From d9c3f4918d57c93b6501c676a93086fe53811f57 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Mon, 8 Apr 2024 11:19:11 +0800 Subject: [PATCH 01/11] 2024 --- ...350\277\260\343\200\201OSI\357\274\211.md" | 44 +++++++++++++++++++ ...01\345\205\211\347\214\253\357\274\211.md" | 42 ++++++++++++++++++ 2 files changed, 86 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\246\202\350\277\260\343\200\201OSI\357\274\211.md" create mode 100644 "\346\236\227\344\275\263\346\263\275/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\345\205\211\347\272\244\343\200\201\345\205\211\347\214\253\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\246\202\350\277\260\343\200\201OSI\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\246\202\350\277\260\343\200\201OSI\357\274\211.md" new file mode 100644 index 0000000..455cea3 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\246\202\350\277\260\343\200\201OSI\357\274\211.md" @@ -0,0 +1,44 @@ +## 网络概述 + +ADSL电话线拨号:10k-->10Mbps-->100M B/8-->1000M双绞线(bit per second)-->2.5G 6类线 光纤-->10G 光纤 + +双绞线:理论极限运输距离100m(建议不超过80m) + +软件:Packet Tracer模拟网络 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + + + +### OSI分层 + ++ 物理层:这是OSI模型的最低层,负责设备之间的实际物理连接,如电缆、光纤和网卡。它还涉及比特同步、比特率控制、物理拓扑和传输模式 + ++ 数据链路层:此层运行以太网等协议,负责将数据帧转换成二进制位供物理层处理。它通过网桥或交换机关注以太网上的MAC地址 + ++ 网络层:网络层的任务是选择合适的路由和交换节点,确保数据及时传送 + ++ 传输层:此层负责获取全部信息,跟踪数据单元碎片、乱序到达的数据包等。TCP和UDP是传输层的两个主要协议 + ++ 会话层:会话层负责建立、管理和终止网络连接上的会话 + ++ 表示层:表示层负责数据的表示和转换,确保数据在不同系统之间交换时的格式一致性 + ++ 应用层:应用层是OSI模型的最顶层,负责用户与网络的交互,如文件传输、电子邮件发送等 + + + diff --git "a/\346\236\227\344\275\263\346\263\275/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\345\205\211\347\272\244\343\200\201\345\205\211\347\214\253\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\345\205\211\347\272\244\343\200\201\345\205\211\347\214\253\357\274\211.md" new file mode 100644 index 0000000..f337eb9 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\345\205\211\347\272\244\343\200\201\345\205\211\347\214\253\357\274\211.md" @@ -0,0 +1,42 @@ +## 网络概述 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + ++ 常见的超五类线和6类线、超6类水晶头是不一样的 + +## 光纤 + ++ 单模光纤:相对较贵,传输距离远 + ++ 多模光纤:相比较便宜,相比较距离较短 + +宽带:指信息传输通道最高频率范围,通常用赫兹表示 + +### 光猫 + ++ 光猫:光电转换器、光纤收发器 + ++ 猫棒:ADSL + ++ 电猫:散热快、mini版的光电转换器 + +多波技术:同时接入光纤(Openwrt) + +光缆:把多个光缆包在芯里 + + + -- Gitee From 4757a83c8d6df1903dd12456b860f019855cdcb6 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Mon, 8 Apr 2024 11:22:46 +0800 Subject: [PATCH 02/11] 20240408 --- ...27\346\234\272\345\237\272\347\241\200.md" | 16 +++++++ ...10\346\227\240\347\272\277\357\274\211.md" | 45 +++++++++++++++++++ 2 files changed, 61 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" create mode 100644 "\346\236\227\344\275\263\346\263\275/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\227\240\347\272\277\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" "b/\346\236\227\344\275\263\346\263\275/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" new file mode 100644 index 0000000..070f279 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" @@ -0,0 +1,16 @@ +计算机基础 +unix +Linux ==>linux发行版、红帽子、Debian + +freeDBS==>MacOS + +计算机网络常见硬件 +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:无线发射器、路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\346\236\227\344\275\263\346\263\275/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\227\240\347\272\277\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\227\240\347\272\277\357\274\211.md" new file mode 100644 index 0000000..6ff2103 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\227\240\347\272\277\357\274\211.md" @@ -0,0 +1,45 @@ +## 无线 + +信道设置:ac68u + +## 无线电波:wifi5、wifi6、wifi7 + +实现信号覆盖的方式,以下两种方式: + ++ AC+AP + ++ mesh + +## 卫星 + ++ WG、G60S + +## 数据层链路 + +### 交换机: + ++ 意为“开关”是一种用于电(光)信号转发的网络设备 + ++ 它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +### ARP: + ++ 数据解析地址协议(通过IP地址获取MAC地址的协议) + +### 局域网 + ++ 其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + ++ 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +### MAC: + ++ 局域网其实是通过MAC地址来通讯 + +## 防范ARP病毒的方式 + ++ 设置静态IP地址 + ++ 绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 -- Gitee From 60e245b6c5f3a37ae056ef54b3ed5fdeae2dd57c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Wed, 10 Apr 2024 10:49:07 +0800 Subject: [PATCH 03/11] 20240410 --- ...17\350\256\256\347\255\211\357\274\211.md" | 31 +++++++++++++++++++ 1 file changed, 31 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202\343\200\201\345\272\224\347\224\250\345\261\202\343\200\201\345\215\217\350\256\256\347\255\211\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202\343\200\201\345\272\224\347\224\250\345\261\202\343\200\201\345\215\217\350\256\256\347\255\211\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202\343\200\201\345\272\224\347\224\250\345\261\202\343\200\201\345\215\217\350\256\256\347\255\211\357\274\211.md" new file mode 100644 index 0000000..a46923b --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202\343\200\201\345\272\224\347\224\250\345\261\202\343\200\201\345\215\217\350\256\256\347\255\211\357\274\211.md" @@ -0,0 +1,31 @@ +## 数据链路层 + +交换机: + ++ 二层交换机:傻瓜交换机,网管交换机(vlan) + ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + ++ HTTP + ++ FTP + ++ SFTP scp(secure) + ++ SMTP简单邮件发送协议 + ++ POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + ++ IMAP + ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + ++ DNS域名解析 + ++ TPC:有连接的的可靠传输协议 + ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file -- Gitee From 0878d9af7f926fa7f022419bff9a1837f399d7ee Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Thu, 11 Apr 2024 10:23:23 +0800 Subject: [PATCH 04/11] 20240411 --- ...21\346\216\251\347\240\201\357\274\211.md" | 38 +++++++++++++++++++ 1 file changed, 38 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210ip\344\270\216\345\255\220\347\275\221\346\216\251\347\240\201\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210ip\344\270\216\345\255\220\347\275\221\346\216\251\347\240\201\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210ip\344\270\216\345\255\220\347\275\221\346\216\251\347\240\201\357\274\211.md" new file mode 100644 index 0000000..ff9de22 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210ip\344\270\216\345\255\220\347\275\221\346\216\251\347\240\201\357\274\211.md" @@ -0,0 +1,38 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + ++ 0-1000:一般的操作系统保留的端口号,不要去占用 + ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 + -- Gitee From b152e08d1d54758854c0c6db2e4618ca6374291e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Mon, 15 Apr 2024 10:24:48 +0800 Subject: [PATCH 05/11] 20240415 --- ...00\344\275\277\347\224\250\357\274\211.md" | 58 +++++++++++++++++++ 1 file changed, 58 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240415-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\232\204\345\237\272\347\241\200\344\275\277\347\224\250\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240415-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\232\204\345\237\272\347\241\200\344\275\277\347\224\250\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240415-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\232\204\345\237\272\347\241\200\344\275\277\347\224\250\357\274\211.md" new file mode 100644 index 0000000..bc8dc5c --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240415-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\232\204\345\237\272\347\241\200\344\275\277\347\224\250\357\274\211.md" @@ -0,0 +1,58 @@ +## 思科操作系统命令基础 + +配置模式 + ++ 用户模式: 用户模式下可进行的操作较少 我们一般不在用户模式下操作 + ++ 特权模式:特权模式下可操作的命令相对较多,可查看路由表,配置等关键信息 + ++ 全局配置模式:该模式下进行设备配置,在该模式下存在一些子模式 + + + +命令典型语法 + ++ Router >ping 192.168.1.2 + ++ Router:提示符 + ++ ping:命令 + ++ 192.168.1.2:参数 + +常用快捷键 + ++ Tab:填写命令或关键字的剩下部分 + ++ Ctrl-U:删除一整行 + ++ Ctrl-Z:退出配置模式并返回到执行模式 + ++ Ctrl-Shift-6:同于中断自到域名解析 + +## 交换机的基本配置和管理 + +### 交换机的命操作模式 + ++ 用户模式:Switch> + ++ 特权模式:Switch# + ++ 全局配置模式:Switch(config)# + ++ 端口模式:Switch(config-if)# + +### 带内和带外模式 + ++ 带外管理 + +带外管理是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。 + +在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性 + ++ 带内管理 + +带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能; + +管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。 + -- Gitee From 25d5e7f1ab18f71c72f03adab3268b772d4717aa Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Wed, 17 Apr 2024 11:06:35 +0800 Subject: [PATCH 06/11] 20240417 --- ...7\221Tentel\345\222\214SSH\357\274\211.md" | 79 +++++++++++++++++++ 1 file changed, 79 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240417-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221Tentel\345\222\214SSH\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240417-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221Tentel\345\222\214SSH\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240417-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221Tentel\345\222\214SSH\357\274\211.md" new file mode 100644 index 0000000..9bdcce9 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240417-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221Tentel\345\222\214SSH\357\274\211.md" @@ -0,0 +1,79 @@ +## 交换机的基本配置和管理 + ++ Switch>enable:进入特权模式 + ++ Switch# config t:进入全局模式 + ++ (config-if)# exit:返回上一级命令 + ++ (config)#no ip domain-lookup:禁止域名解析 + ++ (config)#show ?:帮助命令提示 + ++ (config)# write memory:保存当前配置到内存中 + ++ Switch(config)#enable password cisco1:设置密码为cisco1(明文显示) + ++ Switch(config)#enable secret cisco2:设置密码为cisco2(密文显示) + ++ (config)#do write momery:(do在任何模式下可用,不用切换到其他模式使用) + ++ (config)#interface fastEthernet:单端口模式 + ++ (config)#interface range fastEthernet:多端口模式 + ++ (config)#line console 0 :进入console线路模式 + ++ #show r:show running-config + ++ DHCP:自动分配ip地址 + ++ VLAN:网管型交换机 + ++ duplex:工作模式 + +## 交换机远程登录Telnet配置 + ++ vty(虚拟终端)线路:用于获取对设备的Telnet 或 SSH访问 + +### sh:shell + ++ 格式:sh[选项]命令字符串或者shell脚本 + +-c :command 后面跟一个字符串 + +-x :后面跟shell脚本 + + + +### SSH: + +router(config)# hoatname R1 / 必须改主机名 ssh +R1(config)#ip domain-name ssh / 创建网络ip域 +R1(config)#crypto key generate rsa / 生成加密密钥 +How many bits in the modulus [512]: 2048 / 配置密钥长度 越大越优先 +R1(config)#enable password /配置特权模式密码 +R1(config)#line vty 0 15/ 创建五个登录点 + +R1(config-line)#password 123456 / 设置登录密码 + +R1(config-line)#login / 设置本地用户登录 +R1(config-line)#transport inpu ssh / 登录模式为ssh登录 +R1(config)#username ssh privilege 15 password 12/ 新建用户和密码并给予权限 + + + + + + + + + + + + + + + + + -- Gitee From 3d9134e491fc2c61323d34f3c3c4bb2500b2ac5a Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Fri, 19 Apr 2024 13:47:32 +0800 Subject: [PATCH 07/11] 20240419 --- ...sh\347\231\273\351\231\206\357\274\211.md" | 43 +++++++++++++++++++ 1 file changed, 43 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240418-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240418-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240418-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206\357\274\211.md" new file mode 100644 index 0000000..ccf2736 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240418-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206\357\274\211.md" @@ -0,0 +1,43 @@ +## 交换机配置ssh登陆(在全局配置下) + +### 配置设备名称 + ++ (config)#hostname sw1(名称) + +### 配置设备域名 + ++ (config)#ip domain-name qq.com + +### 配置ip地址(如果是交换机,其配置vlan的管理地址,如果是路由器,则配置的接口地址) + +命令如下:(以思科模拟器中的交换机为例) + ++ (config)#interface vlan1 进入默认的vlan + ++ (config)#ip adress 192.168.2.255 255.255.255.0 配置管理的ip地址 + +### 设置本地用户和密码 + ++ (config)#crypto key generate rsa + ++ (config)#username admin password 123 + ++ How many bits in the modulus [512]:2048 + +### 启用SSH版本,并设置本地用户登陆 + ++ (config)#ip ssh version 2(启用ssh版本,建议2,更加安全) + ++ (config)#line vty 0 15 (设置0~15的虚拟路线,所有的路线) + ++ (config)#transport input ssh 用于指定允许通过那些协议访问端行(如vty行,即虚拟终端) + +### 保存配置 + ++ (config)#exit 返回上一级 + ++ (config)#write momery + + + + -- Gitee From e291fbfa04d7fa47290844d8507ed726cc47ce25 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Fri, 19 Apr 2024 17:04:44 +0800 Subject: [PATCH 08/11] 20240419 --- ...AN\351\205\215\347\275\256\357\274\211.md" | 116 ++++++++++++++++++ 1 file changed, 116 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" new file mode 100644 index 0000000..ce895f7 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" @@ -0,0 +1,116 @@ +# VLAN技术 + +- VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制,可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性,对应着一个广播域。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。 + +- VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。 + +- Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口。 +可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range +在Cisco交换机内,存在两种链路类型的端口:接入端口(Access模式)和中继端口(Trunk模式)。连接终端(如PC)用Access模式,设备级连接用Trunk模式。 + +- VLAN中继(Vlan Trunk),是指交换机与交换机或路由器相连的情况下,在互联端口上配置中继模式,使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。 + +- Tag VLAN是基于交换机端口来标记VLAN的一种类型,起Trunk封装作用,实现跨交换机之间的相同VLAN内主机之间的直接访问,同时对不同VLAN中的主机进行隔离。 + +- VLAN中继协议(VTP)用于管理交换机配置的VLAN,将VLAN信息传播到VTP域内所有交换机,保证交换型网络的一致性。VTP有3种运行模式:服务器模式(默认)、客户端模式、透明模式。 + +- 交换机之间共享VLAN信息,需满足:存在服务器模式下的交换机,VTP管理域名及VTP密码相同。 + +- VTP修剪,是VTP协议的功能之一,用于减少中继端口上的不必要的广播信息,从而节省带宽提高网络稳定性。默认是关闭的。(Cisco PT模拟器无法试验) + + +## 单交换机下的配置 + +- 创建若干个vlan 编号从2开始(1为默认局域网),并命名 +- 将若干端口分配到指定vlan + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x4 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 +``` + +## 多交换机下的配置 + +- 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + +- 将部门PC对应端口划分到相应的VLAN中 + +- 为其中一台交换机配置VTP模式及VTP域名 + +- 配置交换机间互联的端口为Trunk类型 + +- PC设置 +``` +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 +``` -- Gitee From 895a5491b660025fe3009bbee4cd16b99d57f6a1 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Fri, 19 Apr 2024 17:09:37 +0800 Subject: [PATCH 09/11] 20240419 --- ...21\345\205\245\351\227\250\357\274\211.md" | 19 +++++++++++++++++++ ...AN\351\205\215\347\275\256\357\274\211.md" | 4 ++-- 2 files changed, 21 insertions(+), 2 deletions(-) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\205\245\351\227\250\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\205\245\351\227\250\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\205\245\351\227\250\357\274\211.md" new file mode 100644 index 0000000..c42bc2a --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\205\245\351\227\250\357\274\211.md" @@ -0,0 +1,19 @@ +### 思科认证 + +##### **CCNA认证—— 思科认证网络支持工程师** + +##### **CCNP认证—** **—思科认证网络高级工程师** + +##### **CCIE认证—** **—思科认证互联网专家** + +### 华为认证 + +##### **HCIA认证——华为认证ICT工程师** + +##### **HCIP认证—** **—华为认证ICT高级工程师** + +##### **[HCIE](https://gitee.com/link?target=https%3A%2F%2Flink.zhihu.com%2F%3Ftarget%3Dhttps%3A%2F%2Fbaike.baidu.com%2Fitem%2FHCIE)—** **—华为认证ICT专家** + +### 思科模拟器 + +##### Cisco Packet Tracer 是由 Cisco 公司发布的一个辅助 学习工具 ,为学习思科 网络课程 的初学者去设计、配置、排除 网络故障 提供了**网络模拟环境**。 用户可以在软件的 图形用户界面 上直接使用拖曳方法建立 网络拓扑 ,并可提供 数据包 在网络中行进的详细 处理过程 ,观察网络实时运行情况。 \ No newline at end of file diff --git "a/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" index ce895f7..5163a73 100644 --- "a/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" +++ "b/\346\236\227\344\275\263\346\263\275/20240419-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221VLAN\351\205\215\347\275\256\357\274\211.md" @@ -24,7 +24,7 @@ - 创建若干个vlan 编号从2开始(1为默认局域网),并命名 - 将若干端口分配到指定vlan -``` +```bash Switch>en Switch#conf t Switch(config)#vlan 2 // 创建VLAN 2 @@ -53,7 +53,7 @@ Switch#wr m //保存 - 配置交换机间互联的端口为Trunk类型 - PC设置 -``` +```bash 192.168.1.2 //PC0 192.168.1.3 //PC1 192.168.1.4 //PC2 -- Gitee From 4cb23993477a989f5b1db87905e4c6fea8c27828 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Mon, 22 Apr 2024 11:09:50 +0800 Subject: [PATCH 10/11] 20240422 --- ...37\346\210\220\346\240\221\357\274\211.md" | 93 +++++++++++++++++++ 1 file changed, 93 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240422-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\224\237\346\210\220\346\240\221\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240422-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\224\237\346\210\220\346\240\221\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240422-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\224\237\346\210\220\346\240\221\357\274\211.md" new file mode 100644 index 0000000..f997125 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240422-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\224\237\346\210\220\346\240\221\357\274\211.md" @@ -0,0 +1,93 @@ +## 生成树技术原理: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 +- 协议版本:生成树协议STP和快速生成树协议RSTP都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + + - 阻塞(Block):只监听/接收BPDU报文 + + - 侦听(Listening):只能接收或发送BPDU报文 + + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + + - 端口状态:学习、转发、丢弃 + + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +## 生成树步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×××的端口处于堵塞状态 + +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 + +``` + Switch#show spanning-tree summary + + Switch#show spanning-tree +``` + +5. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + + +```bash +Switch0和Switch1配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×××变为绿色,表明备份链路已启用 +``` + + + + + -- Gitee From bc19aa8ef4d43baa3b0ef64cfa27ab58dc6e6867 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Wed, 24 Apr 2024 11:21:56 +0800 Subject: [PATCH 11/11] 20240424 --- ...43\350\201\232\345\220\210\357\274\211.md" | 146 ++++++++++++++++++ 1 file changed, 146 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240424-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\253\257\345\217\243\350\201\232\345\220\210\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240424-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\253\257\345\217\243\350\201\232\345\220\210\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240424-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\253\257\345\217\243\350\201\232\345\220\210\357\274\211.md" new file mode 100644 index 0000000..d59dcaf --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240424-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\347\253\257\345\217\243\350\201\232\345\220\210\357\274\211.md" @@ -0,0 +1,146 @@ +# 端口聚合 +端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 + +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + + + ## 实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 选择编号连续的端口进行配置 + +3. 将连续的多端口加入链路组并开启 + +4. 为聚合链路开启均衡负载功能 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 + +``` + + +# 端口安全配置 +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +## 实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` \ No newline at end of file -- Gitee