From 87e6739cc36de78dc8efb1d0173c025c08db3c8d Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Sun, 14 Apr 2024 22:55:26 +0800 Subject: [PATCH 1/4] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...00\346\254\241\347\254\224\350\256\260.md" | 37 +++++++++++ ...14\346\254\241\347\254\224\350\256\260.md" | 44 +++++++++++++ ...11\346\254\241\347\254\224\350\256\260.md" | 38 ++++++++++++ ...33\346\254\241\347\254\224\350\256\260.md" | 53 ++++++++++++++++ ...24\346\254\241\347\254\224\350\256\260.md" | 62 +++++++++++++++++++ ...55\346\254\241\347\254\224\350\256\260.md" | 12 ++++ ...03\346\254\241\347\254\224\350\256\260.md" | 23 +++++++ 7 files changed, 269 insertions(+) create mode 100644 "20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" diff --git "a/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4cab5d5 --- /dev/null +++ "b/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,37 @@ +## 计算机网络常见硬件 +三网融合:电脑网络 电视网络 电话网络 +无线路由器:路由器 无线发射器 + +交换机 +- 用于连接同一网络下的不同设备 位于OSI七层模型下的数据链路层 +- 转发/过滤、消除回路 + +路由器 +- 用于连接不同网络下的设备 位于OSI七层模型下的网络层 +- 连接异种网络 路由选择、可作为网关、共享上网 + +三层交换机 +- 用于工作于网络层的特殊的交换机 + +防火墙 +- 内部网和外部网 +- 专用网与公用网之间的屏障 + +网桥 +- 连接两个局域网 +- 位于OSI七层模型下的数据链路层 + +网卡-NIC +- 位于OSI七层模型下的数据链路层 +- 可以绑定一个MAC地址和IP地址(MAC:48位二进制 12位十六进制组成) + +调制解调器-MODEN +- 调制:数字信号转模拟信号 +- 解调:模拟信号转数字信号 + +集线器-HUB +- 位于OSI七层模型下的物理层 +- 对接收到的信号进行再生整形放大 以扩大网络的传输距离 同时把所有节点集中在以它为中心的节点上 + +中继器-RePeatet +- 对信号进行整形放大转发处理 \ No newline at end of file diff --git "a/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..8e8da29 --- /dev/null +++ "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,44 @@ +## 如何在Linux里设置IP地址 +```````` +首先登录:ssh root@IP地址 +通过编辑文件:vim/etc/network/interfacet 进入 +address 手动指定IP地址 +netmask 指定子网掩码 +gateway 指定网关 +```````` + +## OSI七层模型 +|OSI七层模型|对应网络协议| +|-------|---------| +|应用层 |HTTP、TFTP、FTP、NFS、WATS、SMTP | +|表示层|Telent、Login、SNMP、Gopher| +|会话层|SMTP、DNS| +|传输层|TCP、UDP| +|网络层|IP、ICMP、ARP、RARP| +|数据链路层|FDDI、Ethernet、Arpanet、PDN、SLIP、ppp| +|物理层|IEEE 802.1A、IEEE 802.2到IEEE 802.11| + +TCP/IP四层:网络接口层 网际层 传输层 应用层 + +TCP/IP五层:物理层 数据链路层 网络层 传输层 应用层 + +-------------------------------------------------- +其他协议 +- FTP 文件传输协议 +- TELNET 远程登录协议 +- SMTP 简单邮件管理协议 +- HTTP 超文本传输协议 +- POP3 邮局协议(第三版) +- IMAP 网络邮件接入协议 +- ICMP 网际控制消息协议 +- TCP/IP 控制传输协议/网际协议 --面向连接(可靠) +- UDP 用户数据报协议 --面向无连接(不可靠) +- ARP 地址解析协议 --IP-MAC +- RARP 反向地址解析协议 --MAC-IP +- HTML 超文本标记语言 +- TFTP 简单文件传输协议 +- NFS 网络文件系统 +- Login UNIX远程登录协议 +- SNMP 简单网络管理协议 +- ICMP 互联网控制信息协议 +-------------------------------------------------- \ No newline at end of file diff --git "a/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" "b/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..a318dd0 --- /dev/null +++ "b/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,38 @@ +## 传输介质 +光纤 +- 传输原理 --发送端:将电信号转成光信号 --接收端:将光信号转成电信号 +- 分类 --多模光纤(传输距离近) --单模光纤(传输距离远) +- 特性:抗干扰强 传输速率快 适应性强 寿命长 + +无线传输 +- 分类:无线电波、微波、卫星同信、激光、红外线 +- 特性:突破有限网的限制 布线、安装方便 + +同轴电缆 +- 组成:内导体(电缆同芯) 绝缘体 屏蔽层(铜网) 外绝缘层 +- 分类 --基带同轴电缆(粗缆10Bese-5) --宽带同轴电缆(细缆10Bese-2) +- 特性:总线型 不易维护 抗干扰性强 + +双绞线 +- 传输距离不超过100m +- 四芯八线 接头常用RJ-45水晶头 + 常见的五类、六类和超六类的水晶头是不同的 5类水晶头的8根线芯是一字排开的,而6类水晶头的8根线芯是呈现上、下交错的形式排列 + 超五类的传输速率是100MHz 六类的传输速率是250MHz 超六类的传输速率是500MHz +- 分类 --屏蔽双绞线(STP) --非屏蔽双绞线(UTP) --七类(1-6类线+超5类) + +```````` +线序有A、B两类 +-- T568A 白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 +-- T568B 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 +```````` + +一共是4对 4对全接可以提供1000M的带宽/速度 +如果直接其中2对(4根) 理论最大速度100M + +- 直通线:用于不同设备的连接 +- 交叉线:用于相同设备的连接 +(但是最新的网络标准下 设备和设备之间 设备和线材之间 不再区分直通线和交叉线了) + +- 比特率:在数字信道中 比特率是数字信号的传输速率 单位时间内传输的二进制代码的有效位(bit)数来表示 其单位为每秒比特数bit/s(bps) + +- 波特率:波特率指数据信号对载波的调制速率 单位时间内载波调制状态改变次数来表示 其单位为波特(Baud) \ No newline at end of file diff --git "a/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" "b/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..ef790fc --- /dev/null +++ "b/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,53 @@ +## 数据传输方式 +数据在信道上传送所采取的方式 + +### 按传输方向分 +单工通信 + - 一方只能发送 另一方只能接收 + - 一条信道 + - 打印机、广播、电视、寻呼机 + +半双工通信 + - 双方都可以发送和接收数据 但不可同时进行 + - 一条信道 + - 对讲机、无线电 + +全面双工通信 + - 双方都可以发送和接收数据 + - 两条信道 + - 计算机网络 + +### 按传输信号分 +基带传输:数字信号--未经调制的计算机二进制信号(矩形脉冲) 适用:局域网 + - 传输原始信号 又叫数字信号 + - 整个信道被一个基带信号占用 同一时间一个信道只能传送一个基带信号 + +频带传输:利用调制解调器对原始数字信号进行频率调制变成模拟信号 在接收端 传进来的信号在进行解调恢复变为原始数字信号 适用:远距离传输 + - 二进制信号传输经调制为频带信号在电话线上的传输 又称模拟传输 + - 解决了数字信号不能在电话线传输上的问题 + +宽带传输:在同一介质上 利用特殊的设备 使不同的信道进行并行传输 +- 一个宽带信道可被分为多个逻辑基带信道 进行多路复用 +- 宽带传输一定采用频带传输技术 + +### 按传输顺序分 +串行传输 + - 数据一位一位的依次传输 一条信道 + - 费用低、易于实现 适合远程通信 需要同步信息 + +并行传输 + - 数据以成组的方式同时进行传输 多条信道 + - 传输效率高 多用在实时快速的场合 但成本较高 只适合用于近距离的通信 + +### 按传输方式分 +同步传输 + - 一个数据帧带有一个起始标识及同步信息 + - 不需要每个字符带起止标记 + - 发送方和接收方的时钟是统一的 + - 字符与字符之间的传输是同步无间隔的 + +异步传输 + - 每个字符都带有起止符 + - 容易发现 但开销较大 + - 发送方和接收方的时钟可以不统一 + - 字符与字符之间的传输间隔可以不同 \ No newline at end of file diff --git "a/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" "b/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..b47464a --- /dev/null +++ "b/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,62 @@ +### Nginx +表示正在运行的配置文件是之前通过硬盘读取到内存中 但是又改了硬盘上的文件想要重新生效有以下两种方法 +``````` +通过命令 nginx -t 重启nginx +通过命令 nginx -x reload 重新加载配置 +``````` + +### 关于交换机 +二层交换机 + - 傻瓜交换机 即插即用 + - 网管交换机 可以化分VLAN + +三层交换机 + - 部分工作在网络层 提供一些路由管理的功能 + +NotBIOS协议 + - 通过NotBIOS协议让不在同一个局域网的用户名义上在同一个局域网内部(逻辑上实际上不行) + +SSL/TLS (证书) 可以通过ACME工具来获取https证书 + +### TCP/UDP区别 +TCP/IP中有两个具有代表性的传输层协议 分别是TCP/UDP +TCP/IP是互联网相关的各类协议族的总称 比如FTP HTTP ICMP SMTP等都属于TCP/IP族内的协议 +TCP--传输控制协议 是一种面向连接的、可靠的、基于字节流的传输层通信协议 + - 面向连接 可靠传输 "三次握手" + - 仅支持单播传输 "点对点数据传输" + - 面向字节流 "不保留报文边界的情况下" + - 提供拥塞控制 "当网络拥塞时能够减小向网络注入数据的速率和数量" + +UDP--用户数据报协议 是一种无连接的协议 + - 面向无连接 不可靠性 "想发就发" + - 有单薄、广播、多播的功能 "支持多对多 多对一 一对多的方式" + - 面向报文的 "既不合并 也不拆分" + - 头部开销小 传输数据报文时是很高效的 + +应用层 + -访问网络服务的接口 + - 为操作系统或网络应用程序提供访问网络服务的接口 + - 常见:Telnet、FTP、HTTP.SNMP、DNS等 +表示层 + - 提供数据格式转换服务 + - 解密与加密、图片解码和编码、数据的压缩和解压缩 + - 常见:URL加密、口令加密 +会话层 + - 建立端口连接并提供访问验证和会话管理 + - 使用校验点 可以使会话在通信失效时从校验点恢复通信 + - 常见:服务器验证用户登录 断点续传 +传输层 + - 提供应用进程之间的逻辑通信 + - 处理数据包错误、数据包分序 + - TCP、UDP、 SPx进程端口(Socket) +网络层 + - 为数据在结点之间传输创建逻辑链路并分组转发数据 + - 对子网间的数据包进行路由选择 + - 常见:路由器、三层交换机、防火墙 +数据链路层 + - 在通信的实体间建立数据链路连接 + - 将数据分帧并处理流控制、物理地址、寻址重发 + - 常见:网卡、网桥、二层交换机 +物理层 + - 为数据端设备提供原始比特流的传输的通信 + - 中继器、集线器、网线、HUB、RJ-45 \ No newline at end of file diff --git "a/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..de644e1 --- /dev/null +++ "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,12 @@ +### IP地址 +- 32位二进制 用四个十进制表示 用"."隔开 每个数不能超过255 +- 可分为两部分:网络号、主机号 +- 子网掩码(分成两部分):前部分为"1"(决定了IP中网络号的位数) 后部分为"0" 作用:划分子网(把大王变小网) + +### IP地址分类(分为五类 最常用A、B、C类) +A类 网络号一个字节 二进制0开头 十进制开头:0~127 +B类 网络号两个字节 二进制10开头 十进制开头:128~191 +C类 网络号三个字节 二进制110开头 十进制开头:192~223 +D类(广播地址) 网络号一个字节 二进制1110开头 十进制开头:224~239 +127(回送地址) 用于网络软件(测试)和本地主机进程间通信(不可使用) +E类(保留地址) \ No newline at end of file diff --git "a/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4a6c692 --- /dev/null +++ "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +### Packet Tracher 介绍 +Packet Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 +Packer Tracer 模拟器软件比Boson功能强大 比Dynamips操作简单,非常适合网络设备初学者使用 + +入门操作学习 +- 安装 Packer Tracer +- 利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网 +- 分别设置 pc 机的 ip 地址 +- 验证 pc 机间可以互通 + +实验设备 +Switch_2960 1 台 PC 2 台 直连线 +- PC1 +IP: 192.168.1.2 +Submask: 255.255.255.0 +Gateway: 192.168.1.1 +- PC2 +IP: 192.168.1.3 +Submask: 255.255.255.0 +Gateway: 192.168.1.1 +PC1 ping PC2 Reply +PC2 ping PC1 Reply +PC2 ping Gateway Timeout \ No newline at end of file -- Gitee From 2692038a562ca754c4c24c99d6e6fd7a471fd329 Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Tue, 16 Apr 2024 21:59:56 +0800 Subject: [PATCH 2/4] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...53\346\254\241\347\254\224\350\256\260.md" | 76 +++++++++++++++++++ 1 file changed, 76 insertions(+) create mode 100644 "20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" diff --git "a/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..9d3555c --- /dev/null +++ "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,76 @@ +# 配置远程登陆交换机 +准备一个2960的交换机和一台pc机 +![https://img2.imgtp.com/2024/04/16/cRdvwDU9.png](https://img2.imgtp.com/2024/04/16/cRdvwDU9.png) + +````````` +Switch> --用户模式 +Switch>en --切换特权模式 +Switch#conf t --切换全局模式 +Switch(config)#hostname mySW --设置交换机名称为mySW +mySW(config)#enable password 123 --设置特权模式密码 +mySW(config)#exit --这里可以退回到用户模式实验特权密码 + +mySW#conf t +mySW(config)#int vlan 1 --切换到接口模式 +mySW(config-if)#ip address 192.168.1.1 255.255.255.0 --在虚拟局域网下配置交换机的IP和子网掩码 +mySW(config-if)#no shut --开启接口 + +mySW(config-if)# +%LINK-5-CHANGED: Interface Vlan1, changed state to up + +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up + +mySW(config-if)#exit +mySW(config)#line vty 0 4 --进入虚拟终端 设置远程登陆用户数量 +mySW(config-line)#password 123 --设置远程登陆密码 +mySW(config-line)#login --登录 +mySW(config-line)#exit +````````` + +进入pc机设置IP 192.168.1.2 这里换一个IP在同一个局域网下 +进入命令测试是否连通 + +![alt text](https://img2.imgtp.com/2024/04/16/f3EdHXBL.png) + +测试远程登陆 + +![alt text](https://img2.imgtp.com/2024/04/16/tinnuVhy.png) + + +# 配置ssh交换机 +![alt text](https://img2.imgtp.com/2024/04/16/9M5CBhS6.png) + +配置时会提示要不要快速配置 回答no +![alt text](https://img2.imgtp.com/2024/04/16/aD9RZI1B.png) + +`````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#ip domain-name cisco.com --设置域名cisco +Switch(config)#ip ssh v 2 --启动ssh的v2版本 +Please create RSA keys (of at least 768 bits size) to enable SSH v2. +Switch(config)#cr key gen rsa --生成RSA密钥 +% Please define a hostname other than Switch. +Switch(config)#hostname S1 +S1(config)#ena pass 123 +S1(config)#cr key gen rsa --再次配置输入加密密码 +How many bits in the modulus [512]: 1024 +% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] + +S1(config)#user abc secret 123456 --创建用户abc及密码 +*3月 1 0:8:32.275: %SSH-5-ENABLED: SSH 2 has been enabled +S1(config)#line vty 0 5 +S1(config-line)#tr in ssh --套用ssh协议 +S1(config-line)#login local --使用本地数据库 +S1(config-line)#int vlan 1 +S1(config-if)#ip addr 192.168.1.1 255.255.255.0 +S1(config-if)#no shut +S1(config-if)#exit +`````````` + +进入命令测试是否连通 +![alt text](https://img2.imgtp.com/2024/04/16/9sGiucvb.png) + +使用ssh命令登陆 +![alt text](https://img2.imgtp.com/2024/04/16/kGIUFeFq.jpg) -- Gitee From 2b12e2800075bfa778394667c54ec828af815427 Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Wed, 17 Apr 2024 21:40:08 +0800 Subject: [PATCH 3/4] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...35\346\254\241\347\254\224\350\256\260.md" | 75 +++++++++++++++++++ 1 file changed, 75 insertions(+) create mode 100644 "20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" diff --git "a/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..9c967e2 --- /dev/null +++ "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,75 @@ +# 配置路由器ssh登录 +![!\[alt text\](image-1.png)](https://img2.imgtp.com/2024/04/17/JZXe46RO.png) + +首先验证路由设备是否支持SSH + +![!\[alt text\](image.png)](https://img2.imgtp.com/2024/04/17/J22zXSeH.png) + +能够识别这条命令就说明支持 + +### 在路由器配置命令 +````````` +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ho R1 (设置路由器名称hostname R1) +R1(config)#no ip domain-lookup     --防止命令输入错误而卡死(当输入错误cisco会当成一个域名解析) +R1(config)#ip domain-name cisco.com +R1(config)#username abc pass abc --创建本地用户及密码 +R1(config)#crypto key generate rsa (简写 cr key gen rsa 生成密钥) +(这里如果之前没有设置设备名称在生成密钥的时候会提示 " % Please define a hostname other than Switch. "这个时候需要设置设备名称再次生成密钥) +The name for the keys will be: R1.cisco.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + +How many bits in the modulus [512]: 2048 --密钥长度 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + +R1(config)#ip ssh v 2 +*3月 1 0:5:50.275: %SSH-5-ENABLED: SSH 1.99 has been enabled +R1(config)#line vty 0 5 +R1(config-line)#login local +R1(config-line)#transport input ssh --登陆方式为SSH(简写 tr in ssh) +R1(config-line)#ena pass 123456 +R1(config)# int f0/1 +R1(config-if)#ip addr 192.168.1.1 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#exit +````````` + +### 在交换机配置命令 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int vlan 1 --划分一个虚拟局域网 +Switch(config-if)#ip addr 192.168.1.2 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#exit +Switch(config)#exit + +Switch>en +Switch#ssh -v 2 -l abc 192.168.1.1 --ssh -v 2 -l 用户名 以及IP +Password: +% Login invalid --表示密码错误重新输入 + +这样子就是连接到路由器 这个时候再去观察线路变绿了表示互通 +Password: +R1> +````````` + +### 关于一些其他配置命令 +- 在特权模式下保存配置:write memoty (简写 wr m) + - 在其他模式下前面加个do就可以在任何配置下保存 do wr m +- 进入端口模式下:int (range可以选择多端口 f/-15) f0/1(没有range表示单端及口) + - 设置模式 半双工/全双工/自动:duplex half/full/auto + - 设置速率 10Mbps/100Mbps/自动:speed 10/100/auto +- 显示当前配置:running-config +- 查看相关配置命令:show ? +- 设置服务器:ip name-server IP地址 +- 设置线路权限级别:privilege level 15 \ No newline at end of file -- Gitee From cff2938804c7c87f2f246d784e1b6fb8e4de0d60 Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Fri, 19 Apr 2024 22:53:03 +0800 Subject: [PATCH 4/4] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...14\346\254\241\347\254\224\350\256\260.md" | 6 +- ...55\346\254\241\347\254\224\350\256\260.md" | 22 +++++-- ...03\346\254\241\347\254\224\350\256\260.md" | 41 +++++++----- ...53\346\254\241\347\254\224\350\256\260.md" | 4 ++ ...35\346\254\241\347\254\224\350\256\260.md" | 19 ++---- ...01\346\254\241\347\254\224\350\256\260.md" | 44 +++++++++++++ ...00\346\254\241\347\254\224\350\256\260.md" | 65 +++++++++++++++++++ 7 files changed, 159 insertions(+), 42 deletions(-) create mode 100644 "20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" create mode 100644 "20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" diff --git "a/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" index 8e8da29..a7a4e48 100644 --- "a/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" +++ "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -18,12 +18,12 @@ gateway 指定网关 |数据链路层|FDDI、Ethernet、Arpanet、PDN、SLIP、ppp| |物理层|IEEE 802.1A、IEEE 802.2到IEEE 802.11| -TCP/IP四层:网络接口层 网际层 传输层 应用层 +- TCP/IP四层:网络接口层 网际层 传输层 应用层 -TCP/IP五层:物理层 数据链路层 网络层 传输层 应用层 +- TCP/IP五层:物理层 数据链路层 网络层 传输层 应用层 +## 其他协议 -------------------------------------------------- -其他协议 - FTP 文件传输协议 - TELNET 远程登录协议 - SMTP 简单邮件管理协议 diff --git "a/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" index de644e1..9456f2d 100644 --- "a/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" +++ "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -4,9 +4,19 @@ - 子网掩码(分成两部分):前部分为"1"(决定了IP中网络号的位数) 后部分为"0" 作用:划分子网(把大王变小网) ### IP地址分类(分为五类 最常用A、B、C类) -A类 网络号一个字节 二进制0开头 十进制开头:0~127 -B类 网络号两个字节 二进制10开头 十进制开头:128~191 -C类 网络号三个字节 二进制110开头 十进制开头:192~223 -D类(广播地址) 网络号一个字节 二进制1110开头 十进制开头:224~239 -127(回送地址) 用于网络软件(测试)和本地主机进程间通信(不可使用) -E类(保留地址) \ No newline at end of file +A类 网络号一个字节 二进制0开头 十进制开头:0~127 +B类 网络号两个字节 二进制10开头 十进制开头:128~191 +C类 网络号三个字节 二进制110开头 十进制开头:192~223 +D类(广播地址) 网络号一个字节 二进制1110开头 十进制开头:224~239 +127(回送地址) 用于网络软件(测试)和本地主机进程间通信(不可使用) +E类(保留地址) + +### 掩码与网段分配表 +|子网数|子网掩码|主机数|可用主机数| +|------|-------|------|---------| +|2|255.255.255.128 |128|126| +|4|255.255.255.192|64|62| +|8|255.255.255.224|32|30| +|16|255.255.255.240|16|14| +|32|255.255.255.248|8|6| +|64|255.255.255.252|4|2| \ No newline at end of file diff --git "a/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" index 4a6c692..2b0dc85 100644 --- "a/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" +++ "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" @@ -2,22 +2,27 @@ Packet Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 Packer Tracer 模拟器软件比Boson功能强大 比Dynamips操作简单,非常适合网络设备初学者使用 -入门操作学习 -- 安装 Packer Tracer -- 利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网 -- 分别设置 pc 机的 ip 地址 -- 验证 pc 机间可以互通 +### 交换机的基本配置与管理 +- 交换机的管理方式基本分为两种:带内管理和带外管理 +- 通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console 端口进行配置 +- 通过 Telnet、拨号等方式属于带内管理 -实验设备 -Switch_2960 1 台 PC 2 台 直连线 -- PC1 -IP: 192.168.1.2 -Submask: 255.255.255.0 -Gateway: 192.168.1.1 -- PC2 -IP: 192.168.1.3 -Submask: 255.255.255.0 -Gateway: 192.168.1.1 -PC1 ping PC2 Reply -PC2 ping PC1 Reply -PC2 ping Gateway Timeout \ No newline at end of file +### 主要交换机的命令行操作模式 +- 用户模式 Switch> +- 特权模式 Switch# +- 全局配置模式 Switch(config)# +- 端口模式 Switch(config-if) + +### 了解端口配置命令行 +- 修改交换机名称 hostname 名称 +- 查看交换机配置信息 show version +- 在特权模式下保存配置:write memoty (简写 wr m) + - 在其他模式下前面加个do就可以在任何配置下保存 do wr m +- 进入端口模式下:int (range可以选择多端口 f/-15) f0/1(没有range表示单端及口) + - 设置模式 半双工/全双工/自动:duplex half/full/auto + - 设置速率 10Mbps/100Mbps/自动:speed 10/100/auto +- 显示当前配置:running-config +- 查看相关配置命令:show ? +- 设置服务器:ip name-server IP地址 +- 设置线路权限级别:privilege level 15 +- 停止错误解析:no domain-lookup \ No newline at end of file diff --git "a/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" index 9d3555c..c8e799a 100644 --- "a/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" +++ "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" @@ -1,5 +1,6 @@ # 配置远程登陆交换机 准备一个2960的交换机和一台pc机 + ![https://img2.imgtp.com/2024/04/16/cRdvwDU9.png](https://img2.imgtp.com/2024/04/16/cRdvwDU9.png) ````````` @@ -41,6 +42,7 @@ mySW(config-line)#exit ![alt text](https://img2.imgtp.com/2024/04/16/9M5CBhS6.png) 配置时会提示要不要快速配置 回答no + ![alt text](https://img2.imgtp.com/2024/04/16/aD9RZI1B.png) `````````` @@ -70,7 +72,9 @@ S1(config-if)#exit `````````` 进入命令测试是否连通 + ![alt text](https://img2.imgtp.com/2024/04/16/9sGiucvb.png) 使用ssh命令登陆 + ![alt text](https://img2.imgtp.com/2024/04/16/kGIUFeFq.jpg) diff --git "a/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" index 9c967e2..e0b875d 100644 --- "a/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" +++ "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" @@ -7,7 +7,7 @@ 能够识别这条命令就说明支持 -### 在路由器配置命令 +## 在路由器配置命令 ````````` Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! @@ -26,7 +26,7 @@ Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. -How many bits in the modulus [512]: 2048 --密钥长度 +How many bits in the modulus [512]: 2048 --密钥长度 长度越长保密效果越好 % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] R1(config)#ip ssh v 2 @@ -42,7 +42,7 @@ R1(config-if)#exit R1(config)#exit ````````` -### 在交换机配置命令 +## 在交换机配置命令 ````````` Switch>en Switch#conf t @@ -61,15 +61,4 @@ Password: 这样子就是连接到路由器 这个时候再去观察线路变绿了表示互通 Password: R1> -````````` - -### 关于一些其他配置命令 -- 在特权模式下保存配置:write memoty (简写 wr m) - - 在其他模式下前面加个do就可以在任何配置下保存 do wr m -- 进入端口模式下:int (range可以选择多端口 f/-15) f0/1(没有range表示单端及口) - - 设置模式 半双工/全双工/自动:duplex half/full/auto - - 设置速率 10Mbps/100Mbps/自动:speed 10/100/auto -- 显示当前配置:running-config -- 查看相关配置命令:show ? -- 设置服务器:ip name-server IP地址 -- 设置线路权限级别:privilege level 15 \ No newline at end of file +````````` \ No newline at end of file diff --git "a/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" "b/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..70357b8 --- /dev/null +++ "b/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,44 @@ +## 交换机Vlan配置和管理 +- 交换机默认Vlan 1的局域网 当然可以根据需要配置Vlan(其中也包括IP地址配置等) +- 能配置交换机有二层交换机(网管型交换机)和三层交换机 +- Vlan技术:不受物理位置限制 可以进行灵活划分 +(VPN 在互联网中打通一个隧道让你连接到一个私有的网络 让你远程连接到或访问其他地方的网络) +- Vlan实现方式有两种:静态vlan(按固定端口)和动态vlan(按MAC、IP地址) +- 交换机两种链路型端口:接入(Access模式)和中继(Trunk模式) + +## 简单搞下VLAN隔离 +OK也是简单的创建一下 xixi~ + +![alt text](https://img2.imgtp.com/2024/04/19/qXYEu2qj.png) + +之后咱们就在交换机配置命令啦 +````````` +Switch>en +Switch#confidure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 -- 创建vlan 10 +Switch(config-vlan)#exit --(这里还可以给vlan起名字不过我只是测试一下就不搞名字啦) +Switch(config)#vlan 20 -- 一些代码都可以简写不过为了展示就不搞(俺自己也看不能忘记全称怎么拼) +Switch(config-vlan)#exit +Switch(config)#interface fastEthernet 0/1 -- 进入端口(注意看线笨蛋) +Switch(config-if)#switchport access vlan 10 -- 将端口划分到vlan中 +Switch(config-if)#exit +Switch(config)#int f0/2 -- (这里我就简写了) +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#exit +````````` +之后我们给每个PC都配置IP地址就可以去ping命令 `注意嗷` 正常来讲是ping不通的因为两个端口已经划分到不同的valn中了(要是通了...兄弟重开吧) +我们可以再搬一台pc机来测试 + +![alt text](https://img2.imgtp.com/2024/04/19/iGBaIdfM.png) + +````````` +Switch(config)#int f0/3 -- 咱们将新来的PC2端口划分到vlan 20中 +Switch(config-if)#swi acc vlan 20 -- (当然反骨要放vlan 10我也不拦你) +Switch(config-if)#exit +````````` + +![alt text](https://img2.imgtp.com/2024/04/19/pf3xmj32.png) + +兄弟们快看 咱们在新的PC2去ping命令这时候能看到ping同一局域网vlan 20的IP能ping通 而vlan 10的IP不能ping通 +(咱们要的就是这样子 这样就表示成功了vlan隔离 好了动手开干吧) \ No newline at end of file diff --git "a/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..541049d --- /dev/null +++ "b/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,65 @@ +## 交换机划分VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/1MUXeCsH.png) + +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 2 +Switch(config-vlan)#name v2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name v3 +Switch(config-vlan)#vlan 4 +Switch(config-vlan)#name v4 +Switch(config-vlan)#int range f0/1-2 -- reng 选择多端口 +Switch(config-if-range)#swi acc vlan 2 +Switch(config-if-range)#exit +Switch(config)#int range f0/3-24 -- 这里可以使用reng选择指定几个端口或者多端口 +Switch(config-if-range)#swi acc vlan 3 +Switch(config-if-range)#exit +Switch(config)#int range g0/1-2 --这里使用的是GigabitEthernet接口所以是g开头 +Switch(config-if-range)#swi acc vlan 4 +Switch(config-if-range)#exit +````````` +这时候去ping每个PC之间在相同的vlan局域网中可以互通而其他vlan的PC机IPping不通 + +## 跨VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/HCaeffRT.png) + +- SW1 +`````````` +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config)#vlan 2 +SW1(config-vlan)#name v2 +SW1(config-vlan)#vlan 3 +SW1(config-vlan)#name v3 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 2 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 3 +SW1(config-if)#int g0/1 +SW1(config-if)#swi mode trunk +`````````` + +- SW2 +`````````` +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config)#vlan 2 +SW1(config-vlan)#name v2 +SW1(config-vlan)#vlan 3 +SW1(config-vlan)#name v3 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 2 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 3 +SW1(config-if)#int g0/2 +SW1(config-if)#swi mode trunk +`````````` +这时候去ping每个PC之间在相同的vlan局域网中可以互通而其他vlan的PC机IPping不通 +可以发现PC0能ping到PC2 而其他PC机不行(其他pc同样) \ No newline at end of file -- Gitee