diff --git "a/\345\274\240\346\262\273\346\235\203/.keep" "b/\345\274\240\346\262\273\346\235\203/.keep" new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git "a/\345\274\240\346\262\273\346\235\203/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" "b/\345\274\240\346\262\273\346\235\203/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" new file mode 100644 index 0000000000000000000000000000000000000000..9a0144dd83d6adf10ceffd180767953a82f8aa04 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" @@ -0,0 +1,13 @@ +### 计算机网络设备主要有 + +网卡、中继器、网桥、集线器、交换机、路由器、网关、调制解调器、防火墙和传输介质 + +1、网络接口卡(Network Interface Card,NIC)又称网卡或网络适配器,工作在数据链路层的网络组件,是主机和网络的接口,用于协调主机与网络间数据、指令或信息的发送与接收, + +2、中继器(Repeater)是网络上面的连接设备.适用于完全相同的两类网络的互连,主要功能是对数据进行再生和还原,重新发送或者转发,扩大网络传输的。 + +3、集线器(Hub)是属于物理层的硬件设备,可以理解为具有多端口的中继器。同样对接收到的进行再生整形放大,以扩大网络的传输距离,它采用广播方式转发数据,不具有针对性 + +4、交换机(Switch)是一种用于信号转发的。与集线器广播的方式不同,它维持一张MAC地址表,可以为接入交换机的任意两个网络节点提供独享的电信号通路.主要有二重交换机和三重交换机,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,三重交换机带路由功能,工作于网络层。网络中的交换机一般默认是二重交换机。 + +5、路由器工作在OSI体系结构中的网络层,能够根据一定的路由选择算法,结合数据包中的目的IP地址,确定传输数据的最佳路径.同样是维持一张地址与端口的对应表,但与网桥和交换机不同之处在于,网桥和交换机利用MAC地址来确定数据的转发端口,而路由器利用网络层中的IP地址,来作出相应的决定。由于路由选择算法比较复杂,路由器的数据转发速度比网桥和交换机慢,主要用于广域网之间或广域网与局域网的互连。 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2071.md" "b/\345\274\240\346\262\273\346\235\203/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2071.md" new file mode 100644 index 0000000000000000000000000000000000000000..e737d1e456b2002faf8bf94b3662384db16087d3 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2071.md" @@ -0,0 +1,33 @@ +### 光纤 + +光纤是一种由玻璃或塑料制成的纤维,可作为光传到工具 +国标纤芯顺序为:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、青、本色;松套管序为:红起白止 +单模光纤的外护套颜色为黄色,多模千兆为橙色,万兆OM3为湖蓝色,万兆OM4为玫红色或湖蓝色,OM5光纤跳线的颜色为水绿色 +### 直通线、交叉线 + +直通线:用于不同设备的连接 +交叉线: 用于相同设备的连接 + + + + + ### 网桥 + + 网桥(Bridge)是网络结点设备,它能将一个较大的局域网分割成多个网段,或者将两个以上的局域网(可以是不同类型的局域网)互连为一个逻辑局域网。 + + +### 网关 + +网关(Gateway)是连接两个不同网络协议、不同体系结构的计算机网络的设备。网关有两种:一种是面向连接的网关,一种是无连接的网关。 + +### 网卡 +,即网络接口卡,又称网络适配器。网络中的所有计算机都必须有一块网卡,通过网卡将其接入到网络中。 + +### 调制解调器 + +调制解调器是一种能够使电脑通过电话线同其他电脑进行通信的设备。因为电脑采用数字信号处理数据,而电话系统则采用模拟信号传输数据。 + + +### 服务器 + +:是网络控制的核心设备,主要用来运行网络操作系 统,提供硬盘、文件数据及打印机共享等服务功能。 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2072.md" "b/\345\274\240\346\262\273\346\235\203/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2072.md" new file mode 100644 index 0000000000000000000000000000000000000000..5c09fb393d7053780356477f984abe4b89bf7a1a --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\350\256\276\345\244\2072.md" @@ -0,0 +1,37 @@ + +### 同轴电缆 + +同轴电缆 同轴电缆:由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,内导线和圆柱导体及外界之间用绝缘材料隔开。 + +### 光纤 + +光纤又称为光缆或光导纤维,由光导纤维纤芯、玻璃网层和外壳组成。 + +### 防火墙 + +网络设备--防火墙 防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨域防火墙数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。 + +### 网络电缆 + + 网络电缆用来连接网络中的各个设备,供设备之间进行数据通信。常见的网络电缆有双绞线、光纤、电话线等。 双绞线 双绞线也就是网线。 + +### 网络适配器 + +网络适配器也称网卡,它是网络中计算机与计算机之间互相通信的接口。 +网络接口卡 网络接口卡(Network Interface Card)也称为网络适配器(Network Adapter),简称为网卡。 + +### 无线天线 + +当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。 无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益小,传输距离短;一种是室外天线。室外天线的类型比较多,一种是锅状的定向天线,一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。 + +### 网线钳 + + 主要用来做网线水晶头或者电话线水晶头用的。 + +### 双绞线 + +双绞线分为非屏蔽双绞线和屏蔽双绞线.非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差;屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。 + +### 共享设备 + +共享设备:是指为众多用户提供共享的打印机、磁盘子系统等公用的设备。 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240408\345\205\211\347\224\265\347\274\206\345\222\214ip.md" "b/\345\274\240\346\262\273\346\235\203/20240408\345\205\211\347\224\265\347\274\206\345\222\214ip.md" new file mode 100644 index 0000000000000000000000000000000000000000..e8222f72cb9be0b08e8df3909792076c2fc89d2e --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240408\345\205\211\347\224\265\347\274\206\345\222\214ip.md" @@ -0,0 +1,41 @@ +光缆 + +光缆的组成部分 + +* 缆芯:由单根或多根光纤组成。 +* 加强构件:用于增强光缆拉抗力的组件。材料一般为钢丝或非金属纤维。通常位于缆芯中心,有时候也配置在护层中。 +* 护层(护层通常是内护套 → 铠装层 → 外护层三层结构):用于防水防潮、抗拉、抗压、抗弯等。材料为聚乙烯或聚氯乙烯(PE 或 PVC)、聚氨酯聚酰胺,以及铝钢等金属。位置为由内到外的一层或多层圆筒状护套。铠装层一般为钢丝钢带,位于外护层内,主要是防止外力损坏光缆。 + 光缆类型 + 1. 层绞式:松套或紧套光纤绕在中心加强构件周围绞合而构成的光缆。 + 2. 骨架式:拿塑料骨架的槽来收容光纤,骨架槽的横截面可能是 V 形、U 形等形状,纵向是螺旋形或正弦形 + 3. 束管式:跟骨架式光缆类似,在束管式光缆中心内有一个大管子,用于收容光纤。 + 4. 带状式:带状式光缆以光缆内收容的光纤为带状光纤单元而得名。带状光纤单元是以几层带状光纤叠放组成的矩形光纤组合 + +## 基带同轴电缆 + +基带同轴电缆一般用于传输基带信号,也就是数字信号。 + +## 宽带同轴电缆 + +宽带同轴电缆通常用于传输模拟信号,特征阻抗是75欧姆 + +无线:无线电波、卫星、红外、微波 + +如:ac86u,恩山无线网站,nas(网络存储) + +实行信号覆盖的两种方式 + +AC+AP,mesh + +数据链路层 + +数据**链路层的主要功能**就是用于两个设备(同一种数据链路节点)之间进行信息传递。 + +**数据链路层以帧为单位传输和处理数据** + + +防范ARP病毒的方式 + +1. 设置静态IP地址 +2. 绑定IP地址和MAC + PSC MAC地址理论上是不重复的,也不能修改,但大部分设备是可以改的(ICMP是PIng的协议) diff --git "a/\345\274\240\346\262\273\346\235\203/20240410\344\272\244\346\215\242\346\234\272\345\222\214\347\275\221\347\273\234\347\273\223\346\236\204.md" "b/\345\274\240\346\262\273\346\235\203/20240410\344\272\244\346\215\242\346\234\272\345\222\214\347\275\221\347\273\234\347\273\223\346\236\204.md" new file mode 100644 index 0000000000000000000000000000000000000000..9dc8dcf205a83c97ca1aaeb8c78872f7838e0469 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240410\344\272\244\346\215\242\346\234\272\345\222\214\347\275\221\347\273\234\347\273\223\346\236\204.md" @@ -0,0 +1,17 @@ +### 1. 交换机 + +分两种 + +1. 二层交换机: + +a.傻瓜交换机 + +b.网管交换机 + +2. 三层交换机 部分工作在网络层 + +### 2. TCP/IP四层模型:* 应用层:支持网络应用,如HTTP、FTP、Telnet等。 + +* 传输层:负责为信源和信宿提供应用程序进程间的数据传输服务,包括TCP和UDP协议。 +* 网络层:负责将数据报独立地从信源发送到信宿,解决路由选择、拥塞控制和网络互联等问题。 +* 数据链路层:负责将IP数据报封装成合适在物理网络上传输的帧格式并传输,或将从物理网络接收到的帧解封,取出IP数据报交给网络层。^3^ diff --git "a/\345\274\240\346\262\273\346\235\203/20240411\345\255\220\347\275\221\346\216\251\347\240\201.md" "b/\345\274\240\346\262\273\346\235\203/20240411\345\255\220\347\275\221\346\216\251\347\240\201.md" new file mode 100644 index 0000000000000000000000000000000000000000..f4d63195e0228ce236e323c81a22f976bc88fecd --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240411\345\255\220\347\275\221\346\216\251\347\240\201.md" @@ -0,0 +1,17 @@ +** 子网掩码的概念及作用** +子网掩码 (subnet mask) 又叫网络掩码、地址掩码、子网络遮罩,是一个应用于 TCP/IP 网络的 32 位二进制值。它可以屏蔽掉 IP 地址中的一部分,从而分离出 IP 地址中的网络部分与主机部分,基于子网掩码,管理员可以将网络进一步划分为若干子网。它必须结合 IP 地址一起使用。 + +** 如何用子网掩码得到网络 / 主机地址** + + +1. 将 IP 地址与子网掩码转换成二进制; +2. 将二进制形式的 IP 地址与子网掩码做 ' 与 ' 运算,将答案化为十进制便得到网络地址; +3. 将二进制形式的子网掩码取 ' 反 ' ; +4. 将取 ' 反 ' 后的子网掩码与 IP 地址做 ' 与 ' 运算,将答案化为十进制便得到主机地址。 + 下面我们用一个例子给大家演示: + 假设有一个 I P 地址: 192.168.0.1 + 子网掩码为: 255.255.255.0 + 化为二进制为: I P 地址 11000000.10101000.00000000.00000001 + 子网掩码 11111111.11111111.11111111.00000000 + 将两者做 ' 与 ' 运算得: 11000000.10101000.00000000.00000000 + 将其化为十进制得: 192.168.0.0 diff --git "a/\345\274\240\346\262\273\346\235\203/20240412\346\200\235\347\247\221.md" "b/\345\274\240\346\262\273\346\235\203/20240412\346\200\235\347\247\221.md" new file mode 100644 index 0000000000000000000000000000000000000000..4815a97c7040f461de1b49dfaf46e996b3a3531d --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240412\346\200\235\347\247\221.md" @@ -0,0 +1,20 @@ +常用的路由器:29、28(2911、2811),做无线的话819比较多,比如你要做3G/4G +28版本:Version 12.4(15)T1 +29版本:Version 15.1(4)M5 +版本15是一个分界线,建议使用29,会有一些提示,一些方法不合适,会影响到一些性能。 +常用的交换机:二层 2960;三层 3560 +无线设备:无线路由器WRT300、AP、信号塔CT、中心局 +连接线: +不同产品连接线方式不一样 +同类产品:交叉线连接(黑色虚线) +异类产品:直通线连接(黑色实线) +几种颜色指示:绿色:设备开启 +红色:处于手工关闭状态,默认shutdown,需要手工no shutdown开启 +橙色:橙色慢慢变成绿色,生成树技术,检测是否有环路 +可以使用自定义线,系统自动识别设备,选择相应的线 +电话线(闪电虚线):家用电话 +双绞线(黑色直线):语音电话 + +**2960:二层交换机 +3560:三层交换机,多一个路由功能,可以配置IP,不开启三层可以当成二层用 +1.添加二层交换机2960及两台终端PC** diff --git "a/\345\274\240\346\262\273\346\235\203/20240415\346\200\235\347\247\221\345\237\272\347\241\200.md" "b/\345\274\240\346\262\273\346\235\203/20240415\346\200\235\347\247\221\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..fc57a8d0f7bc07ca4d7eda2c0ed45a375449d603 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240415\346\200\235\347\247\221\345\237\272\347\241\200.md" @@ -0,0 +1,66 @@ +菜单栏:显示或配置软件参数、 保存或打开工程文件等 + +File(文件)菜单给出工作区新建、打开和存储文件命令 +Edit(编辑)菜单给出复制、粘贴和撤销输入命令 +Options(选项)菜单给出PT的一些配置选项 +View(视图)菜单给出放大、缩小工作区中某个设备的命令 +Tools(工具)菜单给出几个分组处理命令 +Extensions(扩展)菜单给出有关PT扩展功能的子菜单 +Help(帮助)参数给出PT详细的使用说明 +主工具栏:给出PT常用命令,这些命令通常包含在各个菜单中 + +公共工具栏:给出对工作区中构件进行操作的工具 + +选择工具用于在工作区中移动某个指定区域。通过拖动鼠标指定工作区的某个区域,然后再工作区中移动该区域。当需要从其他工具中退出时,单击选择工具 +注释工具:用于在工作区中任意位置添加注释 +删除工具:用于在工作区中删除某个网络设备 +查看工具:用于检查网络设备生成的控制信息,如路由器路由表、交换机转发表等 +绘图工具:用于在工作区中绘制各种图形,如直线、正方形、长方形和椭圆等 +调整图形大小工具:用于任意调整通过绘图工具绘制的图形的大小 +简单报文工具:用于在选中的发送终端与接受终端之间启动一次ping操作 +复杂报文工具:用于在选中的发送终端与接受终端之间启动一次报文传输过程,报文类型和格式可以由用户设定 +工作区:软件进行网络模拟时主要使用的区域 + +逻辑工作区:用于设计网络拓扑结构、配置网络设备、检测端到端连通性等。 +物理工作区:给出城市布局、城市内建筑物布局和建筑物内配线间布局等。 +物理和逻辑工作区栏:可以通过工作区选择按钮选择物理工作区和逻辑工作区 + +物理工作区栏工具: +NC(创建城市) +NB(创建建筑物) +NG(创建通用柜子) +NW(创建配线间) +Move(移动对象) +Grid(配置栅格) +Set Background(设置背景) +逻辑工作区栏工具: +New Cluster(创建新集群) +Move Object(移动对象) +Set Tiled Background(设置工作区背景) +Viewport(视窗) +模式选择栏:(实时操作模式和模拟操作模式) + +实时操作模式可以验证网络任何两个终端之间的连通性 +模拟操作模式可以给出分组端到端传输过程中得分每一个步骤,及每一个步骤涉及的报文类型、报文格式和报文处理流程 +设备类型选择框:用于选择网络设备的类型 + +Routers(路由器) +Switches(交换机) +Hubs(集线器) +Wireless Devices(无线设备) +Connections(连接线) +End Devices(终端设备) +Security(安全设备) +Wan Emulation(广域网仿真设备) +Custom Made Devices(定制设备) +设备选择框:用于选择指定类型的网络设备型号,可以通过设备选择框选择Cisco各种型号的路由器 + +设备类型:路由器、交换机、集线器、无线设备、连接线、终端设备、安全设备、广域网仿真设备等 +配置方式: +物理配置:添加、去掉、修改网络设备插槽中的模块 +图形接口配置:可以对网络设备进行一些基本的配置 +命令行接口配置:功能最全的配置方式,也是最接近实际情况的配置方式 +其他命令按钮: + +Power Cycle Devices:使所有设备重新加电 +Fast Forward Time:加快设备的推进速度 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240417\346\200\235\347\247\221\351\205\215\347\275\256.md" "b/\345\274\240\346\262\273\346\235\203/20240417\346\200\235\347\247\221\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..d01d6749114fef650e773022ad93e8eff54f776a --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240417\346\200\235\347\247\221\351\205\215\347\275\256.md" @@ -0,0 +1,50 @@ +操作模式 +实时操作模式 +  实时操作模式为仿真网络实际运行过程,用户可以检查网络设备,转发表、路由表等控制信息,通过发送分组检测端到端连通性。实时操作模式下,完成网络配置过程后,网络设备自动完成相关协议执行过程。 +模拟操作模式 +  模拟操作模式是仿真网络软件提供的学习工具,用户可以了解网络中报文或分组的传输过程,同时可以查看以PDU形式传输的报文内容和格式。模拟操作模式下,完成网络配置过程后,可能需要用户完成多个推进步骤后,才能看到协议执行结果。 +  (通常情况下,实验操作以实时操作模式为主,在理解报文传输过程、解析报文格式、排除链路故障时才会使用模拟操作模式) + +IOS命令模式 +用户模式(User Mode) +  用户模式是权限最低的命令行模式,用户只能通过命令查看网络设备的一些状态,没有配置网络设备的权限,也不能修改网络设备状态和控制信息。用户登录网络设备之后,立即进入用户模式。 +特权模式(Privileged Mode) +  特权模式下不仅可以执行部分查询命令,还可以对网络设备中的文件进行操作。(从用户模式进入特权模式需要使用enable命令) +全局模式(Global Mode) +  全局模式下,用户可以完成对整个网络设备有效的配置。(从特权模式进入全局模式需要输入configure terminal) + +帮助工具 + +查找工具:可使用“?”查询可键入命令 +命令简写:允许键入命令不完整,但必须保证已键入命令在命令库中有唯一匹配 +取消命令 + +​ 使用"no"关键字可取消已经完成的配置 + +​ eg:(取消设置的端口) + +​ Router(config)# int f0/0 + +​ Router(config-if)# no ip add 192.168.1.1 255.255.255.0 + +网络设备连接选择 +不同类型的设备,用于发送、接受信号的两对引脚的编号有可能是不同的,对于用不同编号的两对引脚发送、接受信号的两端设备,需要通过**直通线(Copper Straight-Trough)**连接; +同一类型的设备,用于发送、接受信号的两对引脚的编号是相同的,需要通过**交叉线(Copper Cross-Over)**连接; +路由器与路由器之间需要使用Serial模块和串行(Serial)线连接; +Console线用在PC端对交换机或路由器的直接配置时。 +网络设备配置方式 +控制台端口配置方式 +  交换机和路由器出厂时,只有默认配置,如果需要对交换机和路由器进行配置,最直接的配置方式是采用控制台端口配置方式,用串行口连接线互连PC的RS-232串行口和网络设备的Console端口,启动PC的超级终端程序,完成超级终端程序参数配置,按Enter键进入网络设备的命令行接口配置界面。 + +实现过程: + +互连网络设备和终端设备,如图1-2所示。 +在这里插入图片描述 + +图1-2 互连网络设备和终端设备 +配置超级终端连接参数,如图1-3所示。 +在这里插入图片描述 + +图1-3 配置超级终端连接参数 +进入命令行接口配置界面,如图1-4所示。 +在这里插入图片描述 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240418ssh\351\205\215\347\275\256.md" "b/\345\274\240\346\262\273\346\235\203/20240418ssh\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..99f645656e3239179caf07e6f19771fc1626ce2f --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240418ssh\351\205\215\347\275\256.md" @@ -0,0 +1,42 @@ +### Cisco Packet Tracer 思科模拟器SSH配置 +## 一、配置主机名 + +## 二、在路由器上创建网络IP域名(不创建域名的话ssh服务不能被启用) + +R1(config)#ip domain-name zym.com +## 三、创建RSA加密秘钥 + +R1(config)#crypto key generate rsa 创建加密rsa秘钥 +The name for the keys will be: R1.zym.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. +​ +How many bits in the modulus [512]: 1024 秘钥长度建议为1024 +% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] +## 四、创建本地用户,以及登录vty的方式 + +R1(config)#username ZYM password 123456 创建本地用户 +​ +R1(config)#line v 0 15 进入vty +​ +R1(config-line)#transport input ssh 设置vty的登录方式为ssh +​ +R1(config-line)#login local 本地登录 +​ +R1(config)#enable secret 123456 为了保证路由器的设备安全,设一个设备的加密密码 +## 五、验证ssh是否生效 + +R1#ssh -l ZYM 10.12.60.254 登录模式+距离+域名+地址 +## 六、在路由器上配置ssh v2,超时时间设置为20s,重试次数为2次 + +R1(config)#ip ssh v 2 设置ssh版本2 +​ +R1(config)#ip ssh time-out 20 设置ssh超时时间 +​ +R1(config)#ip ssh authentication-retries 2 设置重试次数 +## 七、检查配置 + +R1(config)#do show ip ssh +SSH Enabled - version 2.0 +Authentication timeout: 20 secs; Authentication retries: 2 diff --git "a/\345\274\240\346\262\273\346\235\203/20240419vlan\351\205\215\347\275\256.md" "b/\345\274\240\346\262\273\346\235\203/20240419vlan\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..d2d9c202d1607fa3a683be67fd87956bdfe3946d --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240419vlan\351\205\215\347\275\256.md" @@ -0,0 +1,27 @@ + +思科模拟器vlan配置命令 +在思科的模拟器中,配置VLAN的命令通常需要在全局配置模式下进行。以下是一些基本的VLAN配置命令: + +创建VLAN: + +vlan [vlan-id] +将端口加入到VLAN: + +interface [interface-id] +switchport mode access +switchport access vlan [vlan-id] +配置VLAN的IP地址(通常在VLAN接口上): + +interface vlan [vlan-id] +ip address [ip-address] [subnet-mask] +以下是一个具体的示例,假设我们要在一个交换机上创建VLAN 10,并将FastEthernet 0/1-2端口加入到VLAN 10,同时配置VLAN 10的IP地址为192.168.10.1/24: + +vlan 10 +interface FastEthernet0/1 +switchport mode access +switchport access vlan 10 +interface FastEthernet0/2 +switchport mode access +switchport access vlan 10 +interface vlan 10 +ip address 192.168.10.1 255.255.255.0 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240422\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\345\274\240\346\262\273\346\235\203/20240422\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..967f87f37190cc572e7a592394413490655a8442 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240422\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,22 @@ +思科配置STP生成树协议 + + +第一步:给所有接口开trunk +第二步:左边的三层交换机和右边的三层交换机建立vlan,并给上IP地址 +第三步:下面的二层交换机创建两个vlan +第四步:左边三层交换机配置 +spanning-tree mode pvst #开启vlan快速生成树 +spanning-tree vlan 10 priority 4096 +spanning-tree vlan 20 priority 8192 +右边的三层交换机配置 +spanning-tree mode pvst #开启vlan快速生成树 +spanning-tree vlan 10 priority 8192 +spanning-tree vlan 20 priority 4096 +下面的二层交换机配置 +spanning-tree mode pvst #开启vlan快速生成树 +验证 + + + +右边的三层交换机 + diff --git "a/\345\274\240\346\262\273\346\235\203/20240424\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" "b/\345\274\240\346\262\273\346\235\203/20240424\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..79951b66d0f92cff403d85d23835b4308e2b62fd --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240424\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,97 @@ +## 一、实验目的:  + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` + diff --git "a/\345\274\240\346\262\273\346\235\203/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" "b/\345\274\240\346\262\273\346\235\203/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..59bae7c8501e8c1968a55468aa28485629352def --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,69 @@ +## 一、实验目的:  + +- 理解三层交换机的基本原理 + +- 掌握三层交换机端口开启路由功能的方法 + +## 二、实验背景: + +- 公司现有1台三层交换机,要求测试该交换机的三层功能是否工作正常。 + +## 三、技术原理: + +- 按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令。 + +实验设备:Switch_3560 1台;PC 1台;直通线,配置线。 + +## 四、实验拓扑: + +![20240420122207](https://oss.9ihub.com/test/20240420122207.png) + +## 五、实验步骤: + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 + +``` \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240426\350\267\257\347\224\261\345\231\250.md" "b/\345\274\240\346\262\273\346\235\203/20240426\350\267\257\347\224\261\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..6027aacdabe6824adcd110a07199b0f15cb0bdde --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240426\350\267\257\347\224\261\345\231\250.md" @@ -0,0 +1,19 @@ +1.配置路由器名称: 输入hostname [主机名]命令来配置路由器的主机名。 + +2.配置接口IP地址: 输入interface [接口类型+接口编号]命令进入接口配置模式,然后输入ip address [IP地址] [子网掩码]命令来配置接口的IP地址和子网掩码。 + +3.启用接口: 在接口配置模式下,输入no shutdown命令来启用接口。 + +4.配置默认网关: 在全局配置模式下输入ip route 0.0.0.0 0.0.0.0 [下一跳IP地址]命令来配置默认网关。 + +5.设置密码: 输入enable secret [密码]命令来设置特权模式密码。 + +6.创建VLAN: 在全局配置模式下输入vlan [vlan编号]命令创建VLAN,然后输入name [vlan名称]命令来设置VLAN名称。 + +7.配置VLAN接口: 输入interface vlan [vlan编号]命令进入VLAN接口配置模式,然后输入ip address [IP地址] [子网掩码]命令来配置VLAN接口的IP地址和子网掩码。 + +8.配置路由协议: 输入router [路由协议]命令来配置路由协议,例如router eigrp [AS编号]或router ospf [进程编号]。 + +9.配置静态路由: 在全局配置模式下输入ip route [目的网络] [子网掩码] [下一跳IP地址]命令来配置静态路由。 + +10.配置访问控制列表(ACL): 输入access-list [ACL编号] [权限] [协议] [源IP地址] [目的IP地址]命令来配置ACL。 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240428\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\345\274\240\346\262\273\346\235\203/20240428\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..11adeaf501c31af21fef7dc3c63510f17a521f78 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240428\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,72 @@ +#### 一、名词解释 + +1.单臂路由 ——>通过将路由器的某个物理接口划分为多个逻辑接口(子接口),实现相互隔离的不同VLAN之间的通信 +2.DHCP ——>用于集中对用户的IP地址进行动态管理和配置 + + + +#### 二、实验目的 + +1.实现pc0、pc1能够能够自动获取到ip地址 规划网段(192.168.10.0/24)给出截图代码 +2.