Cisco的互聯(lián)網(wǎng)絡(luò)操作.ppt

《Cisco的互聯(lián)網(wǎng)絡(luò)操作.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《Cisco的互聯(lián)網(wǎng)絡(luò)操作.ppt（64頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

Cisco的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）,Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）是Cisco路由和大多數(shù)交換機(jī)的核心，它是操作系統(tǒng)最基本的、不可缺少的部分，它用于完成資源定位及對(duì)低層硬件接口和安全的管理操作。,一、Cisco路由器IOS,1、Cisco路由器的IOS軟件功能：加載網(wǎng)絡(luò)協(xié)議和功能在設(shè)備間連接高速流量在控制訪問中添加安全性，防止未授權(quán)的網(wǎng)絡(luò)使用為簡(jiǎn)化網(wǎng)絡(luò)的增長(zhǎng)和冗余備份提供可縮放性為連接到網(wǎng)絡(luò)中的資源提供網(wǎng)絡(luò)的可靠性,2、Cisco的IOS功能：,Cisco的IOS是一個(gè)可以提供路由、交換、網(wǎng)絡(luò)互連以及遠(yuǎn)程通信功能的專有內(nèi)核。,3、連接到路由器的方式,通過路由器的控制臺(tái)接口通過Moden到輔且端口通過Telnet遠(yuǎn)程撥號(hào),二、啟動(dòng)路由,1、開機(jī)自檢（post)過程2、裝載和運(yùn)行微代碼，并指示如何查找IOS軟件3、查找IOS軟件4、裝載IOS軟件5、查找配置文件6、裝載配置文件,三、命令行接口（CLI）,有時(shí)我們將CLI稱為“現(xiàn)金行接口”，因?yàn)槿绻f你能在CISCO路由器和交換機(jī)上使用CLI來(lái)創(chuàng)建高級(jí)配置，那么你就會(huì)得到酬勞！,四、定義路由術(shù)語(yǔ),1、用戶模式(啟動(dòng)路由器后顯示的狀態(tài))Router>2、特權(quán)模式（從用戶模式進(jìn)入）Router>enableRouter#3、從特權(quán)模式返回到用戶模式Router#disableRouter>4、退出控制臺(tái)操作Router>logout或exit,五、各種模式之間切換,5、全局模式（從特權(quán)模式進(jìn)入）Router#configterminalRouter(config)#說明：configterminal可簡(jiǎn)寫成conft6、從全局模式返回到特權(quán)模式Router(config)#exit或Ctrl+zRouter#7、接口模式（從全局模式進(jìn)入）Router(config)#interfacefastEthernet0/0Router(config-if)#,8、子接口（從全局模式中進(jìn)入）Router(config)#interfacefastEthernet0/0.1Router(config-subif)#說明：interfacefastEthernet0/0可縮寫成intf0/0Fastethernet為快速以太網(wǎng)接口，0/0為接口的具體編號(hào)，前面的0為插槽號(hào)碼，后面的0為插槽中具體的接口,編輯和幫助功能,可以使用Cisco高級(jí)編輯功能來(lái)幫助配置路由器。如果在任意提示下鍵入一個(gè)問號(hào)(?),都將會(huì)得到一個(gè)在當(dāng)前提示符下所有可用命令的列表：,Router>?,在這里，可以按空格鍵來(lái)得到下一頁(yè)顯示內(nèi)容，或按Enter鍵一次得到下一行命令顯示。可以通過按Q鍵（或其他任意鍵）來(lái)退出此幫助并返回提示符。,常見故障,1、Router#clockset10:20:03%Incompletecommand.這個(gè)提示表示命令串沒有輸入完整。,2、,說明輸入了一個(gè)錯(cuò)誤的命令。小脫字符(^)準(zhǔn)確的標(biāo)記出了你輸入出錯(cuò)的位置。,3、Router#shra%Ambiguouscommand:"shra“輸入的答案并不是唯一，意味著有多個(gè)相同,增強(qiáng)的編輯命令,路由器命令歷史,六、路由器和交換機(jī)的管理配置,本節(jié)中將會(huì)學(xué)習(xí)到在路由器和交換機(jī)上的配置和管理功能是：主機(jī)名標(biāo)志區(qū)口令接口描述,這些命令并不會(huì)使你的路由器或交換機(jī)工作變得更快更好。