tl-sg1048交换机二层设置

今天我们来讲一下二层专辑如何实现多个网站互联互通，也就是我们说的单臂录制技术，而且呢这也是今年网络公司中期软考里面的一道应用题。 那首先呢，我们在没配置之前，我们通过 pc 一去拼一下，呃， pc 二我们看能不能拼通呢？啊？我们先来做个测试啊，确实呢是拼不通，所以说我们首先呢第一步呢，需要在这个二层交换机上，我们需要配置两个微烂， 好，那么在交换机上我们去批量配置微烂十和微烂二十，并且呢我们需要将这两个接口呢，我们加到两个不同的微烂。好，那么第一号接口呢，我们是配在咱们这个，呃，先改 它的类型啊，有个 size， 那么然后呢我们把这个接口呢加到微烂十。好，那么我们第二个接口呢，我们也是用同样方法，那我们先去修改它的接口类型呢为 size 啊，然后呢我们去把这个第二个接口呢，我们去加到它的微烂二十。 好，那这样我们做完以后呢，其实我们需要把三号口呢和路由器之间我们要做这个特殊处理啊，在三号口上我们就不能配 xs 类型的，我们需要配置呃，他为串口类型 hotlink type 换个。好，那么并且呢我们这里呢可以呃允许所有的微烂通过换个到微烂啊，好，这样我们做完后呢，其实我们交换机呢基本做完成了，现在呢我们需要配路由器 先要启用两个字接口啊，比如说我们应该分的这零杠零杠零 点幺零啊，这是我们第一个机构需要先啊分装这个倒数器扣啊，我们分装它的微量 id 为微量十，那么 ip 地址就是咱们第一台主机的末让杆幺九二点幺六八点十点一，然后二十四位， 我们还需要启用 aip 的广播啊，要不然咱们也是不能通的，我们也是一样，再重新去创建一个子接口为零点二零的选项啊，也是一样，分装到底。 q， 把它的 v 栏 id 为 v 栏二十。 好，也是一样，我们配 ip 幺九二点幺六八点二零点一，让他二十四位走一码。好，接下来 a i p 这条命令我们必须要去开通，如果不开通我们是不能互通的啊，这样子，我们其实做完配置以后呢，我们再次用 pc 一，我们去拼一下 pcr， 咱们这种呢应该是可以拼通的。 好，那么我们看到啊，咱们也是前面丢两包，我们再次拼一次啊，肯定是没有问题的。

各位小伙伴们大家好，今天为大家讲一讲呢是交换机的网页版配置的一个方法，那么首先呢是需要用网线让电脑与交换机之间进行一个连接， 那么第二呢便是在电脑上更改一下 ip 的网段，我们交换机的 ip 是幺九二点幺六八点一点二五四，那么我们可以将电脑的 ip 呢是改为 幺九二点幺六八点一点，后面的数呢是除了一和二五五是不能填的，还有二五四也不能，因为不能跟他的 ip 是一样的了，那么这里呢我改成了一点两百， 那么直网圆满呢是三个二五五，再加一个零，那么点击确定这里呢，我们随意打开一个浏览器， 在浏览器这里呢输入交换器 ip 是幺九二点幺六八点一点二五四， 那么这里的用户名和密码呢都是 admin， 也就是艾特 men 点击回车。然后在这里呢我们可以进入到他的一个配置页面，那么我们可以看到这里呢是一个产品的一个信息，比如说他的型套， 还有他的一个版本号，还有一个是他运行时间等等，还有他的一个 cpu 的一个应用率等等，那么呢这里呢是一个添加用户，还有是配置一个管理，这里的话呢也是可以看到运行的一个配置，在这 这里的话呢我们也可以上传一些配置，这里呢是一个访问的一个配置，像这里呢有时候 stpp 的一个配置，还有太阳内的配置也可以允许或者说拒绝，那么这里呢是 snmp， 像这里的接口管理的话呢，是管理的是端口的一些设置，业务管理的话呢，除了呃划分为烂呢，还有 mark 这些的话呢，都是可以进行一个配置的。 还有一个是路由管理，这里呢是可以配置一个交换机的 ip， 然后可以查看一下路由， 还有奥 ip， 还有 ospf 等等的一些配置，这里的话呢是一个安全的一个管理，那么这里呢可以进行一个访问的控制的一个配， 还有一些呃防攻击，还有 acl， 还有流量监控等等一个配置，这里呢也是一个系统的维护像，比如说可以查看一下日制，还有诊断，一个监测，还有 ntp 等等。好的，那么今天的分享呢，就到这里，谢谢大家。

大家好，今天我们来分享一下使用二层交换机和路由器对接上网时，交换机和路由器应该怎么配置。如图所示， pc 一和 pc 二， 通过交换机和路由器访问外部网络用户， pc 的网关部署在路由器上，交换机仅用作二层转发。配置思路是，第一，交换机只要基于接口划分微烂实现二层转发。第二， 路由器的配置分为两种，一种是路由器的接口，用作三层接口时，通过配置子接口终结糜烂功能实现和交换机的通信。另一种是路由器的接口， 用作二层接口时，通过配置 vlf 接口实现和交换机的通信。下面我们来看一下配置步骤。先看交换机的配置步骤，交换机的配置步骤分为两步，第一步，配置下行连接用户的接口，连接用户的接口以 access 方式分别 加入对应的流量二和流量三。第二步，配置上行连接路由器的接口，连接路由器的接口以创口方式拖出来流量二和流量三。再看一下路由器的配置步骤。先看第一种方式，路由器的接口是三层接口时，一共分为四步，第一步，配置终结子接口。配置终结子接口之前， 要先创建对应的终结围栏，然后再在此接口下配置终结围栏和对应的 ip 地址。第二步，配置 dhcp 和 dns 功能， 为内网用户分配 ip 地址和指定 dns 服务器地址。需要说明的是， dhcp 使用接口地址时的方式为内网用户 分配 ip 地址。第三步，配置公网接口的 ip 地址和静态路由，这里的静态路由就是缺省路由，缺省路由的吓一跳，指向公网提供的 ip 两百点零点零点一。第四步配置。 net 转换功能是内网用户可以访问外网，这里的。 net 转换只对幺九二点幺六八点零点零网段的原 ip 地址生效。 net 转换功能 直接应用在记忆零杠零杠二接口的出方向，这样路由器使用三层接口和交换机通信的配置就完成了。路由器使用二层接口和交换机通信的配置步骤与三层接口的配置步骤类似， 只需要把其中子接口的配置修改为。云南衣服接口的配置也分为四步，第一步，配置云南衣服接口，并配置云南衣服接口的 ip 地址。第二步，配置 dhcp 和 dns 功能，为内网用户分配 ip 地址 和指定 dns 服务器地址。第三步，配置工网接口的 ip 地址和静态路由。第四步配置。 net 功能 室内网用户可以访问外网，下面我们看一下实际操作。第一步，配置用户 pc 的 ip 地址和网关， pc 一的 ip 地址是幺九二点幺六八点一点二，网关是幺九二点幺六八点一点一， pc 二的 ip 地址是幺九二点幺六八点二点二， 网关是幺九二点幺六八点二点一。 第二步配置供网 pc 的 ip 地址和网关， ip 地址是两百点零点零点一， 网关是两百点零点零点二。配置，交换机先通过命令 vlan batch 批量创建用户的 vlan 二和 vlan 三，然后把连接 pce 的接口记忆零杠零杠二加入 vlan 二， 连接 pc 二的接口记忆零杠零杠三加入 vlan 三。最后再把连接路由器的接口记忆零杠零杠一后传 vlan 二和 vlan 三， 这样交换器的配置就好了。下面看一下路由器的配置。路由器使用三层接口的配置为例，二层接口的配置与三层接口类似，我再详细介绍。 第一步配置终结子接口，先创建 vlan， 然后配置终结 vlan 和 ip 地址。 第二步，使能 dhcp 功能配置子接口 ge 零杠零杠一点一 配置，按照接口分配地址时配置 dns list 同样配置此接口记忆零杠零杠一点二。 第三步，配置官网接口的 ip 地址和静态路由配置接口基于零杠零杠二的 ip 地址两百点零点零点二，然后配置缺省路由。 第四步配置， net 转换功能 是内网用户可以访问外网， 这样二层交换机和路由器对接上网的配置就完成了。下面我们验证一下功能是否可用，看用户 pc 是否可以拼通官网的 pc， 可以看出 pc 一可以拼通公网的 pc， pc 二也可以拼通公网的 pc， 用户 pc 可以正常访问外部网络了。

