diff --git "a/\346\235\216\344\272\232\347\220\246/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\346\235\216\344\272\232\347\220\246/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..b4d922629811dde555cddcbea32c63b1faddafb5 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,56 @@ +###### 计算机网络体系结构分为3种:OSI体系结构、TCP / IP体系结构、五层体系结构 + +- OSI 体系结构:概念清楚 ,理念完整,但复杂, 不实用 +1. 物理层 +2. 链路层 +3. 网络层 +4. 传输层 +5. 会话层 +6. 表示层 +7. 应用层 + +- TCP / IP 体系结构:含了一系列构成互联网基础的网络协议,是Internet的核心协议被广泛应用于局域网和广域网 +1. 网络接口层 +2. 网际层(IP) +3. 运输层(TCP UDP) +4. 应用层(HTTP) + +- 五层体系结构:融合了OSI 与 TCP / IP的体系结构,目的是为了学习和讲解计算机原理 +1. 物理层 +2. 链路层 +3. 网络层 +4. 运输层 +5. 应用层 + +低三层为通信子网,负责数据传输 +高三层为资源子网,相当于计算机系统 +完成数据处理;传输层承上启下 + +- TCP协议 +Transmission Control Protocol,即传输控制协议 +1. 属于传输层通信协议 +2. 基于TCP的应用层协议有HTTP、SMTP、FTP、Telnet 和 POP3。 + +- UDP协议 +User Datagram Protocol,即用户数据报协议 + +1. 属于传输层通信协议 +2. 基于UDP的应用层协议有 TFTP、SNMP 与 DNS + + + +- IP地址(IPv4地址) +1. 定义:连接在Internet中的每一台主机(或 路由器)的全球唯一的标识符 +2.组成:IP地址 = 32位 = 网络号 + 主机号;即IP地址::={<网络号>,<主机号>} + +网络号:标志主机(或路由器)所连接到的网络。一个网络号在整个因特网范围内必须是唯一的 + +主机号:标志该主机(或路由器)。一个主机号在它面前的网络号所指明的网络范围必须是唯一的 + +不同类型的IP地址,其主机号网络号所占字节数不同,故:一个IP地址在整个网络范围内是唯一的 + +分类 +传统的IP地址是分类的地址,分为A,B,C,D,E五类 +区别在于网络号主机号占的字节数不同 + +特别注意:在各类IP地址中,有一些IP地址用于特殊用途,不能用于做主机IP地址 diff --git "a/\346\235\216\344\272\232\347\220\246/202404010-\345\215\217\350\256\256.md" "b/\346\235\216\344\272\232\347\220\246/202404010-\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..3435943522db849cfcea6f3c29e817c1443b84f1 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/202404010-\345\215\217\350\256\256.md" @@ -0,0 +1,28 @@ +物理层: +协议:Ethernet、Wi-Fi、RS-232等 +作用:负责传输比特流,管理物理传输介质 + +数据链路层: + +协议:MAC地址、PPP、HDLC等 +作用:提供数据包的可靠传输;进行物理寻址 + +网络层: +协议:IP、ICMP、ARP等 +作用:负责数据包的路由,实现端到端的通信 + +传输层: +协议:TCP、UDP、SPX等 +作用:提供端到端的数据传输服务;可靠性、流量控制等 + +会话层: +协议:NetBIOS、RPC等 +作用:管理通信会话,建立、维护、结束会话 + +表示层: +协议:TLS/SSL、ASCII、JPEG等 +作用:数据格式转换、数据加密、压缩等 + +应用层: +协议:HTTP、FTP、SMTP等 +作用:提供用户接口和网络服务,实现特定的应用功能 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\346\250\241\345\236\213OSI.md" "b/\346\235\216\344\272\232\347\220\246/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\346\250\241\345\236\213OSI.md" new file mode 100644 index 0000000000000000000000000000000000000000..3412f6fa1fddec6417f7f3f7ea5f207ced7d16b8 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\346\250\241\345\236\213OSI.md" @@ -0,0 +1,16 @@ +- OSI 体系结构:概念清楚 ,理念完整,但复杂, 不实用 +7. 应用层:为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登录(虚拟终端)等协议 + +6. 表示层(PPDU):处理数据的格式,处理数据加密和压缩。将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转换为上层能够处理的格式.因此它主要负责数据格式的转换 + +5. 会话层(SPDU):负责建立和断开通信连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理 + +4. 传输层(TPDU):起着可靠传输的作用。只在通信双方节点上进行处理,而无需在路由器上处理 + +3. 网络层(报文):将数据传输到目标地址。目标地址可以是多个网络通过路由器连接而成的某一个地址。因此这一层主要负责寻址和路由选择 + +2. 数据链路层(帧):负责物理层面上互连的、节点之间的通信传输。例如与1个以太网相连的2个节点之间的通信。建立和维护数据链路,提供物理地址(MAC地址) + +1. 物理层(比特):负责0、1比特流(0、1序列)与电压的高低、光的闪灭之间的互换。