实现pc2、pc3能够自动获取到ip地址 规划网段(192.168.20.0/24)给出截图代码 +3.实现pc0能够与pc2通信 + +![img](https://img-blog.csdnimg.cn/direct/a28ef7fd7a424d418742c1d7f78dedb6.png) + +#### 三、交换机配置 + +Switch>en +Switch#conf t +Switch(config)#vlan 10 +Switch(config-vlan)#name vlan10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#name vlan20 +Switch(config-vlan)#ex + +Switch(config)#int f0/1 +Switch(config-if)#switchport access vlan 10——将vlan10分配给这个端口 +Switch(config-if)#int f0/2 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#int f0/3 +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#int f0/4 +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#int f0/5 +Switch(config-if)#switchport mode trunk——将该端口的链路类型改成trunk + +#### 四、路由器配置 + +Router>en +Router#conf t +Router(config)#int f0/0 +Router(config-if)#no shutdown + +Router(config)#int f0/0.1——配置逻辑接口 +Router(config-subif)#encapsulation dot1Q 10——使用dot1Q封装,并设置VLAN ID为10 +Router(config-subif)#ip add 192.168.10.254 255.255.255.0 + +Router(config-subif)#int f0/0.2 +Router(config-subif)#encapsulation dot1Q 20 +Router(config-subif)#ip add 192.168.20.254 255.255.255.0 +Router(config-subif)#ex + +Router(config)#ip dhcp pool 10 +Router(dhcp-config)#network 192.168.10.0 255.255.255.0——定义一个DHCP作用域,从这个范围内分配IP地址给请求地址的客户端 +Router(dhcp-config)#default-router 192.168.10.254——配置默认网关的IP地址 +Router(dhcp-config)#dns-server 8.8.8.8——配置DNS服务器的IP地址,用于将网址解析为IP地址 +Router(dhcp-config)#ex + +Router(config)#ip dhcp pool 20 +Router(dhcp-config)#network 192.168.20.0 255.255.255.0 +Router(dhcp-config)#default-router 192.168.10.254 +Router(dhcp-config)#dns-server 8.8.8.8 + +#### 五、实验结论 + +###### 1.自动分配地址的主机 + +![img](https://img-blog.csdnimg.cn/direct/616fc37b22ee493784b1736e01574711.png) + +###### 2.不同vlan的主机间的通信 + +![img](https://img-blog.csdnimg.cn/direct/35ec42c63e1d44d884d7e20766dd704d.png) \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240429\351\235\231\346\200\201\350\267\257\347\224\261.md" "b/\345\274\240\346\262\273\346\235\203/20240429\351\235\231\346\200\201\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..7c5ee24c4a2c755eb01960b8447127c6509b9539 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240429\351\235\231\346\200\201\350\267\257\347\224\261.md" @@ -0,0 +1,169 @@ +二、静态路由配置常用命令 +1.设置静态路由 +ip route <目的子网地址><子网掩码><相邻路由器相邻接口或本地物理接口> +例如:命令Router2(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.18,即给路由器配置一条静态路由。 + +2.设置默认路由 +ip route 你要到达的相邻网络号区域 子网掩码 要经过的最近IP地址 [Distance metric] +默认情况下,Distance metric的值为0。该值越大,表示这条路由的优先级越低。0.0.0.0表示任意地址。 + +3.显示IP路由表 +show ip route +路由器IP 地址配置代码 +//进入配置模式 +Router> +Router>enable +Router>configure terminal //可以简写成conf t +Router(config)# +#端口ip配置 +Router(config)#interface 接口 +Router(config)#ip address IP地址 +三、拓扑图 +8f0551e5ed0fcd5560e0dfd518efb310.png + + +四、相关参数 +路由器 + +子网掩码 + +IP地址 + +Router0 + +255.255.255.0 + +Gig0/0:192.168.10.1 + +Gig0/1:192.168.20.1 + +Router1 + +255.255.255.0 + +Gig0/0:192.168.20.2 + +Gig0/0:192.168.30.1 + +Router2 + +255.255.255.0 + +Gig0/0:192.168.30.2 + +Gig0/0:192.168.40.1 + + +显示详细信息 +主机 + +IP地址 + +网关 + +PC0 + +192.168.10.10 + +192.168.10.1 + +PC1 + +192.168.40.10 + +192.168.40.1 + +五、静态路由的配置 +1.路由器配置 +图形化输入(举一个例子,就不一一配置了) + +4f577bd453dbd93377070f09a99887ec.png +字符化输入 + +R0 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.10.1 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.20.