网线的类型：
　　1、直通线：网线两端水晶头的线序一致
　　2、交叉线：网线两端一端是568A线序，另一端是568B线序
　　3、全反线：也叫console线，用来初始化配置网络设备的。一般买网络设备时，自带一根console线
　　4、cat5e 超5类
　　5、cat6 6类（能轻松达到万兆，且抗干扰比超5类好）

网线的用法：
　　直通线：交换机与非交换机设备间使用
　　交叉线：同种设备间使用（路由器与PC视为同种设备）

水晶头制作标准线序：
　　568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕
　　568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕（做直通线两端一般都用568B）

路由器子能连接不同网段

二、数据链路层

数据链路层功能：①帧包装、帧传输、 ②帧的差错恢复
　　以太网（局域网）、交换机工作在数据链路层

三、交换机基本原理与配置

　交换机只认识二层，交换机收到一个帧，帧里面一定有一个MAC地址。帧的封装一定需要MAC地址

Ethernet ll 帧格式

　以太网：帧的负载数据
　帧头14个字节：目的地址6字节，源地址6字节，类型2字节
　帧尾4个字节：帧校验序列4字节，有差错校验的功能
　类型：用来标识上层协议的类型。例如0x0800表示IP协议，0x0806表示ARP协议。

sw 交换机switch的缩写；R 路由器Router的缩写
交换机编号
　　E 10Mb/s
　　F 100Mb/s fastEthernet
　　G 1000Mb/s
　　Te 10000Mb/s

　本地端口号F0/1 表示第0个模块第1个端口
　交换机非常爱学习——只会学习源MAC地址和自己端口的对应关系
　广播目标MAC地址时，目标MAC地址写的是12个F

交换机转发数据

　根据目标MAC地址进行转发数据，不管IP。路由器专门根据目标IP进行路由。

交换机的心理活动

　　交换机收到报文后，检查目标MAC地址。如果目MAC是12个F，则广播出去。收到广播的设备如果发现目标IP不是自己，就会丢弃。
　　如果是自己，则记录对方信息到ARP缓存表，并回信息。由于已知发送方MAC地址，所以回信息时不需要广播。（ARP单播应答）

交换机作用：组建局域网

四、交换机工作原理

根据帧中MAC地址决定如何转发：
　　①通过学习帧中的源MAC地址匹配本地端口，来形成MAC地址表
　　②通过目标MAC地址，并匹配MAC地址表来转发数据。
　　　　　　如匹配成功，则单播转发数据
　　　　　　如匹配失败，则广播转发数据
　　③MAC地址表的老化时间：300秒

交换机形成MAC地址表后若不通信（拔出网线），MAC地址表条目能存留300秒

交换机收到数据帧后

交换机收到数据帧后，在MAC地址表中若
　　无目标MAC地址：广播；
　　有目标MAC地址：单播；
　　无源MAC地址　：学习其源MAC地址和本都端口；
　　有源MAC地址　：不学习

交换机自始至终不需要配置任何东西
二层不能配IP

五、交换机基本模式

Cisco Packet Tracer软件中交换机的基本命令。

1、用户模式
　Switch> 只能查看简单的部分信息，不能对设备进行配置
2、特权模式# 主要是show和write
　Switch> enable
　Switch#
　可以查看所有配置信息，但不能做配置修改。
　可以设置时间、保存配置、初始化等
3、全局配置模式
　Switch# configure terminal
　Switch(config)#
　可以做配置修改，且对全局生效
4、接口配置模式不能隔级进不能跳级进
　Switch(config)# int f0/1 //int表示interface的简写
　Switch(config-if)#
5、控制台模式/线模式
　Switch(config)#line console 0 //进入后台控制台接口
6、退出模式exit
　直接退到特权模式：end或者快捷键ctrl+z
7、IOS命令行功能(IOS为路由器/交换机上的系统)
　 1）简写功能
　 2）？的使用：提示信息 e?列出以e开头的所有命令 ?列出当前模式下的所有命令
　 3）tab补全键
　 4）历史命令功能：上下键可以调出最近使用过的命令
8、配置设备名（要在全局配置环境下）实时生效
conf t
　hostname 设备名
9.查看MAC地址表： show mac-address-table

