From 0a3a846e45fcc241c43e4eb089c4a28d0e8deef4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C28?= <2949055373@qq.com> Date: Mon, 1 Apr 2024 03:10:35 +0000 Subject: [PATCH 01/10] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20=E5=BC=A0=E6=B3=BDto?= =?UTF-8?q?n?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\345\274\240\346\263\275ton/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 "\345\274\240\346\263\275ton/.keep" diff --git "a/\345\274\240\346\263\275ton/.keep" "b/\345\274\240\346\263\275ton/.keep" new file mode 100644 index 0000000..e69de29 -- Gitee From cff567dc4d4be2a6811f04a8228cb941d959fcc7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C28?= <2949055373@qq.com> Date: Mon, 1 Apr 2024 03:10:49 +0000 Subject: [PATCH 02/10] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=20?= =?UTF-8?q?=E5=BC=A0=E6=B3=BDton?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\345\274\240\346\263\275ton/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) delete mode 100644 "\345\274\240\346\263\275ton/.keep" diff --git "a/\345\274\240\346\263\275ton/.keep" "b/\345\274\240\346\263\275ton/.keep" deleted file mode 100644 index e69de29..0000000 -- Gitee From f4fd370f03c4bd82ffb6a2465e51e7ecfc6afd13 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C28?= <2949055373@qq.com> Date: Mon, 1 Apr 2024 03:11:11 +0000 Subject: [PATCH 03/10] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20=E5=BC=A0=E6=B3=BD?= =?UTF-8?q?=E5=90=8C?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\345\274\240\346\263\275\345\220\214/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 "\345\274\240\346\263\275\345\220\214/.keep" diff --git "a/\345\274\240\346\263\275\345\220\214/.keep" "b/\345\274\240\346\263\275\345\220\214/.keep" new file mode 100644 index 0000000..e69de29 -- Gitee From 1ccb18ba5274d6b3c9b6cd5394350461154201f2 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C28?= <2949055373@qq.com> Date: Mon, 1 Apr 2024 03:12:09 +0000 Subject: [PATCH 04/10] =?UTF-8?q?=E8=AE=A1=E7=AE=97=E6=9C=BA=E7=BD=91?= =?UTF-8?q?=E7=BB=9C=E5=9F=BA=E7=A1=80=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 张泽同28 <2949055373@qq.com> --- ...\270\270\350\247\201\347\241\254\344\273\266.md" | 13 +++++++++++++ 1 file changed, 13 insertions(+) create mode 100644 "\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" diff --git "a/\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" "b/\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" new file mode 100644 index 0000000..98c0781 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" @@ -0,0 +1,13 @@ +## unix +#### Linux =>linux发行版、红帽子、Debian +#### freeBSD=>MacOS +### 计算机网络常见硬件 +1. 三网融合: +- 电脑网络、电话网络、电视网络 +2. 无线路由器: +- 无线发射器、路由器 +3. 交换机: +- 用于连接同一网络下的不同设备,位于OSi7层模型里的数据链接层 +4. 路由器: +- 用于链接不同网络的设备,位于OSi7层中的网络层 +5. 三层交换机:工作用于网络层的特殊的交换机 -- Gitee From c4125f755c93e9b9f3b90aa166e2a712fa9929d8 Mon Sep 17 00:00:00 2001 From: unknown <2949055373@qq.com> Date: Sun, 14 Apr 2024 12:33:47 +0800 Subject: [PATCH 05/10] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...72\347\241\200\347\254\224\350\256\260.md" | 19 +++++++++ ...40\350\276\223\344\273\213\350\264\250.md" | 20 ++++++++++ ...56\351\223\276\350\267\257\345\261\202.md" | 39 +++++++++++++++++++ .../20240410-OSI\347\254\224\350\256\260.md" | 15 +++++++ .../20240411-\347\253\257\345\217\243.md" | 10 +++++ ...72\347\241\200\347\237\245\350\257\206.md" | 7 ++++ 6 files changed, 110 insertions(+) create mode 100644 "\345\274\240\346\263\275\345\220\214/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\224\350\256\260.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240407-\347\211\251\347\220\206\344\274\240\350\276\223\344\273\213\350\264\250.