安防网络技术学习笔记

A类：1.0.0.0-127.255.255.255
B类: 128.0.0.0-191.255.255.255
C类：192.0.0.0-223.255.255.255
D类：224.0.0.0-239.255.255.255
E类：240.0.0.0-247.255.255.255

mac地址组成：
48位mac地址，前面一半24是厂家代号，后面一半24是网卡序列号
00开头是单播，01开头是广播

二层mac地址帧
完整的是：
前同步码（7Btyes）+帧开始定界符（1Btyes）+目标mac(6Bytes)+源mac(6Bytes)+类型(2Bytes)+data数据(46-1500Bytes)+crc(4Bytes)

常说的是1518Bytes：
目标mac(6Bytes)+源mac(6Bytes)+类型(2Bytes)+data数据(46-1500Bytes)+crc(4Bytes)

类型分为：
0x0800 IPv4
0x0806 ARP
0x86DD IPv6
0x8100 vlan

二层最主要是地址学习和报文转发

dis arp all
dia arp dynamic
dia arp static
dis ar network
dis arp interface g0/0/0
dis arp all | include X.X.X.X

LACP的目的mac地址是01:80:c2:00:00:00:02

Switch# ping –c 192.168.1.1 // 加-c或者为空直接返回简要信息只显示是否存在丢包
Switch# ping –v 192.168.1.1 //加-v显示详细ping过程信息
Switch# ping –a 192.168.1.1 //加-a一直ping，输入q停止ping
Switch#ping -l 20000 192.168.1.1 //加-l ping包数据大小（取值范围36-20000）
Switch# ping –i 192.168.1.1 192.168.2.254 //加-i以1.1为源地址去ping2.254，用于跨网段ping测试

检查安装方式
C：设备间距
（a）当距离较近时出现卡顿：是因为信号过强，存在信号溢出，此时需要降低设备发射功率
（b）当距离较远时出现卡顿：观察下列数据，如不满足，将发射功率调至最大
链路连接质量 CCQ：一般要求90% 最低不低于85%
信号强度：-50–60之间，最低不低于-70
底噪：-90以下，越低越好
注意：发射功率摄像机端和机房端两边都可以修改

设置COM口属性参数，在串口属性中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。

4、设置用户的命令级别
[test-luser-guest]authorization-attribute level 3

系统命令行采用分级保护方式，命令分为4个级别：
 访问级(0级)：包括网络诊断工具命令和从本设备发出访问外部设备的命令。如ping、tracert、telnet等。
 监控级（1级）：用于系统维护、业务故障诊断等，包括display、debugging命令。访问级和监控级都不能够进行配置文件的保存。
 系统级（2级）：业务配置命令。包括各个层次网络协议的配置命令等。
 管理级（3级）：最高级别，所有的命令均可使用。主要是关系到系统基本运行、系统支撑模块的命令。每一个级别的命令包括它的级别以下级别的命令。

2、设置本地验证方式
[test-ui-vty0-4]authentication-mode scheme
设置本地认证授权方式为scheme。交换机可以采用本地或者第三方服务器来对用户进行认证。认证授权方式有三种：none方 式，登录时不需要认证。Password方式，通过密码的方式进行认证。登录时需要输入密码。Scheme方式，通过用户名加密码的方式进行验证。登录时需要输入用户名加密码。三种登录方式都可以设置用户级别，默认级别都是0级别。
3、（可选）配置super口令将用户从当前级别切换到指定的级别
[test]super password level 3 simple dahua
利用super命令设置将用户切换到level 3的密码为dahua。
这里可以用super命令，设置切换到任意的级别。

1、开启ftp服务功能：
[test]ftp server enable

2、创建用户设置密码、用户级别和服务类型：
[test]local-user guest
New local user added.
[test-luser-guest]password simple dahua (设置密码为dahua)
[test-luser-guest]service-type ftp （服务类型是ftp）
[test-luser-guide]authorization-attribute level 3 （设置用户权限等级）
[test-luser-guide]authorization-attribute work-directory flash:/ （创建文件存储路径）
[test-luser-guide]quit （回到系统视图）

步骤二：VLAN创建和端口加入VLAN

SWA：
[SWA]vlan 2

[SWA-vlan2]port Ethernet 1/0/1
（方式1：在vlan视图下添加Ethernet口）
[SWA -vlan2]quit

[SWA]interface Ethernet 1/0/3
（方式2：在接口视图下将接口引入vlan）
[SWA -Ethernet1/0/3]port access vlan 2

静态聚合:
静态聚合配置
先在系统视图下创建聚合端口，然后把物理端口加入到聚合组中。
SWA：
[SWA]interface Bridge-Aggregation 1 //创建聚合组
[SWA-Bridge-Aggregation1]quit
[SWA]interface Ethernet 1/0/6 //进入接口视图
[SWA-Ethernet1/0/6]port link-aggregation group 1 //将端口纳入聚合组
[SWA -Ethernet1/0/6]quit
[SWA]int Ethernet 1/0/8
[SWA-Ethernet1/0/8]port link-aggregation group 1

