Cisco的互聯(lián)網(wǎng)絡操作.ppt

《Cisco的互聯(lián)網(wǎng)絡操作.ppt》由會員分享，可在線閱讀，更多相關(guān)《Cisco的互聯(lián)網(wǎng)絡操作.ppt（64頁珍藏版）》請在裝配圖網(wǎng)上搜索。

Cisco的互聯(lián)網(wǎng)絡操作系統(tǒng)（IOS）,Cisco互聯(lián)網(wǎng)絡操作系統(tǒng)（IOS）是Cisco路由和大多數(shù)交換機的核心，它是操作系統(tǒng)最基本的、不可缺少的部分，它用于完成資源定位及對低層硬件接口和安全的管理操作。,一、Cisco路由器IOS,1、Cisco路由器的IOS軟件功能：加載網(wǎng)絡協(xié)議和功能在設備間連接高速流量在控制訪問中添加安全性，防止未授權(quán)的網(wǎng)絡使用為簡化網(wǎng)絡的增長和冗余備份提供可縮放性為連接到網(wǎng)絡中的資源提供網(wǎng)絡的可靠性,2、Cisco的IOS功能：,Cisco的IOS是一個可以提供路由、交換、網(wǎng)絡互連以及遠程通信功能的專有內(nèi)核。,3、連接到路由器的方式,通過路由器的控制臺接口通過Moden到輔且端口通過Telnet遠程撥號,二、啟動路由,1、開機自檢（post)過程2、裝載和運行微代碼，并指示如何查找IOS軟件3、查找IOS軟件4、裝載IOS軟件5、查找配置文件6、裝載配置文件,三、命令行接口（CLI）,有時我們將CLI稱為“現(xiàn)金行接口”，因為如果說你能在CISCO路由器和交換機上使用CLI來創(chuàng)建高級配置，那么你就會得到酬勞！,四、定義路由術(shù)語,1、用戶模式(啟動路由器后顯示的狀態(tài))Router>2、特權(quán)模式（從用戶模式進入）Router>enableRouter#3、從特權(quán)模式返回到用戶模式Router#disableRouter>4、退出控制臺操作Router>logout或exit,五、各種模式之間切換,5、全局模式（從特權(quán)模式進入）Router#configterminalRouter(config)#說明：configterminal可簡寫成conft6、從全局模式返回到特權(quán)模式Router(config)#exit或Ctrl+zRouter#7、接口模式（從全局模式進入）Router(config)#interfacefastEthernet0/0Router(config-if)#,8、子接口（從全局模式中進入）Router(config)#interfacefastEthernet0/0.1Router(config-subif)#說明：interfacefastEthernet0/0可縮寫成intf0/0Fastethernet為快速以太網(wǎng)接口，0/0為接口的具體編號，前面的0為插槽號碼，后面的0為插槽中具體的接口,編輯和幫助功能,可以使用Cisco高級編輯功能來幫助配置路由器。如果在任意提示下鍵入一個問號(?),都將會得到一個在當前提示符下所有可用命令的列表：,Router>?,在這里，可以按空格鍵來得到下一頁顯示內(nèi)容，或按Enter鍵一次得到下一行命令顯示?？梢酝ㄟ^按Q鍵（或其他任意鍵）來退出此幫助并返回提示符。,常見故障,1、Router#clockset10:20:03%Incompletecommand.這個提示表示命令串沒有輸入完整。,2、,說明輸入了一個錯誤的命令。小脫字符(^)準確的標記出了你輸入出錯的位置。,3、Router#shra%Ambiguouscommand:"shra“輸入的答案并不是唯一，意味著有多個相同,增強的編輯命令,路由器命令歷史,六、路由器和交換機的管理配置,本節(jié)中將會學習到在路由器和交換機上的配置和管理功能是：主機名標志區(qū)口令接口描述,這些命令并不會使你的路由器或交換機工作變得更快更好。但是，如果你真正花些時間掌握這些配置，使用你的工作變得更輕松。,1、主機名,可以通過hostname命令來設置路由器的標識。它并不會影響路由器的名稱查找或路由器上的工作。例：Router#conftRouter(config)#hostnameciscocisco(config)#,2、標志區(qū)（banner）,標記區(qū)是一個極為有趣的設置，使用標志區(qū)的優(yōu)點之一，就是給某些或所有敢試圖遠程登錄或撥號到你的互聯(lián)網(wǎng)絡中的用戶提供少許的安全警示。日期信息標志區(qū)（motd)是最被廣泛應用的標志區(qū)。它對每個撥號進入或者通過Telnet、輔助端口、甚至通過控制臺端口連接到路由器的操作者也會給出一個信息。,cisco#conftcisco(config)#bannermotd#EnterTEXTmessage.Endwiththecharacter#.IfyouarenotauthorizedtobeAnetwork,thenyoumustdisconnctimmediately#cisco(config)#Ctrl+Zcisco#logout回車,3、設置口令,有5個口令可以用來保護你的Cisco路由器，它們是：控制臺口令、輔助口令、遠程登錄口令（VTY）、啟用口令和加密口令。