Day12数据链路层以及交换机基本命令

最新推荐文章于 2024-04-12 20:59:27 发布
最新推荐文章于 2024-04-12 20:59:27 发布
阅读量605 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45169358/article/details/126818563
版权

数据链路层(2层Data link layer)
1.属于2层
2.传输单元:帧
3.帧结构:
目标MAC 源MAC 类型|MTU值(最大传输单元)|4字节
6 6 2 1500
帧头 帧尾
类型字段作用:识别上层协议为上层提供服务
类型:0x0800:上层为IP协议
0x0806:上层为ARP协议
0x代表十六进制
类型:IPp/ARP
有线网卡帧格式:802.3帧格式
无线网卡帧格式802.11帧格式
为何是802?
IEEE由802人组成
MAC地址也叫物理地址,全球唯一,长度48位,6个字节,一字节等于八位,48/8=6
帧头长度14字节
目标MAC 6
源MAC 6
类型 2
帧尾长度4字节
一个帧1518字节:帧头6+6+2=14
MTU:1500
帧尾:4
1500+14+4=1518
4.工作在数据链路层设备:交换机/网卡
5.交换机工作原理:一台交换机目标MAC地址表端口都是自己的端口,交换机通过学习帧中的源MAC地址生成自己的MAC地址表
在这里插入图片描述发现一个端口连接多个人说明连接的是交换机
300s内没收到消息,消失
在这里插入图片描述
收到一个数据帧后:
1)首先学习帧中的源MAC地址来形成MAC地址表
没有就学,有就判断是否与表中原来端口一致,若不一致得更新
2)然后检查帧中的目标MAC地址,并匹配MAC地址表:
如表中有匹配,则单播转发,若表中无匹配,则除接收端口外广播转发
3)MAC地址表的老化时间默认是300s

在这里插入图片描述6.交换机端口:
E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb
F0/1 0是模块号,1是接口号
接口速率自适应:1000/100/10M自适应
速率工作可为10,100,1000,任何一种状态
端口状态up/down
down三种可能:
1)人工down掉
2)速率不匹配
3)双工模式(双工duplex)
双工模式:单工、半双工、全双工
单向通信
可双向通信,但不能同时通信
俩手机打电话
在这里插入图片描述
7.交换机基本工作模式以及命令
windows—cmd只有一种工作模式
第一次配置网络设备,需要使用console线配,在pc上需要使用一个软件“超级终端”或者其他软件
hypertrm.exe—否—adsf—com口—确定—弹出命令即可配置
使用的是2960交换机

在这里插入图片描述2960交换机—CLI命令提示符窗口buquan
1)用户模式switch>
switch>
可以查看计算机基本简单信息,且不能做任何修改配置
2)特权模式switch#
用户模式下enable进入特权模式
switch>enable
switch#
可以查看所有配置就,且不能修改配置
但可以做测试、保存、初始化等操作
3)全局配置模式switch(config)#
switch# configure terminal特权模式下 configure terminal即可进入全局配置模式
用户模式下直接敲 configure terminal,进入不了全局配置模式,只能在特权模式下才可以进入
switch(config)#
默认不能查看配置,可以修改配置,且全局生效
4)接口配置模式switch(config-if)#
switch(config)# interface f0/1
回车如果报错,检查是不是命令敲错
switch(config)# interface g0/28
g口无28,只有25,26
switch(config-if)#
默认不能查看配置
可以修改配置且对改端口生效
exit退出一级
5)console口/线/控制台模式
switch(config)# line console 0
默认不能查看配置
可以修改配置,且对console口生效
命令:
6.exit退出一级
如果卡住,回车即可
这些命令都可以简写比如
enable en
configure terminal con t
int f0/1
exit
line con 0
end直接退回特权模式,适用于突然想查看配置的情况
e回车不行因为以e开头不止一个命令
e?可以查看以e开头的命令
在端口配置模式可以从一个端口直接跳转到其他普通端口,但是不能跳转到console口
7.支持命令缩写
8.?的用法
直接?会出现所有命令
9.历史命令,上键可以调出上一条命令
10.tab键可补全命令/路径
windows只补全路径
全局配置模式hostname sw1
ho sw-bj-01-04
ho sw-sh-02-03
sw1(config)# line con 0
console口:password feifei
login
end
重新进入就需要输入密码

sw1>as
as无此命令,会卡死,交换机向所有人广播知不知道as命令
#######################
11.配置主机名
conf t
hostname 设备名
12.设置用户密码:
line co 0
password 密码
login
exit
删除命令行快捷键
ctrl+u:快速删除光标前的所有字符
ctrl+a:快速定位光标到行首
ctrl+e:快速定位光标到行尾

