重点:交换机的工作原理、交换机的简单配置

1.数据链路层:把bit转换为数据帧,实现基于mac地址的寻址和转发
(1)Mac地址:是由48 bit的二进制数组成,为了读写方便,用十六进制表示。
其中前24bit表示厂商信息,后24位表示设备信息,由厂家自定义。
mac地址是由厂家出厂的时候直接烧录到网卡里,一般情况下不能修改。
(2)Mac地址的分类:
单播mac:如果一个Mac地址的第8bit是0,那么这个mac地址表示单播mac。
组播mac:如果一个Mac地址的第8bit是1,那么这个mac地址表示组播mac。
广播mac:全FF-FF-FF-FF-FF-FF
(3)数据帧格式:EthernetII数据帧
二层数据帧最大1518Byte == 6Byte的Dmac+ 6Byte Smac+ 2Byte(Type字段:标识上层协议) + 数据Data(最大1500Byte) +4Byte(帧校验:FCS)

2.交换机的工作原理:
以PC1想和PC3通信为例: arp协议可以根据Ip地址找mac地址。
1.当PC1想和PC3通信的时候,先查看自己的arp表,如果有,就直接发送数据;如果没有就发送广播,以arp广播的形式发送出去:Source: 192.168.1.1 M1Destination: 192.168.1.3 FF

2.交换机:学习/转发
学习:把PC1的mac地址放到"mac地址表”里;
转发:目标地址为全FF,广播到除源端口以外的所有端口;

3.反应:
如果是找我的,我就回复:如果不是找我的,我就丢弃。PC3回复的报文:以单播的形式回复Source: 192.168.1.3 M3Destination: 192.168.1.1 M1

4.交换机:学习、转发
学习:把PC3的mac地址存储到自己的mac地址表中
转发:收到单播的数据包,查找自己的mac地址表中是否有记录,直接单播给PC1.

3.真实设备连接:
(1)设备的console口————console线————PC的USB口
(2)在真机里安装USB-COM口的驱动
(3)计算机——管理——设备管理——端口,找到驱动起来的接口编号
(4)真机里安装远程管理的软件:Xshell/SecureCRT/Putty

4.交换机的组成:
(1)CPU:用于运算和控制
(2)ROM:Read Only Memory,只读存储,存储的系统的引导文件====》类似于引导分区
(3)RAM:Random Access Memory,随机存储,相当于内存====》running-config
(4)Flash:闪存,用于存放IOS(路由器或者交换机的系统)系统,也可以存放用户数据。=》类似于C盘。
(5)NVRAM:非易失性存储,为数据做永久存储。
=》类似于硬盘。

5.交换机的常见模式:

Switch>en //用户模式,只能使用一些简单的命令;不能查看当前配置。
 Switch# //特权模式,可以使用比较多的查看命令。
 Switch#conf t
 Switch(config)# //全局配置模式,修改交换机的配置
 Enter configuration commands, one per line. End with CNTL/Z.
退出模式:exit
直接退到特权模式:end  == Ctrl + z
快捷键:ctrl+a   移动到行首
        ctrl+e   移动到行尾
        ctrl+u   清空行
        Ctrl+shift+6

6.特权模式常用命令:

所有的show命令都可以在特权模式下直接使用;如果是其他模式,要加do。

(1)Switch#show ip interface brief ==show ip int bri //查看所有接口的状态和配置
Status表示接口的物理状态,是否手动就行了修改;Protocol表示链路的协商状态是否正常。
说明:只有2个状态都是up的时候才是正常的。
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual up up
(2)show int f0/6 // 接口支持简写,fastethernet简写为f0/1 ;Ethernet简写为 e0/1;Gi 简写为g0/1;
查看物理接口的双工和速率
Full-duplex, 10Mb/s //duplex表示双工模式,如果是Full表示全双工;如果是half表示半双工;如果是auto表示自适应。
(3)修改接口的双工和速率

enable
 conf t
 int f0/1
 speed 10/100/auto //修改接口的速率
 duplex half/full/auto //修改接口的双工模式


(4)SW1#show mac-address-table //查看mac地址表,Type类型为Dynamic,表示交换机自己学到的。
SW1#clear mac-address-table #清空mac地址表
(5)其他命令:

SW1#clock set 17:07:30 May 14 2019 #设置时间:时分秒,月日年
 SW1#show history #查看命令历史
 SW1#show running-config #查看交换机当前配置,还没有保存(重启就失效;只是写入了“内存”)(******)
 SW1#write #保存配置
 Building configuration…
 [OK]
 SW1#copy running-config startup-config #把running里的配置保存到开机启动配置文件里
 SW1#show startup-config #交换机每次开机的时候会自动加载的配置(重启仍然有效;写到了“硬盘”中,做永久存储)
 SW1#reload #重启

7.远程登录的配置:
(1)设备管理——本地管理和远程管理(通过网络来管理设备,常用的方式有Telnet、SSH、远程桌面、远程协助、Team View等)

(2)远程管理的步骤:
第一步:给交换机配置IP

SW1(config)#interface vlan 1 //进入虚拟接口;
 SW1(config-if)#ip address 192.168.1.100 255.255.255.0 //配置IP
 SW1(config-if)#no sh //激活接口


第二步:配置telnet

SW1(config)#line vty 0 4 #0表示第1个虚拟接口;4表示最多允许登录人数
 SW1(config-line)#password 123456 #设置远程登录的密码
 SW1(config-line)#login #激活


第三步:进入特权模式的密码

SW1(config)#enable password enable #password表示的明文密码
 SW1(config)#enable secret enable2 #secret表示密文的密码;如果两个都存在,那么密文生效

(3)给console口做安全配置===》本地的安全

SW1(config)#line console 0
 SW1(config-line)#exec-timeout 0 0 #设置超时时间,第一个0表示分钟;第二个0表示s;0 0 表示永不超时(仅限于实验环境)
 SW1(config-line)#password console #设置console的登录密码
 SW1(config-line)#logging synchronous #设置光标跟随,不让命令被日志信息打断
 SW1(config-line)#login #激活
 SW1(config)#no ip domain-lookup #关闭域名解析
 SW1#erase startup-config #清空所有配置

(4)其他命令

SW1(config)#do copy r s== do write #保存
 Switch#show version #查看系统版本

(5)ssh配置
开启SSH(基于本地用户进行身份验证):

conf t
 hostname SW1 //设置主机名
 username test password 密码 //设置登录的用户名和密码
 ip domain-name www.test.com //配置域名,域名用来生成公钥和私钥
 crypto key generate rsa //生成一对rsa算法的公钥和私钥
 line vty 0 4
 transport input ssh/all
 login local
 exit
ssh -l  test  192.168.1.254   //在模拟PC上使用ssh连接设备