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240408-\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240410-OSI\347\254\224\350\256\260.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240411-\347\253\257\345\217\243.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240412-cisco\345\237\272\347\241\200\347\237\245\350\257\206.md" diff --git "a/\345\274\240\346\263\275\345\220\214/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\224\350\256\260.md" new file mode 100644 index 0000000..3fe68c2 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +### 计算机网络基础 + +1. 网卡(网络适配器) + + 更改适配器设置网络 +2. ADSL 电话线拨号 + - 速度:10K + - 10Mbps + - 1000M 双绞线 + - 2.5G 6类线 光纤 + - 10G 光纤 +##### 物理传输介质 + 1. 双绞线 + - 理论极限距离100m 建议<80m + - 线序(A类标准B类标准) + - 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 + - 一共四对,四对全接,可以提供最多1000M的带宽速度 + - 分直通线和交叉线 + - 直通线:用于不同设备之间的连接 + - 交叉线:用于相同设备之间的连接 \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240407-\347\211\251\347\220\206\344\274\240\350\276\223\344\273\213\350\264\250.md" "b/\345\274\240\346\263\275\345\220\214/20240407-\347\211\251\347\220\206\344\274\240\350\276\223\344\273\213\350\264\250.md" new file mode 100644 index 0000000..6100946 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240407-\347\211\251\347\220\206\344\274\240\350\276\223\344\273\213\350\264\250.md" @@ -0,0 +1,20 @@ +### 物理传输介质 +#### 光纤 + +1. 单模光纤(贵) + - 传输距离远 +2. 多模光纤(便宜) + - 传输距离短 +3. 带宽:信道容量 +4. 光猫 + - 光电转换器、光纤收发器 +5. 猫棒 + - mini版的光电转换器 +6. 光缆 + - 一种通信线缆,主要由光导纤维(光纤)和塑料保护套管及塑料外皮构成 + +#### 同轴电缆 +- 一种电线及信号传输线 +### 无线传输介质 +- 无线电波 +- 卫星 \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240408-\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" "b/\345\274\240\346\263\275\345\220\214/20240408-\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" new file mode 100644 index 0000000..f1916a1 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240408-\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" @@ -0,0 +1,39 @@ +## 无线电波 + +实行信号覆盖的方式,主要有以下几种: + +1. AC+AP + +2. Mesh + +WiFi:Wi-Fi4、Wi-Fi5和Wi-Fi6代表了无线网络技术的不同发展阶段,每一代都有显著改进。Wi-Fi4支持MIMO技术,速度较慢;Wi-Fi5采用5GHz频段,传输速率更快,适合高清视频流等高带宽需求;Wi-Fi6引入OFDMA和MU-MIMO技术,提供更高网络效率,适合大规模连接和高密度流量 + +``` +WiFi6主要优势: + +1.WiFi6速度更快 + +2.WiFi6同时支持2.4G和5G频段 + +3.WiFi6支持多个终端同时并行传输 + +4.WiFi6更安全 + +5.WiFi6更省电、功耗更低 +``` + +## 数据链路层 + +局域网 + +交换机 + +MAC 局域网其实通过MAC地址来通风的 + +IP + +## 防范ARP病毒的方式 + +1. 设置静态IP地址 + +2. 绑定IP地址和MAC \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240410-OSI\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240410-OSI\347\254\224\350\256\260.md" new file mode 100644 index 0000000..c9d04b0 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240410-OSI\347\254\224\350\256\260.md" @@ -0,0 +1,15 @@ +## 网络层 + +网络层的工作就是挑选适宜的网间路由和交换结点,保证数据及时数据传输。 + +网络层还可以实现拥塞控制、网际互连等用途。在这一层,数据的单位被称作数据包 + +协议的代表包含:IP、IPX、RIP、OSPF等 + +## 处理数据的传输层 + +协议的代表包含:TCP、UDP、SPX等 + +## 应用层 + +应用层为操作系统或网络应用程序带来访问网络服务的接口。应用层协议的代表包含:Telnet、FTP、HTTP、SNMP等 \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240411-\347\253\257\345\217\243.md" "b/\345\274\240\346\263\275\345\220\214/20240411-\347\253\257\345\217\243.md" new file mode 100644 index 0000000..321ac60 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240411-\347\253\257\345\217\243.md" @@ -0,0 +1,10 @@ +### NAT +是一种技术,可以将多个私有IP地址映射到一个公网IP地址 +### IP +IP地址(Internet Protocol Address)是指互联网协议地址,是TCP/IP体系中的网络层协议 +### 桥接 +是指依据OSI网络模型的链路层的地址,对网络数据包进行转发的过程,工作在OSI的第二层 +### 端口号范围 +1. 0-1000:一般作为操作系统保留的端口号,不要去占用 +2. 1001-65535:可以作为用户层面的端口号,TCP和UDP两层协议,可以使用同一个端口号 +3. 