diff --git "a/\345\274\240\351\207\221\344\270\275/20240427-ospf.md" "b/\345\274\240\351\207\221\344\270\275/20240427-ospf.md" new file mode 100644 index 0000000000000000000000000000000000000000..fbd77fe19add8652a91ded406e3bc1a606325d60 --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240427-ospf.md" @@ -0,0 +1,7 @@ +## OSPF动态路由 +ospf open shortest path first (开放式最短路径优先协议) +### 原理 +是目前网路中应用最广泛的路由协议之一,属于内 部网管路由协议,适用于大型网络,(每30分钟更新同步)如果路由发生改变就会触发提示更新 +代码 解释 +router ospf 1 进入ospf路由模式,1为进程号,一般统一用1 +network 自身网段 反子网掩码 area 0 宣告直连路由,0为区域号,骨干网络默认为0 \ No newline at end of file diff --git "a/\345\274\240\351\207\221\344\270\275/20240428-\350\267\257\347\224\261\351\207\215\345\210\206\345\270\203.md" "b/\345\274\240\351\207\221\344\270\275/20240428-\350\267\257\347\224\261\351\207\215\345\210\206\345\270\203.md" new file mode 100644 index 0000000000000000000000000000000000000000..b21997d44a71c63727fc334944b6386f33fbb083 --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240428-\350\267\257\347\224\261\351\207\215\345\210\206\345\270\203.md" @@ -0,0 +1,30 @@ +## 路由重分布 + ### ospf与rip + ### ospf + 重发布 rip + redistribute rip subnet + +重发静态 +redistribute static subnet + +RIP +重分布 ospf +1 为进程号 ,5为跳数 + +redistribute ospf 1 metric 5 + +重发静态 +redistribute static + +RIP与静态路由 +静态路由 +配置默认路由 +ip route 0.0.0.0 0.0.0.0 下一跳地址 + +重分布静态路由 +redistribute static + +重发布 RIP +network 靠近静态路由的那个网段 + +用缺省路由0.0.0.0 0.0.0.0 下一跳 \ No newline at end of file diff --git "a/\345\274\240\351\207\221\344\270\275/20240429-ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" "b/\345\274\240\351\207\221\344\270\275/20240429-ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..5b76be282c0050dd59ef208cb4d0ca1ed8cbb8ea --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240429-ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" @@ -0,0 +1,44 @@ +给交换机设置名称 + +Switch(config)#hostname SW02 将交换机改名为SW02 +SW02(config)# 观察提示符已经变成SW02开头 +给交换机设置一个域名 + +SW02(config)#ip domain-name qq.com 设置域名为qq.com +SW02(config)#no ip domain-lookup 取消域名的查询功能,避免在特权模式下,输错命令的卡死 +给默认的Vlan1设置IP地址(交换机是给默认的Vlan1,路由器直接给连接的端口设置) + +SW02(config)#interface vlan 1 接入vlan1接口,交换机所有的接口默认都属于vlan1这个虚拟接口 +SW02(config-if)#ip address 192.168.10.2 255.255.255.0 配上ip地址,不要忘记子网掩码,删除ip的命令是(config-if)#no ip address +SW02(config-if)#no shutdown 开启vlan1端口,默认是关闭状态 +创建RSA的密钥 + +SW02(config)#crypto key generate rsa 生成RSA算法的密码 RSA是非对称加密算法 The name for the keys will be: SW02.qq.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. +How many bits in the modulus [512]: 2048 输入密码的长度,越大越安全。最大是2048 % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +开启ssh的第二个版本 + +SW02(config)#ip ssh version 2 ssh有两个版本,越大越好 +开启虚拟线路供SSH使用 + +SW02(config)#line vty 0 15 开启0-15个编号的虚拟线路,这里写15表示开启可开始的线路。 + +SW02(config-line)#login local 开启本地用户登录模式 + +SW02(config-line)#transport input ssh 配置允许SSH协议登录交换机,可选all允许所有,none 禁用所有 + +SW02(config-line)#exit 返回全局 + +SW02(config)#username admin password 123 设置一个本地用户名admin,密码为123, 其中用户名和密码可以自定义 + +设置特权密码 + +SW02(config)#enable password 666 特权密码为666 ,以明文的形式保存 +SW02(config)#enable secret 777 以密文形式保存,只对enable本身的密码加密 +SW02(config)#service password-encryption 全局加密,将所有密码都一起加密了 +pc机进行远程ssh登录 + +C:>ssh -l admin 192.168.100.1 // 使用ssh 指定 用户为admin 登录 192.168.100.1 主机 +其中 + +ssh [-l login_name] [-p port_number] [-i identity_file] remote_host +remote_host:要连接的远程主机地址; -l:指定登录用户名,如果不指定,将使用本地登录用户名; -p:指定远程 SSH 服务器监听的端口号,默认为 22; -i:指定身份验证文件(公钥),用于身份验证,也可以通过密码进行身份验证。 \ No newline at end of file diff --git "a/\345\274\240\351\207\221\344\270\275/20240507-\347\224\237\346\210\220\346\240\221.md" "b/\345\274\240\351\207\221\344\270\275/20240507-\347\224\237\346\210\220\346\240\221.md" new file mode 100644 index 0000000000000000000000000000000000000000..f2626269b0b17180c223c54be7892b04132c6e2a --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240507-\347\224\237\346\210\220\346\240\221.md" @@ -0,0 +1,42 @@ +## 交换机的生成树协议配置 +### Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×变为绿色,表明备份链路已启用 +交换机的端口聚合配置 +Switch0和Switch1配置 + +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#show interfaces etherchannel //显示聚合端口信息 \ No newline at end of file diff --git "a/\345\274\240\351\207\221\344\270\275/20240508-\347\273\221\345\256\232mac\345\234\260\345\235\200.md" "b/\345\274\240\351\207\221\344\270\275/20240508-\347\273\221\345\256\232mac\345\234\260\345\235\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..d677d8c68023dbeacbe47af45950307802bf4725 --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240508-\347\273\221\345\256\232mac\345\234\260\345\235\200.md" @@ -0,0 +1,27 @@ +## 端口安全模式 +### 交换机的功能 +## 端口安全模式 +### 交换机的功能 +端口默认模式是动态模式(dynamic) + +端口安全模式原理:每个pc的mac地址不一,我们可以将端口与电脑的mac地址绑定 + +进入端需要设置的端口 + +将端口模式改为acc模式 + +switchport mode access +设置接口允许的最大连接数1 + +switchport port-security maximum 1 +设置超过连接数的违规设备的处理方式(关机) + +switchport port-security violation shutdown +设置哪一个mac地址跟端口绑定 + +switchport port-security mac-address sticky +需要先ping通让交换机学习才可以生效 + +特权模式:clear port-security sticky / all 清除学习的地址 / 全部地址(需要手动关闭和开启端口) + +RIP 练习题 \ No newline at end of file diff --git "a/\345\274\240\351\207\221\344\270\275/20240509-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" "b/\345\274\240\351\207\221\344\270\275/20240509-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..ee535f66bf22d413a86c526708d772b1d3f5cc4e --- /dev/null +++ "b/\345\274\240\351\207\221\344\270\275/20240509-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,4 @@ +## 三层交换机 +1.ip routing 开启路由功能:作用让不同网段的ip互通,全局模式 +2.no switchport 开启端口的三层功能:作用是让二层端口变成三层端口,使其可以绑定IP [这个命令要求先进入对应的端口]int f 0/1 +3.switchport trunk encapsulation dot1q:将trunk模式先封装成dot1q协议模式。才可以设置turnk,接口模式 \ No newline at end of file