（千锋网络安全教程）自学第12天 ：数据链路层及交换机命令

数据链路层（2层 Data Link Layer）

	1.属于2层
	2.传输单元：帧
	3.帧结构:
		  帧头：6+6+2=14字节
 		  MTU值：1500字节
 		  帧尾：4字节

 		 帧头内容：目标MAC、源MAC、类型
  		类型的作用：识别上层协议
  		0x0800：上层为IP协议
 		 0x0806：上层为ARP协议
 		 0x代表16进制

**4.工作在数据链路层的设备：**交换机/网卡

5.交换机工作原理：

收到一个数据帧后：
		1.首先学习帧中的源MAC地址来形成MAC地址表
		2.然后检查帧中的目标MAC地址，并匹配MAC地址表：
  			 如表中有匹配项，则单播转发
   			 如表中无匹配项，则除接受端口外广播转发
		3.MAC地址表的老化时间默认是300秒（可修改）

6.交换机的端口：

	E 10Mb
		F 100Mb
		G 1000Mb
		Te 10000Mb

		F0/1
		0模块号
		1接口号

		接口速率自适应：1000/100/10M自适应
		速率工作模式可以为10,100,1000任何一种状态

		端口状态：up/down
		down的3中可能：
			1）人工down掉
			2）速率不匹配
			3）双工模式不匹配（双工duplex）
   				双工模式：单工、半双工、全双工

7.交换机5大基本工作模式及命令

     第一次配置网络设备，需要使用console线
		在PC需要使用“超级终端”或其他软件。

1）用户模式：
?

        switch>
		可以查看交换机的基本简单信息，且不能做任何修改配置！

2）特权模式：
?

		switch> enable
		switch#
		可以查看所有配置，且不能修改配置
		但可以做测试、保存、初始化等操作

3）全局配置模式：
?

		switch# configure terminal
		switch(config)#
		默认不能查看配置！
		可以修改配置，且全局生效！

4）接口配置模式：
?

		switch(config)# interface f0/1
		switch(config-if)#
		默认不能查看配置！
		可以修改配置，且对该端口生效！

5）console口/线/控制台模式：

		默认不能查看配置！
		可以修改配置，且对console口生效！

命令：

1. 1. exit退出一级
      end直接退到特权模式
   2. 支持命令缩写
   3. ?的用法
   4. 历史命令
      10.tab补全键
      11.配置主机名：
      conf t
      hostname 设备名
   

12.设置用户密码：

line co 0   //进入console线路口
password 密码   //设置密码
login    //下次开始登陆
exit     //退出

12.快捷键：

ctrl+u ：快速删除光标全所有字符
ctrl+a ：快速定位光标到行首
ctrl+e ：快速定位光标到行尾

13.

在内存中存在一个文件：
running-config
第一次开机，系统会在内存中自动
创建一个新的干净的running-config

14保存配置：

en   //全程enable,进入特权模式
copy running-config startup-config //将内存的配置文件复制到硬盘的配置文件
或
write//功能类似于Copy,但这个好像目前是思科特有的

15.交换机开机动作：

先去硬盘中查找startup-config是否存在，
如果不存在，在内存中创建新的run
若果存在，则复制到内存中并改名为running-config

16.查看running-config配置

en   //进入特权模式
show running-config   //显示配置文件
sh run     //显示配置文件

17.查看startup-config配置

show startup-config

18.重启设备：

en 
reload

19.配置特权密码：

conf t
enable password 密码  （明文）
enable secret 密码   （密文）

注意：当明文密码跟密文密码同时出现，明文密码会失效

20.查看MAC地址表:（在特权模式下）

conf t   //进入全局配置模式
show mac-address-table  //显示MAC地址表

21.查看接口状态列表：

show ip int brief   //显示IP跟端口
sh ip int b

22.手工关闭接口

  int f0/x    //X代表的是具体端口号
  shutdown
  exit

23.手工开启接口

  int f0/x
  no shutdown
  exit

24.do的用法

其他模式加do空格可以强制使用特权模式的命令
如：
do sh run
do sh ip int b
do wr
等

25.删除配置

1）在哪配置的，就在哪删！
2）命令前加no空格
3）原命令中有参数，并且参数具有唯一性，则
   删除时不需要加参数
如:
conf t
hostname sw1

conf t
no hostname

26.清空/擦除/初始化配置

en
erase startup-config

小练习：
1.开启一台交换机
2.配置主机名为sw01-01

?enable	
?conf t ? ?
?hostname sw01-01

3.配置用户密码为123.com

enable
conf t 
line co 0
password 123.com
login
exit

4.配置特权密码为456.com

enable
enable password 456.com

5.通过show命令验证以上配置是否配置成功！

show running-config

6.重启验证配置是否存在

reload
---注：若是根据以上的配置进行，结果是不存在的，原因，并未将配置好的配置文件保存到硬盘中

7.重新做2-4步骤
8.保存配置，并重启，验证是否保存成功

enable
copy running-config startup-config

9.连接2台PC，并观察MAC地址表是否形成。

show mac-address-table

27.为3层端口配置IP：

int f0/0
  ip add 10.1.1.254 255.255.255.0
  no shut
  exit

28.开启远程控制：

conf t
  line vty 0 4  //同时允许5个虚拟终端登陆进行配置
	---------在使用这个前需要进行一下配置
		enable password  密码（需要进入全局配置模式）
  transport input telnet/ssh/none/all
  password  密码
  login
  exit

conf t
----打开ssh服务需要设置域名跟主机名
hostname r1
ip domain-name r1.q.com
crypto key generate rsa  //生成密钥对！
----------end-----
line vty 0 4
  transport input telnet/ssh/none/all
  login local
  exit
username xx password 123.com

练习：
1.成功实现在pc上telnet或ssh远程连接到路由器上，其中只做login验证

---此题我以teblnet为例
enable
enable password 123.com
line vty 0 4
transprot input telnet
password 123.com
login 
exit
----------在PC上
PC>telnet 10.1.1.254    //10.1.1.254是我配置的路由器的地址，可根据需求自己配置

2.成功实现在pc上telnet或ssh远程连接到路由器上，其中要求做login local验证

---此题我以ssh为例
enable
enbale password 456.com //配置这个的原因是如果我配置，路由器会有自我保护机制，从而无法连接
hostname r1
ip domain-name r1.yy.com
crypto key generate rsa
line vty 0 4
transport input telnet/ssh/none/all
login local
exit
username yy password 123.com