进行比特流的传输(比特流也是数据流,在不同的介质下表现的形式也不一样,在光纤中是光信号传递,这个比特流也就是光信号,如果是wifi,传递用的是光信号,那么比特流也就是光信号) + + diff --git "a/\346\235\216\344\272\232\347\220\246/20240407-\345\205\211\347\272\244\345\222\214\345\256\275\345\272\246.md" "b/\346\235\216\344\272\232\347\220\246/20240407-\345\205\211\347\272\244\345\222\214\345\256\275\345\272\246.md" new file mode 100644 index 0000000000000000000000000000000000000000..6f80fce626dbf66e21c36be95cebb45d64147f23 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240407-\345\205\211\347\272\244\345\222\214\345\256\275\345\272\246.md" @@ -0,0 +1,22 @@ +一 光纤 +1.光纤基础 +光纤是一种利用光的全反射传输信号的通信介质,通常由光导纤维和光源组成。 光纤具有高带宽、低损耗、抗干扰等优点,被广泛应用于长距离通信和高速网络。 + +2. 光纤结构 +光纤主要由内核(Core)、包层(Cladding)和包覆(Coating)组成。 内核是光的传输介质,通常由高折射率的材料制成,包层是低折射率的材料,用于保持光在内核中的传输,包覆则用于保护内核。 + +3. 工作原理 +当光信号射入光纤时,会在内核和包层的交界面发生全反射,从而沿着光纤传播。 光信号可以通过改变光的强度或频率来传输信息,例如脉冲调制。 + +4. 光纤类型 +单模光纤(Single Mode Fiber):适用于长距离传输,具有较小的传输损耗和色散,适用于高速通信。 多模光纤(Multi-Mode Fiber):适用于短距离通信,成本较低,但传输距离较单模光纤较短。 + +二 宽带 +1. 宽带基础 +宽带(Broadband)是一种高速数据传输技术,相对于传统的窄带(Narrowband)技术而言,具有更大的传输带宽。 宽带网络能够同时传输多个信号或数据流,支持高清视频、音频流、大容量文件传输等应用。 + +2. 宽带接入技术 +数字用户线路(Digital Subscriber Line, DSL):利用电话线实现宽带接入,包括ADSL、VDSL等技术,适用于家庭和企业用户。 光纤到户(Fiber to the Home, FTTH):将光纤引入用户家庭,提供高速稳定的宽带接入。 有线电视网络(Cable Modem):利用有线电视网络提供宽带接入,通常由电视有线运营商提供。 无线接入技术(Wireless Broadband):包括Wi-Fi、WiMAX、LTE等无线技术,提供灵活便捷的宽带接入方式。 + +3. 宽带传输技术 +传输介质:包括光纤、同轴电缆、铜线、无线信号等,不同介质具有不同的传输性能和适用场景。 调制解调器(Modem):将数字信号转换为模拟信号进行传输,并在接收端将模拟信号转换为数字信号。 调制技术:包括振幅调制(AM)、频率调制(FM)、相位调制(PM)、正交频分复用(OFDM)等 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240408-wifi.md" "b/\346\235\216\344\272\232\347\220\246/20240408-wifi.md" new file mode 100644 index 0000000000000000000000000000000000000000..5585671cf90137755d877e475cc4312ab4d69c18 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240408-wifi.md" @@ -0,0 +1,34 @@ +#### WIFI +WiFi是一种无线网络技术,使设备可以通过无线信号连接到互联网或局域网。它使用无线路由器作为中继设备,使设备可以通过无线信号进行通信 + +如何工作: +Wi-Fi网络通过无线路由器和WiFi适配器在设备之间创建无线连接。路由器发送无线信号,设备上的Wi-Fi适配器接收信号并解码以进行通信 + +组成部分: +Wi-Fi网络通常由无线路由器、WiFi适配器和设备组成。无线路由器负责发送和接收无线信号,Wi-Fi适配器内置在设备中用于接收信号 + +#### 2.4G频道和5G频道 + +频段: + +2.4G频道:指的是2.4GHz频段的无线信号。 +5G频道:指的是5GHz频段的无线信号。 +频道数量: + +2.4G频道:在2.4GHz频段上有较少的无线频道可供选择,通常只有14个可用的Wi-Fi信道。 +5G频道:5GHz频段有更多的可用频道,通常超过100个Wi-Fi信道可供选择。 +干扰情况: + +2.4G频道:由于2.4GHz频段被许多家庭设备(如微波炉、蓝牙设备等)和无线网络共享,可能会导致信号干扰和拥挤。 +5G频道:5GHz频段通常比较清晰,不太容易受到干扰,因此在拥挤的无线网络环境中可能表现更好。 +覆盖范围: + +2.4G频道:由于波长较长,2.4GHz信号能够穿透墙壁和障碍物,覆盖范围更广。 +5G频道:5GHz信号波长较短,不能很好地穿透墙壁,覆盖范围相对较小,但速度更快。 +速度: + +2.4G频道:在理想情况下,2.4GHz信号速度一般较慢,适合用于传输较少数据量的场景。 +5G频道:5GHz信号传输速度更快,适合用于需要大量数据传输的场景,如高清视频流等。 +综上所述,选择使用2.4G频道还是5G频道取决于你的具体需求。如果你需要覆盖范围更广、信号穿透性更好,可以选择2.4G频道;如果你需要更快的数据传输速度和更少的干扰,可以选择5G频道。 + + diff --git "a/\346\235\216\344\272\232\347\220\246/20240411-ip\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" "b/\346\235\216\344\272\232\347\220\246/20240411-ip\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" new file mode 100644 index 0000000000000000000000000000000000000000..89973a70169471fea2ca1ff2d7b640e63463a2e8 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240411-ip\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" @@ -0,0 +1,10 @@ +IP地址和子网掩码是计算机网络中用来识别和定位设备的重要概念。 + +IP地址(Internet Protocol Address):IP地址是用来唯一标识网络上的设备(如计算机、路由器、服务器等)的数字标识。