思科交换机的一些知识点

<写的比较意识流，主要给自己或者是知道的人复习用的，欢迎纠错>

一、连接

        ①物理连接

                使用console口连接，在电脑用终端（如xshell之类的）进行操控；

        ②远程连接

                telnet：1、设置IP:进入链接端口所在vlan设置，默认vlan1；2、开启终端：line vty 0 X；3、创建用户名、密码；4、设置特权模式密码；5、进入终端，应用（login local）

                ssh：1、配置IP：进入相应vlan；2、修改主机名；3、设置域名：ip domain-name xxx.com；4、创建密钥对;crypto key generate rsa；5、输入密钥位数：2的次方；6、创建用户名；7、应用：进入终端，应用

二、基础命令

                查看mac表：show mac-address-table

                指定端口双工模式：duplex
                改变端口速度：speed 10
                关闭地址解析：ip domain-lookup
                查看当前配置：show running-config
                查看保存配置文件：startup-config
                保存当前配置：write

三、密码恢复

                1、拔掉插头，按住mode
                2、进入flash：flash_init
                3、将config.text文件改名:rename flash:config.text flash:config.old
                4、启动交换机：boot
                5、把config名字改回来：rename flash:config.old flash:config.text
                6、加载配置文件：copy flash：config.text system:running-config

四、vlan

        ①定义

                虚拟局域网，将一个物理的lan划分为多个广播域

        ②作用

                优势：控制广播，增强安全性，简化网络管理

        ③种类

                静态vlan，常用，范围0-4095

                动态vlan。不常用，以mac划分

        ④将端口加入vlan的命令

                1、进入端口：int f0/0
                2、改变模式（可省略）：sw mo acc
                3、加入vlan：sw acc vlan x
                4、删除vlan中端口：no sw acc vlan x
                5、加入范围vlan：int range f0/1-10(后面同上)

        ⑤trunk

                作用：承载多个vlan
                创建：进入端口-改变模式
                封装：dot1q（802.1q）
                不允许通过某个vlan：switchport trunk allowed vlan remove 10
                允许通过某个vlan：switchport trunk allowed vlan add 10

五、三层交换机相关

                优点：单臂路由是依托于一个物理接口分为多个子接口，所以所有vlan都会通过一个物理接口，造成压力过大
                MLS：三层引擎处理第一个数据包后，其余数据包直接转发（一次路由，多次转发）
                基于CEF的MLS：他将路由引擎中的信息收集，形成一张fib表，自身有一张mac表，数据过来后，查找fib表，找到下一跳地址，查找mac表，找到对应mac地址

六、链路聚合

                作用：多个线路聚合通信，实现负载均衡
                聚合模式：active（lacp主动模式），passive（lacp被动模式），auto（pagp主动），desirable（pagp被动），on（以太网通道使用）
                以太网通道：进入相关端口之后，设置聚合模式为on并将其设置为组x就行，不用配置trunk

七、STP

                目的：为防止网络环路，形成网络风暴，在数据链路层，交换机中
                原理：选择根网桥后，选择相应端口，未被选择端口则进行堵塞
                五种状态：禁用，阻塞，侦听，学习，转发
                三种计时器：hello timer；forwarding delay timer；max age