思科模拟器学习

思科模拟器学习

0x01交换机

交换机的功能

交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备，并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联，从而构建局域网络，实现所有设备之间的通信。

交换机的工作原理

当交换机从其某个端口收到一个数据包时，第一步进行自学习，具体为先读取包头中的源MAC地址，将该MAC地址和端口对应起来添加到交换机内存里的地址表中；然后再读取包头中的目的MAC地址，对照MAC地址表看此MAC地址与哪个端口对应，如果地址表中有该MAC地址的对应端口，则将该数据包直接转发到对应的端口上，如果没有找到，则将该数据帧作为一个广播帧发送到除刚进来的端口以外的所有的端口，与之匹配的MAC地址设备会自动接受该帧数据，不匹配则丢弃该帧。当与之匹配的MAC地址设备收到时会将源MAC和源IP放入自己的ARP缓存中，然后再发送一个ARP应答，当交换机收到应答后将接受该帧数据的端口与这个目的MAC地址对应起来放入MAC地址表中。

在全局模式下

vlan ID    //创建名为ID的vlan

查看VLAN表

show vlan brief

将端口加入到VLAN

int f0/x
switchport access vlan ID

e.g.:将f0/1和f0/2加入vlan10和vlan20

初始情况：

输入命令：

sw1(config)# int f0/1
sw1(config-if)# switchport access vlan 10
sw1(config-if)# exit
sw1(config)# int f0/2
sw1(config-if)# switchport access vlan 20
sw1(config-if)# exit

结果：

---

0x02 VLAN

一个VLAN就相当于一个网段。

VLAN两种划分方式：Access、Trunk

Access:

• Access端口只属于1个VLAN, 一般用于连接计算机端口。

Trunk:

• trunk适用于跨交换机的相同vlan间通信。一般用于链接其他交换机。
• 作用：允许所有VLAN数据通过trunk链路。
• 方法：通过在数据帧上加标签, 来区分不同的vlan的数据。

trunk标签：

802.1q标签:公有协议，所有厂家都支持，标签大小4Byte。

注意： 要想不同VLAN间通信必须通过路由器或三层交换机。

0x02 配置trunk命令

一旦配置trunk端口，则将不属于任何vlan

sw1(config)# int f0/10
sw1(config)# switchport mode trunk

sw2(config)# int f0/9
sw2(config)# switchport mode trunk

0x03三层交换机

描述： 具有路由功能的二层交换机

组成： 二层交换机 + 三层路由器

在交换机上开启路由功能：

全局模式下

ip routing
int vlan 10    //在交换机内部的创建一个vlan10的网关
ip add 10.1.1.254
no shutdown
int vlan 20    //在交换机内部的创建一个vlan20的网关
ip add 20.1.1.254
no shutdown

0x03配置路由器

使用ssh远程登录路由器

在全局模式下

sw1(config)# ip domain-name vicr.com
sw1(config)# crypto key generate rsa
sw1(config)# line vty 0 4
sw1(config)# transport input ssh
sw1(config)# no password
sw1(config)# no login
sw1(config)# login local

添加用户

username xxx password xxx