mac地址具有全球唯一性,前24位是供应商代码,后24位为编号
1.48位全为1,表示一个广播地址(ff:ff:ff:ff)
2.48位全为0,表示一个填充
3.第8位为1,表示是一个组播地址,用来表示一组网络节点
4.第8位为0,表示一个单播地址,用来表示一组网络节点
以太网帧前导码和帧的起始符和定界符是在物理层封装的
1.前导码:接收方和发送方同步 2.真的起始定界符:标志着一个以太网帧的开始
交换机工作原理
1.内部维护一张mac表,根据mac表来转发数据,存放在ram
2.初始状态下,交换机对外界一无所知,MAC表中是没有数据的
3.主机A给B发数据,数据会经由交换机进行转发
4.交换机受到来自A的数据后,因为二层交换机是数据链路层设备,会解封到数据链路层,查看MAC地址,因为mac表中没有数据,会将源MAC地址记录下来,再次查看目标MAC地址,目标MAC地址表中没有,就会进行广播数据帧
5.B主机会受到数据,查看mac地址是自己的,接受进来,然后进行回应
6.其他主机也会受到,但是mac地址不符,会丢弃掉
7.B会向A进行相应,交换机有受到B的数据,再次将B的mac地址记录下来,按照之前记录的A的mac地址对应的端口,进行单播转发。
初始状态,交换机收到数据帧后,记录源mac地址,广播数据帧,接收方回应后,记录回应数据帧中的源MAC地址,单播数据帧二层交换机属于转发设备,不管怎么样交换机都会转发数据
工作模式1.单工:两个数据站之间只能沿单一方向传输
2.半双工:两个数据站之间可以双向,但不能同时进行
3.全双工:两个数据站之间可以双向并且可以同时进行(目前交换机最为常用的模式)
冲突域
早期网络环境采用的共享式网络,使用的集线器连接计算机,所有计算机属于一个冲突域中
广播域
现在所使用的环境是交换式网络,使用的以太网交换机连接计算机,所有计算机属于一个广播域中
交换机命令:修改主机名:hostname
查看mac表:show mac address-table
给console设置密码:line console o
password 123
login
给特权模式设置密码:enable password(secret) 222
永久关闭地址解析:no ip domain-lookup
远程管理主机telent--基于tcp23号端口
用路由器模拟的话需要关闭路由:no ip routing
为交换机设置ip,交换机都是二层接口不能设置IP,所有建立虚接口vlan
int vlan 1
ip address 192.168.10.1 255.255.255.0
no shut
查看mac表命令:SW#show mac address-table
在交换机上配置远程连接密码
line vty 0 4
password 123
login
给特权模式设置密码
enable secret 222
创建用户和密码
username yu password 123
line vty 0 4
login local
ssh(22)int vlan 1
ip address 192.168.10.0 255.255.255.0
no shut
no ip routing
配置ssh
hostname yu
ip domain-name woniu.com ----设置域名
crypto key generate rsa ----创建密钥对
ip ssh time-out 30 ----设置登录超时时间
ip ssh authentication-retries 2 #认证次数`
line vty 0 4
transport input ssh #只允许ssh登录`
login local`
因为ssh协议严格要求需要用户名密码认证,所以这里需要创建对应用户,vty终端认证方式为本地用户名密码认证`
SW1(config)#username zhangsan password woniu123`
SW1(config)#line vty 0 4`
SW1(config-line)#login local`
其他设置查看当前配置:show running-config
信息永久保存:write
查看保存的配置:show startup-config
回复出厂设置:erase startup-config