10.查看内存中running-config文件：show running-config

11.查看硬盘中startup-cofnig文件： show startup-config

12.重启（配置全部丢失）
en
reload
13.保存：将内存条中的running-config文件复制一份到硬盘中另存为startup-config
内存条中文件是临时的，断电擦除。将内存条中保存配置的配置文件保存到硬盘中。
断电重启时，先将硬盘的startup-config调到内存中并更名为running-config，系统配置从该文件获取。
若获取不到此文件，则恢复出厂。
en
　copy running-config startup-config
　或
　write

14.恢复出厂设置：（擦除后重启生效，因为内存的配置文件还在）
en
　erase startup-config
15.关闭自动解析功能：（要在全局配置环境下）（关闭当输入错误命令时广播解析）
conf t
　no ip domain-lookup
　
16.配置用户密码：给console口设置密码
line co 0
　password 密码 //密码要满足3/4原则
　login //登录验证的意思
　exit
　
16.配置特权密码：
conf t
　enable password 密码 //输入sh run时能看到明文的特权密码
16+配置加密的特权密码：
conf t
　enable secret 密码 //利用md5哈希值不可逆方式加密
*注意：当明文与密文特权密码同时配置，只有密文生效！

16++.加密running-config配置文件中所有的密码，但容易被破解，密码是可逆的：
conf t
　service password-encryption

18.常用快捷键：
　ctrl+u 快速删除光标以前的所有字符串
　ctrl+a 快速定位光标到行首
　ctrl+e 快速定位光标到行尾
19.路由器接口配置IP：
int f0/0
　ip add 192.168.1.254 255.255.255.0 //分别是网关和子网掩码IP
　no shutdown //开启路由器

20.查看接口简要信息：
　sh ip int b b表示brief
　
21.在其他模式下查看信息：
　在show命令前加do空格不过不能自动补齐
　
22.删除配置：
　方法：在原命令前加no空格即可！
　注意：
　　1）原命令在什么模式下配置的，就必须在什么模式下删除！（如 ho sw1 删除时 no ho sw1）
　　2）如原命令中的参数具有唯一性，则删除时不用加参数！（如 enable password 123.com 删除时 no enable password 因为密码只有一个）
　　如不具有唯一性，则删除时必须加参数！

23.开启telnet功能：　//远程控制而不用console线去机房配置 //个人系统telnnet默认关闭
line vty 0 4 　　　　　//最多允许同时5人（0—4人）远程在线控制一个人控制lint vty 0
　password 密码验证密码　 //给虚拟终端配密码，即telnet密码
　login或login local 　　　 //login时输入密码验证密码；login local时输入身份验证密码
　exit

然后在终端输入 telnet 192.168.1.254  输入密码即可登录。xp后的系统默认关闭telnet，没有telnet软件，可下载第三方如 xshell 即可使用telnet功能。
第一次在机房用console配，后面用telnet或打开ssh

注：利用telnet远程控制时，是进入用户模式。想进入特权模式时要输入密码，若工程师未给特权模式配置密码，则永远无法通过telnet进入特权模式

telnet条件：①能通信

24.给交换机配置管理IP：（交换机不能配IP，但是可以配置管理IP，虚拟局域网vlan1是唯一可以配IP的端口）
int vlan 1
　ip add 192.168.1.253 255.255.255.0 //将成为交换机被远程管理的IP地址
　no shut
然后可以配置telnet功能，打开虚拟终端

25、为交换机配置默认网关
作用：实现任何人可以跨网段管理配置自己
conf t
　ip default-gateway 192.168.1.253

26、创建账户
conf t
　username 用户名
　password 身份验证密码

密码验证：输入密码即可（如家庭WiFi密码）
身份验证：输入用户名和密码，可以创建多个账号。可以区分两个人的身份，谁进行什么操作可以知道。可以进行日志记录
line vty 0 4 在路由器中进入虚拟端端口
　no login 取消身份验证，任何人登录不需要密码验证
　login local 更改为用本地账号密码登录
创建账号和密码后再telnet远程登录时，需要输入账号密码登录

27.关闭超时踢出功能：（超时踢出：长时无人操作时锁屏）
　line co 0
　　no exec-timeout //用console线的时候关闭远程超时

　line vty 0 4
　　no exec-timeout //用远程telnet的时候关闭远程超时
如需要超时功能：则exec-timeout 分钟秒
（exec-timeout 0 10 10秒钟超时踢出）