目录
一、交换机配置
1、以太网MAC地址
2、以太网(Ethernet II)帧格式
3、交换机工作原理
4、交换机以太网接口的工作模式
4.1、交换机以太网接口双工模式
4.2、交换机以太网接口速率
5、Cisco交换机的命令行
(1)、用户模式
(2)、特权模式
(3)、全局配置模式
(4)、接口模式
6、模式间的转换
7、命令行层级关系
8、命令行帮助
9、常用命令
五、路由器配置
1、IP(ipv4) 数据包格式
2、广播与广播域
3、ARP协议
4、CISCO路由器配置
4.1、路由器工作原理
4.2、路由表的形成
4.3、路由器转发数据包的过程
4.4、静态路由和默认路由的配置
六、虚拟局域网VLAN
1、VLAN概述
2、静态VLAN
3、静态VLAN的配置
4、交换网络中的链路类型
5、Trunk的配置
6、配置以太网通道
七、三层交换机
八、动态路由
一、交换机配置1、以太网MAC地址以太网MAC地址,也称为硬件地址或物理地址,是网络设备上的一个唯一标识符。在局域网中,设备通过MAC地址进行通信,确保数据准确地发送和接收。MAC地址由48位组成,分为两部分:前24位是组织唯一标识符(OUI),由IEEE注册管理机构分配给制造商;后24位是扩展唯一标识符(EUI),由制造商分配,确保每个设备的MAC地址独一无二。
2、以太网(Ethernet II)帧格式以太网帧中包含源MAC地址和目的MAC地址,用于局域网内的数据传输。帧格式包括目的地址、源地址、类型、数据和帧检验序列(FCS)。类型字段指示上层使用的协议,如IP、ARP或RARP,而FCS用于错误检测。
3、交换机工作原理(1)、初始状态
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
(2)、MAC地址学习(源MAC)
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.64d2.1085 DYNAMIC Fa0/1
(3)、广播位置数据帧
(4)、接收方回应,交换机再次学习MAC地址
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.64d2.1085 DYNAMIC Fa0/1
1 0002.16d2.dd67 DYNAMIC Fa0/3
(5)、交换机实现单播通信
4、交换机以太网接口的工作模式4.1、交换机以太网接口双工模式单工:两个数据站之间只能沿单一方向传输数据(案例:广播)半双工:两个数据站之间可以双向数据传输,但不能同时进行(案例:对讲机)全双工:两个数据站之间可双向且同时进行数据传输(案例:电话)4.2、交换机以太网接口速率接口连接时进行协商协商失败则无法正常通信5、Cisco交换机的命令行(1)、用户模式
Switch>
Switch>
Switch>
(2)、特权模式
Switch>enable
Switch#
Switch#
(3)、全局配置模式
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
(4)、接口模式
Switch(config)#interface fastethernet 0/1
Switch(config-if)#
interface :关键字fastethernet :接口类型0/1:“0”表示模块号,“1”表示端口号6、模式间的转换exit命令end命令快捷键:ctrl-z退出到特权模式
Switch(config-if)#exit
Switch(config)#exit
Switch#
Switch(config-if)#end
Switch#
Switch(config-if)#^Z
Switch#
7、命令行层级关系
8、命令行帮助 #?的作用
显示命令显示参数命令列表
Switch#show ?
access-lists List access lists
arp Arp table
boot show boot attributes
cdp CDP information
clock Display the system clock
crypto Encryption module
dhcp Dynamic Host Configuration Protocol status
dtp DTP information
etherchannel EtherChannel information
flash: display information about flash: file system
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
logging Show the contents of logging buffers
mac MAC configuration
mac-address-table MAC forwarding table
mls Show MultiLayer Switching information
port-security Show secure port information
privilege Show current privilege level
processes Active process statistics
#Tab键
补齐
#快捷键
ctrl-A 光标移动到命令行开始位置
ctrl-E 光标移动到命令行结束位置
9、常用命令显示系统IOS名称及版本信息
Switch#show version
查看交换机的MAC地址表(#超时时间:300s)
Switch#show mac-address-table
查看接口状态
Switch#show interfaces f0/1
配置管理IP地址
Switch(config-if)#int vlan 1
Switch(config-if)#ip address 192.168.100.5 255.255.255.0
Switch(config-if)#no shutdown
五、路由器配置网络层作用: 定位,路由,流控; 封装IP头部
1、IP(ipv4) 数据包格式
MAX TTL(每经过一个路由器减1): windows: 128 ; linux:64 ;网络设备:255
2、广播与广播域(1)、广播与广播域
广播:将广播地址做为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合(2)、MAC地址广播
