Cisco的互联网络操作.ppt

《Cisco的互联网络操作.ppt》由会员分享，可在线阅读，更多相关《Cisco的互联网络操作.ppt（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Cisco的互联网络操作系统（IOS）Cisco互联网络操作系统（IOS）是Cisco路由和大多数交换机的核心，它是操作系统最基本的、不可缺少的部分，它用于完成资源定位及对低层硬件接口和安全的管理操作。一、Cisco路由器IOS1、Cisco路由器的IOS软件功能：w加载网络协议和功能w在设备间连接高速流量w在控制访问中添加安全性，防止未授权的网络使用w为简化网络的增长和冗余备份提供可缩放性w为连接到网络中的资源提供网络的可靠性2、Cisco的IOS功能：Cisco的IOS是一个可以提供路由、交换、网络互连以及远程通信功能的专有内核。3、连接到路由器的方式w通过路由器的控制台接口w通过Mode

2、n到辅且端口w通过Telnet远程拨号二、启动路由1、开机自检（post)过程2、装载和运行微代码，并指示如何查找IOS软件3、查找IOS软件4、装载IOS软件5、查找配置文件6、装载配置文件三、命令行接口（CLI）有时我们将CLI称为“现金行接口”，因为如果说你能在CISCO路由器和交换机上使用CLI来创建高级配置，那么你就会得到酬劳！四、定义路由术语模式定义用户模式被限定于基本的监视操作命令特权模式提供对所有路由器命令的访问全局配置模式提供可以影响整个系统运行的命令特定配置模式只提供可以影响接口/进程运行的命令设置模式提供可交互的配置对话方式1、用户模式(启动路由器后显示的状态)Route

3、r2、特权模式（从用户模式进入）RouterenableRouter#3、从特权模式返回到用户模式Router#disableRouter4、退出控制台操作Routerlogout或exit五、各种模式之间切换5、全局模式（从特权模式进入）Router#config terminalRouter(config)#说明：config terminal可简写成conf t6、从全局模式返回到特权模式Router(config)#exit或Ctrl+zRouter#7、接口模式（从全局模式进入）Router(config)#interface fastEthernet 0/0Router(confi

4、g-if)#8、子接口（从全局模式中进入）Router(config)#interface fastEthernet 0/0.1Router(config-subif)#说明：interface fastEthernet 0/0可缩写成int f 0/0Fastethernet为快速以太网接口，0/0为接口的具体编号，前面的0为插槽号码，后面的0为插槽中具体的接口编辑和帮助功能可以使用Cisco高级编辑功能来帮助配置路由器。如果在任意提示下键入一个问号(?),都将会得到一个在当前提示符下所有可用命令的列表：Router?在这里，可以按空格键来得到下一页显示内容，或按Enter键一次得到下一行命

5、令显示。可以通过按Q键（或其他任意键）来退出此帮助并返回提示符。常见故障1、Router#clock set 10:20:03%Incomplete command.这个提示表示命令串没有输入完整。2、说明输入了一个错误的命令。小脱字符()准确的标记出了你输入出错的位置。3、Router#sh ra%Ambiguous command:sh ra“输入的答案并不是唯一，意味着有多个相同增强的编辑命令命令含义Ctrl+A移动光标到本行的开始处Ctrl+E移动光标到本行的结尾处Ctrl+B向后移动一个字符Ctrl+F向前移动一个字符Ctrl+D删除单个字符Ctrl+R重新显示一行Ctrl+U删除一

6、行Ctrl+W 删除一个字Ctrl+Z结束配置模式并返回到用户模式Tab帮你输入一条命令路由器命令历史命令含义Ctrl+P或显示上次输入过的命令Ctrl+N或显示前面输入过的命令Show history显示最近用过的10条命令Show terminal显示终端配置和命令历史缓存空间大小terminal history size 修改缓存空间大小（最大为256）Show version获取基本的路由信息六、路由器和交换机的管理配置本节中将会学习到在路由器和交换机上的配置和管理功能是：w主机名w标志区w口令w接口描述这些命令并不会使你的路由器或交换机工作变得更快更好。但是，如果你真正花些时间掌握这

7、些配置，使用你的工作变得更轻松。1、主机名可以通过hostname命令来设置路由器的标识。它并不会影响路由器的名称查找或路由器上的工作。例：Router#conf t Router(config)#hostname cisco cisco(config)#2、标志区（banner）标记区是一个极为有趣的设置，使用标志区的优点之一，就是给某些或所有敢试图远程登录或拨号到你的互联网络中的用户提供少许的安全警示。日期信息标志区（motd)是最被广泛应用的标志区。它对每个拨号进入或者通过Telnet、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信息。cisco#conf tcisco(

8、config)#banner motd#Enter TEXT message.End with the character#.If you are not authorized to be A network,then you must disconnct immediately#cisco(config)#Ctrl+Zcisco#logout回车3、设置口令有5个口令可以用来保护你的Cisco路由器，它们是：控制台口令、辅助口令、远程登录口令（VTY）、启用口令和加密口令。启用加密口令和启用口令用于设置保护特权模式的口令，在使用enable命令时，它会提示用户输入一个口令；其他3个是用于配置

9、通过控制台端口、辅助端口或通过Telnet访问用户模式的口令。必须在全局模式下设置启用口令：Router(config)#enable?password 明文密码设置Secret 秘文密码设置例：Router(config)#enable password ciscoRouter(config)#enable secret ciscoThe enable secret you have chosen is the same as your enable password.This is not recommended.Re-enter the enable secret.当同时设置相同的明文密

10、码和秘文密码，路由器会提示重新设置明文密码，因为当两个密码同时存在，首先访问的秘文密码验证密码Router(config)#enable password systemRouter(config)#enable secret ciscoRouter(config)#ZRouter#shun running-config!enable secret 5$1$agMv$pos5HWv0Kiaw/xl2Oh2nt.enable password system!Router#logoutRouterenPassword:取消明文密码和秘文密码Router#conf tRouter(config)#no

11、 enable password Router(config)#no enable secret 验证：Router#logoutRouterenableRouter#conf t将明文密码变成秘文密码Router(config)#service password-encryptionRouter(config)#enable password ciscoRouter(config)#endRouter#sh running-config使用line命令可以指定用户模式口令：Router(config)#line?First Line numberaux Auxiliary lineconso

12、le Primary terminal linetty Terminal controllervty Virtual terminal参数解释Aux:为辅助端口设置用户模式口令。它通常用于在路由器上配置一个modem，但它也可以被当做控制台来使用。Console：设置控制台的用户模式口令Vty:设置路由器上的Telnet口令。这个口令没有被设置，那么默认认Telnet是不可用的。要配置用户模式的口令，需要配置时使用login或no login命令所要操作的线路，以告诉路由器来提示认证。辅助口令例：Router(config)#line aux 0Router(config-line)#pass

13、word auxRouter(config-line)#login要配置辅助口令，需要进入到全局配置模式并输入line aux?,可以看出，只能够选0-0（这是因为这里只有一个接口）控制台口令Router(config)#line console?First Line numberRouter(config)#line console 0Router(config-line)#password consoleRouter(config-line)#login说明：login表示开启登录认证要设置控制台口令，使用line console 0命令在控制台中应掌握的两个命令Exec-timeout

14、0 0设置控制台会话超时值为零，即决不允许超时，默认超时为10分钟。Logging synchronous光标跟随命令。它可以阻止由于不稳定而产生的恼人的控制信息，中断你所尝试进行的输入，并使你的输入信息显得更为简单易读。例：Router(config)#line console 0Router(config-line)#exec-timeout 0 0Router(config-line)#logging synchronous关闭DNS解释(防止打错命令，系统解析耗费时间)Router#conf tRouter(config)#no ip domain-lookupTelnet口令设置Ro