但是，如果你真正花些時(shí)間掌握這些配置，使用你的工作變得更輕松。,1、主機(jī)名,可以通過hostname命令來(lái)設(shè)置路由器的標(biāo)識(shí)。它并不會(huì)影響路由器的名稱查找或路由器上的工作。例：Router#conftRouter(config)#hostnameciscocisco(config)#,2、標(biāo)志區(qū)（banner）,標(biāo)記區(qū)是一個(gè)極為有趣的設(shè)置，使用標(biāo)志區(qū)的優(yōu)點(diǎn)之一，就是給某些或所有敢試圖遠(yuǎn)程登錄或撥號(hào)到你的互聯(lián)網(wǎng)絡(luò)中的用戶提供少許的安全警示。日期信息標(biāo)志區(qū)（motd)是最被廣泛應(yīng)用的標(biāo)志區(qū)。它對(duì)每個(gè)撥號(hào)進(jìn)入或者通過Telnet、輔助端口、甚至通過控制臺(tái)端口連接到路由器的操作者也會(huì)給出一個(gè)信息。,cisco#conftcisco(config)#bannermotd#EnterTEXTmessage.Endwiththecharacter#.IfyouarenotauthorizedtobeAnetwork,thenyoumustdisconnctimmediately#cisco(config)#Ctrl+Zcisco#logout回車,3、設(shè)置口令,有5個(gè)口令可以用來(lái)保護(hù)你的Cisco路由器，它們是：控制臺(tái)口令、輔助口令、遠(yuǎn)程登錄口令（VTY）、啟用口令和加密口令。啟用加密口令和啟用口令用于設(shè)置保護(hù)特權(quán)模式的口令，在使用enable命令時(shí)，它會(huì)提示用戶輸入一個(gè)口令；其他3個(gè)是用于配置通過控制臺(tái)端口、輔助端口或通過Telnet訪問用戶模式的口令。,必須在全局模式下設(shè)置啟用口令：,Router(config)#enable?password明文密碼設(shè)置Secret秘文密碼設(shè)置,例：Router(config)#enablepasswordciscoRouter(config)#enablesecretciscoTheenablesecretyouhavechosenisthesameasyourenablepassword.Thisisnotrecommended.Re-entertheenablesecret.當(dāng)同時(shí)設(shè)置相同的明文密碼和秘文密碼，路由器會(huì)提示重新設(shè)置明文密碼，因?yàn)楫?dāng)兩個(gè)密碼同時(shí)存在，首先訪問的秘文密碼,驗(yàn)證密碼,Router(config)#enablepasswordsystemRouter(config)#enablesecretciscoRouter(config)#^ZRouter#shunrunning-config!enablesecret5$1$agMv$pos5HWv0Kiaw/xl2Oh2nt.enablepasswordsystem!,Router#logoutRouter>enPassword:,取消明文密碼和秘文密碼,Router#conftRouter(config)#noenablepasswordRouter(config)#noenablesecret,驗(yàn)證：Router#logoutRouter>enableRouter#conft,將明文密碼變成秘文密碼,Router(config)#servicepassword-encryptionRouter(config)#enablepasswordciscoRouter(config)#endRouter#shrunning-config,使用line命令可以指定用戶模式口令：,Router(config)#line?FirstLinenumberauxAuxiliarylineconsolePrimaryterminallinettyTerminalcontrollervtyVirtualterminal,參數(shù)解釋,Aux:為輔助端口設(shè)置用戶模式口令。它通常用于在路由器上配置一個(gè)modem，但它也可以被當(dāng)做控制臺(tái)來(lái)使用。Console：設(shè)置控制臺(tái)的用戶模式口令Vty:設(shè)置路由器上的Telnet口令。這個(gè)口令沒有被設(shè)置，那么默認(rèn)認(rèn)Telnet是不可用的。,要配置用戶模式的口令，需要配置時(shí)使用login或nologin命令所要操作的線路，以告訴路由器來(lái)提示認(rèn)證。