1.交换机的工作原理:
1.收到数据帧后,首先学习帧中的源mac地址来形成mac地址表,
2.然后检查帧中的目标mac地址,并匹配mac地址表
如果表中有匹配项,则单波转发
如果表中无匹配项,则除接受端口外广播装法
3.mac地址表的老化时间默认是300s(可修改)
交换机的端口
E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb
F0/1 0表示模块号 1表示接口号
接口自适应: 1000/100/10M自适应
速率工作模式可以为10.100.1000任何一种状态
端口状态:up/down
down有三种可能
1)人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
双工模式:单工、半双工、全双工 单工只能单向通信(BB机、广播)
半双工(可以双向通信,但不能同时通信)
全双工(可以双向通信)
交换机的基本工作模式以及命令
第一次配置网络设备(交换机、路由器、),需要使用console线,在PC需要使用“超级终端”这个软件链接到交换机,com口,直接点击确定在电脑桌面可以看到基本命令,直接配置就可以。
交换机的基本命令
1)用户模式:
Switch>
可以查看交换机的基本简单信息,且不能做任何修改配置!
2)特权模式:
Switch> enable
switch#
可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作
3)全局配置模式(必须在特权模式进入)
switch#configure terminal
switch(config)#
默认不能查看配置,可以修改配置,且全局生效!
4)接口配置模式(从全局进入接口配置模式)
switch(config)#interface f0/1
switch(config-if)#
默认不能查看配置,可以修改配置,且对该端口生效!
5)console口配置模式(线模式/控制台管理端口)
switch(config)#line console 0
6)命令:
exit #退出
end #结束配置,直接退到特权模式
7)支持命令缩写
8)?的用法
9)历史命令,上键
10)交换机编号(修改主机名)缩写ho
switch(config)# hostname sw-sz-02-03
sw-sz-02-03(config)#
11)交换机加密
switch(config)#line console 0
switch(config-line)# pass wangyongqiang #至少6位
switch(config-line)# login
12)快捷键
快捷键Ctrl+u (快速删除一行)
sw-sz-02-03(config)#
13)快捷键
快捷键Ctrl+a (跳导行首)
Ctrl+e (快速定位到行位)
#重启交换机或者路由器(断电或者重启配置就没了?为什么?在内存中,存在一个running-config,他是怎么诞生的,第一次开机的时候,系统会在内存中自动创建一个新的干净的running-config,做的所有配置和修改都在这个文件里面,怎么解决这个问题?)
switch# reload
14、保存配置:特权模式
en
copy running-config startup-config 将内存中的文件保存到硬盘中,适合于重启断电操作。
15.交换机开机动作
先去硬盘中查找running-config是否存在,如果不存在,在内存中创建新的running-config,如果存在,则复制到内存中并改名。
16.特权模式下,凡是查看都是特权模式,查看running-config配置
enable
show running-config #思科用show 华为用display
17.特权模式下,凡是查看都是特权模式,查看startup-config配置
show startup-config #如果running-config内容=startup-config 证明成功
18.重启设备:
enable
reload
19.配置特权密码(全局模式)
config t
switch(config)# enable password 密码(明文)
switch(config)# enable secret 密码(密文(采用MD5加密))
20.查看Mac地址表(特权模式下)
switch# show Mac-address-table
21.查看接口状态列表
switch# show ip init brief #查看inITface接口的简要信息
down down #前面是物理状态,后面是协商状态,
administratively down down #人为down
正常为up up
22.手工关闭接口
init f0/X
shutdown
23.手工开启接口
init f0/X
no shutdown #no 表示删除曾经配过的命令
exit
24 do 空格加其他模式可以使用特权模式命令
do 表示其他模式进入特权模式,类似于sudo
#do 是补全不了的
25.删除配置(在哪配在哪删)
no password feifei
26.擦除/初始化配置
erase startup-config
27.为三层端口配置ip
Router>en
Router#configure
Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0 #给路由器配置ip地址和网关
Router(config-if)#no shut
路由器配置
进入到路由器
% Please answer \'yes\' or \'no\'.
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#do sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Router(config)#int f0/1
Router(config-if)#ip add 10.1.1.254 255.255.255.0 #给路由器配置ip地址和网关
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Router(config-if)#do sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 10.1.1.254 YES manual up down
Vlan1 unassigned YES unset administratively down down
Router(config-if)#
在实际公司以上都是在机房配置的,但是在公司我不想去机房应该怎么办呢?打开Telnet远程端口,vty 0 3 四个人控制 ( 0 3 表示 )
#进入路由器
Router(config)#line vty 0 4
Router(config-line)#password 123456 #Telnet远程连接密码,端口默认23口
Router(config-line)#login
Router(config-line)#exit
Router(config-line)#exit
Router(config)#enable password 456789 #远程自我保护机制,必须配置
#登录pc机进行测试,可以连接
但是有个问题,Telnet不安全,ssh=telnet ssh采用不对称加密,安全,那么应该怎么将Telnet改为ssh
Router(config)#line vty 0 4
Router(config-line)#transport input ssh #ssh 22端口
#在配置私钥加密,(必须配置主机名和域名,域名随便写就行)
Router(config)#hostname laowangR1
laowangR1(config)#ip domain-name yongqiang.com
laowangR1(config)#crypto key generate rsa
The name for the keys will be: laowangR1.yongqiang.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: #此处最大2048,值随便填或者回车即可
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
laowangR1(config)#
#PC机测试
ssh laowangR1@10.1.1.254 #输入密码123456 456789
升级版:账号密码管理
老大让oldxu和oldguo管理网络,有一天突然发现,上不了网了,老大解决了,原来里面被人把一条配置删了,但是oldxu说是oldguo删的,oldguo说是oldxu删的,这个情况?咋办咧?
#进行账号密码管理
laowangR1#configure
laowangR1(config)#line vty 0 4
laowangR1(config-line)#no password
laowangR1(config-line)#no login
laowangR1(config-line)#login local
laowangR1(config-line)#exit
laowangR1(config)#username oldxu password oldxu.com
laowangR1(config)#username oldqiang password oldqiang.com
#现在oldxu和oldqiang想删乱配置?哈哈,等着罚工资吧!!!所以,在公司不要瞎搞!!!
#实验验证成功,但是在真实场景的ssh 用法为ssh oldxu@10.1.1.254 #输入密码即可连接