IP地址分为IPv4和IPv6两种类型,其中IPv4地址通常由四个用点分隔的十进制数表示,如 192.168.1.1。 + +子网掩码(Subnet Mask):子网掩码是一个32位的二进制数字,用于指示一个IP地址的哪些部分是网络地址,哪些部分是主机地址。子网掩码的作用是帮助计算机确定同一个网络内的主机是否在同一个子网中,以实现局域网内部的通信。 + +作用: + +IP地址和子网掩码结合使用可以帮助计算机区分网络地址和主机地址,从而实现数据包在网络中的正确传输。 +子网掩码还可以用来划分网络,将大型网络划分为多个子网,有助于提高网络的安全性和性能。 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240412-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" "b/\346\235\216\344\272\232\347\220\246/20240412-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..c14e696788ee540f46f0866628b31529707700ca --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240412-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" @@ -0,0 +1,20 @@ +#### 思科模拟器 +思科模拟器,通常指的是Packet Tracer。Packet Tracer是思科公司开发的网络仿真工具,用于模拟计算机网络的运行环境。它是一种用于教学和学习网络技术的强大工具,可以帮助用户设计、搭建和调试网络,而无需实际的硬件设备。 + +Packet Tracer具有用户友好的界面,允许用户创建网络拓扑、配置设备、模拟数据包传输等操作。通过Packet Tracer,用户可以实践配置路由器、交换机、防火墙等网络设备,并测试它们的功能和互联性,从而更好地理解网络技术的工作原理 + + +#### 使用 +启动模拟器:安装完成后,打开模拟器软件。 + +创建拓扑:在模拟器中创建您想要的网络拓扑。您可以添加路由器、交换机、PC等设备,并连接它们以构建网络。 + +配置设备:通过双击设备或者使用命令行界面,配置每个设备的基本设置,比如IP地址、子网掩码、主机名等。 + +测试网络:配置完设备后,您可以开始测试网络。尝试通过Ping命令测试设备之间的连接,确保网络正常运行。 + +进行实验:利用模拟器进行各种网络实验,比如配置路由器的静态路由、VLAN设置、访问控制列表等。 + +学习和调试:在实验过程中,您可以学习网络技术并解决问题。如果遇到困难,可以查阅相关资料或者网络社区寻求帮助。 + +保存和分享:完成实验后,您可以保存您的网络拓扑和配置 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240415-\346\200\235\347\247\221\345\237\272\346\234\254\345\221\275\344\273\244.md" "b/\346\235\216\344\272\232\347\220\246/20240415-\346\200\235\347\247\221\345\237\272\346\234\254\345\221\275\344\273\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..3f708c012780f5036615743054f89f7ff33c1806 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240415-\346\200\235\347\247\221\345\237\272\346\234\254\345\221\275\344\273\244.md" @@ -0,0 +1,21 @@ +使用指令 enable 进入特权模式 + +使用指令 configure terminal 或者 conf t 进入全局配置模式 + +使用指令 interface <接口名称> 进入特定接口配置模式 + +配置IP地址: +在接口配置模式下使用指令 ip address <子网掩码> 配置IP地址 + +保存配置: +使用指令 write memory 或者 wr 保存配置 + +显示配置/状态: +使用指令 show running-config 显示当前的运行配置 + +使用指令 show ip interface brief 显示接口信息 + +使用指令 show mac-address-table 显示MAC地址表 + +清除配置: +使用指令 erase startup-config 或者 write erase 清除配置。 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240417-telnet\350\277\236\346\216\245.md" "b/\346\235\216\344\272\232\347\220\246/20240417-telnet\350\277\236\346\216\245.md" new file mode 100644 index 0000000000000000000000000000000000000000..4b043a3121265781111755424aba104265d9f265 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240417-telnet\350\277\236\346\216\245.md" @@ -0,0 +1,24 @@ + + Switch> enable //进入特权模式 + +Switch# configure terminal // 进入全局配置模式 + +Switch(config)# interface vlan 1 // 创建虚拟端口 + +Switch(config-if)# ip address 192.168.1.5 255.255.255.0 + +Switch(config-if)# exit + +Switch(config)# line vty 0 4 + +Switch(config-line)# login + +Switch(config-line)# password 123 + +Switch(config-line)# exit + +Switch(config)# enable secret/password 456 + +Switch(config)# end + +Switch# \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240418-ssh\350\277\236\346\216\245.md" "b/\346\235\216\344\272\232\347\220\246/20240418-ssh\350\277\236\346\216\245.md" new