收藏
下载资源 加入VIP免费专享

Cisco的互联网络操作.ppt

上传人:牧羊曲112 文档编号:6503072 上传时间:2023-11-07 格式:PPT 页数:64 大小:2.98MB
返回 下载 相关 举报
Cisco的互联网络操作.ppt_第1页
第1页 / 共64页
Cisco的互联网络操作.ppt_第2页
第2页 / 共64页
Cisco的互联网络操作.ppt_第3页
第3页 / 共64页
Cisco的互联网络操作.ppt_第4页
第4页 / 共64页
Cisco的互联网络操作.ppt_第5页
第5页 / 共64页
点击查看更多>>
资源描述

《Cisco的互联网络操作.ppt》由会员分享,可在线阅读,更多相关《Cisco的互联网络操作.ppt(64页珍藏版)》请在三一办公上搜索。

1、Cisco的互联网络操作系统(IOS),Cisco互联网络操作系统(IOS)是Cisco路由和大多数交换机的核心,它是操作系统最基本的、不可缺少的部分,它用于完成资源定位及对低层硬件接口和安全的管理操作。,一、Cisco路由器IOS,1、Cisco路由器的IOS软件功能:加载网络协议和功能在设备间连接高速流量在控制访问中添加安全性,防止未授权的网络使用为简化网络的增长和冗余备份提供可缩放性为连接到网络中的资源提供网络的可靠性,2、Cisco的IOS功能:,Cisco的IOS是一个可以提供路由、交换、网络互连以及远程通信功能的专有内核。,3、连接到路由器的方式,通过路由器的控制台接口通过Mode

2、n到辅且端口通过Telnet远程拨号,二、启动路由,1、开机自检(post)过程2、装载和运行微代码,并指示如何查找IOS软件3、查找IOS软件4、装载IOS软件5、查找配置文件6、装载配置文件,三、命令行接口(CLI),有时我们将CLI称为“现金行接口”,因为如果说你能在CISCO路由器和交换机上使用CLI来创建高级配置,那么你就会得到酬劳!,四、定义路由术语,1、用户模式(启动路由器后显示的状态)Router2、特权模式(从用户模式进入)RouterenableRouter#3、从特权模式返回到用户模式Router#disableRouter4、退出控制台操作Routerlogout或ex

3、it,五、各种模式之间切换,5、全局模式(从特权模式进入)Router#config terminalRouter(config)#说明:config terminal可简写成conf t6、从全局模式返回到特权模式Router(config)#exit或Ctrl+zRouter#7、接口模式(从全局模式进入)Router(config)#interface fastEthernet 0/0Router(config-if)#,8、子接口(从全局模式中进入)Router(config)#interface fastEthernet 0/0.1Router(config-subif)#说明:in

4、terface fastEthernet 0/0可缩写成int f 0/0Fastethernet为快速以太网接口,0/0为接口的具体编号,前面的0为插槽号码,后面的0为插槽中具体的接口,编辑和帮助功能,可以使用Cisco高级编辑功能来帮助配置路由器。如果在任意提示下键入一个问号(?),都将会得到一个在当前提示符下所有可用命令的列表:,Router?,在这里,可以按空格键来得到下一页显示内容,或按Enter键一次得到下一行命令显示。可以通过按Q键(或其他任意键)来退出此帮助并返回提示符。,常见故障,1、Router#clock set 10:20:03%Incomplete command.这

5、个提示表示命令串没有输入完整。,2、,说明输入了一个错误的命令。小脱字符()准确的标记出了你输入出错的位置。,3、Router#sh ra%Ambiguous command:sh ra“输入的答案并不是唯一,意味着有多个相同,增强的编辑命令,路由器命令历史,六、路由器和交换机的管理配置,本节中将会学习到在路由器和交换机上的配置和管理功能是:主机名标志区口令接口描述,这些命令并不会使你的路由器或交换机工作变得更快更好。但是,如果你真正花些时间掌握这些配置,使用你的工作变得更轻松。,1、主机名,可以通过hostname命令来设置路由器的标识。它并不会影响路由器的名称查找或路由器上的工作。例:Ro