15、uter#conf tRouter(config)#line vty 0 4Router(config-line)#password ciscoRouter(config-line)#login要为Telnet访问路由设置用户模式口令，使用line vty命令。没有运行Cisco IOS企业版的路由器默认时有5条VTY线路，由0到4；但是如果你使用的是企业版，你会拥有更多线路。如果你试图Telnet到一台没有设置VTY口令的路由器上，会发生什么？你将会收到一条出错提示，告诉你连接被拒绝，因为口令没有被设置。例：从R1的fastethernet端口telnet到R2的fastethernet端口

16、Trying 192.168.1.1.OpenUser Access VerificationPassword:七、路由器接口接口配置是一个路由器最重要的配置，因为如果没有接口，路由器就是个完全无用之物；不同的路由器使用不同的方式来选择接口的使用。以3600路由器为例，它带有7个串行接口，这些接口编号为0-6Router(config)#interface serial?Serial interface numberRouter(config)#interface serial 1/1Router(config-if)#以2500路由器为例，有一个以太网10BaseT的端口，输入interfa

17、ce ethernet 0可以配置这个接口。Router#conf tRouter(config)#int ethernet 0Router(config-if)#对于2600以及2600以上的路由器都带有物理槽，带有端口号的模块是插入到槽中使用，因此标准组件路由器上，配置命令将是interface type slot/portRouter#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#但是对于有些路由器串行接口配置不相同，它由三个数字构成，第一个0代表路由器本身，随后的代表所选择的插槽，最后才是端口。例：以2

18、811路由器为例，进入串行接口Router#conf tRouter(config)#interface serial 0/0/0Router(config-if)#通过以上操作，对于端口号看起来有一点不确定性，但它并不是问题，要记住，在操作前先查看一下running-config的内容，这会帮助你随时了解正在配置的是哪个接口。例：Router#show running-config激活端口可以通过使用接口命令shutdown来关闭一个接口，并且可以使用no shutdown命令来打开一个接口。如果一个接口被关闭，在使用show interface(sh int快捷键)命令时，将显示管理性关闭

19、：例：Router#sh interfaces fastEthernet 0/0在接口上配置IP地址例：Router#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#no shutdown要在一个接口上配置IP地址，需在接口配置模式下使用ip address命令如果想为接口增加第二个子网地址，需要使用secondary命令；如果输入了另一个IP地址并按回车键，将会替代已存在的IP地址和掩码。Router#conf tRouter(config)#int f 0/0Route(config-if)ip add 17

20、2.16.1.3 255.255.255.0 secRouter(config-if)no shutdown检查端口是否激活在特权模式下进行操作：1、show interface ser 1/12、show running-config接口状态解释接口状态解释不同不同interface 问题的原因与解决思路问题的原因与解决思路1、Serial1 is administratively down,Line protocol is down没有使用没有使用no shutdown命令激活端口，进入接口下使用命令激活端口，进入接口下使用no shutdown2、Serial1 is down,Line

21、 protocol is down1）、对方接口没有用）、对方接口没有用no shutdown激活端口激活端口 2）、对方设备没有开机）、对方设备没有开机 3）、线路损坏）、线路损坏,接口没有连接线缆或线缆没有接好接口没有连接线缆或线缆没有接好3、Serial1 is up,line protocol is down1）、）、没有配置相同的二层协议没有配置相同的二层协议,serial接口接口default encapsulation:HDLC2）、可能没有配置时钟频率）、可能没有配置时钟频率4、Serial1 is up,line protocol is up接口工作正常接口工作正常串行接口卡

22、V3.5路由器的前面板图3-1-5 Cisco 3640前面板图 路由器的后面板图3-1-6 Cisco 2611后面板图串行接口命令DCEDTE如果使用的是背对背配置模式，数据通信设备（DCE）的电缆必须提供时钟配置一个DCE串行接口可使用clock rate 命令配置时钟RouterRouterenRouter#config tRouter(config)#int s 1/0Router(config-if)#clock rate 64000判断串行端口是DCE还是DTE的方法1、检查串行线两端的标签是否标有DCE或DET字样。2、使用show controllers serial命令查看

