【千峰】11、数据链路层+一些路由器命令

数据链路层+路由器

一. 2层 Data Link Layer

交换机、网卡

二. 传输单元：帧

三. 帧结构：

一个帧的容纳的大小是有限的，一个帧最大容纳1518字节的数据。

网卡制造帧头帧尾

帧格式：802.3（有线网卡），802.11（无线网卡）

• 帧头：

  • 包含：目标MAC、源MAC、类型（识别上层服务，为上层提供服务）

    • 类型分为：（传输层流向数据链路层的协议有IP和ARP）

      -0x0800：封装是上层的协议为IP，解封装是也用IP协议

      -0x0806：封装是上层的协议为ARP，解封装是也用ARP协议

    • MAC地址：也叫物理地址，是全球唯一。

      长度：48位（二进制）、8个字节、48bit

  • 长度：6字节+6字节+2字节=14字节

• 帧尾：长度：4个字节

  • 叫做 FCS（4个字节，Frame Check Sequence 帧校验序列），把前面数据通过CRC（冗余校验码）算法得出一个值

• 上三层数据：

  • MTU值（最大传输单元），中国为1500个字节。一个帧的容纳的大小是有限的

四.交换机的工作原理

基本原理

• 交换机只通过帧的源MAC地址学习生成MAC地址关系表，
• 当MAC地址表中没有目标MAC地址，就通过广播来寻找目标MAC地址
• 在MAC地址表中的接口都是交换机自己的端口，如果是其他交换机的接口上发出的，会记录本交换机和那个交换机所连接的接口
• MAC地址表为动态生成，如果交换机在300秒（默认）内没有收到一个MAC地址（条目）的任何信息交换机就会把此MAC地址删除。
  如果一个PC换位置后，发了一个帧，交换机会立即更改MAC地址表里的数据
• 交换机隔离不了网段

交换机收到一个数据帧后：

首先学习帧中的源MAC地址来形成MAC地址表；

然后检查帧中的目标MAC地址，并匹配MAC地址表：

​ 如表中有匹配项，则单播转发

​ 如表中无匹配项，则除接收端口外广播转发；

还有，MAC地址表的老化时间默认是300秒（可修改）。

五. 交换机的端口

E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb

F0/1：0模块号，1接口号

接口速率自适应：1000/100/10M自适应

端口状态：up/down

down 有3种可能：

• 人工down掉
• 速率不匹配
• 双工模式不匹配（双工duplex）
  • 模式：单工（单向通信，被淘汰）、半双工（双向通信，但不能同时）、全双工（双向通信，能同时）

六. 交换机基本工作模式及命令（思科）

第一次配置网络设备，需要使用console线

在PC需要使用“超级终端”或其他软件

交换机终端模式

1. 用户模式：

switch>

​ 可以查看交换机的基本信息，且不能做任何修改配置

2. 特权模式：

//输入enable/en

switch> enable
switch> en

//进入特权模式

switch#

​ 可以查看所有配置，但不能修改配置，不过可以做测试、保存、初始化等操作

3. 全局配置模式：

//特权模式下输入configure terminal/conf t

switch# configure terminal
switch# conf t

//进入全局配置模式

switch(config)#

​ 默认不能查看配置！可以修改配置，且全局生效。

4. 接口配置模式：

//全局配置模式下输入int f0/1

switch(config)# interface f0/1
switch(config)# int f0/1
switch(config-if)# 

//进入console口
switch(config)# line console 0  //进入第一个console口

switch(config-line)#

​ 默认不能查看配置！可以修改配置，且对该端口生效。

5. console口配置模式（线模式、控制台模式）：

//进入console口  line co 0
switch(config)# line console 0  //进入第一个console口
switch(config)# line co 0

switch(config-line)#

​ 默认不能查看配置！可以修改配置，且对console生效。

命令

switch(config-if)# exit   //退出一级
switch(config-if)# end    //直接退到特权模式

支持命令缩写

？的用法

历史命令

tab补全键，命令和路径都能补全

1.配置主机名

(conf t)
switch(config)# hostname sw-bj-01-04  
sw-bj-01-04(config)#

2.设置用户密码（进用户用）、特权密码（进特权模式用）

(line co 0)
switch(config-line)# password 密码
switch(config-line)# login           //开启身份认证
switch(config-line)# exit

