1.交换机的工作原理:
1)当PC 1要和PC3通信时,先查看自己的arp表,如果有就直接发送数据,如果没有就发送广播,以ARP广播的形式发送出去
source: 192.168.1.1 M1
destination: 192.168.1.3 FF
2)交换机:学习/转发
学习:吧PC1的mac地址放到“”“mac地址表”里
转发:目标地址全为FF,广播到除源端口以外
3)反应
如果是找我的,就回复,如果不是找我的就丢弃
PC3回复的报文:以单播的形式回复
source: 192.168.1.2M3
destination: 192.168.1.1 M1
4)交换机:学习、转发
学习:把PC3的mac地址存储到自己的mac地址表中
转发:收到单播的数据包,查找自己的mac地址表中是否有记录,直接单播给PC1
2.真实设备连接:
(1)设备的console口————console线————PC的USB口
(2)在真机里安装USB-COM口的驱动
(3)计算机——管理——设备管理——端口,找到驱动起来的接口编号
(4)真机里安装远程管理的软件:Xshell/SecureCRT/Putty
3.交换机的组成:
(1)CPU:用于运算和控制
(2)ROM:Read Only Memory,只读存储,存储的系统的引导文件====》类似于引导分区
(3)RAM:Random Access Memory,随机存储,相当于内存====》running-config
(4)Flash:闪存,用于存放IOS(路由器或者交换机的系统)系统,也可以存放用户数据。----》类似于C盘。
(5)NVRAM:非易失性存储,为数据做永久存储。=====》类似于硬盘。
4.交换机的常见模式:
Switch> //用户模式,只能使用一些简单的命令;不能查看当前配置。
Switch>en //进入特权模式
Switch# //特权模式,可以使用比较多的查看命令。
Switch#conf t //全局配置模式,修改交换机的配置
Switch#show running config //查看当前配置
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
退出模式:exit
直接退到特权模式:end— ctrl+z
快捷键:ctrl+a 移动到行首
ctrl+e 移动到行尾
ctrl+u 清空行
Ctrl+shift+6 //命令输错卡住时输入这个
7.特权模式常用命令:
所有的show命令都可以在特权模式下直接使用;如果是其他模式,要加do。
(1)Switch#show ip interface brief --show ip int bri //查看所有接口的状态和配置
Status表示接口的物理状态,是否手动就行了修改;Protocol表示链路的协商状态是否正常。
说明:只有2个状态都是up的时候才是正常的。
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual up up
(2)show int f0/6 // 接口支持简写,fastethernet简写为f0/1 ;Ethernet简写为 e0/1;Gi 简写为g0/1;
查看物理接口的双工和速率
Full-duplex, 10Mb/s //duplex表示双工模式,如果是Full表示全双工;如果是half表示半双工;如果是auto表示自适应。
(3)修改接口的双工和速率
enable
conf t //全局配置模式,先进入全局配置模式,再执行以下命令
int f0/1
speed 10/100/auto //修改接口的速率
duplex half/full/auto //修改接口的双工模式
(4)新建用户:进入全局配置模式conf t–新建用户hostname —+用户名
SW1#show mac-address-table //查看mac地址表,Type类型为Dynamic,表示交换机自己学到的。
SW1#clear mac-address-table #清空mac地址表
(5)其他命令:
SW1#clock set 17:07:30 May 14 2019 #设置时间:时分秒,月日年
SW1#show history #查看命令历史
SW1#show running-config #查看交换机当前配置,还没有保存(重启就失效;只是写入了“内存”)(******)
SW1#write #保存配置
Building configuration…
[OK]
SW1#copy running-config startup-config #把running里的配置保存到开机启动配置文件里
SW1#show startup-config #交换机每次开机的时候会自动加载的配置(重启仍然有效;写到了“硬盘”中,做永久存储)
SW1#reload #重启
enable secret(2.no enable secret Level number)
去明文方式:1.no enable password( 2.no enable password Level number)
登录PC端–telent +交换机ip地址,显示密码则证明通了
(3)给console口做安全配置—》本地的安全
SW1(config)#line console 0
SW1(config-line)#exec-timeout 0 0 #设置超时时间,第一个0表示分钟;第二个0表示s;0 0 表示永不超时(仅限于实验环境)
设置console的登录密码:
SW1(config-line)#line console 0
SW1(config-line)#passwprd 123456
SW1(config-line)#login
SW1(config-line)#logging synchronous #设置光标跟随,不让命令被日志信息打断
SW1(config-line)#login #激活
SW1(config)#no ip domain-lookup #关闭域名解析
SW1#erase startup-config #清空所有配置
(4)其他命令
SW1(config)#do copy r s== do write #保存
Switch#show version #查看系统版本
(5)ssh配置
开启SSH(基于本地用户进行身份验证):
conf t //进入全局配置模式
hostname SW1 //设置主机名
username SW1 password 密码 //设置登录的用户名和密码
ip domain-name www.test.com //配置域名,域名用来生成公钥和私钥
crypto key generate rsa //生成一对rsa算法的公钥和私钥
line vty 0 4 //0表示第1个虚拟接口;4表示最多允许登录人数
transport input ssh/all //定义连接路由器特定线的协议
login local //允许本地口令检查
exit //返回上一级
ssh -l test 192.168.1.254 //在模拟PC上使用ssh连接设备