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit +R1 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.20.2 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.30.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit +R2 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.30.2 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.40.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit +2.主机设置 +这里主机的配置是相同的,所以就以PC1为例 + +c7cc2b7da20cca918daa9903f37145ce.png +87ef4ff9d97acca8e3993d3bc0ebcd32.png +3.转发路由设置 +转发路由和IP地址的配置可以合在一起搞 + +R0: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2 +Router(config)#end +Router# +R1: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1 +Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2 +Router(config)#end +Router# +R3: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1 +Router(config)#end +Router# +六、连接情况 +用ping指令来测试连通性 + +e9b8fae8586b4096a4567bb9d063b49f.png +e77926fc21905b0fe5654d5b278e30a6.png +如果发现ping不通,一般由两种情况 + +1.IP地址配置错误 解决方案:重新配置 + +1.IP route 配置错误 解决方案:用no ip route 进行删除。 + +如果还不通,可以一个一个地址ping,从最近的IP地址开始ping,一个一个往终点ping;找出错误节点再进行进一步的检查 + +总结 +本篇文章重点是掌握静态路由三要素,即所要到达的目的地址;下一跳的IP地址,也就是相邻路由器的相邻接口地址,或者是本路由器连接下一跳相邻路由器的接口名称;管理距离,默认值为1。 + + + diff --git "a/\345\274\240\346\262\273\346\235\203/20240506\345\212\250\346\200\201\350\267\257\347\224\261.md" "b/\345\274\240\346\262\273\346\235\203/20240506\345\212\250\346\200\201\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..d5f4d14ecb6ef81ff1636c69e6ed6032ed094170 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240506\345\212\250\346\200\201\350\267\257\347\224\261.md" @@ -0,0 +1,117 @@ +二、技术原理 +RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; +RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15; +RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更新。 + +三、操作设备 +PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串口线 +(WIC-1T 提供一个串口,可以连接到远端站点、legacy串口网络设备诸如 SDLC、告警系统或者POS接口) + +四、解决代码 +如下图所示: +总体图 + +首先给每一台PC1和PC2配置IP和Submask +IP: 192.168.3.0 +Submask: 255.255.255.0 +Gateway: +注意:每台电脑都要配置(这里只配置了一台)!!! + +其次配置三层交换机S3560 +第1步:划分vlanin +xiaoyuan(config)#vlan 10 +xiaoyuan(config-vlan)#exit +xiaoyuan(config)#vlan 20 +xiaoyuan(config-vlan)#exit +第2步:将端口划分的相应的vlan中 +xiaoyuan(config)#interface f0/10 +xiaoyuan(config-if)#swit +xiaoyuan(config-if)#switchport acc +xiaoyuan(config-if)#switchport access vlan 10 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface f0/20 +xiaoyuan(config-if)#swi +xiaoyuan(config-if)#switchport acc +xiaoyuan(config-if)#switchport access vlan 20 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +第3步:配置三层交换机VLAN对应IP +xiaoyuan(config)#interface vlan 10 +xiaoyuan(config-if)# +%LINK-5-CHANGED: Interface Vlan10, changed state to up +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.1.1 255.255.255.0 +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface vlan 20 +xiaoyuan(config-if)# +%LINK-5-CHANGED: Interface Vlan20, changed state to up +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.3.2 255.255.255.0 +show vlan //查看一下配置成功没有 +show vlan + +然后配置R1端口ip配置(DCE端连接在R1上,配置其时钟频率64000) +Router(config)#hostname xiaoyuan +xiaoyuan(config)#int +xiaoyuan(config)#interface fa0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.3.5 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface ser +xiaoyuan(config)#interface serial 0/0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.4.1 255.255.255.0 +xiaoyuan(config-if)#clo +xiaoyuan(config-if)#clock ra +xiaoyuan(config-if)#clock rate 64000 +xiaoyuan(config-if)#no shut +show ip route //查看是否配置成功 +show ip route + +R2端口ip配置: +Router(config)#hostname xiaoyuan +xiaoyuan(config)#inter +xiaoyuan(config)#interface se0/0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.4.6 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#inter +xiaoyuan(config)#interface fa0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.2.8 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +show ip route //查看是否配置成功 +show ip route + +动态RIP配置(三个路由设备都要进行配置): +三层交换机动态RIP配置 +conf t +ip routing //开启路由功能 +router rip //创建RIP路由进程 +network 192.168.1.0 //定义关联网络(必须是直连的主类网络地址) +network 192.168.3.0 +version 2 //定义RIP版本 +End +路由器R1动态RIP配置(路由器不用开启路由功能): +xiaoyuan(config)#router rip +xiaoyuan(config-router)#net +xiaoyuan(config-router)#network 192.168.3.0 +xiaoyuan(config-router)#network 192.168.4.0 +xiaoyuan(config-router)#version 2 +xiaoyuan(config-router)#end +路由器R2动态RIP配置: +xiaoyuan(config)#router rip +xiaoyuan(config-router)#net +xiaoyuan(config-router)#network 192.168.4.0 +xiaoyuan(config-router)#network 192.168.2.0 +xiaoyuan(config-router)#end + + diff --git "a/\345\274\240\346\262\273\346\235\203/20240508\345\212\250\346\200\201\350\267\257\347\224\2612.md" "b/\345\274\240\346\262\273\346\235\203/20240508\345\212\250\346\200\201\350\267\257\347\224\2612.md" new file mode 100644 index 0000000000000000000000000000000000000000..ca4c8c9ab5bb3ff586cf61de2ddcda39a24bd97b --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240508\345\212\250\346\200\201\350\267\257\347\224\2612.md" @@ -0,0 +1,16 @@ +# RIP动态路由 + +**配置RIP命令:** + +``` +Router(config)#router rip 激活RIP +Router(config-router)#version 2 制定RIPV2版本 +Router(config-router)#network 192.168.1.0 通告已知网络 +Router(config-router)#no auto-summary 取消自动汇总 +``` + +RIP在不打版本号默认运行V1版本,RIPV1是有类路由协议。 + +RIPV1在连续子网下能正常学习路由,不连续子网下会出现路由缺失。 + +RIPV2是无类路由协议,可以很好的支持VLSM(可变长子网划分)和IDRC路由汇总(超网)。 \ No newline at end of file diff --git "a/\345\274\240\346\262\273\346\235\203/20240509ospf\350\267\257\347\224\261.md" "b/\345\274\240\346\262\273\346\235\203/20240509ospf\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..a7eb841c36bae824a64820d5aa735b5ddea84860 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240509ospf\350\267\257\347\224\261.md" @@ -0,0 +1,22 @@ +# OSPF动态路由 + +- 开放式最短路径优先协议(Open Shortest Path First,即OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + 1. 采取分层路由的设计,可划分区域,支持大型互联网环境; + 2. 允许多开发商的设备集成(开放标准); + 3. 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + 4. 没有限制路由的最大跳数; + 5. 内含3个彼此独立的表:①用于跟踪直连的邻居路由器(邻居关系数据库);②用于确定整个网络的拓扑结构(拓扑数据库);③用作路由选择表; + 6. 路由更新采用组播报文; +- **OSPF基本配置包括:**启用并运行OSPF进程,在该进程下配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。 + - OSPF的配置比RIP要复杂得多,除了基本配置外,OSPF有许多复杂的可选项配置,如配置引入外部路由时默认Cost值、Tag值等;OSPF认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 +- **OSPF区域:**由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域ID。区域ID是指定给特定的路由接口上,路由器上可拥有多个区域ID,而区域0是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 +- **与OSPF进程ID的区别:**OSPF进程ID对一系列的OSPF配置命令进行分组,是一个只具有本地意义的值(起始值为1),因此不同的OSPF路由器无须使用相同的进程ID来完成通信。可同时运行多个OSPF进程,用于拓扑数据库的备份。 +- 不同于RIP配置,命令network的参数由网络地址和通配符掩码组成,该组合用于标识OSPF操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0表示精确匹配,1表示任意匹配,它与子网掩码是完全不同的概念。 + +### OSPF动态路由命令: + +``` +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +``` \ No newline at end of file