diff --git a/A. 第一阶段/10_OSI模型.md b/A. 第一阶段/10_OSI模型.md
index 8f35f20..758ccf6 100644
--- a/A. 第一阶段/10_OSI模型.md
+++ b/A. 第一阶段/10_OSI模型.md
@@ -2,7 +2,7 @@
# OSI模型
-### 1、物理层
+### 一、物理层
1. **传输介质分类**
@@ -63,7 +63,7 @@
4. 装水晶接头(金手指面向自己,将线装到水晶头的顶端)
5. 压接
-### 2、数据链路层
+### 二、数据链路层
1. **MAC地址概述**
@@ -180,4 +180,408 @@
3. 如何解决广播域
- > 利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。
\ No newline at end of file
+ > 利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。
+
+10. **IP**
+
+ 1. IP报头
+
+ - 长度至少为 20字节
+
+ ![image-20240826094107457](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826094107457.png)
+
+ - 标识符、标志、段偏移量:作用将拆开的数据包进行组合(用来数据重组的)
+
+ - TTL值:数据生命周期
+
+ - 作用:防止数据无限循环转发
+
+ - 原理:数据包每经过一台路由器,TTL值会减1,当TTL为0时,数据包被丢弃
+
+ - 协议号:数据包在网络中传递时所用的协议
+
+ > 协议号1 ICMP, 6 TCP ,17 UDP
+
+ 2. IPv4地址回顾
+
+ - IP的作用:用来标识一个节点的网络地址
+
+ - IP地址的版本:V4(32)、V6(128)
+
+ - V4地址的表示方式:点分十进制
+
+ - V4地址的组成:网络位+主机位
+
+ - IP地址的分类:A、B、C、D、E
+
+ - A、B、C默认子网掩码
+
+ - 私有IP地址的范围
+
+ > A:10.0.0.0 - 10.255.255.255
+ >
+ > B:172.16.0.0 - 172.31.255.255
+ >
+ > C:192.168.0.0 - 192.168.255.255
+
+ 3. IP地址的网络ID、广播地址、可用范围、可用IP地址的个数
+
+ 1. IP地址的默认网络ID:默认网络位地址不变,主机位全0
+
+ > 例如:192.168.1.1/24的网络ID
+ > 192.168.1.00000000
+ > 192.168.1.0(192.168.1.1/24的网络ID)
+
+ 2. IP地址的默认广播地址:默认网络位地址不变,主机位全1
+
+ > 例如:192.168.1.0/24的广播地址
+ > 192.168.1.11111111
+ > 192.168.1.255(192.168.1.0/24的广播地址)
+
+ 3. 192.168.1.0/24可用主机IP地址范围:
+
+ > 192.168.1.00000000 192.168.1.0/24(网络ID)
+ > 192.168.1.00000001 192.168.1.1第一个可用主机IP
+ > 192.168.1.00000010 192.168.1.2
+ > 192.168.1.00000011 192.168.1.3
+ > ……
+ > 192.168.1.11111110 192.168.1.254最后一个可用主机IP
+ > 192.168.1.11111111 192.168.1.255(广播地址)
+
+ 4. IP地址可用个数
+
+ 可用IP地址个数的计算:
+
+ > 2的主机位数次方-2=可用主机IP地址的个数
+ > 例如:192.168.1.0/24的网络中可用IP的个数?
+ > 2的8次方 - 2 = 254可用个数
+
+### 三、网络层
+
+1. **ICMP协议**
+
+ 1. 概述
+
+ - ICMP:Internet控制消息协议
+ - 作用:为网络连通性测试以及网络故障定位提供有效指示信息
+ - 协议号:1.
+ - 位于TCP/IP的第三层(网络层)
+
+ 2. ICMP报文类型
+
+ - echo request 请求报文
+ - echo reply 应答报文
+
+ 3. ICMP 命令
+
+ - ping 命令
+
+ > ping 目标IP地址 -t //一直ping ctrl+c 结束
+ > ping 目标IP地址 -c x(数字) //指定ping几次
+ > ping 目标IP地址 –l x(数字) //指定ping的字节的大小
+ > ping 目标IP地址 -t -l x(数字) //攻击对方
+ > tracert 目标IP地址 //路由跟踪
+ > 作用:探测一个数据包 从源地址到目标地址所走的路径,记录节点,发现故障点,然后解决故障!
