常用的交换设备:
    交换机(ASIC)和网桥(Brigde);
    交换机的三种转发方式:
    直通式(Cut-Through):一旦检测到MAC即转发,速度快但是无法保证准确性;
    存储转发(Store and Forword):将数据包完整接收并缓存于Cache后才转发,速度稍慢但是准确性有保障;
    即存即发(Fragment Free):交换机会检测帧的前64个字节如果正确就开始转发,并且在转发时不断检测数据帧,是折中方案。
    交换机的三大功能:
    MAC地址的学习(MAC Address Learning)→交换机有一张MAC地址表,记录了交换机端口和与端口相连的主机的MAC地址(也就是数据帧的源MAC地址和目标MAC地址)的匹配(Mappping)关系;
    数据帧的转发/过滤机制(Foward/Filter Decision)→交换机是根据数据帧的目标MAC地址进行转发的:如果目标MAC地址是已知的单播(Unicast)地址则使用目标MAC匹配的接口转发;如果目标MAC地址是未知的单播地址则向除了入口的所有接口广播,找到后同上(第一次Ping会丢一个包,其实包送到了但是回包被交换机用来建立MAC表映射了,所以路由器不能接收到回包,因此路由器认为丢了一个包;以后Ping就不显示丢包了因为MAC表已经建立);如果目标MAC地址匹配的接口是数据帧的入口则丢弃该包;如果目标MAC地址是组播/广播(Multicast/Broadcast)地址则向除了入口的所有接口广播;
    避免环路(Loop Avoidance)→在冗余网路中避免网络回路(STP)。
    交换的广播地址:
    FFFF.FFFF.FFFF.FFFF(就是所有位数全是1,与Mask同)。
    以太口的种类:
    Ethernet:10MPS的接口;
    FastEthernet:100MPS的接口;
    GiFastEthernet:1000MPS的接口;
----------------------------------------------------------------------------
   LAB1:观查交换机的MAC地址表(与ARP查询):
    STEP1:连接交换机:
    插上电源用con线连接交换机和主机并使用终端软件;
    STEP2:常用命令
    #show version ;
    #show running-config ;
    #show interface fastethernet 0/1 ;
    #show interface status ;
    STEP3:查看MAC地址表:
    #show mac-address-table dynamic ;
    STEP4:查询对方的地址:
    C:\>ping…… →arp -a
----------------------------------------------------------------------------
   LAB2:交换机的基本配置:
    STEP1:接通链路:
    将电源接好,将con线(交叉线)的RJ-45接头插入路由/交换机的con口,DB-9插入笔记本的DB-9异步串口(RS-232);
    STEP2:启动终端:
    五个参数:每秒数据-9600,数据位-8,校检-无,停止位-1,流控-无;
    STEP3:开机:
    是否载入配置文件:No;然后默认进入用户模式SW>,只能查看简单的信息不可以操作;
    STEP4:进入特权模式R#:
    Enable :可以查看高级信息了;
    STEP5:进入配置模式R(config)#:
    Configure terminal:可以修改配置了;可以用?查看可用的命令,用TAB自动补全命令;通过配置命令可以进入其他模式如接口模式S(config-if)#和协商模式S(config-router)#等等;
    STEP6:常用开机命令:
    S>enable(进入特权模式);
    S#configure terminal(进入配置模式);
    S(c)#no ip domain-lookup(关闭域名查询);
    S(c)#line console 0(配置con口);
    S(c-i)#no exec-timeout(设置为永不超时,与命令exec-t 0 0效果相同,默认为exec-t 10 0即10分钟无操作即超时断开连接,工作一般设置为3 0);
    S(c-i)#logging synchronous(关闭显示同步);
    S(c)#host SWX(设置交换机姓名);
    可以用CTRL+Z快速返回特权模式;
    STEP7:配置密码对交换机进行网管:
    如果需要对交换机进行远程控制则还需要配置网关:(c)#ip default-gateway 192.168.2.2 ;
    为交换机配置网管IP:R(c)#interface vlan 1 →ip address 192.168.2.100 255.255.255.0 →no shutdown ;
    STEP8:对交换机发动Telnet管理:
    C:\>telnet IP 交换机拒绝了:没有VTY密码,如下设置:
    S(c)#line vty 0 4(共五个VTY厕所蹲位);
    S(c-i)#password xxx ;
    S(c-i)#login(可以不加系统会自动进入,如果改成no login就会不需要密码即可以TELnet);
    STEP9:配置特权模式的密码:
    S(c)#enable password/secret xxx(配置明文/密文密码,设置密文会覆盖已有的明文密码);
