主机之间通信,需要通过网线连接
问题1:
传输距离有限;
解决方案:
1、引入设备 - 中继器
放大电信号,延长信号传输距离;
缺陷:
接口太少,仅有2个;
解决方案:
引入设备 - 集线器
多端口的中继器
缺陷:
连接的多个设备之间容易产生
信号的冲突;
(所连设备属于同一个冲突域)
解决方案:
1、引入机制-CSMA/CD
即带有冲突监测的载波侦听多路访问机制
2、引入设备 - 网桥
可以分割冲突域 , 每个端口都属于一个不同的冲突域;
缺陷:
仅有2个端口;
解决方案:
引入 设备 - 交换机
即多端口的网桥
交换机的每一端口都属于不同的冲突域;
冲突域: 电信号的冲突范围;
中继器 、 集线器 : 不能分割冲突域; 因为 - 以上设备的工作对象 ,就是电信号;
网桥、 交换机 : 可以分割冲突域; 因为 - 以上设备的工作对象,不是电信号; 是具有一定格式的“帧”;
数据在每层的称呼: OSI模型 信号表示 常见设备 物理层 0,1 比特流(电信号) 网线、中继器、集线器 数据链路层 帧 网桥、交换机 网络层 包 路由器 传输层 段 应用层 数据流
网络设备的基本配置:
Switch> 解释: Switch,表示的是设备的名字; 思科的交换机,默认都是该名字; > ,表示的是模式提示符; 用于告知配置人员当前是属于什么模式;
系统模式: -用户模式 命令很少,权限有限 登录设备时,进入的第一个模式 -特权模式 命令丰富,拥有全部权限 相当于 PC 的 管理员 #配置模式 在该模式下,可以对设备的原有信息进行更改;
配置命令如下:(帮助系统 - ? 和 tab)
Switch> //用户刚登录时的模式 Switch>enable //用户进入特权模式 Switch# //用户已经在特权模式 Switch#config terminal //用户即将进入“配置模式” Switch(config)# //用户已进入“配置模式” Switch(config)# hostname Cisco-1 //更改设备名字; Cisco-1(config)#
Cisco-1(config)#exit //退出到上一个模式; Cisco-1#
Cisco-1#disable //由特权模式退出到“用户模式” Cisco-1>
Cisco(config)#line console 0 Cisco(config-line)#end //直接回退到特权模式 Cisco#
网络设备的构成: Cisco Linux Administrator
-硬件
内存-RAM ,随机读取存储器
CPU
flash - 硬盘
ROM - read-only memory ,只读存储器
nvram - 非易失性内存
-软件
系统文件 - IOS (internet operating system)
配置文件 -
running-config
正在运行着的配置文件
该文件保存在内存中(RAM),
设备断电时,容易丢失;
startup-config
开机启动时加载的配置文件
该文件保存在非易失性内存(nvram)
设备断电时,文件不会丢失;
如何将 running-config的内存保存在 startup-config ?
Cisco# write
本质含义: 将 running-config 中的内容“复制”到 startup-config
查看文件的命令:
Cisco# show running-config
show startup-config
网络的设备的管理方式: -本地管理 线缆 - console 线 (反转线) 接口 - console 口 (网络设备自带) 通过该端口输入命令时,有一个默认的超时时间, 为10分钟;
Cisco(config)#line console 0 //进入 console 口;
Cisco(config-line)#exec-timeout 0 0
// 关闭超时功能呢;
-远程管理
即通过网络对设备的管理IP地址,进行访问;
管理接口 - line vty (virtual access )
默认情况下,远程访问是需要密码的
并且
特权密码,是一定需要配置的;
配置命令如下: Cisco(config)#line vty 0 4 Cisco(config-line)# password shijiuda //远程访问密码 Cisco(config-line)#exit Cisco(config)# enable secret zhongguo //特权密码;
注意: 不同类型的设备,所支持的 vty 的数量不同; 远程连接在占用 vty 的线路时,是按照 line number 的 大小,从小向大依次选择使用的。 line vty 下面的认证功能默认是打开的。我们也可以关闭 但是不建议这样做,不安全! 测试命令: PC> telnet 192.168.1.100 验证命令: Cisco# show running-config Cisco# show user 线路剔除: Cisco# clear line x (真实机器上才可以)
配置本地登录密码: Cisco(config)#line console 0 Cisco(config-line)# password nihao //登录密码; Cisco(config-line)# login // 启用认证功能;
注意:
默认情况下,console 登录方式是不需要密码的;
配置特权密码:
Cisco(config)# enable password wohao
Cisco(config)# enable secret hahahaha
//该种方式配置的特权密码,
在配置文件是以加密方式存在的;
删除特权密码: Cisco(config)# no enable password no enable secret
删除本地登录密码: Cisco(config)#line console 0 Cisco(config-line)# no password
为了保证设备上的所有密码均以加密的形式保存, 所以,可以开启设备上的”密码加密服务“:
Cisco(config)# service password-encryption
设备恢复出厂化配置: 本质就是,删除设备的启动配置文件;
1、Cisco#erase nvram (真实设备的操作命令)
Cisco#erase startup-config (模拟器上的命令)
2、Cisco#delete nvram:startup-config(真实设备)
查看设备上的文件的存储位置: Csico# dir dir /all-file-system
设备基本信息采集:
Cisco# show version
1、设备型号
2、IOS版本
3、内存
4、Flash
为交换机配置IP地址:
Cisco#show ip interface brief //查看接口简要信息;
Cisco#config terminal Cisco(config)# Cisco(config)#interface vlan1 //进入虚拟端口vlan1 Cisco(config-if)#no shutdown //打开端口 Cisco(config-if)#ip address 192.168.1.100 255.255.255.0 Cisco(config-if)#end Cisco# Cisco# show ip interface brief //验证配置的接口IP
Cisco# ping 192.168.1.1 //测试交换机与PC的连通性