目录
1 数据链路层(2层 Data Link Layer)
2 交换机工作原理:
3 交换机5大基本工作模式及命令
命令:
4 路由器设置(SSH、Telnet、身份验证)
5 来个稍微大点的网络
5.1 全网互通
5.2 10.1.1.1远程Telnet连接路由器
5.3 Switch1也想要被PC0控制
5.4 给交换机配网关(给交换机的虚拟PC配置网关)
1 数据链路层(2层 Data Link Layer)
- 属于2层
- 传输单元:帧
- 帧结构:请参见图片
帧头:6+6+2=14字节
MTU值:1500字节
帧尾:4字节
帧头内容:目标MAC、源MAC、类型
类型的作用:识别上层协议
0x0800:上层为IP协议
0x0806:上层为ARP协议
0x代表16进制
工作在数据链路层的设备:交换机/网卡
2 交换机工作原理:
收到一个数据帧后:
1).首先学习帧中的源MAC地址来形成MAC地址表
2).然后检查帧中的目标MAC地址,并匹配MAC地址表:
如表中有匹配项,则单播转发
如表中无匹配项,则除接受端口外广播转发
3).MAC地址表的老化时间默认是300秒(可修改)
交换机的端口:
接口名 | 速率 | 简写 |
Ethernet | 10Mb/s | E |
FastEthernet | 100Mb/s | F |
GigabitEthernet | 1000Mb/s | G |
TenGigabitEthernet | 10000Mb/s | TG |
F0/1
0模块号
1接口号
接口速率自适应:1000/100/10M自适应
速率工作模式可以为10,100,1000任何一种状态
端口状态:up / down
down有三种可能:
1)网卡被禁用,人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
双工模式:单工、半双工、全双工
3 交换机5大基本工作模式及命令
第一次配置网络设备,需要使用console线
在PC需要使用“超级终端”或其他软件。
以下介绍Cisco Packet Tracer的基本命令:
1)用户模式:
switch>
可以查看交换机的基本简单信息,且不能做任何修改配置!
2)
特权模式
:
switch> enable
switch#
可以查看所有配置,且不能修改配置
但可以做测试、保存、初始化等操作
3)
全局配置模式
:
switch# configure terminal
switch(config)#
默认不能查看配置!(用户模式不能直接进,必须一级一级进)
可以修改配置,且全局生效!
要是不想对全局生效,想要对某一个用户接口生效,用后面那个模式。
4)
接口配置模式
:
switch(config)# interface f0/1
switch(config-if)#
默认不能查看配置!(从全局再进某个接口)
可以修改配置,且对该端口生效!
5)
console口/线/控制台模式
:
默认不能查看配置!
可以修改配置,且对console口生效!
命令:
- exit退出一级
- end直接退到特权模式
- 支持命令缩写
- ?的用法
- 历史命令 ⬆
- tab补全键,既可以补全路径又可以补全命令
- 配置主机名:
- 设置用户密码(进入用户模式时需要输入):
- 快捷键:
ctrl+u :快速删除光标全所有字符
ctrl+a :快速定位光标到行首
ctrl+e :快速定位光标到行尾
- 在内存中存在一个文件:
刚刚设置的密码要是再特权模式下重启reload,就白瞎了
又回到最初的起点。。。。
在内存中存在一个文件:running-config
第一次开机,系统会在内存中自动
创建一个新的干净的running-config
- 保存配置:
enable
copy running-config startup-config
或
write
- 交换机开机动作:
下次开机的时候,先去硬盘找有没有startup-config,有的话就把这个文件从硬盘复制到内存里并改名为running-config。如果没有,就新建一个running-config。
- 查看running-config配置
en
show running-config
sh run
- 查看startup-config配置
show startup-config
- 重启设备:
en
reload
- 配置特权密码:
conf t
enable password 密码 (明文)
enable secret 密码 (密文)
- 查看MAC地址表:
show mac-address-table
- 查看接口状态列表:
show ip int brief
sh ip int b
- 手工关闭接口
int f0/x
shutdown
exit
- 手工开启接口
int f0/x
no shutdown
exit
- do的用法
其他模式加do空格可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do wr
等
- 删除配置
1)在哪配置的,就在哪删!
