重点:交换机的工作原理、交换机的简单配置
1.数据链路层:把bit转换为数据帧,实现基于mac地址的寻址和转发
(1)Mac地址:是由48 bit的二进制数组成,为了读写方便,用十六进制表示。
其中前24bit表示厂商信息,后24位表示设备信息,由厂家自定义。
mac地址是由厂家出厂的时候直接烧录到网卡里,一般情况下不能修改。
(2)Mac地址的分类:
单播mac:如果一个Mac地址的第8bit是0,那么这个mac地址表示单播mac。
组播mac:如果一个Mac地址的第8bit是1,那么这个mac地址表示组播mac。
广播mac:全FF-FF-FF-FF-FF-FF
(3)数据帧格式:EthernetII数据帧
二层数据帧最大1518Byte == 6Byte的Dmac+ 6Byte Smac+ 2Byte(Type字段:标识上层协议) + 数据Data(最大1500Byte) +4Byte(帧校验:FCS)
2.交换机的工作原理:
以PC1想和PC3通信为例: arp协议可以根据Ip地址找mac地址。
1.当PC1想和PC3通信的时候,先查看自己的arp表,如果有,就直接发送数据;如果没有就发送广播,以arp广播的形式发送出去:Source: 192.168.1.1 M1Destination: 192.168.1.3 FF
2.交换机:学习/转发
学习:把PC1的mac地址放到"mac地址表”里;
转发:目标地址为全FF,广播到除源端口以外的所有端口;
3.反应:
如果是找我的,我就回复:如果不是找我的,我就丢弃。PC3回复的报文:以单播的形式回复Source: 192.168.1.3 M3Destination: 192.168.1.1 M1
4.交换机:学习、转发
学习:把PC3的mac地址存储到自己的mac地址表中
转发:收到单播的数据包,查找自己的mac地址表中是否有记录,直接单播给PC1.
3.真实设备连接:
(1)设备的console口————console线————PC的USB口
(2)在真机里安装USB-COM口的驱动
(3)计算机——管理——设备管理——端口,找到驱动起来的接口编号
(4)真机里安装远程管理的软件:Xshell/SecureCRT/Putty
4.交换机的组成:
(1)CPU:用于运算和控制
(2)ROM:Read Only Memory,只读存储,存储的系统的引导文件====》类似于引导分区
(3)RAM:Random Access Memory,随机存储,相当于内存====》running-config
(4)Flash:闪存,用于存放IOS(路由器或者交换机的系统)系统,也可以存放用户数据。=》类似于C盘。
(5)NVRAM:非易失性存储,为数据做永久存储。=》类似于硬盘。
5.交换机的常见模式:
Switch>en //用户模式,只能使用一些简单的命令;不能查看当前配置。
Switch# //特权模式,可以使用比较多的查看命令。
Switch#conf t
Switch(config)# //全局配置模式,修改交换机的配置
Enter configuration commands, one per line. End with CNTL/Z.
退出模式:exit
直接退到特权模式:end == Ctrl + z
快捷键:ctrl+a 移动到行首
ctrl+e 移动到行尾
ctrl+u 清空行
Ctrl+shift+6
6.特权模式常用命令:
所有的show命令都可以在特权模式下直接使用;如果是其他模式,要加do。
(1)Switch#show ip interface brief ==show ip int bri //查看所有接口的状态和配置
Status表示接口的物理状态,是否手动就行了修改;Protocol表示链路的协商状态是否正常。
说明:只有2个状态都是up的时候才是正常的。
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual up up
(2)show int f0/6 // 接口支持简写,fastethernet简写为f0/1 ;Ethernet简写为 e0/1;Gi 简写为g0/1;
查看物理接口的双工和速率
Full-duplex, 10Mb/s //duplex表示双工模式,如果是Full表示全双工;如果是half表示半双工;如果是auto表示自适应。
(3)修改接口的双工和速率
enable
conf t
int f0/1
speed 10/100/auto //修改接口的速率
duplex half/full/auto //修改接口的双工模式
(4)SW1#show mac-address-table //查看mac地址表,Type类型为Dynamic,表示交换机自己学到的。
SW1#clear mac-address-table #清空mac地址表
(5)其他命令:
SW1#clock set 17:07:30 May 14 2019 #设置时间:时分秒,月日年
SW1#show history #查看命令历史
SW1#show running-config #查看交换机当前配置,还没有保存(重启就失效;只是写入了“内存”)(******)
SW1#write #保存配置
Building configuration…
[OK]
SW1#copy running-config startup-config #把running里的配置保存到开机启动配置文件里
SW1#show startup-config #交换机每次开机的时候会自动加载的配置(重启仍然有效;写到了“硬盘”中,做永久存储)
SW1#reload #重启
7.远程登录的配置:
(1)设备管理——本地管理和远程管理(通过网络来管理设备,常用的方式有Telnet、SSH、远程桌面、远程协助、Team View等)
(2)远程管理的步骤:
第一步:给交换机配置IP
SW1(config)#interface vlan 1 //进入虚拟接口;
SW1(config-if)#ip address 192.168.1.100 255.255.255.0 //配置IP
SW1(config-if)#no sh //激活接口
第二步:配置telnet
SW1(config)#line vty 0 4 #0表示第1个虚拟接口;4表示最多允许登录人数
SW1(config-line)#password 123456 #设置远程登录的密码
SW1(config-line)#login #激活
第三步:进入特权模式的密码
SW1(config)#enable password enable #password表示的明文密码
SW1(config)#enable secret enable2 #secret表示密文的密码;如果两个都存在,那么密文生效
(3)给console口做安全配置===》本地的安全
SW1(config)#line console 0
SW1(config-line)#exec-timeout 0 0 #设置超时时间,第一个0表示分钟;第二个0表示s;0 0 表示永不超时(仅限于实验环境)
SW1(config-line)#password console #设置console的登录密码
SW1(config-line)#logging synchronous #设置光标跟随,不让命令被日志信息打断
SW1(config-line)#login #激活
SW1(config)#no ip domain-lookup #关闭域名解析
SW1#erase startup-config #清空所有配置
(4)其他命令
SW1(config)#do copy r s== do write #保存
Switch#show version #查看系统版本
(5)ssh配置
开启SSH(基于本地用户进行身份验证):
conf t
hostname SW1 //设置主机名
username test password 密码 //设置登录的用户名和密码
ip domain-name www.test.com //配置域名,域名用来生成公钥和私钥
crypto key generate rsa //生成一对rsa算法的公钥和私钥
line vty 0 4
transport input ssh/all
login local
exit
ssh -l test 192.168.1.254 //在模拟PC上使用ssh连接设备