+
+ 4. ICMP 消息提示
+
+ 1. from 目标地址 ytes=32 seq=1 ttl=127 time=63 ms //表示连接成功
+
+ 2. Destination host unreachable //表示目标主机不可达
+
+ > 同网段中没有这个IP地址,或IP地址错误
+ >
+ > 跨网段通信时,本主机没有填写网关地址
+
+ 3. Request timed out 请求时间超时
+
+ > 此提示常见原因:数据包可以出去,但是回不来【肉包子打狗】
+ >
+ > --对方主机没有填写网关地址
+ >
+ > --对方的防火墙阻断了
+
+2. **ARP协议**
+
+ 1. ARP协议概述
+
+ - ARP:地址解析协议
+ - 作用:已知目标设备的IP地址,获取目标设备的MAC地址
+ - 解析方式:发送arp广播,得到mac地址后,缓存到arp缓存表中
+
+ 2. ARP报文类型
+
+ - ARP请求报文:源设备以广播的方式发送 ARP 请求报文
+ - ARP回应报文:目的设备以单播的方式回应,直接返回给源设备
+
+ 3. ARP缓存表
+
+ - ARP缓存表中记录IP地址和MAC地址的对应关系
+ - ARP 缓存表中有动态和静态两类条目
+ - ARP动态条目存活时间是1200S (华为的网络设备的arp缓存表的默认老化时间)
+
+ 4. ARP 常用命令
+
+ > PC>arp -a //查看arp缓存表
+ > PC>arp -d //清空arp缓存表
+ > PC>arp -s 192.168.1.2 54-89-98-B9-74-25 //添加静态的ARP表记录
+
+### 四、传输层
+
+1. **传输层协议**
+
+ - TCP协议:传输控制协议,面向连接、可靠,效率低
+ - UDP协议:用户数据包协议,无连接、不可靠,效率高
+
+2. **TCP封装格式**
+
+ ![image-20240826165247982](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165247982.png)
+
+ - 源端口:源端口和IP地址的作用是标识报文的返回地址
+ - 目的端口:目标端口指明接收方计算机上的应用程序接口 备注:源端口是随机的,目标端口是固定的
+ - 序列号:seq 使用序列号,保证了tcp传输的有序性
+ - 确认号:ACK,确认号,表示在回复对端,你发的(在该序号之前的所有数据,我都已经收到)
+ - 首部长度:由固定头部和可选项组成, 最小为20字节,最大为60字节
+ - 保留:为将来定义新的用途保留,现在一般置0
+ - 控制位:共6个,每一个标志位表示一个控制功能
+ - SYN=1:代表请求建立连接(同步位)
+ - ACK=1:代表同意建立连接(确认位)
+ - FIN=1:代表请求断开连接(停止位)
+ - URG=1:代表紧急指针开启—紧急指针:特别着急的数据段优先传递
+ - PSH=1:代表提示接收端应用程序要立刻将数据从缓冲区里面取走.
+ - RST=1:数据没有传输完成断开了,在次请求建议连接
+ - 窗口:滑动窗口,代表数据在发送之前,设备间要进行协商,依照最小单位为准发送
+ - 校验和:此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据
+
+3. **TCP三次握手**
+
+ | 主机A | 主机B |
+ | ------------------------------------- | ------------------------------------------------------------ |
+ | 第一次:seq号=100,SYN位=1 请求连接 | |
+ | | 第二次: 回应seq号=300,ack号=101
发起连接 SYN位=1,ACK位=1 |
+ | 第三次:seq号=101,ack号=301,ACK位=1 | |
+
+ ![image-20240826165615556](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165615556.png)
+
+4. **三次握手抓包实验**
+
+ - 拓扑
+
+ ![image-20240826165652863](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165652863.png)
+
+ - 数据包
+
+ ![image-20240826165709977](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165709977.png)
+
+ ![image-20240826165722955](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165722955.png)
+
+ - 第一次握手
+
+ ![image-20240826165740913](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165740913.png)
+
+ - 第二次握手
+
+ ![image-20240826165802564](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165802564.png)
+
+ - 第三次握手
+
+ ![image-20240826165819842](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165819842.png)
+
+5. **TCP的四次挥手**
+
+ | 主机A | 主机B |
+ | ------------------------- | ------------------------- |
+ | 第一次: FIN位=1,ACK位=1 | |
+ | | 第二次: ACK位=1 |
+ | | 第三次: FIN位=1,ACK位=1 |
+ | 第四次: ACK=1 | |
+
+ ![image-20240826165906775](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165906775.png)
+
+6. **四次挥手抓包实验**
+
+ - 拓扑
+
+ ![image-20240826165938303](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165938303.png)
+
+ - 数据包
+
+ ![image-20240826165957332](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165957332.png)
+
+ - 第一次挥手
+
+ ![image-20240826170021603](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170021603.png)