交换机基本命令:
conf t
ho feifei
line co 0
pas feifei
login
exit
重启设备在特权模式下,feifei#reload,重启配完之后不保存断电或者重启,配置就全没了
13.在内存中存在一个文件:running-config运行配置文件
第一次开机/被初始化的系统,系统会在内存中自动创建一个新的干净的running-config
hostname feifei记录在running-config中,所以配置会丢
14.保存配置
enable
copy running-config startup-config
内存 硬盘
或者write(memory)
15.交换机开机动作:
先去硬盘中查找startup-config是否存在,如果不存在,在内存中创建新的running-config,若存在,则将startup-config中的内容复制到内存中并改名为running-config。
en
conf t
ho sw1-1
password feifei
login
exit
wr
16.查看running-config配置
en
show/display
思科
show running-config
sh run
show startup-config
!无配置,空格翻页
17.查看startup-config配置
show startup-config
18.重启设备
en
reload
全局下enable password 123456配置特权密码
end回到特权
show run//查看running-config配置文件
enable secret 654321
特权密码配置有两条命令,一个明文,一个密文,两条命令同时配置时明文失效。
19.配置特权密码
cont t
enable password 密码(明文)
enable secret 密码(密文)
show startup-config中无配置,若重启所做配置消失,需要write一下。
write
show startup-config中有配置,不怕重启
清空配置
特权下
erase startup-config
擦除
进入特权
enable
654321
reload
重启全没了,因为startup-config中的已经被删除了,然后那个running-config开机自动清除
20.查看MAC地址表
特权下
show mac-address-table
连接到交换机上
pc1直通线 10.1.1.1 255.255.255.0
pc2 直通线 10.1.1.2 255.255.255.0
交换机弹出信息
show mac-address-table为空,现实中不为空
pc1 ping 10.1.1.2
dymatic 动态
int g0/1
exit
int g0/10
invalid无效接口
end
show ip int b
show ip interface brief
可以按空格翻页
administratively down工程师人为down掉
down down 没插pc
up down 插了pc,开始开启没有协商成功,速率/双工
up up 开启,连人
conf t
int f0/6
shutdown
end
show ip int b
int f0/6
no shutdown
end
show ip int b
21.查看接口列表
show ip int brief
show ip int b
22.手工关闭接口
int f0/x
shutdown
exit
23.手工开启端口
int f0/x
no shutdown
exit
24.do的用法
其他模式加do空格可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do wr

conf t
show run
do show run
除了特权模式,其他模式也能使用
do sh ip int b
do wr
do reload
特权模式下,命令可以补全,其他模式下命令不可以补全
25.删除配置
1)在那儿配的,在哪儿删除!
2)命令之前加no空格
3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数
如:
conf t
hoatname sw1
conf t
no hostname

ho feifei
no ho feifei
line co 0
pas feifei
no pass feifei
login //开启身份验证
no login
退出这一层就能删除了,在哪儿配在哪儿删除
no enable password 123456
no enable password 不写也可以
ho sw1
no ho
参数具有唯一性时就不用加参数了
ho sw2
ho sw3
enable password 123456
每次会覆盖
line co 0
password 123456
no pass
shutdown
no shutdown
26.清空或擦除初始化配置
en
enrase startup-config
27.为三层端口配ip
int f0/0
ip add 10.1.1.254 255.255.255.0
no shutdown
exit