    STEP10:然后再TELnet:
    C:\>telnet IP 然后输入密码后成功……不要更改自己进入Telnet设备使用的接口的参数; 
    S#exit 退出TELnet;
    STEP11:交换机的接口工作状态:
    S(c)#interface fastethernet 0/1(进入接口);
    S(c-i)#description connect to sh(贴个标签描述接口作用);
    S(c-i)#switch mode trunk/access(交换机将连接交换机/连接主机);
    S(c-i)#speed auto/xxx(交换机的速率控制:默认/指定为xxx);
    S(c-i)#deplex auto/full/half(交换机的工作模式:默认/双工/半双工);
    S(c-i)#ip address 12.0.0.1 255.255.255.0(配置IP);
    S(c-i)#no shutdown/shutdown (打开/关闭接口);
    STEP12:端口安全:
    S(c-i)#switchport mode access(接口将要连接PC);
    S(c-i)#switchport port-security(启动端口安全);
    S(c-i)#switchport port-security mac-address 00c0.abcd.1234(设置允许的MAC);
    S(c-i)#switchport port-security violation protect/restrict/shutdown(在发现接口被非法TelNet后:抑制接口/抑制接口并记载/关闭接口并记载);
    可以在一个端口上绑定多个允许的MAC地址:S(c-i)#switchport port-security macimum 3 →switchport port-security mac-address 00c0.abcd.1234 →……
    这样工作量会很大,可以使用黏性工具减小:switchport port-security macimum 100 →switchport port-security mac-address sticky ;激活黏性工具后进入过该交换机的MAC地址都将定义为合法。
----------------------------------------------------------------------------
   LAB3:Cisco交换机的文件处理:
    STEP1:确定链路的通达;
    S#ping IP ;
    STEP2:运行TFTP服务器(采用TFTPd32):
    首先运行TFTP服务器(双击图标不用介绍吧);然后查看文件夹:S#dir nvram(查看NVram的配置文件:startup-config);S#dir flash:(查看Flash的IOS文件:16423684);
    STEP3:配置文件的管理:
    S#write/copy running-config nvram:startup-config(备份或者说存盘配置文件);
    S#copy nvram:startup-config running-config(读取启动文件文件);
    S#copy nvram:startup-config tftp:(将NVRAM的启动文件备份到TFTP);
    S#copy running-config tftp:(将RAM的配置文件备份到TFTP);
    S#copy tftp: nvram:startup-config(调用TFTP到NVRAM的启动文件);
    S#copy tftp: running-config(调用TFTP到RAM的配置文件);
    STEP4:IOS的升级:
    S#copy flash: tftp:(备份IOS);
    S#copy tftp: flash:(升级IOS);
    注意:确认升级成功才可以重启!
----------------------------------------------------------------------------
   LAB4:Cisco交换机的密码恢复:
    STEP1:确定链路的通达;
    使用con线(只能通过con线恢复密码)连接好console口,确认笔记本能够正常显示交换机的信息;
    STEP2:重启交换机:
    拔掉电源线重启交换机,在重启开始的3-8秒内按住交换机面板上的Mode键直到Fa0/0的指示灯灭掉后松手,这时候进入只读监控的ROM MONITOR模式(相当于windows的安全模式,特点是显示 switch:);
    STEP3:在交换机中调用启动文件到内存中:
    输入:flash-init →boot-loader →loader-helper →dir flash: ;
    然后把startup.config改名(改成交换机不认识的名字):rename config.text xx.text ;
    再开机后发现不载入启动文件也就是进入全默认状态→不需要密码即可以进入,用S#copy nvram:xxx.text running-config 读取启动文件;
    STEP4:删除原密码并设置新密码:
    S(c)#no enable password/secret xxx ;
    S(c)#enable password/secret xxx ;
    这时可以删除原启动文件也就是xxx.text:S#delete flash:xxx.text 。