+
+ - 第二次挥手
+
+ ![image-20240826170050170](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170050170.png)
+
+ - 第三次挥手
+
+ ![image-20240826170109935](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170109935.png)
+
+ - 第四次挥手
+
+ ![image-20240826170124644](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170124644.png)
+
+7. **UDP封装格式**
+
+ ![image-20240826170146027](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170146027.png)
+
+ 1. UDP抓包实验
+
+ - 拓扑
+
+ ![image-20240826170236577](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170236577.png)
+
+ - 在客户上模拟UDP的发包
+
+ ![image-20240826170255771](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170255771.png)
+
+ - 在交换机上抓包查看UDP的发包
+
+ ![image-20240826170321612](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170321612.png)
+
+ ![image-20240826170328752](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170328752.png)
+
+### 五、应用层
+
+1. **DNS**
+
+ 1. 域名解析系统,端口号TCP或UDP的53
+
+ 2. 域名注册网站
+
+ > 新网 www.xinnet.com
+ >
+ > 万网(阿里云) www.net.cn
+ >
+ > 中国互联 hulian.top
+
+2. **FTP**
+
+ - FTP概述
+
+ > 文件传输协议
+ >
+ > 控制连接:TCP 21
+ >
+ > 数据连接:TCP 20
+
+3. **HTTP**
+
+ - 超文本传输协议 TCP 80
+ - 安全超文本传输协议 TCP 443
+
+4. **Telnet**
+
+ 1. telnet 概述
+
+ > 远程终端协议
+ >
+ > 端口号:TCP 23
+
+ 2. telnet常见认证
+
+ > 密码认证(仅需要密码)
+ >
+ > AAA认证(需要用户名和密码,可以为不同用户配置不同权限)
+
+ 3. Telnet -AAA认证实验
+
+ - 拓扑
+
+ ![image-20240826172648897](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826172648897.png)
+
+ - 需求
+
+ > R1通过telnet 协议远程控制R2
+
+ - 配置步骤
+
+ > 第一步:配置R1/R2接口IP地址
+ >
+ > 第二步:在R2中开启telnet 远程服务,并配置AAA认证
+ >
+ > 第三步:R1使用telnet 远程R2
+
+ - 配置命令
+
+ - 第一步:配置R1的IP地址
+
+ ```
+ un t m //关闭消息
+ sys //进入系统视图
+ [Huawei]sys PC //修改主机名
+ [PC]interface g0/0/0 //进入千兆接口g0/0/0
+ [PC-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //给接口配置IP地址
+ ```
+
+ - 第二步:配置R2的IP地址
+
+ ```
+ un t m //关闭消息
+ sys //进入系统视图
+ [Huawei]sys R2 //修改主机名
+ [R2]interface g0/0/0 //进入千兆接口g0/0/0
+ [R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //给接口配置IP地址
+ [R2-GigabitEthernet0/0/0]quit //返回上一视图
+ ```
+
+ - 第三步:测试R1和R2的网络连通性
+
+ ```
+ ping 192.168.12.1
+ ```
+
+ - 第四步:配置R2的telnet 远程管理
+
+ ```
+ [R2]user-interface vty 0 4 //进入虚拟终端
+ [R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证
+ [R2-ui-vty0-4]aaa //进入aaa协议视图
+ [R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码:123456
+ [R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15
+ [R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程
+ [R2]user-interface vty 0 4 //进入虚拟终端
+ [R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证
+ [R2-ui-vty0-4]aaa //进入aaa协议视图
+ [R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码:123456
+ [R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15
+ [R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程
+ ```
+
+ > [R2]telnet server enable //开启远程管理的服务(默认是开启的,所有会报错)
+
+ - 第五步:验证远程管理
+
+ ```
+ telnet 192.168.12.2
+ Username:ntd //输入用户名
+ Password:123456 //输入密码
+ ```
+
+ - 第六步:验证telnet远程管理服务的禁用与启用
+
+ ```
+ [R2]undo telnet server enable //关闭过程管理服务
+
+ 通过R1发起telnet远管理查看提示:
+ telnet 192.168.12.2
+ Press CTRL_] to quit telnet mode
+ Trying 192.168.12.2 ...
