目录

1 数据链路层(2层 Data Link Layer)

2 交换机工作原理:

3 交换机5大基本工作模式及命令

命令:

4 路由器设置(SSH、Telnet、身份验证)

5 来个稍微大点的网络

5.1 全网互通 

5.2 10.1.1.1远程Telnet连接路由器

5.3 Switch1也想要被PC0控制

5.4 给交换机配网关(给交换机的虚拟PC配置网关)


1 数据链路层(2层 Data Link Layer)

  • 属于2层
  • 传输单元:帧
  • 帧结构:请参见图片

二层交换机可以ospf吗_二层交换机可以ospf吗


  帧头:6+6+2=14字节
  MTU值:1500字节
  帧尾:4字节

  

  帧头内容:目标MAC、源MAC、类型

         类型的作用:识别上层协议
         0x0800:上层为IP协议
         0x0806:上层为ARP协议

         0x代表16进制

工作在数据链路层的设备:交换机/网卡

2 交换机工作原理:

收到一个数据帧后:
1).首先学习帧中的源MAC地址来形成MAC地址表
2).然后检查帧中的目标MAC地址,并匹配MAC地址表:
   如表中有匹配项,则单播转发
   如表中无匹配项,则除接受端口外广播转发
3).MAC地址表的老化时间默认是300秒(可修改)

交换机的端口:

接口名

速率

简写

Ethernet

10Mb/s

E

FastEthernet

100Mb/s

F

GigabitEthernet

1000Mb/s

G

TenGigabitEthernet

10000Mb/s

TG

F0/1
0模块号
1接口号

接口速率自适应:1000/100/10M自适应
速率工作模式可以为10,100,1000任何一种状态

端口状态:up / down
down有三种可能:
1)网卡被禁用,人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
   双工模式:单工、半双工、全双工

3 交换机5大基本工作模式及命令

第一次配置网络设备,需要使用console线
在PC需要使用“超级终端”或其他软件。

以下介绍Cisco Packet Tracer的基本命令:

二层交换机可以ospf吗_数据链路层_02

1)用户模式

二层交换机可以ospf吗_数据链路层_03


switch>


可以查看交换机的基本简单信息,且不能做任何修改配置!


2)

特权模式

二层交换机可以ospf吗_二层交换机可以ospf吗_04


switch> enable


switch#


可以查看所有配置,且不能修改配置


但可以做测试、保存、初始化等操作


3)

全局配置模式

二层交换机可以ospf吗_数据链路层_05


switch# configure terminal


switch(config)#


默认不能查看配置!(用户模式不能直接进,必须一级一级进)


可以修改配置,且全局生效!


要是不想对全局生效,想要对某一个用户接口生效,用后面那个模式。


4)

接口配置模式

二层交换机可以ospf吗_IP_06


switch(config)# interface f0/1


switch(config-if)#


默认不能查看配置!(从全局再进某个接口)


可以修改配置,且对该端口生效!


5)

console口/线/控制台模式

二层交换机可以ospf吗_IP_07


默认不能查看配置!


可以修改配置,且对console口生效!

命令:

  • exit退出一级


  • end直接退到特权模式


  • 支持命令缩写

 

二层交换机可以ospf吗_二层交换机可以ospf吗_08

二层交换机可以ospf吗_IP_09

  • ?的用法

二层交换机可以ospf吗_数据链路层_10

 

二层交换机可以ospf吗_重启_11

  •  历史命令     ⬆
  • tab补全键,既可以补全路径又可以补全命令
  • 配置主机名:


  • 设置用户密码(进入用户模式时需要输入):


  • 快捷键:

            ctrl+u :快速删除光标全所有字符
            ctrl+a :快速定位光标到行首
            ctrl+e :快速定位光标到行尾

  • 在内存中存在一个文件:

刚刚设置的密码要是再特权模式下重启reload,就白瞎了

二层交换机可以ospf吗_二层交换机可以ospf吗_12


又回到最初的起点。。。。


二层交换机可以ospf吗_IP_13


在内存中存在一个文件:running-config


第一次开机,系统会在内存中自动


创建一个新的干净的running-config

  • 保存配置:

二层交换机可以ospf吗_IP_14

            enable
            copy running-config startup-config
            或
            write

  • 交换机开机动作:

下次开机的时候,先去硬盘找有没有startup-config,有的话就把这个文件从硬盘复制到内存里并改名为running-config。如果没有,就新建一个running-config。

二层交换机可以ospf吗_数据链路层_15

  • 查看running-config配置

en
show running-config
sh run

二层交换机可以ospf吗_二层交换机可以ospf吗_16

  • 查看startup-config配置

show startup-config

  • 重启设备:

en
reload

  • 配置特权密码:

conf t
enable password 密码  (明文)
enable secret 密码   (密文)

  • 查看MAC地址表:

show mac-address-table

二层交换机可以ospf吗_二层交换机可以ospf吗_17

  • 查看接口状态列表:

show ip int brief
sh ip int b

二层交换机可以ospf吗_二层交换机可以ospf吗_18

  • 手工关闭接口

int f0/x
  shutdown
  exit

二层交换机可以ospf吗_数据链路层_19

  • 手工开启接口

int f0/x
  no shutdown
  exit

二层交换机可以ospf吗_IP_20

  • do的用法

其他模式加do空格可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do wr

二层交换机可以ospf吗_二层交换机可以ospf吗_21

  • 删除配置

1)在哪配置的,就在哪删!
2)命令前加 no 空格
3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数
如:
conf t
hostname sw1

conf t
no hostname

  • 清空/擦除/初始化配置

en
erase startup-config

  • 为交换机配置管理IP:

  conf t
  int vlan 1
    ip add 10.1.1.253 255.255.255.0
    no shut

  • 为交换机配置默认网关:

目的:可被跨网段管理!
  conf t
  ip default-gateway 10.1.1.254

小练习:
1.开启一台交换机
2.配置主机名为sw01-01
3.配置用户密码为123.com
4.配置特权密码为456.com
5.通过show命令验证以上配置是否配置成功!
6.重启验证配置是否存在
7.重新做2-4步骤
8.保存配置,并重启,验证是否保存成功
9.连接2台PC,并观察MAC地址表是否形成。

4 路由器设置(SSH、Telnet、身份验证)

二层交换机可以ospf吗_重启_22

交换机属于2层设备,出厂默认开启,三层设备路由器则不然,所以这个颜色是红色

二层交换机可以ospf吗_重启_23

输入Yes则进入自动引导的傻瓜式配置模式,不自由。

二层交换机可以ospf吗_IP_24

二层交换机可以ospf吗_二层交换机可以ospf吗_25

  • 为3层端口配置IP:

int f0/0
  ip add 10.1.1.254 255.255.255.0
  no shut
  exit

二层交换机可以ospf吗_二层交换机可以ospf吗_26

验证一下:绿了绿了!!

二层交换机可以ospf吗_数据链路层_27

二层交换机可以ospf吗_IP_28

  • 开启远程控制:

练习:
1.成功实现在pc上telnet或ssh远程连接到路由器上,其中只做login验证
2.成功实现在pc上telnet或ssh远程连接到路由器上,其中要求做login local验证

conf t
line vty 0 4
  transport input telnet/ssh/none/all
  password  密码
  login
  exit

二层交换机可以ospf吗_重启_29

二层交换机可以ospf吗_二层交换机可以ospf吗_30

但是这个时候无法进入特权模式,因为还没有设置特权密码。
 

二层交换机可以ospf吗_重启_31

 设置了之后就可以进入特权模式远程控制服务器了
我现在又不想用telnet了,想用SSH、
在路由器上这么设置:

conf t
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa  生成密钥对!
line vty 0 4
  transport input telnet/ssh/none/all
  password 123456
  login 

  exit

二层交换机可以ospf吗_重启_32

二层交换机可以ospf吗_IP_33

然后客户机就可以通过SSH远程登录了:

二层交换机可以ospf吗_二层交换机可以ospf吗_34

现在只可以通过SSH访问,telnet不行了。如果我想两种方式都允许。
 

二层交换机可以ospf吗_重启_35

现在客户机就可以通过两种方式访问了!

现在登录没有用户身份认证,再加个需求

line vty 0 4
  transport input telnet/ssh/none/all
  login local
  exit
username xx password 123.com

 

二层交换机可以ospf吗_IP_36

二层交换机可以ospf吗_IP_37

针对用户设置密码 

二层交换机可以ospf吗_二层交换机可以ospf吗_38

  • 关闭路由器自动解析功能:

  conf t
   no ip domain-lookup

作业:
描述以下接口的两个状态含义:
    物理层   数据链路层状态
     1层     2层
  1)up      up
  2)down   down
  3)up     down
  4)administratively down     down

2层接口默认已开启
3层接口默认都是管理down(人工shutdown)

1)第一个up人工开启并插上网线了,后面的up代表和对方协商成功了;
2)第一个down是接口开启了但是没插网线,更别提协商了;
3)第一个up是接口开启并插了网线,协商不成功;
4)人工down掉了,插上网线也没用,更别提协商。


5 来个稍微大点的网络

二层交换机可以ospf吗_重启_39

5.1 全网互通 

这里面有俩网段,因为只有一个路由器,左半边是10网段,右半边是20网段。
按照上图指示先配置IP,然后配置路由器的左右俩IP。

二层交换机可以ospf吗_IP_40

二层交换机可以ospf吗_二层交换机可以ospf吗_41

此时computer的静态IP和子网掩码均已配置,但是没配置网关。

在10.1.1.1上可以ping通10.1.1.2,但是无法ping通20.1.1.1。

二层交换机可以ospf吗_重启_42

现在给三台PC指定网关。然后就可以了。

二层交换机可以ospf吗_IP_43


5.2 10.1.1.1远程Telnet连接路由器

路由器配置

二层交换机可以ospf吗_重启_44

PC0检验 

二层交换机可以ospf吗_数据链路层_45

用那个IP也可以,因为都是指路由器。 

二层交换机可以ospf吗_重启_46

5.3 Switch1也想要被PC0控制

sw1:

二层交换机可以ospf吗_IP_47

哎不对,PC0想要控制交换机1还不知道弄哪个IP呢》

二层交换机可以ospf吗_数据链路层_48

可是这么没办法配置IP啊、、、这么配置虚拟接口

二层交换机可以ospf吗_二层交换机可以ospf吗_49

用 do sh ip int b 命令查看得:

二层交换机可以ospf吗_数据链路层_50

现在就可以ping通了,也可以telnet了。

二层交换机可以ospf吗_数据链路层_51

现在给第二台交换机进行同样的操作。,,

二层交换机可以ospf吗_二层交换机可以ospf吗_52

然后PC0 ping sw2会成功吗?会失败!为啥?

因为还没有给sw2指定网关啊,PC0的包知道经路由器网关给sw2,但是sw2回的包却不知道经过路由器。

5.4 给交换机配网关(给交换机的虚拟PC配置网关)

二层交换机可以ospf吗_IP_53

右边的网关配置好了。现在就可以ping,也可以telnet了、

二层交换机可以ospf吗_二层交换机可以ospf吗_54