网络套接字:协议、主机名、端口号组成的 \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240412-cisco\345\237\272\347\241\200\347\237\245\350\257\206.md" "b/\345\274\240\346\263\275\345\220\214/20240412-cisco\345\237\272\347\241\200\347\237\245\350\257\206.md" new file mode 100644 index 0000000..9686e03 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240412-cisco\345\237\272\347\241\200\347\237\245\350\257\206.md" @@ -0,0 +1,7 @@ +### 主页面 +1. 菜单栏:从左到右为新建,打开,保存,打印,活动向导,复制,粘贴,撤销,重做,放大,还原,缩小,调色板,自定义设备对话框 +2. 逻辑和物理工作区转换栏:逻辑工作区为主要工作区,用户在此工作区完成网络设备的逻辑连接和配置。物理工作区为模拟真实情况有城市、建筑物、工作间等直观图,用户对此进行相关配置 +3. 工作区:可以在工作区创建网络拓扑结构,以及查看模拟网络中的数据 +4. 设备区:给用户提供不同类型不同型号的网络设备,包括路由器、交换机、集线器等等 +5. 常用工具栏:自上而下提供包括选择、备注、删除、查看、绘制多边形、调整大小、添加简单或复杂数据包等常用工具 +6. 实时/模拟模式转换栏:实时模式为默认模式,模拟模式有模拟数据包的传输过程,更好查看整个网络拓扑图 \ No newline at end of file -- Gitee From 988435e88d7d3b8ff63268b1ce03b25d80e0b26d Mon Sep 17 00:00:00 2001 From: unknown <2949055373@qq.com> Date: Sun, 21 Apr 2024 13:20:42 +0800 Subject: [PATCH 06/10] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...73\347\273\237\347\254\224\350\256\260.md" | 66 +++++++++ "2024.0417\347\254\224\350\256\260.md" | 132 ++++++++++++++++++ ...346\234\272ssh\347\254\224\350\256\260.md" | 112 +++++++++++++++ "2024.0419\347\254\224\350\256\260.md" | 103 ++++++++++++++ 4 files changed, 413 insertions(+) create mode 100644 "2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" create mode 100644 "2024.0417\347\254\224\350\256\260.md" create mode 100644 "2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" create mode 100644 "2024.0419\347\254\224\350\256\260.md" diff --git "a/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" "b/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" new file mode 100644 index 0000000..36e1d88 --- /dev/null +++ "b/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" @@ -0,0 +1,66 @@ + ## 思科操作系统命令基础: + 1. 配置模式 +- 用户模式:刚登录设备时的第一个模式,就是用户模式,该模式下只能够做一些基本的查看及验证命令; + - 特权模式:在用户模式下使用 `enable` 命令,就进入了特权模式,在该模式下可以执行更多的命令;在该模式下输入`exit`命令,则回到用户模式 + - 全局模式:在特权模式下,使用 `configure terminal`命令,则可进入`全局模式` ,在该模式下可以对设备的全局特性或功能做一些调试,例如修改设备名称,定义特权密码,或者开启、关闭某个服务等;在该模式下输入`exit`命令,则回到特权模式; + - 接口配置模式:在全局模式下使用`interface`关键字加上某个接口,例如 `interface serial 0/0`,则会进入到 `serial0/0` 这个接口的配置模式下,就可以针对该接口进行相应的配置,而且此时所做的配置只会影响这个接口。使用`exit`命令可以返回上一个模式 +如下图所示为各模式之间的关系: + ![20240414104426](https://oss.9ihub.com/test/20240414104426.png) +2. 命令典型语法: +![20240414110429](https://oss.9ihub.com/test/20240414110429.png) +- 一条典型的 IOS 命令如上图所示,`ping`是关键字, `192.168.1.2`是参数,这条命令用于探测本地到 192.168.1.2 的连通性。 +- 再看 `hostname R1` 这条命令中,`hostname` 是关键字, `R1`是参数,这条命令被配置后设备的名称就变成了 R1。 +- 当然要注意的是特定的命令需要在正确的配置模式下完成输入才能生效,否则就有可能会报错。 +3. 使用 IOS 的帮助功能 +初学 IOS 的时候,你可能会感觉非常吃力,因为有太多的命令需要去记,其实不用着急,许多命令和关键字都是在重复使用中自然而然就记住了, 而且 IOS 强大的帮助功能也使我们上手更容易。 +- 命令提示及补全 +当我们要输入一个关键字, 但你却又忘记了这个关键字的全称而只是记得开头的几个字符,这时可以在键入头几个字符后按`?`号: +``` +R1(config)#ho? +hostname +``` +上面的例子中,我想给设备改个名字,但是只记得关键字的开头是 ho,于是我输入`ho?`,系统会自动弹出 ho 开头的所有关键字。另外,如果输入一个关键字后,后续的关键字或者参数我们不知道要再键入什么信息了,亦可在键入该关键字后,输入空格,再输入`?`号: +``` +R1(config)#hostname ? +WORD This system's network name +``` +上面的例子中,我们输入了 hostname,但是 hostname 后面该输入啥,我忘了,于是我使用问号,即可得到提示。 +另外,IOS 还有命令补齐功能,也就是在你输入一个关键字的开头几个字符后,使用`[tab]`键(大小写切换键上面的那个键) ,系统会自动将命令补齐,例如下面的例子: +``` +R1(config)#ho[tab] +R1(config)#hostname +``` +我输入 ho 后接着按 Tab 键,系统自动将关键字补齐为 hostname。当然这里要求当前配置模式下 ho 开头的就这一个关键字。补充一点,其实 IOS 所有的命令,都可以采用简化的书写方式,只要不会引发歧义,例如`hostname hello`这条命令,等同于`ho hello`,也就是说关键字只输入了 `ho` 这两个字符,这大大提升了我们的配置效率,当然采用这种输入方式的前提是,输入的关键字不能有歧义, `ho`开头的不能存在 2 个或以上的关键字,如果存在,那就多输入几个字符,例如`host hello` +- 命令语法检查 +当输入的命令有错误时,系统会弹出相应的报错: +示例 1: +``` +R1(config)#router ospf +% Incomplete command. !! 命令不完整 +``` +命令没输完就按了回车,router ospf 后面还有其他参数。 +示例 2: +``` +R1(config)#router ospd 1 +^ +% Invalid input detected at ‘^’ marker. !! 箭头所指字符无法识别,可能输入有误 +``` +示例 3: +``` +R1(config)#s +% Ambiguous command: `s` !! 