交换机基本原理与路由器配置

时间:2024-03-02 12:07:42

1.交换机的工作原理:

1.收到数据帧后,首先学习帧中的源mac地址来形成mac地址表,
2.然后检查帧中的目标mac地址,并匹配mac地址表
如果表中有匹配项,则单波转发
如果表中无匹配项,则除接受端口外广播装法
3.mac地址表的老化时间默认是300s(可修改)

交换机的端口
E  10Mb
F  100Mb
G  1000Mb
Te  10000Mb

F0/1   0表示模块号    1表示接口号
接口自适应: 1000/100/10M自适应
速率工作模式可以为10.100.1000任何一种状态

端口状态:up/down
down有三种可能
1)人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
   双工模式:单工、半双工、全双工   单工只能单向通信(BB机、广播)  
   半双工(可以双向通信,但不能同时通信)
   全双工(可以双向通信)
   
   
交换机的基本工作模式以及命令
第一次配置网络设备(交换机、路由器、),需要使用console线,在PC需要使用“超级终端”这个软件链接到交换机,com口,直接点击确定在电脑桌面可以看到基本命令,直接配置就可以。


交换机的基本命令

1)用户模式:
Switch>
可以查看交换机的基本简单信息,且不能做任何修改配置!

2)特权模式:
Switch> enable
switch#
可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作

3)全局配置模式(必须在特权模式进入)
switch#configure terminal
switch(config)#
默认不能查看配置,可以修改配置,且全局生效!

4)接口配置模式(从全局进入接口配置模式)
switch(config)#interface f0/1
switch(config-if)#
默认不能查看配置,可以修改配置,且对该端口生效!

5)console口配置模式(线模式/控制台管理端口)
switch(config)#line console 0


6)命令:
exit  #退出
end   #结束配置,直接退到特权模式

7)支持命令缩写
8)?的用法
9)历史命令,上键
10)交换机编号(修改主机名)缩写ho
switch(config)# hostname sw-sz-02-03
sw-sz-02-03(config)#


11)交换机加密
switch(config)#line console 0
switch(config-line)# pass wangyongqiang    #至少6位
switch(config-line)# login

12)快捷键
快捷键Ctrl+u (快速删除一行)
sw-sz-02-03(config)# 

13)快捷键
快捷键Ctrl+a (跳导行首)   
Ctrl+e (快速定位到行位)


#重启交换机或者路由器(断电或者重启配置就没了?为什么?在内存中,存在一个running-config,他是怎么诞生的,第一次开机的时候,系统会在内存中自动创建一个新的干净的running-config,做的所有配置和修改都在这个文件里面,怎么解决这个问题?)
switch# reload


14、保存配置:特权模式
en
copy running-config startup-config   将内存中的文件保存到硬盘中,适合于重启断电操作。


15.交换机开机动作
先去硬盘中查找running-config是否存在,如果不存在,在内存中创建新的running-config,如果存在,则复制到内存中并改名。


16.特权模式下,凡是查看都是特权模式,查看running-config配置
enable
show running-config   #思科用show 华为用display


17.特权模式下,凡是查看都是特权模式,查看startup-config配置
show startup-config    #如果running-config内容=startup-config 证明成功


18.重启设备:
enable
reload

19.配置特权密码(全局模式)
config t
switch(config)# enable password 密码(明文)
switch(config)# enable secret 密码(密文(采用MD5加密))

20.查看Mac地址表(特权模式下)
switch# show Mac-address-table

21.查看接口状态列表
switch# show ip init brief   #查看inITface接口的简要信息


down   down   #前面是物理状态,后面是协商状态,
administratively down down  #人为down
正常为up  up

22.手工关闭接口
init f0/X
shutdown



23.手工开启接口
init f0/X
no shutdown   #no 表示删除曾经配过的命令
exit


24 do 空格加其他模式可以使用特权模式命令
do 表示其他模式进入特权模式,类似于sudo
#do 是补全不了的

25.删除配置(在哪配在哪删)
no password feifei

26.擦除/初始化配置
erase startup-config

27.为三层端口配置ip
Router>en
Router#configure 
Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0   #给路由器配置ip地址和网关
Router(config-if)#no shut

路由器配置

进入到路由器
% Please answer \'yes\' or \'no\'.
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!

Router>en
Router#configure 
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#do sh ip int b
Interface              IP-Address      OK? Method Status                Protocol
 
FastEthernet0/0        unassigned      YES unset  administratively down down
 
FastEthernet0/1        unassigned      YES unset  administratively down down
 
Vlan1                  unassigned      YES unset  administratively down down

Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0   #给路由器配置ip地址和网关
Router(config-if)#no shut


%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Router(config-if)#do sh ip int b
Interface              IP-Address      OK? Method Status                Protocol
 
FastEthernet0/0        unassigned      YES unset  administratively down down
 
FastEthernet0/1        10.1.1.254      YES manual up                    down
 
Vlan1                  unassigned      YES unset  administratively down down
Router(config-if)#

在实际公司以上都是在机房配置的,但是在公司我不想去机房应该怎么办呢?打开Telnet远程端口,vty 0 3 四个人控制 ( 0 3 表示 )

#进入路由器
Router(config)#line vty 0 4
Router(config-line)#password 123456    #Telnet远程连接密码,端口默认23口
Router(config-line)#login
Router(config-line)#exit
Router(config-line)#exit
Router(config)#enable password 456789   #远程自我保护机制,必须配置

#登录pc机进行测试,可以连接

但是有个问题,Telnet不安全,ssh=telnet ssh采用不对称加密,安全,那么应该怎么将Telnet改为ssh
Router(config)#line vty 0 4
Router(config-line)#transport input ssh   #ssh  22端口

#在配置私钥加密,(必须配置主机名和域名,域名随便写就行)
Router(config)#hostname laowangR1
laowangR1(config)#ip domain-name yongqiang.com
laowangR1(config)#crypto key generate rsa
The name for the keys will be: laowangR1.yongqiang.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:   #此处最大2048,值随便填或者回车即可
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

laowangR1(config)#
#PC机测试
ssh laowangR1@10.1.1.254     #输入密码123456   456789

升级版:账号密码管理

老大让oldxu和oldguo管理网络,有一天突然发现,上不了网了,老大解决了,原来里面被人把一条配置删了,但是oldxu说是oldguo删的,oldguo说是oldxu删的,这个情况?咋办咧?

#进行账号密码管理
laowangR1#configure 
laowangR1(config)#line vty 0 4
laowangR1(config-line)#no password
laowangR1(config-line)#no login
laowangR1(config-line)#login local
laowangR1(config-line)#exit
laowangR1(config)#username oldxu password oldxu.com
laowangR1(config)#username oldqiang password oldqiang.com

#现在oldxu和oldqiang想删乱配置?哈哈,等着罚工资吧!!!所以,在公司不要瞎搞!!!

#实验验证成功,但是在真实场景的ssh 用法为ssh oldxu@10.1.1.254      #输入密码即可连接