二层交换机上配置IP地址和网关有什么用?
答:二层交换机配置了IP地址后,在该地址的同网段内,就可利用“Telnet IP地址”来登录连接到交换机实现远程管理了。但若要跨网段去登录连接到另一个网段的二层交换机,则必须给双方的二层交换机都要配置指定的默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway A.B.C.D命令。
什么是SVI,SVI和单臂路由的区别?
答:SVI(switch virtual interface 交换机虚拟接口即管理IP+VlanIP)SVI是联系Vlan的IP接口,一个SVI只能和一个Vlan相联系。SVI有两种类型:一、主机管理接口,管理员可以利用该接口管理交换机。二、网关接口,用于三层交换机跨Vlan间路由,可以用interface vlan vlanid配置命令来创建SVI,然后ip address A.B.C.D A.B.C.D为其配置IP地址即可实现路由功能。
SVI是通过三层交换机在交换机上为了实现不同Vlan间通信使用的一种技术;单臂路由是通过路由器实现不同Vlan间的通信(单臂路由相比SVI技术所花费的金钱要少)。
什么是管理IP和VlanIP?
答:管理IP只是交换机用于被日常维护管理所用的;VlanIP通常是作为某个Vlan的网关地址,当然是给终端PC使用的。一般来讲,二层交换机只能设置管理IP,不能设置VlanIP,
而三层交换机则同时可以设置。
二层交换机划分多个Vlan,能否同时启用no shutdown?
答:不能同时启用。对于二层交换机,只有一个Vlan可以启用no shutdown。在默认情况下,只有Vlan 1启用了no shutdown,而其他划分的Vlan接口处于shutdown状态(这代表Vlan之间的通信是shutdown的,因为是二层交换机)。如果在其他Vlan(例如:Vlan 3)上使用no shutdown的话,那么处于这个Vlan(Vlan 3)下的端口将会变成管理端口(默认是Vlan 1中的端口是管理端口),同时交换机将自动shutdown其他的Vlan(包括Vlan 1)。总之:如果你划分了多个Vlan,那么每个Vlan都能设一个IP地址,但是同一时刻只能有一个IP地址处于激活状态,即为管理IP。
管理IP和Vlan1的关系以及(no) shutdown Vlan的作用?
答:交换机的所有端口默认都处于Vlan1,这也是我们为什么把Vlan1作为管理Vlan的原因。而二层交换机在物理端口下是不能识别IP地址的,如果我们对交换机有远程管理的需求时就需要通过IP地址访问,因此Vlan1作为管理Vlan,在需要时配上IP地址方便远程管理,这时候我们可以把它看做类似一个三层端口,它需要no shutdown才能接收IP流量等,但是2层的流量即Vlan内通信不需要激活它就可以直接转发,当然Vlan的状态必须为UP。也可以解释为(no) shutdown是针对Interface的不是针对Vlan的,VLAN的状态是根据其所包含的端口状态自动改变的,也就是说Vlan在shutdown时也能进行Vlan内通信,只是远端连不通该Vlan的管理IP。
enable password和enable secret后面的0、5、7是什么意思?
答:enable password这种方式是明文的。enable secret是采用了MD5加密的。service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。所以在设置了vty、console、和AUX口密码后,开启service password-encryption时,然后show running一看,在这些接口的password后面都跟有一个数字7,这个数字7就表示是采用了cisco的私有加密算法,这种加密是可以逆转的,当然,我们在路由器上面再敲入:no service password-encryption这条命令后,是不可能直接解密的,是通过其他办法解密的。
在路由器下面输入命令:enable password ?后面会出现如下提示:
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) ‘enable‘ password
level Set exec level password
输入:enable secret ?出现:
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) ‘enable‘ secret
level Set exec level password
这里可以这样理解:
0 、5、7的意思是:0为不加密,5为使用MD5加密,7为使用cisco的私有算法加密。
enable password 0 后面可以直接跟明文(即要加密的内容),这个命令和enable password 命令意思是一样的。
enable password 7后面必须跟密文(即你加密的密码经过思科私有算法出来那个数值)。比如,你想把这个密码设置成cisco,那么,你得必须先使用思科的私有算法算出cisco是多少,这里cisco使用思科的算法是060506324F41,即:enable password 7 060506324F41,然后你不能启用service password-encryption,在这个时候进入特权模式的密码是cisco。如果启用service password-encryption那么进入特权模式的密码又被逆转成了060506324F41。
enable secret ,在这个后面跟上0,也使用MD5加密,并不是不加密,在使用enable secret 5 这个后面必须跟上密文(需要使用的密码的MD5算法得出来的数值),并不能对MD5的出来的数值再进行加密。
交换机的端口模式有哪些?分别是什么?
答:交换机端口模式有Access模式和Trunk模式。
Access口 :是只属于一个Vlan,仅向该Vlan转发数据的端口
Trunk口:是端口聚合,通常端口聚合(port trunking)又称链路聚合,可转发多个不同Vlan的通信端口,其实质是通过交换机软件配置方式,将两台交换机设备之间的几条物理链路组合在一起成为一条逻辑的数据链路,这条链路称为一条聚合链路。端口聚合后,数据流量可以同时由聚合逻辑链路中被绑定的所有物理链路共同承担,因此具有链路冗余的作用,当其中一条或多条链路断开时,剩下的链路将继续传输数据。链路聚合通过将设备的多个低带宽端口捆绑,使交换机与交换机之间、交换机与服务器之间形成一条点到点的高带宽链路。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。
trunk口的要求条件:
a.干线端口速率至少是百兆
b.干线介质速率至少是百兆
c.在干线端口上启用“干线功能”
d.在干线端口上配置“干线协议”(能够区分不同Vlan的数据帧)