《《管理网络设备》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《管理网络设备》PPT课件.ppt(35页珍藏版)》请在三一办公上搜索。
1、管理网络设备,理论部分,技能展示,会配置Cisco设备的密码会远程管理Cisco设备会升级和备份Cisco设备的IOS会更换Cisco设备的模块,2,Cisco路由体系产品,Cisco 2600系列Cisco 2800系列Cisco 3800系列Cisco 7200系列CISCO路由器产品包括800、1700、2600、2800、3600、3700、7200、7300、7400、7500、7600、12000等10多个系列。网络工程中常用的有1700、2600(低端)、2800、3600、3700(中端)、7200、7500(高端)系列。,3,3 交换原理与配置,Catalyst1900/28
2、20,Catalyst2900&2950 Series XL,Catalyst 3500Series XL,Catalyst4000Series,Catalyst 2948G(-L3),Catalyst 4912,Catalyst 5500,Catalyst 6x00,Catalyst 8500,价格,可扩展性,Function,中小企业工作组,中小企业骨干大型企业配线间,园区网/城域网骨干,Catalyst 4908G-L3,新,新,Catalyst 2980G,Catalyst 3550-12T,3 交换原理与配置,Layer 2,Voice 语音,Layer 3,企业配线间,Conten
3、t-Based Switching and Routing基于内容的交换与路由,中低端市场,骨干,增值业务,Catalyst 2948/3550,Catalyst 4000,Catalyst 5000,Catalyst 6000,Catalyst1900/2820 2900/2950/3500,Any-to-Any,Cisco交换机体系产品,CISCO交换机产品包含2950、3550、3750、4500、6500(5款常用)等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。,Cisco交换路由产品真伪的鉴别,查询产品的SN通过show version可获
4、取常见低端设备的SN打电话给设备提供商(代理)将序列号发送到:sn-观察设备的包装及外观查询防伪标签号码判断设备真伪观察设备外观辅助辨别真伪设备外壳的做工是否精细设备的配件是否提供齐全设备尺寸大小是否符合规格,7,路由器、交换机的硬件,处理器(CPU)储存器RAM:随机访问储存器,存储临时的运算结果 ROM:只读内存,存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件 Flash:闪存,用于存放路由器的IOS NVRAM:非易失性随机访问存储器,用于存放路由器的配置文件 Configuration Register:配置寄存器接口(Interface),8,Cisco IOS 文件系统
5、和设备,3 交换原理与配置,路由器、交换机的IOS简介,IOS简介Internetwork Operating System,互联网络操作系统IOS命名规则命名形式:AAAAA-BBBB-CC-DDDD.EEAAAAA:IOS所适用的硬件平台BBBB:IOS所包含的特性集CC:IOS软件的运行方式和压缩格式DDDD:IOS软件版本EE:IOS文件的后缀,c2800nm-ipbase-mz.124-3i.bin,10,Cisco路由器、交换机的启动过程,ROM,Bootstrap,装载引导代码,TFTP Server,Flash,ROM,CiscoInternetworkOperatingSys
6、tem,发现和装载IOS软件,Console,TFTP Server,NVRAM,ConfigurationFile,发现和应用配置文件或进入Setup模式,RAM,11,小结,请思考:辨别Cisco设备真伪的方法有哪几种?Cisco路由器有哪些硬件组成?Cisco路由器、交换机的IOS命名规则是什么?简述Cisco路由器的启动过程。,12,-System Configuration Dialog-Continue with configuration dialog?yes/no:yes At any point you may enter a question mark?for help.U
7、se ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets.,Router con0 is now availablePress RETURN to get started.,Router,路由器启动时的输出内容,Setup模式,命令行模式,13,配置前的准备,配置前的连接Console电缆物理连接计算机COM口交换机/路由器Console口软件连接超级终端其他软件,Console线,Console接口,COM接口,14,超级终端的使用,超级终端的配置端口选择COM口
8、属性快捷方式,15,交换机的命令行,Cisco交换机的命令行用户模式switch特权模式switchenableswitch#全局配置模式switch#config terminalswitch(config)#接口模式switch(config)#interface fastethernet 0/1switch(config-if)#,16,模式间的转换,模式间转换exit命令end命令快捷键退出到特权模式,switchen switch#conf tswitch(config)#int f0/1 switch(config-if)#,switch(config-if)#exitswitch
9、(config)#exitswitch#disableswitch,switch(config-if)#endswitch#switch(config)#endswitch#,switch(config)#int f 0/1switch(config-if)#Zswitch#switch(config)#Zswitch#,17,命令行的层次关系,接口模式,全局模式,用户模式,特权模式,查看统计信息,查看并修改设备的配置,针对整个交换机修改配置参数,针对设备的接口修改配置参数,18,?的作用显示命令显示参数命令列表Tab键快捷键光标移动到命令行的开始位置光标移动到命令行的结束位置,命令行帮助,s
10、witch(config)#?Configure commands:aaa Authentication,Authorization and Accounting.aal2-profile Configure AAL2 profile,switch(config)#int?Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface,switche?enable exit,switch(config)#int switch(config)#