6、uter#conf t Router(config)#hostname cisco cisco(config)#,2、标志区(banner),标记区是一个极为有趣的设置,使用标志区的优点之一,就是给某些或所有敢试图远程登录或拨号到你的互联网络中的用户提供少许的安全警示。日期信息标志区(motd)是最被广泛应用的标志区。它对每个拨号进入或者通过Telnet、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信息。,cisco#conf tcisco(config)#banner motd#Enter TEXT message.End with the character#.If you

7、 are not authorized to be A network,then you must disconnct immediately#cisco(config)#Ctrl+Zcisco#logout回车,3、设置口令,有5个口令可以用来保护你的Cisco路由器,它们是:控制台口令、辅助口令、远程登录口令(VTY)、启用口令和加密口令。启用加密口令和启用口令用于设置保护特权模式的口令,在使用enable命令时,它会提示用户输入一个口令;其他3个是用于配置通过控制台端口、辅助端口或通过Telnet访问用户模式的口令。,必须在全局模式下设置启用口令:,Router(config)#enab

8、le?password 明文密码设置Secret 秘文密码设置,例:Router(config)#enable password ciscoRouter(config)#enable secret ciscoThe enable secret you have chosen is the same as your enable password.This is not recommended.Re-enter the enable secret.当同时设置相同的明文密码和秘文密码,路由器会提示重新设置明文密码,因为当两个密码同时存在,首先访问的秘文密码,验证密码,Router(config)#

9、enable password systemRouter(config)#enable secret ciscoRouter(config)#ZRouter#shun running-config!enable secret 5$1$agMv$pos5HWv0Kiaw/xl2Oh2nt.enable password system!,Router#logoutRouterenPassword:,取消明文密码和秘文密码,Router#conf tRouter(config)#no enable password Router(config)#no enable secret,验证:Router#

10、logoutRouterenableRouter#conf t,将明文密码变成秘文密码,Router(config)#service password-encryptionRouter(config)#enable password ciscoRouter(config)#endRouter#sh running-config,使用line命令可以指定用户模式口令:,Router(config)#line?First Line numberaux Auxiliary lineconsole Primary terminal linetty Terminal controllervty Virt

11、ual terminal,参数解释,Aux:为辅助端口设置用户模式口令。它通常用于在路由器上配置一个modem,但它也可以被当做控制台来使用。Console:设置控制台的用户模式口令Vty:设置路由器上的Telnet口令。这个口令没有被设置,那么默认认Telnet是不可用的。,要配置用户模式的口令,需要配置时使用login或no login命令所要操作的线路,以告诉路由器来提示认证。,辅助口令,例:Router(config)#line aux 0Router(config-line)#password auxRouter(config-line)#login,要配置辅助口令,需要进入到全局配

12、置模式并输入line aux?,可以看出,只能够选0-0(这是因为这里只有一个接口),控制台口令,Router(config)#line console?First Line numberRouter(config)#line console 0Router(config-line)#password consoleRouter(config-line)#login说明:login表示开启登录认证,要设置控制台口令,使用line console 0命令,在控制台中应掌握的两个命令,Exec-timeout 0 0设置控制台会话超时值为零,即决不允许超时,默认超时为10分钟。Logging sy

13、nchronous光标跟随命令。它可以阻止由于不稳定而产生的恼人的控制信息,中断你所尝试进行的输入,并使你的输入信息显得更为简单易读。,例:Router(config)#line console 0Router(config-line)#exec-timeout 0 0Router(config-line)#logging synchronous,关闭DNS解释(防止打错命令,系统解析耗费时间)Router#conf tRouter(config)#no ip domain-lookup,Telnet口令设置,Router#conf tRouter(config)#line vty 0 4Ro

14、uter(config-line)#password ciscoRouter(config-line)#login,要为Telnet访问路由设置用户模式口令,使用line vty命令。没有运行Cisco IOS企业版的路由器默认时有5条VTY线路,由0到4;但是如果你使用的是企业版,你会拥有更多线路。,如果你试图Telnet到一台没有设置VTY口令的路由器上,会发生什么?,你将会收到一条出错提示,告诉你连接被拒绝,因为口令没有被设置。,例:从R1的fastethernet端口telnet到R2的fastethernet端口Trying 192.168.1.1.OpenUser Access V

15、erificationPassword:,七、路由器接口,接口配置是一个路由器最重要的配置,因为如果没有接口,路由器就是个完全无用之物;不同的路由器使用不同的方式来选择接口的使用。,以3600路由器为例,它带有7个串行接口,这些接口编号为0-6Router(config)#interface serial?Serial interface numberRouter(config)#interface serial 1/1Router(config-if)#,以2500路由器为例,有一个以太网10BaseT的端口,输入interface ethernet 0可以配置这个接口。Router#con

16、f tRouter(config)#int ethernet 0Router(config-if)#,对于2600以及2600以上的路由器都带有物理槽,带有端口号的模块是插入到槽中使用,因此标准组件路由器上,配置命令将是interface type slot/port,Router#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#,但是对于有些路由器串行接口配置不相同,它由三个数字构成,第一个0代表路由器本身,随后的代表所选择的插槽,最后才是端口。例:以2811路由器为例,进入串行接口,Router#conf t

17、Router(config)#interface serial 0/0/0Router(config-if)#,通过以上操作,对于端口号看起来有一点不确定性,但它并不是问题,要记住,在操作前先查看一下running-config的内容,这会帮助你随时了解正在配置的是哪个接口。,例:Router#show running-config,激活端口,可以通过使用接口命令shutdown来关闭一个接口,并且可以使用no shutdown命令来打开一个接口。如果一个接口被关闭,在使用show interface(sh int快捷键)命令时,将显示管理性关闭:,例:Router#sh interfaces

18、 fastEthernet 0/0,在接口上配置IP地址,例:Router#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#no shutdown,要在一个接口上配置IP地址,需在接口配置模式下使用ip address命令,如果想为接口增加第二个子网地址,需要使用secondary命令;如果输入了另一个IP地址并按回车键,将会替代已存在的IP地址和掩码。,Router#conf tRouter(config)#int f 0/0Route(config-if)ip add 172.16.1.3 255.255.2

19、55.0 secRouter(config-if)no shutdown,检查端口是否激活,在特权模式下进行操作:1、show interface ser 1/12、show running-config,接口状态解释,不同interface 问题的原因与解决思路,1、Serial1 is administratively down,Line protocol is down没有使用no shutdown命令激活端口,进入接口下使用no shutdown2、Serial1 is down,Line protocol is down1)、对方接口没有用no shutdown激活端口 2)、对方设

20、备没有开机 3)、线路损坏,接口没有连接线缆或线缆没有接好3、Serial1 is up,line protocol is down1)、没有配置相同的二层协议,serial接口default encapsulation:HDLC2)、可能没有配置时钟频率4、Serial1 is up,line protocol is up接口工作正常,串行接口卡,V3.5,路由器的前面板,图3-1-5 Cisco 3640前面板图,路由器的后面板,图3-1-6 Cisco 2611后面板图,串行接口命令,DCE,DTE,如果使用的是背对背配置模式,数据通信设备(DCE)的电缆必须提供时钟,配置一个DCE串行

21、接口可使用clock rate 命令配置时钟,RouterRouterenRouter#config tRouter(config)#int s 1/0Router(config-if)#clock rate 64000,判断串行端口是DCE还是DTE的方法,1、检查串行线两端的标签是否标有DCE或DET字样。2、使用show controllers serial命令查看Router#sh controllers serial 1/0,数据终端设备(DTE)数据通信设备(DCE),设置带宽,每一Cisco路由器的默认串行链路带宽为T1(1.54Mb/s)。但这并不会影响数据通过链路的传送过程。

22、这个串行链路的带宽通常由某些路由协议,如EIGRP和OSPF等,用于计算到达远程网络的最佳(路径)开销。,Router(config)#int serial 1/0Router(config-if)#bandwidth?Bandwidth in kilobitsRouter(config-if)#bandwidth 1024000,路由器、交换机的硬件结构,1、RAM/DRAM(内存):主要储存路由表、ARP快取、快速切换快速读取、封包缓冲器(共享RAM)与封包等候队列。路由器在开机状态时,RAM同时提供当路由器开启后,配置文件暂存/执行;在电源关闭或重新启动时,RAM的内容将会自动消失。,其

23、实路由器或交换机,可以把它当成一台工控电脑一样,它的内部结构也与电脑差不多,我们不是要研发它,只是来使用它,所以只要知道结构就行了。,2、NVRAM:非易失性RAM,就是NVRAM内容在关闭电源或重新启动时仍会保留,它用来储存路由器的备用/启动配置文件。3、Flash(闪存):可消除、重新程序化的ROM,保管IOS及微码程序,让你无须更换处理器的芯片即可更新软件,在关闭电源或重新启动时仍会保留内容。4、ROM:包含开机诊断、bootstrap程序操作系统软件。5、接口(介面):网络连接时,数据包经由此处进出路由器。,查看、保存并擦除配置,如果配置是通过setup模式完成的,你将会被问及是否想要

24、应用刚刚创建的配置。如果回答yes,那么路由器将复制在DRAM中运行的配置(即所谓当前运行配置running-config)到NVERAM中,并命名为启支配置(startup-config)文件。,可以通过使用copy running-config startup-config命令将配置人DRAM中手工保存到NVRAM中(快捷命令copy run start),例:将当前配置从内存中保存到NVRAM中,RouterenRouter#copy running-config startup-configDestination filename startup-config?Building con

25、figuration.OK,我们可以在特权模式下键入show running-config或show startup-config命令来查看路由器的当前的配置文件。,删除配置及重新加载路由器,Router#erase startup-configErasing the nvram filesystem will remove all configuration files!Continue?confirmOKErase of nvram:completeRouter#00:10:06:%SYS-7-NV_BLOCK_INIT:Initialized the geometry of nvram,

26、可以通过使用命令erase startup-config,将启动配置文件删除。,验证配置,Router#sh startup-configstartup-config is not present,重新加载路由器:Router#reloadProceed with reload?confirm00:13:54:%SYS-5-RELOAD:Reload requested by console.Reload Reason:Reload Command.,如果在使用erase startup-config命令之后重新加载路由器,将会进入到设置模式,因为在NVRAM中没有配置文件保存。可以在任一时刻

27、按Ctrl+C组合键来退出设置模式(reload命令只可以从特权模式中调用)。,使用show interface命令进行验证Show interface命令可以显示路由器所有接口上的配置参数和统计数据。例:router#sh int?,这里真正的物理接口是FastEthernet、Serial和Async,剩余的全部都是逻辑接口或用于验证的命令。,然后使用show interface fastethernet 0/0命令,它将给出硬件地址、逻辑地址和封装方式,以及发生冲突的统计,上面描述的接口正在运行当中,而且运行状况良好。如果在此接口上接收到错误的信息,show int命令将会显示它们,而且

28、它还将显示最大传输单元(MTU)、带宽(BW)、可靠性(255/255表示非常好)和负荷(1/255表示没有负荷)。,使用show ip interface命令进行验证Show ip interface命令将提供有关路由接口的配置信息。在这个输出中包含了接口状态、IP地址和子网掩码、在这个接口上是否设置了访问列表,以及基本IP的信息。,使用show ip interface brief,Show ip interface brief命令是一个可以在cisco路由器上使用的最有帮助的命令之一,这个命令提供了包含有逻辑地址和状态的路由接口快速汇总。,Show protocols命令用于查看每个接口上第1层和第2层的状态以及使用的IP地址。,使用show controllers命令,使用show controllers命令显示关于物理接口自身的信息。它将给出插入到串行端口的串行电缆类型。通过此命令可显示当前端口是DCE还是DTE端口,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号