NA交換①

經常使用的交換設備：

    交換機（ASIC）和網橋（Brigde）；

    交換機的三種轉發方式：

    直通式（Cut-Through）：一旦檢測到MAC即轉發，速度快可是沒法保證準確性；

    存儲轉發（Store and Forword）：將數據包完整接收並緩存於Cache後才轉發，速度稍慢可是準確性有保障；

    即存即發（Fragment Free）：交換機會檢測幀的前64個字節若是正確就開始轉發，而且在轉發時不斷檢測數據幀，是折中方案。

    交換機的三大功能：

    MAC地址的學習（MAC Address Learning）→交換機有一張MAC地址表，記錄了交換機端口和與端口相連的主機的MAC地址（也就是數據幀的源MAC地址和目標MAC地址）的匹配（Mappping）關係；

    數據幀的轉發/過濾機制（Foward/Filter Decision）→交換機是根據數據幀的目標MAC地址進行轉發的：若是目標MAC地址是已知的單播（Unicast）地址則使用目標MAC匹配的接口轉發；若是目標MAC地址是未知的單播地址則向除了入口的全部接口廣播，找到後同上（第一次Ping會丟一個包，其實包送到了可是回包被交換機用來創建MAC表映射了，因此路由器不能接收到回包，所以路由器認爲丟了一個包；之後Ping就不顯示丟包了由於MAC表已經創建）；若是目標MAC地址匹配的接口是數據幀的入口則丟棄該包；若是目標MAC地址是組播/廣播（Multicast/Broadcast）地址則向除了入口的全部接口廣播；

    避免環路（Loop Avoidance）→在冗餘網路中避免網絡迴路（STP）。

    交換的廣播地址：

    FFFF.FFFF.FFFF.FFFF（就是全部位數全是1，與Mask同）。

    以太口的種類：

    Ethernet：10MPS的接口；

    FastEthernet：100MPS的接口；

    GiFastEthernet：1000MPS的接口；

----------------------------------------------------------------------------

   LAB1：觀查交換機的MAC地址表（與ARP查詢）：

    STEP1：鏈接交換機：

    插上電源用con線鏈接交換機和主機並使用終端軟件；

    STEP2：經常使用命令 ：

    #show version ；

    #show running-config ；

    #show interface fastethernet 0/1 ；

    #show interface status ；

     STEP3： 查看MAC地址表：

    #show mac-address-table dynamic ；

    STEP4：查詢對方的地址：

    C:\>ping…… →arp -a

----------------------------------------------------------------------------

   LAB2：交換機的基本配置：

    STEP1：接通鏈路：

    將電源接好，將con線（交叉線）的RJ-45接頭插入路由/交換機的con口，DB-9插入筆記本的DB-9異步串口（RS-232）；

    STEP2：啓動終端：

    五個參數：每秒數據－9600，數據位－8，校檢－無，中止位－1，流控－無；

    STEP3：開機：

    是否載入配置文件：No；而後默認進入用戶模式SW>，只能查看簡單的信息不能夠操做；

    STEP4：進入特權模式R#：

    Enable ：能夠查看高級信息了；

    STEP5：進入配置模式R(config)#：

    Configure terminal：能夠修改配置了；能夠用？查看可用的命令，用TAB自動補全命令；經過配置命令能夠進入其餘模式如接口模式S(config-if)#和協商模式S(config-router)#等等；

    STEP6：經常使用開機命令：

    S>enable（進入特權模式）；

    S#configure terminal（進入配置模式）；

    S(c)#no ip domain-lookup（關閉域名查詢）；

    S(c)#line console 0（配置con口）；

    S(c-i)#no exec-timeout（設置爲永不超時，與命令exec-t 0 0效果相同,默認爲exec-t 10 0即10分鐘無操做即超時斷開鏈接，工做通常設置爲3 0）；

    S(c-i)#logging synchronous（關閉顯示同步）；

    S(c)#host SWX（設置交換機姓名）；

    能夠用CTRL+Z快速返回特權模式；

    STEP7:配置密碼對交換機進行網管：

    若是須要對交換機進行遠程控制則還須要配置網關：(c)#ip default-gateway 192.168.2.2 ；

    爲交換機配置網管IP：R(c)#interface vlan 1 →ip address 192.168.2.100 255.255.255.0 →no shutdown ；

