一、交换机工作原理:
收到一个数据帧之后:
1.首先学习帧中的源MAC地址,来形成MAC地址表;
2.然后检查帧中的目标MAC地址,并匹配MAC地址表:
如果表中有匹配项,则单播转发;
如果表中无匹配项,则除接收端口外 广播转发。
3.MAC地址表的老化时间默认是300秒(可修改)。
二、交换机的端口:
E 10Mb (E:Ethernet)
F 100Mb (F:fastEthernet)
G 1000Mb (G:GigabitEthernet)
Te 10000Mb (Te:TenGigabitEthernet)
端口编号的含义:
举例: F0/1 0表示模块号, 1表示接口号。
三、其他知识点:
1.接口速率自适应:
1000/100/10M自适应 表示速率工作模式可以为10M,100M,1000M任何一种状态。(当然要取决于对端端口的速率,进行匹配。如果连接的两端端口速率没有匹配成功,则这个线就无法创术数据,即该连接处于down状态)
端口状态:up/down up表示开启、正常、可以使用, down表示关闭、不能使用。
down有3种可能:
(1)人工down掉;
(2)速率不匹配;
(3)双工模式不匹配(双工duplex) 双工模式:单工、半双工、全双工。
四、交换机基本工作模式及命令
1.第一次配置网络设备,需要使用console线。在PC上需要使用“超级终端”或其他软件(这些软件都可以连console线)。
console线的水晶头连接到交换机上,另一端插到电脑的COM口上(如果电脑上没有COM,用一根console转USB线转换一下)。
2.交换机的五大基本工作模式:
1)用户模式:
Switch> 该i模式可以查看交换机的基本简单信息,且不能做任何修改配置。
(Switch表示该交换机的主机名, > 表示用户模式。)
2)特权模式:
Switch# 该模式可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作。
(通过 Switch>enable 命令进入该模式。)
特权模式下的一些命令:
Switch#configure terminal 配置终端
3)全局配置模式:
Switch(config)# 该模式下默认不能查看配置,可以修改配置,且全局生效。(即对整个交换机生效。)
(通过 Switch#configure terminal 命令进入该模式。)
特权模式下的一些命令:
Switch(config)#interface f0/1 进入f0/1接口配置,
4)接口配置模式:
Switch(config-if)# 该模式下默认不能查看配置,可以修改配置。 进入某个接口,在该模式下做的配置只对进入的改接口生效。
(通过 Switch(config)#interface f0/1 命令进入,f0/1是接口号)
5.console口配置模式(也可叫线模式):
Switch(config-line)# 该模式下默认不能查看配置,可以修改配置,且对console口生效。
(通过 Switch(config)#line console 0 命令进入该模式。)
3.交换机命令: (以下命令为上面几个命令的缩写)
Switch>en 进入特权模式。
Switch#conf t 进入全局配置模式。
Switch(config)#int f0/1 进入接口 f0/1 配置模式。
Switch(config)#line co 0 进入console口配置模式。
exit 命令表示退出一级,即返回上一级(上一个模式)。
end 命令直接退到特权模式(除用户模式外)。
reload 命令 重启。
switch>e? 问号 可查看以e开头的命令有哪些 如enable、exit 。
只要命令的缩写没有歧义,可任意缩写,如 ex 和 exi 都可以表示 exit 。
? 可查询命令。
↑ 键 可以调用上一条命令。
Tab键 可以补全,既可以补全命令,也可以补全路径。
Ctrl + U 快捷键 可以快速删除光标前所有字符(输错时可以使用)。
Ctrl + A 快捷键 光标快速移动到行首。
Ctrl + E 快捷键 光标快速移动到行尾巴。
-------------------------------------------------------------------------
Switch(config)#hostname sw-xian-1 修改主机名(交换机)为 “sw-xian-1”
Switch(config-line)#password 123456 设置console口密码(即用户密码,进入用户模式时使用),设置为123456。 然后再执行 Switch(config-line)#login 命令 表示下次进入console端口时需要密码登录。
配置特权密码:Switch(config)#enable password 666666 (进入特权模式时使用)。 保存在running-config文件中的密码是明文密码666666 。
Switch(config)#enable secret 888888 设置密码并将密码加密后保存,保存在running-config文件中的密码是密文的,即密码888888的MD5值。
如果以上两条命令同时设置时,密文的密码生效,而明文的密码失效。
开启身份验证:loging
在特权模式下,保存配置:
copy running-config startup-config 做完配置后,将配置保存。running-config是内存中的运行配置, startup-config 是保存在硬盘中的启动配置。
(交换机第一次开机或被初始化之后的系统再开机的时候,系统会在内存中自动新建一个新的干净的(工程师从未配置过)running-config文件,用于保存所做的配置,做完配置之后,记得将其保存在硬盘中,即执行上面的那条命令,下次再开机时,会从硬盘的startup-config文件中将之前的配置重新加载到内存的startup-config文件中。)
在思科的交换机中可用 write 命令代替完成以上功能。
查看running-config配置:
Switch>en 进入特权模式,执行 Switch#show running-config 就会列出配置文件里的内容,按空格键翻页。
查看running-config配置:
Switch#show startup-config
查看MAC地址表:
Switch#show mac-address-table
查看交换机接口列表及其状态:
Switch#show ip interface brief
每个接口都有两个状态列:(1)物理状态(物理层):administratively down 表示人工down掉,down表示该接口已经人工开启了只是没插网线即没连设备,up表示开启;
(2)协商状态(数据链路层):down表示网线两端的设备没有协商成功(可能是速率协商失败或双工协商失败),up表示连接成功已正常开启。
以上两个状态都 up 表示连接成功,可以正常通信了。
人工(物理)关闭某接口:
Switch#conf ter 进入全局配置 ---> Switch(config)#int f0/1 进入 f0/1端口 ---> Switch(config-if)#shutdown 关闭该端口,此接口状态变为administratively down
人工(物理)开启某接口:
Switch#conf ter 进入全局配置 ---> Switch(config)#int f0/1 进入f0/1端口 ---> Switch(config-if)#noshutdown 开启该端口,此接口状态变为 down 或 up
在其他模式下强制使用特权模式下的命令:
do 要执行的命令 例如: Switch(config-if)#do show ip interface brief 可以查看交换机接口列表及其状态。 Switch(config-if#do write 可以保存配置。 这样就不需要回到特权模式就看查看信息,缺点是没有补全功能。
删除配置:在配置命令前加no空格
清空交换机配置使其恢复出厂设置:Switch#erase startup-config 擦除startup-config文件(后重启)即可恢复出厂设置。
4.交换机开机动作:
先去硬盘中查找startup-config是否存在:
如果不存在,在内存中创建新的running-config文件;
如果存在,则复制到内存中并改名为running-config。
5.为交换机配置管理IP 及网关 (企业管理型交换机具有VLAN虚拟接口,傻瓜式交换机没有)
Switch>enable
Switch#config terminal
Switch(config)#interface vlan 1 进入虚拟端口1(VLAN表示虚拟端口)
Switch(config-if)#ip address 10.1.1.253 255.255.255.0
Switch(config-if)#no shutdown 开启该虚拟端口
Switch(config-if)#do show ip interface brief 查看端口列表及状态
---------配置用户及密码、开启远程管理及登录验证-------------------------
Switch(config)#username xxoo password 12345 配置用户名和密码(存储在本地数据库),可以多次执行此命令创建多个账号
Switch(config)#line vty 0 4 进入虚拟端口(远程终端)配置,默认开启Telnet服务,0 4 表示0、1、2、3、4,同时可登录5个用户 (一般最多可以写0-15)
Switch(config-line)#login local 开启登录本地验证,local表示本地数据库,远程登录时让登录者的账号和密码同本地数据库中的账号和密码做匹配。
Switch(config-line)#exit 退出
Switch(config)#
---------给交换机(虚拟端口)配置网关,为了方便跨网段远程管理-------------------------
Switch>enable
Switch#config terminal
Switch(config)#ip default-gateway 10.1.1.154 在全局配置模式下给整个交换机配网关
6.将远程控制的Telnet改为ssh: (以下操作在交换机和路由器中的设置相同)
Telnet远程控制为明文传输,容易被截获,ssh远程控制为加密传输,采用不对称加密传输,更加安全!!!
操作命令:
switch(config)#hostname sw1 配置主机名为sw1。
sw1(config)#ip domain-name xx.xx.com 给该主机配置域名为xx.xx.com。这个域名没有是在意义,只是个名称而已。
-----以上两条主机名和域名配置是下面配置生成公私钥加密传输必须要求的,否则无法进行生成公私钥操作。------------
sw1(config)#line vty 0 4 进入虚拟终端
sw1(config-line)#transport input ssh 改为ssh远程控制(该命令后可跟的选项有:all(22/23端口全部打开并监听)、none(一个远程端口都不开)、ssh(打开22端口号)、telnet(打开23端口号))
sw1(config)#crypto key generate rsa 1024 安全密钥生成,使用非对称加密算法RSA生成密钥,密钥的长度为1024字节。
----添加身份验证(账号 + 密码 验证)设置命令与上面第5部分中的相同,此处略。------
7.关闭自动解析功能:
Switch>enable
Switch#config terminal
Switch(config)#no ip domain-lookup 关闭该功能后,输入错误命令会立即报错,不会再去全网询问需要等待好长时间
五、相关知识点:
1.帧结构:
帧 头 上 三 层 数 据 帧 尾
目标MAC 源MAC 类型 上 三 层 数 据 FCS帧校验序列 类型有: 0x0800 ---> IP协议 , 0x0806 ---> ARP协议
6个字节 6个字节 2个字节 MTU 1500个字节(最大值) 4个字节 合计最大为1518个字节(在中国的标准,中间能承载的最大数据为1500字节)
2.为三层(路由器)接口配置IP开启命令:
interface f0/x 进入f0/x接口
ip address 10.1.1.254 255.255.255.0 为该接口配置IP地址
no shutdown 开启接口
3.交换机工作在二层(数据链路层),只干二层的活,所以它只拆开查看帧头和帧尾。
4.二层设备(交换机)的接口出厂时默认都是开启的,三层设备(路由器)的接口出厂时默认都是关闭的。