目录
一、物理层
网线的类型:
1、直通线:网线两端水晶头的线序一致
2、交叉线:网线两端一端是568A线序,另一端是568B线序
3、全反线:也叫console线,用来初始化配置网络设备的。 一般买网络设备时,自带一根console线
4、cat5e 超5类
5、cat6 6类 (能轻松达到万兆,且抗干扰比超5类好)
网线的用法:
直通线:交换机与非交换机设备间使用
交叉线:同种设备间使用(路由器与PC视为同种设备)
水晶头制作标准线序:
568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 (做直通线两端一般都用568B)
路由器子能连接不同网段
二、数据链路层
数据链路层功能:①帧包装、帧传输、 ②帧的差错恢复
以太网(局域网)、交换机工作在数据链路层
三、交换机基本原理与配置
交换机只认识二层,交换机收到一个帧,帧里面一定有一个MAC地址。帧的封装一定需要MAC地址
Ethernet ll 帧格式
以太网:帧的负载数据
帧头14个字节:目的地址6字节,源地址6字节,类型2字节
帧尾4个字节:帧校验序列4字节,有差错校验的功能
类型:用来标识上层协议的类型。例如0x0800表示IP协议,0x0806表示ARP协议。
sw 交换机switch的缩写;R 路由器Router的缩写
交换机编号
E 10Mb/s
F 100Mb/s fastEthernet
G 1000Mb/s
Te 10000Mb/s
本地端口号F0/1 表示第0个模块第1个端口
交换机非常爱学习——只会学习源MAC地址和自己端口的对应关系
广播目标MAC地址时,目标MAC地址写的是12个F
交换机转发数据
根据目标MAC地址进行转发数据,不管IP。路由器专门根据目标IP进行路由。
交换机的心理活动
交换机收到报文后,检查目标MAC地址。如果目MAC是12个F,则广播出去。收到广播的设备如果发现目标IP不是自己,就会丢弃。
如果是自己,则记录对方信息到ARP缓存表,并回信息。由于已知发送方MAC地址,所以回信息时不需要广播。(ARP单播应答)
交换机作用:组建局域网
四、交换机工作原理
根据帧中MAC地址决定如何转发:
①通过学习帧中的源MAC地址匹配本地端口,来形成MAC地址表
②通过目标MAC地址,并匹配MAC地址表来转发数据。
如匹配成功,则单播转发数据
如匹配失败,则广播转发数据
③MAC地址表的老化时间:300秒
交换机形成MAC地址表后若不通信(拔出网线),MAC地址表条目能存留300秒
交换机收到数据帧后
交换机收到数据帧后,在MAC地址表中若
无目标MAC地址:广播;
有目标MAC地址:单播;
无源MAC地址 :学习其源MAC地址和本都端口;
有源MAC地址 :不学习
交换机自始至终不需要配置任何东西
二层不能配IP
五、交换机基本模式
Cisco Packet Tracer软件中交换机的基本命令。
1、用户模式
Switch> 只能查看简单的部分信息,不能对设备进行配置
2、特权模式# 主要是show和write
Switch> enable
Switch#
可以查看所有配置信息,但不能做配置修改。
可以设置时间、保存配置、初始化等
3、全局配置模式
Switch# configure terminal
Switch(config)#
可以做配置修改,且对全局生效
4、接口配置模式 不能隔级进不能跳级进
Switch(config)# int f0/1 //int表示interface的简写
Switch(config-if)#
5、控制台模式/线模式
Switch(config)#line console 0 //进入后台控制台接口
6、退出模式exit
直接退到特权模式:end或者快捷键ctrl+z
7、IOS命令行功能(IOS为路由器/交换机上的系统)
1)简写功能
2)?的使用:提示信息 e?列出以e开头的所有命令 ?列出当前模式下的所有命令
3)tab补全键
4)历史命令功能:上下键可以调出最近使用过的命令
8、配置设备名 (要在全局配置环境下)实时生效
conf t
hostname 设备名
9.查看MAC地址表: show mac-address-table
10.查看内存中running-config文件:show running-config
11.查看硬盘中startup-cofnig文件: show startup-config
12.重启 (配置全部丢失)
en
reload
13.保存:将内存条中的running-config文件复制一份到硬盘中另存为startup-config
内存条中文件是临时的,断电擦除。将内存条中保存配置的配置文件 保存到 硬盘中。
断电重启时,先将硬盘的startup-config调到内存中并更名为running-config,系统配置从该文件获取。
若获取不到此文件,则恢复出厂。
en
copy running-config startup-config
或
write
14.恢复出厂设置:(擦除后重启生效,因为内存的配置文件还在)
en
erase startup-config
15.关闭自动解析功能:(要在全局配置环境下)(关闭 当输入错误命令时广播解析)
conf t
no ip domain-lookup
16.配置用户密码:给console口设置密码
line co 0
password 密码 //密码要满足3/4原则
login //登录验证的意思
exit
16.配置特权密码:
conf t
enable password 密码 //输入sh run时能看到明文的特权密码
16+配置加密的特权密码:
conf t
enable secret 密码 //利用md5哈希值不可逆方式加密
*注意:当明文与密文特权密码同时配置,只有密文生效!
16++.加密running-config配置文件中所有的密码,但容易被破解,密码是可逆的:
conf t
service password-encryption
18.常用快捷键:
ctrl+u 快速删除光标以前的所有字符串
ctrl+a 快速定位光标到行首
ctrl+e 快速定位光标到行尾
19.路由器接口配置IP:
int f0/0
ip add 192.168.1.254 255.255.255.0 //分别是网关和子网掩码IP
no shutdown //开启路由器
20.查看接口简要信息:
sh ip int b b表示brief
21.在其他模式下查看信息:
在show命令前加do空格 不过不能自动补齐
22.删除配置:
方法:在原命令前加no空格即可!
注意:
1)原命令在什么模式下配置的,就必须在什么模式下删除!(如 ho sw1 删除时 no ho sw1)
2)如原命令中的参数具有唯一性,则删除时不用加参数!(如 enable password 123.com 删除时 no enable password 因为密码只有一个)
如不具有唯一性,则删除时必须加参数!
23.开启telnet功能: //远程控制而不用console线去机房配置 //个人系统telnnet默认关闭
line vty 0 4 //最多允许同时5人(0—4人)远程在线控制 一个人控制lint vty 0
password 密码验证密码 //给虚拟终端配密码,即telnet密码
login或login local //login时输入密码验证密码;login local时输入身份验证密码
exit
然后在终端输入 telnet 192.168.1.254 输入密码即可登录。xp后的系统默认关闭telnet,没有telnet软件,可下载第三方如 xshell 即可使用telnet功能。
第一次在机房用console配,后面用telnet或打开ssh
注:利用telnet远程控制时,是进入用户模式。想进入特权模式时要输入密码,若工程师未给特权模式配置密码,则永远无法通过telnet进入特权模式
telnet条件:①能通信
24.给交换机配置管理IP:(交换机不能配IP,但是可以配置管理IP,虚拟局域网vlan1是唯一可以配IP的端口)
int vlan 1
ip add 192.168.1.253 255.255.255.0 //将成为交换机被远程管理的IP地址
no shut
然后可以配置telnet功能,打开虚拟终端
25、为交换机配置默认网关
作用:实现任何人可以跨网段管理配置自己
conf t
ip default-gateway 192.168.1.253
26、创建账户
conf t
username 用户名
password 身份验证密码
密码验证:输入密码即可 (如家庭WiFi密码)
身份验证:输入用户名和密码,可以创建多个账号。可以区分两个人的身份,谁进行什么操作可以知道。可以进行日志记录
line vty 0 4 在路由器中进入虚拟端端口
no login 取消身份验证,任何人登录不需要密码验证
login local 更改为用本地账号密码登录
创建账号和密码后再telnet远程登录时,需要输入账号密码登录
27.关闭超时踢出功能:(超时踢出:长时无人操作时锁屏)
line co 0
no exec-timeout //用console线的时候关闭远程超时
line vty 0 4
no exec-timeout //用远程telnet的时候关闭远程超时
如需要超时功能:则exec-timeout 分钟 秒
(exec-timeout 0 10 10秒钟超时踢出)