未知的输入 + +``` +s 开头的关键字太多,只输入了一个字符,系统表示不知道你想输入啥。 + +- 热键和快捷方式 + +常用的快捷键: + +- Tab 填写命令或关键字的剩下部分。 +- Ctrl-U 删除一整行 +- Ctrl-Z 退出配置模式并返回到执行模式 +- 向下箭头 用于在前面用过的命令的列表中向前滚动 +- 向上箭头 用于在前面用过的命令的列表中向后滚动 +- Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 +- Ctrl-C 放弃当前命令并退出配置模式 \ No newline at end of file diff --git "a/2024.0417\347\254\224\350\256\260.md" "b/2024.0417\347\254\224\350\256\260.md" new file mode 100644 index 0000000..9ae52ba --- /dev/null +++ "b/2024.0417\347\254\224\350\256\260.md" @@ -0,0 +1,132 @@ + +## 技术原理: + +1. 二层交换机工作在OSI模型的第2层(数据链路层),识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 + +2. 交换机的管理方式基本分为两种:带内管理和带外管理。 + + - 通过交换机的 Console 端口 管理交换机属于带外管理; 这种管理方式不占用交换机的网络端口, 第一次配置交换机必须利用 Console 端口进行配置。 + + - 通过 Telnet、 拨号等方式(TCP/IP协议)属于带内管理。 + +3. 交换机可以分为两种:二层交换机和三层交换机 + + - 二层交换机:也叫传统交换机,工作在OSI模型的数据链路层,二层交换机又分可分为傻瓜交换机和网管型交换机 + - 三层交换机:在二层交换机的基础上增加了路由功能,能够实现IP数据包的转发 + + +交换机的命令行操作模式主要包括: + +用户模式            Switch> + +特权模式            Switch# + +全局配置模式     Switch(config)# + +端口模式            Switch(config-if)# + +实验设备:Switch_2960 1台;PC 1台;配置线。 + + +## 实验步骤: + +1. 用console线缆连接计算机的串口和交换机的console口上。 + + - 认识设备的 Console 接口 + + 工业级的数据通信设备:路由器、交换机、防火墙等,一般都有配备 Console 口,用于设备的配置及管理,该接口会标记“Console” ,或者 CON 字样,如下: + + 上图所示的是一个 RJ45 的 Console 口,也就是采用水晶头的 Console 线进行连接的接口,大部分数通设备都是 RJ45 的 Console 接口。 + + - 准备好相关线缆 + + Console 线缆一般会随设备装箱,线缆的一端为 RJ45 水晶头,另一端为 DB9 的串口接头。RJ45 接头用于连接网络设备的 RJ45 标准的 Console 口,线缆另一端的串口用于连接 PC机,现在大部分台式机都有串口可以直接连接 Console 线缆。遗憾的是,大部分笔记本电脑上并没有配置串口,因此我们需要另一根线缆来转接,这就是 USB-RS232 线缆。这根线缆可以说是数通工程师必备的工作工具,各大电子产品商铺均有销售(USB-RS232 需要安装驱动才可使用,驱动程序安装包随线缆附送)。 + + - 使用线缆连接设备 + + 将 USB-RS232 线缆的 USB 接口连接到笔记本电脑上,线缆另一头的 RS232 接头连接到 Console 线的串口, Console 线的 RJ45 接头则连接网络设备的 Console 口,配置环境即可搭建完成。 + + +2. 在计算机上启用超级终端(Terminal),使用其默认配置参数,使计算机与交换机通过console接口建立连接。 + + - 使用终端软件如Win自带的终端、SecureCRT、Putty,新建连接 + + - 选择使用串行口连接, + + - 设置连接参数,如下所示: + + + 注意:此处 Port 的选择,视实际情况而定,当用笔记本通过 USB-RS232 线缆转接 Console 线管理设备时, USB-RS232 线缆是需要在 windows 系统上安装驱动程序的,这实际上是在笔记本电脑上通过 USB 接口来模拟 COM 口,因此安装完成的结果是在系统中会出现一个模拟的 COM口,该 COM 口编号可在右键“我的电脑”- “计算机管理”- “设备管理”- “端口(COM 和 LPT)”中看到相应的编号,该接口编号要与 SecureCRT 中 Port 选项对应: + + + 完成后,勾选“save session”将会话保存,然后点击 Connect 按钮,正常的话即可登陆到设备的命令行管理界面,现在就可以开始愉快地配置设备了: + + +    - 熟悉一些常用的命令: + +    进入特权模式(en) + +    进入全局配置模式(conft) + +    进入交换机端口视图模式(int f0/1) + +    返回到上级模式(exit) + +    从全局以下模式返回到特权模式(end) + +    设置密码(提高设备安全) + +    进入特权模式的[明/密文]密码(同时设置则只有后者生效) + +    用于[console/vty] 线路下的登录密码 + +    帮助信息(如?、 co?、 copy?) + +    命令简写(如 conf t) + +    命令自动补全(Tab) + +    中断测试(Ctrl+c) + +    退回 到特权模式(Ctrl+z ) + +    在特权模式下重启交换机(Reload)  + +    修改交换机名称(hostname X) + +``` + PC0(超级终端下) + Switch>enable //进入特权模式 + Switch#config terminal //进入全局配置模式 Switch#conf t + Switch(config)#enable password cisco1 //设置密码为cisco1(明文显示) + Switch(config)#enable secret cisco2 //覆盖并设置密码为cisco2(密文显示) + Switch(config)#no enable password //取消明文密码 + Switch(config)#hostname S2960 //设置主机名为S2960 + S2960(config)#interface fastEthernet 0/1 //进入单端口模式 S2960(config)#interface fa 0/1 + S2960(config-if)#exit //返回到上一级模式 + S2960(config)#interface range fastEthernet 0/1-24 //进入多端口模式 + S2960(config-if)#exit + S2960(config)#ip default-gateway 192.168.1.254 //设置默认网关 + S2960(config)#ip domain-name cisco.com //设置域名 + S2960(config)#ip name-server 200.0.0.1 //设置域名服务器 + S2960(config)#no ip domain-lookup //禁止域名解析,避免特权模式下的错误解析 + S2960(config)#end //返回到特权模式 + //同时将PC0的网卡改成全双工模式,100M速率,否则链路不通 + S2960#terminal no monitor //关闭调试信息输出到终端 + S2960(config)#show ? //帮助命令提示 + S2960(config)#show running-config //显示当前配置信息 + S2960(config)#show mac-address-table //显示MAC地址表 + S2960(config)#write memory //保存当前配置到内存中 + S2960(config)#line console 0 //进入console线路模式 + S2960(config-line)#password