+ ```
+
+ ```
+ [R2]telnet server enable //开启远程管理的服务
+
+ 通过R1发起telnet远管理查看提示:
+ telnet 192.168.12.2
+ Press CTRL_] to quit telnet mode
+ Trying 192.168.12.2 ...
+ Connected to 192.168.12.2 ...
+ Login authentication
+ Username:
+ ```
+
+
diff --git a/A. 第一阶段/11_VLAN.md b/A. 第一阶段/11_VLAN.md
index 389db72..cc170c0 100644
--- a/A. 第一阶段/11_VLAN.md
+++ b/A. 第一阶段/11_VLAN.md
@@ -85,8 +85,300 @@
display vlan
```
+### 七、实验
+
+1. **实验练习交换机创建vlan并将端口加入vlan**
+
+ - 需求1:如下图,配置PC1、PC2、PC3、PC4的IP 地址,PC1主机ping 测试连通性
+
+ ![image-20240826093755118](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093755118.png)
+
+ ```
+ PC1主机ping 192.168.1.2 192.168.1.3 192.168.1.4
+ ```
+
+ - 需求2:如下图创建vlan10 vlan20, (g0/0/1、g0/0/2加入vlan10) (g0/0/3、g0/0/4加入vlan20)
+
+ ![image-20240826093850608](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093850608.png)
+
+ ```
+ [S1]vlan batch 10 20
+ [S1-vlan10]quit
+ [S1]interface GigabitEthernet 0/0/1
+ [S1-GigabitEthernet0/0/1]port link-type access
+ [S1-GigabitEthernet0/0/1]port default vlan 10
+ [S1-GigabitEthernet0/0/1]quit
+ [S1]interface GigabitEthernet 0/0/2
+ [S1-GigabitEthernet0/0/2]port link-type access
+ [S1-GigabitEthernet0/0/2]port default vlan 10
+ [S1]interface GigabitEthernet 0/0/3
+ [S1-GigabitEthernet0/0/3]port link-type access
+ [S1-GigabitEthernet0/0/3]port default vlan 20
+ [S1-GigabitEthernet0/0/3]quit
+ [S1]interface GigabitEthernet 0/0/4
+ [S1-GigabitEthernet0/0/4]port link-type access
+ [S1-GigabitEthernet0/0/4]port default vlan 20
+ display vlan查看vlan
+ ```
+
+ - 测试
+
+ ```
+ PC1不可以ping 通PC3
+ PC3可以ping 通PC4
+ display vlan 10显示指定vlan的信息
+ display port vlan显示vlan中包含的接口信息
+ ```
-**IP数据包格式**
+### 八、VLAN接口类型
-![image-20240823181127936](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240823181127936.png)
\ No newline at end of file
+1. **access接口**
+
+2. **Trunk接口**
+
+ - 作用
+
+ > 实现跨交换机的相同vlan的通信
+
+ - 工作场景
+
+ > 通常用于交换机连接交换机
+
+ - 特点
+
+ > 同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧
+ >
+ > 接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。
+
+### 九、Eth-Trunk(链路聚合)
+
+1. **Eth-Trunk(链路聚合技术)**
+
+ - eth-trunk可以把多个独立的物理接口绑定在一起,作为一个大带宽的逻辑接口使用。
+
+2. **Eth-Trunk优势**
+
+ - 增加设备之间的互联带宽
+ - 提高设备之间的可靠性
+ - 对流量负载均衡,提高链路利用率
+
+3. **Eth-Trunk链路聚合模式**
+
+ 1. 手工模式
+ 2. LACP模式
+
+4. **手工模式**
+
+ - 手工模式下3条活动链路都参与数据转发并分担流量
+
+ - 当一条链路故障时,在剩余的2条活动链路中分担流量
+
+ ![image-20240826173825369](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173825369.png)
+
+5. **Eth-Trunk接口配置流程**
+
+ 1. 创建eth-trunk
+ 2. 选择链路聚合模式
+ 3. 在eth-trunk中加入成员接口
+
+6. **配置手工模式Eth-trunk**
+
+ ![image-20240826173921031](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173921031.png)
