Day12数据链路层以及交换机基本命令

数据链路层（2层Data link layer）
1.属于2层
2.传输单元：帧
3.帧结构：
目标MAC 源MAC 类型|MTU值（最大传输单元）|4字节
6 6 2 1500
帧头 帧尾
类型字段作用：识别上层协议为上层提供服务
类型：0x0800：上层为IP协议
0x0806：上层为ARP协议
0x代表十六进制
类型：IPp/ARP
有线网卡帧格式：802.3帧格式
无线网卡帧格式802.11帧格式
为何是802？
IEEE由802人组成
MAC地址也叫物理地址，全球唯一，长度48位，6个字节，一字节等于八位，48/8=6
帧头长度14字节
目标MAC 6
源MAC 6
类型 2
帧尾长度4字节
一个帧1518字节：帧头6+6+2=14
MTU：1500
帧尾：4
1500+14+4=1518
4.工作在数据链路层设备：交换机/网卡
5.交换机工作原理：一台交换机目标MAC地址表端口都是自己的端口，交换机通过学习帧中的源MAC地址生成自己的MAC地址表
发现一个端口连接多个人说明连接的是交换机
300s内没收到消息，消失

收到一个数据帧后：
1）首先学习帧中的源MAC地址来形成MAC地址表
没有就学，有就判断是否与表中原来端口一致，若不一致得更新
2）然后检查帧中的目标MAC地址，并匹配MAC地址表：
如表中有匹配，则单播转发，若表中无匹配，则除接收端口外广播转发
3）MAC地址表的老化时间默认是300s

6.交换机端口：
E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb
F0/1 0是模块号，1是接口号
接口速率自适应：1000/100/10M自适应
速率工作可为10，100，1000，任何一种状态
端口状态up/down
down三种可能：
1）人工down掉
2）速率不匹配
3）双工模式（双工duplex）
双工模式：单工、半双工、全双工
单向通信
可双向通信，但不能同时通信
俩手机打电话

7.交换机基本工作模式以及命令
windows—cmd只有一种工作模式
第一次配置网络设备，需要使用console线配，在pc上需要使用一个软件“超级终端”或者其他软件
hypertrm.exe—否—adsf—com口—确定—弹出命令即可配置
使用的是2960交换机

2960交换机—CLI命令提示符窗口buquan
1）用户模式switch>
switch>
可以查看计算机基本简单信息，且不能做任何修改配置
2）特权模式switch#
用户模式下enable进入特权模式
switch>enable
switch#
可以查看所有配置就，且不能修改配置
但可以做测试、保存、初始化等操作
3）全局配置模式switch(config)#
switch# configure terminal特权模式下 configure terminal即可进入全局配置模式
用户模式下直接敲 configure terminal，进入不了全局配置模式，只能在特权模式下才可以进入
switch(config)#
默认不能查看配置，可以修改配置，且全局生效
4）接口配置模式switch(config-if)#
switch(config)# interface f0/1
回车如果报错，检查是不是命令敲错
switch(config)# interface g0/28
g口无28，只有25，26
switch(config-if)#
默认不能查看配置
可以修改配置且对改端口生效
exit退出一级
5）console口/线/控制台模式
switch(config)# line console 0
默认不能查看配置
可以修改配置，且对console口生效
命令：
6.exit退出一级
如果卡住，回车即可
这些命令都可以简写比如
enable en
configure terminal con t
int f0/1
exit
line con 0
end直接退回特权模式，适用于突然想查看配置的情况
e回车不行因为以e开头不止一个命令
e？可以查看以e开头的命令
在端口配置模式可以从一个端口直接跳转到其他普通端口，但是不能跳转到console口
7.支持命令缩写
8.？的用法
直接？会出现所有命令
9.历史命令，上键可以调出上一条命令
10.tab键可补全命令/路径
windows只补全路径
全局配置模式hostname sw1
ho sw-bj-01-04
ho sw-sh-02-03
sw1(config)# line con 0
console口：password feifei
login
end
重新进入就需要输入密码

sw1>as
as无此命令，会卡死，交换机向所有人广播知不知道as命令
#######################
11.配置主机名
conf t
hostname 设备名
12.设置用户密码：
line co 0
password 密码
login
exit
删除命令行快捷键
ctrl+u:快速删除光标前的所有字符
ctrl+a:快速定位光标到行首
ctrl+e：快速定位光标到行尾

交换机基本命令：
conf t
ho feifei
line co 0
pas feifei
login
exit
重启设备在特权模式下，feifei#reload，重启配完之后不保存断电或者重启，配置就全没了
13.在内存中存在一个文件：running-config运行配置文件
第一次开机/被初始化的系统，系统会在内存中自动创建一个新的干净的running-config
hostname feifei记录在running-config中，所以配置会丢
14.保存配置
enable
copy running-config startup-config
内存 硬盘
或者write（memory）
15.交换机开机动作：
先去硬盘中查找startup-config是否存在，如果不存在，在内存中创建新的running-config，若存在，则将startup-config中的内容复制到内存中并改名为running-config。
en
conf t
ho sw1-1
password feifei
login
exit
wr
16.查看running-config配置
en
show/display
思科
show running-config
sh run
show startup-config
！无配置，空格翻页
17.查看startup-config配置
show startup-config
18.重启设备
en
reload
全局下enable password 123456配置特权密码
end回到特权
show run//查看running-config配置文件
enable secret 654321
特权密码配置有两条命令，一个明文，一个密文，两条命令同时配置时明文失效。
19.配置特权密码
cont t
enable password 密码（明文）
enable secret 密码（密文）
show startup-config中无配置，若重启所做配置消失，需要write一下。
write
show startup-config中有配置，不怕重启
清空配置
特权下
erase startup-config
擦除
进入特权
enable
654321
reload
重启全没了，因为startup-config中的已经被删除了，然后那个running-config开机自动清除
20.查看MAC地址表
特权下
show mac-address-table
连接到交换机上
pc1直通线 10.1.1.1 255.255.255.0
pc2 直通线 10.1.1.2 255.255.255.0
交换机弹出信息
show mac-address-table为空，现实中不为空
pc1 ping 10.1.1.2
dymatic 动态
int g0/1
exit
int g0/10
invalid无效接口
end
show ip int b
show ip interface brief
可以按空格翻页
administratively down工程师人为down掉
down down 没插pc
up down 插了pc，开始开启没有协商成功，速率/双工
up up 开启，连人
conf t
int f0/6
shutdown
end
show ip int b
int f0/6
no shutdown
end
show ip int b
21.查看接口列表
show ip int brief
show ip int b
22.手工关闭接口
int f0/x
shutdown
exit
23.手工开启端口
int f0/x
no shutdown
exit
24.do的用法
其他模式加do空格可以强制使用特权模式的命令
如：
do sh run
do sh ip int b
do wr
等
conf t
show run
do show run
除了特权模式，其他模式也能使用
do sh ip int b
do wr
do reload
特权模式下，命令可以补全，其他模式下命令不可以补全
25.删除配置
1）在那儿配的，在哪儿删除！
2）命令之前加no空格
3）原命令中有参数，并且参数具有唯一性，则删除时不需要加参数
如：
conf t
hoatname sw1
conf t
no hostname

ho feifei
no ho feifei
line co 0
pas feifei
no pass feifei
login //开启身份验证
no login
退出这一层就能删除了，在哪儿配在哪儿删除
no enable password 123456
no enable password 不写也可以
ho sw1
no ho
参数具有唯一性时就不用加参数了
ho sw2
ho sw3
enable password 123456
每次会覆盖
line co 0
password 123456
no pass
shutdown
no shutdown
26.清空或擦除初始化配置
en
enrase startup-config
27.为三层端口配ip
int f0/0
ip add 10.1.1.254 255.255.255.0
no shutdown
exit

1交换机 全自动不用管
2pc 10.1.1.1 255.255.255.0
10.1.1.2 255.255.255.0
不需要配网关，但是可ping通网关，因为是同一网段的地址，指网关是为了指其他网段的地址时，可以ping通
1路由器 2811 10.1.1.254
全部使用直通线连接
路由器跟交换机连接的直通线那里是红的，为什么？
2层设备默认自动开启端口，3曾设备工程师手工管理down掉了f0/0端口（所有端口）
路由器 3层端口配IP
按回车键一直yes/no
no/n
en
conf t
int f0/1
exit
line con 0
exit
do sh int b //查看端口
发现f0/0和f0/1都是administratively down人工禁用
vlan1虚拟端口
int f0/0
ip address 10.1.1.254 255.255.255.0
ip ad 10.1.1.254 255.255.255.0
no shutdown
一个是up，一个是down，未连接pc
pc1：ping 10.1.1.2
ping 10.1.1.254
pc1想要远程管理路由器，只需打开23端口
路由器：全局配置模式下conf t
line vty 0 4
password 123456
login
exit
pc1：telnet 10.1.1.254
123456
en
no password set //未设置特权密码，当console口连接时，不会限制设置特权密码，但是当别人想远程控制你时，如果你未设置特权密码，反而不能进去
路由器：conf t
去机房拿console线接到console口上去配特权密码
en password feifei
pc远程：ho R1
end
加密方式：SSH=telnet
非对称加密算法
如何用ssh
路由器： transport input ？ //可以查看后头可以输入什么（all/none/ssh/telnet）
transport input ssh
pc1：telnet 10.1.1.254不可
路由器：crypto key generate rsa
真实机后可跟1024/2048密钥长度，虚拟机不可再跟
全局：ip domain-name xx.qf.com
crypto key generate rsa
多少对，可改最高2048
pc1连接路由器时，需要ssh客户端，windows系统默认不带ssh客户端，需要自己下载xshell /security，虚拟机可以通过ssh代理连接，现实中需要按照使用ssh工具的格式来写命令
ssh 10.1.1.254 无效命令
ssh /？ 询问用法
ssh -l username target
ssh -l r1 10.1.1.254
123456
feifei
exit
现实中：ssh r1@10.1.1.254
路由器：line vty 0 4
transport input all
pc1：telnet 10.1.1.254
ssh -l r1 10.1.1.254
路由器：do show run 不显示
ssh输入账号，telnet直接输入密码
line vty 0 4
no password
no login
不可停留时间过长，停留时间过长pc不需要账号密码就可以远程控制路由器
路由器：R1（config-line）#login local
本地数据库
exit
conf t
username xx password 123.com
username zs password 456.com
do show run
pc1：telnet 10.1.1.254
xx
123.com
公司一般有单独的日志服务器
exit
telnet 10.1.1.254
zs
456.com
交换机不可配IP，如何远程控制交换机？
28.开启远程控制
conf t
line vty 0 4
transport input telnet/ssh/none/all
password 密码
login
exit
conf t
（配ssh才需要这三行
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa //生成密钥对
）
line vty 0 4
transport input telnet/ssh/none/all
login local
exit
username xx password 123.com
练习：
1.成功在pc上telnet或者ssh远程连接路由器，其中只做logon验证
2.成功在pc上telnet或者ssh远程连接路由器，其中只做logon local验证