file mode 100644 index 0000000000000000000000000000000000000000..d4df1e4e2086567a93f0e704a6614ab8c463bfb8 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240418-ssh\350\277\236\346\216\245.md" @@ -0,0 +1,44 @@ +Switch> +Switch>enable //进入特权模式 +Switch#configure terminal //切换全局配置模式 + +Switch(config)#interface vlan 2 //创建并进入vlan 2 +Switch(config-if)#ip address 192.168.75.5 255.255.255.0 //为vlan 2 配置管理ip地址 +Switch(config-if)#no shutdown //启用vlan 2 +Switch(config-if)#exit + +Switch(config-if)# +Switch(config-if)#exit +Switch(config)#hostname test //配置交换机hostname +test(config)#ip ssh version 2 //启用v2版的ssh服务 +Please create RSA keys (of at least 768 bits size) to enable SSH v2. +test(config)# +test(config)#ip domain-name test.com //配置交换机domain-name +test(config)# +test(config)#crypto key generate rsa //生成密钥 +The name for the keys will be: test.test.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + +How many bits in the modulus [512]: 1024 //设置密钥位数 +% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] + +test(config)# +*Mar 1 0:9:30.668: %SSH-5-ENABLED: SSH 2 has been enabled + +test(config)#enable password admin //配置特权模式密码(secret密码为加密的,password为明文的) +test(config)# +test(config)#username admin secret admin //配置用户名和密码(secret密码为加密的,password为明文的) +test(config)# +test(config)#line vty 0 4 //进入虚拟终端管理线路vty 0 4 +test(config-line)# +test(config-line)#transport input ssh //只允许ssh登录 +test(config-line)#login local //使用本地数据库,要求口令验证 +test(config-line)#end +test# + +test#write //保存配置 +Building configuration... +[OK] +test# diff --git "a/\346\235\216\344\272\232\347\220\246/20240419-vlan\351\205\215\347\275\256.md" "b/\346\235\216\344\272\232\347\220\246/20240419-vlan\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..e583fb7da08a8edca617834310984f25fe72cca7 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240419-vlan\351\205\215\347\275\256.md" @@ -0,0 +1,75 @@ +1. 单交换机下的配置 + +创建若干个vlan 编号从2开始(1为默认局域网),并命名 +将若干端口分配到指定vlan +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x3 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 + + +2. 多交换机下的配置 + +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" "b/\346\235\216\344\272\232\347\220\246/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..b7a467fce6110b982067d5ef02c67fd029ec808b --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" @@ -0,0 +1,69 @@ +## 技术原理: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 + +- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 + +- 生成树算法(STP): + + - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + + - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + + - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) + +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + + - 阻塞(Block):只监听/接收BPDU报文 + + - 侦听(Listening):只能接收或发送BPDU报文 + + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 + +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + + - 端口状态:学习、转发、丢弃 + + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +## 实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×××的端口处于堵塞状态 + +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 +``` + Switch#show spanning-tree summary + + Switch#show spanning-tree +``` + +5. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + +```bash +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +``` \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\347\253\257\345\217\243\345\256\211\345\205\250.md" "b/\346\235\216\344\272\232\347\220\246/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\347\253\257\345\217\243\345\256\211\345\205\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..cb3e1985b2e343fa0aced25386d692ceb845fac3 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\347\253\257\345\217\243\345\256\211\345\205\250.md" @@ -0,0 +1,80 @@ +端口聚合配置 + +创建端口聚合组: + +创建端口聚合组,例如 Port-channel 1,可以使用如下命令: +Switch(config)#interface Port-channel 1 +Switch(config-if)#description Port-channel 1 +Switch(config-if)#end +将端口添加到端口聚合组 + +然后,将需要聚合的端口添加到这个端口聚合组中,例如 FastEthernet 0/23 和 FastEthernet 0/24: +Switch(config)#interface range f0/23-24 +Switch(config-if-range)#switchport mode trunk +Switch(config-if-range)#channel-group 1 mode on +Switch(config-if-range)#end +配置负载均衡等其他设置: + +配置负载均衡等其他设置,例如按目的 IP 地址进行负载均衡: +Switch(config)#port-channel load-balance dst-ip +验证配置: + +使用 show etherchannel summary 命令验证端口聚合组的状态和成员端口信息: +Switch#show etherchannel summary +查看端口聚合组信息: + +使用 show interfaces etherchannel 命令查看端口聚合组的详细信息: +Switch#show interfaces etherchannel + + + +静态端口安全配置: +Switch(config)# interface fastethernet0/1:这条命令进入了交换机的FastEthernet0/1接口配置模式,以便对该接口进行配置。 + +Switch(config-if)# switchport mode access:该命令将接口设置为访问模式,这意味着该接口将用于连接终端设备,而不是连接其他交换机或路由器。 + +Switch(config-if)# switchport port-security:这条命令启用了端口安全功能,并将其应用于当前接口。 + +Switch(config-if)# switchport port-security mac-address 0000.0000.0001:这条命令配置了允许连接到此端口的特定MAC地址。在此示例中,只有MAC地址为0000.0000.0001的设备才能连接到该端口。 + +Switch(config-if)# switchport port-security maximum 1:这条命令限制了可以连接到该端口的设备数量。在此示例中,最多只能有一个设备连接到该端口。 +在这种配置中,我们手动指定了允许连接到端口的MAC地址。只有MAC地址为0000.0000.0001的设备才能连接到该端口。这种方式适用于需要严格控制哪些设备可以连接到端口的场景。 + +动态端口安全配置: +Switch(config)# interface fastethernet0/1:同样,这条命令进入了FastEthernet0/1接口的配置模式。 + +Switch(config-if)# switchport mode access:将接口设置为访问模式,与上述相同。 + +Switch(config-if)# switchport port-security:启用端口安全功能。 + +Switch(config-if)# switchport port-security maximum 2:这条命令设置了允许连接到该端口的最大设备数量为2个。与静态配置不同的是,这里没有手动指定允许的MAC地址,而是交换机会自动学习并记录连接到该端口的前两个MAC地址 +在这种配置中,我们没有手动指定允许的MAC地址,而是让交换机自动学习前两个连接到端口的MAC地址。这种方式适用于需要灵活性的场景,但仍然限制了可以连接的设备数量。 + +粘性端口安全配置: +Switch(config)# interface fastethernet0/1:同样,进入了FastEthernet0/1接口的配置模式。 + +Switch(config-if)# switchport mode access:将接口设置为访问模式。 + +Switch(config-if)# switchport port-security:启用端口安全功能。 + +Switch(config-if)# switchport port-security mac-address sticky:这条命令配置了粘性端口安全,使交换机会自动学习并记录连接到该端口的MAC地址,并将它们作为允许的MAC地址。 + +Switch(config-if)# switchport port-security maximum 2:限制允许连接到该端口的最大设备数量为2个 + + +如果你要更改端口安全配置,通常需要清除原来的配置。以下是清除端口安全配置的方法: + +清除静态端口安全配置: +Switch(config)# interface fastethernet0/1 +Switch(config-if)# no switchport port-security +这将清除FastEthernet0/1接口的端口安全配置 + +清除动态端口安全配置: +Switch(config)# interface fastethernet0/1 +Switch(config-if)# no switchport port-security +同样,这条命令将清除FastEthernet0/1接口的端口安全配置 + +清除粘性端口安全配置: +Switch(config)# interface fastethernet0/1 +Switch(config-if)# no switchport port-security +这条命令将清除FastEthernet0/1接口的端口安全配置 \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256\345\222\214VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" "b/\346\235\216\344\272\232\347\220\246/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256\345\222\214VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" new file mode 100644 index 0000000000000000000000000000000000000000..4c3318208035e275b67a93f98f5a5f90be3f4e46 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256\345\222\214VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" @@ -0,0 +1,49 @@ +## 技术原理 + +- 按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令 + + + +## 配置 + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` diff --git "a/\346\235\216\344\272\232\347\220\246/20240426-\344\270\211\345\261\202\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\205\215\347\275\256.md" "b/\346\235\216\344\272\232\347\220\246/20240426-\344\270\211\345\261\202\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..0c0dacc6b3a5f2a19937e3f8af1962a1999ff098 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240426-\344\270\211\345\261\202\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\205\215\347\275\256.md" @@ -0,0 +1,74 @@ +## 实验步骤: + +- 新建Cisco PT 拓扑图 + +![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\346\235\216\344\272\232\347\220\246/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..4daee11d15b9cf3e5f41554217837c40a5115f08 --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240428-\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,99 @@ +## 实验拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + + +## 技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式             Router(config-subif)# + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file diff --git "a/\346\235\216\344\272\232\347\220\246/20240429-\350\267\257\347\224\261\345\231\250\347\232\204\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" "b/\346\235\216\344\272\232\347\220\246/20240429-\350\267\257\347\224\261\345\231\250\347\232\204\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..758b5ef14c124256e38d3863235ff04e9a1385bb --- /dev/null +++ "b/\346\235\216\344\272\232\347\220\246/20240429-\350\267\257\347\224\261\345\231\250\347\232\204\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" @@ -0,0 +1,98 @@ + +## 实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + + +## 技术原理: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 + +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 + +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 + +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 + +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 + +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + + +## 实验步骤 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) + + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file