,輔助口令,例：Router(config)#lineaux0Router(config-line)#passwordauxRouter(config-line)#login,要配置輔助口令，需要進(jìn)入到全局配置模式并輸入lineaux?,可以看出，只能夠選0-0（這是因?yàn)檫@里只有一個(gè)接口）,控制臺(tái)口令,Router(config)#lineconsole?FirstLinenumberRouter(config)#lineconsole0Router(config-line)#passwordconsoleRouter(config-line)#login說明：login表示開啟登錄認(rèn)證,要設(shè)置控制臺(tái)口令，使用lineconsole0命令,在控制臺(tái)中應(yīng)掌握的兩個(gè)命令,Exec-timeout00設(shè)置控制臺(tái)會(huì)話超時(shí)值為零，即決不允許超時(shí)，默認(rèn)超時(shí)為10分鐘。Loggingsynchronous光標(biāo)跟隨命令。它可以阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制信息，中斷你所嘗試進(jìn)行的輸入，并使你的輸入信息顯得更為簡(jiǎn)單易讀。,例：Router(config)#lineconsole0Router(config-line)#exec-timeout00Router(config-line)#loggingsynchronous,關(guān)閉DNS解釋(防止打錯(cuò)命令，系統(tǒng)解析耗費(fèi)時(shí)間)Router#conftRouter(config)#noipdomain-lookup,Telnet口令設(shè)置,Router#conftRouter(config)#linevty04Router(config-line)#passwordciscoRouter(config-line)#login,要為Telnet訪問路由設(shè)置用戶模式口令，使用linevty命令。沒有運(yùn)行CiscoIOS企業(yè)版的路由器默認(rèn)時(shí)有5條VTY線路，由0到4；但是如果你使用的是企業(yè)版，你會(huì)擁有更多線路。,如果你試圖Telnet到一臺(tái)沒有設(shè)置VTY口令的路由器上，會(huì)發(fā)生什么？,你將會(huì)收到一條出錯(cuò)提示，告訴你連接被拒絕，因?yàn)榭诹顩]有被設(shè)置。,例：從R1的fastethernet端口telnet到R2的fastethernet端口Router#telnet192.168.1.1Trying192.168.1.1...OpenUserAccessVerificationPassword:,七、路由器接口,接口配置是一個(gè)路由器最重要的配置，因?yàn)槿绻麤]有接口，路由器就是個(gè)完全無(wú)用之物；不同的路由器使用不同的方式來(lái)選擇接口的使用。,以3600路由器為例，它帶有7個(gè)串行接口，這些接口編號(hào)為0-6Router(config)#interfaceserial?SerialinterfacenumberRouter(config)#interfaceserial1/1Router(config-if)#,以2500路由器為例，有一個(gè)以太網(wǎng)10BaseT的端口，輸入interfaceethernet0可以配置這個(gè)接口。Router#conftRouter(config)#intethernet0Router(config-if)#,對(duì)于2600以及2600以上的路由器都帶有物理槽，帶有端口號(hào)的模塊是插入到槽中使用，因此標(biāo)準(zhǔn)組件路由器上，配置命令將是interfacetypeslot/port,Router#conftRouter(config)#interfacefastEthernet0/0Router(config-if)#,但是對(duì)于有些路由器串行接口配置不相同，它由三個(gè)數(shù)字構(gòu)成，第一個(gè)0代表路由器本身，隨后的代表所選擇的插槽，最后才是端口。例：以2811路由器為例，進(jìn)入串行接口,Router#conftRouter(config)#interfaceserial0/0/0Router(config-if)#,通過以上操作，對(duì)于端口號(hào)看起來(lái)有一點(diǎn)不確定性，但它并不是問題，要記住，在操作前先查看一下running-config的內(nèi)容，這會(huì)幫助你隨時(shí)了解正在配置的是哪個(gè)接口。