cisco //设置console线路的登录密码 + S2960(config-line)#login //须先设置好密码,才能启用密码登录功能 + S2960(config-line)#end + S2960#show r //命令缩写:show running-config + S2960#config t + S2960(config)#line console 0 + S2960(config-line)#no login //关闭密码登录,即免密码登录 + S2960(config-line)#no password //取消密码 + S2960(config-line)#w //命令缩写: write memory +``` + + diff --git "a/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" "b/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" new file mode 100644 index 0000000..81c93f8 --- /dev/null +++ "b/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" @@ -0,0 +1,112 @@ +在Cisco模拟器(如Cisco Packet Tracer或GNS3)中配置SSH登录,可以让您模拟真实环境中的远程管理操作。以下是详细的步骤来配置SSH登录: + +##### 步骤1: 基本设备配置 + +首先,确保交换机的基本配置已完成,包括设备名称、接口配置等。 + + +Switch> enable + +Switch# configure terminal + +Switch(config)# hostname S1 + +S1(config)# interface vlan 1 + +S1(config-if)# ip address 192.168.1.2 255.255.255.0 + +S1(config-if)# no shutdown + +S1(config-if)# exit + + + +##### 步骤2: 配置域名 + +SSH需要一个域名来生成密钥。 + + +S1(config)# ip domain-name example.com + + + +##### 步骤3: 生成加密密钥 + +生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位。 + + +S1(config)# crypto key generate rsa + +The name for the keys will be: S1.example.com + +Choose the size of the key modulus in the range of 360 to 2048 for your + + General Purpose Keys. Choosing a key modulus greater than 512 may take + + a few minutes. + +How many bits in the modulus [512]: 2048 + +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + + + +##### 步骤4: 启用SSH + +确保SSH服务已启用。 + + +S1(config)# ip ssh version 2 + +S1(config)# line vty 0 15 + +S1(config-line)# transport input ssh + +S1(config-line)# login local + +S1(config-line)# exit + + + +##### 步骤5: 配置用户和密码 + +配置设备登录的用户名和密码。这是SSH登录验证所必需的。 + + +S1(config)# username admin passsword 123 + +S1(config)#exit + + +S1#wr m //保存 + +##### 步骤6: 保存配置 + +保存配置,确保在设备重启后配置仍然有效。 + + +S1(config)# end + +S1# write memory + +Building configuration... + +[OK] + +S1# + + + +##### 步骤7: 测试SSH连接 + +从另一台设备(如PC或另一台路由器/交换机)测试SSH连接。 + + +PC> ssh -l admin 192.168.1.2 + +Password: adminpass + +以上步骤展示了在Cisco模拟器中配置SSH的完整过程 + + +注:第一步设置的ip address 和后面写的不能一样 \ No newline at end of file diff --git "a/2024.0419\347\254\224\350\256\260.md" "b/2024.0419\347\254\224\350\256\260.md" new file mode 100644 index 0000000..6248d08 --- /dev/null +++ "b/2024.0419\347\254\224\350\256\260.md" @@ -0,0 +1,103 @@ +### 实验步骤: + +进入VLAN端口模式(interface vlan 1) + +配置交换机管理IP地址(ip address IP submask) + +选择具体的线路配置模式(line vty [0-15] [0-15]) + +配置登录密码(password ******) + +手动打开VLAN1端口(no shutdown) + +将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +``` +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 +``` + +``` +PC1设置 +192.168.1.3 +255.255.255.0 +192.168.1.1 +``` + +``` +PC0(超级终端下) +Switch>en +Switch#conf t +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-if)#exit +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password cisco1 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco0 +Switch> +PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco1 +Switch#show users //显示正在使用中的控制台和所有连接中的vtp线路 +``` + +### 配置SSH登录(建议) +必须的步骤: + +1.配置设备名称 + +``` +switch(config)# hostname sw1 +``` + +2.配置设备域名 + +``` +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置其vlan的管理地址,如果是路由器,则配置接口地址) +命令如下(以思科模拟器中的交换机为例): + +``` +sw1(config)# interface vlan 1 // 进入默认的vlan +sw1(config)# ip address 192.168.2.250 255.255.255.0 // 配置管理的ip地址 +``` + +4.生成密钥对 + +``` +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +5.启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 + +``` +sw1(config)# ip ssh version 2 // 启用ssh版本,建议2这个版本,更加安全 +sw1(config)# line vty 0 15 // 设置0~15的虚拟线路(其实就是所有的线路) +sw1(config)# transport input ssh // 用于指定允许通过哪些协议来访问终端行(如 vty 行,即虚拟终端) +sw1(config)# login local // 允许本地账户登录 +sw1(config)# usrname admin password 113 // 设置用户名和密码,用户名可以自己设定,不一定是admin +``` + +6.