广播地址为FF-FF-FF-FF-FF-FF(3)、IP地址广播
广播MAC地址为FF-FF-FF-FF-FF-FF广播IP地址为IP地址网段的广播地址3、ARP协议地址解析协议作用:将一个已知的IP地址解析成MAC地址基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行3.1、ARP协议工作原理
主机A通过查询本地ARP缓存表来确定目标主机的MAC地址。如果目标主机的IP地址已经在ARP缓存表中了,主机A会直接获取目标主机的MAC地址。如果目标主机的IP地址并未在ARP缓存表中,主机A会向局域网内的所有主机发送ARP请求包,请求响应该IP地址对应的MAC地址。这个请求是一个广播帧,发送给同一局域网的所有主机都会接收到。接收到ARP请求的主机将自己的IP地址与请求中的目标IP地址进行比较,如果相同,则发送一个ARP响应包给主机A,告知其MAC地址。主机A收到ARP响应包后,将目标主机的IP地址和MAC地址的映射关系添加到ARP缓存表中,并使用这个MAC地址进行数据传输。
3.2、查看ARP缓存的命令(超时时间:120s)
Windows系统中的ARP命令arp -a :查看arp缓存表
arp -d :清除arp缓存
arp -s IP地址 MAC地址 :arp绑定 #绑定arp的原因:防止arp欺骗和攻击
Cisco系统中的ARP命令show arp:查看ARP缓存表
clear arp-cache:清除ARP缓存
arp ip-address mac-address arpa :ARP绑定
4、CISCO路由器配置设备连线口诀:同种设备用交叉线 (路由器与PC机是同种设备);
异种设备用直通线;
交换机之间两者皆可
4.1、路由器工作原理基于IP地址进行路径选择,实现跨网段通信。
4.2、路由表的形成路由表:路由器中维护的路由条目的集合
路由器根据路由表做路径选择
路由表的形成:
(1).直连网段:配置IP地址,端口UP状态,形成直连路由
(2).非直连网段:静态配置、动态学习
4.3、路由器转发数据包的过程IP不变,MAC变
4.4、静态路由和默认路由的配置静态路由
默认路由
六、虚拟局域网VLAN1、VLAN概述交换机的广播带来的问题 过大的广播域,造成了带宽的浪费;
过大的mac地址表,造成转发效率低下;
存在安全隐患,不好管理
分割广播域 物理分割(路由器)
逻辑分割(VLAN)
VLAN的优势 控制广播
增强网络安全性
简化网络管理
VLAN分割广播域:
2、静态VLAN基于端口划分静态VLAN,连接到交换机某个接口的主机始终属于一个vlan
VLAN ID范围范围用途0,4095保留仅限系统使用,用户不能查看和使用这些VLAN1正常Cisco默认VLAN用户能够使用该VLAN,但不能删除它2-1001正常用于以太网的VLAN用户可以创建、使用和删除这些VLAN1002-1005正常用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN1006-1024保留仅限系统使用,用户不能查看和使用这些VLAN1025-4094扩展仅用于以太网VLAN3、静态VLAN的配置(1)、创建VLAN
VLAN数据库配置模式 Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit
全局配置模式Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
(2)、将端口加入VLAN
Switch(config)# interface interface-id Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
同时将多个端口加入VLAN Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id
(3)、删除VLAN
在vlan前面加no
例:删除vlan20
Switch(vlan)# no vlan 20
(4)、验证VLAN的配置
查看所有VLAN的摘要信息 Switch# show vlan brief
查看指定VLAN信息Switch# show vlan id vlan-id
4、交换网络中的链路类型4.1、接入链路
Access接口 Access接口收到原始数据帧:给数据打上PVID(Port VlanID)的标识,在交换机内部来实现不同 vlan的数据
Access接口发送数据帧时:还原成原始数据帧
4.2、中继链路
Trunk接口链路 只使用一条链路,且通过标识来区分不同VLAN的数据
5、Trunk的配置进入接口配置模式
Switch(config)#int f0/4
将接口配置为Trunk
Switch(config-if)#switchport mode trunk
查看接口模式、状态
Switch#show int f0/4 switchport
Name: Fa0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
--More--
6、配置以太网通道特点:多条线路负载均衡;带宽提高;容错高,当一条线路失效时,其他线路通信,不会丢包
配置为以太通道的接口必须物理特性相同配置接口为以太通道模式
Switch(config)# int f0/5
Switch(config-if)#channel-group 1 mode on
查看以太通道的配置
Switch#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) - Fa0/4(P) Fa0/5(P)
七、三层交换机实现不同vlan间的通信。
配置步骤:1、配置对应VLAN;
2、VLAN配置接口IP;
3、开启路由功能:全局模式下 - ip routing
八、动态路由动态路由协议:让一个网络内的路由器通过路由协议实现自动学习路由条目。
1、距离矢量动态路由协议(rip)
度量值:使用跳数作为度量值,最大跳数为15,跳数为16表示目标网络不可达。RIPV1版本:只支持有类地址;会自动汇总子网RIPV2版本:支持无类地址;不会自动汇总1.1、rip动态路由 配置
V1版本的配置 router rip
network IP地址:宣告直连网络
V2版本的配置
router rip
version 2
no auto-summary
network IP地址:宣告直连网络