+
+ - 需求
+
+ - 对交换机之间的链路进行链路捆绑,增加互联带宽
+ - 确保同 VLAN的 PC 之间互通
+
+ - 配置步骤
+
+ 1. PC配置IP地址
+ 2. 所有交换机创建vlan10 和vlan20
+ 3. 交换机和PC互联的接口设置为access ,并加入指定的vlan
+ 4. 创建Eth-Trunk
+ 5. 配置Eth-Trunk的工作模式为手工模式
+ 6. Eth-Trunk中加入成员接口
+
+ - 配置命令
+
+ - SW1配置
+
+ ```
+ [SW1]vlan batch 10 20
+ [SW1]interface G0/0/3
+ [SW1-G0/0/3]port link-type access
+ [SW1-G0/0/3]port default vlan 10
+ [SW1-G0/0/3]interface G0/0/4
+ [SW1-G0/0/4]port link-type access
+ [SW1-G0/0/4]port default vlan 20
+ [SW1]interface eth-trunk 1 //创建并进入 eth-trunk 1
+ [SW1-Eth-Trunk1]mode manual load-balance //配置手工模式
+ [SW1-Eth-Trunk1]trunkport g0/0/5 //加入成员端口
+ [SW1-Eth-Trunk1]trunkport g0/0/6 //加入成员端口
+ [SW1-Eth-Trunk1]port link-type trunk //配置 eth-trunk 类型为 trunk
+ [SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许 vlan10和vlan20
+ ```
+
+ - SW2配置
+
+ ```
+ [SW2]vlan batch 10 20
+ [SW2]interface G0/0/3
+ [SW2-G0/0/3]port link-type access
+ [SW2-G0/0/3]port default vlan 10
+ [SW2-G0/0/3]interface G0/0/4
+ [SW2-G0/0/4]port link-type access
+ [SW2-G0/0/4]port default vlan 20
+ [SW2]interface eth-trunk 1
+ [SW2-Eth-Trunk1]mode manual load-balance
+ [SW2-Eth-Trunk1]trunkport g0/0/1
+ [SW2-Eth-Trunk1]trunkport g0/0/2
+ [SW2-Eth-Trunk1]port link-type trunk
+ [SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
+ ```
+
+ - 验证与测试
+
+ ```
+ pc1 ping pc3 通
+ pc2 ping pc4 通
+ ```
+
+ - 查看配置
+
+ ```
+ display eth-trunk 1查看链路聚合信息
+ ```
+
+7. **LACP模式**
+
+ 1. LACP模式也称为M:N模式
+ 2. M条活动链路,N条备份链路
+ 3. 当活动链路出现故障时,备份链路才进行转发
+
+ ![image-20240826174239665](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174239665.png)
+
+8. **LACP模式工作原理**
+
+ - 确定主动端
+ - 确定活动链路
+ - LACP抢占功能
+
+9. **确定LACP主动端**
+
+ 1. 通过比较两端交换机的系统优先级来确定LACP主动端
+ 2. 系统优先级数值越小越优先,默认值是32768
+ 3. 如果系统优先级相同,则比较两端设备的MAC地址,越小越优先
+
+10. **确定LACP活动链路**
+
+ 1. 通过系统优先级选举出LACP主动端后,以主动端的接口优先级来选择活动接口
+ 2. 接口优先级数值越小越优先,默认值是32768
+ 3. 如果主动端设备的接口优先级相同,则根据接口号的大小来选举活动端口,(接口号越小越优先)
+
+11. **配置LACP模式Eth-trunk**
+
+ ![image-20240826174424755](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174424755.png)
+
+ - 需求
+
+ > PC1和PC3属于vlan 10、PC2和PC4属于vlan 20
+ >
+ > 设备之间配置lacp模式的链路聚合,并确保同vlan之间的主机可以互通
+
+ - 配置步骤
+
+ 1. PC配置IP地址
+ 2. 所有的交换机都创建vlan10 20
+ 3. 交换机和pc互联的接口做成access ,并且加入指定的vlan
+ 4. 设置交换机的lacp 优先级,确定主动端设备
+ 5. 配置链路聚合
+ 1. 创建链路聚合组,组号为1
+ 2. 配置链路聚合的工作模式lacp
+ 3. 在链路聚合中添加成员接口
+ 4. 设置接口trunk模式
+ 5. 设置活动端口(活动链路)的上限阈值为2
+ 6. 开启lacp 抢占
+
+ - 配置命令
+
+ - SW1配置
+
+ ```
+ [SW1]vlan batch 10 20
+ [SW1]int g0/0/4
+ [SW1-GigabitEthernet0/0/4]port link-type access
+ [SW1-GigabitEthernet0/0/4]port default vlan 10
+ [SW1-GigabitEthernet0/0/4]int g0/0/5
+ [SW1-GigabitEthernet0/0/5]port link-type access