啟用加密口令和啟用口令用于設置保護特權(quán)模式的口令，在使用enable命令時，它會提示用戶輸入一個口令；其他3個是用于配置通過控制臺端口、輔助端口或通過Telnet訪問用戶模式的口令。,必須在全局模式下設置啟用口令：,Router(config)#enable?password明文密碼設置Secret秘文密碼設置,例：Router(config)#enablepasswordciscoRouter(config)#enablesecretciscoTheenablesecretyouhavechosenisthesameasyourenablepassword.Thisisnotrecommended.Re-entertheenablesecret.當同時設置相同的明文密碼和秘文密碼，路由器會提示重新設置明文密碼，因為當兩個密碼同時存在，首先訪問的秘文密碼,驗證密碼,Router(config)#enablepasswordsystemRouter(config)#enablesecretciscoRouter(config)#^ZRouter#shunrunning-config!enablesecret5$1$agMv$pos5HWv0Kiaw/xl2Oh2nt.enablepasswordsystem!,Router#logoutRouter>enPassword:,取消明文密碼和秘文密碼,Router#conftRouter(config)#noenablepasswordRouter(config)#noenablesecret,驗證：Router#logoutRouter>enableRouter#conft,將明文密碼變成秘文密碼,Router(config)#servicepassword-encryptionRouter(config)#enablepasswordciscoRouter(config)#endRouter#shrunning-config,使用line命令可以指定用戶模式口令：,Router(config)#line?FirstLinenumberauxAuxiliarylineconsolePrimaryterminallinettyTerminalcontrollervtyVirtualterminal,參數(shù)解釋,Aux:為輔助端口設置用戶模式口令。它通常用于在路由器上配置一個modem，但它也可以被當做控制臺來使用。Console：設置控制臺的用戶模式口令Vty:設置路由器上的Telnet口令。這個口令沒有被設置，那么默認認Telnet是不可用的。,要配置用戶模式的口令，需要配置時使用login或nologin命令所要操作的線路，以告訴路由器來提示認證。,輔助口令,例：Router(config)#lineaux0Router(config-line)#passwordauxRouter(config-line)#login,要配置輔助口令，需要進入到全局配置模式并輸入lineaux?,可以看出，只能夠選0-0（這是因為這里只有一個接口）,控制臺口令,Router(config)#lineconsole?FirstLinenumberRouter(config)#lineconsole0Router(config-line)#passwordconsoleRouter(config-line)#login說明：login表示開啟登錄認證,要設置控制臺口令，使用lineconsole0命令,在控制臺中應掌握的兩個命令,Exec-timeout00設置控制臺會話超時值為零，即決不允許超時，默認超時為10分鐘。Loggingsynchronous光標跟隨命令。它可以阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制信息，中斷你所嘗試進行的輸入，并使你的輸入信息顯得更為簡單易讀。,例：Router(config)#lineconsole0Router(config-line)#exec-timeout00Router(config-line)#loggingsynchronous,關(guān)閉DNS解釋(防止打錯命令，系統(tǒng)解析耗費時間)Router#conftRouter(config)#noipdomain-lookup,Telnet口令設置,Router#conftRouter(config)#linevty04Router(config-line)#passwordciscoRouter(config-line)#login,要為Telnet訪問路由設置用戶模式口令，使用linevty命令。沒有運行CiscoIOS企業(yè)版的路由器默認時有5條VTY線路，由0到4；但是如果你使用的是企業(yè)版，你會擁有更多線路。,如果你試圖Telnet到一臺沒有設置VTY口令的路由器上，會發(fā)生什么？,你將會收到一條出錯提示，告訴你連接被拒絕，因為口令沒有被設置。