From c89bf3738e27121046c900130c758ff08ffd3af2 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 1 Apr 2024 03:31:41 +0000 Subject: [PATCH 01/14] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20=E5=AE=8B=E4=B9=83?= =?UTF-8?q?=E5=AE=87?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\345\256\213\344\271\203\345\256\207/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 "\345\256\213\344\271\203\345\256\207/.keep" diff --git "a/\345\256\213\344\271\203\345\256\207/.keep" "b/\345\256\213\344\271\203\345\256\207/.keep" new file mode 100644 index 0000000..e69de29 -- Gitee From ce8a6f63eaff84f17aa67831526b204671b2b46a Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 1 Apr 2024 03:32:27 +0000 Subject: [PATCH 02/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...7\275\221\347\273\234\345\237\272\347\241\2001.md" | 11 +++++++++++ 1 file changed, 11 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2001.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2001.md" "b/\345\256\213\344\271\203\345\256\207/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2001.md" new file mode 100644 index 0000000..4de87e9 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2001.md" @@ -0,0 +1,11 @@ +## 计算机网络基础 +- unix +- Linux ==>linux发行版、红帽子、Debian +- freeDBS==>MacOS + +### 计算机网络常见硬件 +- 三网融合、电脑网络、电话网络、电视网络 +- 无线络由器:无线发射器、路由器 +- 交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 +- 路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 +- 三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file -- Gitee From b797cb359ca8a6ac98511b2a9aa4595bfad1028b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Wed, 3 Apr 2024 03:39:38 +0000 Subject: [PATCH 03/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...1\347\273\234\345\237\272\347\241\2002.md" | 34 +++++++++++++++++++ 1 file changed, 34 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" "b/\345\256\213\344\271\203\345\256\207/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" new file mode 100644 index 0000000..185c670 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" @@ -0,0 +1,34 @@ +## 网络概述 +- ADSL电话线拨号:10k-->10Mbps-->100M B/8-->1000M双绞线(bit per second)-->2.5G 6类线 光纤-->10G 光纤 +- 双绞线:理论极限运输距离100m(建议不超过80m) + +- 软件:Packet Tracer模拟网络 ++ 线序:A类标准、B类标准 一般以B类标准为常见 +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) +如果只接其中2对(4根),理论最大速度为100M + +##### 直通线、交叉线 +- 直通线:用于不同设备的连接 +- 交叉线:用于相同设备的连接 +- 但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + +##### 光纤 + +##### OSI分层 + ++ 物理层:这是OSI模型的最低层,负责设备之间的实际物理连接,如电缆、光纤和网卡。它还涉及比特同步、比特率控制、物理拓扑和传输模式 + ++ 数据链路层:此层运行以太网等协议,负责将数据帧转换成二进制位供物理层处理。它通过网桥或交换机关注以太网上的MAC地址 + ++ 网络层:网络层的任务是选择合适的路由和交换节点,确保数据及时传送 + ++ 传输层:此层负责获取全部信息,跟踪数据单元碎片、乱序到达的数据包等。TCP和UDP是传输层的两个主要协议 + ++ 会话层:会话层负责建立、管理和终止网络连接上的会话 + ++ 表示层:表示层负责数据的表示和转换,确保数据在不同系统之间交换时的格式一致性 + ++ 应用层:应用层是OSI模型的最顶层,负责用户与网络的交互,如文件传输、电子邮件发送等 + + \ No newline at end of file -- Gitee From 36a0fae73348d354686b886f7a762b1131ed3f1a Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Fri, 12 Apr 2024 08:05:46 +0000 Subject: [PATCH 04/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...1\347\273\234\345\237\272\347\241\2003.md" | 16 ++++++++++ ...1\347\273\234\345\237\272\347\241\2004.md" | 30 +++++++++++++++++++ ...1\347\273\234\345\237\272\347\241\2005.md" | 16 ++++++++++ ...1\347\273\234\345\237\272\347\241\2006.md" | 29 ++++++++++++++++++ 4 files changed, 91 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" create mode 100644 "\345\256\213\344\271\203\345\256\207/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" create mode 100644 "\345\256\213\344\271\203\345\256\207/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" create mode 100644 "\345\256\213\344\271\203\345\256\207/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" "b/\345\256\213\344\271\203\345\256\207/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" new file mode 100644 index 0000000..6bde0e8 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" @@ -0,0 +1,16 @@ +## 光纤 +1. 