diff --git "a/\346\235\216\346\265\251\345\256\207/20240401_\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" "b/\346\235\216\346\265\251\345\256\207/20240401_\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" new file mode 100644 index 0000000000000000000000000000000000000000..9ce7cdd95f0a5f682e6601613eda8d6362e76e50 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240401_\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\241\254\344\273\266.md" @@ -0,0 +1,47 @@ +# 计算机网络硬件 + +## 路由器 + +路由器能够处理不同网络之间的通信,并具备智能化的路由选择能力,能够选择最佳的路径传输数据。通常用于连接广域网(WAN)和局域网(LAN),以及在企业网络中作为核心路由器进行数据交换。 + +1. 路由器是用来连接不同网络的设备,它负责在网络中传输数据包,以便数据能够从源地址传送到目的地址。 + +2. 路由器基于网络层(第三层)的地址信息(如 IP 地址)来进行数据包的转发和路由选择。 + +3. 在互联网中,路由器是连接不同 ISP(Internet Service Provider,互联网服务提供商)网络的关键设备。 + +### 无线路由器 + +无线路由器是一种网络设备,它结合了有线路由器和无线接入点的功能,用于在局域网中提供有线和无线网络连接。它通常用于家庭、办公室和其他场所,为多个设备提供互联网访问。 + +## 交换机 + +交换机能够提供高速的局域网内部通信,通常在局域网中用于连接多台计算机、打印机、服务器等设备。 + +1. 交换机是用来连接局域网络中的多个设备,它负责在局域网络中传输数据帧,以便将数据从源设备传送到目的设备。 + +2. 交换机基于数据链路层(第二层)的 MAC 地址信息来进行数据帧的转发和决策。 + +### 三层交换机 + +三层交换机是一种网络设备,它具有交换机和路由器的功能,能够在数据链路层(第二层)和网络层(第三层)之间进行数据的转发和处理。三层交换机结合了交换机的高速数据传输和路由器的智能路由选择能力,使其在网络中起到更加灵活和高效的作用。 + +## 网络模型 + +OSI 模型(Open Systems Interconnection model): + +OSI 模型是国际标准化组织(ISO)制定的用于网络体系结构的参考模型,它将网络通信分为七个不同的层次,每个层次都有特定的功能和责任,从物理层到应用层依次为: + +1. 物理层(Physical Layer) + +2. 数据链路层(Data Link Layer) + +3. 网络层(Network Layer) + +4. 传输层(Transport Layer) + +5. 会话层(Session Layer) + +6. 表示层(Presentation Layer) + +7. 应用层(Application Layer) diff --git "a/\346\235\216\346\265\251\345\256\207/20240403_\347\275\221\345\215\241.md" "b/\346\235\216\346\265\251\345\256\207/20240403_\347\275\221\345\215\241.md" new file mode 100644 index 0000000000000000000000000000000000000000..6d7a879293c15a2a9b1b501cedfa85d29e70929d --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240403_\347\275\221\345\215\241.md" @@ -0,0 +1,19 @@ +# 网卡 + +网卡是计算机用于连接到网络的硬件设备,通常是一个插入计算机主板的扩展卡或者集成在主板上的芯片。它的作用是允许计算机与局域网(LAN)、广域网(WAN)或者其他计算机网络进行通信。 + +主要作用: + +1. 网络连接:网卡是计算机连接到网络的物理接口,它通过电缆或者无线信号与网络设备(如交换机、路由器、无线接入点等)进行连接,使得计算机能够与网络中的其他设备进行通信。 + +2. 数据传输:网卡负责将计算机中的数据转换为网络可以识别的数据包,并将其发送到网络上。同时,它也负责接收来自网络的数据包,并将其传递给计算机进行处理。 + +3. 网络通信协议支持:网卡支持多种网络通信协议,如以太网、Wi-Fi 等,以满足不同类型网络的连接需求。 + +4. 数据帧处理:网卡能够处理数据帧的生成和解析,包括添加适当的标识符、计算校验和、解析数据包头部等操作。 + +5. 性能优化:一些高端网卡具有性能优化功能,如支持高速数据传输、数据包处理加速、流量管理等,以提升网络通信的效率和性能。 + +总的来说,网卡是计算机连接到网络的关键组件,它允许计算机与网络中的其他设备进行通信和数据交换,是实现计算机网络连接和通信的重要部件。 + +> 数据帧(Data Frame)是在计算机网络中用于在节点之间传输数据的一种格式化的数据单元。它是在数据链路层(第二层)中定义的,在不同的网络技术中具有不同的格式。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240407_\347\275\221\347\273\234\344\274\240\350\276\223\350\256\276\345\244\207.md" "b/\346\235\216\346\265\251\345\256\207/20240407_\347\275\221\347\273\234\344\274\240\350\276\223\350\256\276\345\244\207.md" new file mode 100644 index 0000000000000000000000000000000000000000..17e5c9d2278d4d4de176042df671ce9c8bfbfc4b --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240407_\347\275\221\347\273\234\344\274\240\350\276\223\350\256\276\345\244\207.md" @@ -0,0 +1,19 @@ +# 网络传输设备 + +路由器:用于连接不同的网络,并且在这些网络之间进行数据传输和路由选择。路由器能够识别网络中的不同设备,并且根据需要将数据包转发到目标设备。 + +交换机:用于连接局域网中的不同设备,通过学习设备的 MAC 地址,将数据包从源设备转发到目标设备,提高局域网内部的数据传输效率。 + +集线器:用于连接局域网中的多台设备,将收到的数据包广播给所有连接的设备,不具备数据包过滤和分发功能,传输效率较低,已逐渐被交换机所取代。 + +网桥:用于连接两个或多个局域网,并在这些局域网之间转发数据包,类似于路由器,但是工作在较低的 OSI 模型层次,主要根据 MAC 地址进行转发。 + +调制解调器:用于将数字信号转换为模拟信号(调制)以便在电话线或电缆等传输介质上传输,或将模拟信号转换为数字信号(解调)以便计算机进行数字通信。 + +网关:在网络中连接两个或多个不同的通信协议,比如将局域网与互联网连接起来的设备就是网关,同时也可以提供网络地址转换(NAT)、防火墙等功能。 + +中继器:用于增强信号的传输距离,将接收到的信号放大后再转发,以延长信号传输的范围。 + +防火墙:用于保护网络安全,监控进出网络的数据流量,根据预设的规则过滤和阻止不安全的数据包,防止未经授权的访问和攻击。 + +网卡:安装在计算机中的硬件设备,用于与网络连接,接收和发送数据包。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240408_\345\205\211\347\272\244\344\270\216\347\224\265\347\274\206.md" "b/\346\235\216\346\265\251\345\256\207/20240408_\345\205\211\347\272\244\344\270\216\347\224\265\347\274\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..ae243a220e5f8312128463efec353d0730f49282 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240408_\345\205\211\347\272\244\344\270\216\347\224\265\347\274\206.md" @@ -0,0 +1,13 @@ +# 光纤与电缆 + +## 光纤 + +光纤是一种以玻璃或塑料为主要材料的细长线缆,可以传输光信号。光纤的核心是一种高折射率的材料,被包裹在折射率较低的外层材料中,使得光信号能够通过内部的反射而不至于外泄。 + +作用:光纤作为传输介质,具有很高的传输带宽和抗干扰能力。它广泛应用于长距离通信、高速数据传输、互联网接入等领域。光纤传输速度快、延迟低,且不易受到电磁干扰,因此被视为现代网络通信的首选介质之一。 + +## 电缆 + +电缆是由多根导线或光纤以及外部保护层组成的传输线缆。它可以传输电信号或光信号,根据具体的用途可以选择不同类型的电缆,如同轴电缆、双绞线、光纤电缆等。 + +作用:电缆作为网络传输介质,提供了不同的传输方式和速率选择,能够满足不同网络环境的需求。例如,同轴电缆常用于有线电视和局域网连接,双绞线广泛应用于以太网等数据通信,而光纤电缆则适用于高速、长距离的通信需求。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240410_\347\275\221\347\273\234\345\215\217\350\256\256.md" "b/\346\235\216\346\265\251\345\256\207/20240410_\347\275\221\347\273\234\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..f5b87de410d0fbc2536766672917086a71105127 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240410_\347\275\221\347\273\234\345\215\217\350\256\256.md" @@ -0,0 +1,31 @@ +# 网络协议 + +网络协议是一组规定了计算机网络通信中数据交换规则和格式的约定。 + +## 传输层协议 + +TCP(传输控制协议):提供可靠的、面向连接的数据传输服务,确保数据的可靠性和顺序性。 + +UDP(用户数据报协议):提供无连接的数据传输服务,速度较快,但不保证数据的可靠性和顺序性。 + +## 网络层协议 + +IP(网际协议):定义了在网络中传输数据的格式和规则,负责数据包的路由和转发。 + +ICMP(网际控制消息协议):用于发送控制和错误消息,例如网络不可达、主机不可达等。 + +## 数据链路层协议 + +Ethernet(以太网):定义了局域网中数据帧的格式和传输规则,用于在局域网中传输数据。 + +PPP(点对点协议):用于建立和管理点对点连接,例如在拨号上网时使用的协议。 + +## 应用层协议 + +HTTP(超文本传输协议):用于在客户端和服务器之间传输超文本数据,例如用于网页浏览的协议。 + +FTP(文件传输协议):用于在客户端和服务器之间传输文件。 + +SMTP(简单邮件传输协议):用于在邮件服务器之间传输电子邮件。 + +DNS(域名系统):将域名解析为 IP 地址的协议,用于实现域名到 IP 地址的映射。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240411_IP\345\215\217\350\256\256.md" "b/\346\235\216\346\265\251\345\256\207/20240411_IP\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..3948de28f522740696056dc015db6a430e06d3c5 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240411_IP\345\215\217\350\256\256.md" @@ -0,0 +1,29 @@ +# IP 协议 + +IP 地址与子网掩码以及 NAT(网络地址转换)之间存在密切的关联,它们三者共同构成了网络通信的基础。 + +## IP 地址 + +IP 地址是用于标识网络中设备的唯一地址,分为 IPv4 和 IPv6 两个版本。IPv4 地址通常由 32 位二进制数表示,分成四段,每段用十进制表示,例如:192.168.1.1。 + +IP 地址包含两个部分:网络标识和主机标识。网络标识用于确定设备所在的网络,主机标识用于标识网络中的具体设备。 + +## 子网掩码 + +子网掩码用于划分一个 IP 地址中的网络标识部分和主机标识部分。它与 IP 地址一起使用,帮助确定一个设备是否在同一个子网内。 + +子网掩码通常表示为与 IP 地址相同长度的二进制数,其中网络标识部分为连续的 1,主机标识部分为连续的 0。例如,255.255.255.0 对应的二进制是 11111111.11111111.11111111.00000000。 + +## NAT + +NAT 是一种在路由器或防火墙上进行的网络地址转换技术,用于将内部网络中的私有 IP 地址转换为外部网络中的公共 IP 地址,以实现内部网络与外部网络的通信。 + +NAT 通过在数据包中修改源 IP 地址和目标 IP 地址来实现地址转换。这种转换允许内部网络中的多个设备共享同一个公共 IP 地址,提高了网络资源的利用率,并提供了一定程度的安全保护。 + +## 三者关联 + +IP 地址和子网掩码共同确定了设备所在的网络和主机地址的范围,帮助路由器等网络设备正确地将数据包转发到目标设备。 + +NAT 通过对 IP 地址进行转换,实现了内部网络与外部网络之间的通信,同时隐藏了内部网络的结构,提高了网络安全性。 + +总的来说,IP 地址和子网掩码用于确定设备的网络位置,而 NAT 则在网络层次上进行地址转换,帮助解决了 IP 地址不足和网络安全性的问题。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240412_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25001.md" "b/\346\235\216\346\265\251\345\256\207/20240412_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25001.md" new file mode 100644 index 0000000000000000000000000000000000000000..d62e8b5a525956e74f38828624353c66fc2429bf --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240412_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25001.md" @@ -0,0 +1,11 @@ +# 思科模拟器 01 + +## 介绍 + +思科模拟器是一个强大的工具,可用于多种网络相关的任务和活动,包括但不限于: + +1. 