1交换机 全自动不用管
2pc 10.1.1.1 255.255.255.0
10.1.1.2 255.255.255.0
不需要配网关,但是可ping通网关,因为是同一网段的地址,指网关是为了指其他网段的地址时,可以ping通
1路由器 2811 10.1.1.254
全部使用直通线连接
路由器跟交换机连接的直通线那里是红的,为什么?
2层设备默认自动开启端口,3曾设备工程师手工管理down掉了f0/0端口(所有端口)
路由器 3层端口配IP
按回车键一直yes/no
no/n
en
conf t
int f0/1
exit
line con 0
exit
do sh int b //查看端口
发现f0/0和f0/1都是administratively down人工禁用
vlan1虚拟端口
int f0/0
ip address 10.1.1.254 255.255.255.0
ip ad 10.1.1.254 255.255.255.0
no shutdown
一个是up,一个是down,未连接pc
pc1:ping 10.1.1.2
ping 10.1.1.254
pc1想要远程管理路由器,只需打开23端口
路由器:全局配置模式下conf t
line vty 0 4
password 123456
login
exit
pc1:telnet 10.1.1.254
123456
en
no password set //未设置特权密码,当console口连接时,不会限制设置特权密码,但是当别人想远程控制你时,如果你未设置特权密码,反而不能进去
路由器:conf t
去机房拿console线接到console口上去配特权密码
en password feifei
pc远程:ho R1
end
加密方式:SSH=telnet
非对称加密算法
如何用ssh
路由器: transport input ? //可以查看后头可以输入什么(all/none/ssh/telnet)
transport input ssh
pc1:telnet 10.1.1.254不可
路由器:crypto key generate rsa
真实机后可跟1024/2048密钥长度,虚拟机不可再跟
全局:ip domain-name xx.qf.com
crypto key generate rsa
多少对,可改最高2048
pc1连接路由器时,需要ssh客户端,windows系统默认不带ssh客户端,需要自己下载xshell /security,虚拟机可以通过ssh代理连接,现实中需要按照使用ssh工具的格式来写命令
ssh 10.1.1.254 无效命令
ssh /? 询问用法
ssh -l username target
ssh -l r1 10.1.1.254
123456
feifei
exit
现实中:ssh r1@10.1.1.254
路由器:line vty 0 4
transport input all
pc1:telnet 10.1.1.254
ssh -l r1 10.1.1.254
路由器:do show run 不显示
ssh输入账号,telnet直接输入密码
line vty 0 4
no password
no login
不可停留时间过长,停留时间过长pc不需要账号密码就可以远程控制路由器
路由器:R1(config-line)#login local
本地数据库
exit
conf t
username xx password 123.com
username zs password 456.com
do show run
pc1:telnet 10.1.1.254
xx
123.com
公司一般有单独的日志服务器
exit
telnet 10.1.1.254
zs
456.com
交换机不可配IP,如何远程控制交换机?
28.开启远程控制
conf t
line vty 0 4
transport input telnet/ssh/none/all
password 密码
login
exit
conf t
(配ssh才需要这三行
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa //生成密钥对

line vty 0 4
transport input telnet/ssh/none/all
login local
exit
username xx password 123.com
练习:
1.成功在pc上telnet或者ssh远程连接路由器,其中只做logon验证
2.成功在pc上telnet或者ssh远程连接路由器,其中只做logon local验证