     STEP8：對交換機發動Telnet管理：

    C:\>telnet IP 交換機拒絕了：沒有VTY密碼，以下設置：

    S (c)#line vty 0 4（共五個VTY廁所蹲位）；

    S(c-i)#password xxx ；

    S(c-i)#login（能夠不加系統會自動進入，若是改爲no login就會不須要密碼便可以TELnet）；

     STEP9：配置特權模式的密碼：

    S (c)#enable password/secret xxx（配置明文/密文密碼，設置密文會覆蓋已有的明文密碼）；

    STEP10：而後再TELnet：

    C:\>telnet IP 而後輸入密碼後成功……不要更改本身進入Telnet設備使用的接口的參數； 

    S#exit 退出TELnet；

     STEP11：交換機的接口工做狀態：

     S(c)#interface fastethernet 0/1（進入接口）；

    S(c-i)#description connect to sh（貼個標籤描述接口做用）；

    S(c-i)#switch mode trunk/access（交換機將鏈接交換機/鏈接主機）；

    S(c-i)#speed auto/xxx（交換機的速率控制：默認/指定爲xxx）；

    S(c-i)#deplex auto/full/half（交換機的工做模式：默認/雙工/半雙工）；

    S(c-i)#ip address 12.0.0.1 255.255.255.0（配置IP）；

    S(c-i)#no shutdown/shutdown （打開/關閉接口）；

    STEP12：端口安全：

    S(c-i)# switchport mode access(接口將要鏈接PC)；

    S(c-i)# switchport port-security(啓動端口安全)；

    S(c-i)# switchport port-security mac-address 00c0.abcd.1234(設置容許的MAC)；

    S(c-i)# switchport port-security violation protect/restrict/shutdown(在發現接口被非法TelNet後：抑制接口/抑制接口並記載/關閉接口並記載)；

    能夠在一個端口上綁定多個容許的MAC地址： S(c-i)# switchport port-security macimum 3 →switchport port-security mac-address 00c0.abcd.1234 →……

    這樣工做量會很大，可使用黏性工具減少：switchport port-security macimum 100 →switchport port-security mac-address sticky ；激活黏性工具後進入過該交換機的MAC地址都將定義爲合法。

----------------------------------------------------------------------------

   LAB3：Cisco交換機的文件處理：

    STEP1：肯定鏈路的通達；

    S #ping IP ；

    STEP2：運行TFTP服務器（採用TFTPd32）：

    首先運行TFTP服務器（雙擊圖標不用介紹吧）；而後查看文件夾： S#dir nvram（查看NVram的配置文件：startup-config）；S#dir flash：（查看Flash的IOS文件：16423684）；

    STEP3：配置文件的管理：

    S#write/copy running-config nvram:startup-config(備份或者說存盤配置文件）；

    S#copy nvram:startup-config running-config(讀取啓動文件文件）；

    S#copy nvram:startup-config tftp:(將NVRAM的啓動文件備份到TFTP）；

    S#copy running-config tftp:(將RAM的配置文件備份到TFTP）；

    S#copy tftp: nvram:startup-config(調用TFTP到NVRAM的啓動文件）；

    S#copy tftp: running-config(調用TFTP到RAM的配置文件）；

    STEP4：IOS的升級：

    S#copy flash: tftp:(備份IOS）；

    S#copy tftp: flash:(升級IOS）；

    注意：確認升級成功才能夠重啓！

----------------------------------------------------------------------------

   LAB4：Cisco交換機的密碼恢復：

    STEP1：肯定鏈路的通達；

     使用con線（只能經過con線恢復密碼）鏈接好console口，確認筆記本可以正常顯示交換機的信息；

    STEP2：重啓交換機：

    拔掉電源線重啓交換機，在重啓開始的3-8秒內按住交換機面板上的Mode鍵直到Fa0/0的指示燈滅掉後鬆手，這時候進入只讀監控的ROM MONITOR模式（至關於windows的安全模式，特色是顯示 switch：）；

    STEP3： 在交換機中調用啓動文件到內存中：

    輸入：flash-init →boot-loader →loader-helper →dir flash: ；

    而後把startup.config更名（改爲交換機不認識的名字）：rename config.text xx.text ；

    再開機後發現不載入啓動文件也就是進入全默認狀態→不須要密碼便可以進入，用S#copy nvram:xxx.text running-config 讀取啓動文件；

    STEP4：刪除原密碼並設置新密碼：

    S (c)#no enable password/secret xxx ；

     S (c)#enable password/secret xxx ；

    這時能夠刪除原啓動文件也就是xxx.text：S#delete flash：xxx.text 。

來自爲知筆記(Wiz)