交换机的MAC地址学习情况:

1.从一个接口收到数据帧,根据数据帧的原mac地址查找交换机的mac地址表,如果没有找到,将会添加数据帧的原mac地址和收到数据帧接口的对应条目,放进交换机的mac地址表里(在MAC有空间的情况下,如果没有空间将不放入,也不替换原有条目)。

2.从一个接口收到数据帧,根据数据帧的原mac地址查找交换机的mac地址表,如果有,检查原有条目中的接口是否和当前收到数据帧的接口一致,如果不一致,将替换原有接口,如果一致,将不做修改。

交换机转发情况:

1.从一个接口收到数据帧,根据数据帧的目的mac地址查找交换机的mac地址表,如果没有找到,将此数据帧复制多份向除了进来的接口以外的所有接口泛洪。

2. 从一个接口收到数据帧,根据数据帧的目的mac地址查找交换机的mac地址表,如果找到,将此数据帧只从mac地址表对应的接口转发出去。

路由器的密码破解:

提前:原有路由器需要保持配置

在设备重启过程中按 CTRL+C

进入rom系统:

rommon 2 > confreg 0x2142  //修改register编码为0x2142,目的跳过把nvram中的startup-config 加载到 rom中变为runing-config

rommon 3 > reset    //重启

路由器进入空配置:

Router#

Router#copy startup-config running-config   //手动的把原来保持的配置,加载成当前配置,原有配置将恢复

Destination filename [running-config]?

%SYS-5-CONFIG_I: Configured from console by console

495 bytes copied in 0.416 secs (1189 bytes/sec)

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#enable password 123  //修改为新密码

Router(config)#config-register 0x2102  //把register编码改回0x2102,实现再次重启加载nvram中的startup-config

Router(config)#end

Router#

%SYS-5-CONFIG_I: Configured from console by console

Router#wr   //  保持修改过后的配置

Building configuration...

[OK]

交换机的密码恢复:

  1. 断电 再 加点
  2. 启动15s内 按 mode ,保持15s system指示灯由绿色变成橙色 ,松开mode
  3. 进入rom 系统提示:   flash_init

load_helper

boot

  1. switch: flash_init
  2. switch: load_helper
  3. switch: rename flash:config.text flash:config.text.old
  4. switch: boot              //重启
  5. Switch> enable
  6. Switch# rename flash:config.text.old flash:config.text
  7. Switch# copy flash:config.text system:running-config
  8. Switch# configure terminal
  9. Switch (config)# enable secret xxxx
  10. Switch (config)# exit
  11. Switch#write

开启交换机VTY远程管理线路:

Switch>en

Switch#conf t

Switch(config)#

Switch(config)#int vlan 1   // 进入二层交换机用来管理设备的接口

Switch(config-if)#ip add 1.1.1.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

Switch(config)#line vty 0 4

Switch(config-line)#password 111

Switch(config-line)#login

Switch(config-line)#end

Vty远程管理线路采用本地用户名、密码的方式登录:

Router>en

Router#conf t

Router(config)#username aa password aa  //定义本地用户数据库

Router(config)#line vty 0 4

Router(config-line)#login local   //设置vty登录模式为本地用户、密码模式登录

Router(config-line)#end

交换机端口安全

Switch>en

Switch#conf t

Switch(config)#int f0/1

Switch(config-if)#switchport mode access  //接口设置为access 模式

Switch(config-if)#switchport port-security     //开启端口安全功能

Switch(config-if)#switchport port-security mac-address 00E0.A394.C22E //绑定一个固定的mac地址

Switch(config-if)#switchport port-security maximum 3  //最大允许访问的mac数量,默认1

Switch(config-if)#switchport port-security violation ?  //如果非法的数据帧到达将采取的行为,默认行为shutdown

protect   Security violation protect mode       默默丢弃该数据帧

restrict  Security violation restrict mode                     丢弃该数据帧,并记录

shutdown  Security violation shutdown mode           关闭接口

 

DHCP服务的配置

Router>en

Router#conf t

Router(config)#service dhcp  //开启DHCP服务

Router(config)#ip dhcp excluded-address 1.1.1.1 1.1.1.10  //排除某些地址

Router(config)#ip dhcp pool A  //定义分配给客户端的地址池

Router(dhcp-config)#network 1.1.1.0 255.255.255.0   //地址池的IP地址范围,及掩码

Router(dhcp-config)#default-router 1.1.1.10                    //客户端收到的默认网关

Router(dhcp-config)#dns-server 12.23.34.45             //客户端收到的dns服务器地址

Router(dhcp-config)#end

CCNA 课程 三的更多相关文章

  1. solr与.net系列课程(三)solr连接数据库

     solr与.net系列课程(三)solr连接数据库 上一章直接讲述的配置文件把大部分人看的很迷惑,大家都想听的是solr到底是怎么用的,好,这一节我们就开始链接数据库,首先讲一下连接之前都要配置哪些 ...

  2. CCNA第三章子网划分,变长子网掩码(VLSM)和TCP/IP排错考试要点学习笔记

    1. 子网划分的好处      缩减网络流量; 优化网络性能; 简化管理; 可以更为灵活地形成大覆盖范围的网络.    2. 如何创建子网的步骤 首先,确认所需要的网络ID数; 其次,确认每个子网中所 ...

  3. Oracle 课程三之表设计

    完成本课程的学习后,您应该能够: •普通堆表优点和缺点 •理解rowid •全局临时表优点.缺点和适用场景 •分区表的类型和原理.优点和缺点.适用场景 •表字段的高效设计 •sequence的设计   ...

  4. 以前学习cisco ccna 课程的时候做的笔记

    由于学习的专业是计算机网络技术,可是在上学的时候,并没有学习到多少网络知识,所以为了对得起学的专业,在06年工作的时候,在哈工大银河教育报了个ccna的班,两个星期的课程,每天上那么几个小时. 结果依 ...

  5. HTML+CSS基础课程三

    1.文字排版--字体 我们可以使用css样式为网页中的文字设置字体.字号.颜色等样式属性.下面我们来看一个例子,下面代码实现:为网页中的文字设置字体为宋体. body{font-family:&quo ...

  6. OpenGL入门学习 课程 (三) 绘制几何图形的一些细节问题

    http://oulehui.blog.163.com/blog/static/79614698201191832753312/ 先回顾一下我们都学习了些什么: 第一课,编写第一个OpenGL程序第二 ...

  7. 课程三(Structuring Machine Learning Projects),第一周(ML strategy(1)) —— 1.Machine learning Flight simulator:Bird recognition in the city of Peacetopia (case study)

    []To help you practice strategies for machine learning, the following exercise will present an in-de ...

  8. CCNA 课程 四

    Vlan基础: Vlan的作用:把物理上分割的用户,让他们逻辑上在一起. Vlan 范围: 0- 4095 0  4095 是保留的 不可以使用 1 cisco 本证vlan 标准vlan 1 -10 ...

  9. CCNA 课程 二

    传输层:两个重要的协议 TCP 和 UDP TCP: 面向连接的协议:在传输用户数据前,先要建立连接 (TCP的三次握手) 错误检查 数据包序列化 可靠性传输:发送的数据需要接受者提供确认,通过报头中 ...

随机推荐

  1. Java-iBATIS

    1.是什么? 2010年迁移到了google code,并且改名为MyBatis.ibatis1.ibatis2.到了版本3就改名为mybatis. iBATIS的是一个持久层框架,它能够自动在 Ja ...

  2. Unity3d 多次显示关闭一个UI

    publicclass OpenClooseGoUI : MonoBehaviour { public  GameObject   closeBt; public  GameObject   goUI ...

  3. mysql with python

    前言: 数据库为人类解决了三大问题:持久化存储.优化读写.数据标准化. MySQL它不是数据库,它是管理数据库的软件.MySQL管理了很多数据库.是典型的服务型数据库,需要TCP/IP去连接. MyS ...

  4. 【BZOJ4247】挂饰 背包

    [BZOJ4247]挂饰 Description JOI君有N个装在手机上的挂饰,编号为1...N. JOI君可以将其中的一些装在手机上. JOI君的挂饰有一些与众不同——其中的一些挂饰附有可以挂其他 ...

  5. IIPP迷你项目(三)“Stopwatch: The Game”

    0 本周项目说明 这一次博客是Coursera的IIPP课程第三周迷你项目的实现,基础要求是做一个秒表,能start能stop能reset,更高的要求是在此秒表的基础上完成两个小游戏,但是鉴于第二个小 ...

  6. https nginx openssl 自签名

    公私钥:公钥可以唯一解密私钥加密过的数据,反之亦然.以下用P指代公钥,V指代私钥.SSL过程:需要两对公私钥(P1,V1),(P2,V2),假设通信双方是A和B,B是服务器,A要确认和它通信的是B:A ...

  7. mysql练手

    1.根据图创建下列表格 没有外键的表先创建,创建顺序为teacher,class,course,student CREATE TABLE class ( cid INT NOT NULL auto_i ...

  8. PAAS、IAAS和SAAS区别

    IaaS: Infrastructure-as-a-Service(基础设施即服务) 有了IaaS,你可以将硬件外包到别的地方去.IaaS公司会提供场外服务器,存储和网络硬件,你可以租用.节省了维护成 ...

  9. 003-Spring 中的StreamUtils

    一.概述 StreamUtils是spring中用于处理流的类,是java.io包中inputStream和outputStream,不是java8中Steam.使用时仅依赖spring-core 二 ...

  10. Numpy用于数组的文件输入输出

    这一章比较简单,内容也比较少.而且对于文件的读写,还是使用pandas比较好.numpy主要是读写文本数据和二进制数据的. 将数组以二进制的格式保存到硬盘上 主要的函数有numpy.save和nump ...