@Beglage本博客纯搬运，留下学习印象。后续会有原创

引言：我的系列博客[网络安全学习篇]上线了，小编也是初次创作博客，经验不足；对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙，其实看到目录有300多集的时候，讲道理，有点怂了，所以我就想到了通过写博客（课程笔记）的形式去学习它，虽然写博客会让我多花几倍的时间去学习它，但是当我完成一篇博客所获得的成就感和你们对于我的认同感，让我很满足，能够鼓励我一天天的坚持下去，也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白，大部分知识点都是初次接触，出现对其理解不深入，不完整，甚至也会出现错误有问题的地方，希望大家谅解、留言提出指正，同时也欢迎大家来找我一起交流学习！！！

数据链路层（2层 Data Link Layer）

1、属于2层

2、传输单元内：帧

3、帧结构：

请参见图片

帧头：6+6+2 = 14字节

MTU值：1500字节

帧尾：4字节

枕头内容：目标MAC、源MAC、类型

类型作用：识别上层协议

0x0800：上层为IP协议

0x0806：上层为ARP协议

0x ：16进制

4、工作在数据链路层的设备：
交换机/网卡

5、交换机的工作原理：
收到一个数据帧后：

1、首先学习帧中的源MAC地址来形成MAC地址表

2、然后检查帧中的目标MAC地址，并匹配MAC地址：

如表中有匹配项，则单播转发

如表中无匹配项，则除接收端口外广播转发

3、MAc地址表的老化时间默认是300秒（可修改）

6、交换机的端口：
E 10Mb

F 100Mb

G 1000Mb

Te 10000Mb

F0/1

0模块号

1接口号

接口速率自适应：1000/100/10自适应

速率工作模式可以为10/100/1000任何一种状态

端口状态：up/down

down的3种可能：

1）人工down掉

2）速率不匹配

3）双工模式不匹配（双工duplex）

双工模式：单工、半双工、全双工

7、交换机5大基本工作模式：
第一次配置网络设备，需使用console线

在PC上需要使用”超级终端“或其他软件。

1）用户模式：
    switch> 
        可以查看交换机的基本简单信息，且不能做任何修改配置！
2）特权模式
    switch> enable
    switch#>
        可以查看所有配置，且不能修改配置，但可以做测试、保存、初始化等操作
3)全局配置模式
    switch# congigure terminal
    switch(config)#
        默认不能查看配置！
        可以修改配置，且全局生效！
4）接口配置模式：
    switch(config)#interface f0/1
    switch(config-if)#
        默认不能查看配置！
        可以修改配置，且对该接口生效！
5）console口/线/控制台配置模式：
    switch(config)#line console 0
        默认不能查看配置！
        可以修改配置，且对console口生效！
命令：
6、
    exit 退出一级
    end 直接退到特权模式
7、支持命令缩写
8、？的用法
9、历史命令
10、tab补全键
11、配置主机名：
    conf t
    hostname 折设备名
12、设置用户密码：
    line co 0
    password 密码
    login
    exit
13、快捷键：
    ctrl+u : 快速删除光标前所有字符
    ctrl+a : 快速定位光标到行首
    ctrl+e : 快速定位光标到行尾
14、
    在内存中存在一个文件：
    running-config
    第一次开机，系统会在内存中自动创建一个新的干净的running-config
15、配置
    en
    copy running-config startup-config
    或
    write
16、交换机开机动作：
    先去硬盘中查找startup-config是否存在：
    如果不存在，内存中创建新的running-config
    如果存在，则复制到内存中并改名为running-config
17、查看running-config配置
    en
    show running-config
18、查看startup-config配置
    en
    show startup-config
19、重启设备：
    en
    reload
20、配置特权密码：
    conf t
    enable password 密码（明文）
    enable secret 密码 （密文）
21、查看MAC地址表
    show mac-address-table
22、查看接口状态列表：
    show ip int brief
    show ip int b
23、手工关闭接口
    int f0/x
    shutdown
    exit
23、手工开启接口
    int f0/x
    no shutdown
    exit
24、do的用法
    其他模式加do空格可以强制使用特权模式的命令	
    如：
        do sh run
        do sh ip int b
        do wr
25、删除配置
    1)在哪配置的，就在哪删！
    2)命令前加no 空格
    3)原命令中有参数，并且参数具有唯一性，则删除时不需要加参数
    如：
        conf t 
        hostname sw1
 
        conf t
        no hostname
26、清空/擦除/初始化配置
    en
    erase start-config
27、为3层端口 配置IP：
    int f0/0
    ip add 10.1.1.254 255.255.255.0
    no shutdown
28、开启远程控制：
    conf t
    line vty 0 4
    transport input telnet/ssh/none/all
    password 密码
    login
    exit
 
    conf t
    hostname r1
    ip domain-name r1.qf.com
    crypto key generate rsa   //生产**对
    line vty 0 4
    transport input telnet/ssh/none/all
    login local
    exit
    username xx password 123.com
29、为交换机配置管理IP：
    conf t
    int vlan 1
    ip add 10.1.1.253 255.255.255.0
    no shut
30、为交换机配置默认网关
    目的：可跨网段管理
    conf t
    ip defaut-gateway 10.1.1.254
31、关闭自动解析功能：
    conf t
    no ip domain-lookup