数据链路层

交换机基本原理与配置（数据链路层）

物理层：

网线的类型：

1. 直通线：网线两端水晶头的线序一致；
2. 交叉线：网线两端一端是568A线序，一端是568B线序
3. 全反线：也叫console线，用来初始化配置网络设备的

一般买网络设备时，自带一根condole线

 

水晶头制作标准线序：

568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

（水晶头有拨片的是背面）

 

网线的用法：

1. 直通线：交换机与非交换机设备间使用（用的多，买线默认是直通线）
2. 交叉线：同种设备间使用（路由器与PC视为同种设备）

用错了，现实中会自动翻转。但在思科中不会。

 

cat5e 超5类线（现在用的多）

cat6e 超6类线

 

交换机工作在数据链路层（二层）

数据链路层的功能：

    帧包装、帧传输

    帧的差错恢复

 

以太网工作在数据链路层

 

帧尾（2字节）：有查错，校验功能，固定4个字节

帧头（14字节）： 目的MAC地址：6字节

源MAC地址：6字节

类型：2字节

最大传输单元（1500字节）

 

交换机的工作原理

交换机的分类：

E 10Mb/s 10M每秒的交换机

F 100Mb/s 100M

G 1000Mb/s

Te 10000Mb/s

0/1 模块/端口编号

 

交换机学习帧中的源MAC地址来形成地址表的。

现实中，只要电脑一插网线，交换机就可以获取此电脑的MAC。

在局域网中，通过MAC地址确定某人电脑是横方便的。

 

交换机的工作原理：

1. 通过学习帧中的源MAC地址，形成MAC地址表;
2. 通过目标MAC地址，并匹配MAC地址表来转发数据：

如果匹配成功，则单播转发数据

如匹配失败，则广播转发数据

1. MAC地址表的老化时间：300秒。

 

交换机配置前的准备：

配置前的连接

Concole电缆

接口准备

计算机COM口

交换机、路由器Console口

软件连接

超级终端

SecureCRT等其他软件

 

第一次配需要Console线，之后就不用

 

 

交换机基本模式及命令

交换机基本模式及命令（模式只能一级一级的进，不能跳级进）：

1.用户模式：

Swich>

作用：可以查看简单的部分信息（机密信息看不到），不能做任何配置

2.特权模式：

Switch> enable

Switch#

作用： 可以查看所有配置信息，但不能做配置修改

可以设置时间、保存配置、初始化等

3.全局配置模式：

Switch# configure terminal

Switch(config)#

作用：可以做配置修改，且对全局生效！

4.接口配置模式：

Switch(config)# int f0/1

Switch(config-if)#

5.控制台模式/线模式（后面的口）：

Switch(config)# line console 0

Switch(config-line)#

 

6.退出一级：exit

直接推到特权模式，end或者快捷键ctrl+z

 

7.IOS命令行功能（IOS：路由器、交换机上的系统）：

1）简写功能

2）？的使用：提示信息

3）tab补全键

4）历史命令功能：上下键可以调出最近使用过的命令

 

1. 配置设备名：

conf t（config terminal的简写）

homename 设备名

 

1. 查看MAC地址表（查看文件都是在特权模式下）:

show mac-address-table

 

1. 查看running-config文件：

show running-config

（配置的东西会写进running-config中，会实时生效，但此文件在内存中，关机断电就会消失）

 

1. 查看startup-config文件：

show startup-config

（此文件保存在硬盘中，只有在启动时生效，要及时把running-config中的内容保存到startup-config中，见13）

 

1. 重启

en

reload

 

1. 保存：

en

copy running-config startup-config

或

write

删除配置文件（相当于回复出厂设置）：erse startup-config

（此时未关机的话，还可以通过复制running-config来恢复）（开机时是不看硬盘的，只看内存条）

 

1. 关闭自动解析功能：

conf t

no ip domain-lookup

 

1. 配置用户密码：

line co 0

password 密码

login

exit

 

1. 配置特权密码：

conf t

enable password 密码

配置加密的特权密码：

conf t

enable secret 密码

***注意：当明文与密文特权密码同时配置，只有密文生效

service password-encryption 对所有密码进行加密（可逆的）

 

1. 恢复出厂设置：

en

erse startup-config

reload

 

1. 常用快捷键：

ctrl+u 快速删除光标以前所有字符串

ctrl+a 快速定位光标到行首

ctrl+e 快速定位光标到行尾

 

 

同一台路由器的俩接口只能在不同网段，因为路由器只能用来连接不同网段

路由器是三层设备，交换机是二层设备。

 

二层端口默认是开启的，所以在实验中，等一下就变成绿灯了，三层设备默认是关闭的，所以一直是红灯，要自己手动配置。

 

1. 路由器接口配置IP：

int f0/0

ip add 192.168.1.254 255.255.255.0

no shutdown 开启

exit

 

1. 查看接口简要信息：

sh ip int b

 

1. 在其他模式下查看信息：

在 show命令前加do空格（使用do，不能自动补全）

 

1. 删除配置：

方法：在原命令前加no空格即可

注意： 1）原命令在什么模式下配置的，就必须在证明模式下删除

1. 如原命令中的参数具有唯一性，则删除时不用加参数
2. 如不具有唯一性，则删除时必须加参数

 

1. 开启telnet功能

line vty 0 4

password 密码

login 或 login local

exit

 

1. 给交换机配置管理IP:

int vlan 1

ip add 192.168.1.253 255.255.255.0

no shut

 

1. 关闭超时踢出功能：

line co 0（在用console时）

no exec-timeout

 

line vty 0 4（在远程时）

no exec-timeout

如需要超时功能：则exec-timeout 分 秒

 

1. 创建账户：

conf t

username  用户名  password  密码

 

1. 为交换机配置默认网关（为了实现交换机可以跨网段管理）：

conf t

ip default-gateway 192.168.2.254

 

（配置模式下）

line vty 0 4 打开5个虚拟终端，进入VTY端口，对VTY端口进行配置

telnet 192.168.1.254 远程控制某个网关

 

在路由器电脑全部设置为ping通之后-->打开路由器-->进入配置模式-->line vty 0 4-->password 123.com-->login-->exit-->在进入内网内的客户机--》打开cmd-->在ping一次，确认连接-->输入telnet 192.168.1.254（路由器IP）-->远程连接成功

注意：实际的机器，电脑默认没有telnet要自行安装（如Xshell）

 

 

可以给交换机配IP，叫管理IP，存在的意义不大，就是为了管理它。

 

进入交换机特权模式后-->sh ip int b（查看所有端口）-->最后有一个Vlan1（虚拟端口）-->进入管理模式-->int vlan1-->ip add 192.168.1.253 255.255.255.0（也要在同一局域网中）-->再line vty 0 4 -->password 123.com-->login-->再到PC上测试交换机的连接情况-->回到交换机（还在line vty 0 4 之下），输入no login,此时可以不用密码远程登录-->再输入login local,使用本地数据库 -->按exit，进入全局配置模式，输入 username 123 password 123.com-->再使用PC机，进行远程连接，需要输入刚才设置的账号密码。

 

no login 不要验证码（设置密码之后，输入此命令，就可以远程不要密码登录）

在配置模式下：uername wencoll password 123.com

给交换机配网关，在配置模式下：ip default-gateway 192.168.2.254。这样就可以跨网段进行控制了。

 

如果没有设配置模式的密码，在远程模式下是不能进入配置模式的。