目录

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

数据链路层(2层 Data Link Layer)

1.概述

  • 属于 2 层
  • 传输单元:帧

2.帧结构

  • 帧格式:为了采用正确的方式到达目的地

    帧头会在传输过程中变化

    802.3

    802.11

    IEEE 802组织

  • 帧头内包含:目标 MAC 、 源 MAC 、 类型

  • 类型字段:识别上层协议,为上层提供服务。长度:16 位、2 字节

    • 0x0800:IP协议
    • 0x0806:ARP协议

  • MAC 地址:也叫物理地址,是全球唯一的。长度:48 位、6 字节

  • 帧头和帧尾一共 18 字节,其中帧尾 4 字节

  • 帧内含 MUT 值(最大传输单元)

    每个国家不一样,中国为 1500 字节

    所以一个帧最多为 1518 字节

3.相关设备工作原理

  • 工作在数据链路层的设备:交换机 / 网卡

  • 交换机的工作原理:

    1. 收到一个数据帧后
    2. 学习帧中的源 MAC 地址来形成 MAC 地址表
    3. 检查帧中的目标 MAC 地址,并匹配 MAC 地址表:
      • 如表中有匹配项,则单播转发
      • 如表中无匹配项,则广播转发

  • MAC 表的默认老化时间:300s(可修改)

  • 关于交换机的接口:

    接口名 速率 简写
    Ethernet 10Mb/s E
    FastEthernet 100Mb/s F
    GigabitEthernet 1000Mb/s G
    TenGigabitEthernet 10000Mb/s TG

    例如 Ethernet0/3 中,0 是模块编号,3 是该模块的接口编号

  • 接口速率自适应: 1000 / 100 / 10M 自适应

  • 速率工作模式可以为 10,100,1000 任何一种状态

  • 端口状态:up / down

    down的3种可能:

    • 人工 down 掉

    • 速率不匹配

    • 双工模式不匹配(双工 duplex)

      双工模式:单工、半双工、全双工

      单向通信、可以互相通信但不能同时通信、可以互相同时通信

4.交换机基本工作模式及命令

第一次配置网络设备,需要使用 console 线,在 PC 需要使用“超级终端”或其他软件来配置

**支持缩写

  • 交换机五个基本工作模式

    • 用户模式: switch>

      可以查看交换机的基本简单信息,且不能做任何修改配置

    • 特权模式: switch#

      启用方法:在用户模式下输入 enable ,即 switch> enable

      可以查看所有配置,且不能修改,但可以做测试、保存、初始化等操作

    • 全局配置模式:switch(config)#

      启用方法:在特权模式下输入 configure terrminal

      默认不能查看配置,可以修改配置,且全局生效

    • 接口配置模式:switch(config-if)#

      启用方法:在全局配置模式下输入 interface f0/1(接口名)

      默认不能查看配置,可以修改配置,且只在端口生效

    • console 口 / 线 / 控制台配置模式:switch(config-line)#

      启用方法:在全局配置模式下输入 line console 0

      默认不能查看配置,可以修改配置,且对 console 口生效

  • 交换机开机动作:

    先去硬盘中查找 startup-config 是否存在

    • 如果不存在,则在内存中创建新的 running-config

    • 如果存在,则复制到内存中并改名为 running-config

    第一次开机,系统会在内存中自动创建一个新的干净running-config

  • 在命令后加?可以查找相关命令,比如 e? 就是显示 e 开头的命令

  • 快捷键:

    ctrl + u :快速删除光标前所有字符

    ctrl + a :快速定位光标到行首

    ctrl + e :快速定位光标到行尾

  • 命令:

    • 基础

      exit '退出到上一级

end '直接退出到特权模式(用户模式无效)

    • 保存配置:

      en '特权模式

copy running-config startup-config
或
write

    • 删除配置:

      在哪配置的,就在哪删除
命令前加 no
原命令中有参数,并且参数具有唯一性,则删除时不需要加参数
如:
conf t
hostname sw1

conf t
no hostname

    • 清除/初始化所有配置:

      en '特权模式
erase startup-config

    • 重启:

      en '特权模式

reload

    • 查看配置:

      en '特权模式 所有查看命令都是在特权模式下

show running-config / statup-config

    • 查看 MAC 地址表:

      show mac-address-table

    • 查看接口状态列表:

      show ip interface brief

    • 配置主机名:

      conf t 全局配置模式

hostname 设备名

    • 设置用户密码:

      line co 0 'console口配置模式

password 密码
login '开启登陆验证
exit

    • 配置特权密码:

      conf t '全局配置模式
enable password 密码 (明文)
enable secret 密码 (加密)

    • 手工关闭/开启接口:

      int f0/x '接口配置模式

shutdown '关闭端口
no shutdown '清除关闭端口的设置 == 开启端口

    • do的用法:

      其他模式加 do 可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do write
但是不能补全

    • 为三层端口配置IP:

      int f0/0 '接口配置模式

ip address 10.1.1.254 255.255.255.0
no shutdown
exit

    • 为交换机配置管理IP:

      目的:可远程管理
conf t
int vlan 1
  ip address 10.1.1.253 255.255.255.0
  no shutdown
  exit

    • 为交换机配网关:

      目的:可跨网段管理
conf t
ip default-gateway 20.1.1.254

    • 开启远程控制:

      conf t '全局配置模式
line vty 0 4 '进入虚拟端口'
  transport input telnet/ssh/none/all
  password 密码
  login
  exit

或者

conf t '全局配置模式
hostname r1 '设置主机名'
ip domain-name rq qf.com '设置主机名解析'
crypto key generate RSA '生成密钥对'
line vty 0 4 '进入虚拟端口'
  transport input SSH
  login local '启用数据库登陆'
  exit
username xx password 123.com

    • 关闭自动解析功能:

      conf t
  no ip domain-lookup
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