,例：從R1的fastethernet端口telnet到R2的fastethernet端口Router#telnet192.168.1.1Trying192.168.1.1...OpenUserAccessVerificationPassword:,七、路由器接口,接口配置是一個路由器最重要的配置，因為如果沒有接口，路由器就是個完全無用之物；不同的路由器使用不同的方式來選擇接口的使用。,以3600路由器為例，它帶有7個串行接口，這些接口編號為0-6Router(config)#interfaceserial?SerialinterfacenumberRouter(config)#interfaceserial1/1Router(config-if)#,以2500路由器為例，有一個以太網(wǎng)10BaseT的端口，輸入interfaceethernet0可以配置這個接口。Router#conftRouter(config)#intethernet0Router(config-if)#,對于2600以及2600以上的路由器都帶有物理槽，帶有端口號的模塊是插入到槽中使用，因此標準組件路由器上，配置命令將是interfacetypeslot/port,Router#conftRouter(config)#interfacefastEthernet0/0Router(config-if)#,但是對于有些路由器串行接口配置不相同，它由三個數(shù)字構(gòu)成，第一個0代表路由器本身，隨后的代表所選擇的插槽，最后才是端口。例：以2811路由器為例，進入串行接口,Router#conftRouter(config)#interfaceserial0/0/0Router(config-if)#,通過以上操作，對于端口號看起來有一點不確定性，但它并不是問題，要記住，在操作前先查看一下running-config的內(nèi)容，這會幫助你隨時了解正在配置的是哪個接口。,例：Router#showrunning-config,激活端口,可以通過使用接口命令shutdown來關(guān)閉一個接口，并且可以使用noshutdown命令來打開一個接口。如果一個接口被關(guān)閉，在使用showinterface(shint快捷鍵)命令時，將顯示管理性關(guān)閉：,例：Router#shinterfacesfastEthernet0/0,在接口上配置IP地址,例：Router#conftRouter(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.1.2255.255.255.0Router(config-if)#noshutdown,要在一個接口上配置IP地址，需在接口配置模式下使用ipaddress命令,如果想為接口增加第二個子網(wǎng)地址，需要使用secondary命令；如果輸入了另一個IP地址并按回車鍵，將會替代已存在的IP地址和掩碼。,Router#conftRouter(config)#intf0/0Route(config-if)ipadd172.16.1.3255.255.255.0secRouter(config-if)noshutdown,檢查端口是否激活,在特權(quán)模式下進行操作：1、showinterfaceser1/12、showrunning-config,接口狀態(tài)解釋,不同interface問題的原因與解決思路,1、Serial1isadministrativelydown,Lineprotocolisdown沒有使用noshutdown命令激活端口，進入接口下使用noshutdown2、Serial1isdown,Lineprotocolisdown1）、對方接口沒有用noshutdown激活端口2）、對方設備沒有開機3）、線路損壞,接口沒有連接線纜或線纜沒有接好3、Serial1isup,lineprotocolisdown1）、沒有配置相同的二層協(xié)議,serial接口defaultencapsulation:HDLC2）、可能沒有配置時鐘頻率4、Serial1isup,lineprotocolisup接口工作正常,串行接口卡,V3.5,路由器的前面板,圖3-1-5Cisco3640前面板圖,,路由器的后面板,圖3-1-6Cisco2611后面板圖,,,串行接口命令,,DCE,DTE,如果使用的是背對背配置模式，數(shù)據(jù)通信設備（DCE）的電纜必須提供時鐘,配置一個DCE串行接口可使用clockrate命令配置時鐘,Router>Router>enRouter#configtRouter(config)#ints1/0Router(config-if)#clockrate64000,判斷串行端口是DCE還是DTE的方法,1、檢查串行線兩端的標簽是否標有DCE或DET字樣。2、使用showcontrollersserial命令查看Router#shcontrollersserial1/0,數(shù)據(jù)終端設備(DTE)數(shù)據(jù)通信設備(DCE),設置帶寬,每一Cisco路由器的默認串行鏈路帶寬為T1（1.54Mb/s）。但這并不會影響數(shù)據(jù)通過鏈路的傳送過程。這個串行鏈路的帶寬通常由某些路由協(xié)議，如EIGRP和OSPF等，用于計算到達遠程網(wǎng)絡的最佳（路徑）開銷。