保存配置 \ No newline at end of file -- Gitee From a4af1a6eb12535ef71e88461dec77a88f2b12620 Mon Sep 17 00:00:00 2001 From: unknown <2949055373@qq.com> Date: Sun, 21 Apr 2024 13:21:38 +0800 Subject: [PATCH 07/10] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...44\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" | 0 .../2024.0417\347\254\224\350\256\260.md" | 0 ...272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" | 0 .../2024.0419\347\254\224\350\256\260.md" | 0 4 files changed, 0 insertions(+), 0 deletions(-) rename "2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" (100%) rename "2024.0417\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" (100%) rename "2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" (100%) rename "2024.0419\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" (100%) diff --git "a/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" similarity index 100% rename from "2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" diff --git "a/2024.0417\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" similarity index 100% rename from "2024.0417\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" diff --git "a/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" similarity index 100% rename from "2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" diff --git "a/2024.0419\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" similarity index 100% rename from "2024.0419\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" -- Gitee From e3588d0e2a08361724a227b7edc4c3810aa10032 Mon Sep 17 00:00:00 2001 From: unknown <2949055373@qq.com> Date: Sun, 21 Apr 2024 13:23:40 +0800 Subject: [PATCH 08/10] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...44\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" | 0 .../20240417-\347\254\224\350\256\260.md" | 0 ...272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" | 0 .../20240419-\347\254\224\350\256\260.md" | 0 4 files changed, 0 insertions(+), 0 deletions(-) rename "\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/20240415-\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" (100%) rename "\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/20240417-\347\254\224\350\256\260.md" (100%) rename "\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/20240418-cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" (100%) rename "\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" => "\345\274\240\346\263\275\345\220\214/20240419-\347\254\224\350\256\260.md" (100%) diff --git "a/\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240415-\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" similarity index 100% rename from "\345\274\240\346\263\275\345\220\214/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/20240415-\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\347\254\224\350\256\260.md" diff --git "a/\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240417-\347\254\224\350\256\260.md" similarity index 100% rename from "\345\274\240\346\263\275\345\220\214/2024.0417\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/20240417-\347\254\224\350\256\260.md" diff --git "a/\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240418-cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" similarity index 100% rename from "\345\274\240\346\263\275\345\220\214/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/20240418-cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh\347\254\224\350\256\260.md" diff --git "a/\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" "b/\345\274\240\346\263\275\345\220\214/20240419-\347\254\224\350\256\260.md" similarity index 100% rename from "\345\274\240\346\263\275\345\220\214/2024.0419\347\254\224\350\256\260.md" rename to "\345\274\240\346\263\275\345\220\214/20240419-\347\254\224\350\256\260.md" -- Gitee From e9142fa43c4c82d420c7e17502a35f37d8563791 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C28?