单模光纤(相对价钱较贵,传输距离远) +- 中心玻璃芯很细(芯径一般为9或10μm),只存在一种传输模式的光纤。单模光纤的传输损耗、传输色散都比较小。传输损耗小可以使得信号在光纤中传输的距离更远一些,传输色散小有利于高速大容量的数据的传输,因此在通信系统中,特别是大容量的通信系统中,多数使用单模光纤。 +2. 多模光纤(相对价钱较便宜,传输距离较近) +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 +- 光猫:光电转换器 光纤收发器 +- 猫棒:mini版的光电转换器 +- 电猫:ADSL + +3. 光缆 +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +## 同轴电缆 +# 无线 +1. 无线电波 +2. 卫星 \ No newline at end of file diff --git "a/\345\256\213\344\271\203\345\256\207/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" "b/\345\256\213\344\271\203\345\256\207/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" new file mode 100644 index 0000000..1386d21 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" @@ -0,0 +1,30 @@ +#### 无线 +- 信道设置:ac68u +- 无线电波:wifi5、wifi6、wifi7 +- 实现信号覆盖的方式,以下两种方式: +- AC+AP +- mesh + +卫星 +WG、G60S +数据层链路 +交换机: +意为“开关”是一种用于电(光)信号转发的网络设备 + +它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +ARP: +数据解析地址协议(通过IP地址获取MAC地址的协议) +局域网 +其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + +局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +MAC: +局域网其实是通过MAC地址来通讯 +防范ARP病毒的方式 +设置静态IP地址 + +绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 \ No newline at end of file diff --git "a/\345\256\213\344\271\203\345\256\207/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" "b/\345\256\213\344\271\203\345\256\207/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" new file mode 100644 index 0000000..87e62c8 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" @@ -0,0 +1,16 @@ +## 数据链路层 +交换机: ++ 二层交换机:傻瓜交换机,网管交换机(vlan) ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 +## 应用层 ++ HTTP ++ FTP ++ SFTP scp(secure) ++ SMTP简单邮件发送协议 ++ POP3邮件接收协议,企业邮件 +软件:35.OM、stackflow ++ IMAP ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 ++ DNS域名解析 ++ TPC:有连接的的可靠传输协议 ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\345\256\213\344\271\203\345\256\207/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" "b/\345\256\213\344\271\203\345\256\207/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" new file mode 100644 index 0000000..307ccf5 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" @@ -0,0 +1,29 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 +端口号范围: ++ 0-1000:一般的操作系统保留的端口号,不要去占用 ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 +网络套接字:协议、主机名、端口号组成的 +tpc:127.0.0.1:80 +udp:127.0.0.1:80 +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 \ No newline at end of file -- Gitee From 6912141778bd32b31e1934509800b1471d1fd83b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 15 Apr 2024 02:29:54 +0000 Subject: [PATCH 05/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...72\346\234\254\351\205\215\347\275\256.md" | 19 +++++++++++++++++++ 1 file changed, 19 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240415cisco\346\250\241\346\213\237\344\272\244\346\215\242\346\234\272\345\237\272\346\234\254\351\205\215\347\275\256.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240415cisco\346\250\241\346\213\237\344\272\244\346\215\242\346\234\272\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240415cisco\346\250\241\346\213\237\344\272\244\346\215\242\346\234\272\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000..85ea5d1 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240415cisco\346\250\241\346\213\237\344\272\244\346\215\242\346\234\272\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,19 @@ +#### 实验步骤 +- 1.