From d989b38fc6d4bd79e11e91c3d66c29443ce8b28c Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Mon, 1 Apr 2024 18:22:32 +0800 Subject: [PATCH 1/6] =?UTF-8?q?20240401=5F=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240401_\347\254\224\350\256\260.md" | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240401_\347\254\224\350\256\260.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240401_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240401_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..08d2a5c --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240401_\347\254\224\350\256\260.md" @@ -0,0 +1,16 @@ +# 笔记 + +Linux ==>linux发行版、红帽子、Debian + +三网融合:**电信网、互联网、有线电视网** + +无线络由器:无线发射器、路由器 + +路由器:又称路径器,是工作在**IP层**上,可以连接不同的网络,能够**选择数据传送路径并对数据进行转发**的网络设备,属于第三层转接设备。 + +交换机:意为“开关”是一种用于电(光)信号转发的**网络设备**。它可以为接入交换机的任意两个**网络节点**提供独享的**电信号**通路。 + +三层交换机:具有部分路由器功能的交换机,工作在[OSI](https://baike.baidu.com/item/OSI/5520?fromModule=lemma_inlink)网络标准模型的第三层:网络层。最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 + +集线器:是一种简单的网络设备,用于连接多台设备以共享网络。集线器会广播数据包到所有连接的设备,因此效率较低,已逐渐被交换机取代 + -- Gitee From e9e7e6bf711348320ae2de3b44d6665f0de89f3d Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Tue, 9 Apr 2024 21:52:03 +0800 Subject: [PATCH 2/6] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240403_\347\254\224\350\256\260.md" | 33 +++++++++++++++ .../20240407_\347\254\224\350\256\260.md" | 42 +++++++++++++++++++ .../20240408_\347\254\224\350\256\260.md" | 39 +++++++++++++++++ 3 files changed, 114 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240403_\347\254\224\350\256\260.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240407_\347\254\224\350\256\260.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240408_\347\254\224\350\256\260.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240403_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240403_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..e305c2c --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240403_\347\254\224\350\256\260.md" @@ -0,0 +1,33 @@ +## OSI七层模型 + +**7. 应用层** + +**6. 表示层** + +**5. 会话层** + +**4. 传输层** + +**3. 网络层** + +**2. 数据链路层** + +**1. 物理层** + +### T568A 标准的连接顺序如下: 白绿色 绿色 白橙色 蓝色 白蓝色 橙色 白棕色 棕色 + +### 网络适配器简称:网卡 + +### ADSL 电话线拨号 10K + +## 双绞线 (理论极限传输距离100m 建议不超过80m) + +- 一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m + +- #### 直通线、交叉线 + +​ 直通线:用于不同设备之间的连接 + +​ 交叉线:用于相同设备之间的连接 + +​ **但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线** \ No newline at end of file diff --git "a/\347\216\213\345\250\201\346\226\214/20240407_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240407_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..72b5742 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240407_\347\254\224\350\256\260.md" @@ -0,0 +1,42 @@ +### 双绞线 + +1. 常见的超五类线和6类、超六类水晶头是不一样的 + +2. 理论极限传输距离100m,建议不超过80m + +3. 8芯4对 + + 数据传输100m —— 用4根(2对) + + 数据传输1000m —— 用8根(全部) + + + +### 光纤 + +1. 单模光纤 + + 相对较贵,传输距离较远 + +2. 多模光纤 + + 比较便宜,传输距离比较短 + +光猫:光电转换器 光纤收发器 + +猫棒:mini版的光电转换器 + +电猫:ADSL + + + +ADSL 电话线拨号 10K + +10Mbs bit per second + + + +### 同轴电缆 + +1. 无线电波 +2. 卫星 \ No newline at end of file diff --git "a/\347\216\213\345\250\201\346\226\214/20240408_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240408_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..fe2d8d7 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240408_\347\254\224\350\256\260.md" @@ -0,0 +1,39 @@ +### 无线传输介质 + +信道设置:ac68u + ++ 无线电波 + + 1. WiFi5、WiFi6、WiFi7 + + 2. 信号的覆盖方式:AC+AP、mesh + ++ 卫星(WG G60S) + ++ 红外 + ++ 微波 + +### 数据链路层 + ++ 局域网 + ++ IP + ++ 交换机 + + 1. 意为“开关”是一种用于电(光)信号转发的网络设备 + 2. 可以为接入交换机的任意两个网络节点提供独享的电信号通路 + ++ MAC地址 + + 1. 局域网通过MAC地址来通讯 + + 2. ARP协议:数据解析地址协议(通过IP地址获取MAC地址的协议) + + 3. 防范ARP病毒方式:1、设置静态IP地址 2、交换机绑定MAC地址 + + + + ### PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 + -- Gitee From 59a85a3e172d84d3d33367e531773fe435ccd0e6 Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Sat, 13 Apr 2024 22:16:45 +0800 Subject: [PATCH 3/6] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240410_\347\254\224\350\256\260.md" | 38 ++++++++++++ .../20240411_\347\254\224\350\256\260.md" | 62 +++++++++++++++++++ .../20240412_\347\254\224\350\256\260.md" | 14 +++++ 3 files changed, 114 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240410_\347\254\224\350\256\260.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240411_\347\254\224\350\256\260.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240412_\347\254\224\350\256\260.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240410_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240410_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..feaa9b1 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240410_\347\254\224\350\256\260.md" @@ -0,0 +1,38 @@ +## 数据链路层 + +提供节点到节点的传输(比较安全的物理传输) + +传输单位:数据帧 + +交换机: + +1. 二层交换机:傻瓜交换机,网管交换机(划分vlan) + +2. 三层交换机:部分工作在网络层,提供一些路由器提供功能 + + + +## 网络层 + +- 逻辑寻址,路由选择 + +- 主要网络设备:路由器 + + + +## 应用层 + +负责应用程序之间的交互,实现特定的网络应用 + +- HTTP:超文本传输协议 +- FTP:文件传输协议 +- SFTP :SCP(secure):安全文件传送协议 +- SMTP简单邮件发送协议 +- POP3邮件接收协议,企业邮箱 +- IMAP +- telent:水木清华的BBS 就使用的telent,DHCP自动分配地址 +- DNS:域名解析协议 +- TPC:有连接的的可靠传输协议 +- UDP:没有连接的的不可靠传输协议 + +软件:35.OM、stackflow \ No newline at end of file diff --git "a/\347\216\213\345\250\201\346\226\214/20240411_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240411_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..64acf55 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240411_\347\254\224\350\256\260.md" @@ -0,0 +1,62 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签(**32位二进制或者四位十进制**) + +IP 地址分为 IPv4 和 IPv6 两种类型: + +- IPv4 :是32位的地址,通常以点分十进制表示(如192.168.1.1),它由四个8位的数字组成,范围从 0 到 255,但是地址空间有限,导致 IPv4 地址资源紧缺的问题。 +- IPv6 :是128位的地址,通常以冒号分隔的十六进制表示(如**2001:0db8:85a3:0000:0000:8a2e:0370:7334**),IPv6 地址空间极其庞大,可以满足未来互联网的需求。 + +###### NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +###### 网络套接字:协议、主机名、端口号组成的 + + + +端口号范围: + +- 0-1000:一般的操作系统保留的端口号,不要去占用 +- 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + + + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + + + +##### 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 + + + +## 子网ip + +假设有一个 IP 地址为 192.168.1.0,子网掩码为 255.255.255.0,我们要计算该子网的 IP 地址范围。 + +1. 确定子网掩码中**网络地址的位数**: 子网掩码为 255.255.255.0,表示有 24 位是网络地址,剩下 8 位是主机地址。 + +2. 确定子网中**主机地址的数量**: 由于有 8 位主机地址,所以这个子网最多可以容纳 个主机(**减去网络地址和广播地址**)。 + +3. 计算子网的起始 IP 地址和结束 IP 地址: + +- 起始 IP 地址: 将网络地址的最后一位设置为 1,即 192.168.1.1 + +- 结束 IP 地址: 将网络地址的最后一位设置为 254(因为有 254 个主机地址),即 192.168.1.254。 + + + + 答案:IP 地址范围为 192.168.1.1 到 192.168.1.254。 + diff --git "a/\347\216\213\345\250\201\346\226\214/20240412_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240412_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..ab47d74 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240412_\347\254\224\350\256\260.md" @@ -0,0 +1,14 @@ +### 思科 + +**Cisco Packet Tracer**是一款学习用模拟器,一种创新且强大的网络仿真工具,用于练习,发现和故障排除,可以用来模拟CCNA的实验。 + +模拟网络设备:Packet Tracer 可以模拟思科路由器、交换机、PC、服务器等网络设备,用户可以在软件中配置这些设备并模拟它们的行为。 + +构建网络拓扑:用户可以通过拖放方式构建复杂的网络拓扑,连接设备并配置各种网络参数,从而理解网络结构和通信原理。 + +可以考的证书:思科认证、华为认证、红帽认证 + +下载思科后,打开文件所在位置,把PacketTracer7.exe放到里面,可以跳过登录环节 + +给路由器添加接口时:要先将路由器电源关闭 + -- Gitee From c81c552dc1d7d8ce5430266bd09692795376266c Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Mon, 15 Apr 2024 22:28:09 +0800 Subject: [PATCH 4/6] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240415_\347\254\224\350\256\260.md" | 22 +++++++++++++++++++ 1 file changed, 22 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240415_\347\254\224\350\256\260.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240415_\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240415_\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4ef7c24 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240415_\347\254\224\350\256\260.md" @@ -0,0 +1,22 @@ +## 配置模式 + +用户模式:刚登录设备时的第一个模式 **Switch> ** + +特权模式:在用户模式下使用 `enable` 命令 **Switch# ** + +全局模式:在特权模式下,使用`configure terminal`命令 **Switch(config)# ** + +接口配置模式:在全局模式下使用`interface`关键字加上某个接口 **Switch(config-if)# ** + + + +Tab 填写命令或关键字的剩下部分 + +Ctrl-C 放弃当前命令并退出配置模式 + + ##### Ctrl-U 删除一整行 + +##### Ctrl-Z 退出配置模式并返回到执行模式 + +##### Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 + -- Gitee From 2bf54e95bcd09437fe14bb17bf597a3802a801f8 Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Sat, 20 Apr 2024 22:43:04 +0800 Subject: [PATCH 5/6] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...34\347\250\213\347\231\273\345\275\225.md" | 23 +++++++ ...34\347\250\213\347\231\273\345\275\225.md" | 51 ++++++++++++++ ...56\345\222\214\347\256\241\347\220\206.md" | 68 +++++++++++++++++++ 3 files changed, 142 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240417_telnet\350\277\234\347\250\213\347\231\273\345\275\225.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240418_ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240419_vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240417_telnet\350\277\234\347\250\213\347\231\273\345\275\225.md" "b/\347\216\213\345\250\201\346\226\214/20240417_telnet\350\277\234\347\250\213\347\231\273\345\275\225.md" new file mode 100644 index 0000000..ffda1d4 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240417_telnet\350\277\234\347\250\213\347\231\273\345\275\225.md" @@ -0,0 +1,23 @@ +#### telnet远程登录 + +1.设置PC机的IP:192.168.1.3 子网掩码:255.255.255.0 网关:192.168.1.1 + +2.进入特权模式(enable) ——> 进入全局配置模式(configure terminal)——> 设置密码(enable sercet 123) + +``` +PC0(超级终端下) +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-if)#exit +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password 666 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password 123 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r +``` \ No newline at end of file diff --git "a/\347\216\213\345\250\201\346\226\214/20240418_ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" "b/\347\216\213\345\250\201\346\226\214/20240418_ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" new file mode 100644 index 0000000..061a8a5 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240418_ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" @@ -0,0 +1,51 @@ +## 思科配置ssh远程登录 + +准备: + +1. 一台pc机 + +- IP:192.168.1.3 +- 子网掩码:255.255.255.0 +- 网关:192.168.1.1 + +2. 交换机 +3. 直通线连接网口 + +步骤: + +进入交换机CLI + +Switch>**enable**(进入特权模式) + +Switch#**configure terminal**(进入全局配置模式) + +Switch(config)#**hostname SW1**(修改交换机的名字) + +SW1(config)#**enable password 123**(设置进入特权模式的密码) + +SW1(config)#**interface vlan 1** + +SW1(config-if)#**ip address 192.168.1.2 255.255.255.0** + +SW1(config-if)#**no shutdown** + +SW1(config)#**ip domain-name wvc.com** + +SW1(config)#**crypto key generate rsa** + + SW1(config)#**ip ssh version 2** + +SW1(config)#**line vty 0 15** + +SW1(config-line)#**tra input ssh** + +SW1(config-line)#**login local** + +SW1(config-line)#**username admin password 555** + +SW1#**write memory** + + + +pc机验证:ssh -l 用户名 IP地址 + diff --git "a/\347\216\213\345\250\201\346\226\214/20240419_vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\347\216\213\345\250\201\346\226\214/20240419_vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000..2aaff71 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240419_vlan\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,68 @@ +### 交换机VLAN配置和管理 + +VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等) + +准备工作: + +1. 4台PC机 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + +2. 2台交换机 + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name v2 //将该VLAN命名为v2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#name v3 //将该VLAN命名为v3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +``` + +``` +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +``` \ No newline at end of file -- Gitee From 795dfa131d427bb77bb1e41354ce992791c9d567 Mon Sep 17 00:00:00 2001 From: 15860593862 <[200~11814869+wang-weibinfly@user.noreply.gitee.com~> Date: Wed, 24 Apr 2024 22:00:41 +0800 Subject: [PATCH 6/6] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...17\350\256\256\347\254\224\350\256\260.md" | 30 +++++++++ ...11\345\205\250\347\254\224\350\256\260.md" | 61 +++++++++++++++++++ 2 files changed, 91 insertions(+) create mode 100644 "\347\216\213\345\250\201\346\226\214/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\347\254\224\350\256\260.md" create mode 100644 "\347\216\213\345\250\201\346\226\214/20240424_\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" diff --git "a/\347\216\213\345\250\201\346\226\214/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\347\254\224\350\256\260.md" new file mode 100644 index 0000000..acef192 --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240422_\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\347\254\224\350\256\260.md" @@ -0,0 +1,30 @@ +生成树协议:STP(收敛需要50s左右) + +快速生成树协议:RSTP(几秒就可以完成) + +生成树协议作用: + +- 防止环路 +- 保障网络的冗余性 + +生成树协议配置: + +``` +交换机配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP(最重要的一句,不配置vlan的话这句就足够了) +Switch(config)#end +Switch#show spanning-tree +``` \ No newline at end of file diff --git "a/\347\216\213\345\250\201\346\226\214/20240424_\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" "b/\347\216\213\345\250\201\346\226\214/20240424_\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" new file mode 100644 index 0000000..80f6d1d --- /dev/null +++ "b/\347\216\213\345\250\201\346\226\214/20240424_\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" @@ -0,0 +1,61 @@ +### 端口/链路聚合: + +是指把交换机上多个物理端口捆绑合成一个逻辑端口,这样在交换机之间形成一条拥有较大宽带的链路,还可以实现负载均衡,并提供冗余链路。 + +端口聚合配置 + +``` +交换机配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +``` + + + +### 端口安全 + +可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + + + + 交换机端口安全配置 + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +``` +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 +``` \ No newline at end of file -- Gitee