= <2949055373@qq.com> Date: Sun, 21 Apr 2024 05:56:19 +0000 Subject: [PATCH 09/10] =?UTF-8?q?=E9=87=8D=E5=91=BD=E5=90=8D=20=E5=BC=A0?= =?UTF-8?q?=E6=B3=BD=E5=90=8C/240401-=E8=AE=A1=E7=AE=97=E6=9C=BA=E7=BD=91?= =?UTF-8?q?=E7=BB=9C=E5=B8=B8=E8=A7=81=E7=A1=AC=E4=BB=B6.md=20=E4=B8=BA=20?= =?UTF-8?q?=E5=BC=A0=E6=B3=BD=E5=90=8C/20240401-=E8=AE=A1=E7=AE=97?= =?UTF-8?q?=E6=9C=BA=E7=BD=91=E7=BB=9C=E5=B8=B8=E8=A7=81=E7=A1=AC=E4=BB=B6?= =?UTF-8?q?.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...47\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename "\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" => "\345\274\240\346\263\275\345\220\214/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" (100%) diff --git "a/\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" "b/\345\274\240\346\263\275\345\220\214/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" similarity index 100% rename from "\345\274\240\346\263\275\345\220\214/240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" rename to "\345\274\240\346\263\275\345\220\214/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" -- Gitee From a4b987f66c35200d7855a304b7de25fd34b043fe Mon Sep 17 00:00:00 2001 From: unknown <2949055373@qq.com> Date: Sat, 11 May 2024 12:21:11 +0800 Subject: [PATCH 10/10] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...32\345\220\210\351\205\215\347\275\256.md" | 23 +++ ...11\345\205\250\351\205\215\347\275\256.md" | 97 +++++++++++ ...42\346\234\272\351\205\215\347\275\256.md" | 81 +++++++++ ...25\350\207\202\350\267\257\347\224\261.md" | 111 +++++++++++++ ...61\347\232\204\351\205\215\347\275\256.md" | 95 +++++++++++ ...61\347\232\204\351\205\215\347\275\256.md" | 157 ++++++++++++++++++ 6 files changed, 564 insertions(+) create mode 100644 "\345\274\240\346\263\275\345\220\214/20240422-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" create mode 100644 "\345\274\240\346\263\275\345\220\214/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/\345\274\240\346\263\275\345\220\214/20240422-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\345\274\240\346\263\275\345\220\214/20240422-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" new file mode 100644 index 0000000..454c32f --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240422-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" @@ -0,0 +1,23 @@ +##### 实验步骤 +- 1. 按拓扑图搭建网络,并为交换机提供冗余链路 +- 2. 选择编号连续的端口进行配置 +- 3. 将连续的多端口加入链路组并开启 +- 4. 为聚合链路开启均衡负载功能 + +```bash +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` diff --git "a/\345\274\240\346\263\275\345\220\214/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\345\274\240\346\263\275\345\220\214/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000..a564676 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,97 @@ +# 交换机的端口安全配置 +## 一、实验目的: + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" "b/\345\274\240\346\263\275\345\220\214/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" new file mode 100644 index 0000000..d8f979d --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" @@ -0,0 +1,81 @@ +#### 什么是三层交换机 +- 1.三层交换机 = 三层路由+二层交换机 +- 2.工作在OSI网络标准模型的第三层:网络层。 +- 3.特点:一次路由,多次转发。 +- 4.