可以创建虚拟的网络拓扑,并模拟各种网络设备(如路由器、交换机、PC 等),以进行网络配置、故障排除和实验。 + +2. 网络管理员可以使用模拟器演示特定的网络配置和方案,以及为员工提供网络故障排除培训。 + +3. 设计人员可以使用模拟器来规划和设计网络拓扑,测试不同的网络架构和配置,以便在实际部署之前进行验证。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240415_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25002.md" "b/\346\235\216\346\265\251\345\256\207/20240415_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25002.md" new file mode 100644 index 0000000000000000000000000000000000000000..fecf21f942ea1ff2e89e1095746d468c5fe66c76 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240415_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25002.md" @@ -0,0 +1,48 @@ +# 思科模拟器 02 + +## 用户模式 + +在思科设备中,有两种主要的操作模式:用户模式(User EXEC Mode)和特权模式(Privileged EXEC Mode)。用户模式是最初进入设备时的默认模式,通常用于执行一些基本的查看命令。特权模式则具有更高的权限,可以执行配置和管理任务。 + +## 模式切换 + +### 进入特权模式 + +输入 enable 命令,然后输入特权级别密码(如果已设置),即可从用户模式切换到特权模式。 + +```shell +Router> enable +Router# +``` + +### 进入全局配置模式 + +```shell +Router# configure terminal +Router(config)# +``` + +## 常用命令 + +```shell +Switch# conf t --切换全局模式 +Switch(config)# hostname mySW --设置交换机名称为mySW +mySW(config)# enable password 123 --设置特权模式密码 +mySW(config)# exit --这里可以退回到用户模式实验特权密码 + +mySW# conf t +mySW(config)# int vlan 1 --切换到接口模式 +mySW(config-if)# ip address 192.168.1.1 255.255.255.0 --在虚拟局域网下配置交换机的IP和子网掩码 +mySW(config-if)# no shut --开启接口 + +mySW(config-if)# +%LINK-5-CHANGED: Interface Vlan1, changed state to up + +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up + +mySW(config-if)#exit +mySW(config)#line vty 0 4 --进入虚拟终端 设置远程登陆用户数量 +mySW(config-line)#password 123 --设置远程登陆密码 +mySW(config-line)#login --登录 +mySW(config-line)#exit +``` diff --git "a/\346\235\216\346\265\251\345\256\207/20240417_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25003.md" "b/\346\235\216\346\265\251\345\256\207/20240417_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25003.md" new file mode 100644 index 0000000000000000000000000000000000000000..0510b3c8629c36b40b63d3b766831e7d24cfb517 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240417_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25003.md" @@ -0,0 +1,25 @@ +# 思科模拟器 03 + +## 常用命令 + +以下是一些常用的基本指令: + +help: 显示可用的命令和命令行选项的列表。 + +enable: 进入特权模式,也称为特权 EXEC 模式。输入 enable 命令后,系统将要求您输入特权级别的密码。 + +configure terminal(或简写为 conf t): 进入全局配置模式,可以进行全局配置。 + +interface [interface_name]: 进入特定接口的配置模式,例如 Ethernet 接口、Serial 接口等。 + +ip address [ip_address] [subnet_mask]: 配置接口的 IP 地址和子网掩码。 + +exit: 退出当前配置模式,返回上一级模式。 + +show running-config: 显示当前路由器或交换机的运行配置。 + +show ip interface brief: 显示设备上所有接口的摘要信息,包括接口状态、IP 地址等。 + +show interfaces [interface_name]: 显示指定接口的详细信息,如接口状态、带宽使用率等。 + +ping [ip_address]: 发送 ICMP 回显请求消息到目标 IP 地址,用于测试网络连接。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240418_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25004.md" "b/\346\235\216\346\265\251\345\256\207/20240418_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25004.md" new file mode 100644 index 0000000000000000000000000000000000000000..e4f88fe51b0cc5fedf210b50a7da2bef39c96d9e --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240418_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25004.md" @@ -0,0 +1,28 @@ +# 思科模拟器 04 + +## 思科设备配置 SSH + +R1: + +```shell +router(config)# hoatname R1 / 必须改主机名 ssh +R1(config)#ip domain-name ssh / 创建网络ip域 +R1(config)#crypto key generate rsa / 生成加密密钥 +How many bits in the modulus [512]: 2048 / 配置密钥长度 越大越优先 +R1(config)#enable password /配置特权模式密码 +R1(config)#line vty 0 4 / 创建五个登录点 +R1(config-line)#login local / 设置本地用户登录 +R1(config-line)#transport inpu ssh / 登录模式为ssh登录 +R1(config)#username ssh privilege 15 password 12/ 新建用户和密码并给予权限 +R1(config)#ip ssh time-out 120 / 配置无操作超时时间为120秒 +R1(config)#ip ssh authentication-retries 1 / 修改重认证的次数 + +``` + +PC: + +```shell +ssh -l +用户名 +要登录设备的端口 例如:ssh -l ssh 192.168.1.1 +提示password: 输入密码:zl +进入enable : 输入密码:zl +``` diff --git "a/\346\235\216\346\265\251\345\256\207/20240419_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25005.md" "b/\346\235\216\346\265\251\345\256\207/20240419_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25005.md" new file mode 100644 index 0000000000000000000000000000000000000000..d2fcc60d48f0cba0d418ea32139dca7842b4f0a7 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240419_\346\200\235\347\247\221\346\250\241\346\213\237\345\231\25005.md" @@ -0,0 +1,65 @@ +# 思科模拟器 05 + +## 交换机配置 VLAN + +要在思科交换机上配置 VLAN,您需要执行以下步骤: + +创建 VLAN: + +进入全局配置模式,然后使用以下命令创建 VLAN: + +```shell +arduino +Copy code +Switch(config)# vlan +``` + +例如,要创建 VLAN 10,您可以使用以下命令: + +```shell +arduino +Copy code +Switch(config)# vlan 10 +``` + +配置 VLAN 名称(可选): + +您可以为 VLAN 配置可读性更好的名称。在 VLAN 配置模式下,使用以下命令: + +```shell +arduino +Copy code +Switch(config-vlan)# name +``` + +例如: + +```shell +arduino +Copy code +Switch(config-vlan)# name Sales +``` + +将接口分配到 VLAN: + +进入接口配置模式,然后将接口分配给所需的 VLAN。例如,将交换机端口 1 分配给 VLAN 10,可以使用以下命令: + +```shell +arduino +Copy code +Switch(config)# interface +Switch(config-if)# switchport mode access +Switch(config-if)# switchport access vlan +``` + +例如: + +```shell +arduino +Copy code +Switch(config)# interface GigabitEthernet0/1 +Switch(config-if)# switchport mode access +Switch(config-if)# switchport access vlan 10 +``` + +重复此步骤以将其他端口分配给所需的 VLAN。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\346\235\216\346\265\251\345\256\207/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..ed250834d749e2e1029444b55246a11f3e48c1be --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,15 @@ +# 思科配置 STP 生成树协议 + +第一步:给所有接口开 trunk +第二步:左边的三层交换机和右边的三层交换机建立 vlan,并给上 IP 地址 +第三步:下面的二层交换机创建两个 vlan +第四步:左边三层交换机配置 +spanning-tree mode pvst #开启 vlan 快速生成树 +spanning-tree vlan 10 priority 4096 +spanning-tree vlan 20 priority 8192 +右边的三层交换机配置 +spanning-tree mode pvst #开启 vlan 快速生成树 +spanning-tree vlan 10 priority 8192 +spanning-tree vlan 20 priority 4096 +下面的二层交换机配置 +spanning-tree mode pvst #开启 vlan 快速生成树 diff --git "a/\346\235\216\346\265\251\345\256\207/20240424_\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" "b/\346\235\216\346\265\251\345\256\207/20240424_\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..41cd41b48aeed5e1f590ef443e41e9ef0c3da81a --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240424_\350\201\232\345\220\210\344\272\244\344\272\222\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,98 @@ +## 一、实验目的 + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景 + +- 公司网络采用个人固定 IP 上网方案,为了防止公司内部用户 IP 地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理 + +- 端口安全:可根据 MAC 地址来对网络流量的控制和管理,比如 MAC 地址与具体的端口绑定,限制具体端口通过的 MAC 地址的数量,或者在具体的端口不允许某些 MAC 地址的帧流量通过。稍微引申下端口安全,就是可以根据 802.1X 来控制网络的访问流量。 + +- Cisco 交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3 层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有 mac-address-table 表,表示端口与 MAC 地址的对应关系,当设备接入时,交换机可学习到设备的 MAC 地址,并加入该表中。 + + - 动态 MAC 地址:交换机主动学习 MAC 地址,当端口状态改变时,将重新学习并更新 MAC 地址表 + + - 静态 MAC 地址:人为将”端口与 MAC 地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性 MAC 地址:首次主动学习 MAC 地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的 MAC 地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的 MAC 地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的 MAC 地址流量,创建日志消息并发送 SNMP Trap 消息 + + - 关闭(Shutdown):默认选项,将端口置于 err-disabled 状态,创建日志消息并发送 SNMP Trap 消息。