本文共 2127 字，大约阅读时间需要 7 分钟。

数据链路层

帧

传输单元: 帧

帧结构

帧头和帧尾在传输过程中会变化

帧头结构

MAC地址48位6个字节

类型: 识别上层协议，为上层提供服务

IP: 0x0800

ARP: 0x0806

MTU值: 最大传输单元，一个帧对多可以容纳多少个字节。我国为1500个字节。

交换机

交换机工作原理

收到数据帧后，首先学习帧中的MAC地址形成MAC地址表。检查帧中的目标MAC地址，如表中有匹配项，单播转发，如无匹配项，除接收端口外广播转发。

MAC地址表是一张MAC地址到端口的关系表。老化时间默认300秒。

端口状态: up/down

端口down的原因

人工down

速率不匹配

双工模式不匹配

交换机工作模式及命令

首次配置网络设备需使用console线，在PC上使用"超级终端"等软件

用户模式

可以查看交换机的基本信息，不可修改

特权模式

可以查看所有配置，但不能修改配置，但可以测试，保存初始化等操作

全局配置模式

默认不能查看配置，可以修改配置，且全局生效

接口配置模式

不能查看，可以修改，对该接口生效

console口模式/线模式/控制台模式

不能查看配置，修改配置，对console口生效

退出

exit 退出一级

end 直接退到特权模式

设置交换机用户密码

line con 0

password 密码

login

exit

修改设备名称

conf t

hostname 名称

启动过程

第一次启动时会创建新的running-config配置文件，内存中，关机重启后不存在，需保存。

开机动作: 先去硬盘查看startup-config文件是否存在，不存在则在内存创建running-config文件，若存在则复制到内存并重命名为running-config。交换机运行时读取running-config文件。

保存

en

copy running-config startup-config :将内存配置文件复制到硬盘

或write

查看running-config配置文件

show running-config

重启

reload

配置特权密码

从用户模式进入特权模式时使用的密码

conf t

enable password 密码

enable secret 密码

使用secret时将特权密码配置为哈希值密文，明文密码失效。

手工管理接口

interface f0/1

no shutdown

do show :其他模式下使用特权命令

开启远程终端

conf t

line vty 0 4 :开启5个虚拟终端

transport input telnet/ssh/none/all :允许使用的协议

password 密码

login

exit :不是身份验证操作

配置SSH远程终端

conf t

hostname R1

ip domain-name R1.xx.com

crypto key generate rsa :生成密匙对

line vty 0 4

transport input ssh

login local :配置本地用户名密码，区分多个用户

exit

全局模式下

username xx password 123.com :配置用户名密码

远程管理

为了交换机可远程管理，可配备虚拟接口，仅为管理使用

如

conf t

int vlan 1

ip add 10.1.1.253 255.255.255.0

no shutdown

int vlan 1

ip default-gateway 20.1.1.254

默认网关设置

验证配置

show mac-address-table :查看MAC地址表

show ip interface brief :查看交换机接口列表

保存日志

en

copy running-config startup-config :保存配置文件到硬盘

save config :完整配置文件保存到硬盘

格式化重置

erase startup-config :擦除启动配置文件内容

reload或shutdown再 startup

设置SNMP

如需SNMP افزون

conf t

snmp version 2 2

snmp trap community read write :定义社区SNMP通知

snmp enable trap :启用通知

智能前put

commands like copy running-config startup-config 会自动跳转

参考文档

Cisco交换机常用命令

默认VLAN为1

默认接口是f0/1

默认SNMP读写社区为public

默认没有密码

MAC地址表默认为空

ис UPDATE（即当发现的数据Base更新）

MAC地址表的老化时间为300秒

端口默认状态为up

默认的系统时间提醒未设置

默认arp aging时间设置为60分钟

默认 Experts模式下 Trap收到设置，进入 privileged模式

默认 MAC地址表为 dynamic 学习

交换机不再允许多结果查询(MAC地址表)

默认 IP地址不放乱