+ [SW1-GigabitEthernet0/0/5]port default vlan 20
+ [SW1-GigabitEthernet0/0/5]quit
+ [SW1]lacp priority 100 //配置lacp的系统优先级(越小越优先)
+ [SW1]interface eth-trunk 1 //创建链路聚合组1
+ [SW1-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp
+ [SW1-Eth-Trunk1]trunkport g 0/0/5 to 0/0/7 //在链路聚合组中添加成员接口
+ [SW1-Eth-Trunk1]port link-type trunk //设置trunk模式
+ [SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过
+ [SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口的上限阈值为2
+ ```
+
+ - SW2配置
+
+ ```
+ [SW2]vlan batch 10 20
+ [SW2]int g0/0/4
+ [SW2-GigabitEthernet0/0/4]port link-type access
+ [SW2-GigabitEthernet0/0/4]port default vlan 10
+ [SW2-GigabitEthernet0/0/4]int g0/0/5
+ [SW2-GigabitEthernet0/0/5]port link-type access
+ [SW2-GigabitEthernet0/0/5]port default vlan 20
+ [SW2-GigabitEthernet0/0/5]quit
+ [SW2]int eth-trunk 1
+ [SW2-Eth-Trunk1]mode lacp-static
+ [SW2-Eth-Trunk1]trunkport g 0/0/1 to 0/0/3
+ [SW2-Eth-Trunk1]port link-type trunk
+ [SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
+ ```
+
+ - 测试与验证
+
+ ```
+ pc1 ping pc3 通
+ Pc2 ping pc4 通
+ ```
+
+ - 显示链路聚合信息
+
+ ```
+ [SW1]display eth-trunk 1 //显示链路聚合信息
+
+ Preempt Delay Time: 30 //抢占延迟30秒
+ System Priority: 100 //系统优先级:100
+ Least Active-linknumber: 1 Max Active-linknumber: 2 (最大活跃链路:2)
+ Operate status: up (状态:up)
+ --------------------------------------------------------------------------------
+ ActorPortName Status PortType PortPri PortNo
+ GigabitEthernet0/0/1 Selected 1GE 32768 2 (lacp给本段接口分配的序号)
+ GigabitEthernet0/0/2 Selected 1GE 32768 3
+ GigabitEthernet0/0/3 Unselect 1GE 32768 4
+ ```
+
+ > 备注:
+ >
+ > Selected :被选择的接口
+ > Unselect :未被选择的接口
+ > PortPri : 端口lacp优先级
+ > PortNo : lacp 协议给成员口分配的编号
+
+ ```
+ Partner: (本段接口所连接的对端设备接口信息)
+ --------------------------------------------------------------------------------
+ ActorPortName SysPri SystemID PortPri PortNo
+ GigabitEthernet0/0/1 32768 4c1f-ccef-5a42 32768 4 (lacp给对端接口分配的序号)
+ GigabitEthernet0/0/2 32768 4c1f-ccef-5a42 32768 5
+ GigabitEthernet0/0/3 32768 4c1f-ccef-5a42 32768 6
+ ```
+
+ > [SW1-Eth-Trunk1]lacp preempt enable //开启抢占功能
+ > [SW1-Eth-Trunk1]lacp preempt delay 10 //配置抢占延迟时间为10秒
diff --git a/A. 第一阶段/12_路由.md b/A. 第一阶段/12_路由.md
new file mode 100644
index 0000000..21dd924
--- /dev/null
+++ b/A. 第一阶段/12_路由.md
@@ -0,0 +1,284 @@
+# 路由
+
+### 一、路由概述
+
+1. **什么是路由**
+
+ > 数据包从一个网络到另外一个网络转发数据包的过程
+
+2. **支持路由功能的设备**
+
+ > 路由器、三层交换机、防火墙
+
+3. **路由器转发数据包的依据**
+
+ - 每一台路由器都维护着一张路由表
+ - 路由器是依靠这张路由表来转发数据的
+ - 这张路由表就类似于我们生活中的地图
+
+4. **查看路由表**
+
+ ```
+ display ip routing-table //查看路由表
+ 目的地址 /掩码 协议 优先级 开销值 下一跳 出接口
+ Destination/Mask Proto Pre Cost NextHop Interface