11、interface,按下Tab键命令补全,19,常用命令,配置主机名Switch(config)#hostname显示系统IOS名称以及版本信息Switch#show version查看交换机当前配置信息Switch#show running-config显示已保存的配置信息Switch#show startup-config保存当前配置信息Switch#copy running-config startup-config删除已保存的配置信息Switch#erase nvram:,20,其他参数设定,空闲一段时间后,重回初始界面的问题switch(config)#line con 0switc
12、h(config-if)#exec-timeout 0 0控制台消息打断输入的处理switch(config)#line con 0switch(config-if)#logging synchronous禁用DNS查询switch(config)#no ip domain-lookup,21,配置IP地址,路由器配置IP地址Router(config)#interface fastethernet 0/1Router(config-if)#ip address ip-address subnet-maskRouter(config-if)#no shutdown交换机配置IP地址Switch
13、(config)#interface vlan 1Switch(config-if)#ip address ip-address subnet-maskSwitch(config-if)#no shutdown,进入接口,配置IP地址,开启接口,22,路由器、交换机的密码设置4-1,配置Console口密码sw1(config)#line console 0sw1(config-line)#password cisco sw1(config-line)#loginsw1#show runline con 0 password cisco loginend,23,路由器、交换机的密码设置4-2,
14、配置特权模式密码配置明文特权模式密码sw1(config)#enable password cisco0配置密文特权模式密码sw1(config)#enable secret cisco,sw1#show runBuilding configuration.version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname sw1!enable secret 5$1$Q0y4$Yw6AnV7NiiMwGmJsuG
15、ETo1enable password cisco0,24,路由器、交换机的密码设置4-3,加密明文密码sw1(config)#service password-encryption,sw1(config)#enable password cisco0sw1#show runenable password cisco0sw1(config)#service password-encryption sw1#show runenable password 7 13061E01080354,25,sw1(config)#enable password cisco0sw1(config)#enable
16、 secret ciscosw1(config)#line console 0sw1(config-line)#password ambowsw1(config-line)#login,路由器、交换机的密码设置4-4,验证密码配置作用,User Access VerificationPassword:ambowsw1enablePassword:ciscosw1#,Console口密码,密文特权密码,26,路由器密码恢复,按Ctrl+Breack中断IOS加载,进入ROM Monitor模式修改配置寄存器的值,启动时绕过startup-config文件:rommon1confreg 0 x21
17、42rommon2reset用startup-config覆盖running-config:Router#copy startup-config running-config修改密码:Router(config)#enable password cisco修改配置寄存器的值:Router(config)#config-register 0 x2102,27,升级Cisco路由器的IOS2-1,通过TFTP服务器升级Cisco路由器IOS配置TFTP服务器备份路由器的IOSRouter#copy flash tftpAddress or name of remote host?192.168.1
18、.2Source filename?c2800nm-ipbase-mz.123-6e.binDestination filenamec2800nm-ipbase-mz.123-6e.bin?(回车),填入IOS文件存放的路径,点击按钮设置Cisco TFTP Server软件,TFTP服务器IP地址,拷贝的设备源文件名,拷贝到PC上的文件名,28,路由器、交换机远程管理2-1,配置管理IP地址路由器为三层设备,直接配置在接口二层设备配置管理IP地址sw1(config)#interface vlan 1sw1(config-if)#ip address 192.168.1.10 255.255
19、.255.0sw1(config-if)#no shutdown配置VTY密码sw1(config)#line vty 0 4sw1(config-line)#password cisco sw1(config-line)#login,29,路由器、交换机远程管理2-2,通过PC远程登录设备,30,小结,请思考:如果同时配置明文特权密码和密文特权密码,哪个密码生效?进行远程管理时,是否可以不设置特权密码?简述交换机、路由器密码恢复原理和密码恢复过程?,31,上机部分,管理网络设备,实验案例1:设备的密码配置与远程管理,需求描述实现管理员主机对交换机和路由器的远程管理设备上配置的密码都要被加密,管理员主机192.168.1.2,F0/0管理IP192.168.1.1,R1,20分钟完成,实现思路远程登录管理需要配置特权密码使用service password-encryption命令对密码加密,学员练习,33,实验案例2:配置路由器实现互通,需求描述PC通过Console口配置路由器接口的IP地址,实现设备通信设备通信正常后,保存配置,将配置文件备份到PC机,F0/0,192.168.1.0/24,R1,R2,F0/0,34,实验案例2:配置路由器实现互通,实现思路使用ping命令验证路由器通信正常将配置文件通过复制、粘贴保存到PC新建文本中学员练习,40分钟完成,35,