若要重新开启该端口,需要"先关闭再打开"端口或使用 errdisable recovery 命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2 台;PC 4 台;直通线;交叉线。 + +## 四、实验拓扑 + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤 + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的 IP 和 MAC 地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在 3 层交换机上使用 show port-security 命令 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` + +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` + +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` diff --git "a/\346\235\216\346\265\251\345\256\207/20240425_\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" "b/\346\235\216\346\265\251\345\256\207/20240425_\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..003ff407a4ef9e49b5e4ae36992d9dd50d0b7d10 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240425_\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,71 @@ +## 一、实验目的: + +- 理解三层交换机的基本原理 + +- 掌握三层交换机端口开启路由功能的方法 + +## 二、实验背景 + +- 公司现有 1 台三层交换机,要求测试该交换机的三层功能是否工作正常。 + +## 三、技术原理 + +- 按照 OSI 的七层网络模型,交换机又可以分为第二层交换机(基于 MAC 地址,工作于数据链路层)、第三层交换机(基于 IP 地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入 no switchport 命令。二层交换机没有此命令。 + +实验设备:Switch_3560 1 台;PC 1 台;直通线,配置线。 + +## 四、实验拓扑 + +![20240420122207](https://oss.9ihub.com/test/20240420122207.png) + +## 五、实验步骤 + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` + +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 + +``` diff --git "a/\346\235\216\346\265\251\345\256\207/20240426_\350\267\257\347\224\261\345\231\250.md" "b/\346\235\216\346\265\251\345\256\207/20240426_\350\267\257\347\224\261\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..dd6304cc2765efe9d13f56b895f16438fe768e86 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240426_\350\267\257\347\224\261\345\231\250.md" @@ -0,0 +1,21 @@ +# 路由器基本配置 + +1.配置路由器名称: 输入 hostname [主机名]命令来配置路由器的主机名。 + +2.配置接口 IP 地址: 输入 interface [接口类型+接口编号]命令进入接口配置模式,然后输入 ip address [IP 地址] [子网掩码]命令来配置接口的 IP 地址和子网掩码。 + +3.启用接口: 在接口配置模式下,输入 no shutdown 命令来启用接口。 + +4.配置默认网关: 在全局配置模式下输入 ip route 0.0.0.0 0.0.0.0 [下一跳 IP 地址]命令来配置默认网关。 + +5.设置密码: 输入 enable secret [密码]命令来设置特权模式密码。 + +6.创建 VLAN: 在全局配置模式下输入 vlan [vlan 编号]命令创建 VLAN,然后输入 name [vlan 名称]命令来设置 VLAN 名称。 + +7.配置 VLAN 接口: 输入 interface vlan [vlan 编号]命令进入 VLAN 接口配置模式,然后输入 ip address [IP 地址] [子网掩码]命令来配置 VLAN 接口的 IP 地址和子网掩码。 + +8.配置路由协议: 输入 router [路由协议]命令来配置路由协议,例如 router eigrp [AS 编号]或 router ospf [进程编号]。 + +9.配置静态路由: 在全局配置模式下输入 ip route [目的网络] [子网掩码] [下一跳 IP 地址]命令来配置静态路由。 + +10.配置访问控制列表(ACL): 输入 access-list [ACL 编号] [权限] [协议] [源 IP 地址] [目的 IP 地址]命令来配置 ACL。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240428_\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\346\235\216\346\265\251\345\256\207/20240428_\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..3e8c3f2aa3a202eb7c233b681103a6920e6d5a29 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240428_\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,68 @@ +#### 一、名词解释 + +1.单臂路由 ——>通过将路由器的某个物理接口划分为多个逻辑接口(子接口),实现相互隔离的不同 VLAN 之间的通信 +2.DHCP ——>用于集中对用户的 IP 地址进行动态管理和配置 + +#### 二、实验目的 + +1.实现 pc0、pc1 能够能够自动获取到 ip 地址 规划网段(192.168.10.0/24)给出截图代码 2.实现 pc2、pc3 能够自动获取到 ip 地址 规划网段(192.168.20.0/24)给出截图代码 3.