2)命令前加 no 空格
3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数
如:
conf t
hostname sw1conf t
no hostname
- 清空/擦除/初始化配置
en
erase startup-config
- 为交换机配置管理IP:
conf t
int vlan 1
ip add 10.1.1.253 255.255.255.0
no shut
- 为交换机配置默认网关:
目的:可被跨网段管理!
conf t
ip default-gateway 10.1.1.254
小练习:
1.开启一台交换机
2.配置主机名为sw01-01
3.配置用户密码为123.com
4.配置特权密码为456.com
5.通过show命令验证以上配置是否配置成功!
6.重启验证配置是否存在
7.重新做2-4步骤
8.保存配置,并重启,验证是否保存成功
9.连接2台PC,并观察MAC地址表是否形成。
4 路由器设置(SSH、Telnet、身份验证)
交换机属于2层设备,出厂默认开启,三层设备路由器则不然,所以这个颜色是红色
输入Yes则进入自动引导的傻瓜式配置模式,不自由。
- 为3层端口配置IP:
int f0/0
ip add 10.1.1.254 255.255.255.0
no shut
exit验证一下:绿了绿了!!
- 开启远程控制:
练习:
1.成功实现在pc上telnet或ssh远程连接到路由器上,其中只做login验证
2.成功实现在pc上telnet或ssh远程连接到路由器上,其中要求做login local验证
conf t
line vty 0 4
transport input telnet/ssh/none/all
password 密码
login
exit但是这个时候无法进入特权模式,因为还没有设置特权密码。
设置了之后就可以进入特权模式远程控制服务器了
我现在又不想用telnet了,想用SSH、
在路由器上这么设置:conf t
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa 生成密钥对!
line vty 0 4
transport input telnet/ssh/none/all
password 123456
login
exit然后客户机就可以通过SSH远程登录了:
现在只可以通过SSH访问,telnet不行了。如果我想两种方式都允许。
现在客户机就可以通过两种方式访问了!
现在登录没有用户身份认证,再加个需求
line vty 0 4
transport input telnet/ssh/none/all
login local
exit
username xx password 123.com
针对用户设置密码
- 关闭路由器自动解析功能:
conf t
no ip domain-lookup
作业:
描述以下接口的两个状态含义:
物理层 数据链路层状态
1层 2层
1)up up
2)down down
3)up down
4)administratively down down
2层接口默认已开启
3层接口默认都是管理down(人工shutdown)
1)第一个up人工开启并插上网线了,后面的up代表和对方协商成功了;
2)第一个down是接口开启了但是没插网线,更别提协商了;
3)第一个up是接口开启并插了网线,协商不成功;
4)人工down掉了,插上网线也没用,更别提协商。
5 来个稍微大点的网络
5.1 全网互通
这里面有俩网段,因为只有一个路由器,左半边是10网段,右半边是20网段。
按照上图指示先配置IP,然后配置路由器的左右俩IP。
此时computer的静态IP和子网掩码均已配置,但是没配置网关。
在10.1.1.1上可以ping通10.1.1.2,但是无法ping通20.1.1.1。
现在给三台PC指定网关。然后就可以了。
5.2 10.1.1.1远程Telnet连接路由器
路由器配置
PC0检验
用那个IP也可以,因为都是指路由器。
5.3 Switch1也想要被PC0控制
sw1:
哎不对,PC0想要控制交换机1还不知道弄哪个IP呢》
可是这么没办法配置IP啊、、、这么配置虚拟接口。
用 do sh ip int b 命令查看得:
现在就可以ping通了,也可以telnet了。
现在给第二台交换机进行同样的操作。,,
然后PC0 ping sw2会成功吗?会失败!为啥?
因为还没有给sw2指定网关啊,PC0的包知道经路由器网关给sw2,但是sw2回的包却不知道经过路由器。
5.4 给交换机配网关(给交换机的虚拟PC配置网关)
右边的网关配置好了。现在就可以ping,也可以telnet了、