1、实验、telnet 实验的一些命令。配置内容:路由器的 IP 地址,和其中一台设备的 VTY 配置R1#sh arp 查询路由器的 ARP 表Protocol Address Age (min) Hardware Addr Type InterfaceInternet 199.99.1.1 - 0007.EC13.1D01 ARPA FastEthernet0/0Internet 199.99.1.2 0 0001.6470.8B01 ARPA FastEthernet0/0R2(config)#line vty 0R2(config-line)#password ciscoR2(config
2、-line)#login当我们的 R1 已经登录到 R2。R2#show users 查看谁在登录我Line User Host(s) Idle Location* 0 con 0 idle 00:00:00 67 vty 0 idle 00:00:10 199.99.1.1Interface User Mode Idle Peer Address*退出登录 telnet,是 exit 行为,但是你的链路也已经退出了,有没有一种方式,保留链路暂时回到本地。R1#show sessions 你在连接谁Conn Host Address Byte Idle Conn Name* 1 199.99.
3、1.2 199.99.1.2 0 0 199.99.1.2R1#R1#traceroute 路由器上的跟踪命令。R2(config)#line vty 1R2(config-line)#pasR2(config-line)#password ccxxR2(config-line)#loginHUB 的特点:1、 共享带宽2、 不能隔离广播3、 不能隔离冲突域交换机的特点:1、 不能隔离广播域2、 可以隔离冲突域3、 独占带宽4、 具有 mac 地址学习功能,并且提供 mac 地址存储空间5、 基于 mac 地址表的转发和过滤功能6、 可以防止二层的环路对交换机隔离广播的一些探讨:交换机可以把广
4、播现在在某一个范围,这个范围是利用一个叫 VLAN 的技术实现的。虚拟局域网技术。*vlan 技术是针对接口的,我们可以给交换机的接口打上标签,标签相同的,我泛洪,标签不同的我不泛洪。直接出厂的交换机为什么都可以泛洪,就是因为他们都在一个相同的 vlan 内,标签是 1.实验分析、交换机对 mac 地址表学习和建立的过程1、1.1.1.1 to 1.1.1.2,首先要 ARP,交换机首先把源 mac 地址放入到自己的 mac地址表中。2、根据你的目的 mac 是 12 个 F 去转发泛洪这个信息。*交换机是根据源地址学习,根据目的地址去转发的一种设备。3、当 1.1.1.2 返回 arp 的时
5、候,他也学习到了 1.1.1.2 的 mac 地址,并且把他放入到自己的 mac 地址表中。4、mac 地址表,他只是一个存储的单位,只有保存 mac 地址的功能,真正的转发的表是 CAM 表,内容地址表。例子:Mac 表中:VlanID mac 地址 接口 状态1 001 F0/1 动态1 002 F0/2 动态CAM 表:01 to 002 or 002 to 001=F0/1-F0/2 or F0/2-F0/1把这个匹配的关系做成 01 的二进制,Switch#show mac-address-table Mac Address Table-Vlan Mac Address Type P
6、orts- - - -1 0001.6420.d6b5 DYNAMIC Fa0/21 0005.5e47.882e DYNAMIC Fa0/1我把 PC3 做成静态的 mac 地址:Switch(config)#mac-address-table static 0030.F297.D220 vlan 1 interface f0/3Switch#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - -1 0030.f297.d220 STATIC Fa0/3交换机的 IP 地址:二层交换机上的配置 I
7、P 和网关的目的,是为了网管的需要( telnet) 。Ip 地址应该配置在 vlan 上,因为所有的接口都在 vlan1 上,所以我们配置 vlan1的接口 IP 地址作为我们的网管 IP 地址。交换机的网管 telnet 跟路由器的需求是一样的。sw1(config)#enable secret ciscosw1(config)#sw1(config)#sw1(config)#line vty 0 4sw1(config-line)#pass ciscosw1(config-line)#loginsw1(config-line)#exitsw1(config)#sw1(config)#sw
8、1(config)#intsw1(config)#interface vlan 1sw1(config-if)#ip add 199.99.1.2 255.255.255.0sw1(config-if)#no shutsw1(config)#ip default-gateway 199.99.1.1给交换机配置的网关的目的并不是为了让交换机上网,而是从不同的网段过来的网管流量,交换机在回包的时候,知道下一跳应该给他的网关传送出去。Enable 的口令级别:0-15 级0=只能用 5 条基本命令1=用户模式就是那个 号的模式15=特权模式*我可以做多个口令不同的口令能看到不同的命令和使用不同的权
9、限。端口安全技术:端口安全技术就是一种对端口下面所连接 pc 的 mac 进行绑定的一种技术,如果 mac 不匹配,那么端口自动 down 掉。而 down 掉是需要人工来恢复的,交换机不会自动恢复 up 功能。端口安全的实验:需求:对 PC1 的接口 F0/1 进行端口安全保护,并且分析命令。SW1(config)#interface f0/1SW1(config-if)#switchport mode access 定义这个接口为访问接口,其实就是定义它是一个二层接口。SW1(config-if)#shutdown 先关闭接口SW1(config-if)#switchport port-s
10、ecurity 启动端口安全的功能SW1(config-if)#switchport port-security maximum 1 定义连接 PC 的数量,默认就是 1SW1(config-if)#switchport port-security mac-address 0002.1619.240E 绑定 pc 的mac 地址到接口上SW1(config-if)#switchport port-security violation ?交换机面对攻击的解决方式protect Security violation protect mode 不关闭接口,但是也不转发这个攻击者的任何 mac 数据帧
11、restrict Security violation restrict mode 不关闭接口,但是也不转发这个攻击者的任何 mac 数据帧,同时发出告警信息。shutdown Security violation shutdown mode 直接关闭接口,需要人工回复SW1(config-if)#switchport port-security violation*shutdown 是默认的一种行为,你不定义,他默认就是 shutdownSW1(config-if)#no shutSW1#show port-security address 查询端口安全地址库Secure Mac Addre
12、ss Table-Vlan Mac AddressType Ports Remaining Age(mins)- - - - -1 0002.1619.240E SecureConfigured FastEthernet0/1 -Total Addresses in System (excluding one mac per port) : 0Max Addresses limit in System (excluding one mac per port) : 1024SW1#show port-security interface f0/1 查询接口启动端口安全的详细信息Port Secu
13、rity : Enabled 端口安全启动了Port Status : Secure-up 端口目前是 up 的Violation Mode : Shutdown 解决方式是关闭接口Aging Time : 0 mins 老化时间Aging Type : Absolute 从现在开始计时SecureStatic Address Aging : DisabledMaximum MAC Addresses : 1 最大连接 PC 数量是 1Total MAC Addresses : 1 总共有 1 个 mac 地址Configured MAC Addresses : 1 手工配置了一个 mac 地址Sticky MAC Addresses : 0Last Source Address:Vlan : 0002.1619.240E:1 最后一次访问的 mac 地址是谁:1 代表的是 vlan1Security Violation Count : 0*当端口安全中招的时候,他的错误的接口显示信息如下:SW1#show int f0/1FastEthernet0/1 is down, line protocol is down (err-disabled)更多 CCNA 有关资料 欢迎访问个人网址:
