NA交换①

经常使用的交换设备：

    交换机（ASIC）和网桥（Brigde）；

    交换机的三种转发方式：

    直通式（Cut-Through）：一旦检测到MAC即转发，速度快可是没法保证准确性；

    存储转发（Store and Forword）：将数据包完整接收并缓存于Cache后才转发，速度稍慢可是准确性有保障；

    即存即发（Fragment Free）：交换机会检测帧的前64个字节若是正确就开始转发，而且在转发时不断检测数据帧，是折中方案。

    交换机的三大功能：

    MAC地址的学习（MAC Address Learning）→交换机有一张MAC地址表，记录了交换机端口和与端口相连的主机的MAC地址（也就是数据帧的源MAC地址和目标MAC地址）的匹配（Mappping）关系；

    数据帧的转发/过滤机制（Foward/Filter Decision）→交换机是根据数据帧的目标MAC地址进行转发的：若是目标MAC地址是已知的单播（Unicast）地址则使用目标MAC匹配的接口转发；若是目标MAC地址是未知的单播地址则向除了入口的全部接口广播，找到后同上（第一次Ping会丢一个包，其实包送到了可是回包被交换机用来创建MAC表映射了，因此路由器不能接收到回包，所以路由器认为丢了一个包；之后Ping就不显示丢包了由于MAC表已经创建）；若是目标MAC地址匹配的接口是数据帧的入口则丢弃该包；若是目标MAC地址是组播/广播（Multicast/Broadcast）地址则向除了入口的全部接口广播；

    避免环路（Loop Avoidance）→在冗余网路中避免网络回路（STP）。

    交换的广播地址：

    FFFF.FFFF.FFFF.FFFF（就是全部位数全是1，与Mask同）。

    以太口的种类：

    Ethernet：10MPS的接口；

    FastEthernet：100MPS的接口；

    GiFastEthernet：1000MPS的接口；

----------------------------------------------------------------------------

   LAB1：观查交换机的MAC地址表（与ARP查询）：

    STEP1：链接交换机：

    插上电源用con线链接交换机和主机并使用终端软件；

    STEP2：经常使用命令 ：

    #show version ；

    #show running-config ；

    #show interface fastethernet 0/1 ；

    #show interface status ；

     STEP3： 查看MAC地址表：

    #show mac-address-table dynamic ；

    STEP4：查询对方的地址：

    C:\>ping…… →arp -a

----------------------------------------------------------------------------

   LAB2：交换机的基本配置：

    STEP1：接通链路：

    将电源接好，将con线（交叉线）的RJ-45接头插入路由/交换机的con口，DB-9插入笔记本的DB-9异步串口（RS-232）；

    STEP2：启动终端：

    五个参数：每秒数据－9600，数据位－8，校检－无，中止位－1，流控－无；

    STEP3：开机：

    是否载入配置文件：No；而后默认进入用户模式SW>，只能查看简单的信息不能够操做；

    STEP4：进入特权模式R#：

    Enable ：能够查看高级信息了；

    STEP5：进入配置模式R(config)#：

    Configure terminal：能够修改配置了；能够用？查看可用的命令，用TAB自动补全命令；经过配置命令能够进入其余模式如接口模式S(config-if)#和协商模式S(config-router)#等等；

    STEP6：经常使用开机命令：

    S>enable（进入特权模式）；

    S#configure terminal（进入配置模式）；

    S(c)#no ip domain-lookup（关闭域名查询）；

    S(c)#line console 0（配置con口）；

    S(c-i)#no exec-timeout（设置为永不超时，与命令exec-t 0 0效果相同,默认为exec-t 10 0即10分钟无操做即超时断开链接，工做通常设置为3 0）；

    S(c-i)#logging synchronous（关闭显示同步）；

    S(c)#host SWX（设置交换机姓名）；

    能够用CTRL+Z快速返回特权模式；

    STEP7:配置密码对交换机进行网管：

    若是须要对交换机进行远程控制则还须要配置网关：(c)#ip default-gateway 192.168.2.2 ；

    为交换机配置网管IP：R(c)#interface vlan 1 →ip address 192.168.2.100 255.255.255.0 →no shutdown ；

     STEP8：对交换机发动Telnet管理：

    C:\>telnet IP 交换机拒绝了：没有VTY密码，以下设置：

    S (c)#line vty 0 4（共五个VTY厕所蹲位）；

    S(c-i)#password xxx ；

    S(c-i)#login（能够不加系统会自动进入，若是改为no login就会不须要密码便可以TELnet）；

     STEP9：配置特权模式的密码：

    S (c)#enable password/secret xxx（配置明文/密文密码，设置密文会覆盖已有的明文密码）；

    STEP10：而后再TELnet：

    C:\>telnet IP 而后输入密码后成功……不要更改本身进入Telnet设备使用的接口的参数； 

    S#exit 退出TELnet；

     STEP11：交换机的接口工做状态：

     S(c)#interface fastethernet 0/1（进入接口）；

    S(c-i)#description connect to sh（贴个标签描述接口做用）；

    S(c-i)#switch mode trunk/access（交换机将链接交换机/链接主机）；

    S(c-i)#speed auto/xxx（交换机的速率控制：默认/指定为xxx）；

    S(c-i)#deplex auto/full/half（交换机的工做模式：默认/双工/半双工）；

    S(c-i)#ip address 12.0.0.1 255.255.255.0（配置IP）；

    S(c-i)#no shutdown/shutdown （打开/关闭接口）；

    STEP12：端口安全：

    S(c-i)# switchport mode access(接口将要链接PC)；

    S(c-i)# switchport port-security(启动端口安全)；

    S(c-i)# switchport port-security mac-address 00c0.abcd.1234(设置容许的MAC)；

    S(c-i)# switchport port-security violation protect/restrict/shutdown(在发现接口被非法TelNet后：抑制接口/抑制接口并记载/关闭接口并记载)；

    能够在一个端口上绑定多个容许的MAC地址： S(c-i)# switchport port-security macimum 3 →switchport port-security mac-address 00c0.abcd.1234 →……

    这样工做量会很大，可使用黏性工具减少：switchport port-security macimum 100 →switchport port-security mac-address sticky ；激活黏性工具后进入过该交换机的MAC地址都将定义为合法。

----------------------------------------------------------------------------

   LAB3：Cisco交换机的文件处理：

    STEP1：肯定链路的通达；

    S #ping IP ；

    STEP2：运行TFTP服务器（采用TFTPd32）：

    首先运行TFTP服务器（双击图标不用介绍吧）；而后查看文件夹： S#dir nvram（查看NVram的配置文件：startup-config）；S#dir flash：（查看Flash的IOS文件：16423684）；

    STEP3：配置文件的管理：

    S#write/copy running-config nvram:startup-config(备份或者说存盘配置文件）；

    S#copy nvram:startup-config running-config(读取启动文件文件）；

    S#copy nvram:startup-config tftp:(将NVRAM的启动文件备份到TFTP）；

    S#copy running-config tftp:(将RAM的配置文件备份到TFTP）；

    S#copy tftp: nvram:startup-config(调用TFTP到NVRAM的启动文件）；

    S#copy tftp: running-config(调用TFTP到RAM的配置文件）；

    STEP4：IOS的升级：

    S#copy flash: tftp:(备份IOS）；

    S#copy tftp: flash:(升级IOS）；

    注意：确认升级成功才能够重启！

----------------------------------------------------------------------------

   LAB4：Cisco交换机的密码恢复：

    STEP1：肯定链路的通达；

     使用con线（只能经过con线恢复密码）链接好console口，确认笔记本可以正常显示交换机的信息；

    STEP2：重启交换机：

    拔掉电源线重启交换机，在重启开始的3-8秒内按住交换机面板上的Mode键直到Fa0/0的指示灯灭掉后松手，这时候进入只读监控的ROM MONITOR模式（至关于windows的安全模式，特色是显示 switch：）；

    STEP3： 在交换机中调用启动文件到内存中：

    输入：flash-init →boot-loader →loader-helper →dir flash: ；

    而后把startup.config更名（改为交换机不认识的名字）：rename config.text xx.text ；

    再开机后发现不载入启动文件也就是进入全默认状态→不须要密码便可以进入，用S#copy nvram:xxx.text running-config 读取启动文件；

    STEP4：删除原密码并设置新密码：

    S (c)#no enable password/secret xxx ；

     S (c)#enable password/secret xxx ；

    这时能够删除原启动文件也就是xxx.text：S#delete flash：xxx.text 。

来自为知笔记(Wiz)