diff --git "a/\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..768d5bc7c50646f36a8c25e74b679d4df40fba93 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +## 计算机网络常见硬件 + +三网融合、电脑网络、电话网络、电视网络 + +### 无线络由器:无线发射器、路由器 + +### 交换器: + +用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +### 路由器: + ++ 用于连接不同网络的设备,位于OS17层模型中的网络层 + ++ 是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备 + +### 三层交换机: + +工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..294ce3bdeef8a69a66db54c9738d8f52e698b17e --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" @@ -0,0 +1,39 @@ +## osi七层模型 + +#### 开放系统互连参考模型(OSI参考模型)是国际标准化组织(ISO)制定的一套标准,用于指导计算机和网络之间的互连。OSI模型分为七层,从低到高依次是: + +``` +物理层。负责实际的数据传输,例如通过电缆或光纤 + +数据链路层。将数据封装成帧,并通过交换机进行传输 + +网络层。负责数据包的路由选择和传输,通过路由器进行操作 + +传输层。建立端口号和协议,负责数据的可靠传输 + +会话层。负责建立、管理和终止会话,管理数据交换 + +表示层。进行数据格式转换、加密和解密等 + +应用层。提供网络服务,如HTTP、FTP等,直接为用户应用程序提供服务 +``` + +## 双绞线 + +#### 理论极限传输距离100m , 建议不超过80m + +1. 线序:A类标准,B类标准,一般以B类标准为常见,如下:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 + +2. 一共是4对,4对全接,可以提供最多1000m,的宽带(或者速度)(如果只接其中2对(4根),理论最大速度为100m) + +3. 直通线,交叉线 + ++ 直通:用于不同设备之间的连接 + ++ 交叉:用于相同设备之间的连接 + +(但是,最新的网络设备下,设备和设备之间、设备和线材之间,已经不再区分直通线和交叉线) + +### 网络适配器简称:网卡 + +### ADSL 电话线拨号 10K \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..52c5e1cf014d1e0a947a8edc4e179ff57fcc2aa5 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" @@ -0,0 +1,17 @@ +## 光纤 + +1. 单模光纤:相对较贵,传输距离远 + +2. 多模光纤:相对较便宜,传输距离较短 + +光猫:光电转换器 光纤收发器 + +电猫:ADSL + +猫棒:mini版的光电转换器 + +3. 光缆 + +## 同轴电缆 + +无线:1.无线电波 2.卫星 3.红外线 4.微波 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..f1916a1f07027e8f3043b89297eb009169d07dc5 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" @@ -0,0 +1,39 @@ +## 无线电波 + +实行信号覆盖的方式,主要有以下几种: + +1. AC+AP + +2. Mesh + +WiFi:Wi-Fi4、Wi-Fi5和Wi-Fi6代表了无线网络技术的不同发展阶段,每一代都有显著改进。Wi-Fi4支持MIMO技术,速度较慢;Wi-Fi5采用5GHz频段,传输速率更快,适合高清视频流等高带宽需求;Wi-Fi6引入OFDMA和MU-MIMO技术,提供更高网络效率,适合大规模连接和高密度流量 + +``` +WiFi6主要优势: + +1.WiFi6速度更快 + +2.WiFi6同时支持2.4G和5G频段 + +3.WiFi6支持多个终端同时并行传输 + +4.WiFi6更安全 + +5.WiFi6更省电、功耗更低 +``` + +## 数据链路层 + +局域网 + +交换机 + +MAC 局域网其实通过MAC地址来通风的 + +IP + +## 防范ARP病毒的方式 + +1. 设置静态IP地址 + +2. 绑定IP地址和MAC \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..c9d04b0ba4ac99e6e91adf043fa03eefef4f5fec --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" @@ -0,0 +1,15 @@ +## 网络层 + +网络层的工作就是挑选适宜的网间路由和交换结点,保证数据及时数据传输。 + +网络层还可以实现拥塞控制、网际互连等用途。在这一层,数据的单位被称作数据包 + +协议的代表包含:IP、IPX、RIP、OSPF等 + +## 处理数据的传输层 + +协议的代表包含:TCP、UDP、SPX等 + +## 应用层 + +应用层为操作系统或网络应用程序带来访问网络服务的接口。应用层协议的代表包含:Telnet、FTP、HTTP、SNMP等 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..380eaf1763d5ed5c4c33d7fdcfcf9e5203ca0ae0 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" @@ -0,0 +1,27 @@ +## 会话层 + +位于OSI模型的第5层,主要为两个会话层实体进行会话(Session),而进行的对话连接的管理服务 + +会话层服务: + +1. 认证 +2. 权限 +3. 会话恢复:包括检查点和恢复 + +## 会话层的主要功能 + +1. 为会话实体间创建连接:为给两个对等会话服务用户创建一个会话连接,应该做如下几项工作 + ++ 将会话地址映射为运输地址 ++ 选择需要的运输服务质量参数(QoS) ++ 对会话参数进行协商 ++ 识别各个会话连接 ++ 传送有限的透明用户数据 + +2. 数据传输阶段:这个阶段是在两个会话用户之间实现有组织的,同步的数据传输。用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的 + +3. 连接释放:连接释放是通过"有序释放","废弃","有限量透明用户数据传送"等功能单元来释放会话连接的 + +## 表示层 + +位于OSI 分层结构 的第六层,它的主要作用之一是为异种机通信提供一种公共语言,以便能进行互操作。 这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。 