+ ```
+
+5. **路由分类**
+
+ - 直连路由:路由器接口所直连的网段形成的路由信息 ,配置路由器接口IP并为UP状态自动生成
+
+ - 非直连路由:
+ 静态路由:由管理员手动为路由器指定的路由信息
+ 动态路由:路由器通过路由协议学习到的路由信息
+
+ - 静态路由配置格式:
+
+ ```
+ ip route-static 目标网络号 子网掩码 下一跳
+ ```
+
+### 二、静态路由实验
+
+1. **拓扑**
+
+ ![image-20240826163459889](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826163459889.png)
+
+2. **需求**
+
+ > 实现PC1可以和PC2 互联互通
+
+3. **分析**
+
+ > PC1在192.168.1.0/24网段
+ > PC2在192.168.4.0/24网段
+ > 因为是跨网段通信,也叫非直连网段通信,所以我们使用静态路由
+ > PC把目的地和自己不再同一网段的数据包,统统的交给网关,让网关帮忙转发数据
+
+4. **配置步骤**
+
+ - 给PC配置IP地址
+ - 给路由器R1和R2配置接口IP地址
+ - 在路由器R1中配置去往192.168.4.0/24网段的路由
+ - 在路由器R2中配置回程路由,去往192.168.1.0/24网段的路由
+
+5. **配置命令**
+
+ - PC1的IP地址配置:192.168.1.1,网关地址192.168.1.254
+ PC2的IP地址配置:192.168.2.1,网关地址192.168.2.254
+
+ - 第一步:配置R1路由器(接口IP地址和静态路由 )
+
+ - R1的配置:
+
+ ```
+ u t m
+ sys
+ [R1]int g0/0/0 //进入接口g0/0/0
+ [R1-GigabitEthernet0/0/0]ip address 192.168.2.1 24 //配置接口IP地址
+ [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
+ [R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //配置接口IP地址
+ [R1-GigabitEthernet0/0/1]quit //退回到系统视图
+ [R1]ip route-static 192.168.4.0 24 192.168.2.2 //配置静态路由,目的地:192.168.4.0/24 网段,下一跳地址:192.168.2.2
+ ```
+
+ - 第二步:配置R2路由器(接口IP地址和静态路由)
+
+ - R2的配置:
+
+ ```
+ un t m
+ sys
+ [R2]int g0/0/0
+ [R2-GigabitEthernet0/0/0]ip address 192.168.4.254 24
+ [R2-GigabitEthernet0/0/0]int g0/0/1
+ [R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
+ [R2-GigabitEthernet0/0/1]quit
+ [R2]ip route-static 192.168.1.0 24 192.168.2.1
+ ```
+
+ - 第三步:验证测试
+
+ ```
+ display ip routing-table 192.168.4.1 //验证R1有没有去往4.1的路由
+ Destination/Mask Proto Pre Cost NextHop Interface
+ 192.168.4.0/24 Static 60 0 192.168.2.2 GigabitEthernet0/0/0
+ display ip routing-table 192.168.1.1 //验证R2有没有去往1.1的回程路由
+ Destination/Mask Proto Pre Cost NextHop Interface
+ 192.168.1.0/24 Static 60 0 192.168.2.1 GigabitEthernet0/0/1
+ ```
+
+ - 重要字段解析
+
+ - Destination:表示这条路由的目的地址
+ - Mask:表示目的地址的子网掩码长度
+ - Proto:表示这条路由的路由协议
+ - Pre:表示这条路由的路由协议优先级,优先级数值越小越优先
+ - NextHop:表示这条路由的下一跳地址, 下一跳地址就是指数据转发的下一个设备
+ - Interface:表示这条路由的出接口,指明数据将从本地路由器哪个接口转发出去
+
+ > 备注: 不同的路由协议优先级不一致,比如:
+ > Direct:直连路由优先级为 0
+ > Static:静态路由优先级默认为 60
+ > OSPF: OSPF优先级默认为 10
+
+### 三、路由的配置
+
+1. **路由器转发数据包IP地址与MAC地址的封装变化**
+
+ > 不同网络的主机通信,IP地址始终保持不变,MAC地址一直在变。
+ > 数据包在网络中传输时,源IP地址和目的IP地址一直不变,但是源MAC地址和目的MAC地址每经过一个网段,就会发生一次变化
+
+2. **多路由器-配置静态路由实现全网互通**
+
+ 1. 拓扑
+
+ ![image-20240826164202232](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164202232.png)
+
+ 2. 需求
+
+ > 全网互通
+
+ 3. 配置
+
+ > 配置路由器的接口IP地址,掩码
+ >
+ > 配置PC的IP地址,掩码、网关
+ >
+ > 配置静态路由(非直连网段通信)
+
+ - 步骤1:配置R1和R2和R3的接口IP地址
+
+ ```