,Router(config)#intserial1/0Router(config-if)#bandwidth?BandwidthinkilobitsRouter(config-if)#bandwidth1024000,路由器、交換機的硬件結(jié)構(gòu),1、RAM/DRAM(內(nèi)存)：主要儲存路由表、ARP快取、快速切換快速讀取、封包緩沖器(共享RAM)與封包等候隊列。路由器在開機狀態(tài)時，RAM同時提供當路由器開啟后，配置文件暫存/執(zhí)行；在電源關(guān)閉或重新啟動時，RAM的內(nèi)容將會自動消失。,其實路由器或交換機，可以把它當成一臺工控電腦一樣，它的內(nèi)部結(jié)構(gòu)也與電腦差不多，我們不是要研發(fā)它，只是來使用它，所以只要知道結(jié)構(gòu)就行了。,2、NVRAM：非易失性RAM,就是NVRAM內(nèi)容在關(guān)閉電源或重新啟動時仍會保留，它用來儲存路由器的備用/啟動配置文件。3、Flash(閃存)：可消除、重新程序化的ROM,保管IOS及微碼程序，讓你無須更換處理器的芯片即可更新軟件，在關(guān)閉電源或重新啟動時仍會保留內(nèi)容。4、ROM：包含開機診斷、bootstrap程序操作系統(tǒng)軟件。5、接口（介面）：網(wǎng)絡連接時，數(shù)據(jù)包經(jīng)由此處進出路由器。,查看、保存并擦除配置,如果配置是通過setup模式完成的，你將會被問及是否想要應用剛剛創(chuàng)建的配置。如果回答yes，那么路由器將復制在DRAM中運行的配置（即所謂當前運行配置running-config）到NVERAM中，并命名為啟支配置(startup-config)文件。,可以通過使用copyrunning-configstartup-config命令將配置人DRAM中手工保存到NVRAM中（快捷命令copyrunstart）,例：將當前配置從內(nèi)存中保存到NVRAM中,Router>enRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK],我們可以在特權(quán)模式下鍵入showrunning-config或showstartup-config命令來查看路由器的當前的配置文件。,刪除配置及重新加載路由器,Router#erasestartup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm][OK]Eraseofnvram:completeRouter#00:10:06:%SYS-7-NV_BLOCK_INIT:Initializedthegeometryofnvram,可以通過使用命令erasestartup-config，將啟動配置文件刪除。,驗證配置,Router#shstartup-configstartup-configisnotpresent,重新加載路由器：Router#reloadProceedwithreload?[confirm]00:13:54:%SYS-5-RELOAD:Reloadrequestedbyconsole.ReloadReason:ReloadCommand.,如果在使用erasestartup-config命令之后重新加載路由器，將會進入到設置模式，因為在NVRAM中沒有配置文件保存?？梢栽谌我粫r刻按Ctrl+C組合鍵來退出設置模式（reload命令只可以從特權(quán)模式中調(diào)用）。,使用showinterface命令進行驗證Showinterface命令可以顯示路由器所有接口上的配置參數(shù)和統(tǒng)計數(shù)據(jù)。例：router#shint?,這里真正的物理接口是FastEthernet、Serial和Async，剩余的全部都是邏輯接口或用于驗證的命令。,然后使用showinterfacefastethernet0/0命令，它將給出硬件地址、邏輯地址和封裝方式，以及發(fā)生沖突的統(tǒng)計,上面描述的接口正在運行當中，而且運行狀況良好。如果在此接口上接收到錯誤的信息，showint命令將會顯示它們，而且它還將顯示最大傳輸單元(MTU)、帶寬(BW)、可靠性(255/255表示非常好)和負荷(1/255表示沒有負荷)。,使用showipinterface命令進行驗證Showipinterface命令將提供有關(guān)路由接口的配置信息。在這個輸出中包含了接口狀態(tài)、IP地址和子網(wǎng)掩碼、在這個接口上是否設置了訪問列表，以及基本IP的信息。,使用showipinterfacebrief,Showipinterfacebrief命令是一個可以在cisco路由器上使用的最有幫助的命令之一，這個命令提供了包含有邏輯地址和狀態(tài)的路由接口快速匯總。,Showprotocols命令用于查看每個接口上第1層和第2層的狀態(tài)以及使用的IP地址。,使用showcontrollers命令,使用showcontrollers命令顯示關(guān)于物理接口自身的信息。它將給出插入到串行端口的串行電纜類型。通過此命令可顯示當前端口是DCE還是DTE端口,