1.交换机的工作原理：

1.收到数据帧后，首先学习帧中的源mac地址来形成mac地址表，
2.然后检查帧中的目标mac地址，并匹配mac地址表
如果表中有匹配项，则单波转发
如果表中无匹配项，则除接受端口外广播装法
3.mac地址表的老化时间默认是300s(可修改)

交换机的端口
E  10Mb
F  100Mb
G  1000Mb
Te  10000Mb

F0/1   0表示模块号    1表示接口号
接口自适应： 1000/100/10M自适应
速率工作模式可以为10.100.1000任何一种状态

端口状态：up/down
down有三种可能
1）人工down掉
2）速率不匹配
3）双工模式不匹配（双工duplex）
   双工模式：单工、半双工、全双工   单工只能单向通信（BB机、广播）  
   半双工（可以双向通信，但不能同时通信）
   全双工（可以双向通信）
   
   
交换机的基本工作模式以及命令
第一次配置网络设备（交换机、路由器、），需要使用console线，在PC需要使用“超级终端”这个软件链接到交换机，com口，直接点击确定在电脑桌面可以看到基本命令，直接配置就可以。

交换机的基本命令

1)用户模式：
Switch>
可以查看交换机的基本简单信息，且不能做任何修改配置！

2)特权模式：
Switch> enable
switch#
可以查看所有配置，且不能修改配置，但可以做测试、保存、初始化等操作

3）全局配置模式（必须在特权模式进入）
switch#configure terminal
switch（config）#
默认不能查看配置，可以修改配置，且全局生效！

4）接口配置模式（从全局进入接口配置模式）
switch（config）#interface f0/1
switch（config-if）#
默认不能查看配置，可以修改配置，且对该端口生效！

5）console口配置模式（线模式/控制台管理端口）
switch（config）#line console 0


6）命令：
exit  #退出
end   #结束配置，直接退到特权模式

7）支持命令缩写
8）？的用法
9）历史命令，上键
10）交换机编号(修改主机名)缩写ho
switch（config）# hostname sw-sz-02-03
sw-sz-02-03（config）#


11)交换机加密
switch（config）#line console 0
switch（config-line）# pass wangyongqiang    #至少6位
switch（config-line）# login

12）快捷键
快捷键Ctrl+u (快速删除一行)
sw-sz-02-03（config）# 

13）快捷键
快捷键Ctrl+a (跳导行首)   
Ctrl+e (快速定位到行位)


#重启交换机或者路由器（断电或者重启配置就没了？为什么？在内存中，存在一个running-config，他是怎么诞生的，第一次开机的时候，系统会在内存中自动创建一个新的干净的running-config，做的所有配置和修改都在这个文件里面，怎么解决这个问题?）
switch# reload


14、保存配置：特权模式
en
copy running-config startup-config   将内存中的文件保存到硬盘中，适合于重启断电操作。


15.交换机开机动作
先去硬盘中查找running-config是否存在，如果不存在，在内存中创建新的running-config，如果存在，则复制到内存中并改名。


16.特权模式下，凡是查看都是特权模式，查看running-config配置
enable
show running-config   #思科用show 华为用display


17.特权模式下，凡是查看都是特权模式，查看startup-config配置
show startup-config    #如果running-config内容=startup-config 证明成功


18.重启设备：
enable
reload

19.配置特权密码（全局模式）
config t
switch（config）# enable password 密码（明文）
switch（config）# enable secret 密码（密文（采用MD5加密））

20.查看Mac地址表（特权模式下）
switch# show Mac-address-table

21.查看接口状态列表
switch# show ip init brief   #查看inITface接口的简要信息


down   down   #前面是物理状态，后面是协商状态，
administratively down down  #人为down
正常为up  up

22.手工关闭接口
init f0/X
shutdown



23.手工开启接口
init f0/X
no shutdown   #no 表示删除曾经配过的命令
exit


24 do 空格加其他模式可以使用特权模式命令
do 表示其他模式进入特权模式，类似于sudo
#do 是补全不了的

25.删除配置(在哪配在哪删)
no password feifei

26.擦除/初始化配置
erase startup-config

27.为三层端口配置ip
Router>en
Router#configure 
Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0   #给路由器配置ip地址和网关
Router(config-if)#no shut

路由器配置

进入到路由器

% Please answer \'yes\' or \'no\'.
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!

Router>en
Router#configure 
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#do sh ip int b
Interface              IP-Address      OK? Method Status                Protocol
 
FastEthernet0/0        unassigned      YES unset  administratively down down
 
FastEthernet0/1        unassigned      YES unset  administratively down down
 
Vlan1                  unassigned      YES unset  administratively down down

Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0   #给路由器配置ip地址和网关
Router(config-if)#no shut


%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Router(config-if)#do sh ip int b
Interface              IP-Address      OK? Method Status                Protocol
 
FastEthernet0/0        unassigned      YES unset  administratively down down
 
FastEthernet0/1        10.1.1.254      YES manual up                    down
 
Vlan1                  unassigned      YES unset  administratively down down
Router(config-if)#

在实际公司以上都是在机房配置的，但是在公司我不想去机房应该怎么办呢？打开Telnet远程端口，vty 0 3 四个人控制 （ 0 3 表示 ）

#进入路由器
Router(config)#line vty 0 4
Router(config-line)#password 123456    #Telnet远程连接密码，端口默认23口
Router(config-line)#login
Router(config-line)#exit
Router(config-line)#exit
Router(config)#enable password 456789   #远程自我保护机制，必须配置

#登录pc机进行测试，可以连接

但是有个问题，Telnet不安全，ssh=telnet ssh采用不对称加密，安全，那么应该怎么将Telnet改为ssh

Router(config)#line vty 0 4
Router(config-line)#transport input ssh   #ssh  22端口

#在配置私钥加密，（必须配置主机名和域名，域名随便写就行）
Router(config)#hostname laowangR1
laowangR1(config)#ip domain-name yongqiang.com
laowangR1(config)#crypto key generate rsa
The name for the keys will be: laowangR1.yongqiang.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:   #此处最大2048,值随便填或者回车即可
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

laowangR1(config)#

#PC机测试
ssh laowangR1@10.1.1.254     #输入密码123456   456789

升级版：账号密码管理

老大让oldxu和oldguo管理网络，有一天突然发现，上不了网了，老大解决了，原来里面被人把一条配置删了，但是oldxu说是oldguo删的，oldguo说是oldxu删的，这个情况？咋办咧?

#进行账号密码管理
laowangR1#configure 
laowangR1(config)#line vty 0 4
laowangR1(config-line)#no password
laowangR1(config-line)#no login
laowangR1(config-line)#login local
laowangR1(config-line)#exit
laowangR1(config)#username oldxu password oldxu.com
laowangR1(config)#username oldqiang password oldqiang.com

#现在oldxu和oldqiang想删乱配置？哈哈，等着罚工资吧！！！所以，在公司不要瞎搞！！！

#实验验证成功，但是在真实场景的ssh 用法为ssh oldxu@10.1.1.254      #输入密码即可连接