NA交换①的更多相关文章

  1. NA交换②

    虚拟局域网VLAN的核心目的:     将一个大的网络划分为小的网络,也称为网络分片(Segementation):一个VLAN对应着一个广播域,最好对应一个网络子网(为VLAN间的路由作准备).   ...

  2. [na]交换技术知识点-提纲

    vlan - trunk - vtp(vtp prune) stp portfast rootgurd bpduguard bpdufilter uplinkfast backbonfast loop ...

  3. [na]二层sw数据交换

    1,同vlan下,两台pc配置了GW,arp请求过程. Pc1 ping pc0的时候,触发pc1的arp请求,发给GW后,GW继续发给pc0(同一个vlan),pc0收到后给pc1回复.Pc1发出i ...

  4. codeforces 724B Batch Sort(暴力-列交换一次每行交换一次)

    题目链接:http://codeforces.com/problemset/problem/724/B 题目大意: 给出N*M矩阵,对于该矩阵有两种操作: (保证,每行输入的数是 1-m 之间的数且不 ...

  5. [POI2011]Rotacje na drzewie (2)/[BZOJ3702]二叉树

    [POI2011]Rotacje na drzewie (2) 题目大意: 一棵有\(n\)个叶子结点的二叉树,每个叶子结点有一个权值,恰好是\(1\sim n\)的一个排列,你可以任意交换每一对子结 ...

  6. 并发工具类(四)线程间的交换数据 Exchanger

    前言   JDK中为了处理线程之间的同步问题,除了提供锁机制之外,还提供了几个非常有用的并发工具类:CountDownLatch.CyclicBarrier.Semphore.Exchanger.Ph ...

  7. 【洛谷P1100】高低位交换

    高低位交换 题目链接 这道题非常水,我是用位运算做的 a=n>>16 二进制的“高位”b=n-(a<<16) 二进制的“低位”ans=(b<<16)+a 转换 #i ...

  8. ICPC North Central NA Contest 2018

    目录 ICPC North Central NA Contest 2018 1. 题目分析 2. 题解 A.Pokegene B.Maximum Subarrays C.Rational Ratio ...

  9. Android:Activity+Fragment及它们之间的数据交换.

    Android:Activity+Fragment及它们之间的数据交换 关于Fragment与Fragment.Activity通信的四种方式 比较好一点的Activity+Fragment及它们之间 ...

随机推荐

  1. JS对json中某字段进行排序

    var data =[ { "cid":1, "name":"aaa", "price":1000 },{ " ...

  2. python 需求分析

    第三章: 需求分析需求分析任务: ??? 功能分析性能分析EG: 相应时间.主存容量.磁盘容量.安全性.等可靠性和可用性出错处理需求系统发现错误时采取的行动,主要在系统关键部分设置接口需求用户接口.硬 ...

  3. Beta冲刺提交-星期三

    - 这个作业属于哪个课程 <https://edu.cnblogs.com/campus/xnsy/SoftwareEngineeringClass1> 这个作业要求在哪里 <htt ...

  4. PHP 中 echo 和 print 的区别

    一般来说,PHP中动态输出HTML内容,是通过print 和 echo 语句来实现的,在实际使用中, print 和 echo 两者的功能几乎是完全一样.可以这么说,凡是有一个可以使用的地方,另一个也 ...

  5. note for git

    1.download https://git-for-windows.github.io/ 2.command add file to git: git add filename & git ...

  6. 【2018 1月集训 Day1】二分的代价

    题意: 现在有一个长度为 n的升序数组 arr 和一个数 x,你需要在 arr 中插入 x. 你可以询问 x 跟 arri 的大小关系,保证所有 arri 和 x 互不相同.这次询问的代价为 cost ...

  7. LCS以及输出路径模板

    记忆 两个for用来寻找LCS,DP是二维的,每一维代表了字符串的长度. 寻找的代码部分 if(a[i-1]==b[j-1]) dp[i][j]=dp[i-1][j-1]+1; else dp[i][ ...

  8. 样例GeoQuiz应用开发 第2章

    先介绍一下MVC,Model View Controller,是软件架构中最常见的一种框架. 简单来说就是通过 controller 的控制去操作 model 层的数据,并且返回给 view 层展示, ...

  9. Java的类加载

    虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验.转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这就是Java虚拟机的类加载机制 ----类加载的大致过程 类的加载的过 ...

  10. [bzoj2005][Noi2010][能量采集] (容斥 or 欧拉函数)

    Description 栋栋有一块长方形的地,他在地上种了一种能量植物,这种植物可以采集太阳光的能量.在这些植物采集能量后, 栋栋再使用一个能量汇集机器把这些植物采集到的能量汇集到一起. 栋栋的植物种 ...