交换机

黑芝麻BiuBiu_S
175 阅读5分钟

交换机

概述

  • 是一种信号转发的网络设备,有二层交换机工作在数据链路层,也有三层交换机工作网络层;
  • 二层交换机依靠内部的MAC表实现数据转发,所有接口连接的设备属于同网络下;

工作原理

  • 交换机内部维护了一张MAC表,记录交换机物理接口与连接设备的MAC地址对应关系;
  • 当交换机收到一个数据包后,会查看数据包的源MAC,是否存在于自己的MAC表中,如果不存在,则将源MAAC与接收到该数据的物理接口建立对应关系,写入到MAC表中;
  • 查看数据包目的MAC,是否存在于自己的MAC表中,如果存在,则将该数据包从对应物理接口单播发送,如果不存在,则从其它物理接口广播发送;

基本命令

#用户视图
设备开启后默认是用户试图
<Huawei>

#系统视图
用户视图使用命令切换到系统视图
<Huawei>system-view
Enter system view,return user view with Ctrl+Z.
[Huawei]

#接口视图
由系统视图切换到接口视图
[Huawei]interface GigabitEthernet 接口编号

#退出当前视图
quit或者q

#帮助
命令前查看帮助
sys?

查看命令选项帮助
命令 ?

#命令补全
编写命令开头部分,按Tab键补全

#进入系统视图 system-view 可简写为 sys
<Huawei>sys
#进入接口视图 interface GigabitEthernet 编号 可简写为 int g编号
[Huawei]int g0/0/1
#退出当前视图 quit 可简写为 q
[huawei--GigabitEthernet0/0/1]q

#设置系统名称
[Huawei]sysname 名称

#查看MAC表
[Huawei]dis mac-add

# 查看接口配置信息
查看所有接口配置信息,`空格键`切换查看内容(查看下一屏),`q`退出查看
[Huawei]dis int

查看指定接口信息
[系统名称]dis int g编号

查看当前配置信息
[Huawei]dis cur

查看永久配置
<Huawei>dis save

保存永久配置
<Huawei>save

删除永久配置
<Huawei>reset save

远程连接交换机

Telnet远程连接

  • Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
  • AAA,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization:依据认证结果开放网络服务给用户;计账(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
配置交换机IP信息
#进入系统视图
sys
#接口视图
int vlan 1
#配置IP地址
ip add 192.168.10.1 24
telnet配置
#回到系统视图
q
#启用telnet服务
telnet server enable
#进入04编号的用户视图接口
user-interface vty 0 4
#配置认证方式为AAA认证
authentication-mode aaa
#配置入栈协议为telnet
protocol inbound telnet
配置AAA信息
#回到系统视图
q
#进入AAA视图
aaa
#创建用户账户和密码,并将密码加密存储
local-user zhangsan password cipher p-0p-0p-0
#分配账户权限
local-user zhangsan privilege level 15
#配置账户服务器类型为telnet
local-user zhangsan service-type telnet
客户端使用telnet远程连接

  • 确认客户端是否支持telnet

    image-20240710173059142

  • 使用telnet客户端远程登录交换机

telnet远程连接.png

SSH远程连接

  • 安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
配置IP信息
#进入系统视图
sys
#进入编号1的虚接口视图
int vlan 1
#设置接口IP地址与子网掩码
ip add 192.168.10.1 24
配置虚拟终端
#回到系统视图
q
#进入编号04的用户虚拟终端视图
user-interface vty 0 4
#配置认证模式为AAA
authentication-mode aaa
#配置入栈协议为SSH
protocol inbound ssh
配置AAA信息
#回到系统视图
q
#进入AAA视图
aaa
#创建lisi账户与密码,并设置密码密文存储
local-user lisi password cipher p-0p-0p-0
#设置lisi账户权限级别
local-user lisi privilege level 15
#配置账户的服务类型
local-user lisi service-type ssh
配置SSH信息
#回到系统视图
q
#开启SSH(stelnet)服务
stelnet server enable
#设置SSH账户
ssh user lisi
#设置账户认证类型为密码
ssh user lisi authentication-type password
#设置账户的服务类型为SSH(stelnet)
ssh user lisi service-type stelnet
客户端使用SSH远程连接
SSH远程连接.png
avatar
文章
阅读
粉丝