认识交换机的端口 +- 2.选择交换机 +- 3.选择PC机 +- 4.连接console线 +- 5.使用超级终端连入交换机 +- 6.设置超极端属性 +- 7.进入交换机配置命令行模式:单击 OK 按钮,进入交换机配置命令行模式,回车,进入交换机配置命令行模式 +- 8.查看当前设备版本:此时用户已经成功进入交换机的配置界面,可以对交换机进行必要的配置。Show version 可以查看交换机的软硬件版本信息。 +- 9.一般用户配置模式的配置方法:一般用户配置模式,也可以成为“>”模式。该模式的命令比较少,使用“?”命令可显示该模式下可使用的所有命令。 +- 10.查看当前配置:在用户模式下,使用 enable 命令进入特权模式。特权模式下是 # 的标志,和 Linux 中的管理员的标志一样。 +- 11.setup模式的配置方法:这里直接输入 setup,然后回车,输入 y 代表根据他的提示来配置; +在界面上键入“y”,按回车键就回进入 setup 模式。 +- 12.全局配置模式的配置方法:在特权模式下输入“config terminal”或者“config”然后回车,就可以进入全局配置模式 +- 13.接口配置模式的配置方法: +输入 interface FastEthernet0/22 设置端口 22 的配置信息 +- 14.VLAN配置模式的配置方法 +- 15.清空交换机的配置:使用 erase startup-config 来删除启动文件 +- 16.show flash命令 \ No newline at end of file -- Gitee From 13d250e0346b69f370992ffc45f89b3f991fc961 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Wed, 17 Apr 2024 03:21:48 +0000 Subject: [PATCH 06/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...25\345\217\212\351\200\200\345\207\272.md" | 45 +++++++++++++++++++ 1 file changed, 45 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240417\346\250\241\346\213\237\345\231\250\344\270\255\347\231\273\345\275\225\345\217\212\351\200\200\345\207\272.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240417\346\250\241\346\213\237\345\231\250\344\270\255\347\231\273\345\275\225\345\217\212\351\200\200\345\207\272.md" "b/\345\256\213\344\271\203\345\256\207/20240417\346\250\241\346\213\237\345\231\250\344\270\255\347\231\273\345\275\225\345\217\212\351\200\200\345\207\272.md" new file mode 100644 index 0000000..75eda98 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240417\346\250\241\346\213\237\345\231\250\344\270\255\347\231\273\345\275\225\345\217\212\351\200\200\345\207\272.md" @@ -0,0 +1,45 @@ +#### 模拟器中登录及退出 +- 1.点击一下路由器图标,然后点击CLI即可进入配置界面 +- 2.第一次进入会有以下提示,输入no然后回车 + +- Would you like to enter the initial configuration dialog? [yes/no]: + +- 3.看到以下提示,再次回车进入用户模式 + +- Press RETURN to get started! + +- 4.Router> 为路由器的用户模式。最低级别模式,仅支持部分的查看指令。 + +- Router> + +- 5.在用户模式下输入enable即可进入特权模式。第二级别模式,可以对设备进行所有的查看、测试及简单的配置。 + +- Router>enable +- Router# + +- 6.在特权模式下,输入configure terminal即可进入配置模式。第三级别模式,可以对设备进行管理配置。 + +- Router#configure terminal +- Enter configuration commands, one per line. End with CNTL/Z. +- Router(config)# + +- 7.Router(config-???)#其他配置模式。第四级别模式,可以对设备进行各种专用配置。如,进入配置设备接口的模式: + +- Router(config)#interface fastEthernet 0/0 +- Router(config-if)# + +##### 回退 +- exit:用于一级一级退出,该方式适合于正常配置时切换配置模式 +~~~ Router(config)#interface fastEthernet 0/0 +Router(config-if)#exit +Router(config)#exit +Router# +%SYS-5-CONFIG_I: Configured from console by console +Router# +~~~ +- disable:专门用户特权模式到用户模式 +~~~ +Router#disable +Router> +~~~ +- end:用于从特权以上模式直接回退到特权模式 \ No newline at end of file -- Gitee From 1c19aae3a64410fc21f2d121d7994b376d0286bc Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Thu, 18 Apr 2024 03:25:49 +0000 Subject: [PATCH 07/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...46\215\242\346\234\272\351\205\215\347\275\256SSH.md" | 9 +++++++++ 1 file changed, 9 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240418\346\200\235\347\247\221\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256SSH.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240418\346\200\235\347\247\221\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256SSH.md" "b/\345\256\213\344\271\203\345\256\207/20240418\346\200\235\347\247\221\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256SSH.md" new file mode 100644 index 0000000..9193fc1 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240418\346\200\235\347\247\221\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256SSH.md" @@ -0,0 +1,9 @@ +#### 思科交换机配置SSH的步骤如下: +- 1.进入vty 线路配置模式,范围为0-15,使用命令:line vty 0 15 +- 2.启用SSH协议,使用命令transport input ssh +- 3.配置本地身份验证,要求从本地用户名数据库进行SSH连接的验证,使用命令:login local +- 4.配置特权模式密码,使用命令:enable secret< password > +- 5.配置域名,生成密钥进行加密,使用命令:ip domain-name< domain-name>和crypto key generate rsa +- 6.配置SSH登录参数,包括选择SSH版本,修改认证次数和认证时间,使用命令:ip ssh version < version >;ip ssh authentication-retries < retries >;ip ssh time-out< timeout > +- 7.保存配置并重启交换机,使用命令:copy running-config startuo-config和reload +- 8.验证配置是否成功,使用命令:show ip ssh -- Gitee From 75f31313492d2e737368d6f74a1df213565736a4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 22 Apr 2024 03:30:07 +0000 Subject: [PATCH 08/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...32\345\220\210\351\205\215\347\275\256.md" | 23 +++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240422\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240422\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240422\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" new file mode 100644 index 0000000..2c23ea9 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240422\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" @@ -0,0 +1,23 @@ +##### 实验步骤 +- 1. 按拓扑图搭建网络,并为交换机提供冗余链路 +- 2. 选择编号连续的端口进行配置 +- 3. 将连续的多端口加入链路组并开启 +- 4. 为聚合链路开启均衡负载功能 + +```bash +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` -- Gitee From b07e1a1e34ef5a3a7aeda47768ffef0bbc4dcd84 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Thu, 25 Apr 2024 03:16:26 +0000 Subject: [PATCH 09/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...11\345\205\250\351\205\215\347\275\256.md" | 97 +++++++++++++++++++ ...42\346\234\272\351\205\215\347\275\256.md" | 81 ++++++++++++++++ 2 files changed, 178 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240424\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" create mode 100644 "\345\256\213\344\271\203\345\256\207/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240424\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240424\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000..f9f38fd --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240424\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,97 @@ +# 交换机的端口安全配置 +## 一、实验目的: + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` \ No newline at end of file diff --git "a/\345\256\213\344\271\203\345\256\207/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" new file mode 100644 index 0000000..8331eaa --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" @@ -0,0 +1,81 @@ +#### 什么是三层交换机 +- 1.三层交换机 = 三层路由+二层交换机 +- 2.工作在OSI网络标准模型的第三层:网络层。 +- 3.特点:一次路由,多次转发。 +- 4.作用:三层交换机的作用是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的 + + +### 配置步骤 + +- Switch>en + +- Switch#config t + +- Switch(config)#ip routing --- 开启路由功能 + +- Switch(config)#inter f0/1 + +- Switch(config-if)#no switchport + +- Switch(config-if)#ip add 192.168.10.1 255.255.255.0 + +- Switch(config-if)#no shutdown + +- Switch(config-if)# do write memory + + +### 三层交换机VLAN间路由之SVI(交换虚拟接口) + +- SVI:指三层交换机为各个VLAN配置ip地址的虚拟接口 + +- LAN接口(SVI)模式:Switch(config)# + +- 网关:192.168.10.1 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config)#exit + +- Switch#inter range f0/1-2 + +- Switch(config-if range)#switch mode access + +- Switch(config)#sw access vlan 10 + +### 三层交换机 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config-vlan)#vlan 20 + +- Switch(config-vlan)#vlan 30 + +- Switch(config-vlan)#int vlan 10 ---进入vlan10的虚拟接口 + +- Switch(config-if)#ip ad 10.10.1.20 255.255.255.0 ---对虚拟接口配置IP地址,IP地址为其对应的PC网关 + +- Switch(config-if)#int vlan 20 + +- Switch(config-if)#ip ad 20.20.1.20 255.255.255.0 + +- Switch(config-if)#int vlan 30 + +- Switch(config-if)#ip