交換機基本原理與配置(數據鏈路層)
物理層:
網線的類型:
- 直通線:網線兩端水晶頭的線序一致;
- 交叉線:網線兩端一端是568A線序,一端是568B線序
- 全反線:也叫console線,用來初始化配置網絡設備的
一般買網絡設備時,自帶一根condole線
水晶頭製作標準線序:
568A:白綠、綠、白橙、藍、白藍、橙、白棕、棕
568B:白橙、橙、白綠、藍、白藍、綠、白棕、棕
(水晶頭有撥片的是背面)
網線的用法:
- 直通線:交換機與非交換機設備間使用(用的多,買線默認是直通線)
- 交叉線:同種設備間使用(路由器與PC視爲同種設備)
用錯了,現實中會自動翻轉。但在思科中不會。
cat5e 超5類線(現在用的多)
cat6e 超6類線
交換機工作在數據鏈路層(二層)
數據鏈路層的功能:
幀包裝、幀傳輸
幀的差錯恢復
以太網工作在數據鏈路層
幀尾(2字節):有查錯,校驗功能,固定4個字節
幀頭(14字節): 目的MAC地址:6字節
源MAC地址:6字節
類型:2字節
最大傳輸單元(1500字節)
交換機的工作原理
交換機的分類:
E 10Mb/s 10M每秒的交換機
F 100Mb/s 100M
G 1000Mb/s
Te 10000Mb/s
0/1 模塊/端口編號
交換機學習幀中的源MAC地址來形成地址表的。
現實中,只要電腦一插網線,交換機就可以獲取此電腦的MAC。
在局域網中,通過MAC地址確定某人電腦是橫方便的。
交換機的工作原理:
- 通過學習幀中的源MAC地址,形成MAC地址表;
- 通過目標MAC地址,並匹配MAC地址表來轉發數據:
如果匹配成功,則單播轉發數據
如匹配失敗,則廣播轉發數據
- MAC地址表的老化時間:300秒。
交換機配置前的準備:
配置前的連接
Concole電纜
接口準備
計算機COM口
交換機、路由器Console口
軟件連接
超級終端
SecureCRT等其他軟件
第一次配需要Console線,之後就不用
交換機基本模式及命令
交換機基本模式及命令(模式只能一級一級的進,不能跳級進):
1.用戶模式:
Swich>
作用:可以查看簡單的部分信息(機密信息看不到),不能做任何配置
2.特權模式:
Switch> enable
Switch#
作用: 可以查看所有配置信息,但不能做配置修改
可以設置時間、保存配置、初始化等
3.全局配置模式:
Switch# configure terminal
Switch(config)#
作用:可以做配置修改,且對全局生效!
4.接口配置模式:
Switch(config)# int f0/1
Switch(config-if)#
5.控制檯模式/線模式(後面的口):
Switch(config)# line console 0
Switch(config-line)#
6.退出一級:exit
直接推到特權模式,end或者快捷鍵ctrl+z
7.IOS命令行功能(IOS:路由器、交換機上的系統):
1)簡寫功能
2)?的使用:提示信息
3)tab補全鍵
4)歷史命令功能:上下鍵可以調出最近使用過的命令
- 配置設備名:
conf t(config terminal的簡寫)
homename 設備名
- 查看MAC地址表(查看文件都是在特權模式下):
show mac-address-table
- 查看running-config文件:
show running-config
(配置的東西會寫進running-config中,會實時生效,但此文件在內存中,關機斷電就會消失)
- 查看startup-config文件:
show startup-config
(此文件保存在硬盤中,只有在啓動時生效,要及時把running-config中的內容保存到startup-config中,見13)
- 重啓
en
reload
- 保存:
en
copy running-config startup-config
或
write
刪除配置文件(相當於回覆出廠設置):erse startup-config
(此時未關機的話,還可以通過複製running-config來恢復)(開機時是不看硬盤的,只看內存條)
- 關閉自動解析功能:
conf t
no ip domain-lookup
- 配置用戶密碼:
line co 0
password 密碼
login
exit
- 配置特權密碼:
conf t
enable password 密碼
配置加密的特權密碼:
conf t
enable secret 密碼
***注意:當明文與密文特權密碼同時配置,只有密文生效
service password-encryption 對所有密碼進行加密(可逆的)
- 恢復出廠設置:
en
erse startup-config
reload
- 常用快捷鍵:
ctrl+u 快速刪除光標以前所有字符串
ctrl+a 快速定位光標到行首
ctrl+e 快速定位光標到行尾
同一臺路由器的倆接口只能在不同網段,因爲路由器只能用來連接不同網段
路由器是三層設備,交換機是二層設備。
二層端口默認是開啓的,所以在實驗中,等一下就變成綠燈了,三層設備默認是關閉的,所以一直是紅燈,要自己手動配置。
- 路由器接口配置IP:
int f0/0
ip add 192.168.1.254 255.255.255.0
no shutdown 開啓
exit
- 查看接口簡要信息:
sh ip int b
- 在其他模式下查看信息:
在 show命令前加do空格(使用do,不能自動補全)
- 刪除配置:
方法:在原命令前加no空格即可
注意: 1)原命令在什麼模式下配置的,就必須在證明模式下刪除
- 如原命令中的參數具有唯一性,則刪除時不用加參數
- 如不具有唯一性,則刪除時必須加參數
- 開啓telnet功能
line vty 0 4
password 密碼
login 或 login local
exit
- 給交換機配置管理IP:
int vlan 1
ip add 192.168.1.253 255.255.255.0
no shut
- 關閉超時踢出功能:
line co 0(在用console時)
no exec-timeout
line vty 0 4(在遠程時)
no exec-timeout
如需要超時功能:則exec-timeout 分 秒
- 創建賬戶:
conf t
username 用戶名 password 密碼
- 爲交換機配置默認網關(爲了實現交換機可以跨網段管理):
conf t
ip default-gateway 192.168.2.254
(配置模式下)
line vty 0 4 打開5個虛擬終端,進入VTY端口,對VTY端口進行配置
telnet 192.168.1.254 遠程控制某個網關
在路由器電腦全部設置爲ping通之後-->打開路由器-->進入配置模式-->line vty 0 4-->password 123.com-->login-->exit-->在進入內網內的客戶機--》打開cmd-->在ping一次,確認連接-->輸入telnet 192.168.1.254(路由器IP)-->遠程連接成功
注意:實際的機器,電腦默認沒有telnet要自行安裝(如Xshell)
可以給交換機配IP,叫管理IP,存在的意義不大,就是爲了管理它。
進入交換機特權模式後-->sh ip int b(查看所有端口)-->最後有一個Vlan1(虛擬端口)-->進入管理模式-->int vlan1-->ip add 192.168.1.253 255.255.255.0(也要在同一局域網中)-->再line vty 0 4 -->password 123.com-->login-->再到PC上測試交換機的連接情況-->回到交換機(還在line vty 0 4 之下),輸入no login,此時可以不用密碼遠程登錄-->再輸入login local,使用本地數據庫 -->按exit,進入全局配置模式,輸入 username 123 password 123.com-->再使用PC機,進行遠程連接,需要輸入剛纔設置的賬號密碼。
no login 不要驗證碼(設置密碼之後,輸入此命令,就可以遠程不要密碼登錄)
在配置模式下:uername wencoll password 123.com
給交換機配網關,在配置模式下:ip default-gateway 192.168.2.254。這樣就可以跨網段進行控制了。
如果沒有設配置模式的密碼,在遠程模式下是不能進入配置模式的。