步骤三：查看聚合组配置信息
分别在SWA和SWB上查看所配置的聚合组信息。如下所示：
[SWA]display link-aggregation summary

交换机动态链路聚合配置
通过这个实验掌握动态链路聚合的配置命令和查看方法。并且通过断开聚合组中的某条链路来观察网络连接是否中断。
步骤一：动态聚合配置
创建二层聚合端口1，配置成动态聚合模式，并将端口加入聚合组一。
SWA：
[SWA]interface Bridge-Aggregation 1 //创建聚合组
[SWA-Bridge-Aggregation1] link-aggregation mode dynamic //设置聚合模式
[SWA-Bridge-Aggregation1]quit
[SWA]interface Ethernet 1/0/6 //进入接口视图
[SWA-Ethernet1/0/6]port link-aggregation group 1 //将端口纳入聚合组
[SWA-Ethernet1/0/6]quit
[SWA]int Ethernet 1/0/8
[SWA-Ethernet1/0/8]port link-aggregation group 1

ospf配置
步骤二：配置OSPF
sw1：
[sw1]vlan 100
[sw1-vlan100]port GigabitEthernet 1/0/1
[sw1-vlan100]quit //创建vlan100，并加入端口GigabitEthernet 1/0/1
[sw1]interface LoopBack 0
[sw1-LoopBack0]ip address 1.1.1.1 32
[sw1-LoopBack0]quit //设置环回口，并配置环回地址，用于作为交换机地址标识
[sw1]router id 1.1.1.1 //使能ospf，router id 作为路由标识
[sw1]ospf 1 //启动ospf
[sw1-ospf-1]area 0.0.0.0 //进入ospf视图区域，area 0作为骨干区域
[sw1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 //设置网络号，ip+反掩码

分析：sw1和sw2优先级相同，并且sw 2的router ID更大，为什么sw 1被选为DR？这因为sw 1先启动，所以先被选举为DR。

以下为选做内容：通过修改接口优先级改变DR和BDR的选举结果
修改交换机接口优先级
在sw2的vlan 100上修改优先级为0。
[sw2]interface vlan 100
[sw2-Vlan-interface100]ospf dr-priority 0

重启OSPF进程
先将sw2上的OSPF进程重启再将sw1的OSPF进程重启。
reset ospf 1 process
Warning : Reset OSPF process? [Y/N]:y
reset ospf 1 process
Warning : Reset OSPF process? [Y/N]:y

镜像方向
镜像方向是指在镜像源上可复制的报文方向，其中：
 入方向：是指仅复制镜像源收到的报文。
 出方向：是指仅复制镜像源发出的报文。
 双向（both）：是指对镜像源收到和发出的报文都进行复制。
步骤一：配置镜像组
[sw1]mirroring-group 1 local//创建镜像组1
[sw1]mirroring-group 1 mirroring-port Ethernet 1/0/1 both//配置镜像组
的源端口，并复制其双向流量至目的端口。
[sw1]mirroring-group 1 mirroring-port Ethernet 1/0/2 outbound//配置镜像组的源端口，并复制其出向流量至目的端口。
[sw1]mirroring-group 1 mirroring-port Ethernet 1/0/3 inbound//配置镜像组的源端口，并复制其进向流量至目的端口。
[sw1]mirroring-group 1 monitor-port Ethernet 1/0/4//配置镜像组的目的端口

生成树配置
配置SW1：
[sw1]stp enable //开启生成树
[sw1]stp priority 0 //设置优先级
[sw1]interface Ethernet 1/0/1
[sw1-Ethernet1/0/1]stp edged-port enable //设置边缘端口

配置SW2：
[sw2]stp enable
[sw2]stp priority 4096
[sw2]interface Ethernet 1/0/1
[sw2-Ethernet1/0/1]stp edged-port enable

配置irf
sw1：
[sw1] interface Ten-GigabitEthernet 1/0/25 //进入接口模式
[sw1-Ten-GigabitEthernet1/0/25]shutdown //关闭物理端口
[sw1-Ten-GigabitEthernet1/0/25]quit
[sw1]irf-port 1/2 //配置irf端口号
[sw1- irf-port 1/2]port group interface Ten-GigabitEthernet 1/0/25//加入物理端口
[sw1- irf-port 1/2]quit
[sw1] interface Ten-GigabitEthernet 1/0/25
[sw1- Ten-GigabitEthernet1/0/25]undo shutdown //开启物理端口
[sw1- Ten-GigabitEthernet1/0/25]quit
[sw1]quit
save
[sw1]irf-port-configuration active //激活irf端口配置

sw2：
[sw2] irf member 1 renumber 2
[sw2] quit
reboot
[sw2] interface Ten-GigabitEthernet 2/0/25
[sw2- Ten-GigabitEthernet2/0/25]shutdown
[sw2- Ten-GigabitEthernet2/0/25]quit
[sw2]irf-port 2/1
[sw2-irf-port2/1]port interface Ten-GigabitEthernet 2/0/25
[sw2-irf-port2/1]quit
[sw2] interface Ten-GigabitEthernet 2/0/25
[sw2- Ten-GigabitEthernet2/0/25]undo shutdown
[sw2- Ten-GigabitEthernet2/0/25]quit
[sw1]quit
save
[sw2]irf-port-configuration active

在激活IRF配置后，slave成员设备会重启

步骤三：查看irf状态
[sw2]display irf topology