CCNA（思科网络攻城狮） 滴水之力02

          今天是学习网络的第二天，有点不同的感觉。通过这几天的实验经历，我了解到自己在不同领域的不同能力。自我感到我在理论逻辑方面有较强的悟性，在实验方面真的稀里糊涂，做完实验还不知道干了点什么.......（哈哈，自嘲一下）

             下面记录一下今天的知识：

             交换机

1. 定义：意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
2. MAC（地址）：是计算机中网卡上唯一的地址，被生产商焊在网卡上，是独一无二的。是由48位二进制组成，前24位是出厂商的号码，后24位是厂商流水号。通常写为12位16进制的数字。
3. 帧结构：

   分界符

   目的MAC地址 （类似于收件人地址）

   源MAC地址 （类似于寄件人地址）

   长度类型

   数据

   FCS

4. Arp解析（协议）

IP地址（逻辑地址）————物理地址

过程原理：通过广播，发送信息，找到MAC对应的主机（同时主机回回应自身的MAC）。

*注：MAC不可替代IP地址，因为广域网没有网卡，所以要用IP地址。

     <1>交换机的工作原理：

通过发送广播，（各个主机也会向交换机发送自身MAC）记录源MAC和每个主机的MAC，后可形成MAC地址表。

（MAC地址表=MAC+端口号）

• 有学习MAC地址的功能
• 转发（过滤）功能：把目标MAC发向目的电脑，过滤掉MAC不同的主机，不会发送错误。
• 广播功能（泛洪）：向全体发送广播，包括未知目标。
• 广播风暴：因为环路必然存在，会出现系统崩坏现象，可用STP协议解决。（算法可暂时堵塞一个接口）

    <2>交换机的种类：

有多个接口：14/8/16/24/48 个接口 种类型。

   <3>连接方式（管理交换机）：

• 通过交换机console接口与主机显示器相连。
• 通过网络连接（局域网）
• 远程连接（类似于网络连接）

实验一：设置交换机用户，密码

1. 设置用户模式下的用户与密码

通过console接口与主机连接，在主机的显示屏上设置。

 // switch>    ——用户模式（switch 为交换机）

switch> enable   回车

  //switch#    ——进入了特权模式（在此模式下可直接调用 copy show reload ping 命令）

switch#config t      回车

  //switch(config)#  ——进入全局模式  

switch(config)#line console 0       回车

switch(config line)#password   xxx

switch(config line)#login      //设置了进入交换机的密码

     2.设置特权模式的密码(全局模式下设置)

switch#config t       

switch(config)#enable password  xxx

switch(config)#exit    ——推出此模式

switch#copy running-config startup-config   ——保存

  //若进入交换机的特权模式需要此密码

删除密码：no enable passwrd 

     3.特权加密密码（更安全）全局模式下设置

switch#config t    

switch（config）#enable secret   xxx

switch(config)#exit    ——推出此模式

switch#copy running-config startup-config   ——保存

     4.远程登陆密码（特权模式下设置）

switch#interface  vlan（交换机）1

ip address ip地址 子网掩码IP

switch#username xxx password  xxx

switch#line vty 0  4（0~4共有5台主机可同时连接交换机）

switch#login local

switch#no shutdown 

在主机上 pc>telnet +ip交换机     （show MAC-add 显示MAC表）

   4.命令

        VLAN（Virtual Lan）虚拟局域网

节省成本、安全性强

       trunk(主干)

       单臂路由（只有一条线路，但可以虚拟出若干条线路）

VLan命令

• 全局#
• 划拨接口：interface f0/1   ——划拨接口f0/1口
• 接口模式转化为....：switchport mode access       +      switchport access vlan x(端口接x局域网络)
• 若接10个接口：interface range f0/2-10

Trunk命令

• switchport mode trunk

单臂路由命令（全局式）

• #interface f0/1
• no shutdown
• inter f0/1.1  ——打开1.1虚拟线路
• enc dot1q   x   (局域虚拟网x)
• ip address ip地址  IP子网掩码

实验二：单臂路由

每个环形内网络一致

先配置每台主机的IP，包括往网关、子网掩码、DSN

将三台主机划分为三个局域网，

switch>entable

switch#config t

switch(config)#vlan 2

switch(config-vlan)#name xxx

switch(config)#vlan 3

switch(config)#vlan 4    ——声明局域网4

在交换机上划分3个接口，把接口分配到局域网中：（配置vlan网接口，配置trunk口，）

switch(config-vlan)#inter f0/1

switch(config-if)#swi mo acc

switch(config-if)#swi acc vlan 2

switch(config-vlan)#inter f0/2

switch(config-if)#swi mo acc

switch(config-if)#swi acc vlan 3           ...........依次将接口划分到局域网中

将与路由器连接的接口定义成主干接口：switch(config-if)#inter f0/24        

                                                              switch(config-if)#swi mo trunk

配置第一个路由器，打开f0/0接口 (特权条件下)  inter f0/0       no shut

分配   #inter  f0/0.1          enc dot1q 2

ip add 192.168.1.254 255.255.255.0

inter f0/0.2         enc dot1q  3

ip add 192.163.2.254   255.255.255.0   .............依次设置三条虚拟线

Router(config-subif)#inter s0/0/0

Router(config-subif)#ip add 200.200.200.1 255.255.255.0

Router(config-if)#no shut

Router(config)#ip router 0.0.0.0 0.0.0.0 s0/0/0

Router(config-if)#ip add 200.200.1.254 255.255.255.0

Router(config-if)#no shut ——开启线路

       左右路由器

   左路由器：配置网关IP，设置虚拟线路同时配置线路的IP和子网掩码，配置与另一个路由器接口的IP

右路由器设置时钟模式（类似于商家发派的传输线路），添加静态路由表，设置网关，打开f0/0接口  

打开与左路由器连接的接口添加子网掩码，设置静态路由表，打开f0/0口添加IP

用192.168.1.2 ping 200.200.1.2

在DNS服务器中设置要访问的网络名称（注：网络IP写另一个服务器的IP）

修改字体颜色

 

 

结果如下：

实验还是挺有趣的，通过努力，运行畅通的那一刻，无比欣慰，加油！