数据链路层(2层 Date link layer)
1.属于二层
2.传输单元:帧
3.帧结构:如图
帧头:6+6+2=14字节
MTU值:1500字节
帧尾:4字节
帧头内容:目标mac,源mac,类型
类型的作用:识别上层协议
0x0800:上层为IP协议
0x0806:上层为ARP协议
帧格式:
802.3(有线网卡)
802.3u 实现百兆快速以太网
802.3z 光纤实现千兆
802.3ab 双绞线实现千兆
802.3ae 实现万兆
802.3ba 实现十万兆
802.11(无线网卡)
802.11a 速率最高54Mbps(5g)
802.11b 速率最高11Mbs (2.4g)
802.11g 速率最高54Mbs(2.4g)
802.11n 速率最高600Mbs
mac地址12位16进制 = 16*4=48位二进制 = 48字节/8 = 6字节
MTU值仅在中国为1500
4.工作在数据链路层的设备:交换机/网卡
5.交换机工作原理 :
收到一个数据帧后:
首先学习帧中的源MAC地址来形成MAC地址表
然后检查帧中的目标MAC地址,并匹配MAC地址表
如表中有匹配项,则单播转发
如表中无匹配项,则除接受端口外广播转发
MAC地址表的老化时间默认是300秒(可修改)
端口状态:up/down
down的三种可能:
1)人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
双工模式:单工,半双工,全双工
交换机的基本工作模式及命令
第一次配置网络设备,需要使用console线
在PC需要使用“超级终端”或其他第三方软件
1)用户模式
switch>
可以查看交换机的基本简单信息,且不能做任何修改配置
2)特权模式:
输入switch>enable
switch#
可以查看所以配置,且不能修改配置,但可以做测试,保存,初始化等操作
3)全局配置模式
输入switch#configure terminal
switch(config)#
默认不能查看配置!可以修改配置,且全局生效!
4-1)接口配置模式
输入switch(config)# interface f0/1
switch(config-if)#
输入switch(config)#line console 0 进入console口/线/控制台模式
默认不能查看配置!可以修改配置,且对该端口生效!
4-2)console口/线/控制台模式
输入switch(config)#line console 0
默认不能查看配置!可以修改配置,且对console口生效!
命令
exit 退出一级
end 直接退到特权模式
configure teriminal
hostname 名字 配置主机名 (接口配置模式)
line console 0
password 密码
login 设置用户密码 (控制台模式)
configure teriminal
enable password 设置特权密码 (接口配置模式)
enable secret password 加密特权密码(若已经配置明文密码,明文密码会失效)
支持命令缩写
?查看命令
历史命令
tab补全命令
快捷键
ctrl+u 删除一行
ctrl+a 跳到行首
ctrl+e 跳到行尾
对交换机配置完后不保存,重启后配置就没了
因为在内存中存在一个文件
running-config
第一次开机,系统会在内存中自动创建一个新的干净的running-config
保存配置
特权模式下:
copy running-config startup-config
或
write
交换机重启:
en
reload
交换机开机动作:
先去硬盘中查找startup-config是否存在
如果不存在,在内存中创建新的run
如果存在,则复制到内存中并该名为running-config
交换机的接口速率
int f0/0
speed 速率
查看running-config配置
en
show running-config
sh run简写
配置双工模式
int f0/1
duplex half 半双工
full 全双工
auto 自适应
查看stratup-config配置
en
show stratup-config
查看MAC地址表
en
show mac-address-table
查看接口的简要信息
en
show ip interface brife
show ip int b 简写
手动关闭接口
int f0/x
shutdown 开启
no shutdown 关闭
特权模式下的命令可以在其他模式下强制使用
do xxx
但是没有代码补全
删除配置
1)在哪配置就在那删
2)在配置前加入no
3)原命令有参数,删除不需要参数
no shutdown
清空/擦除/初始化配置
en
erase startup-config
为三层端口配置IP地址:
int f0/0
ip address 10.1.1.254 255.255.255.0
简写 ip add 10.1.1.254 255.255.255.0
no shutdown
exit
远程控制路由器
输入:
Router(config)#line vty 0 ? 进入虚拟终端
?可取0-15,代表最多远程操控的人的数量
输入后需要设置密码(设置方法同用户密码)
Router(config-line)#password xxxxxx
Router(config-line)#login
也可以不设置密码
Router(config-line)#login local 使用local做身份验证
配置local(本地数据库)
Router(config)#username xx password xxx
且只有在设置了特权密码才能访问
默认开启23端口号可通过telnet访问
进入虚拟终端后,也可以修改端口号,使用ssh连接
transport input ?
all 开启22 23 端口
none 关闭所有端口
ssh 打开22端口
telnet 打开23端口
但是设置前需要开启加密算法
Router(config)# crypto key generate rsa 生成密钥
之后会让你输入密钥对的长度
但是执行上述命令需要先配置域名和路由器名(该域名与公司的域名无关)
Router(config)#ip domain-name 域名
使用ssh连接
ssh -l 路由器名 ip地址 仅在交换机中
现实中命令常为
ssh 用户名@ip地址
什么是身份验证?
登录需要账号和密码
接口的两个状态
物理层 数据链路层
1) up up 人工开启并插上网线 协商成功
2) down down 没插网线
3) up up 协商失败
4) administratively down down 人工关闭接口
2层接口默认开启
3层接口默认人工关闭
为交换机配置管理IP
conf t
int vlan 1 vlan为虚拟网卡
ip add xxx xxx
no shutdown
为交换机配置默认网关
用于跨网段远程管理!
conf t
ip default-gateway 10.1.1.254
关闭命令解析查找
conf t
no ip domain-lookup