,例：Router#showrunning-config,激活端口,可以通過使用接口命令shutdown來(lái)關(guān)閉一個(gè)接口，并且可以使用noshutdown命令來(lái)打開一個(gè)接口。如果一個(gè)接口被關(guān)閉，在使用showinterface(shint快捷鍵)命令時(shí)，將顯示管理性關(guān)閉：,例：Router#shinterfacesfastEthernet0/0,在接口上配置IP地址,例：Router#conftRouter(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.1.2255.255.255.0Router(config-if)#noshutdown,要在一個(gè)接口上配置IP地址，需在接口配置模式下使用ipaddress命令,如果想為接口增加第二個(gè)子網(wǎng)地址，需要使用secondary命令；如果輸入了另一個(gè)IP地址并按回車鍵，將會(huì)替代已存在的IP地址和掩碼。,Router#conftRouter(config)#intf0/0Route(config-if)ipadd172.16.1.3255.255.255.0secRouter(config-if)noshutdown,檢查端口是否激活,在特權(quán)模式下進(jìn)行操作：1、showinterfaceser1/12、showrunning-config,接口狀態(tài)解釋,不同interface問題的原因與解決思路,1、Serial1isadministrativelydown,Lineprotocolisdown沒有使用noshutdown命令激活端口，進(jìn)入接口下使用noshutdown2、Serial1isdown,Lineprotocolisdown1）、對(duì)方接口沒有用noshutdown激活端口2）、對(duì)方設(shè)備沒有開機(jī)3）、線路損壞,接口沒有連接線纜或線纜沒有接好3、Serial1isup,lineprotocolisdown1）、沒有配置相同的二層協(xié)議,serial接口defaultencapsulation:HDLC2）、可能沒有配置時(shí)鐘頻率4、Serial1isup,lineprotocolisup接口工作正常,串行接口卡,V3.5,路由器的前面板,圖3-1-5Cisco3640前面板圖,,路由器的后面板,圖3-1-6Cisco2611后面板圖,,,串行接口命令,,DCE,DTE,如果使用的是背對(duì)背配置模式，數(shù)據(jù)通信設(shè)備（DCE）的電纜必須提供時(shí)鐘,配置一個(gè)DCE串行接口可使用clockrate命令配置時(shí)鐘,Router>Router>enRouter#configtRouter(config)#ints1/0Router(config-if)#clockrate64000,判斷串行端口是DCE還是DTE的方法,1、檢查串行線兩端的標(biāo)簽是否標(biāo)有DCE或DET字樣。2、使用showcontrollersserial命令查看Router#shcontrollersserial1/0,數(shù)據(jù)終端設(shè)備(DTE)數(shù)據(jù)通信設(shè)備(DCE),設(shè)置帶寬,每一Cisco路由器的默認(rèn)串行鏈路帶寬為T1（1.54Mb/s）。但這并不會(huì)影響數(shù)據(jù)通過鏈路的傳送過程。這個(gè)串行鏈路的帶寬通常由某些路由協(xié)議，如EIGRP和OSPF等，用于計(jì)算到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳（路徑）開銷。,Router(config)#intserial1/0Router(config-if)#bandwidth?BandwidthinkilobitsRouter(config-if)#bandwidth1024000,路由器、交換機(jī)的硬件結(jié)構(gòu),1、RAM/DRAM(內(nèi)存)：主要儲(chǔ)存路由表、ARP快取、快速切換快速讀取、封包緩沖器(共享RAM)與封包等候隊(duì)列。路由器在開機(jī)狀態(tài)時(shí)，RAM同時(shí)提供當(dāng)路由器開啟后，配置文件暫存/執(zhí)行；在電源關(guān)閉或重新啟動(dòng)時(shí)，RAM的內(nèi)容將會(huì)自動(dòng)消失。,其實(shí)路由器或交換機(jī)，可以把它當(dāng)成一臺(tái)工控電腦一樣，它的內(nèi)部結(jié)構(gòu)也與電腦差不多，我們不是要研發(fā)它，只是來(lái)使用它，所以只要知道結(jié)構(gòu)就行了。,2、NVRAM：非易失性RAM,就是NVRAM內(nèi)容在關(guān)閉電源或重新啟動(dòng)時(shí)仍會(huì)保留，它用來(lái)儲(chǔ)存路由器的備用/啟動(dòng)配置文件。3、Flash(閃存)：可消除、重新程序化的ROM,保管IOS及微碼程序，讓你無(wú)須更換處理器的芯片即可更新軟件，在關(guān)閉電源或重新啟動(dòng)時(shí)仍會(huì)保留內(nèi)容。4、ROM：包含開機(jī)診斷、bootstrap程序操作系統(tǒng)軟件。5、接口（介面）：網(wǎng)絡(luò)連接時(shí)，數(shù)據(jù)包經(jīng)由此處進(jìn)出路由器。,查看、保存并擦除配置,如果配置是通過setup模式完成的，你將會(huì)被問及是否想要應(yīng)用剛剛創(chuàng)建的配置。如果回答yes，那么路由器將復(fù)制在DRAM中運(yùn)行的配置（即所謂當(dāng)前運(yùn)行配置running-config）到NVERAM中，并命名為啟支配置(startup-config)文件。,可以通過使用copyrunning-configstartup-config命令將配置人DRAM中手工保存到NVRAM中（快捷命令copyrunstart）,例：將當(dāng)前配置從內(nèi)存中保存到NVRAM中,Router>enRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK],我們可以在特權(quán)模式下鍵入showrunning-config或showstartup-config命令來(lái)查看路由器的當(dāng)前的配置文件。,刪除配置及重新加載路由器,Router#erasestartup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm][OK]Eraseofnvram:completeRouter#00:10:06:%SYS-7-NV_BLOCK_INIT:Initializedthegeometryofnvram,可以通過使用命令erasestartup-config，將啟動(dòng)配置文件刪除。,驗(yàn)證配置,Router#shstartup-configstartup-configisnotpresent,重新加載路由器：Router#reloadProceedwithreload?[confirm]00:13:54:%SYS-5-RELOAD:Reloadrequestedbyconsole.ReloadReason:ReloadCommand.,如果在使用erasestartup-config命令之后重新加載路由器，將會(huì)進(jìn)入到設(shè)置模式，因?yàn)樵贜VRAM中沒有配置文件保存?？梢栽谌我粫r(shí)刻按Ctrl+C組合鍵來(lái)退出設(shè)置模式（reload命令只可以從特權(quán)模式中調(diào)用）。,使用showinterface命令進(jìn)行驗(yàn)證Showinterface命令可以顯示路由器所有接口上的配置參數(shù)和統(tǒng)計(jì)數(shù)據(jù)。例：router#shint?,這里真正的物理接口是FastEthernet、Serial和Async，剩余的全部都是邏輯接口或用于驗(yàn)證的命令。,然后使用showinterfacefastethernet0/0命令，它將給出硬件地址、邏輯地址和封裝方式，以及發(fā)生沖突的統(tǒng)計(jì),上面描述的接口正在運(yùn)行當(dāng)中，而且運(yùn)行狀況良好。如果在此接口上接收到錯(cuò)誤的信息，showint命令將會(huì)顯示它們，而且它還將顯示最大傳輸單元(MTU)、帶寬(BW)、可靠性(255/255表示非常好)和負(fù)荷(1/255表示沒有負(fù)荷)。,使用showipinterface命令進(jìn)行驗(yàn)證Showipinterface命令將提供有關(guān)路由接口的配置信息。在這個(gè)輸出中包含了接口狀態(tài)、IP地址和子網(wǎng)掩碼、在這個(gè)接口上是否設(shè)置了訪問列表，以及基本IP的信息。,使用showipinterfacebrief,Showipinterfacebrief命令是一個(gè)可以在cisco路由器上使用的最有幫助的命令之一，這個(gè)命令提供了包含有邏輯地址和狀態(tài)的路由接口快速匯總。,Showprotocols命令用于查看每個(gè)接口上第1層和第2層的狀態(tài)以及使用的IP地址。,使用showcontrollers命令,使用showcontrollers命令顯示關(guān)于物理接口自身的信息。它將給出插入到串行端口的串行電纜類型。通過此命令可顯示當(dāng)前端口是DCE還是DTE端口,