以太网交换机(switch)
交换机为什么会出现?
初始,两个主机之间通信,距离过长时,信号传播会衰减失真。
|
设备 |
功能 |
缺点 |
|
中继器 |
放大电信号,延长信号传输距离 |
只有两个端口 |
|
集线器 |
同中继器,但有多个端口 |
所有端口都在同一个冲突域 |
|
网桥 |
分割了冲突域 |
只有两个端口 |
|
交换机 |
拥有多个端口,且每个端口都处于不同的冲突域 |
CSDM/CD 载波监听多路接入/碰撞检测
原理:发送数据前,先侦听信道是否空闲,若空闲,则立即发送数据,若忙碌,则等待一段时间直至信道中的信息传输结束后再发送数据,若上一段信息传输完毕后,有两段或以上的信息都提出发送请求,则判断为冲突,侦听到冲突,则立即停止发送,等待随机一段时间后再重新尝试。
先听后发,边发边听,冲突停发,随机延迟后重发
交换机工作原理:
1.成表:交换机在一开始时,mac表使空的,连接交换机的PC发送数据时,交换机会提取数据中二层头部中的源MAC地址和进入端口形成对应关系,写入mac表中。
|
MAC地址 |
端口 |
|
A |
1 |
MAC地址表不可能出现:广播mac对应一个端口
2.查表:交换机提取数据中的目标MAC地址,匹配mac表是否存在对应的条目,若匹配成功,就按对应的端口转发出去,若不成功,则把数据从出入端口外的所有的端口发出去(flooding泛洪)
MAC帧格式
交换机工作在第二层——数据链路层上
数据连接层有两个子层——MAC子层和LLC子层
MAC地址(物理地址)
作用:全球范围内,唯一确定一个物理设备
00D0.9719.7A5A
1.16进制表示,共48bit,6字节
2.前面24bit,代表厂商代码
3.后面24bit,厂商给产品的编号
类比: IP—名字 MAC地址—地址
|
目的地址 |
源地址 |
类型 |
数据 |
FCS(帧检验序列) |
字节: 6 6 2 46-1500 4
类型:上一层使用的协议
交换机是二层设备,只能查看二层封装信息,各层设备也只能查看对应层封装信息
实现交换机的远程管理
1.配置交换机的IP地址
switch(config)# interface vlan 1
switch(config-if)# ip address 192.168.1.1 255.255.255.0
switch(config-if)# no shutdown
2.配置VTY虚拟访问接口
switch(config)# line vty 0 4(第一个数字代表第几个登陆的人,第二个代表最后一个登陆的人)
switch(config-line)# password 123 (先设置密码再开启认证)
switch(config-line)# login (默认开启认证,可以不输入,前面加no可以免认证登录)
3.配置enable密码
switch(config)# enable password 123 (设置进入特权模式的密码,远程访问时,进入特权模式使必须事先设置特特权密码)
注意:1.不同类型的设备,所支持的vty的数量不同
2.远程连接在占用vty的线路时,是按照linenumber的大小,从小到大依次选择使用
3.Line vty 下面的认证功能默认是打开的,我们也可以关闭,但不建议,不安全
远程连接命令 telnet
验证命令:switch# showrunning-config
验证命令:switch# showuser
线路剃除:switch# clearline *(踢除用户,真实机上才有的命令)
命令集合
Cisco# write (保存配置)
Cisco# show running-config
showstartup-config
Cisco(config)#no ip domain lookup //关闭域名解析系统
Cisco(config)#lineconsole 0 //进入 console 口;
Cisco(config-line)#exec-timeout 0 0 // 关闭超时功能呢
设备恢复出厂化配置:
本质就是,删除设备的启动配置文件;
1、Cisco#erase nvram (真实设备的操作命令)
Cisco#erase startup-config (模拟器上的命令)
2、Cisco#delete nvram:startup-config(真实设备)
查看设备上的文件的存储位置:
Csico# dir
dir /all-file-system
设备基本信息采集:Cisco# showversion
1、设备型号
2、IOS版本
3、内存
4、Flash