实现 pc0 能够与 pc2 通信 + +![img](https://img-blog.csdnimg.cn/direct/a28ef7fd7a424d418742c1d7f78dedb6.png) + +#### 三、交换机配置 + +Switch>en +Switch#conf t +Switch(config)#vlan 10 +Switch(config-vlan)#name vlan10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#name vlan20 +Switch(config-vlan)#ex + +Switch(config)#int f0/1 +Switch(config-if)#switchport access vlan 10——将 vlan10 分配给这个端口 +Switch(config-if)#int f0/2 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#int f0/3 +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#int f0/4 +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#int f0/5 +Switch(config-if)#switchport mode trunk——将该端口的链路类型改成 trunk + +#### 四、路由器配置 + +Router>en +Router#conf t +Router(config)#int f0/0 +Router(config-if)#no shutdown + +Router(config)#int f0/0.1——配置逻辑接口 +Router(config-subif)#encapsulation dot1Q 10——使用 dot1Q 封装,并设置 VLAN ID 为 10 +Router(config-subif)#ip add 192.168.10.254 255.255.255.0 + +Router(config-subif)#int f0/0.2 +Router(config-subif)#encapsulation dot1Q 20 +Router(config-subif)#ip add 192.168.20.254 255.255.255.0 +Router(config-subif)#ex + +Router(config)#ip dhcp pool 10 +Router(dhcp-config)#network 192.168.10.0 255.255.255.0——定义一个 DHCP 作用域,从这个范围内分配 IP 地址给请求地址的客户端 +Router(dhcp-config)#default-router 192.168.10.254——配置默认网关的 IP 地址 +Router(dhcp-config)#dns-server 8.8.8.8——配置 DNS 服务器的 IP 地址,用于将网址解析为 IP 地址 +Router(dhcp-config)#ex + +Router(config)#ip dhcp pool 20 +Router(dhcp-config)#network 192.168.20.0 255.255.255.0 +Router(dhcp-config)#default-router 192.168.10.254 +Router(dhcp-config)#dns-server 8.8.8.8 + +#### 五、实验结论 + +###### 1.自动分配地址的主机 + +![img](https://img-blog.csdnimg.cn/direct/616fc37b22ee493784b1736e01574711.png) + +###### 2.不同 vlan 的主机间的通信 + +![img](https://img-blog.csdnimg.cn/direct/35ec42c63e1d44d884d7e20766dd704d.png) diff --git "a/\346\235\216\346\265\251\345\256\207/20240429_\351\235\231\346\200\201\350\267\257\347\224\261.md" "b/\346\235\216\346\265\251\345\256\207/20240429_\351\235\231\346\200\201\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..c53fc95ef100af74c2ff965c891b603b5f002622 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240429_\351\235\231\346\200\201\350\267\257\347\224\261.md" @@ -0,0 +1,161 @@ +# 静态路由配置常用命令 + +1.设置静态路由 +ip route <目的子网地址><子网掩码><相邻路由器相邻接口或本地物理接口> +例如:命令 Router2(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.18,即给路由器配置一条静态路由。 + +2.设置默认路由 +ip route 你要到达的相邻网络号区域 子网掩码 要经过的最近 IP 地址 [Distance metric] +默认情况下,Distance metric 的值为 0。该值越大,表示这条路由的优先级越低。0.0.0.0 表示任意地址。 + +3.显示 IP 路由表 +show ip route +路由器 IP 地址配置代码 +//进入配置模式 +Router> +Router>enable +Router>configure terminal //可以简写成 conf t +Router(config)# #端口 ip 配置 +Router(config)#interface 接口 +Router(config)#ip address IP 地址 +三、拓扑图 +8f0551e5ed0fcd5560e0dfd518efb310.png + +四、相关参数 +路由器 + +子网掩码 + +IP 地址 + +Router0 + +255.255.255.0 + +Gig0/0:192.168.10.1 + +Gig0/1:192.168.20.1 + +Router1 + +255.255.255.0 + +Gig0/0:192.168.20.2 + +Gig0/0:192.168.30.1 + +Router2 + +255.255.255.0 + +Gig0/0:192.168.30.2 + +Gig0/0:192.168.40.1 + +显示详细信息 +主机 + +IP 地址 + +网关 + +PC0 + +192.168.10.10 + +192.168.10.1 + +PC1 + +192.168.40.10 + +192.168.40.1 + +五、静态路由的配置 1.路由器配置 +图形化输入(举一个例子,就不一一配置了) + +4f577bd453dbd93377070f09a99887ec.png +字符化输入 + +R0 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.10.1 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.20.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit +R1 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.20.2 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.30.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit +R2 + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#int g0/0 +Router(config)#ip add 192.168.30.2 255.255.255.0 +Router(config)#no sh +Router(config)#int g0/1 +Router(config)#ip add 192.168.40.1 255.255.255.0 +Router(config)#no sh +Router(config)#exit 2.