+ [R1]interface GigabitEthernet 0/0/0
+ [R1-GigabitEthernet0/0/0]IP address 192.168.1.254 24
+ [R1-GigabitEthernet0/0/0]QUIT
+ [R1]interface GigabitEthernet 0/0/1
+ [R1-GigabitEthernet0/0/1]IP address 192.168.2.1 24
+ ```
+
+ ```
+ [R2]interface GigabitEthernet 0/0/1
+ [R2-GigabitEthernet0/0/1]IP address 192.168.2.2 24
+ [R2-GigabitEthernet0/0/1]QUIT
+ [R2]interface GigabitEthernet 0/0/0
+ [R2-GigabitEthernet0/0/0]ip address 192.168.3.1 24
+ ```
+
+ ```
+ [R3]interface GigabitEthernet 0/0/1
+ [R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24
+ [R3-GigabitEthernet0/0/1]quit
+ [R3]interface GigabitEthernet 0/0/0
+ [R3-GigabitEthernet0/0/0]ip address 192.168.4.254 24
+ ```
+
+ - 步骤2:配置PC1和PC2的IP地址及网关
+
+ - 步骤3:配置静态路由
+
+ ```
+ [R1]ip route-static 192.168.3.0 24 192.168.2.2
+ [R1]ip route-static 192.168.4.0 24 192.168.2.2
+ ```
+
+ ```
+ [R3]ip route-static 192.168.2.0 24 192.168.3.1
+ [R3]ip route-static 192.168.1.0 24 192.168.3.1
+ ```
+
+ ```
+ [R2]ip route-static 192.168.4.0 24 192.168.3.2
+ [R2]ip route-static 192.168.1.0 24 192.168.2.1
+ ```
+
+ - 验证与测试
+
+ ```
+ PC1 ping 192.168.4.1
+ 192.168.3.2
+ 192.168.2.2
+ ```
+
+3. **默认路由实验**
+
+ - 默认路由配置格式:
+
+ > ip route-static 0.0.0.0 0 下一跳
+ > 0.0.0.0表示任意网络ID
+ > 0表示任意子网掩码
+
+ - 拓扑
+
+ ![image-20240826164630278](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164630278.png)
+
+ > 接前一个实验环境
+
+ - 删除R1与R3的明细静态路由
+
+ ```
+ [R1]undo ip route-static 192.168.3.0 24 192.168.2.2
+ [R1]undo ip route-static 192.168.4.0 24 192.168.2.2
+ ```
+
+ ```
+ [R3]undo ip route-static 192.168.2.0 24 192.168.3.1
+ [R3]undo ip route-static 192.168.1.0 24 192.168.3.1
+ ```
+
+ - R1与R3配置置认路由
+
+ ```
+ [R1]ip route-static 0.0.0.0 0 192.168.2.2
+ [R3]ip route-static 0.0.0.0 0 192.168.3.1
+ ```
+
+ - 验证与测试
+
+ ```
+ PC1 ping 192.168.4.1
+ 192.168.3.2
+ ```
+
+4. **默认路由的隐患**
+
+ - 拓扑
+
+ ![image-20240826164856306](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164856306.png)
+
+ - 需求
+
+ > 全网互联互通
+
+ - 配置命令
+
+ - R4的配置
+
+ ```
+ [R4]int g0/0/0
+ [R4-GigabitEthernet0/0/0]ip address 192.168.1.254 24
+ [R4-GigabitEthernet0/0/0]int g0/0/1
+ [R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
+ [R4]ip route-static 0.0.0.0 0 192.168.2.2 //配置默认路由
+ ```
+
+ - R5的配置
+
+ ```
+ [R5]int g0/0/1
+ [R5-GigabitEthernet0/0/1]ip address 192.168.2.2 24
+ [R5-GigabitEthernet0/0/1]int g0/0/0
+ [R5-GigabitEthernet0/0/0]ip address 192.168.3.254 24
+ [R5]ip route-static 0.0.0.0 0 192.168.2.1 //配置默认路由
+ ```
+
+ - 验证测试
+
+ ```
+ PC1 ping PC2 发现可以互联互通
+ 在做别的验证:PC1 ping 192.168.5.1(这个网段在网络中不存在)
+ 这个时候就会出现三层路由环路
+ 所以,两台直连的设备不能相对的配置默认路由,一边是默认路由,那么另外一边要配置明细路由
+ ```
+
+