那么在这里面的话，我们 pc 呢，所属的围栏是围栏十啊， pc 十五呢，所属的围栏是围栏二十，这是一个二层交换机啊，注意是二层交换机，那么二层交换机，而且我 pc 十四我规划的 ip 地址呢，是幺九二点幺六八十点十四啊，二十四位的页码， pc 十五呢是幺九二点幺六八点二十点十五，也是二十四位，这两个主机之间呢，处在不同的网段，而且呢这两个啊，呃，连接的交换机所处的尾栏呢，也是不相同的，但是呢，我现在希望 我们用户需求是什么呢？我 pc 十四和这两台电脑主机之间能够互通，如果要需要互通的话，我们说不同网段的主机之间要通信，必须要有网关啊，那么我们这时候呢，在交换机 需要去连接一台路由器，因为路由器呢，它是一个三层的网关设备，那么我们这里呢，用了两条线连接啊，那么两条线连接第一个接口记零杠零杠零，这个接口，我们配置的 ip 地址呢是幺九二点幺六八十点二五四， 这个地址呢，它和我们 pc 十四所在的网段是同一网段，那么我们这个接口上的 ip 地址呢，它会作为 pc 十四电脑的网关， 另外一个接口上配置的 ip 地址和我们 pc 十五接口上的 ip 地址呢，也在同一网段， 那么所以呢，这个接口上的 ip 呢，它是作为 pc 十五的网关，那么我们在路由器上，因为物理接口上配置了有 ip 啊，它会在我们的 a l 五上呢，会形成路由表， 这个路由表呢，它实际上呢，它就可以到达两个不同的网段，一个是幺九幺六八十点零网段的路由， 那么同时他也有能够到达幺九二幺六八二十点零这个网站路由，这样的话通过路由器呢，他可以把 pc 十四和 pc 十五这两个不同的网段呢，就像这样连接起来，他呢进行转发不同网段之间的数据，这样的话就可以实现 pc 十四与 pc 十五之间的通信网。 那么在这里面，在这个拓谱里面我们需要注意的是什么呢？就是在交换机上这边的接口我们要进入接口呢，我们要把它划分到给他试一下这边的接口。进入交换机呢，我们要划分到给他二十 去，然后我们注意从左边上连到这个啊，我左侧的这个网关的时候，这 这个接口呢，我们通常呢会配置成 x 类型，需要把带有尾单是标签的数据啊， 从交换机发往路由器的时候呢，要剥离掉，因为路由器呢物理接口他是不支持你过来带有伪蓝标签的数据的，所以呢我必须要剥离掉， 所以呢这两个接口上呢会都会配置成 xs 端口类型，然后把右侧这边呢需要去玻璃 vr 二十啊，右侧呢需要去玻璃 vr 二十。好吧，那我们看一下具体怎么去配的。在交换机上打开交换机啊， 进入系统实图修改设备的名称叫呃 l s w 六，然后呢我们去关闭交换机 的信息中心啊，然后在交换机上呢去创建维纳，那我们这边创建的维纳呢，有两个是，一个是十，一个是二十，这样的话就批量的去创建维纳， 然后把我们的相应的接口，比如说 isolate 零杠零杠二二号接口，我们要划分到尾的十里去，所以呢端口的连接类型我们配置成 x x， 那为什么配置 x x 呢？原因是我二号端口， 那么进入到交换机的时候呢，我会打上未来时的标签啊，那么离开这个二号端口之后呢，交换机呢，它会剥离未来时的标签啊，这样的话我们 pc 呢，它就可以正常和交换机之间呢就可以 进行通信了。那我们再看一下这边的三号链路，三号端口端口的连接类型 xs 啊，设置的缺生 vla， 这边呢是 vla 二十啊，这边是 vl 二十。那我们再去看一下上联的 啊，上来了上来呢，刚才我们讲了第一个端口 as 呢，在零杠零杠一端口的连接类型呢， 我们应该去配置成 xs， 因为上面是路由器，我们从交换机离开到路由器的啊，中间的这个流量呢，要玻璃为蓝标签对不对？ 左边呢是玻璃的围栏石啊。好，那我们再去看一下右侧，右侧是零杠零杠四端口的连接类型， x 设置的全身围栏是，这边是围栏二十，这样的话我们右侧到达路由器啊，他会玻璃围栏二十标签。那么交换机的配置呢，我们就算完成了啊，交换机的配置我们就算完成了，那我们再去看一下 ar 五 l 五是我之前是配置过的啊，所以呢我这里呢把它重置一下啊， reset c 五是重置，然后我们把路由器呢 啊给他断一下电，断一下电，然后呢把路由器呢再重启一下，那重启完成以后呢？ 呃，路由器我们在做相应的配置啊，先做 ip 地址配了吗？没有配啊， ar 五的 ip 地址还没有配啊，路由器呢，我们要重置一下，然后呢，呃，我们学员刚才问的呢 啊，就说为什么不用子接口啊？因为我们给给大家设计的这个 top 呢，就是用的是物理端口啊，在物理端口上呢去配置 ip 地址，所以呢不是子接口 啊，当然我们这个托普你需要改进啊，比如说我改变成下面这种托普，那变成下面这个托普的话，那么我就要去配置路由器上配置子接口了啊，这是不一样的， 所以呢，我们其实呢就是 top 呢啊，是非常灵活的，根据自己的实际需要呢，去确定一下啊，去确定就好了。好吧， 那我们现在呢看就说路由器已经重启起来了，我们进入系统识图修改设备的名称 a r 五，然后我们进入到我们的这个接口，这个接口是什么接口啊？ 他是一个千兆以太王口啊，那么在这个接口上呢，他默认工作在三层啊，那也就是这个接口上，我可以去 phd， 比如说幺九二点幺六八点十点二五次， 那这个地址他会作为我们围栏十啊，就说只要是接到连接到围栏十的主机的网管， 对吧？然后呢我们再去创进入到另外一个子接口零杠，零杠一，在另外一个子接口上我配置的 ip 地址呢，是幺九二二零幺六八点二十点二五四，这个地址来作为 啊，我们 pc 十五这边电脑主机的网关了。好吧，真的这样的话，呃，路由器上午配置了 路由啊，路由器上配这个叫做 ensp 啊，啊？ ensp， 好吧？ ensp， 好，我们下面呢继续往下去看一下啊，继续往下去看一下，那么因为我们刚才讲啊， 啊，刚才讲了，那么在这里面路由器配置了两个接口以后，在我们的路由器上呢，我们可以去配置 ipo 的提宝，是吧？我们去查看一下。呃， ip 路由表，我们说 ip 路由表呢，它是干什么用的？ ip 路由表呢？他是来指导路由器数据转发的一个表，是吧？那么在这里面的话我们去看。呃，他这里面罗列出来的这个呢都是比较重要的，比如说前面部分 叫做什么呢？网络啊，我的数据包要到达的墓地网段，这是墓地网段和野马。 然后呢这个呢是协议啊，就说我这个这条路由条目是通过哪一种协议学习到的？比如说这个呢是直联路由的协议，当然除了我们知道路由呢，除了直联路由以外还有什么？静态路由，还有动态路由，对吧？ 动态路由里面又分了很多路由，比如说 rip 路由啊，或者 o s p f 的路由， is s 的路由啊， b g p 的路由等等 啊，所以呢这是路由协议，这是每一种路由协议来学习到的。路由呢，他有一个优先级，这个优先级的数值呢来代表我这个。呃，这条路由条目他的优先级的高低， 数值越小，他的优路由的优先级就是越高啊，路由优优先级越高，他呢？呃，在路由器里面啊，就说他会把啊，比如说到同一目的网段，比如我都到某一个地方去，假如说我这里呢，这一台路由器 啊，这一台路由器啊，这还有一台路由器这一个 pc 啊，比如说我这边的话，我这边呢有一台路由器，这边呢啊有一台 pc 是吧？ 啊啊，这样子啊啊，我们看一下啊，这样子这样子去连接啊，这边的话你就不用看，比如这台路由器到达这边路由器是不是有两条亮路啊？一条亮路是不是要从要走到这，然后再从这一条路由器走到这边是吧？另外一条路经是 这条路由器直接连接到这台路由器了，对吧？那么也就说在这两台路由器里面如果我要是配置路由啊，那我要到这边网段的话，我在这个路由器上呢，肯定如果要配走左边的路，我肯定要配置静态路由或者动态路由才能去， 对不对？而我右边这条链路呢，他是直连的啊，直连的，所以呢直连的路由他的优先级就会高，所以呢他的他会把右边的这条链路啊，注意，我说直连这条链路呢，作为最优路由会写入到路由表，而我这边产生的什么静态路由或者是动态路由呢？ 它会作为什么？浮动路由它不会写入什么啊？它不会写入到这个路由表里去，所以呢我们注意在 ip 路由表里面，它到同一目的网段的路， 他只会把最优的路由写入记录到路由表啊，次优路由啊，或者是其他的，嗯不太优的路由优先不高的路由他不会写入路由表啊。没有换主播啊没有换主播啊，还是还是老师 还是我。好吧，那么在这里面我看他还有个开销啊，就说我到达那台路由器的时候呢，我的呃付出的代价多大？这个开销呢？通常呢他和这个链路上的贷款有关系啊，当然你这个呃贷款越高，那么我的这个开销呢就越低了 啊，王老师啊，王老师，不是叶老师啊。