diff --git "a/\346\235\216\345\245\211\345\275\254/20240401-\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\346\235\216\345\245\211\345\275\254/20240401-\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..4a8261051c762b2fd761d0ec4fc4c1871f2e575e --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240401-\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,19 @@ +### 计算机网络基础 + +unix + +Linux —>linux发行版、红帽子、Debian系统 + +freeDBS—>MacOS + +### 计算机网络的常见硬件 + +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" "b/\346\235\216\345\245\211\345\275\254/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" new file mode 100644 index 0000000000000000000000000000000000000000..31c3324f2427210906dbcb74b43bbd9858d2722f --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2002.md" @@ -0,0 +1,11 @@ +### 双绞线 (理论极限传输距离100m 建议不超过80m) +1. 线序:A类标准,B类标准,一般以B类标准较为常见 如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 +2. 一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m。 +3. 直通线、交叉线 +(1)、直通线:用于不同设备之间的连接 +(2)、交叉线:用于相同设备之间的连接 +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线 + + +### 光纤 +光导纤维,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" "b/\346\235\216\345\245\211\345\275\254/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" new file mode 100644 index 0000000000000000000000000000000000000000..ed27d291ae605b4728dbfc52637a8e1e0f3bb398 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2003.md" @@ -0,0 +1,17 @@ +# 有线 + +## 光纤 +#### 单模光纤:远距离高速传输 价格贵 +#### 多模光纤:距离较短适合短距离传输 价格便宜 + +#### 光猫:光电转换 +#### 电猫:ADSL +#### 猫棒:mini光电转换器 + +#### 同轴电缆:分为四层 +#### 中心铜线、塑料绝缘体、网状导电层、电线外皮。 + +# 无线 + +## 无线电波 +#### 无线电波:在自由空间(包括空气和真空)传播的射频频段的电磁波 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" "b/\346\235\216\345\245\211\345\275\254/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" new file mode 100644 index 0000000000000000000000000000000000000000..00cda37f84aa97669c37238161f69efddf3a81c6 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2004.md" @@ -0,0 +1,16 @@ +# 无线 + +## 无线电波(微波)实现信号覆盖方式 +#### 1.AC+AP +#### 2.mesh + +## 卫星 +wg.G60s +## 红外线 + +## WiFi(2.4G/5G) +#### 2.4G:穿透好,频段低,信号弱 +#### 5G:穿透差,频段高,信号强 +#### Arp病毒通过mac地址入侵 +#### 解决方法要把ip地址和mac地址绑定 +#### Arp协议:通过ip地址获取mac地址 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" "b/\346\235\216\345\245\211\345\275\254/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" new file mode 100644 index 0000000000000000000000000000000000000000..b5eef6530e571b3f59ef86c8c840fd179ef0fdd4 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240410-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2005.md" @@ -0,0 +1,19 @@ +## SSL证书可在ACME中获取(免费) + +## 物理层 +## 数据链路层 +### +## 网络层 +## 传输层 +### TCP 有连接的可靠在文件传输协议 +### UDP 无连接不可靠传输文件传输协议 +## 会话层 +## 表示层 +## 应用层 +### HTTP协议 超文本协议 +### FTP +### SFTP 简单邮件发送协议 +### POP3邮件接受协议 +### telnet 水木清华BBS +### DHCP自动分配ip地址 +### DNS域名解析协议 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" "b/\346\235\216\345\245\211\345\275\254/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" new file mode 100644 index 0000000000000000000000000000000000000000..0a632da9bff85667e3e5f55274dc8c7fafd97269 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\2006.md" @@ -0,0 +1,20 @@ +### IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +#### NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +##### tpc:127.0.0.1:80 + +##### udp:127.0.0.1:80 + +#### 子网掩码 + +##### 子网掩码:用于确定IP地址中那一部分表示网络地址 + +### 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +##### 第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +##### 第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +##### 第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 + diff --git "a/\346\235\216\345\245\211\345\275\254/20240412-Cisco\346\250\241\346\213\237\345\231\2501.md" "b/\346\235\216\345\245\211\345\275\254/20240412-Cisco\346\250\241\346\213\237\345\231\2501.md" new file mode 100644 index 0000000000000000000000000000000000000000..e0610d0e42219d33c8c7993c494f0ebb1dd021f4 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240412-Cisco\346\250\241\346\213\237\345\231\2501.md" @@ -0,0 +1,10 @@ +思科认证 +CCNA认证—— 思科认证网络支持工程师 +CCNP认证— —思科认证网络高级工程师 +CCIE认证— —思科认证互联网专家 +华为认证 +HCIA认证——华为认证ICT工程师 +HCIP认证— —华为认证ICT高级工程师 +HCIE— —华为认证ICT专家 +思科模拟器 +Cisco Packet Tracer 是由 Cisco 公司发布的一个辅助 学习工具 ,为学习思科 网络课程 的初学者去设计、配置、排除 网络故障 提供了网络模拟环境。 用户可以在软件的 图形用户界面 上直接使用拖曳方法建立 网络拓扑 ,并可提供 数据包 在网络中行进的详细 处理过程 ,观察网络实时运行情况。 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240415-Cisco\346\250\241\346\213\237\345\231\250.md" "b/\346\235\216\345\245\211\345\275\254/20240415-Cisco\346\250\241\346\213\237\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..32eb6ba96e0c5d3367d896bba6daa0ee7885dc39 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240415-Cisco\346\250\241\346\213\237\345\231\250.md" @@ -0,0 +1,20 @@ +配置模式 +用户模式:刚登录设备时的第一个模式 +特权模式:在用户模式下使用 enable 命令 +全局模式:在特权模式下,使用configure terminal命令 +接口配置模式:在全局模式下使用interface关键字加上某个接口 +命令提示及补全 +当我们要输入一个关键字, 但你却又忘记了这个关键字的全称而只是记得开头的几个字符,这时可以在键入头几个字符后按?号 +Tab 填写命令或关键字的剩下部分。 +Ctrl-U 删除一整行 +Ctrl-Z 退出配置模式并返回到执行模式 +向下箭头 用于在前面用过的命令的列表中向前滚动 +向上箭头 用于在前面用过的命令的列表中向后滚动 +Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 +Ctrl-C 放弃当前命令并退出配置模式 +用户模式 Switch> +特权模式 Switch# +全局配置模式 Switch(config)# +端口模式 Switch(config-if)# +二层交换机:也叫传统交换机,工作在OSI模型的数据链路层,二层交换机又分可分为傻瓜交换机和网管型交换机 +三层交换机:在二层交换机的基础上增加了路由功能,能够实现IP数据包的转发 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240417-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272.md" "b/\346\235\216\345\245\211\345\275\254/20240417-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..0a18154163e7ea016f193a10a54ec736857d3272 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240417-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,8 @@ +交换机命令 +用户模式 Switch> +特权模式 Switch# +全局配置模式 Switch(config)# +端口模式 Switch(config-if)# +通过Telnet、拨号等方式(TCP/IP协议)属于带内管理。 +通过Telnet、拨号等方式(TCP/IP协议)属于带内管理。 +交换机的管理方式基本分为两种:带内管理和带外管理。 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240418-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272ssh\351\205\215\347\275\256.md" "b/\346\235\216\345\245\211\345\275\254/20240418-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272ssh\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..a71693e44ecd907f047be6ab2bc5d287aa9732a4 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240418-Cisco\346\250\241\346\213\237\345\231\250\344\272\244\346\215\242\346\234\272ssh\351\205\215\347\275\256.md" @@ -0,0 +1,35 @@ +## 配置ssh登录 +必须的步骤: + +1.配置设备名称 +```bash +switch(config)# hostname sw1 +``` + +2.配设备域名 +```bash +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置起其vlan的管理地址,如果是路由器,则配置接口地址) +命令如下(以Cisco模拟器中的交换机为例): +```bash +sw1(config)# interface vlan 1 //进入默认的vlan +sw1(config)# ip address 192.168.2.250 250.250.250.0 //进入默认的vlan +``` + +4.生成秘钥对 +```bash +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +``` + +5. 启用ssh版本,并设置本地用户登录,同时设置本地用户和密码 +``` +sw1(config)# ip ssh version 2 +sw1(config)# line vty 0 15 +sw1(config)# transport input ssh +sw1(config)# login local +sw1(config)# username admin password 222 +``` +6.保存配置 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240419-Cisco\346\250\241\346\213\237\345\231\250 lan.md" "b/\346\235\216\345\245\211\345\275\254/20240419-Cisco\346\250\241\346\213\237\345\231\250 lan.md" new file mode 100644 index 0000000000000000000000000000000000000000..70f777fd67e05977448d6516cfae0dc0305bcf30 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240419-Cisco\346\250\241\346\213\237\345\231\250 lan.md" @@ -0,0 +1,105 @@ +VLAN技术 +VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制,可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性,对应着一个广播域。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。 + +VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。 + +Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口。 可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range 在Cisco交换机内,存在两种链路类型的端口:接入端口(Access模式)和中继端口(Trunk模式)。连接终端(如PC)用Access模式,设备级连接用Trunk模式。 + +VLAN中继(Vlan Trunk),是指交换机与交换机或路由器相连的情况下,在互联端口上配置中继模式,使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。 + +Tag VLAN是基于交换机端口来标记VLAN的一种类型,起Trunk封装作用,实现跨交换机之间的相同VLAN内主机之间的直接访问,同时对不同VLAN中的主机进行隔离。 + +VLAN中继协议(VTP)用于管理交换机配置的VLAN,将VLAN信息传播到VTP域内所有交换机,保证交换型网络的一致性。VTP有3种运行模式:服务器模式(默认)、客户端模式、透明模式。 + +交换机之间共享VLAN信息,需满足:存在服务器模式下的交换机,VTP管理域名及VTP密码相同。 + +VTP修剪,是VTP协议的功能之一,用于减少中继端口上的不必要的广播信息,从而节省带宽提高网络稳定性。默认是关闭的。(Cisco PT模拟器无法试验) + +单交换机下的配置 +创建若干个vlan 编号从2开始(1为默认局域网),并命名 +将若干端口分配到指定vlan +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x4 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 +多交换机下的配置 +创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + +将部门PC对应端口划分到相应的VLAN中 + +为其中一台交换机配置VTP模式及VTP域名 + +配置交换机间互联的端口为Trunk类型 + +PC设置 + +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240422-Cisco\346\250\241\346\213\237\345\231\250 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\346\235\216\345\245\211\345\275\254/20240422-Cisco\346\250\241\346\213\237\345\231\250 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..9784e1069f563c8639b0b3c2f568622ba485b82f --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240422-Cisco\346\250\241\346\213\237\345\231\250 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,118 @@ +端口聚合 +端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + +- 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + +- 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + +- 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + +- 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 +在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + +一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + +端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + +实验步骤: +按拓扑图搭建网络,并为交换机提供冗余链路 + +选择编号连续的端口进行配置 + +将连续的多端口加入链路组并开启 + +为聚合链路开启均衡负载功能 + +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 +端口安全配置 +端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + +动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + +静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + +粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + +保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + +限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + +关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +实验步骤: +开启交换机的端口安全功能 + +配置交换机的最大连接数限制 + +查看主机的IP和MAC地址信息 + +配置交换机的地址绑定 + +查看交换机上端口安全配置 + +注意:模拟器上,无法在3层交换机上使用show port-security命令 + +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240424-Cisco\346\250\241\346\213\237\345\231\250 \347\253\257\345\217\243\350\201\232\345\220\210.md" "b/\346\235\216\345\245\211\345\275\254/20240424-Cisco\346\250\241\346\213\237\345\231\250 \347\253\257\345\217\243\350\201\232\345\220\210.md" new file mode 100644 index 0000000000000000000000000000000000000000..0a9e0ff22e9da452a12755d57ce88fe1db418855 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240424-Cisco\346\250\241\346\213\237\345\231\250 \347\253\257\345\217\243\350\201\232\345\220\210.md" @@ -0,0 +1,74 @@ +生成树技术原理: +生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 + +协议版本:生成树协议STP和快速生成树协议RSTP都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 + +生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + +阻塞(Block):只监听/接收BPDU报文 + +侦听(Listening):只能接收或发送BPDU报文 + +学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + +转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 + +快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + +端口状态:学习、转发、丢弃 + +端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +生成树步骤: +按拓扑图搭建网络,并为交换机提供冗余链路 + +默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×××的端口处于堵塞状态 + +配置快速生成树协议(RSTP) + +查看交换机生成树协议配置 + + Switch#show spanning-tree summary + + Switch#show spanning-tree +测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 +注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0和Switch1配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×××变为绿色,表明备份链路已启用 \ No newline at end of file