想成为前端工程师滴小小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为交换机常见命令总结.docx
05-11
华为交换机命令 clock protocol ntp mdc mdc-id 开启NTP,由网络时钟服务器获取时间 clock protocol none 关闭protocol(我猜protocol是服务器),改为缺省MDC获取系统时间(MDC我也不知道是啥) dis cl 显示时钟 ...
二层交换机在局域网中的应用
10-17
在OSI模型的第二层,即数据链层,二层交换机主要负责MAC地址的学习和帧的转发。与由器不同,它们不处理IP地址,而是通过建立MAC地址表来确定数据包的目的地。当数据包进入交换机时,交换机会记录发送数据包设备...
数据链
最新发布
m0_65558082的博客
04-12 761
数据链层详解
层协议以及常用命令介绍netstat
09-12 216
引言:链层组成链层主要的协议有以太网链层协议和串行接口链层协议(SLIP和PPP)1链层的以太网(局域网的主要技术)1.1IP数据包以太网中最常用的数据报格式是1.1.1,并且强制要求能够发送以太网IP数据报,能够接受802.3IP数据报,能不能发送要看具体实现1.1.1 802.3/802.2IEEE 在链层的数据封装格式目的地址(MAC地址,6字节)...
012数据链层与交换机原理、基本命令
鸡蛋炒鸡蛋
07-09 242
目录: 数据链层(2层,data link layer) 1 属于第二层 2 传输单元:帧 3 帧结构:请参见图片 帧头:6+6+2=14字节 MTU值:1500字节 帧尾:4字节 帧格式 802.3 有线网卡 802.11 无线网卡 数据的流向只能是IP(0x0800)或者ARP(0x0806) 帧最大1518个字节 帧头内容:目标MAC,源MAC,类型 类型的作用:识别上层协议 0x0800:上层为IP协议 0x0806:上层为ARP协议 0x代表16进制 4 工作在数据链层的设备:交换机/网卡
shell脚本报错“do_run.sh: line 14: syntax error: unexpected end of file”
记录点滴
06-29 1368
运行shell脚本报错“do_run.sh: line 14: syntax error: unexpected end of file” 原因:该脚本在windows下编辑或者在windows打开保存过。 DOS下文件和Linux下文件格式差异问题导致的。 DOS下的文本文件是以\r\n作为断行标志的,表示成十六进制就是0D 0A。而Unix下的文本文件是以\n作为断行标志的,表示成十六...
CISCO SWITCH &ROUTER基本配置命令
leader_ww的专栏
09-30 7316
CISCO SWITCH &ROUTER基本配置命令2:特权模式   enableshow vlanshow versionshow interfaceshow mac-address-tableshow running-configcopy running-config startup-config 3:全局配置模式   config terminalhostnameenable passw
CISCO由器交换机部分命令全集[参考].pdf
10-12
这只是Cisco命令集的一小部分,实际还包括更多高级功能,如由协议配置(OSPF, EIGRP, BGP等),QoS(服务质量)设置,VLAN和VTP管理,以及安全配置如ACL和NAT等。了解并熟练使用这些命令对于网络管理员来说至关...
嵌入式实习-day1-linux基本命令
11-20
在虚拟机上安装ubuntu,并在终端练习linux基本命令 之后完成相关作业: 1、练熟今日所讲命令 2、实现1-50的累加和
day21--linux入门基本命令.rar
04-02
本资源"day21--linux入门基本命令.rar"提供了一份关于Linux入门基本命令的学习资料,旨在帮助初学者快速上手Linux操作。 在Linux中,命令行界面(CLI)是主要的工作环境,它通过一系列的命令来执行任务,这些命令...
Hypertrm超级终端
06-21
超级终端Hypertrm,进行串口连接,配置交换机由器。
HCIA—第二周笔记总结
恭喜你发现了我!!!!
10-21 448
由器有四个接口,故有四个广播域相当于四个网段。实现PC1对PC2进行访问。
Cisco命令大全(清除配置和恢复口令)
热门推荐
weixin_44231395的博客
04-09 1万+
Cisco清除配置使用:erase startup-config(删除NVRAM中的内容),然后重启由器 reload;华为清除配置使用:reset saved-configuration,重启由器 reboot;Cisco由器、交换机口令恢复专题:选择性通告由:如在RIP设置中...
Day16单臂由、ICMP协议
qq_45169358的博客
09-24 462
Day16单臂由、ICMP协议
Cisco由器的命令配置教程详解
小米的修行之路
06-29 1万+
1.ciscoIOS软件简介: 大家其实没必要把由器想的那么复杂,其实由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco由器的IOS都是一个嵌入式软件体系结构。 ciscoIOS软件提供以下网络服务: 基本...
交换机命令
czw
09-04 1137
记录下工作中经常用到的交换机命令
实验3 交换机基本配置
qq_64314976的博客
07-22 5227
一、实验目的 掌握交换机命令行各种操作模式的区别,以及模式之间的切换。 二、实验内容 1. 使用Cisco Packet Tracer中2960-24交换机。 2.交换机命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 用户模式 进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为:switch> 特权模式 由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行......
cisco命令学习,每天加一点(二)
weixin_33974433的博客
08-26 159
service password-encrytion 对由器所有的口令进行加密,提高安全性 在接口配置模式下输入 description telcom 20M fiber link contact 18922003399 Mr.zhang 可以很方便的去寻找相应的信息,通过这些信息去查找相关的维修人员 在配置模式下使用show命令可以在前面加do d...
华为交换机配置dhcp命令
08-13
7. 配置租期:在DHCP地址池视图下输入"lease day hours minutes"命令,按Enter键设置DHCP租期的天数、小时数和分钟数。 8. 保存配置:在DHCP地址池视图下输入"return"命令,按Enter键返回到系统视图。 9. 应用配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想成为前端工程师滴小小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值