作用:三层交换机的作用是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的 + + +### 配置步骤 + +- Switch>en + +- Switch#config t + +- Switch(config)#ip routing --- 开启路由功能 + +- Switch(config)#inter f0/1 + +- Switch(config-if)#no switchport + +- Switch(config-if)#ip add 192.168.10.1 255.255.255.0 + +- Switch(config-if)#no shutdown + +- Switch(config-if)# do write memory + + +### 三层交换机VLAN间路由之SVI(交换虚拟接口) + +- SVI:指三层交换机为各个VLAN配置ip地址的虚拟接口 + +- LAN接口(SVI)模式:Switch(config)# + +- 网关:192.168.10.1 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config)#exit + +- Switch#inter range f0/1-2 + +- Switch(config-if range)#switch mode access + +- Switch(config)#sw access vlan 10 + +### 三层交换机 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config-vlan)#vlan 20 + +- Switch(config-vlan)#vlan 30 + +- Switch(config-vlan)#int vlan 10 ---进入vlan10的虚拟接口 + +- Switch(config-if)#ip ad 10.10.1.20 255.255.255.0 ---对虚拟接口配置IP地址,IP地址为其对应的PC网关 + +- Switch(config-if)#int vlan 20 + +- Switch(config-if)#ip ad 20.20.1.20 255.255.255.0 + +- Switch(config-if)#int vlan 30 + +- Switch(config-if)#ip ad 30.30.1.30 255.255.255.0 + +- Switch(config-if)#int f0/24 + +- Switch(config-if)#switchport trunk encapsulation dot1q ---对接口进行dot1q协议封装 + +- Switch(config-if)#sw mo tr ---将接口设置为trunk口 + +- Switch(config-if)#sw tr all vlan all ---接口允许所有vlan通过 + +- Switch(config)#ip routing diff --git "a/\345\274\240\346\263\275\345\220\214/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\345\274\240\346\263\275\345\220\214/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000..641cbb6 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,111 @@ +## 一、实验目的: + +- 掌握单臂路由的配置方法 + +- 实现不同VLAN之间互相通信 + +- 深入理解VLAN通信原理及路由子接口 + +## 二、实验背景: + +- 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 + +## 三、技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式 Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 四、实验拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\345\274\240\346\263\275\345\220\214/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..069b560 --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,95 @@ +### 实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +### 实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file diff --git "a/\345\274\240\346\263\275\345\220\214/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\345\274\240\346\263\275\345\220\214/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..db77a7c --- /dev/null +++ "b/\345\274\240\346\263\275\345\220\214/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,157 @@ +## 一、实验目的: + +- 掌握RIP动态路由选择协议的配置方法 + +- 掌握路由选择表中的RIP路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: +- 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接。现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用动态路由配置 —— RIPv2协议实现互通。 + +## 三、技术原理: + +- 动态路由选择:路由器使用路由选择协议(算法)根据实测或估计的距离、时延和网络拓扑等度量权值,自动计算最佳路径并建立路由表。相比静态路由选择,它配置手段更加便捷,适合应用于中大型且网络拓扑变化频繁的网络环境;但另一方面则会占用更多的路由器CPU资源和网络带宽。 + +- 路由选择协议可分为3大类,只有理解不同路由选择协议的工作方式,才能根据实际情况具体分析,从而最大程度上满足具体的应用需要: + + - 距离矢量:通过判断距离确定当前到达目的网络的最佳路径。如RIP、IGRP等 + + - 链路状态:通过发送本路由器与哪些路由器相邻,及其链路状态(距离、时延等)信息,如OSPF等 + + - 混合型:同时具有距离矢量和链路状态两种协议的特性,如EIGRP等 + +- 路由信息协议(Routing Information Protocls,即 RIP),是应用较早、使用较普遍的IGP内部路由协议,使用于小型同类网络的一种距离矢量协议,有以下两个版本: + + - RIPv1:属于有类路由协议,不支持VLSM,以广播形式进行路由更新; + + - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; + +- 路由配置模式 Router(config-router)# + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240428211107](https://oss.9ihub.com/test/20240428211107.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置RIP动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash + +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#^Z +Switch#show r +Switch#show ip route +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee