day12 数据链路层 | 交换机基本命令

目录

• 数据链路层（2层 Data Link Layer）
  • • 1.概述
    • 2.帧结构
    • 3.相关设备工作原理
    • 4.交换机基本工作模式及命令

数据链路层（2层 Data Link Layer）

1.概述

• 属于 2 层
• 传输单元：帧

2.帧结构

• 帧格式：为了采用正确的方式到达目的地

  帧头会在传输过程中变化

  802.3

  802.11

  IEEE 802组织

• 帧头内包含：目标 MAC 、 源 MAC 、 类型

• 类型字段：识别上层协议，为上层提供服务。长度：16 位、2 字节

  • 0x0800：IP协议
  • 0x0806：ARP协议

• MAC 地址：也叫物理地址，是全球唯一的。长度：48 位、6 字节

• 帧头和帧尾一共 18 字节，其中帧尾 4 字节

• 帧内含 MUT 值（最大传输单元）

  每个国家不一样，中国为 1500 字节

  所以一个帧最多为 1518 字节

3.相关设备工作原理

• 工作在数据链路层的设备：交换机 / 网卡

• 交换机的工作原理：

  1. 收到一个数据帧后
  2. 学习帧中的源 MAC 地址来形成 MAC 地址表
  3. 检查帧中的目标 MAC 地址，并匹配 MAC 地址表：
     • 如表中有匹配项，则单播转发
     • 如表中无匹配项，则广播转发

• MAC 表的默认老化时间：300s（可修改）

• 关于交换机的接口：

  接口名	速率	简写
  Ethernet	10Mb/s	E
  FastEthernet	100Mb/s	F
  GigabitEthernet	1000Mb/s	G
  TenGigabitEthernet	10000Mb/s	TG

  例如 Ethernet0/3 中，0 是模块编号，3 是该模块的接口编号

• 接口速率自适应： 1000 / 100 / 10M 自适应

• 速率工作模式可以为 10,100,1000 任何一种状态

• 端口状态：up / down

  down的3种可能：

  • 人工 down 掉

  • 速率不匹配

  • 双工模式不匹配（双工 duplex）

    双工模式：单工、半双工、全双工

    单向通信、可以互相通信但不能同时通信、可以互相同时通信

4.交换机基本工作模式及命令

第一次配置网络设备，需要使用 console 线，在 PC 需要使用“超级终端”或其他软件来配置

**支持缩写

• 交换机五个基本工作模式

  • 用户模式： switch>

    可以查看交换机的基本简单信息，且不能做任何修改配置

  • 特权模式： switch#

    启用方法：在用户模式下输入 enable ，即 switch> enable

    可以查看所有配置，且不能修改，但可以做测试、保存、初始化等操作

  • 全局配置模式：switch(config)#

    启用方法：在特权模式下输入 configure terrminal

    默认不能查看配置，可以修改配置，且全局生效

  • 接口配置模式：switch(config-if)#

    启用方法：在全局配置模式下输入 interface f0/1（接口名）

    默认不能查看配置，可以修改配置，且只在端口生效

  • console 口 / 线 / 控制台配置模式：switch(config-line)#

    启用方法：在全局配置模式下输入 line console 0

    默认不能查看配置，可以修改配置，且对 console 口生效

• 交换机开机动作：

  先去硬盘中查找 startup-config 是否存在

  • 如果不存在，则在内存中创建新的 running-config

  • 如果存在，则复制到内存中并改名为 running-config

  第一次开机，系统会在内存中自动创建一个新的干净running-config

• 在命令后加？可以查找相关命令，比如 e? 就是显示 e 开头的命令

• 快捷键：

  ctrl + u ：快速删除光标前所有字符

  ctrl + a ：快速定位光标到行首

  ctrl + e ：快速定位光标到行尾

• 命令：

  • 基础

    exit '退出到上一级
    
    end '直接退出到特权模式（用户模式无效）
    

  • 保存配置：

    en '特权模式
    
    copy running-config startup-config
    或
    write
    

  • 删除配置：

    在哪配置的，就在哪删除
    命令前加 no
    原命令中有参数，并且参数具有唯一性，则删除时不需要加参数
    如：
    conf t
    hostname sw1
    
    conf t
    no hostname
    

  • 清除/初始化所有配置：

    en '特权模式
    erase startup-config
    

  • 重启：

    en '特权模式
    
    reload
    

  • 查看配置：

    en '特权模式 所有查看命令都是在特权模式下
    
    show running-config / statup-config
    

  • 查看 MAC 地址表：

    show mac-address-table
    

  • 查看接口状态列表：

    show ip interface brief
    

  • 配置主机名：

    conf t 全局配置模式
    
    hostname 设备名
    

  • 设置用户密码：

    line co 0 'console口配置模式
    
    password 密码
    login '开启登陆验证
    exit
    
    

  • 配置特权密码：

    conf t '全局配置模式
    enable password 密码 （明文）
    enable secret 密码 （加密）
    

  • 手工关闭/开启接口：

    int f0/x '接口配置模式
    
    shutdown '关闭端口
    no shutdown '清除关闭端口的设置 == 开启端口
    

  • do的用法：

    其他模式加 do 可以强制使用特权模式的命令
    如：
    do sh run
    do sh ip int b
    do write
    但是不能补全
    

  • 为三层端口配置IP：

    int f0/0 '接口配置模式
    
    ip address 10.1.1.254 255.255.255.0
    no shutdown
    exit
    

  • 为交换机配置管理IP：

    目的：可远程管理
    conf t
    int vlan 1
      ip address 10.1.1.253 255.255.255.0
      no shutdown
      exit
    

  • 为交换机配网关：

    目的：可跨网段管理
    conf t
    ip default-gateway 20.1.1.254
    

  • 开启远程控制：

    conf t '全局配置模式
    line vty 0 4 '进入虚拟端口'
      transport input telnet/ssh/none/all
      password 密码
      login
      exit
    
    或者
    
    conf t '全局配置模式
    hostname r1 '设置主机名'
    ip domain-name rq qf.com '设置主机名解析'
    crypto key generate RSA '生成密钥对'
    line vty 0 4 '进入虚拟端口'
      transport input SSH
      login local '启用数据库登陆'
      exit
    username xx password 123.com
    

  • 关闭自动解析功能：

    conf t
      no ip domain-lookup