[千峰网络网络安全学习day12]:数据链路层及交换机的学习

[千峰网络网络安全学习day12]:数据链路层及交换机的学习_第1张图片

中国一个帧最大是1518个字节≈1.5K
帧格式:
802.3   有线
802.11  无线
电气电子工程师学会IEEE 802

交换机命令:

默认switch普通用户模式
Enable 进入特权模式
特权模式:可以查看全局,但不能修改。 此模式可以进行测试
特权模式下输入:configure terminal进入全局配置模式
全局配置模式:默认不能查看配置,可以修改配置,且全局生效。

用户模式不能直接进入全局配置模式,必须一级一级进入。

全局配置模式下:Interface F0/1 进入某个接口(接口配置模式)

接口配置模式,默认不能查看配置,但可以单独修改配置。

Exit 退出一级

Line console 0进入:console口配置模式(线模式)依然不能查看

switch>en
switch#conf t
Enter configuration commands, one per line.
Switch (config)#int f0/1
Switch ( config-if)#exit
Switch ( config)#line co o
Switch (config-line) #exit
Switch (config)#

输入end直接回到特权模式

输入e?,会显示e开头的可用命令

Table键可补全命令或者路径

修改交换机名称立即生效:hostname sw1
Hostname sw-sh-02-03 上海公司,2层,3号交换机

进入console口后加密:password 密码
再输入login ,下次登录交换机需要验证密码
再Exit

Ctrl+U 迅速删除光标所有内容

Ctrl+a 迅速定位到行头,ctrl+e 迅速定位到行未

Reload 重启交换机

内存中存在一个文件:
running-config
第一次开机或者被初始化,系统会在内存中自动建一个新的干净的running-config

Copy running-config startup-config,把内存中的running-config文件保存到硬盘上并改名为startup-config

15.交换机开机动作:

先去硬盘中查找startup一Config是否存在,如果存在就复制到内存中并且改名为running-config,
如果没有就在内存中创建一个。
这样为了保存自己对交换机的配置

16.查看running-config配置

Enable
Show running—config

16.查看startup-config配置

Show startup-config

18.重启设备

Enable
Reload
Enable password 123456,进特权模式时候需要的密码,就两个密码,一个用户密码一个特权密码。
End 结束,自动write保存
No enable password 删除特权密码

Enable secret 654321 当同时配置时候,明文密码将会失效。

输入write保存配置命令(配置时候要经常记得write)

Erase startup-config 恢复出厂设置,,但是需要重新启动交换机才可以管用。

20.查看交换机MAC地址表(需要有计算机)

show mac-address-table

no shutdown 取消关闭这个接口

21查看接口状态:
show ip int brief

int f0/6
shutdown 人为关闭这个接口(默认是已开启状态)

int f0/6
no shutdown 取消关闭这个接口

特权模式下可以用show,别的模式不可以,但是可以强制查看

只需要在命令前加上do(强制)
Do show

其他模式前面加do空格,可以强制使用特权模式的命令。

25.删除配置

1)在哪配置的,就在哪删除。
2)命令前加no空格
3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数。 
No password
No login

路由器命令:

为三层端口配置端口

ip add 10.1.1.254 255.255.255.0
no shutdown  打开当前端口
Int f0/0
Ip add  ip地址(网关)  子网掩码
No shut
Exit

Line vty 0 允许一个人远程控制此路由器

Line vty 0 3 允许四个人,0-3,可设置

在电脑上:

telnet 10.1.1.254 连接此路由,不需要再用console线了

line vty 0 4 进入这个模式以后默认打开telnet端口连接

怎么修改:

Transport input all 全部打开
Transport input shh 用ssh可以打开(需要配置公私钥)
进入全局Crypto key generate rsa 生成一个rsa的密钥
域名配置,ip domain-name xxx.QQ.com(这个域名只要有就可以,随便起)

ssh /?查看这个命令的用法
ssh -l -
现实机器电脑上:ssh r1@10.1.1.254

login local 本地数据库验证
添加本地数据库内容

username XX password 123.com 用户数据库添加一条命令

ssh -l xx 10.1.1.254以xx的名义访问这个地址,-l后面加名字

你可能感兴趣的:(网络,web安全,学习)