呃，今天星期天啊，今天星期天，所以呢有点时间就讲一讲 哇，有点时间呢就讲一讲，那么我们在这边我们再去看一下就说，呃， 当然如果你比如说你这条链路，我是那个，比如说只有比如说两兆的带宽，我这边的链路呢是一百兆带宽，那肯定是一百兆带宽的代价就低一些，是吧？两兆带宽的话他的这个开销值肯定就高 啊，开销值就高，真的这开销呢基本上是来确定，就说你这个线路的质量的好坏，或者是你这条线路的带宽，主要是线路带宽来决定的。 那么我们这边呢还有一个什么呢啊？ vlog 的值啊，这个 vlog 呢它是一个标志，就说我这这条路由呢，它会下载到转发表，有转发表呢去转发 啊，然后这边呢有吓一跳，吓一跳，指的是我到达幺九二点幺六八十点零这个网段的路由，那么我这个数据包有幺九二点幺六八，也就是数据包呢会转交给幺九二幺六八十点五四，由他呢进行转发啊，所以呢他可以转发过去， 这边的话是一个出接口，就我出去不知道偷哪接口啊？啊？路由器刚才我们已经讲完了，对吧？路由器我们全部讲完了，讲完以后呢，我们去看一下我们 pc 啊， pc 呢肯定要配 ip 了， 你不配置 ip 的话肯定是不行，是吧？我们是幺九二点幺六八十点十四，自网研码三个二五点零，网关幺九二幺六八是正常五四，对吧？ 那我们再去看一下这个 pc 十五啊， pc 十五的 ip 地址呢？幺九二点幺六八点二十点十五啊，自网野马三杠五点零，网关幺九二点幺六八二十点二五四， 对吧？那么配置好以后，我们去测试两台不同主机之间的通信啊，看他能不能通信。好吧，我们用 pc 十四呢去拼一下啊 pc 十四呢去拼一下。呃， pc 十四的话，我们去拼幺九二点幺六八点二十点十五啊，去拼一下，看一下它通不通啊， 大家会发现他肯定是通着的，通了啊，通了。那么这样的话，也就是说我连接到交换机上 不同网段的主题之间呢，是能够通信的原因就是数据包 他从 pc 十四发往交换机打上未来十的标签啊。然后呢，他去找网关啊，这个书包先去找网关，找网关的时候，如果 交换机它不知道网关在什么地方，它会向网络呢去发送 a r p 的广播针，来寻找谁是幺九二幺六八十点二五四的 mac 地址， 对吧？然后这个广播针呢到交换机上呢，他会做一个泛红的操作啊，也就是我这边是伪烂十，是吧？他会从伪烂十啊所属伪烂十的这些端口呢去做一个泛红的操作 啊，转发出去当路由器这边这个接口收到这个 l p 的广播针，发现你 p c 是 是来找我的 mac 地址，那么我这个他会什么？他会，他也会向网络发送广播征是吧？ 发送 arp 的广播征来告。哎，不是啊，这样的话也就是返回的时候呢，是啊，这路由器直接向 pc 十四呢 去发送他自己的麦克地址，这样的话我们 p c 十四，他就知道我的这个网关在什么地方，那交换呢？然后呢，因为我们发送的 l p 这个协议呢，让交换机呢，他可以学习到这个麦克地址表， magd 值表呢，它主要就是主机的 macd 值与对应到达这个主机这个接口的映射关系啊，那么因为有了这个映射关系以后呢，交换机它作为二重设备以后呢，它解析数据包的 macd 值就是数据量物层 the macd 原麦看目的麦克地址以后呢，他就可以转发了，这样的话，我们麦克地址与我出接口呢有一个对应的关系，对吧？所以呢，其实交换机就学习到了 pc 十四对应的是二号本口，如果我要到网关去，他对应的就是这个接口，那么这数据包就会发送到网关， 网关收到数据以后呢，他他是三层网络设备啊，他通他会对数据的三层就是 ip 层，对 ip 层呢进行解析，主要去看我的目的 ip 地址， 目的 ip 地址呢是什么？我 pc 十四去看的是我访问的 pc 十五，对吧？那他的麦他的 ip 地址是多少？幺九二点幺九八十点十五，这样的话数据包到达路由器路由器呢，去查找 ip 路由表，那么有没有能够到达 pc 十五这个主机路由，或者是 该网段的网段路由，如果有，我们就按路由表进行转发，那么我问问大家有没有， 有没有，那肯定是有啊，因为我们要到二十网段，他匹配的路由表情肯定是这一条，就说幺九二点幺六八二十点零网段他是一个直连的， 我的数据包有谁去分装数据？幺幺幺八二三五四去分，由他去转发，从哪个接口转发出去？记零杠零杠一接，这数据包肯定会从一号接口那转发出来， 当他从一号接口转发出来的时候呢，也要注意一下啊，他也会去发送 a r p 的广播证，为什么数据包他要重新对我们 p c 十五这边的 mac 地址呢进行重新的分装，所以呢，我们这个路由器他同时 先从这个接口上去转发 lp 的广播针， lp 广播针被 pc 十五是接收到以后，他会向网关告诉我网关我自己的麦克地址交换机，同时呢，他也会学习到， 对吧？这个接口与这个 pc 十五的麦克地址呃，映射关系，那这个接口于我的这个记忆零杠零杠一啊，哎，这与我的幺九幺幺六八二十点二五四的映射关系是吧？那么产生的麦克地址表呢？在我们交换机上， 这样的话，我们刚才说了，数据包是不是从记忆零杠零杠一发出来了，发到交换机了，交换机在查到，然后他是二层的网红设备，是吧？所以呢，他去查找 mac 地址表，发现我 pc 是我 mac 地址，我应该从三号到处转发出去。 那我 p c 十四和 p c 十五之间是不是就通信了啊？这个呢，就是我们整个数据啊，就说二层通信 啊，还有三层通信的工作原理啊，这是他的通信原理啊，通信原理我不知道大家，大家听明白没啊？ 我们这时候用 pc 十四去防 pc 十五，它就能够同性，好吧？

大家好，接着为大家介绍啊，危难和二层交换的一些基础啊，一些基本的一些概念啊，主要会分以下啊，这么四个啊，章节来给大家去做介绍二层交换的一些基础知识， 还有是微量和券客啊，二层交换机的基本配置，还有就是实现微量间通信付访的几种方法啊，在后面的话，我会给大家那个简单的配置一下，通过模拟器 可以实现一下微量之间的一个互往啊的几种方法。 ok， 首先我们来看一下二层交换的基础啊，主要是以下几个小点啊，对不对？ 源曲网中的二层交换，二层交换机的主要功能啊， max 地址概念以及交换机的啊，寻指交换机的寻指，这个是比较重要的啊， ok， 我们来看一下啊， 园区网当中啊，其实是啊，分层次的对不对？以前我们常说的啊，接入层，汇聚层，核心层，还有出口啊，出口啊，其中的话，交换网络是不是就三层啊，接入汇聚核心 啊，以前我在大型园区网络实战设计里边也给大家介绍过，每一层次每个层次他的功能啊，都是不一样的啊，不一样的啊，所以我这的话也不给大家去做详细的一个介绍了啊，大家明白啊，他是一个分层次这样的一个架构啊，就行了，对吧？出口肯定是路由器啊， 路由器啊，另外出口其实他可能还不止路由器啊，包括啊，他那个啊，流控设备啊等等，还有什么一些，呃，这个行为管理设备都可能放到出口啊，网络出口啊， ok， 这是元气网的一个 一个基本的啊，一个架构啊，用的最多的肯定还是里面的啊，交换机了啊，那么二层交换机啊，它主要的一个功能啊，是干什么用的啊？我们来看一下啊，就元气往里面分二层和三层交换机，一般 接入层是二层交换机，汇聚和核心一般是三层交换机， ok 啊，但是有的学员会问，你说那个，呃，这个，这个，汇聚一层用二层交换机啊，可不可以？ 其实也可以，对不对？核心层用二层交换机可不可以？当然也可以，但是一些大型的一些网络不不推荐这么做，对吧？如果你接入汇聚核心，你全是二层交换机，那么你的三层设备肯定你的网关就是出口路由器了， 所有的用户他就直接把他网关设置成出口路由器啊，这样也是可以的，对不对？但是我们在一般网络当中哈啊，绝大部分设计是接入交换机是 二层啊，汇聚和核心啊，都是三层交换机啊， ok 啊。所以二层和三层与接入汇聚合核心这三个其实没有必然的联系啊，没有必然的联系，但是有一般的这种规律， 一般的规律好，我们来看一下啊，二用的最多的啊，二层交换机它的功能啊，这个很好理解了，对吧？第一个啊，终端的接入 就是你每个电脑的有线网卡啊，电脑肯定是要连一个这个交换机一个接口的，对吧？啊？做终端的接入，做终端接入有几种方式啊？这个是有线的，有线肯定是电脑直接连交换机啊，对不对？无线的，是不是还有一种无线的？无线接入就是 什么啊？是这个接接入交换机，他连到一个 ap 上，对吧？ ap 发射无线信号，然后用户连这个无线信号啊，这是无线接入， ok， 这个应该理解啊，给大家呢， 简单的扩展一下，然后以太网速记，真的交换啊，是根据墓地麦克地址进行转发的啊，根据墓地麦克啊进行转发，这个后面会具体去讲到底是怎么转发的？ ok， 交换机他还有作用就是什么啊，学习麦克地址维护这个麦克地址表啊，他也是 有了麦克力机表，他才能根据麦克力值转发吗？啊， ok， 这个在后面转发的时候再给大家去细讲，因为交换机还有一个功能啊，相对于以前老的比交换机老前一生的一个设备是啥啊？ 极限器对不对？极限器就不具备防环功能啊，交换机是具备这种二层环路的一个防环功能的啊，他通过什么来实现的啊？ stp 对不对？还有 astp 扩展而来的，什么 rstp， mstp 啊，这些都是可以防止二层环路的啊，一些技术啊，一些技术， 这是交换机啊，二层交换机主要功能给大家简单的啊，介绍一下啊，接下来给大家介绍一下交换机里边比较重要的啊，一个概念啊，叫麦克地址，麦克地址 啊，交换机是根据目的慢的进行数据，真的一个转发对不对？好，我们来看一下这个例子啊，这个例子 pc 一啊，就像 pc 二啊，发送这个数据，对吧？他们都连在一个二层交换机上啊，他这个通信这个过程是怎样的呢？ ok， 首先 pc 一进行一个速记，真的一个封装，对吧？原马克啊，是他自己吗？目的马克啊，就是这个啊， pc 二啊，如果他不知道穆迪马克怎么办？是不是有个协议啊？ airp 协议， aip 协议，只要你知道你 pc 二的 ip 地址，我就能通过 aip 协议啊，得到你的麦克地址，是吧？封装完之后啊，然后我封的上原 ip 目的 ip， 对吧？就由这个啊，由他的网卡是不是发生到这个接口，发生到这个接口之后，好，这个交换机啊，查看数据，真的这种二层头部啊，在这个他的这个木地麦克地址表里边啊，在他这个麦克地址表里面查找他的一个木地麦克，对吧？他发现木地麦克好是这个啊，是这个， 然后好这个的话，如果他有一个表啊，他就发现，哎，你这个地址是连到这个接口上的 f 零二上接口上的好，他就从 f 零二接口上发出去啊，他就不会从 f 零三接口发送出去， 对不对？就这样就形成了这个 pc 一啊与 pc 二啊之间的啊，这样的一个通信，他是查的木里麦克地址表啊，对不对？他会不会查 ip 啊？啊？不会对不对？其实在二层通信里面， ip 其实是，你可以这么理解， ip 就没啥作用啊，他就是主要通过啊这个麦克地址进行转发，就得 二选调换机， ok， 这是关于啊麦克地址表啊，麦克地址表的话，一共是啊四十八位啊，四十八位 ip 地址表是多少位啊？三十二位，对不对？也采用这种点分十六禁止方式， ip 地址是点分时禁止啊，点分时禁止啊，麦麦克地址是全球唯一的啊，由这个 ae 对欧欧 ui 进行分配和管理。欧 ui 是什么啊？是组织机构代码相当于啊， 各个厂商的这欧 ui 是不一样的，比如华为啊，华为他的这个 a， 这个欧欧 ui 啊，是这个这个组织分给他的一段啊， 好斯科啊，然后什么华山瑞杰啊，他们都有，对吧？甚至是各个这个手机厂商，小米啊，等等他们这种，哎呦，这种前面的一共四十八位啊，前面二十 四位表示这个厂商这个厂商啊，所以大家有没有发现啊，在这个天猫啊，双十一的时候啊，大家这个购物的时候，最后这个阿里他是最后可以统计出 用电脑来登录买东西的有多少人，对吧？在百分之多少手机登录的多少啊？手机当中啊，你用苹果电脑的啊，用苹果系统的有多少人啊？你用小米系统的有多少人，对吧？啊，这些都是可以统一出来的，统是通过什么统一出来的，对吧？就是这个分析，你的 max 地址 啊，你的 max 地址啊，会暴露你是用的什么牌子的手机啊， ok， 这个明白啊，这个剩下的二十四位的话，就是由这个各个厂商自己去分配了啊， ok， 这是关于啊 max 地址啊， max 地址。好，我们来看一下交换机上的啊，另外一个比较重要， 这个东西叫马克定制表啊，通过什么命令查看啊？修马克啊，直接修马克，或者是修你直接推波打骑啊，马克马克追思推波啊，都可以 啊，我们可以看到啊，秀出来之后啊，这里面是不是，呃，这个第一栏是他在这个麦克地址所在的危难啊，然后他的一个麦克地址 这个类型啊，是动态的还是静态绑定的啊？静态绑定的啊，接口，对吧？啊？这个什么意思啊？动态和静态啊是什么意思啊？举个例子啊，举个例子， 怕有些这个学员没有技术，可能不好理解，比如说这个交换机啊，对吧？你这连了一台 pc， 好，你这个 p 连了两台 pc 吗？对吧？你这个 pc 只要往上面一发包啊，往上面这个发包啊，他就会 携带他自身的麦克地址吗？然后这个交换机他就可以去学到啊，学到你的这个这个接口连的是哪个地址，对吧？比如说好这个，这个，这个 pc 一啊， pc 一，他就是这个麦克地址 啊，他就可以把它学到啊，这个就是动态的，动态的啊，这个麦克地址在这个接口上啊，这个麦麦克地址表最重要的就是某个麦克地址，他是从哪个接口啊学到的，对吧？他这个麦克地址相当于这个 pc 就是连在哪个接口上的动态的，但你这你也可以静态去绑定，对吧？直接在这个调换机上输密令，对吧？这个接口上他绑静态，绑定一个马海壁纸， 对吧？绑定一个，这个如果好，你，你是金牌。绑定的这个是 pc 二，你换了一台电脑来啊，能不能通啊？不能通，对吧？他妈个地址不一样啊，妈个地址不能一样啊，所以这个的话 就能够有效的防止你什么来回犯，换座位啊，等等，防止一些攻击啊，都可以啊。我们那个动态的麦克地址表，他自动去学习的话，他默认的老化时间是多少秒啊？啊？三百秒，三百秒是多少分钟啊？ 五分钟，对不对啊？五分钟，当然这个时间也可以自己去交换机上去啊，设置啊，去调节啊，去调整啊，关于这个交换机麦克地址绑定的命令 可能有人学有学员会问了对吧，这个命令是是怎么敲的呀？啊关于这个东西这种东西对吧？你随便百度啊，肯定能够搜到吗？啊这个很简单啊，所以这个我就不跟他去去 细讲了啊，并不给大家学细讲啊，真正的教给大家那个知识的话我觉得百度可能比比比比这些比一般人更更 权威一点啊。我跟你交一条命令有什么用呢？完全没有用对吧？啊，实在不会你去把这个厂商的配置手册啊给找出来啊，敲一敲啊，里面详细的很啊，其实我我见过很多，我看过很多书哈啊有些是那个老师写的一些书， 真的是就是照斑照操，这个这个这个，呃，厂商的这种配置手册啊，具体我就不点名了哈，反正我觉得这种书是完全没有没有技术含量的，你看这种书真的就是 怎么讲啊，浪费你的时间啊。有些东西是我们不用去记住的啊，有些东西是让我们看我们要理解的啊，你要要要去用的话自己去查手册啊，查手册各个厂商的配置手册写的非常非常详细啊，记得华为啊，他的最高端的交换机啊， ce 幺二八 零零，你三个零对吧？一万二千八，你知道他配置手的多少页吗？啊多少页吗？啊？是一千四百多页还是多少页还是一万多页啊？记不记不太清了哈，反正特别多，应该是一万四千多页。对，一万四千多页 啊， ok 啊，所以你这个你要要记的话类似你啊，类似你，但是这些他都可以去查，而且他的一个，嗯，划分章节划分的非常详细，对吧？你要配二层的，配危难还是配啥，对吧？里面你直接按照那个导航那个目录进去，非常非常详细。 ok， 这我就不跟大家去废话了哈，好，我们来看一下下面一个非常重要的一个概念，就是二层交换机的一个选址及数据的啊，交换啊，怎么实现的？在二层交换机里面怎么实现通信的？好，首先啊，这个交换机啊，四个接口连了四个 排 pc， 对吧？他麦克地址分别是什么？最后是零零幺零零二，就是到零零零四，是不是？ ok， 初试情况下，这个交换机的麦克地址表啊，是空的，对吧？麦克地址然后接口吗？这个麦克地址表是空的， ok 啊，我们看一下，第一步是这样的，然后第二步，然后就是这个 pc 一啊，像这个 pc 四啊，发送一个豹纹吗？啊，对， pc 一，圆圆曼克，穆迪曼克啊，发送一个豹纹，他是不是一个有个二层的这种针，对吧？二层的针 啊，这个豹纹是不是先到这个交换机啊？二层交换机啊， ok 啊，到了二层交换机之后啊，这个二层交换机会读你这个真数据，真会啊，会学到你的这个原嘛个地址啊，你原嘛个地址是零零一吗？对不对？根据 你的原码个地址来构建我的这种麦克地址表， ok， 他就得到了。好，你这个零零一连在这个 f 零一这个接口上的，对不对？ ok， 就把这个写到他的麦克地址表里面，这大家需要注意哦，他构建麦克地址表是通过啥？哪个地址？原麦克对不对？原麦克地址 和接口的一个对应关系来构建的麦克力指表。 ok 啊，这就得到了这样的一个啊，麦克力指表啊，然后第四步啊，第四步 啊，这个素玉贞是不是到了这个交换机啊？啊？这个交换机是应该怎么办？他是不是应该查询他的本地的麦克地址表啊？本地的麦克地址表，但是你你发现他本地麦克地址表是不是就只有一个啊？零零一啊，对应这个接口啊，什么意思啊？就是如果你这个目的地址是零零一的话，我就从这个接口给你转发出去。好，你的 目的地址现在是多少？是个零零四是吧？零零四，我这个麦克地址表里面没有零零四这个啊，转发的一个借口，怎么办啊？好，我就从我，呃，从除了我收到这个零零四四这个地址 啊之外的所有接口啊，不是我，我除了我除我除了收到这个真的这个接口以外所有的接口啊，我都把它给啊泛红啊，广播出去，对不对？我从这个零一接口收到的你的目的地是不可能是零一吗？对不对？所以我就从别的接口啊泛红出去。 ok， 现在做了一个广播啊，做了一个广播泛红，好，这时候啊，是不是这个 pc 二， pc 三， pc 四他们最后都收到了这个 pc 一发的这个数据针啊？数据针最后好，他们查看自己的麦克地址吗？是不是查看自己的麦克地址一 pc 三发现他的一 目的地只是零零四，我是零零三，肯定不是发给我的，相当于把他丢弃了。零零二啊，这个 pc 二也做同样的一个处理， ok， 最后相当于是零零四 啊，他就发现，咦，你发的这个目的地址就是我呀，我就是零零四啊，这事怎么办？好，我就要给你回回送一个数据包了，对不对？回送一个数据真的 ok， 我们可以看一下零零四他回送的一个数据真目的地址是多少，是不是零零一啊？给你回过去吗？原地址啊，零零四啊，零零四， ok， 是不是到了这个交换机了啊？到了交换机，交换机的话，其实他要进行两个操作啊，进行两个操作，第一个操作叫啥啊？叫 max 地址的一个学习嘛，对不对？ 其他就会学到，哎，我我他就会发现，哎，零零四是在我这个零四这个接口上的好，他其实也把这个写入他麦克丽之表啊，就像这个一样， 对吧？零零一是在一接口上，零零四就是在 f 零四接口上， ok， 这是他做的第一步操作啊，第二步操作的话，他还会啊，还会怎么样？还会目的地只是零零一吗？对吧？他这不是有个零零一的麦克地址表了，他就会从这个接口零一这个接口给你转发出去， 给你转发出去啊， ok， 这就是二层交换他的一个选址以及数据交换的啊，这样的一个啊，过程，对吧？啊， 相当于第二步，他学到之后啊，是不是他麦克力表又多了一个啊，他就会发现零零一是连在这个接口上的零零四，对吧？是连了这个零四接口上的，最后会关联到啊，或者他的这个，呃，麦克迪士表啊， ok， 这就是关于二层交换的一些基础知识，一些基础概念，大家下来再理解 一下，特别是这个二层交换机选址和数据转发的这样的一个过程，这个是非常基础但是非常重要的啊。其实这个 bbb 已经写的非常详细了，大家不理解或者理解的不够深刻的，可以下来自己去啊看一下啊，再理解一下。

在体验网中，我们经常会遇到路由器三层交换机、二层交换机相连的情况，那么遇到这种情况，我们应该怎么样进行配置呢？ 以这张图为例，首先第一步，我们需要在二层交换机上面创建一个危难，然后把二层交换机和中端相应的接口换映进对应的危难，并设置成 access 模式，把二层交换机和三层交换机相邻的接口配置为创可模式，并放行相应的危难。第二，在三层交换机上面，我们也需要创建两个危难， 把三层交换机和二层交换机相邻的接口配置为创口模式，同时也要放行相应的危难。然后我们需要在三层交换机上配置两个危难的接口，把危难的接口配上 ip 地址， 这个 ip 地址是作为终端的网关，这样就可以实现两个不同危难之战通讯了。第三，我们需要让底下的终端能够访问互联网。首先我们需要在三层交换机上面写上一条缺省路由， 下一条指向的是路由器。然后在路由器上我们需要写上回来的路由，静态路由的目标网段指向的是中端网段，下一条的地址是指三层交换机和路由器相连的接口地址，这样就完成了配置。 大家如果还想学习更多交换机路由器的实操配置的话，可以预约我们的网络实战公开课，只需要点击左下角链接即可预约。还有附赠的字式之一学习资料包。

好，今天呢给大家带来一期我们这个十二加二加二是十二个二点五 g 电口，两个弯道光，两个弯道电呢，这样一个系统界面的一个完整的一个演示操作。演示。 好，首先我们拿到这台十二加二加二之后呢，我们需要去进入他的管理界面，那么怎么进入管理界面呢？我们先点击右下角的网络图标，打开网络微信探探的设置，然后更改设备器选项， 将我们连接到这个交换机的电脑网卡修改成一九二点幺六八点一零，网站 改成静态地址，然后我这里改成了十点三十啊，做完一把三个二五，远观可以填，可以不填，不填也没关系，然后点击确定，点击确定好关闭之后呢我们讲话，然后打开一个 网页，然后输入一九二点幺六，八点十点十二，进入到我们交换机的管理界面，默认的账号是 the mean， 密码是空，这里是一定要是空，不能填写，然后 login。 好，接下来我们来一个一个功能来瞅一下啊，关键是系统管理，然后呃设备面板的话，就是一个设备就是设备的接口的一个一个物理电路的一个情况， 如果说呃物理物理电路是通的话，那么他这里会有一个相应的灯的显示，然后绿色的灯就是二点五 g， 那电口的话，绿色灯是二点五 g， 然后黄色灯就是千兆和百兆千兆以下 啊，这边是两个关口和两个电口，两个万道电啊，然后这边管理口，管理口插上的话，他也会有一个呃显示。 好，然后我们来看一下基本管理，基本管理里面主要讲几个地方，一个是我们的系统的有一个超时时间登录超时，嗯，因为我们的这个界面他默认是五分钟会有超时时间，就是你五分钟没有任何操作的话，这个界面就会退出 啊，我们可以，我们如果防止这种退出的话，我们可以把它改成比较长一点，他支持是一到六十分钟，我们应该改成六十分钟，也就是一个小时应用一下。好，然后我们再看一下我们的硬件模块信息，这里有一个温度，可以监测到当前交换机的一个，呃，芯片的一个温度啊， 好，然后我们再看一下我们的这个，其他这几个不用看，然后是一个网络管理接口，这里是修改我们的一个管理的尾栏以及管理的 ip 地址。啊。如果你需要去把这个， 呃，如果你是呃没有话筒点赞，然后默认都是一的话，你只需要修改这个管理 ip， 比如说修改成一零点零点零点二二二，然后点击应用， 然后你就需要把你电脑的对应的 ip 地址要改成一零点零点零点二二二二的一个网站，同的同网站的一个 ip 地址了 啊，我这里改成一零点零点零点三零，然后三个二五啊，确定，然后进新的 ip 地址，然后零点零点零点二，啊 啊，好，这就进来了，然后这是一个修改干修改管理 ip 的一个操作，我们还是回到这里网络管理接口，嗯，还有一点是我们的这个管理 ip 也可以通过 dhcp 的 方式来获取，那么这种方式怎么去操作呢？我们就选择这个 dacp， 然后点击应用，当然这里需要你上层接入一个路由器，然后去给他分配 ip 地址，那么我这里是没有接的。嗯， 稍等一下给大家接一下啊。那现在我是接入到了一个上层的路由器，然后点击这个 dacp， 然后点击应用。好，现在 ip 地址已经不是幺零点零点零点二二了，虽然这是我局网，虽然这是我局网的一个网端的一个 ip， 但是他现在分配的已经不是二二二了。我现在进入到上层的路由器中， 然后输入我们的一个管理，呃，就是登录密码啊。 好，然后我们看一下我们的爱快里面分配的一个 d a c p 的一个地址， d a c p 终端列表，然后找到最 近的一个分配邮箱时间最近的一个分配的一个 ip 幺零七，那显然这个就是我们的新的交换机关机。好，我们进来了，然后我们就要做一个什么操作呢？因为我们虽然是 dha 分配，但是如果每次都会变化的话，那么他就会 很不方便，所以我们希望是给他静态，给他固定一个，就固定成一个幺零七嘛，所以要在这里设置一个静态分配，然后我们添加一个我们的一个 中端 ip， 幺零点零点零点幺零七，给它分配给幺零七。 mac 的话是在这里查看基本管理，然后硬件模块信息。啊？不是，呃，这个网络管理接口，对，然后看一下 mac 地址。 啊，这也不能复制啊，那我到这里看吧。呃， macdes， 对，是这个，然后我们复 复制一下，然后到这里，然后单贴过来，网关的话就前要零点零点一，然后接口要自动，然后确定起来，确定就可以了。 然后我们做完这些操作之后，一定要点击右上角的保存，然后会弹出这样一个提示框，这样才代表着保存成功 好点，确定好，确定好，这样的话即使你断电的话，他配置也不会丢失。然后是一个时间，时间的话我们支持 sntp 和手动配置的安装方式， sntp 就是需要搭建一个 sntp 的服务器，一般用 ika 就可以做了。呃，然后 手动配置的话就是手动配手，就是手动去设置时间。好，我们先显示一下 sntp 的设置吧，先选 sntp， 然后点应用，然后这里这个是不用动的，这么握正是不用动。 呃，默认不用动。对，然后 suv 服务器设置设置一下，然后加 k a 四服务器是用内网的一个 ipad 的一个地址接灯框压三，因为这里是压三。嗯，最后面的不用填啊，然后就那就可以了。 然后我们去看一下快递男的一个 snt 服务器是怎么设置的。系统设置，然后技术基础设置，然后我们点击 ntp 服务开启保存好，然后开始等一下就开始对时了，他的这里有一个系统时间配置的话，他有一个 呃，当摸查询，当摸查询间隔是呃六六，表示六十四秒，要等六十四秒他才会去更新一次时间， 这可能时间太长，我们把它稍微改一下啊，不行，他有效值最小值是六，所以得等个六十四秒才能够去更新到这个时间。我们先不管，我们等会再来看，我们来看一下我们的这个， 嗯， l 交换管理 l 交换管理的话呢，主要讲几个地方，一个是我们的光口，光口如果用猫棒的话呢， 我们需要去给他强制为二点五 g 速率，我们勾选一下是比如说勾选一下十三号勾，然后在这里点击一个二点五 g for 二点五 g 选项，勾设置好之后点击应用，这样才可以去用光孔的猫棒 好，然后呢这上面没什么可以讲的。然后就是汇聚的管理，就是测这是配置一个电路聚合，也叫端口聚合，嗯，我们这个配置的话呢，点击其中一个汇聚组点击，比如点击 c h 一，然后勾选对应聚合端口，比如说配置十一十二口聚合，勾一下十一十二口， 勾下十一杀口，然后呢这里默认都不用动，然后静态模式，静态模式如果选银 ab 的话就是静态聚合，如果选 disable 就是配置动态聚合，然后点击应用就会就可以默，一般的话我们比较配置比较多的话都是动态聚合点应用 好，然后你到配好之后到这里去看一下，到汇聚组管理去看一下这个状态状态如果是 up 的话代表配，这就代表汇聚成功了。一般的话汇聚都是跟 nars 汇聚嘛，我们一，所以我们的操作顺序是先配置 nars 里面的动的炼油聚合，然后再到切换机里面去配置这个炼油聚合， 这样的话可以保证我们，呃，可以，就是如果我们先，如果我们顺序反了，先配置交换机，再配置纳斯，有可能导致我们进不去纳斯，因为我们先配置交换机的话，我们就可能会有存在一定的概率是进不去纳斯的， 所以我们比较好的顺序是先配置 nars， 再配置交换机，然后就去看一下工作状态，如果是 up 的话，就代表这个内容器合金起来了。好，其他默认都不用动。然后还有一个围栏配围栏管理，给大家讲一下围栏管理的话呢，我们 先创建围栏，我们讲一下我们场景是一个双宽带汇聚，然后先，比如说我们的宽，两条宽带，嗯，所以我们需要创建三个围栏，两条宽带就用两个围栏，然后呢接路由器万口的那个口，再给他设一个立单独的围栏。 好，我们比如说配置一个二到四，然后点击增加，这样就二二三四都配出来了，然后点击高级管理信息，这里注意一下啊，这里伟大，这里一个端口属性配置是配 excess 口的， tunking process 配置是配串个口的， general 配置是配 general 口的，这三个口的作用以及功能大家可以上网了解一下。然后我们看一下我们端口水印配置，先配 access 口，我们把进来的口，比如说我们两条宽带进来是二口和三口，那我们勾选二口，工作模式选 likesis， 默认 尾单选择二，点击应用，然后勾选三口，第三，第二条宽带 access 三， 然后是一个 tracking 口， tracking， 比如说我们四号去接路由器的万口，我们勾选四号口，选择串个串口模式，呃，然后 nativev 的 id 是默认的 id， 就是这个口默认所属的一个伟大，我们选选择一个四， 然后这边可以不配就二，通过选所有的尾单就可以了啊，如果想要配一下也可以，就是配二到三就可以了，这样允许二三尾单通过，然后呢就保证你的尾单的流量能够去通，能够去到达你的路由器的万口，然后进行一个机遇感单拨号。 好，然后记得做，做完这些操作之后一定要点击保存。 嗯，双宽的汇聚就是这样配置。然后还有一个讲一下， 呃， s t p 管理吧，如果你的，如果你的网络环境就是怕需要二层防环的话，你可以在 s t p 管理里面去启用一下生存数，当然是有三种生存数可以选择，一种是 s t p， 一种是快速生存数，也就是 r s t p， 一种是 m s t p。 啊，三种可以任意选一种啊，我们比较多的话就是 sdb 就可以了啊，零应用，这样的话可以有效防环。 就是你比如说你二层去去接了一个物理环路，那他可以把把一些口给他荡掉，这样可以保证他。嗯，链路上不会出现物理环，不会出现二层环路，然后下面属性配置也可以去配配，这个需要有一定基础的。呃， 有一定的网络技术去了解这个圣人树才知道具怎么配，不过一般开启就可以了。好，然后是一个 qs 管理，先不讲，我们后面再讲，然后安全管理的话也不讲 啊，这个我看看啊，这个也不假啊，监测管理的话有几个比较有用的地方，一个是他，一个是我们监测管理区，可以去检测网线和光模块的一个接收功率 啊。首发公寓我们我们点击端口电缆测试，然后勾选一下我们现在接的口，嗯，比如说我现在接的是一一口，我接了，然后点击一口，点击重新测试， 可以看到我们的可以整到线的长度是五米到三十一米，而且这个定量剪断是 normal， 就代表它是可以正常使用的，就可以排除是线的问题了啊。然后还有一个 s f p 光模块信息啊，现在没有插啊，如果我们插了光模块的话，就可以去在这里购选模块 啊，勾选端口，然后去可以看到他接输出管控率，输出管控率以及一系列的信息，然后还有一个镜像管理，镜像管理的话， 镜像管理的话就是配置端口镜像啊，这个也需要一定网络基础，而且用用应用场景不是很不是很多啊。然后讲一下维护，维护的话保存配置，保存配置，既可以在右上角去进行一个保保存，也可以在这里进行个勾选，然后点击应用， 同样也可以进行保存，如果彻底保存不了的话，就可以到维护这里去进行一个保存。重启设备， 那么我们的重启设备是要配合我们的更新设备文件去来讲的。呃，然后这里一般就选这个 th， 一般就选这个通过 http 浏览器上传文件就可以了。然后我们有两种场景，一种是更新配置文件，一种是更新固件 啊，根据配置文件的话呢，就得选这个 configction， 然后选择对应的配置文件啊，然后点击应用， 然后下面会跑一些，跑一些数据，跑完之后呢，就代表更新更新配置文件成功了，也就说我们我们家我们上传的这个配置文件已经加载到我们的初始配置文件当中了，就是交换机启动的话，他有一个初始配置文件和一个运行状态文件，就是相当于是一个开始和一个运行中的一个状态， 那么我们如我们，我们上，我们上传这配置文件是上传到我们初始状态中的。啊，那我们，呃，我们想要去以这个初始状态启动，我们就必须要重启这个交换机，所以我们点击重启设备， 然后重启，这里有两个选项，一个是保存配置和不保存配置，那么我们如果是保存配置的话，就等于又把当前的运行状态保存到我们 初始状态中了，等于是没有，没有，没有更新配置文件，所以我们要点这个重新使用设备，但不保存配置，然后以这个更新过后的配初始配置去启动我们的转换机，点击应用就可以了。好，然后恢复出厂设置的话，直接点击勾选上应用就恢复出厂了。好，然后接着讲更新设备文件。 嗯，第二个场景是更新固件，我们要选择 r q， 然后选择一般默认 emaig 一就可以了，因为默认是从 emig 一去启动交换机的， 然后选择对应的。呃，固件，我们官网他会有一些固件，然后点击应用，这里会有一个哈西，这里会有一个。呃，会跑数据嘛？跑完数据之后代表他更新成功了， 然后呢我自己测试，我们更新完固件之后呢，重启设备的话是点不动的，点不动就需要去断电，就把手动把这个插头拔掉，然后让 将关机重启啊这个库，然后就会重新启动完之后呢，固件就会更新到一个，你更新的那个固件 啊，刚才我给大家演示这个 sngb 服务器配置的结果了啊，来给大家补充一下啊。配置好之后呢，经过六十四秒等待，我们会发现他有一个报文交互，交互成功之后他会更新时间，因为时间到现在是六月十六号的。 呃，九点五十一啊，这个时间明显是不对的。那是为什么呢？因为有一个时区的一个一个概念，所以我们要把它时区进行一个偏移。偏移，因为我们是东八区，只要偏移八小时，然后点击应用， 所以在看到它交互就变成了一个五点五十一，跟现在点就差不多对上了。然后它是现在已经交互两次了，就查询次数两次，嗯，好，然后这个 cs d b 大概就是这样。好，那本期视频到此结束。

我们经常会在小型网络中使用的二层交换机与路由器，那么我们今天就来了解一下他们如何进行对接实现上网。我们在配置之前要先明白什么是二层交换机。在 osi 网络模型中分为七层， 从下往上依次是物理层、数据链路层、网络层、传输层、绘画层、表示层和应用层。而我们说的二层交换机就是指节点之间使用数据链路通信的交换机，他只能支持第二层的特性，不能支持第三层特性，比如路由功能， 所以二层交换机只能部署在接入层，他不能作为网关来使用，下面我们就来根据这个组网环境来配置一下。

二层交换机上面如何配置微烂？第一步，创建微烂，这一步比较简单。第二步，将连接主机的接口设置为 x 扣，并将接口类型放入到对应的微烂中。 第三步，连接三层交换机或者路由器的接口配置为创客。

好，我们前面给大家去介绍了陆游的基础技术，以及以两个非常典型的陆游协议，瑞普和 osp f 来给大家去展开介绍， 其实我们网络学什么呢？很大一部分基础的话肯定是陆游和交换啊，陆游介绍过了啊，所以我们后面接着给大家去讲交换技术啊。 ok， 首先我们来看一下二层交换技术啊，一共会分这么啊四个小节啊，来做介绍。首先来看一下二层交换的原理 啊，一个园区网当中的话，其实啊大部分都是交换机，路由器的话可能都没有，是不是？好，我们来看一下这一个拓谱图，这是一个非常典型非常基础的一个网络拓谱图，我们可以看一下接入交换机 上来，连到核心，然后核心出口出去啊，通过什么？这通过华为的防火墙啊，所以出口的话可能是路由器，也可能是防火墙，什么时候用路由器什么时候用防火墙 啊，这个以前我的课程啊介绍过哈，这简单给大家。再啊，再说一下，防护墙的话，他接口都是以太往口啊，如果你这边运营商甩过来的啊，是 atm 接口 啊，是 atm 或者或者什么或者那个 pos 接口，这肯定就要用路由器了， 对不对啊？预防火墙上主要是什么？千兆啊，万兆这种乙钛网口 atm 啊， pose 啊，这种接口一般是什么？一百五十五兆的，无论是他的这个接口速令啊，接口协议还是接口形态啊，长得都 一样，一百五十五，什么六百二十二这种接口啊，这种在什么地方用呢啊？运营商啊，骨干里边会接触到，另外就是比如说像金融啊，像这种电子政务啊啊，都会有这种接口，所以像这些场景就必须要用路由器了，对吧？这是一第一种情况 接口啊，当然现在接口也越来越多的走向什么仪态口，所以很多地方都可以用防火墙来替代路由器。第一种情况，第二种情况的话就是如果路由器上面要跑一些复杂的功能，比如说什么 mps、 vp 啊，这是一个非常典型的 要通过路由器去跑的一般防火墙。对这些功能啊，他支持有些不支持啊，有些支持不是太好，对不对啊？比如说像这种， ok， 这是呃，关于路由器，然后防火墙 以什么为出口啊，给大家去概括了一下，像什么企业啊，一般的这种啊，小型机构出口用过防火墙啊，完全够用了，他不需要去配路由器。 但是一些比如说像公安啊，像检察院啊，法院，还有这种电子政务啊等等这些网络一般出口都是路由器啊，有防火墙的话，防火墙你就专业做你的安全 路由器，做路由啊，做各种接口的互联等等， ok， 大家可以看到哈，一个园区往里边 啊，路由器和防火墙等等啊，这些都是辅助角色。占大头的是什么？是交换机是吧？你看这里面下面的是接入交换机，他主要连我们用户的 pc 嘛，然后这边是核心交换机啊，核心交换机两台，然后这里面还有个什么，还有一台接入交换机，这是连服务器的， 一般叫做数据中心接入交换机，数据中心接入交换机， ok， 另外，呃，这个设备的一个啊，型号啊，看一下，五三零零啊，九三零零 三表示什么意思啊？三表示这是什么运营商的设备啊，如果是什么五七啊，五七零零啊，九七零零， 这个带漆的表示是企业网。企业网。是啊，的这种设备，华为啊，这个设备的一个命名啊，就有这样的一个 规范吧。反正大家有一个印象，运营商的设备的话，主要卖在运营商市场，如果把这这些啊，五三或九三卖在什么教育啊，医疗、政府啊等等这些行业的话，是严重违规的，严重违规的啊，明白，他们是有啊，有有市场划分的，其实说白 还在底层，他们还是都是一个设备。五七和五三都是一个设备啊，九七和九三都是一个，但是他们价格可能差的很远，卖给运营商的可能一万块钱一台啊，卖给企业网的可能五万， 卖给普通的教育啊，医疗的啊，为什么会这样？因为人家运营商买的多啊，一下买一万台，你这个教育一个高效啊，你买核心交换金，你能买一万台吗？那不可能，是不是 ok， 所以他买的量不一样，他们价格就不一样，价格不一样，你说你卖给运营商，如果说型号完全一样的话，你， 你这个是九三零六啊，你卖一万啊，我，我这个卖，卖给教育的九三零六，你也卖一万，这肯定说不过去吗？对不对？所以这，呃在运营上卖的话，很多时候他都要给他改一下型号，改一下型号啊，当然哈，有些功能可能也有啊，有部分的不一样啊，但是绝大部分功能肯定是一样的。 ok， 这个给大家去啊，提一下，扩充一下知识面，以后拿到一个什么九三啊，九三零六啊等等，你一看一眼啊，就知道啊，这个是运营商卖的，因为以前我们在企业网里面也有遇到过，什么啊，他拿，他拿这个九三零六来卖啊，拿九三零六来卖啊，这个一看就串货吗？ 串货的话如果在华为内部被发现，这个是非常严重的现象，比如说你，你是运营商的销售，好，你把这个九三零六，你卖给一个教育或者一个政府的一个客户，被被发现基本上是要除名的，非常严重。 ok， 这就是厂商的内部的一些规则， 讲了半天哈，给大家去扯的有点远，扯的有点远，这是交换网络啊，一个园区网里边啊，一个校园网，比如说啊，五万人啊，甚至是更多十万人的这种大型的高校，它里边的话交换机 可能有啊，五六千台，主要是以什么肌肉交换机为主，然后核心交换机可能两台，然后有个十几二十台。肌肉交换机啊，一个十几二十台这种汇聚啊，对不对？然后出口路，出口的话路由器一般就一两台，然后防火墙有个几台， 所以交换绝对是一个主角，交换绝对是个主角啊，我们这里面就会为大家去介绍 这个交换机，交换机二层交换机它主要的功能是什么？这总结了三点，第一点啊，维护麦克地址表啊， 维护麦克地址表，然后根据麦克地址进行寻指，进行寻指，然后并进行什么数据增的一些转发和过滤，而且他还能够什么做二层环路的一个啊，避免主要后面讲 sdp 啊，这个协议在交换机上跑 stp 这个协议来做二层环路避免以及啊电路的这交换机的功能啊，其实如果这样干干干巴巴的响，不好理解。我们后面通过一个实际的案例 来给大家去啊，去介绍啊，交换机里面有一个非常重要的啊，一个啊，一个什么呢？一个，一个有两个东西吧，一个是麦克地址表啊，还有一个是 一个是麦克地址，还有一个是交换机的这种麦克地址表，交换机他是根据啊他的这个麦克地址表来进行转发的啊，麦克地址表，比如说有一条两条啊，你进来一个数据增啊，他就根据麦克地址啊进行相应的转发。路由器他是根据什么来转发的？ 路由器是根据目的 ip， 然后去查他的路由表进行转发，是吧？路由器一般我们说路由器都是三层的吗？ 根据路由表查目的 ip 来转达。交换机的话，他是根据 max 地址表啊，然后去查什么？查目的啊，查目的 max 进行数据的一个啊，转发啊，明白，二层的是查麦克地址，三层的是查 ip 地址啊，所以什么二层地址就是麦克地址，三层地址就是 ip 地址，对不对？ ok， 比如说你看啊，这里有两台 pc 啊，这台啊，这个一点一和一点二 啊，他们的麦克地址分别是什么啊？零零零一啊，零零零二啊，这是他们的麦克地址，然后好，如果这个这台 pc 他要把数据转发给这个 pc， 他经啊，他这个数据增啊，到达我们交换机之后，我们交换机就会根据什么根据啊，比如说他这个数据包是这样子的， 他就会根据他的这个木力马克啊进行转发，把它扔给什么？扔给这台啊？ pc， 他就不会从别别的这些接口扔出去啊，这些接口是不扔的， 具体的一个操作过程啊，后面看后面来讲啊，另外还需要注意的有个东西就是麦克地址啊，麦克地址，麦克地址前面其实已经介绍过了哈，他是一个四十八位的啊，这种硬件地址采用点分十六禁止啊来表示，看一下点分十六禁止 就是什么？一个一个呃，零表示零吗？然后 a 表示什么？ 他点为十六斤，这里十六斤，这个大家明白吗？就是一共有零零一二三四五六七八啊，零到九，这个是十个数了是吧啊？零到九十个数，然后 a 表是什么？ a 表是十一， b 表示十二， c 表示十三， d 表示十四，然后 e 表示十五， f 表示十六 啊，最佳点分十六禁止， ok， 当麦克地址全球唯一，前面二十四位的话是 oui 地址是厂商标识， 斯科啊，华为啊，像苹果啊等等，这些他都有自己的厂商标识代码，而且一个厂商还不止一个啊，这个是需要向谁啊？向那个地址分配机构去买的， ok， 这前二十四位，后二十四位的话就场上啊，自由啊，自己去分配， ok， 就是麦克地址啊，再再给大家去回顾一下 交换机啊，二层交换机里边比较重要的两个概念，第一个麦克地址，第二个啊，麦克地址表，麦克地址表二层数据增是根据交换机的目的麦克，然后 去查麦克这只表进行转发的啊，具体的一个操作过程啊，我们来这了，来细细的来看啊，这个非常非常重要哦。啊就是二层交换机的啊，一个工作原理。二层交换机的工作原理， 比如啊，我们一台二层交换机上他四个接口分别连连了 pc 一、 pc 二啊， pc 三、 pc 四啊，我这个这个怎么 哦，好吧，这个应该改这个，这个当初做胶片的时候没注意哈，我们先把它给改过来， pc 三 pc 四 先把它改完，不然看着不舒服是吧？ 他整个呃转发的一个过程还是蛮复杂的，你说复杂也复杂，你理解了之后就觉得收伊人啊，非常简单，非常非常重要哈，二层交换原理。 好，我们就来给大家去啊，去看二层交换机是怎么进行数据转发的 啊。首先一台二层交换机啊，四个接口连了四台 pc 对不对啊？他们的麦克地址分别是什么啊？三个零一个一啊，三个零一个二，这个很明显吧，跟他这个 pc 的啊，这个编号是对应的，对不对？ 初始情况下的话，这个交换机他有麦克力值表啊，但是麦克力值表是空的啊，是空的什么东西都没有 啊。 ok， 麦克地址表，其实主要就是麦克地址以及对应接口的一个啊，一个一个标识啊，这样的一个表啊，其实还有什么？除了这个以外应该还有一个危难标识，我们这里面还没讲危难，所以把那个危难案例给去掉了 啊，第一步啊，这第一步哈，第一步都空的，然后第二步的话，如果 pc 一要向 pc 二去发一个数据，蒸啊，发一个啊， pc 一要向 pc 四去发一个数据，蒸 啊。暂且啊，假设 pc 一已经知道了 pc 四的麦克地址，他通过什么？一般如果不知道的话，通过什么去知道呢啊去获取呢啊？ arp 吗？是不是 前面讲 arp 协议的时候给大家去啊？介绍过哈，如果不知道啊，你就发 arp 的这个豹纹，然后去获取， ok， 已经知道了他的麦克地址，所以他就进行二层真的一个封装。原麦克啊，以自己自己吗？啊，原麦克自己目的麦克是什么？就是零零零四吗？ 对不对？是他啊，进行这样的一个封装，封装完之后他会把这个数据针啊扔给什么？扔给交换机，扔给交换机，交换机收到这个数据针之后啊，会进行一个操作啊， 进行什么操作呢？就将这个数据针的原 mac 地址，然后学习到什么 max 地址表啊，你这个原 max 是什么？是零零零一，然后这个数据针是从哪收到的？从这个接口收到的，所以他会把这个接口和这个原 mac 进行一个绑定，把它放到放在什么麦克地址表里面， 麦克地址表就学到了一条内容，麦克地址表的一个学习是基于原麦克地址啊，进行学习。 ok， 转发的话是基于木里马克啊进行转发，他学习完之后，哎，他发现什么？他就去查他的麦克地址表了啊，查这个表，你发现什么？发现我这个零零零四，我这个麦克地址地址表里面没有啊，没有匹配的项，对不对？我查，我给我查完这个木里马克，然后去转发吗？没有匹配的怎么办 啊怎么办？我就把这个数据包进行泛红啊，从收到这个数不是数据包，应该数据增啊，二层是增，三层是包，四层啊，就 tcpudp 那一层是数据段。 ok， 就从收到这个数据针接口以外的 这种所有的接口进行 flad 啊，泛红啊，他就会把这个这根考考不一分，从这些接口都发出去， 都发出去，发出去之后啊， pc 二， pc 三啊， pc 四都会收到啊，但是这这两台啊， pc 二和 pc 三，他们的木里马克是不是，是不是？这个是不是零零零四啊？不是吗？所以不是的话，他们就 啊收到这个数据针就之后就会将其丢弃啊，因为这些针不是发给他们自己的，但是 pv 四啊，就会收下这个数据针，因为他的木力马克跟这个数据针的木力马克是一样的，然后， 然后什么？然后 pc 四就要回回那个回复，那个数据给 pc 一了，对不对？回复的话我们来看一下他的源马克是谁啊？就他自己吗？布里马克是不是 pc c 一的麦克啊， pc 一的麦克地址，所以他会把这个数据针发给这台二层交换机，二层交换机收到这个数据针之后进行两步操作，第一步啊，基于数据针头的原麦克地址进行学习啊，原麦克地址啊，原麦克地址是这个吗？ 对不对？然后这个麦克地址他就认为他对应的是这个接口啊，所以他会把这个学习到啊，他的麦克地址表里边啊，第一步是吧？第一步啊，第二步的话啊，他会根据数据真的目的麦克啊进行转发。 穆迪马克，先前啊，穆迪马克是谁啊？肯定就是他了吗？啊， pc 一他是向 pc 一去发送这个数据证， ok， 然后根据穆迪马克进行转发，他就会发现，哎，查这个麦克力制表啊，查麦克力制表，他就会发现， 你这个木里马克对应的接口是记忆零杠，零杠一啊，就从这个接口发出去， 明白 pc 二和 pc 三还能不能收到他，呃，这个 pc 四向 pc 一发的这个数据增啊，能不能啊？不能因为麦克力值表已经学习完了，已经学习完了啊，他会根据麦克力值表进行转发，直接就啊发到了这个 pc 一， ok， 这就是二层交换机的啊，工作原理。简不简单啊？简不简单，其实挺简单的，是吧，总结起来就两句话， 二层交换机根据原麦克地址进行麦克地质表的学习，然后根据目的麦克进行转发，这是他的一个核心的理念。二层交换机的 工作原理啊，这几步过程啊，我觉得写的非常详细，大家一定要不明白的，或者是感觉还有点晕的，一定要下来，自己再多想一下，自己再多想一下， ok， 这是二层交换机的啊，工作原理。

很多二层交换机的物理接口啊，我们是没有办法直接给他配 app 值的，但是呢，我们又需要给交换机配置一个管理 app 值，怎么办呢？ 安排，假如我们需要通过一号口来管理交换机，那么我们可以使用 ctrl 线连到交换机上，然后进入系统视读，创建一个混乱二，然后退出，进入到混乱一和二的虚拟接口， 配置一个交换机的管理地址，然后呢，退出之后进入到一号口，把这个端口呢设置为 excess 端口，然后把该端口加入到文档二当中，此时电脑呢就可以跟交换机 进行通信了。如果说此时再配置一个交换机的 tilet， 那么就可以实现对交换机的远程管理了。

兄弟们，我先解释一下双攻交换机，全双攻是指交换机在发送数据的同时也能够接收数据，两者可以同步进行。半双攻呢就是收时不发，发时不收，跟对讲机一样默认呢。一般的交换机的速率和双攻都是自协商的，一般不需要调整， 但是对端的设备不支持，字写上就会变成半双功状态，所以需要手动配置。我们打开 wif， 在端口设置里就可以设置接口的工作模式。当然也有些兄弟想要命令函配置，用命令函配置的兄弟看我自己评论。