//设置特权密码
switch(config)# enable password 123456
//把密码加密（MD5）
switch(config)# enable secret 123456
//当特权密码的明文和密文都存在时，以密文的为准

3.重启

switch# reload

4.保存配置

en
switch# copy running-config startup-config
或
switch# write（思科）

5.查看 running-config 配置

华为查询命令 display，思科查询命令 show

switch# show running-config
switch# show startup-config

6.清空配置

switch# erase startup-config

7.查看MAC地址表

switch# show mac-address-table

8.查看交换机上端口

switch# show ip interface
switch# show ip interface brief  //查看简要信息

给出的部分信息的意思：

第一个down是人为的设置开启（这些端口是默认开启的），没有 administratively 的 down 说明此端口没有连接设备（插网线）。

第二个down 是协商不成功

9.手工关闭、开启端口

switch(config)# int f0/1
switch(config-line)# shutdown
switch(config-line)# no shutdown  //开启

10.强制执行特权模式下的命令

其他模式，不只是下面的
switch(config-line)# do 特权模式下的命令
switch(config-line)# do show ip interface

11.删除配置

命令在哪儿配的，就在哪里删

自定义具有唯一性的参数在删除时不用加

switch(config)# no password
switch(config)# no +配置
命令在哪儿配的，就在哪里删

 conf t
 ho sw1
 conf t
 no ho

12.远程控制（配置管理IP，网关）

交换机（除了傻瓜交换机。企业级管理交换机）里面会内置一个虚拟PC连在虚拟接口上，为了能远程控制。

switch(config)# int vlan 1  //给这个交换机开一个虚拟接口
switch(config-if)# ip add 10.1.1.254 255.255.255.0  //配ip
switch(config-if)# no shutdown 
//开启远程控制
Router(config)# line vty 0  4
Router(config)# username 用户名 password 密码
Router(config-line)# login local  //用本地用户登录

//给交换机配网关
Router(config)# ip default-gateway 网关

vlan 中 v 是虚拟的意思，后面的 1 为第一个虚拟接口

为交换机配置网关，使可以在不同网段管理

13.关闭自动解析功能

（敲错命令会全网问这个功能）

Router(config)# no ip domain-lookup

快捷键

ctrl+u：删除光标那行所有

ctrl+a：到行首

ctrl+e：到行尾

工作模式

1.running-config

在内存中存在一个文件：running-config（保存配置）

第一次开机，系统会在内存中自动创建一个新的干净的running-config

所以一重启，没有保存的配置内容会消失

2.保存配置

把配置复制到硬盘里

en
switch# copy running-config startup-config
或
write（思科）

3.交换机开机动作

先去硬盘中查找 startup-config 是否存在

如果不存在，在内存中创建新的 running-config

若存在，则复制到内存中，并改名为 running-config

七、路由器

基础知识

路由器隔离网段，必须连接不同网段

命令

1.为3层端口配置IP

Router(config)# int f0/0
Router(config-if)# ip address(add) 10.1.1.254 255.255.255.0
Router(config-if)# no shut(shutdown)

Router(config-if)# do sh ip int b  //简要查看交换机上端口

2.console口控制 远程控制

Router(config)# line vty 0  4(不写 - 一个因品牌而异的上限)

//打开什么端口（22/23/两都开/俩都不开）
Router(config-line)# transport input all(/ssh/telnet/none)
Router(config-line)# password 密码
Router(config-line)# login

Router(config)# username 用户名 password 密码
Router(config-line)# login local  //用本地用户登录

3.ssh 额外配置

Router(config)# hostname r1 //配置名字
Router(config)# ip domain-name r1.qf.com  //设置域的名字，名字随便
Router(config)# crypto key generate rsa  //生成密钥对

进行 ssh 远程终端连接（ssh 为非对称加密，需要生成公钥私钥）

crypto 做安全相关的命令

4.新建一个用户

Router(config)# username 用户名 password 密码

八、PC远程连接路由器

telnet ip地址

ssh /?    //因为不同牌子的不一样

远程连接时，必须要有设置特权密码，如果没有设置特权密码，路由器不会让你进入。（意思是远程连接路由器进入特权模式是必须要有输入密码的动作）

九、小练习

小知识

2层接口默认已开启

3层接口默认都是管理down（人工shutdown）