ad 30.30.1.30 255.255.255.0 + +- Switch(config-if)#int f0/24 + +- Switch(config-if)#switchport trunk encapsulation dot1q ---对接口进行dot1q协议封装 + +- Switch(config-if)#sw mo tr ---将接口设置为trunk口 + +- Switch(config-if)#sw tr all vlan all ---接口允许所有vlan通过 + +- Switch(config)#ip routing -- Gitee From bf9818c80a6b8cd3a6f235c7b86dbcc6e78a1e0f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Sun, 28 Apr 2024 03:21:56 +0000 Subject: [PATCH 10/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...25\350\207\202\350\267\257\347\224\261.md" | 111 ++++++++++++++++++ 1 file changed, 111 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240428\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240428\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\345\256\213\344\271\203\345\256\207/20240428\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000..dea6767 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240428\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,111 @@ +## 一、实验目的: + +- 掌握单臂路由的配置方法 + +- 实现不同VLAN之间互相通信 + +- 深入理解VLAN通信原理及路由子接口 + +## 二、实验背景: + +- 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 + +## 三、技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式 Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 四、实验拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file -- Gitee From 2e1ce68f61b57552ab5f7c3ef03b3134901dd95f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 29 Apr 2024 02:57:32 +0000 Subject: [PATCH 11/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...61\347\232\204\351\205\215\347\275\256.md" | 95 +++++++++++++++++++ 1 file changed, 95 insertions(+) create mode 100644 "20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..faca0f6 --- /dev/null +++ "b/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,95 @@ +### 实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +### 实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee From bdf290e86f858e1bf63c1aa5930b12c552e499fa Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 29 Apr 2024 02:57:40 +0000 Subject: [PATCH 12/14] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=2020?= =?UTF-8?q?240429=E8=B7=AF=E7=94=B1=E5=99=A8=E9=9D=99=E6=80=81=E8=B7=AF?= =?UTF-8?q?=E7=94=B1=E7=9A=84=E9=85=8D=E7=BD=AE.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...61\347\232\204\351\205\215\347\275\256.md" | 95 ------------------- 1 file changed, 95 deletions(-) delete mode 100644 "20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" deleted file mode 100644 index faca0f6..0000000 --- "a/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" +++ /dev/null @@ -1,95 +0,0 @@ -### 实验拓扑: - -![20240425221116](https://oss.9ihub.com/test/20240425221116.png) - -### 实验步骤: - -- 新建Cisco PT 拓扑图 -- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 -- 接着为Router0和Router1上的以太网接口配置IP地址 -- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 -- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) -- 査看路由器上的直连路由 -- 在Router0和Router1上配置静态路由 -- 查看路由器上的静态路由 -- 验证不同局域网PC之间的相互通信 - -```bash -PC设置 -192.168.1.2 //PC0 -192.168.1.3 //PC1 -//子网掩码和网关 -255.255.255.0 -192.168.1.1 - -``` -```bash -PC设置 -192.168.2.2 //PC2 -//子网掩码和网关 -255.255.255.0 -192.168.2.1 - -``` -```bash -Router0 基本配置 -Router>enable -Router#conf t -Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) -Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP -Router(config-if)#no shutdown //开启端口 -Router(config-if)#exit -Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) -Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP -Router(config-if)#clock rate 64000 //必须配置时钟才可通信 -Router(config-if)#no shutdown //开启端口 -Router(config)#^Z -Router#show r - -``` -```bash -Router1 基本配置 -Router>enable -Router#conf t -Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) -Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP -Router(config-if)#no shutdown //开启端口 -Router(config-if)#exit -Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) -Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP -Router(config-if)#no shutdown //开启端口 -Router(config)#^Z -Router#show r - -``` -```bash -Router0 静态路由配置 -Router>enable -Router#conf t -Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 -(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) -Router(config)#^Z -Router#show ip route - -``` -```bash -Router1 静态路由配置 -Router>enable -Router#conf t -Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 -(命令解读:参考以上) -Router(config)#^Z -Router#show ip route - -``` -```bash -# 链路测试 -PC0和PC1(命令提示符CMD下) -ping 192.168.1.1 //链路通 -ping 10.254.10.2 //链路通 -ping 192.168.2.2 //链路通 -PC1(命令提示符CMD下) -ping 10.254.10.1 //链路通 -ping 192.168.1.3 //链路通 - -``` \ No newline at end of file -- Gitee From 3ae8c7e92d3d955553565d97cf73816600f6195e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Mon, 29 Apr 2024 02:58:01 +0000 Subject: [PATCH 13/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...61\347\232\204\351\205\215\347\275\256.md" | 95 +++++++++++++++++++ 1 file changed, 95 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..faca0f6 --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240429\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,95 @@ +### 实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +### 实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee From 7aa2ef1778399a091752641c8a47777bc8def703 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=AE=8B=E4=B9=83=E5=AE=87?= <11767172+song-naiyu@user.noreply.gitee.com> Date: Wed, 8 May 2024 03:32:14 +0000 Subject: [PATCH 14/14] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 宋乃宇 <11767172+song-naiyu@user.noreply.gitee.com> --- ...61\347\232\204\351\205\215\347\275\256.md" | 157 ++++++++++++++++++ 1 file changed, 157 insertions(+) create mode 100644 "\345\256\213\344\271\203\345\256\207/20240508\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/\345\256\213\344\271\203\345\256\207/20240508\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\345\256\213\344\271\203\345\256\207/20240508\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..942b92c --- /dev/null +++ "b/\345\256\213\344\271\203\345\256\207/20240508\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,157 @@ +## 一、实验目的: + +- 掌握RIP动态路由选择协议的配置方法 + +- 掌握路由选择表中的RIP路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: +- 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接。现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用动态路由配置 —— RIPv2协议实现互通。 + +## 三、技术原理: + +- 动态路由选择:路由器使用路由选择协议(算法)根据实测或估计的距离、时延和网络拓扑等度量权值,自动计算最佳路径并建立路由表。相比静态路由选择,它配置手段更加便捷,适合应用于中大型且网络拓扑变化频繁的网络环境;但另一方面则会占用更多的路由器CPU资源和网络带宽。 + +- 路由选择协议可分为3大类,只有理解不同路由选择协议的工作方式,才能根据实际情况具体分析,从而最大程度上满足具体的应用需要: + + - 距离矢量:通过判断距离确定当前到达目的网络的最佳路径。如RIP、IGRP等 + + - 链路状态:通过发送本路由器与哪些路由器相邻,及其链路状态(距离、时延等)信息,如OSPF等 + + - 混合型:同时具有距离矢量和链路状态两种协议的特性,如EIGRP等 + +- 路由信息协议(Routing Information Protocls,即 RIP),是应用较早、使用较普遍的IGP内部路由协议,使用于小型同类网络的一种距离矢量协议,有以下两个版本: + + - RIPv1:属于有类路由协议,不支持VLSM,以广播形式进行路由更新; + + - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; + +- 路由配置模式 Router(config-router)# + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240428211107](https://oss.9ihub.com/test/20240428211107.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置RIP动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash + +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#^Z +Switch#show r +Switch#show ip route +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee