From 1be50c6f24d44b610a6d7f0e87a93dc3342fee31 Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Sun, 12 May 2024 14:40:10 +0800 Subject: [PATCH] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...70\350\247\201\347\241\254\344\273\266.md" | 37 +++++ ...03\345\261\202\346\250\241\345\236\213.md" | 44 ++++++ ...40\350\276\223\344\273\213\350\264\250.md" | 38 +++++ ...40\350\276\223\346\226\271\345\274\217.md" | 53 +++++++ ...240410-TCP UDP\345\214\272\345\210\253.md" | 69 +++++++++ .../20240411-\345\205\263\344\272\216IP.md" | 22 +++ ...acket Tracher \344\273\213\347\273\215.md" | 28 ++++ ...06\344\272\244\346\215\242\346\234\272.md" | 80 ++++++++++ ...345\231\250ssh\347\231\273\345\275\225.md" | 64 ++++++++ ...56\345\222\214\347\256\241\347\220\206.md" | 44 ++++++ ...45\210\206VLAN\351\205\215\347\275\256.md" | 137 ++++++++++++++++++ ...20\346\240\221\345\215\217\350\256\256.md" | 64 ++++++++ ...32\345\220\210\351\205\215\347\275\256.md" | 81 +++++++++++ ...42\346\234\272\351\205\215\347\275\256.md" | 71 +++++++++ ...13\351\227\264\351\200\232\350\256\257.md" | 91 ++++++++++++ ...25\350\207\202\350\267\257\347\224\261.md" | 91 ++++++++++++ ...31\346\200\201\350\267\257\347\224\261.md" | 103 +++++++++++++ .../20240506-RIP\351\205\215\347\275\256.md" | 74 ++++++++++ ...345\212\240SVI\351\205\215\347\275\256.md" | 120 +++++++++++++++ .../20240509-\351\205\215\347\275\256OSPF.md" | 83 +++++++++++ 20 files changed, 1394 insertions(+) create mode 100644 "\346\236\227\346\231\223\351\233\252/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240403-OSI\344\270\203\345\261\202\346\250\241\345\236\213.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240407-\344\274\240\350\276\223\344\273\213\350\264\250.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240408-\346\225\260\346\215\256\344\274\240\350\276\223\346\226\271\345\274\217.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240410-TCP UDP\345\214\272\345\210\253.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240411-\345\205\263\344\272\216IP.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240412-Packet Tracher \344\273\213\347\273\215.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240415-\351\205\215\347\275\256\350\277\234\347\250\213\347\231\273\351\231\206\343\200\201SSH\347\231\273\351\231\206\344\272\244\346\215\242\346\234\272.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240417-\351\205\215\347\275\256\350\267\257\347\224\261\345\231\250ssh\347\231\273\345\275\225.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240418-\344\272\244\346\215\242\346\234\272Vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240419-\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206VLAN\351\205\215\347\275\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240426-\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272VLAN\344\271\213\351\227\264\351\200\232\350\256\257.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240429-\351\205\215\347\275\256\345\215\225\350\207\202\351\235\231\346\200\201\350\267\257\347\224\261.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240506-RIP\351\205\215\347\275\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240508-RIP\345\212\240SVI\351\205\215\347\275\256.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240509-\351\205\215\347\275\256OSPF.md" diff --git "a/\346\236\227\346\231\223\351\233\252/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" "b/\346\236\227\346\231\223\351\233\252/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" new file mode 100644 index 0000000..369cd54 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\270\270\350\247\201\347\241\254\344\273\266.md" @@ -0,0 +1,37 @@ +# 计算机网络常见硬件 +三网融合:电脑网络 电视网络 电话网络 +无线路由器:路由器 无线发射器 + +交换机 +- 用于连接同一网络下的不同设备 位于OSI七层模型下的数据链路层 +- 转发/过滤、消除回路 + +路由器 +- 用于连接不同网络下的设备 位于OSI七层模型下的网络层 +- 连接异种网络 路由选择、可作为网关、共享上网 + +三层交换机 +- 用于工作于网络层的特殊的交换机 + +防火墙 +- 内部网和外部网 +- 专用网与公用网之间的屏障 + +网桥 +- 连接两个局域网 +- 位于OSI七层模型下的数据链路层 + +网卡-NIC +- 位于OSI七层模型下的数据链路层 +- 可以绑定一个MAC地址和IP地址(MAC:48位二进制 12位十六进制组成) + +调制解调器-MODEN +- 调制:数字信号转模拟信号 +- 解调:模拟信号转数字信号 + +集线器-HUB +- 位于OSI七层模型下的物理层 +- 对接收到的信号进行再生整形放大 以扩大网络的传输距离 同时把所有节点集中在以它为中心的节点上 + +中继器-RePeatet +- 对信号进行整形放大转发处理 \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240403-OSI\344\270\203\345\261\202\346\250\241\345\236\213.md" "b/\346\236\227\346\231\223\351\233\252/20240403-OSI\344\270\203\345\261\202\346\250\241\345\236\213.md" new file mode 100644 index 0000000..2299501 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240403-OSI\344\270\203\345\261\202\346\250\241\345\236\213.md" @@ -0,0 +1,44 @@ +## 如何在Linux里设置IP地址 +````````bash +首先登录:ssh root@IP地址 +通过编辑文件:vim/etc/network/interfacet 进入 +address 手动指定IP地址 +netmask 指定子网掩码 +gateway 指定网关 +```````` + +## OSI七层模型 +|OSI七层模型|对应网络协议| +|-------|---------| +|应用层 |HTTP、TFTP、FTP、NFS、WATS、SMTP | +|表示层|Telent、Login、SNMP、Gopher| +|会话层|SMTP、DNS| +|传输层|TCP、UDP| +|网络层|IP、ICMP、ARP、RARP| +|数据链路层|FDDI、Ethernet、Arpanet、PDN、SLIP、ppp| +|物理层|IEEE 802.1A、IEEE 802.2到IEEE 802.11| + +- TCP/IP四层:网络接口层 网际层 传输层 应用层 + +- TCP/IP五层:物理层 数据链路层 网络层 传输层 应用层 + +## 其他协议 +-------------------------------------------------- +- FTP 文件传输协议 +- TELNET 远程登录协议 +- SMTP 简单邮件管理协议 +- HTTP 超文本传输协议 +- POP3 邮局协议(第三版) +- IMAP 网络邮件接入协议 +- ICMP 网际控制消息协议 +- TCP/IP 控制传输协议/网际协议 --面向连接(可靠) +- UDP 用户数据报协议 --面向无连接(不可靠) +- ARP 地址解析协议 --IP-MAC +- RARP 反向地址解析协议 --MAC-IP +- HTML 超文本标记语言 +- TFTP 简单文件传输协议 +- NFS 网络文件系统 +- Login UNIX远程登录协议 +- SNMP 简单网络管理协议 +- ICMP 互联网控制信息协议 +-------------------------------------------------- \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240407-\344\274\240\350\276\223\344\273\213\350\264\250.md" "b/\346\236\227\346\231\223\351\233\252/20240407-\344\274\240\350\276\223\344\273\213\350\264\250.md" new file mode 100644 index 0000000..a318dd0 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240407-\344\274\240\350\276\223\344\273\213\350\264\250.md" @@ -0,0 +1,38 @@ +## 传输介质 +光纤 +- 传输原理 --发送端:将电信号转成光信号 --接收端:将光信号转成电信号 +- 分类 --多模光纤(传输距离近) --单模光纤(传输距离远) +- 特性:抗干扰强 传输速率快 适应性强 寿命长 + +无线传输 +- 分类:无线电波、微波、卫星同信、激光、红外线 +- 特性:突破有限网的限制 布线、安装方便 + +同轴电缆 +- 组成:内导体(电缆同芯) 绝缘体 屏蔽层(铜网) 外绝缘层 +- 分类 --基带同轴电缆(粗缆10Bese-5) --宽带同轴电缆(细缆10Bese-2) +- 特性:总线型 不易维护 抗干扰性强 + +双绞线 +- 传输距离不超过100m +- 四芯八线 接头常用RJ-45水晶头 + 常见的五类、六类和超六类的水晶头是不同的 5类水晶头的8根线芯是一字排开的,而6类水晶头的8根线芯是呈现上、下交错的形式排列 + 超五类的传输速率是100MHz 六类的传输速率是250MHz 超六类的传输速率是500MHz +- 分类 --屏蔽双绞线(STP) --非屏蔽双绞线(UTP) --七类(1-6类线+超5类) + +```````` +线序有A、B两类 +-- T568A 白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 +-- T568B 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 +```````` + +一共是4对 4对全接可以提供1000M的带宽/速度 +如果直接其中2对(4根) 理论最大速度100M + +- 直通线:用于不同设备的连接 +- 交叉线:用于相同设备的连接 +(但是最新的网络标准下 设备和设备之间 设备和线材之间 不再区分直通线和交叉线了) + +- 比特率:在数字信道中 比特率是数字信号的传输速率 单位时间内传输的二进制代码的有效位(bit)数来表示 其单位为每秒比特数bit/s(bps) + +- 波特率:波特率指数据信号对载波的调制速率 单位时间内载波调制状态改变次数来表示 其单位为波特(Baud) \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240408-\346\225\260\346\215\256\344\274\240\350\276\223\346\226\271\345\274\217.md" "b/\346\236\227\346\231\223\351\233\252/20240408-\346\225\260\346\215\256\344\274\240\350\276\223\346\226\271\345\274\217.md" new file mode 100644 index 0000000..ef790fc --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240408-\346\225\260\346\215\256\344\274\240\350\276\223\346\226\271\345\274\217.md" @@ -0,0 +1,53 @@ +## 数据传输方式 +数据在信道上传送所采取的方式 + +### 按传输方向分 +单工通信 + - 一方只能发送 另一方只能接收 + - 一条信道 + - 打印机、广播、电视、寻呼机 + +半双工通信 + - 双方都可以发送和接收数据 但不可同时进行 + - 一条信道 + - 对讲机、无线电 + +全面双工通信 + - 双方都可以发送和接收数据 + - 两条信道 + - 计算机网络 + +### 按传输信号分 +基带传输:数字信号--未经调制的计算机二进制信号(矩形脉冲) 适用:局域网 + - 传输原始信号 又叫数字信号 + - 整个信道被一个基带信号占用 同一时间一个信道只能传送一个基带信号 + +频带传输:利用调制解调器对原始数字信号进行频率调制变成模拟信号 在接收端 传进来的信号在进行解调恢复变为原始数字信号 适用:远距离传输 + - 二进制信号传输经调制为频带信号在电话线上的传输 又称模拟传输 + - 解决了数字信号不能在电话线传输上的问题 + +宽带传输:在同一介质上 利用特殊的设备 使不同的信道进行并行传输 +- 一个宽带信道可被分为多个逻辑基带信道 进行多路复用 +- 宽带传输一定采用频带传输技术 + +### 按传输顺序分 +串行传输 + - 数据一位一位的依次传输 一条信道 + - 费用低、易于实现 适合远程通信 需要同步信息 + +并行传输 + - 数据以成组的方式同时进行传输 多条信道 + - 传输效率高 多用在实时快速的场合 但成本较高 只适合用于近距离的通信 + +### 按传输方式分 +同步传输 + - 一个数据帧带有一个起始标识及同步信息 + - 不需要每个字符带起止标记 + - 发送方和接收方的时钟是统一的 + - 字符与字符之间的传输是同步无间隔的 + +异步传输 + - 每个字符都带有起止符 + - 容易发现 但开销较大 + - 发送方和接收方的时钟可以不统一 + - 字符与字符之间的传输间隔可以不同 \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240410-TCP UDP\345\214\272\345\210\253.md" "b/\346\236\227\346\231\223\351\233\252/20240410-TCP UDP\345\214\272\345\210\253.md" new file mode 100644 index 0000000..dc8628f --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240410-TCP UDP\345\214\272\345\210\253.md" @@ -0,0 +1,69 @@ +## Nginx +表示正在运行的配置文件是之前通过硬盘读取到内存中 但是又改了硬盘上的文件想要重新生效有以下两种方法 +``````` +通过命令 nginx -t 重启nginx +通过命令 nginx -x reload 重新加载配置 +``````` + +## 关于交换机 +二层交换机 + - 傻瓜交换机 即插即用 + - 网管交换机 可以化分VLAN + +三层交换机 + - 部分工作在网络层 提供一些路由管理的功能 + +NotBIOS协议 + - 通过NotBIOS协议让不在同一个局域网的用户名义上在同一个局域网内部(逻辑上实际上不行) + +SSL/TLS (证书) 可以通过ACME工具来获取https证书 + +# TCP/UDP区别 +TCP/IP中有两个具有代表性的传输层协议 分别是TCP/UDP +TCP/IP是互联网相关的各类协议族的总称 比如FTP HTTP ICMP SMTP等都属于TCP/IP族内的协议 + +TCP--传输控制协议 是一种面向连接的、可靠的、基于字节流的传输层通信协议 + - 面向连接 可靠传输 "三次握手" + - 仅支持单播传输 "点对点数据传输" + - 面向字节流 "不保留报文边界的情况下" + - 提供拥塞控制 "当网络拥塞时能够减小向网络注入数据的速率和数量" + +UDP--用户数据报协议 是一种无连接的协议 + - 面向无连接 不可靠性 "想发就发" + - 有单薄、广播、多播的功能 "支持多对多 多对一 一对多的方式" + - 面向报文的 "既不合并 也不拆分" + - 头部开销小 传输数据报文时是很高效的 + +应用层 + - 访问网络服务的接口 + - 为操作系统或网络应用程序提供访问网络服务的接口 + - 常见:Telnet、FTP、HTTP.SNMP、DNS等 + +表示层 + - 提供数据格式转换服务 + - 解密与加密、图片解码和编码、数据的压缩和解压缩 + - 常见:URL加密、口令加密 + +会话层 + - 建立端口连接并提供访问验证和会话管理 + - 使用校验点 可以使会话在通信失效时从校验点恢复通信 + - 常见:服务器验证用户登录 断点续传 + +传输层 + - 提供应用进程之间的逻辑通信 + - 处理数据包错误、数据包分序 + - TCP、UDP、 SPx进程端口(Socket) + +网络层 + - 为数据在结点之间传输创建逻辑链路并分组转发数据 + - 对子网间的数据包进行路由选择 + - 常见:路由器、三层交换机、防火墙 + +数据链路层 + - 在通信的实体间建立数据链路连接 + - 将数据分帧并处理流控制、物理地址、寻址重发 + - 常见:网卡、网桥、二层交换机 + +物理层 + - 为数据端设备提供原始比特流的传输的通信 + - 中继器、集线器、网线、HUB、RJ-45 \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240411-\345\205\263\344\272\216IP.md" "b/\346\236\227\346\231\223\351\233\252/20240411-\345\205\263\344\272\216IP.md" new file mode 100644 index 0000000..b34fcbf --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240411-\345\205\263\344\272\216IP.md" @@ -0,0 +1,22 @@ +# IP地址 +- 32位二进制 用四个十进制表示 用"."隔开 每个数不能超过255 +- 可分为两部分:网络号、主机号 +- 子网掩码(分成两部分):前部分为"1"(决定了IP中网络号的位数) 后部分为"0" 作用:划分子网(把大王变小网) + +# IP地址分类(分为五类 最常用A、B、C类) +- A类 网络号一个字节 二进制0开头 十进制开头:0~127 +- B类 网络号两个字节 二进制10开头 十进制开头:128~191 +- C类 网络号三个字节 二进制110开头 十进制开头:192~223 +- D类(广播地址) 网络号一个字节 二进制1110开头 十进制开头:224~239 +- 127(回送地址) 用于网络软件(测试)和本地主机进程间通信(不可使用) +- E类(保留地址) + +# 掩码与网段分配表 +|子网数|子网掩码|主机数|可用主机数| +|------|-------|------|---------| +|2|255.255.255.128 |128|126| +|4|255.255.255.192|64|62| +|8|255.255.255.224|32|30| +|16|255.255.255.240|16|14| +|32|255.255.255.248|8|6| +|64|255.255.255.252|4|2| \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240412-Packet Tracher \344\273\213\347\273\215.md" "b/\346\236\227\346\231\223\351\233\252/20240412-Packet Tracher \344\273\213\347\273\215.md" new file mode 100644 index 0000000..2b0dc85 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240412-Packet Tracher \344\273\213\347\273\215.md" @@ -0,0 +1,28 @@ +### Packet Tracher 介绍 +Packet Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 +Packer Tracer 模拟器软件比Boson功能强大 比Dynamips操作简单,非常适合网络设备初学者使用 + +### 交换机的基本配置与管理 +- 交换机的管理方式基本分为两种:带内管理和带外管理 +- 通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console 端口进行配置 +- 通过 Telnet、拨号等方式属于带内管理 + +### 主要交换机的命令行操作模式 +- 用户模式 Switch> +- 特权模式 Switch# +- 全局配置模式 Switch(config)# +- 端口模式 Switch(config-if) + +### 了解端口配置命令行 +- 修改交换机名称 hostname 名称 +- 查看交换机配置信息 show version +- 在特权模式下保存配置:write memoty (简写 wr m) + - 在其他模式下前面加个do就可以在任何配置下保存 do wr m +- 进入端口模式下:int (range可以选择多端口 f/-15) f0/1(没有range表示单端及口) + - 设置模式 半双工/全双工/自动:duplex half/full/auto + - 设置速率 10Mbps/100Mbps/自动:speed 10/100/auto +- 显示当前配置:running-config +- 查看相关配置命令:show ? +- 设置服务器:ip name-server IP地址 +- 设置线路权限级别:privilege level 15 +- 停止错误解析:no domain-lookup \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240415-\351\205\215\347\275\256\350\277\234\347\250\213\347\231\273\351\231\206\343\200\201SSH\347\231\273\351\231\206\344\272\244\346\215\242\346\234\272.md" "b/\346\236\227\346\231\223\351\233\252/20240415-\351\205\215\347\275\256\350\277\234\347\250\213\347\231\273\351\231\206\343\200\201SSH\347\231\273\351\231\206\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000..cd19bf0 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240415-\351\205\215\347\275\256\350\277\234\347\250\213\347\231\273\351\231\206\343\200\201SSH\347\231\273\351\231\206\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,80 @@ +# 配置远程登陆交换机 +准备一个2960的交换机和一台pc机 + +![https://img2.imgtp.com/2024/04/16/cRdvwDU9.png](https://img2.imgtp.com/2024/04/16/cRdvwDU9.png) + +`````````bash +Switch> --用户模式 +Switch>en --切换特权模式 +Switch#conf t --切换全局模式 +Switch(config)#hostname mySW --设置交换机名称为mySW +mySW(config)#enable password 123 --设置特权模式密码 +mySW(config)#exit --这里可以退回到用户模式实验特权密码 + +mySW#conf t +mySW(config)#int vlan 1 --切换到接口模式 +mySW(config-if)#ip address 192.168.1.1 255.255.255.0 --在虚拟局域网下配置交换机的IP和子网掩码 +mySW(config-if)#no shut --开启接口 + +mySW(config-if)# +%LINK-5-CHANGED: Interface Vlan1, changed state to up + +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up + +mySW(config-if)#exit +mySW(config)#line vty 0 4 --进入虚拟终端 设置远程登陆用户数量 +mySW(config-line)#password 123 --设置远程登陆密码 +mySW(config-line)#login --登录 +mySW(config-line)#exit +````````` + +进入pc机设置IP 192.168.1.2 这里换一个IP在同一个局域网下 +进入命令测试是否连通 + +![alt text](https://img2.imgtp.com/2024/04/16/f3EdHXBL.png) + +测试远程登陆 + +![alt text](https://img2.imgtp.com/2024/04/16/tinnuVhy.png) + + +# 配置ssh交换机 +![alt text](https://img2.imgtp.com/2024/04/16/9M5CBhS6.png) + +配置时会提示要不要快速配置 回答no + +![alt text](https://img2.imgtp.com/2024/04/16/aD9RZI1B.png) + +``````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#ip domain-name cisco.com --设置域名cisco +Switch(config)#ip ssh v 2 --启动ssh的v2版本 +Please create RSA keys (of at least 768 bits size) to enable SSH v2. +Switch(config)#cr key gen rsa --生成RSA密钥 +% Please define a hostname other than Switch. +Switch(config)#hostname S1 +S1(config)#ena pass 123 +S1(config)#cr key gen rsa --再次配置输入加密密码 +How many bits in the modulus [512]: 1024 +% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] + +S1(config)#user abc secret 123456 --创建用户abc及密码 +*3月 1 0:8:32.275: %SSH-5-ENABLED: SSH 2 has been enabled +S1(config)#line vty 0 5 +S1(config-line)#tr in ssh --套用ssh协议 +S1(config-line)#login local --使用本地数据库 +S1(config-line)#int vlan 1 +S1(config-if)#ip addr 192.168.1.1 255.255.255.0 +S1(config-if)#no shut +S1(config-if)#exit +`````````` + +进入命令测试是否连通 + +![alt text](https://img2.imgtp.com/2024/04/16/9sGiucvb.png) + +使用ssh命令登陆 + +![alt text](https://img2.imgtp.com/2024/04/16/kGIUFeFq.jpg) diff --git "a/\346\236\227\346\231\223\351\233\252/20240417-\351\205\215\347\275\256\350\267\257\347\224\261\345\231\250ssh\347\231\273\345\275\225.md" "b/\346\236\227\346\231\223\351\233\252/20240417-\351\205\215\347\275\256\350\267\257\347\224\261\345\231\250ssh\347\231\273\345\275\225.md" new file mode 100644 index 0000000..02e2efa --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240417-\351\205\215\347\275\256\350\267\257\347\224\261\345\231\250ssh\347\231\273\345\275\225.md" @@ -0,0 +1,64 @@ +# 配置路由器ssh登录 +![!\[alt text\](image-1.png)](https://img2.imgtp.com/2024/04/17/JZXe46RO.png) + +首先验证路由设备是否支持SSH + +![!\[alt text\](image.png)](https://img2.imgtp.com/2024/04/17/J22zXSeH.png) + +能够识别这条命令就说明支持 + +## 在路由器配置命令 +`````````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ho R1 (设置路由器名称hostname R1) +R1(config)#no ip domain-lookup     --防止命令输入错误而卡死(当输入错误cisco会当成一个域名解析) +R1(config)#ip domain-name cisco.com +R1(config)#username abc pass abc --创建本地用户及密码 +R1(config)#crypto key generate rsa (简写 cr key gen rsa 生成密钥) +(这里如果之前没有设置设备名称在生成密钥的时候会提示 " % Please define a hostname other than Switch. "这个时候需要设置设备名称再次生成密钥) +The name for the keys will be: R1.cisco.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + +How many bits in the modulus [512]: 2048 --密钥长度 长度越长保密效果越好 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + +R1(config)#ip ssh v 2 +*3月 1 0:5:50.275: %SSH-5-ENABLED: SSH 1.99 has been enabled +R1(config)#line vty 0 5 +R1(config-line)#login local +R1(config-line)#transport input ssh --登陆方式为SSH(简写 tr in ssh) +R1(config-line)#ena pass 123456 +R1(config)# int f0/1 +R1(config-if)#ip addr 192.168.1.1 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#exit +````````` + +## 在交换机配置命令 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int vlan 1 --划分一个虚拟局域网 +Switch(config-if)#ip addr 192.168.1.2 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#exit +Switch(config)#exit + +Switch>en +Switch#ssh -v 2 -l abc 192.168.1.1 --ssh -v 2 -l 用户名 以及IP +Password: +% Login invalid --表示密码错误重新输入 + +这样子就是连接到路由器 这个时候再去观察线路变绿了表示互通 +Password: +R1> +````````` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240418-\344\272\244\346\215\242\346\234\272Vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\346\236\227\346\231\223\351\233\252/20240418-\344\272\244\346\215\242\346\234\272Vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000..8456b56 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240418-\344\272\244\346\215\242\346\234\272Vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,44 @@ +## 交换机Vlan配置和管理 +- 交换机默认Vlan 1的局域网 当然可以根据需要配置Vlan(其中也包括IP地址配置等) +- 能配置交换机有二层交换机(网管型交换机)和三层交换机 +- Vlan技术:不受物理位置限制 可以进行灵活划分 +(VPN 在互联网中打通一个隧道让你连接到一个私有的网络 让你远程连接到或访问其他地方的网络) +- Vlan实现方式有两种:静态vlan(按固定端口)和动态vlan(按MAC、IP地址) +- 交换机两种链路型端口:接入(Access模式)和中继(Trunk模式) + +## 简单搞下VLAN隔离 +OK也是简单的创建一下 xixi~ + +![alt text](https://img2.imgtp.com/2024/04/19/qXYEu2qj.png) + +之后咱们就在交换机配置命令啦 +`````````bash +Switch>en +Switch#confidure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 -- 创建vlan 10 +Switch(config-vlan)#exit --(这里还可以给vlan起名字不过我只是测试一下就不搞名字啦) +Switch(config)#vlan 20 -- 一些代码都可以简写不过为了展示就不搞(俺自己也看不能忘记全称怎么拼) +Switch(config-vlan)#exit +Switch(config)#interface fastEthernet 0/1 -- 进入端口(注意看线笨蛋) +Switch(config-if)#switchport access vlan 10 -- 将端口划分到vlan中 +Switch(config-if)#exit +Switch(config)#int f0/2 -- (这里我就简写了) +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#exit +````````` +之后我们给每个PC都配置IP地址就可以去ping命令 `注意嗷` 正常来讲是ping不通的因为两个端口已经划分到不同的valn中了(要是通了...兄弟重开吧) +我们可以再搬一台pc机来测试 + +![alt text](https://img2.imgtp.com/2024/04/19/iGBaIdfM.png) + +`````````bash +Switch(config)#int f0/3 -- 咱们将新来的PC2端口划分到vlan 20中 +Switch(config-if)#swi acc vlan 20 -- (当然反骨要放vlan 10我也不拦你) +Switch(config-if)#exit +````````` + +![alt text](https://img2.imgtp.com/2024/04/19/pf3xmj32.png) + +兄弟们快看 咱们在新的PC2去ping命令这时候能看到ping同一局域网vlan 20的IP能ping通 而vlan 10的IP不能ping通 +(咱们要的就是这样子 这样就表示成功了vlan隔离 好了动手开干吧) \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240419-\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206VLAN\351\205\215\347\275\256.md" "b/\346\236\227\346\231\223\351\233\252/20240419-\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206VLAN\351\205\215\347\275\256.md" new file mode 100644 index 0000000..cffb5af --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240419-\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206VLAN\351\205\215\347\275\256.md" @@ -0,0 +1,137 @@ +## 交换机划分VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/1MUXeCsH.png) + +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 2 +Switch(config-vlan)#name v2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name v3 +Switch(config-vlan)#vlan 4 +Switch(config-vlan)#name v4 +Switch(config-vlan)#int range f0/1-2 --(reng 选择多个端口 )这里可以使用reng选择指定几个端口或者多端口 +Switch(config-if-range)#swi acc vlan 2 +Switch(config-if-range)#exit +Switch(config)#int range f0/3-24 -- 是为了让多个端口绑定一块形成一个独立的vlan独立的广播域独立的逻辑子网 +Switch(config-if-range)#swi acc vlan 3 +Switch(config-if-range)#exit +Switch(config)#int range g0/1-2 -- 这里使用的是GigabitEthernet接口所以是g开头 +Switch(config-if-range)#swi acc vlan 4 +Switch(config-if-range)#exit +````````` +这时候去ping每个PC机之间 在相同的vlan局域网中可以互通 而其他不同vlan不同的广播域的PC机去ping而不通 + +## 跨VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/HCaeffRT.png) + +### SW1 +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config)#vlan 2 +SW1(config-vlan)#name v2 +SW1(config-vlan)#vlan 3 +SW1(config-vlan)#name v3 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi mode acc -- 用来接主机配置 +SW1(config-if)#swi acc vlan 2 -- 将主机端口划分到vlan 2中 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 3 +SW1(config-if)#int g0/1 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式(一条链路 当它需要承载多个vlan信息的时候 需要通过Trunk模式来实现) +`````````` +### 配置Trunk封装 +- SW1(config)#int f0/15 +- SW1(config-if)#switchport trunk encapsulation {is|dot1q|negotiate} +`注意两端都要配置Trunk模式(配置封装时也是两端都要配置)` + +### SW2 +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +SW1(config)#vlan 2 +SW2(config-vlan)#name v2 +SW2(config-vlan)#vlan 3 +SW2(config-vlan)#name v3 +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 2 +SW2(config-if)#int f0/24 +SW2(config-if)#swi acc vlan 3 +SW2(config-if)#int g0/2 +SW2(config-if)#swi mode trunk -- 一般常见于两台交换机与交换机和路由器之间 +`````````` +这时候去ping每个PC之间在相同的vlan局域网中可以互通而其他vlan的PC机IPping不通 +可以发现PC0能ping到PC2 而其他PC机不行(其他pc同样) + +# VTP +思科设备特有的一种VLAN中继协议,也被称为虚拟局域网干道协议 +(通俗易懂点如果有一百台交换机在其中一台交换机配置所有vlan信息 通过vtp报文那么其他的交换机可以共享vlan信息) +(前提是在vlan相对统一和同一个vtp域完成管理vlan的添加、删除、和重命名 以实现valn配置的一致性) + +### VTP模式 +`VTP有三种模式,分别为Server(服务器),Client(客户端),Transparent(透明)` + +Server(服务器) + - 可以向同一个域的交换机通告VLAN信息 + - VTP服务器将整个VLAN域的VLAN信息存在NVRAM中 + - VTP服务器可以域创建、删除、重命名VLAN + +Client(客户端) + - 工作方式和服务器相同,但是不能创建、删除、修改VLAN + - 仅在交换机工作时存储整个域的VLAN信息,重置后会删除VLAN信息 + - 必须经过配置交换机才能出去VTP客户端 + +Transparent(透明) + - 只将VTP通告转发给服务器和客户端 + - 创建、删除、修改VLAN将不会通告给其他交换机 + +### VTP的基本配置 +### SW1(主交换机) +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +Switch(config)#vtp mode server -- 配置vtp 为服务器模式 +Device mode already VTP SERVER. +Switch(config)#vtp pass 123 -- 配置vtp密码 +Password already set to 123 +Switch(config)#vtp domain cisco -- 配置vtp域名 +Domain name already set to cisco. +SW1(config)#vlan 10 -- 创建vlan10、20(这里我就不命名啦) +SW1(config-vlan)#vlan 20 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 10 -- 将主机每个端口划分到vlan中 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 20 +SW1(config-if)#int g0/1 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式 +`````````` +`注意整个网络如果要配置vtp同步vlan信息的话 那么vtp设置域名和密码是要一致的` +### SW2 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +Switch(config)#vtp mode client -- 配置vtp 为客户端模式 +Device mode already VTP SERVER. +Switch(config)#vtp pass 123 -- 配置vtp密码 +Password already set to 123 +Switch(config)#vtp domain cisco -- 配置vtp域名 +Domain name already set to cisco. +Switch#show vtp status -- 查看vtp配置信息(可以看到SW2共享到了主交换机的valn配置信息) +Switch#show vlan brief -- 查看vlan配置信息(在这台交换机下就不用再去划分vlan了) +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 10 +SW2(config-if)#int f0/24 +SW2(config-if)#swi acc vlan 20 +SW2(config-if)#int g0/1 +SW2(config-if)#swi mode trunk -- 开启端口Trunk模式 +```````` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\346\236\227\346\231\223\351\233\252/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000..6dc0e7d --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,64 @@ +### 生成树协议 +为了提高网络可靠性 交换网络中通常会使用冗余链路 而冗余链路会给交换网络带来环路风险 并导致广播风暴以及MAC地址表不稳定等问题 进而会影响到用户的通信质量 生成树协议(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题 + +### 生成树版本 +生成树(STP) +- stp通过阻塞端口来消除环路 并能够实现链路备份目的 +- 消除了广播风暴 +- 物理链路冗余 网络变成了层次化结构的网络 + +快速生成树协议(RSTP) +- 当主链路断掉后可以在一秒内收敛快速恢复网络的连通性 + +### 生成树端口四种状态 +- 阻塞(Block):只监听/接收BPDU报文 +- 侦听(Listening):只能接收或发送BPDU报文 +- 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 +- 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +`注意:两台交换机都配置快速生成树协议后,再将两台交换机连接起来 如果先连线再配置会造成广播风暴,影响交换机的正常工作` + +![alt text](https://img2.imgtp.com/2024/04/23/LwG4ncNU.png) + +### SW1 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 10 +SW1(config-if)#int g0/1-2 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式 +SW1(config-if)#exit +SW1(config)#spanning-tree mode rapid-pvst --配置生成树协议 +```````` + +### SW2 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 10 +SW2(config-if)#int g0/1-2 +SW2(config-if)#swi mode trunk -- 开启端口Trunk模式 +SW2(config-if)#exit +SW2(config)#spanning-tree mode rapid-pvst --配置生成树协议 +```````` +配置两台pc机IP及子网掩码 测试是否能联通 + +### 查看交换机生成树协议配置 +- Switch#show spanning-tree summary +- Switch#show spanning-tree + +### 测试链路 +```bash +在pc机中ping -t --不间断的ping指定计算机 +Switch(config)#inter g0/1 --关闭主链路上的端口 +Switch(config-if)#shutdown +``` +这时候可以发现当主链路断开后 两台pc机依然能够持续ping通中 (通过生成树协议在两个或两个通信时候来解决多交换机环路问题) + +![alt text](https://img2.imgtp.com/2024/04/23/FrzwpsBw.png) \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\346\236\227\346\231\223\351\233\252/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" new file mode 100644 index 0000000..0d82469 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" @@ -0,0 +1,81 @@ +## 端口聚合配置 +端口聚合(又称为链路聚合) 将交换机上的多个端口在物理上连接起来 在逻辑上捆绑在一起 形成一个拥有较大宽带的端口 可以实现负载均衡并提供冗余链路 + +- 由于cisco交换机默认开启生成树协议 要实现端口聚合 需要关闭生成树协议 +```````bash +Switch(config)#no spanning-tree moed rapid-post +``````` +- 配置端口模式 +```````bash +Switch(config)#interface range g0/1-2 +``````` +- 将端口加入聚合组 +```````bash +Switch(config-if-rang)#channel-group 1 mode on +-- mode active表示接口将以主动模式参与LACP协商 +-- 还有另一种模式passive,表示接口将以被动模式参与协商 +Switch(config-if-rang)#swi mode trunk -- cisco交换机自动将连接端口配置trunk模式 所以在测试中可以略过这一步配置 +``````` +- 配置聚合口 +```````bash +Switch(config)#port-channel load-balance dst-ip -- 按目的IP地址来实现负载均衡 +Switch(config)#interface port-channel 1 -- 如果需要的话可以进入port-channel接口配置模式并分配IP地址等参数 +Switch#show interfaces etherchannel -- 显示聚合端口信息 +``````` + +当关闭了g0/1端口后还能ping通 且未出现丢包 + +![alt text](https://img2.imgtp.com/2024/04/24/nv8J8cFj.png) + +## 端口安全配置 + +![alt text](https://img2.imgtp.com/2024/04/27/z6Y2COTd.png) + +### 配置端口安全 +````````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int range f0/3-24,g0/1-2 -- 禁用未使用的端口 +Switch(config-if-range)#shutdown +Switch(config-if-range)#exit +Switch(config)#int range f0/1-2 +Switch(config-if-range)#swi port-security -- 端口安全配置命令 +Command rejected: FastEthernet0/1 is a dynamic port. -- 这里报错了 +Command rejected: FastEthernet0/2 is a dynamic port. -- 这是因为端口安全只能在手动配置的接入模式(access)端口或手动配置的中继(trunk)端口上 +Switch(config-if-range)#swi mode acc -- 设置接入模式 +Switch(config-if-range)#swi port-security -- 再一次配置就没有报错提示 +Switch(config-if-range)#swi port-security maximum 1 -- 限制端口上MAC地址最大数量 默认值为1 +Switch(config-if-range)#swi port-security violation restrict -- 设置违规模式 +Switch(config-if-range)#swi port-security mac-address sticky + +%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down +%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to administratively down +······ +Switch(config-if-range)#exit + +* ipconfig /all查看每台pc机的MAC地址(Physical Address)* + +Switch(config)#int f0/1 +Switch(config-if)#switchport port-security mac-address sticky MAC地址 +Switch(config-if)#exit +Switch(config)#int f0/2 +Switch(config-if)#switchport port-security mac-address sticky MAC地址 +Switch(config-if)#exit +```````````` + +### 动态获取 +````````bash +Switch(config-if)#swi port-security mac-address MAC地址 +```````` +`在执行switchport port-security之后,这个端口直接连接的设备的源MAC地址就会成为安全MAC。但是,这个地址不会添加到启动配置中,也就是说,交换机重启后必须重新学习MAC地址` + +### 动态获取-粘滞(Sticky) +````````bash +Switch(config-if)#swi port-security mac-address sticky (MAC地址) -- 将动态获取的MAC地址写入到运行配置文件中 +```````` + +### 设置端口中违规后的操作 有以下三种模式 +- swi port-security violation (shutdown) -- 如果违反规定关闭端口 +- swi port-security violation (protect) -- 当违规时 只丢弃违规的数据流量 而且不会有通知有流量违规 +- swi port-security violation (restrict) -- 当违规时 只丢弃违规的流量 不违规的正常转发 但它会产生流量违规通知 diff --git "a/\346\236\227\346\231\223\351\233\252/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" "b/\346\236\227\346\231\223\351\233\252/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" new file mode 100644 index 0000000..23d8cd6 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" @@ -0,0 +1,71 @@ +## 三层交换机配置 +- 开启路由功能 +```````` +Switch(config)#ip routing +```````` +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入`no switchport`命令 +- 三层交换机设置Trunk模式 +``````` +Switch(config-if-range)#swi trunk encapsulation dot1q +Switch(config-if-range)#swi mode trunk +``````` +- 显示路由表 +`````` +Switch#show ip route +`````` +`注意:配置三层交换机通讯时一定要给pc机配置网关` + +![alt text](https://img2.imgtp.com/2024/04/27/sJ4D2O9A.png) + +### SW1 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#int f0/1 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config-vlan)#int f0/2 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/1 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +````````` + +### SW2 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#ip routing -- 开启三层交换机路由功能 +Switch(config-vlan)#int vlan 10 -- 配置VLAN网关及子网掩码并开启 +Switch(config-if)#ip addr 192.168.1.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 20 +Switch(config-if)#ip addr 192.168.2.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/1 +Switch(config-if-range)#swi trunk encapsulation dot1q -- 封装 设置Trunk模式 +Switch(config-if-range)#swi mode trunk +Switch(config-if-range)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#do wr m +Building configuration... +[OK] +````````` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240426-\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272VLAN\344\271\213\351\227\264\351\200\232\350\256\257.md" "b/\346\236\227\346\231\223\351\233\252/20240426-\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272VLAN\344\271\213\351\227\264\351\200\232\350\256\257.md" new file mode 100644 index 0000000..b1c5f16 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240426-\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272VLAN\344\271\213\351\227\264\351\200\232\350\256\257.md" @@ -0,0 +1,91 @@ +## 配置三层交换机VLAN之间通讯 + +![alt text](https://img2.imgtp.com/2024/04/27/jFets3m8.png) + +### SW1 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 -- 创建VLAN10、VLAN20 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中设置模式并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/2 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#int f0/3 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/4 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#int g0/1 -- 设置交换机为Trunk模式 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +Switch(config)# +````````` +### SW2 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 20 +Switch(config-vlan)#int f0/1 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/2 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +Switch(config)# +````````` +`配置完两台交换机时可以测试一下同VLAN能否ping通` + +### SW3 +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#vlan 30 +Switch(config-vlan)#exit +Switch(config)#ip routing -- 开启三层交换机路由功能 +Switch(config-vlan)#int vlan 10 -- 配置VLAN网关及子网掩码并开启 +Switch(config-if)#ip addr 192.168.1.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 20 +Switch(config-if)#ip addr 192.168.2.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 30 +Switch(config-if)#ip addr 192.168.3.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int rang g0/1-2 +Switch(config-if-range)#swi trunk encapsulation dot1q -- 封装 设置Trunk模式 +Switch(config-if-range)#swi mode trunk +Switch(config-if-range)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/2 +Switch(config-if)#swi acc vlan 30 +Switch(config-if)#swi mode acc +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#do wr m +Building configuration... +[OK] +````````` +`配置完所有可以测试一下同VLAN能否ping通 不同VLAN能否ping通` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\346\236\227\346\231\223\351\233\252/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000..e0a434b --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,91 @@ +## 单臂路由 +单臂路由(router-on-a-sTIck)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 + +### 为什么用单臂路由 +在没有单臂路由的情况下,不同VLAN之间的通信需要通过网络中的路由器进行,这会导致数据传输延迟并增加了网络复杂性。使用单臂路由后,可以在一个物理接口上通过配置逻辑接口的方式实现不同VLAN之间的互联互通,降低了网络设备的投入成本,简化了网络结构,并提高了网络管理效率。 +​ +另外,单臂路由的NAT(网络地址转换)协议功能可以对外提供访问服务,使得用户可以访问外部网络资源。同时,通过一些特定的配置,单臂路由还可以实现网络流量的监控、管理和优化,进一步提高了网络的性能和安全性。特别是在企业网络和公共网络中,它的应用非常广泛 + +### 单臂路由的子接口 +路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭 + +### 优缺点 +  VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现 + +- 优点: 实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念 +- 缺点: 容易成为网络单点故障,配置稍有复杂,现实意义不大 + +![alt text](https://img2.imgtp.com/2024/04/28/eboM8uz8.png) + +- 交换机配置 +``````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#vlan 30 +Switch(config-vlan)#vlan 40 +Switch(config-vlan)#exit +Switch(config)#interface fastEthernet 0/1 +Switch(config-if)#switchport mode access -- 主机与交换机之间要开启access链路模式 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/2 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/3 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 30 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/4 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 40 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/5 +Switch(config-if)#switchport mode trunk -- 路由器与交换机之间要开启trunk链路模式 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)# +`````````` + +- 路由器配置 +``````````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#interface f0/0 --Cisco路由器接口默认是关闭的 配置前先进行开启接口 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#interface fastEthernet 0/0.1 +Router(config-subif)#encapsulation dot1Q 10 -- 子接口使用了802.1Q协议进行封装 子接口后数字对应相应的VLAN +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 -- 子接口分配网关以及子网掩码 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.2 -- 子接口对应一个VLAN +Router(config-subif)#encapsulation dot1Q 20 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.3 +Router(config-subif)#encapsulation dot1Q 30 +Router(config-subif)#ip address 192.168.3.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.4 +Router(config-subif)#encapsulation dot1Q 40 +Router(config-subif)#ip address 192.168.4.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)# +`````````` + +配置完成 测试不同VLAN之间能否互通 能通表示配置单臂路由成功 \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240429-\351\205\215\347\275\256\345\215\225\350\207\202\351\235\231\346\200\201\350\267\257\347\224\261.md" "b/\346\236\227\346\231\223\351\233\252/20240429-\351\205\215\347\275\256\345\215\225\350\207\202\351\235\231\346\200\201\350\267\257\347\224\261.md" new file mode 100644 index 0000000..e5ebf97 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240429-\351\205\215\347\275\256\345\215\225\350\207\202\351\235\231\346\200\201\350\267\257\347\224\261.md" @@ -0,0 +1,103 @@ +### 配置单臂静态路由 + +![!\[image-20240429112512109\](C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20240429112512109.png)](https://img2.imgtp.com/2024/05/05/AatgYDUT.png) + +### 交换机配置 + +``````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#int f0/1 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/2 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#int f0/4 +Switch(config-if)#swi mode trunk +Switch(config-if)#swi trunk all +Switch(config-if)#swi trunk allowed vlan 10,20 -- 允许所有VLAN通过 +Switch(config-if)#no shut +Switch(config-if)#exit +Switch(config)# +`````` + +### 路由器一 + +```bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int f0/0 +Router(config-if)#no shut +Router(config-if)#int f0/0.1 -- 进入子接口 +Router(config-subif)#encapsulation dot1Q 10 -- 子接口封装配置网关及子网掩码 +Router(config-subif)#ip addr 192.168.1.1 255.255.255.0 +Router(config-subif)#no shut +Router(config-subif)#int f0/0.2 +Router(config-subif)#encapsulation dot1Q 20 +Router(config-subif)#ip addr 192.168.2.1 255.255.255.0 +Router(config-subif)#no shut +Router(config-subif)#exit +Router(config)#int f0/1 +Router(config-if)#ip addr 10.10.10.31 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit +Router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.13 -- 配置静态路由 +Router(config)#ip route 192.168.4.0 255.255.255.0 11.11.11.12 -- 目的地址 子网掩码 下一跳地址IP +Router(config)#ip route 192.168.4.0 255.255.255.0 11.11.11.30 +Router(config)# + +``` + +### 路由器二 + +````` +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int f0/0 +Router(config-if)#ip addr 10.10.10.13 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#int f0/1 +Router(config-if)#ip addr 192.168.3.1 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit +Router(config)#int s0/3/0 +Router(config-if)#ip addr 11.11.11.30 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#clock rate 64000 +Router(config-if)#exit +Router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.31 +Router(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.31 +Router(config)#ip route 192.168.4.0 255.255.255.0 11.11.11.12 +Router(config)# +````` + +### 路由器三 + +````` +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int s0/3/1 +Router(config-if)#ip addr 11.11.11.12 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#int f0/0 +Router(config-if)#ip addr 192.168.4.1 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit +Router(config)#ip route 192.168.3.0 255.255.255.0 11.11.11.30 +Router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.31 +Router(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.31 +Router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.13 +Router(config)# +````` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240506-RIP\351\205\215\347\275\256.md" "b/\346\236\227\346\231\223\351\233\252/20240506-RIP\351\205\215\347\275\256.md" new file mode 100644 index 0000000..668273e --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240506-RIP\351\205\215\347\275\256.md" @@ -0,0 +1,74 @@ +# RIP配置 +`RIP(Routing Information Protocol)-路由信息协议`:是一种基于距离矢量算法的协议 以跳数(被传送数据所经过路由器的个数)为度数来衡量到达目标网络的距离 属于IGP(内部网关协议)协议 有RIP1和RIP2两个版本 基于UDP协议 端口号为520 主要用于小型网络 + +![alt text](https://img2.imgtp.com/2024/05/06/fb1PdHCz.png) + +### 配置路由器(Router0)端口 +``````````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0/0 +Router(config-if)#ip addr 192.168.10.1 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#int g0/0/1 +Router(config-if)#ip addr 10.10.10.2 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit + +--配置路由器(Router0)RIP协议 + +Router(config)#route rip -- 开启RIP协议 +Router(config-router)#version 2 -- 启用RIP协议第二版 +Router(config-router)#network 192.168.10.0 -- 宣告网段 +Router(config-router)#network 10.10.10.0 +Router(config-router)#no auto-summary -- 关闭自动汇总 +Router(config-router)#do wr m +Building configuration... +[OK] +`````````` + +### 为什么要关闭自动汇总 +是因为RIP协议更新时不带子网掩码,路由器会根据IP自动判断汇总给其加上自己汇总后的子网掩码。假如有个网段是30.1.1.0/24,更新时不会带上24,路由器会认为是A类IP,通过自动汇总会把24汇总成8,这个不是我们想要的,所以要关闭自动汇总 + +### 配置路由器(Router1)端口 +``````````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0/0 +Router(config-if)#ip addr 192.168.20.1 255.255.255.0 +Router(config-if)#no shut +Router(config)#int g0/0/1 +Router(config-if)#ip addr 10.10.10.3 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit + +--配置路由器(Router1)RIP协议 + +Router(config)#route rip +Router(config-router)#version 2 +Router(config-router)#network 192.168.20.0 +Router(config-router)#network 10.10.10.0 +Router(config-router)#no auto-summary +Router(config-router)#do wr m +Building configuration... +[OK] +`````````` + +### 查看路由表 +``````````bash +Router(config)#do show ip route +L-本地,C-直连,S-静态,R-RIP,以R开头的就是RIP协议的 +`````````` +![alt text](https://img2.imgtp.com/2024/05/06/8xyGLw5S.png) + +配置完成后进入主机中测试链路(此时网关以及主机都能ping通(且线路是绿灯`注意绿灯不代表一定是能通`)) + +![alt text](https://img2.imgtp.com/2024/05/06/qJoKQPiO.png) \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240508-RIP\345\212\240SVI\351\205\215\347\275\256.md" "b/\346\236\227\346\231\223\351\233\252/20240508-RIP\345\212\240SVI\351\205\215\347\275\256.md" new file mode 100644 index 0000000..d12e942 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240508-RIP\345\212\240SVI\351\205\215\347\275\256.md" @@ -0,0 +1,120 @@ +# RIP加SVI配置 +`网关:在同一网络下是不需要用到网关 而在需要访问另一个网络时用到网关来转发数据、数据包` +`实现VLAN间互通就两种方法:一种是三层交换机SVI 一种是单臂路由` + +![alt text](https://img2.imgtp.com/2024/05/08/pzfJqZD5.png) + +### 配置交换机 +````````bash +Switch>enable +Switch#configure terminal +Switch(config)#vlan 10 -- 创建VLAN10、VLAN20 +Switch(config-vlan)#exit +Switch(config)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#interface range fastEthernet 0/1-2 -- 将端口加入到对应的VLAN中并开启端口 +Switch(config-if-range)#switchport mode access -- 主机与交换机连接链路设置为接入模式 +Switch(config-if-range)#switchport access vlan 10 +Switch(config-if-range)#no shutdown +Switch(config-if-range)#exit +Switch(config)#interface range fastEthernet 0/3-4 +Switch(config-if-range)#switchport mode access +Switch(config-if-range)#switchport access vlan 20 +Switch(config-if-range)#no shutdown +Switch(config-if-range)#exit +Switch(config)#interface gigabitEthernet 0/2 -- 交换机与交换机之间的链路设置为中继模式 +Switch(config-if)#switchport mode trunk +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)# +```````` + +### 配置三层交换机 +````````bash +Switch>enable +Switch#configure terminal +Switch(config)#ip routing -- 三层开启路由功能 +Switch(config)#vlan 10 -- 创建VLAN10、VLAN20 +Switch(config-vlan)#exit +Switch(config)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#interface vlan 10 -- 每个VLAN配置相应网关以及子网掩码并开启端口 +Switch(config-if)#ip addr 192.168.10.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface vlan 20 +Switch(config-if)#ip addr 192.168.20.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface gigabitEthernet 0/2 +Switch(config-if)#switchport trunk encapsulation dot1q -- 交换机与交换机之间的链路设置为中继模式(三层注意先封装) +Switch(config-if)#switchport mode trunk +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface gigabitEthernet 0/1 -- 交换机与路由器连接(三层交换机默认为二层端口要开启路由端口) +Switch(config-if)#no switchport +Switch(config-if)#ip address 10.10.10.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#route rip -- 配置RIP动态路由协议将信息传递给附近的端口 +Switch(config-router)#version 2 +Switch(config-router)#network 10.10.10.0 +Switch(config-router)#network 192.168.10.0 +Switch(config-router)#network 192.168.20.0 +Switch(config-router)#do wr m +Building configuration... +[OK] +```````` + +### 路由器配置 +- 将R1、R2的每个端口配置IP地址以及子网掩码并开启端口 +- 在R1、R2路由器配置RIP动态路由协议将信息传递给附近的端口 + +### 配置路由器一 +````````bash +Router>enbale +Router#configure terminal +Router(config)#interface gigabitEthernet 0/1 +Router(config-if)#ip address 10.10.10.2 255.255.255.0 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#interface gigabitEthernet 0/0 +Router(config-if)#ip address 192.168.30.1 255.255.255.0 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#interface gigabitEthernet 0/2 +Router(config-if)#ip address 172.16.88.13 255.255.255.0 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#route rip +Router(config-router)#version 2 +Router(config-router)#network 10.10.10.0 +Router(config-router)#network 192.168.30.0 +Router(config-router)#network 172.16.88.0 +Router(config-router)#do wr m +Building configuration... +[OK] +```````` + +### 配置路由器二 +````````bash +Router>enable +Router#configure terminal +Router(config)#interface gigabitEthernet 0/1 +Router(config-if)#ip address 172.16.88.180 255.255.255.0 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#interface gigabitEthernet 0/0 +Router(config-if)#ip address 192.168.40.1 255.255.255.0 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#route rip +Router(config-router)#version 2 +Router(config-router)#network 172.16.88.0 +Router(config-router)#network 192.168.40.0 +Router(config-router)#do wr m +Building configuration... +[OK] +```````` + +配置完成后进入主机中测试链路(此时网关以及主机都能ping通(且线路是绿灯`注意绿灯不代表一定是能通`)) \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240509-\351\205\215\347\275\256OSPF.md" "b/\346\236\227\346\231\223\351\233\252/20240509-\351\205\215\347\275\256OSPF.md" new file mode 100644 index 0000000..5f46985 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240509-\351\205\215\347\275\256OSPF.md" @@ -0,0 +1,83 @@ +# OSPF--开放式最短路径优先协议 +OSPF全称是Open Shortest Path First(开放式最短路径优先) 在 TCP/IP 网络中,它是路由器和三层交换机用来确定数据包转发目的地的路由协议之一 与过去一直使用的RIP相比,它的优点是能够快速响应网络的变化(收敛时间短),因此不太可能出现环路问题,并且可以进行负载均衡,主要用于大型网络 + +`要求PC2与PC0互通 PC1不通` +![alt text](https://img2.imgtp.com/2024/05/12/tZTYCSTe.png) + +### 配置路由器一 +```````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Router(config)#int g0/0 +Router(config-if)#ip add 192.168.10.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#int s0/3/0 +Router(config-if)#ip add 10.10.10.1 255.255.255.0 +Router(config-if)#clock rate 64000 +Router(config-if)#no shut +Router(config-if)#exit + +-- 配置ospf协议 +Router(config)#route ospf 1 (1表示进程号) +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 (划分area 0为中心区域) +Router(config-router)#net 192.168.10.0 0.0.0.255 area 0 +Router(config-router)#do wr m +Building configuration... +[OK] +``````` + +`在大型网络中,路由器数量的增加和链路状态信息的增加,增加了路由器的负载,导致的结果就是减慢了整个网络的速度。为了解决这样的问题,OSPF引入了“区域”的概念,这个想法是划分网络并有效地运营和管理它` + +### 配置路由器二 +```````bash +Router>en +Router#conf t +Router(config)#int s0/3/0 +Router(config-if)#ip addr 10.10.10.2 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#exit +Router(config)#int s0/3/1 +Router(config-if)#ip addr 11.11.11.15 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#int g0/0 +Router(config-if)#ip add 192.168.20.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#exit + +-- 配置ospf协议 +Router(config)#route ospf 1 +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 +Router(config-router)#net 11.11.11.0 0.0.0.255 area 0 +-- 这里不连接PC1所以不进行网段宣告 +Router(config-router)#do wr m +Building configuration... +[OK] +``````` + + +### 配置路由器三 +```````bash +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Router(config)#int g0/0 +Router(config-if)#ip add 192.168.30.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#int s0/3/1 +Router(config-if)#ip add 11.11.11.14 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#exit + +-- 配置ospf协议 +Router(config)#route ospf 1 +Router(config-router)#net 11.11.11.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.30.0 0.0.0.255 area 0 +Router(config-router)#do wr m +Building configuration... +[OK] +``````` -- Gitee