与第五层提供透明的数据运输不同,表示层是处理所有与数据表示及运输有关的问题,包括转换、加密和压缩 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..dad4b6005926dc42b72a0ad2e24c6a5fcb43d21f --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" @@ -0,0 +1,11 @@ +## 交换机 + +交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制 + +## 交换机的功能 + +交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信 + +## 交换机的工作原理 + +交换机位于OSI参考模型中的第二层(数据链路层),交换机的工作依赖于对MAC地址的识别(所有的网络设备都有一个唯一的MAC地址,通常是由厂商直接烧录进网卡中) \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..aea85f01ee0e112dda9028e3053d2be38ac067f8 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" @@ -0,0 +1,27 @@ +## 基本命令 + +1. swITch> 用户模式 + +2. switch>enable 进入特权模式 + +3. switch# 特权模式 + +4. switch#config terminal 进入配置模式 + +5. switch(config)# 配置模式 + +6. switch(config)#enable password abc123 设置特权模式密码为abc123 + +7. switch(config)#enable secret abc123 设置特权模式密码为加密的密码abc123 + +8. switch(config)#hostname sw1 设置主机名为sw1 + +9. sw1(config)# 主机名变为sw1 + +10. sw1(config)#end 退回到特权模式 + +11. sw1# 特权模式 + +12. sw1#exit 退回到上一个模式 + +13. sw1> 用户模式 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..24fbb1146366587c8a02914ff75888d5f54fd856 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" @@ -0,0 +1,57 @@ +## 交换机远程登录设置实验步骤 + +进入VLAN端口模式(interface vlan 1) + +配置交换机管理IP地址(ip address IP submask) + +选择具体的线路配置模式(line vty [0-15] [0-15]) + +配置登录密码(password ******) + +手动打开VLAN1端口(no shutdown) + +将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +## 思科交换机配置SSH需要进行以下步骤 + ++ 进入vty线路配置模式,范围为0到15 + ++ 启用SSH协议,禁止其他连接方式 + ++ 配置本地身份验证,要求从本地用户名数据库进行SSH连接的验证 + ++ 配置特权模式密码 + ++ 配置域名,生成密钥进行加密 + +## 端口配置实验步骤 + +配置交换机端口参数(speed,duplex) + +査看端口信息(show interface) + +选择某个端口(interface type mod/port) + +type 表示端口类型,通常有 Ethernet、Fastethernet、Gigabitethernet + +mod 表示端口所在的模块,port表示在该模块中的编号 + +选择多个端口(interface range type mod/startport-endport) + +设置端口通信速度(speed [10/100/auto]) + +设置端口单双工模式(duplex [half/full/auto]) + +进入线路配置模式(line [console/vty] number) + +console 表示通过串口线方式连接设备(控制/配置端口)进行本地登录 + +vty 表示通过Telnet等方式连接设备(虚拟端口)进行远程登录 + +number 表示线路编号,console 模式下为0,vty 模式下为0-15 + +设置console 或 vty 线路的登录密码 + +打开console 或 vty 线路的登录功能 + +启用全局密码加密功能(service password-encryption) \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..04e7a08def1202664dd763a1c46a324225b81172 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" @@ -0,0 +1,67 @@ +## 思科SSH登录配置和使用方法如下 + +``` +步骤1 : 基本设备配置 + +首先,确保交换机的基本配置已完成,包括设备名称、接口配置等 + +Switch> enable + +Switch# configure terminal + +Switch(config)# hostname S1 + +S1(config)# interface vlan 1 + +S1(config-if)# ip address 192.168.1.2 255.255.255.0 + +S1(config-if)# no shutdown + +S1(config-if)# exit + +步骤2 : 配置域名 + +SSH需要一个域名来生成密钥。 + +S1(config)# ip domain-name example.com + +步骤3 : 生成加密密钥 + +生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位 + +S1(config)# crypto key generate rsa + +步骤4 : 启用SSH + +确保SSH服务已启用 + +S1(config)# ip ssh version 2 + +S1(config)# line vty 0 15 + +S1(config-line)# transport input ssh + +S1(config-line)# login local + +S1(config-line)# exit + +步骤5 : 配置用户和密码 + +配置设备登录的用户名和密码。这是SSH登录验证所必需的 + +S1(config)# username admin passsword 123 + +S1(config)#exit + +S1#wr m //保存 + +步骤6 : 保存配置 + +保存配置,确保在设备重启后配置仍然有效 + +S1(config)# end + +S1# write memory + +步骤7 : 测试 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..1c07fa5d04ec93b70ea86a87ea197a42a5a20527 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" @@ -0,0 +1,100 @@ +## 单交换机下的配置 + ++ 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + ++ 将若干端口分配到指定vlan + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 4 +Switch(config-vlan)#name x3 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 +``` + +## 多交换机下的配置 + ++ 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + ++ 将部门PC对应端口划分到相应的VLAN中 + ++ 为其中一台交换机配置VTP模式及VTP域名 + ++ 配置交换机间互联的端口为Trunk类型 + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +``` + +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +``` +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +``` + +``` +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +``` + +``` +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..d5efd3b1e9354f099a627190d5485c5300c146ae --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" @@ -0,0 +1,35 @@ +## 生成树算法(STP) + ++ 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + ++ 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + ++ 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) + +## 快速生成树协议(RSTP) + +为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛 + ++ 端口状态:学习、转发、丢弃 + ++ 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +## 实验步骤 + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态 + +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 + +``` +Switch#show spanning-tree summary + +Switch#show spanning-tree +``` + +5. 测试 + +### Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..ff55e8a1384f6e62c7f576c6fc190876b3a30ccb --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" @@ -0,0 +1,81 @@ +## 交换机的端口聚合 + +实验步骤: + ++ 按拓扑图搭建网络,并为交换机提供冗余链路 + ++ 选择编号连续的端口进行配置 + ++ 将连续的多端口加入链路组并开启 + ++ 为聚合链路开启均衡负载功能 + +``` +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 +``` +## 交换机的端口安全 + +实验步骤: + ++ 开启交换机的端口安全功能 + ++ 配置交换机的最大连接数限制 + ++ 查看主机的IP和MAC地址信息 + ++ 配置交换机的地址绑定 + ++ 查看交换机上端口安全配置 + +#### 注意:模拟器上,无法在3层交换机上使用show port-security命令 + +``` +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +``` +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..6a6c31135ce57cd4cb2b9258360b3db90b564714 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" @@ -0,0 +1,40 @@ +## 三层交换机 + +即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由 + +实验步骤: + ++ 开启路由功能 + +``` +Switch(config)#ip routing +``` + ++ 配置三层交换机端口的路由功能 + +``` +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +``` +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..603494dbc77641ea6f99daa32cb4e7ae4ede4741 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" @@ -0,0 +1,68 @@ +## 实验步骤 + ++ 新建Cisco PT 拓扑图 + ++ 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 + ++ 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + ++ 将二层交换机与三层交换机互连的端口配置为Trunk模式 + ++ 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + ++ 在三层交换机上开启路由功能 + ++ 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + ++ 查看三层交换机的路由表 + ++ 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + +``` +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +``` +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r +``` \ No newline at end of file