CCNA读书笔记～第四章Cisco的互联网络操作系统

《CCNA读书笔记～第四章Cisco的互联网络操作系统》由会员分享，可在线阅读，更多相关《CCNA读书笔记～第四章Cisco的互联网络操作系统（9页珍藏版）》请在装配图网上搜索。

1、第四章 Cisco的互联网络操作系统（IOS）和安全设备管理器（SDM）一、IOS的用户界面1、连接到路由器的方式有：控制台接口（console）、通过MODEM到辅助端口、通过Telnet进行远程访问。首选方式是通过console口连接。注：用控制线从路由器的console接口接到计算机的串行口（即COM1或COM2），接好后利用计算机的终端控制程序对路由器进行配置。操作方法如下：第一步：（是否通过会话方式配置路由器）？第二步：输入no，（通常情况下，我们都不需要通过对话框对路由器进行配置）。第三步：进入用户模式（即：Router）2、 SDM是Cisco公司专为Cisco路由器设计的基于W

2、eb的设备管理工具，它可以提供通过web控制台来配置路由器。下载地址为：注：只有版本在2800及版本以后的设备才可以使用SDM。3、启动路由器过程：路由器运行开机自检过程（POST）,如果通过了，它将从闪存中查找Cisco IOS文件，如果找到了，则执行装载工作，然后IOS将继续加载并查找一个合法的配置文件。（默认时存在NVRAM的startup-config,并将其复制到RAM中，即running-config ）路由器加电启动时的配置文件如下：例一Cisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C26

3、00-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)Technical Support: Copyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 27-Apr-04 19:01 by miwangcisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory.Processor board ID JAD05190MTZ (4292891495)M860 processor: part num

4、ber 0, mask 49Bridging software.X.25 software, Version 3.0.0.2 FastEthernet/IEEE 802.3 interface(s)32K bytes of non-volatile configuration memory.63488K bytes of ATA CompactFlash (Read/Write) - System Configuration Dialog -Continue with configuration dialog? yes/no:-是否继续使用对话窗口模式进行设置？例二：Cisco IOS Sof

5、tware, 2800 Software (C2800NM-ADVIPSERVICESK9-MIOS名称), Version 12.4版本(15)T1, RELEASE SOFTWARE (fc2)Technical Support: Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 06:21 by pt_rel_teamImage text-base: 0x400A925C, data-base: 0x4372CE20cisco 2811 (MPC860) processor (revision 0x2

6、00) with 60416K/5120K bytes of memory路由哭的RAMProcessor board ID JAD05190MTZ (4292891495)M860 processor: part number 0, mask 492 FastEthernet/IEEE 802.3说明有两个支持802.3标准的快速以太网接口 interface(s)239K bytes of non-volatile configuration memory./非易失性随机存储器（NVRAM）62720K bytes of ATA CompactFlash闪存62M (Read/Write)

7、Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 06:21 by pt_rel_team - System Configuration Dialog -Continue with configuration dialog? yes/no:4、 命令提示符（CLI

8、）进入方法：路由器完成引导后按下Enter键，出现以下状态。我们可以在Router后输入“enable”进入特权模式。，可以通过disable命令，从特权模式返回用户模式。可以用logout来退出控制台操作。5、路由器的模式：用户模式；特权模式；全局配置模式；特定配置模式；设置模式Configure terminal、configure memory、configure network 都被认为是将配置信息加载到RAM的命令，如果想强行修改Running-config 文件，而不重新启动路由器，则后两种命令更实用一些。模式定义进入退出用户模式被限定于基本的监视操作命令路由器最初启动后进入的界面

9、就是用户模式：Router使用logout或exit命令都可以退出控制台操作。特权模式提供对所有路由器命令的访问在Router下输入enable使用logout或exit命令都可以退出控制台操作。全局配置模式提供可以影响整个系统运行的命令在Router#的状态下输入config terminal使用exit退到特权模式下；使用end退到用户模式下。特定配置模式只提供可以影响接口/进程运行的命令在全局配置模式下输入Interface 接口号等，进入特定的模式。 使用exit退到全局配置模式下；使用end退到用户模式下。设置模式提供可交互的配置对话方式特定配置模式：接口模式：我们可以通过接口命令进

10、入路由器的以太网接口、快速以太网接口、全局以太网接口、环回接口、串行接口等。子接口模式：进入快速以太网的子接口。用户模式：Line console 0 命令被认为是一个重要的命令（也称为全局命令），而所有的在（config-line)提示符下键入的命令都称为子命令。6、show命令Show history 默认时显示最近输入过的10条命令Show terminal 显示终端配置和命令历史缓存空间的大小Terminal history size 修改缓存空间的大小（最大为256）Show version 提供系统硬件的基本配置信息，还包括软件的版本号以及引导映像。Show running-con

11、fig 查看除启用加密口令之外的所有口令。Service password-encryption 手工对口令时行加密。二、路由器和交换机的管理配置1、主机名：在特权模式下，通过hostname命令来设置路由器的标识。命名原则：与存在位置与意义相关的名称。2、标志区：为所有试图远程登录或拨号到你的互联网中的用户提供少许安全警告；用Banner来实现，常用的有：执行过程创建的标志区exec banner、入局终端线路标志区incoming banner、登录标志区login banner【这个标志区不能被单独显示，通常用no banner login命令来禁用】、日期信息标志区banner mod

12、e 。注：banner以“#”号开始，以“#”号结束。例如：todd(config)#banner motd # this is banner#,motd对于每个拨号进入或通过TELNET、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信息。3、口令：路由器通过控制台口令(console)、辅助口令（aux）、远程登录口令（vty）、启用口令和启用加密口令来保证路由器的操作安全。注：Cisco不允许在某条线路上的口令被设置之前，启用该线路。例如:TELNETExec-timeout 0 0 设置了控制台退出会话超时的值为0，即决不允用许超时；默认时为10Logging synch

13、ronous 关闭同步日志。设置安全外壳（SSH），可用它来替代Telnet协议，对远程登录进行管理，具体如下：实验一：路由器基本配置各种模式之间转换； 命名；两种密码模式；手工加密；等待状态；远程访问；banner应用；接口描述；保存配置等。实验RI(config)#hostname host_nameRi(config)#ip domain-name domain_name /设置域名Ri(config)#crypto key generate rsa general-keys modulus 1024 /为加密会话产生加密密钥Ri(config)#ip ssh time out 60 /

14、设置最大空闲时间Ri(config)#ip ssh authentication-retries 2 /设置失败尝试值Ri(config)#line vty 0 1180 /连接到VTY线路Ri(config-line)#transport input ssh telnet /配置SSH并将Telnet作为访问协议4、接口描述：description来实现5、do命令：在全局配置模式下查看配置信息。例：各种模式之间的切换例：命名、密码、VTY 、CONSOLEcisco(config)#service passcisco(config)#service password-encryption

15、/手工加密cisco(config)#hostname cisco /重命名路由器cisco(config)#enable password cisco /确定进入特权模式时的密码cisco(config)#enable secret cisco1 /确定进入特权模式时的加密密码cisco(config)#service passcisco(config)#service password-encryption cisco(config)#line console 0 /进入控制模式cisco(config-line)#password ciscocisco(config-line)#exec

16、-timeout 0 0 /设置进入时间永不超时cisco(config-line)#logging synchronous /关闭日记同步状态cisco(config-line)#logincisco(config-line)#exitcisco(config)#cisco(config)#line vty 0 4 /设置远程登陆的数量cisco(config-line)#password ciscocisco(config-line)#exec-timeout 0 0cisco(config-line)#login /激活窗口cisco(config-line)#三、路由器实验二路由器接口

17、配置实验：1、 查看本台路由器或交换机存在哪些接口2、 进入和退出各种接口的方法3、 设置接口描述4、 配置接口IP地址（一个或多个）5、 激活接口6、 查看接口配置状态7、 查看路由器或交换机配置8、 分析接口存在的问题。接口Ri(config)#interface f0/0 /进入指定接口Ri(config-if)#ip address 192.168.1.1 255.255.255.0 /为该接口配置IP地址Ri(config-if)#no shutdown /激活该接口，关闭该接口时用shutdownRi(config-if)#ip address 192.168.2.1 255.25

18、5.255.0 secondary /为该接口配置第二个IP地址。Ri(config-if)#endRi#show interface fastethernet 0/0 /查看该接口的状况Ri#show run /查看路由器的配置情况。路由器的接口分为：串行口（serial)、以太网接口（ethernet)、快速以太网接口（fastethernet）；串行口用于连接路由器之间的接口，而以太网接口用于连接其它个部设置之间的接口。DTE/DCE实验三DTE/DCE认识实验1、 区分DTE/DCE设备（通过命令查看）2、 在DCE设备上配置时钟:(data terminal equipment/da

19、ta communications equipment) 数据终端设备/数据通讯设备，当使用串行口将两台或多台路由器进行连接时，需要在连接的一端设置时钟。即DCE端设置时间。默认时路由器都是DTE设备。Ri#show controllers s0/0 /显示串行口是DCE还是DTERi#config terminal /进入特权模式Ri(config)#interface s0/0 /进入串行接口Ri(config-if)#clock rate 6400 /为DCE端设置时钟(秒)。也就相当于带寛。可以用Bandwidth（千位）为路由器配置带宽四、查看、保存并擦除配置实验四：路由器配置存取1

20、、 查看路由器当前配置及接口状态2、 将当前配置内存存储到running-config内3、 删除当前配置信息4、 修改当前路由器的参数设置，以去除密码设置。5、 备份当前配置内容Ri#copy running-config startup-config /将配置从DRAM中保存到NVRAM中Ri#show running-config /查看配置信息Ri#show startup-config /查看下次重新加载路由器启动的配置情况Ri#erase startup-config /删除启动配置文件Ri#reload /重新启动路由器，进入配置模式Ri#show cdp entry * pro

21、tocol /查看相邻设备的信息Ri#show interface /显示路由器所有接口上的配置参数和统计数据Ri#show interface sole/port /显示指定接口的详细信息，例如最大传输单元（MTU）、带宽(BW)、可靠性raliability（255/255）代表非常好、负荷txload或rxload（1/255）代表没有负荷如果线路是激活的、而协议是关闭的，则需要为该线路配置时钟；如果线路和协议都是关闭的，则是电缆接口上的问题；如果一端是管理性关闭，远端也表示关闭，则需要将接口激活。No shutdownRi#show ip interface /提供路由器接口的第三层配置信息Ri#show ip interface brief /提供接口的逻辑地址和接口状态的快速汇总Ri#show protocols /查看每个接口的状态及使用的IP地址Ri#show controllers /查看DCE/DTERi#traceroute traceroute_ipRi#telnet telnet_ip