交换机与路由器技术：远程管理交换机和路由器工作原理、路由器转发数据包的封装过程

一、通过远程管理方式连接交换机

1、teInet是应用层协议基于传输层TCP，默认端口号:23

采用的是明文密码方式，不是很安全，—般用于内网管理，

2、ssh是应用层协议基于传输层TCP默认端口号:22

采用的是密文密码方式，相对来讲比较安全，经常用于跨越互联网管
理，也常用于远程管理Linux操作系统

没有绝对安全，绝对安全是扯断，所以说总是有漏洞。

3、思路

3.1、telnet

• 既然是通过网络的方式进行管理设备，设备就必须配置IP地址，由于交换机上的接口都是交换接口，是不允许配置IP地址，直接为交换机的虚接口配置IP地址，默认情况下交换机的默认虚接口就是vlan1接口

int vlan 1 //进入vlan 1
ip adress 192.168.100.100 255.255.255.0 //配置，主机要是同一个网络的IP
no shutdown //开启接口

• 配置设备的连接终端并直接设置密码，应用

conf t
line vty 0 4 //进入vty接口，默认从0开始
password zixin //配置密码
login //应用

• 创建连接用户名密码，配置设备的连接终端并应用

法1：

1、给主机设置一个IP

2、连接主机的IP，在这个样例中连接的是交换机的虚地址192.168.100.100
在PC中设置。在设置前，先看第四点设置特权模式密码


先输入远程连接的密码zixin进入switch，再输入特权模式的密码456

法2：

1、创建连接用户密码
conf t
username zhangsan password zixin
line vty 0 4
login local //表示使用用户名密码登录

3.2、ssh

• 开始同talnet。既然是通过网络的方式进行管理设备，设备就必须配置IP地址，由于交换机上的接口都是交换接口，是不允许配置IP地址，直接为交换机的虚接口配置IP地址，默认情况下交换机的默认虚接口就是vlan1接口

int vlan 1 //进入vlan 1
ip address 192.168.100.100 255.255.255.0 //配置，主机要是同一个网络的IP
no shutdown //开启接口

• 查看是否支持ssh

show ip ssh

• 交换机不能用默认的名字，先改名

hostname 名字

• 设置域名

ip domain-name zixin.com

• 创建密钥对

sw1(config)#crypto key generate rsa

• 配置超时时间

sw1(config)#ip ssh time-out 100

• 配置认证失败次数

sw1(config)#ip ssh authentication-retries 5

• 应用

1、创建用户名
2、进入接口
3、应用
4、设置特权密码

• 连接

1、配置PC的IP地址
（就是这里没配置，结果出错了）
2、连接

4、设置特权模式密码

1.设置明文密码
enable password 123

2.设置密文密码。因为密文密码比明文密码安全级别高，所以密文密码会生效
enable secret 456
3、查看当前配置文件命令
show running-config
ps：设置要在全局模式下设置，查看要在特权模式下查看

二、路由器工作原理

1、回顾交换机的工作原理

• 交换机里面维护了—张MAC地址表，主要记录的是MAC地址和接口的对应关系
• 交换机在初始状态下，MAC地址表是空的，当收到一个来自某接口(F0/1）的数据时，首先查看数据帧中的源MAC地址，对照自己的MAC地址表，如果不在表中，将发送方的MAC地址学习并记录到自己的MAC地址表中，并附上对应的接口(F0/1)，再查看目的MAC地址，如果目的MAC地址也不在MAC地址表中，将进行从接收接口(F0/1)外的其他所有连接接口转发出去（广播方式)，此时，目的主机将接收到，其他主机也会接收到，其他主机接收到后直接丢弃,
  目的主机接收到后进行回应，回应的过程中数据同样会交由给交换机进行转发，目的主机这时候就变成回应的发送主机，当交换接收到来自目的主机的回应报文时(F0/10)，同样查看发送方的MAC地址，进行学习并记录，并附带对应接口(F0/10)，再去查看目的MAC，由于之前已经有记录，所以直接从记录的接口(F0/1）进行转发(单播)
• 总结:交换学习源MAC，广播数据帧，接收方回应，回应使用单播直接转发

2、回顾路由器相关知识

• 路由器是属于三层（网络层)设备
• IP头部封装在网络层
• 网络层功能
  （1）进行逻辑地址（IP地址)寻址，实现不同网络（网络地址不等或者说内网和外网分割，强调:内网的IP地址是无法在外网上进行路由）直接的路径选择
  （2）去查找目的是否可以到达，如果可以到达，选择一条最优的路径，如果不能到达，直接返回给发送方一个消息
• 网络层所传输的PDU(传输数据单元)是数据包(IP数据包)

3、网络层IP数据包的格式

因为ipv6尚未大规模应用，这里仅涉及ipv4

• 版本:标识当前使用的P版本(IPv4，lPv6)
• 首部长度:由于IP数据报文的首部有一个可选项，造成首部长度是可变，所以需要定义
• 区分服务（服务质量/优先级和服务类型)︰为了保障更好的服务，主要是在P层做Qos.总长度:主要用来标识整个数据包的长度
• 标识、标志、片位移∶上层来的数据到IP层会被分片，这几个字段用来对数据包进行标识，使数据到达目的端重组的时候不会乱序
• 生存时间(TTL值)︰数据包在路由器转发消耗时间的如果小于1秒，TTL就会减1
• 协议:标识上层数据是使用的何种协议(TCP是6或UDP是17)
• 首部校验:校验数据报文的首部
• 源地址:发送方的IP地址
• 目的地址:接收方的IP地址

4、路由器的工作原理

4.1、路由

• 从源主机到目标主机的转发过程（跨网络访问）
• 包含两个内容：
  (1)确定最佳路径（手动指定方式，或者根据动态路由协商方式）
  （2）通过网络传输信息

4.2、路由器的原理工作

• 路由表
  （1）直连路由:当路由器的接口配置好对应的lP地址并开启接口后自动生成。
  （2）非直连路由:需要手动配置静态路由或者使用动态路由协议学习到

4.3、静态路由

• 由管理员手动配置，不灵活，而且是单向
• 特殊的静态路由:默认路由，当在路由器的中找不到目标网络的路由条目时再去查看默认路由
  使用场景:一般应用于末节(末梢)网络（网络的最末端)(路由器的一端只连接了一个网络)

4.4、动态路由

• 通过某种动态路由协议自动的去建立自己路由表
• 常见的动态路由协议:RIP OSPF IS-IS BGP IGRP EIGRP
  RIP和OSPF最常用。

三、路由器转发数据包的封装过程

因为在解封装时要去掉mac帧，再次封装时又添加mac帧，所以跨网段传输的源mac和目的mac一直在发生变化。

转载：https://blog.csdn.net/m0_51456787/article/details/125703523