day12 數據鏈路層 | 交換機基本命令

目錄

• 數據鏈路層（2層 Data Link Layer）
  • 1.概述
  • 2.幀結構
  • 3.相關設備工做原理
  • 4.交換機基本工做模式及命令

數據鏈路層（2層 Data Link Layer）

1.概述

• 屬於 2 層
• 傳輸單元：幀

2.幀結構

• 幀格式：爲了採用正確的方式到達目的地

  幀頭會在傳輸過程當中變化

  802.3

  802.11

  IEEE 802組織

• 幀頭內包含：目標 MAC 、 源 MAC 、 類型

• 類型字段：識別上層協議，爲上層提供服務。長度：16 位、2 字節

  • 0x0800：IP協議
  • 0x0806：ARP協議

• MAC 地址：也叫物理地址，是全球惟一的。長度：48 位、6 字節

• 幀頭和幀尾一共 18 字節，其中幀尾 4 字節

• 幀內含 MUT 值（最大傳輸單元）

  每一個國家不同，中國爲 1500 字節

  因此一個幀最多爲 1518 字節

3.相關設備工做原理

• 工做在數據鏈路層的設備：交換機 / 網卡

• 交換機的工做原理：

  1. 收到一個數據幀後
  2. 學習幀中的源 MAC 地址來造成 MAC 地址表
  3. 檢查幀中的目標 MAC 地址，並匹配 MAC 地址表：
     • 如表中有匹配項，則單播轉發
     • 如表中無匹配項，則廣播轉發

• MAC 表的默認老化時間：300s（可修改）

• 關於交換機的接口：

  接口名	速率	簡寫
  Ethernet	10Mb/s	E
  FastEthernet	100Mb/s	F
  GigabitEthernet	1000Mb/s	G
  TenGigabitEthernet	10000Mb/s	TG

  例如 Ethernet0/3 中，0 是模塊編號，3 是該模塊的接口編號

• 接口速率自適應： 1000 / 100 / 10M 自適應

• 速率工做模式能夠爲 10,100,1000 任何一種狀態

• 端口狀態：up / down

  down的3種可能：

  • 人工 down 掉

  • 速率不匹配

  • 雙工模式不匹配（雙工 duplex）

    雙工模式：單工、半雙工、全雙工

    單向通訊、能夠互相通訊但不能同時通訊、能夠互相同時通訊

4.交換機基本工做模式及命令

第一次配置網絡設備，須要使用 console 線，在 PC 須要使用「超級終端」或其餘軟件來配置

**支持縮寫

• 交換機五個基本工做模式

  • 用戶模式： switch>

    能夠查看交換機的基本簡單信息，且不能作任何修改配置

  • 特權模式： switch#

    啓用方法：在用戶模式下輸入 enable ，即 switch> enable

    能夠查看全部配置，且不能修改，但能夠作測試、保存、初始化等操做

  • 全局配置模式：switch(config)#

    啓用方法：在特權模式下輸入 configure terrminal

    默認不能查看配置，能夠修改配置，且全局生效

  • 接口配置模式：switch(config-if)#

    啓用方法：在全局配置模式下輸入 interface f0/1（接口名）

    默認不能查看配置，能夠修改配置，且只在端口生效

  • console 口 / 線 / 控制檯配置模式：switch(config-line)#

    啓用方法：在全局配置模式下輸入 line console 0

    默認不能查看配置，能夠修改配置，且對 console 口生效

• 交換機開機動做：

  先去硬盤中查找 startup-config 是否存在

  • 若是不存在，則在內存中建立新的 running-config

  • 若是存在，則複製到內存中並更名爲 running-config

  第一次開機，系統會在內存中自動建立一個新的乾淨running-config

• 在命令後加？能夠查找相關命令，好比 e? 就是顯示 e 開頭的命令

• 快捷鍵：

  ctrl + u ：快速刪除光標前全部字符

  ctrl + a ：快速定位光標到行首

  ctrl + e ：快速定位光標到行尾

• 命令：

  • 基礎

    exit '退出到上一級
    
    end '直接退出到特權模式（用戶模式無效）

  • 保存配置：

    en '特權模式
    
    copy running-config startup-config
    或
    write

  • 刪除配置：

    在哪配置的，就在哪刪除
    命令前加 no
    原命令中有參數，而且參數具備惟一性，則刪除時不須要加參數
    如：
    conf t
    hostname sw1
    
    conf t
    no hostname

  • 清除/初始化全部配置：

    en '特權模式
    erase startup-config

  • 重啓：

    en '特權模式
    
    reload

  • 查看配置：

    en '特權模式 全部查看命令都是在特權模式下
    
    show running-config / statup-config

  • 查看 MAC 地址表：

    show mac-address-table

  • 查看接口狀態列表：

    show ip interface brief

  • 配置主機名：

    conf t 全局配置模式
    
    hostname 設備名

  • 設置用戶密碼：

    line co 0 'console口配置模式
    
    password 密碼
    login '開啓登錄驗證
    exit

  • 配置特權密碼：

    conf t '全局配置模式
    enable password 密碼 （明文）
    enable secret 密碼 （加密）

  • 手工關閉/開啓接口：

    int f0/x '接口配置模式
    
    shutdown '關閉端口
    no shutdown '清除關閉端口的設置 == 開啓端口

  • do的用法：

    其餘模式加 do 能夠強制使用特權模式的命令
    如：
    do sh run
    do sh ip int b
    do write
    可是不能補全

  • 爲三層端口配置IP：

    int f0/0 '接口配置模式
    
    ip address 10.1.1.254 255.255.255.0
    no shutdown
    exit

  • 爲交換機配置管理IP：

    目的：可遠程管理
    conf t
    int vlan 1
      ip address 10.1.1.253 255.255.255.0
      no shutdown
      exit

  • 爲交換機配網關：

    目的：可跨網段管理
    conf t
    ip default-gateway 20.1.1.254

  • 開啓遠程控制：

    conf t '全局配置模式
    line vty 0 4 '進入虛擬端口'
      transport input telnet/ssh/none/all
      password 密碼
      login
      exit
    
    或者
    
    conf t '全局配置模式
    hostname r1 '設置主機名'
    ip domain-name rq qf.com '設置主機名解析'
    crypto key generate RSA '生成密鑰對'
    line vty 0 4 '進入虛擬端口'
      transport input SSH
      login local '啓用數據庫登錄'
      exit
    username xx password 123.com

  • 關閉自動解析功能：

    conf t
      no ip domain-lookup