23、Router#sh controllers serial 1/0数据终端设备(DTE)数据通信设备(DCE)设置带宽每一Cisco路由器的默认串行链路带宽为T1（1.54Mb/s）。但这并不会影响数据通过链路的传送过程。这个串行链路的带宽通常由某些路由协议，如EIGRP和OSPF等，用于计算到达远程网络的最佳（路径）开销。Router(config)#int serial 1/0Router(config-if)#bandwidth?Bandwidth in kilobitsRouter(config-if)#bandwidth 1024000路由器、交换机的硬件结构1、RAM/DRAM(内存

24、)：主要储存路由表、ARP快取、快速切换快速读取、封包缓冲器(共享RAM)与封包等候队列。路由器在开机状态时，RAM同时提供当路由器开启后，配置文件暂存/执行；在电源关闭或重新启动时，RAM的内容将会自动消失。其实路由器或交换机，可以把它当成一台工控电脑一样，它的内部结构也与电脑差不多，我们不是要研发它，只是来使用它，所以只要知道结构就行了。2、NVRAM：非易失性RAM,就是NVRAM内容在关闭电源或重新启动时仍会保留，它用来储存路由器的备用/启动配置文件。3、Flash(闪存)：可消除、重新程序化的ROM,保管IOS及微码程序，让你无须更换处理器的芯片即可更新软件，在关闭电源或重新启动时仍

25、会保留内容。4、ROM：包含开机诊断、bootstrap程序操作系统软件。5、接口（介面）：网络连接时，数据包经由此处进出路由器。查看、保存并擦除配置如果配置是通过setup模式完成的，你将会被问及是否想要应用刚刚创建的配置。如果回答yes，那么路由器将复制在DRAM中运行的配置（即所谓当前运行配置running-config）到NVERAM中，并命名为启支配置(startup-config)文件。可以通过使用copy running-config startup-config命令将配置人DRAM中手工保存到NVRAM中（快捷命令copy run start）例：将当前配置从内存中保存到NVR

26、AM中RouterenRouter#copy running-config startup-configDestination filename startup-config?Building configuration.OK我们可以在特权模式下键入show running-config或show startup-config命令来查看路由器的当前的配置文件。删除配置及重新加载路由器Router#erase startup-configErasing the nvram filesystem will remove all configuration files!Continue?confir

27、mOKErase of nvram:completeRouter#00:10:06:%SYS-7-NV_BLOCK_INIT:Initialized the geometry of nvram可以通过使用命令erase startup-config，将启动配置文件删除。验证配置Router#sh startup-configstartup-config is not present重新加载路由器：Router#reloadProceed with reload?confirm00:13:54:%SYS-5-RELOAD:Reload requested by console.Reload Re

28、ason:Reload Command.如果在使用erase startup-config命令之后重新加载路由器，将会进入到设置模式，因为在NVRAM中没有配置文件保存。可以在任一时刻按Ctrl+C组合键来退出设置模式（reload命令只可以从特权模式中调用）。使用show interface命令进行验证Show interface命令可以显示路由器所有接口上的配置参数和统计数据。例：router#sh int?这里真正的物理接口是FastEthernet、Serial和Async，剩余的全部都是逻辑接口或用于验证的命令。然后使用show interface fastethernet 0/0命

29、令，它将给出硬件地址、逻辑地址和封装方式，以及发生冲突的统计上面描述的接口正在运行当中，而且运行状况良好。如果在此接口上接收到错误的信息，show int命令将会显示它们，而且它还将显示最大传输单元(MTU)、带宽(BW)、可靠性(255/255表示非常好)和负荷(1/255表示没有负荷)。使用show ip interface命令进行验证Show ip interface命令将提供有关路由接口的配置信息。在这个输出中包含了接口状态、IP地址和子网掩码、在这个接口上是否设置了访问列表，以及基本IP的信息。使用show ip interface briefShow ip interface brief命令是一个可以在cisco路由器上使用的最有帮助的命令之一，这个命令提供了包含有逻辑地址和状态的路由接口快速汇总。Show protocols命令用于查看每个接口上第1层和第2层的状态以及使用的IP地址。使用show controllers命令使用show controllers命令显示关于物理接口自身的信息。它将给出插入到串行端口的串行电缆类型。通过此命令可显示当前端口是DCE还是DTE端口