主机设置 +这里主机的配置是相同的,所以就以 PC1 为例 + +c7cc2b7da20cca918daa9903f37145ce.png +87ef4ff9d97acca8e3993d3bc0ebcd32.png 3.转发路由设置 +转发路由和 IP 地址的配置可以合在一起搞 + +R0: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2 +Router(config)#end +Router# +R1: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1 +Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2 +Router(config)#end +Router# +R3: + +Router>enable +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1 +Router(config)#end +Router# +六、连接情况 +用 ping 指令来测试连通性 + +e9b8fae8586b4096a4567bb9d063b49f.png +e77926fc21905b0fe5654d5b278e30a6.png +如果发现 ping 不通,一般由两种情况 + +1.IP 地址配置错误 解决方案:重新配置 + +1.IP route 配置错误 解决方案:用 no ip route 进行删除。 + +如果还不通,可以一个一个地址 ping,从最近的 IP 地址开始 ping,一个一个往终点 ping;找出错误节点再进行进一步的检查 + +总结 +本篇文章重点是掌握静态路由三要素,即所要到达的目的地址;下一跳的 IP 地址,也就是相邻路由器的相邻接口地址,或者是本路由器连接下一跳相邻路由器的接口名称;管理距离,默认值为 1。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240506_\345\212\250\346\200\201\350\267\257\347\224\2611.md" "b/\346\235\216\346\265\251\345\256\207/20240506_\345\212\250\346\200\201\350\267\257\347\224\2611.md" new file mode 100644 index 0000000000000000000000000000000000000000..c8ce3d7929f336e140a29d59ba3b2c6e74185f1f --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240506_\345\212\250\346\200\201\350\267\257\347\224\2611.md" @@ -0,0 +1,116 @@ +# 技术原理 + +RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的 IGP 内部网管协议,使用于小型同类网络,是距离矢量协议; +RIP 协议跳数作为衡量路径开销的,RIP 协议里规定最大跳数为 15; +RIP 协议有两个版本:RIPv1 和 RIPv2,RIPv1 属于有类路由协议,不支持 VLSM,以广播形式进行路由信息的更新,更新周期为 30 秒;RIPv2 属于无类路由协议,支持 VLSM,以组播形式进行路由更新。 + +三、操作设备 +PC 2 台;Switch_3560 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线 +(WIC-1T 提供一个串口,可以连接到远端站点、legacy 串口网络设备诸如 SDLC、告警系统或者 POS 接口) + +四、解决代码 +如下图所示: +总体图 + +首先给每一台 PC1 和 PC2 配置 IP 和 Submask +IP: 192.168.3.0 +Submask: 255.255.255.0 +Gateway: +注意:每台电脑都要配置(这里只配置了一台)!!! + +其次配置三层交换机 S3560 +第 1 步:划分 vlanin +xiaoyuan(config)#vlan 10 +xiaoyuan(config-vlan)#exit +xiaoyuan(config)#vlan 20 +xiaoyuan(config-vlan)#exit +第 2 步:将端口划分的相应的 vlan 中 +xiaoyuan(config)#interface f0/10 +xiaoyuan(config-if)#swit +xiaoyuan(config-if)#switchport acc +xiaoyuan(config-if)#switchport access vlan 10 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface f0/20 +xiaoyuan(config-if)#swi +xiaoyuan(config-if)#switchport acc +xiaoyuan(config-if)#switchport access vlan 20 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +第 3 步:配置三层交换机 VLAN 对应 IP +xiaoyuan(config)#interface vlan 10 +xiaoyuan(config-if)# +%LINK-5-CHANGED: Interface Vlan10, changed state to up +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.1.1 255.255.255.0 +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface vlan 20 +xiaoyuan(config-if)# +%LINK-5-CHANGED: Interface Vlan20, changed state to up +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.3.2 255.255.255.0 +show vlan //查看一下配置成功没有 +show vlan + +然后配置 R1 端口 ip 配置(DCE 端连接在 R1 上,配置其时钟频率 64000) +Router(config)#hostname xiaoyuan +xiaoyuan(config)#int +xiaoyuan(config)#interface fa0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.3.5 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#int +xiaoyuan(config)#interface ser +xiaoyuan(config)#interface serial 0/0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.4.1 255.255.255.0 +xiaoyuan(config-if)#clo +xiaoyuan(config-if)#clock ra +xiaoyuan(config-if)#clock rate 64000 +xiaoyuan(config-if)#no shut +show ip route //查看是否配置成功 +show ip route + +R2 端口 ip 配置: +Router(config)#hostname xiaoyuan +xiaoyuan(config)#inter +xiaoyuan(config)#interface se0/0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.4.6 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +xiaoyuan(config)#inter +xiaoyuan(config)#interface fa0/0 +xiaoyuan(config-if)#ip add +xiaoyuan(config-if)#ip address 192.168.2.8 255.255.255.0 +xiaoyuan(config-if)#no shut +xiaoyuan(config-if)#exit +show ip route //查看是否配置成功 +show ip route + +动态 RIP 配置(三个路由设备都要进行配置): +三层交换机动态 RIP 配置 +conf t +ip routing //开启路由功能 +router rip //创建 RIP 路由进程 +network 192.168.1.0 //定义关联网络(必须是直连的主类网络地址) +network 192.168.3.0 +version 2 //定义 RIP 版本 +End +路由器 R1 动态 RIP 配置(路由器不用开启路由功能): +xiaoyuan(config)#router rip +xiaoyuan(config-router)#net +xiaoyuan(config-router)#network 192.168.3.0 +xiaoyuan(config-router)#network 192.168.4.0 +xiaoyuan(config-router)#version 2 +xiaoyuan(config-router)#end +路由器 R2 动态 RIP 配置: +xiaoyuan(config)#router rip +xiaoyuan(config-router)#net +xiaoyuan(config-router)#network 192.168.4.0 +xiaoyuan(config-router)#network 192.168.2.0 +xiaoyuan(config-router)#end diff --git "a/\346\235\216\346\265\251\345\256\207/20240508_\345\212\250\346\200\201\350\267\257\347\224\2612.md" "b/\346\235\216\346\265\251\345\256\207/20240508_\345\212\250\346\200\201\350\267\257\347\224\2612.md" new file mode 100644 index 0000000000000000000000000000000000000000..367683a5f64f3687fc4d47010df8398806658693 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240508_\345\212\250\346\200\201\350\267\257\347\224\2612.md" @@ -0,0 +1,16 @@ +# RIP 动态路由 + +**配置 RIP 命令:** + +```bash +Router(config)#router rip #激活RIP +Router(config-router)#version 2 #制定RIPV2版本 +Router(config-router)#network 192.168.1.0 #通告已知网络 +Router(config-router)#no auto-summary #取消自动汇总 +``` + +RIP 在不打版本号默认运行 V1 版本,RIPV1 是有类路由协议。 + +RIPV1 在连续子网下能正常学习路由,不连续子网下会出现路由缺失。 + +RIPV2 是无类路由协议,可以很好的支持 VLSM(可变长子网划分)和 IDRC 路由汇总(超网)。 diff --git "a/\346\235\216\346\265\251\345\256\207/20240509_\345\212\250\346\200\201\350\267\257\347\224\2613.md" "b/\346\235\216\346\265\251\345\256\207/20240509_\345\212\250\346\200\201\350\267\257\347\224\2613.md" new file mode 100644 index 0000000000000000000000000000000000000000..5cf24fa9a7e3b0036a201a31f95a884c4ba43775 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240509_\345\212\250\346\200\201\350\267\257\347\224\2613.md" @@ -0,0 +1,22 @@ +# OSPF 动态路由 + +- 开放式最短路径优先协议(Open Shortest Path First,即 OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + 1. 采取分层路由的设计,可划分区域,支持大型互联网环境; + 2. 允许多开发商的设备集成(开放标准); + 3. 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + 4. 没有限制路由的最大跳数; + 5. 内含 3 个彼此独立的表:① 用于跟踪直连的邻居路由器(邻居关系数据库);② 用于确定整个网络的拓扑结构(拓扑数据库);③ 用作路由选择表; + 6. 路由更新采用组播报文; +- **OSPF 基本配置包括:**启用并运行 OSPF 进程,在该进程下配置路由器所属的区域、区域范围和区域内参与 OSPF 路由的网络地址。 + - OSPF 的配置比 RIP 要复杂得多,除了基本配置外,OSPF 有许多复杂的可选项配置,如配置引入外部路由时默认 Cost 值、Tag 值等;OSPF 认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 +- **OSPF 区域:**由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域 ID。区域 ID 是指定给特定的路由接口上,路由器上可拥有多个区域 ID,而区域 0 是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 +- **与 OSPF 进程 ID 的区别:**OSPF 进程 ID 对一系列的 OSPF 配置命令进行分组,是一个只具有本地意义的值(起始值为 1),因此不同的 OSPF 路由器无须使用相同的进程 ID 来完成通信。可同时运行多个 OSPF 进程,用于拓扑数据库的备份。 +- 不同于 RIP 配置,命令 network 的参数由网络地址和通配符掩码组成,该组合用于标识 OSPF 操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0 表示精确匹配,1 表示任意匹配,它与子网掩码是完全不同的概念。 + +## OSPF 动态路由命令 + +```bash +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +``` diff --git "a/\346\235\216\346\265\251\345\256\207/20240511_VitePress.md" "b/\346\235\216\346\265\251\345\256\207/20240511_VitePress.md" new file mode 100644 index 0000000000000000000000000000000000000000..71d19f19039d6b37e3779ebda28a175feacacaf6 --- /dev/null +++ "b/\346\235\216\346\265\251\345\256\207/20240511_VitePress.md" @@ -0,0 +1,3 @@ +# VitePress + +地址: