交换进阶

一、arp

• 代理arp                    //网关指向自己，对目的ip是不同网段的发arp广播。
• 无偿/免费arp           //ip修改后，会发3次目的地址是自己的arp广播，来查看是否有ip冲突。

 

二、SVI（三层交换机实现vlan间互访）

• 三层设备配置SVI口，具有三层和二层的特性。（类似逻辑子接口）
• #：vlan database       //路由器创建vlan，要先进vlan database
• #：vlan 2
• interface vlan 2
• ip add 地址 掩码

 

三、EthernetChannel（以太网通道）

• int range f0/1 - 3
• switchport mode trunk
• channel-group 1 mode on

 

四、DHCP

• 端口：68、67，应用层协议，使用UDP广播
• ip dhcp pool A                          
• network 网络号 掩码               //设置dhcp池
• default-router 地址                //设置网关
• dns-server 地址                      //设置dns
• lease 天 时 分                         //设置超时时间
• no ip dhcp conflict logging   //关闭冲突日志

 

• 中继：广播<->单播
• (config-if)#：ip helper-address 目的地址        //广播<->单播

 

五、远程登陆

• telnet：tcp 23，明文传输，不安全
• SSH：tcp，22，加密传输
• SSH配置：
• username 用户名 权限 password 密码     //ssh要求使用本地用户登陆
• ip domamin-name 域名      //设置域名
• crypto key generate   rsa        //产生加密密钥
• line vty 0 4
• login local                            //设置登陆用户为本地
• transport input ssh             //设置为ssh登陆