cisco的互聯(lián)網(wǎng)絡(luò)操作

1、Cisco的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）,Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）是Cisco路由和大多數(shù)交換機的核心，它是操作系統(tǒng)最基本的、不可缺少的部分，它用于完成資源定位及對低層硬件接口和安全的管理操作。,一、Cisco路由器IOS,1、Cisco路由器的IOS軟件功能：加載網(wǎng)絡(luò)協(xié)議和功能在設(shè)備間連接高速流量在控制訪問中添加安全性，防止未授權(quán)的網(wǎng)絡(luò)使用為簡化網(wǎng)絡(luò)的增長和冗余備份提供可縮放性為連接到網(wǎng)絡(luò)中的資源提供網(wǎng)絡(luò)的可靠性,

2、2、Cisco的IOS功能：,Cisco的IOS是一個可以提供路由、交換、網(wǎng)絡(luò)互連以及遠程通信功能的專有內(nèi)核。,3、連接到路由器的方式,通過路由器的控制臺接口通過Moden到輔且端口通過Telnet遠程撥號,二、啟動路由,1、開機自檢（post)過程2、裝載和運行微代碼，并指示如何查找IOS軟件3、查找IOS軟件4、裝載IOS軟件5、查找配置文件6、裝載配置文件,三、命令行接口（CLI）,有時我們將CLI稱為“現(xiàn)金行接口”

3、，因為如果說你能在CISCO路由器和交換機上使用CLI來創(chuàng)建高級配置，那么你就會得到酬勞！,四、定義路由術(shù)語,1、用戶模式(啟動路由器后顯示的狀態(tài))Router>2、特權(quán)模式（從用戶模式進入）Router>enableRouter#3、從特權(quán)模式返回到用戶模式Router#disableRouter>4、退出控制臺操作Router>logout或exit,五、各種模式之間切換,5、全局模式（從特

4、權(quán)模式進入）Router#config terminalRouter(config)#說明：config terminal可簡寫成conf t6、從全局模式返回到特權(quán)模式Router(config)#exit或Ctrl+zRouter#7、接口模式（從全局模式進入）Router(config)#interface fastEthernet 0/0Router(config-if)#,8、子接口（從全局模式中進入）

5、Router(config)#interface fastEthernet 0/0.1Router(config-subif)#說明：interface fastEthernet 0/0可縮寫成int f 0/0Fastethernet為快速以太網(wǎng)接口，0/0為接口的具體編號，前面的0為插槽號碼，后面的0為插槽中具體的接口,編輯和幫助功能,可以使用Cisco高級編輯功能來幫助配置路由器。如果在任意提示下鍵入一個問號(?),都

6、將會得到一個在當前提示符下所有可用命令的列表：,Router>?,在這里，可以按空格鍵來得到下一頁顯示內(nèi)容，或按Enter鍵一次得到下一行命令顯示?？梢酝ㄟ^按Q鍵（或其他任意鍵）來退出此幫助并返回提示符。,常見故障,1、Router#clock set 10:20:03% Incomplete command.這個提示表示命令串沒有輸入完整。,2、,說明輸入了一個錯誤的命令。小脫字符(^)準確的標記出了你輸入出錯的位置。,3、

7、Router#sh ra% Ambiguous command: "sh ra“輸入的答案并不是唯一，意味著有多個相同,增強的編輯命令,路由器命令歷史,六、路由器和交換機的管理配置,本節(jié)中將會學習到在路由器和交換機上的配置和管理功能是：主機名標志區(qū)口令接口描述,這些命令并不會使你的路由器或交換機工作變得更快更好。但是，如果你真正花些時間掌握這些配置，使用你的工作變得更輕松。,1、主機名,可以通過hostname命

8、令來設(shè)置路由器的標識。它并不會影響路由器的名稱查找或路由器上的工作。例：Router#conf t Router(config)#hostname cisco cisco(config)#,2、標志區(qū)（banner）,標記區(qū)是一個極為有趣的設(shè)置，使用標志區(qū)的優(yōu)點之一，就是給某些或所有敢試圖遠程登錄或撥號到你的互聯(lián)網(wǎng)絡(luò)中的用戶提供少許的安全警示。日期信息標志區(qū)（motd)是最被廣泛應(yīng)用的標志區(qū)。它對每個撥號

9、進入或者通過Telnet、輔助端口、甚至通過控制臺端口連接到路由器的操作者也會給出一個信息。,cisco#conf tcisco(config)#banner motd #Enter TEXT message. End with the character '#'.If you are not authorized to be Acme.com network,then you must disconnct im

10、mediately#cisco(config)#Ctrl+Zcisco#logout回車,3、設(shè)置口令,有5個口令可以用來保護你的Cisco路由器，它們是：控制臺口令、輔助口令、遠程登錄口令（VTY）、啟用口令和加密口令。啟用加密口令和啟用口令用于設(shè)置保護特權(quán)模式的口令，在使用enable命令時，它會提示用戶輸入一個口令；其他3個是用于配置通過控制臺端口、輔助端口或通過Telnet訪問用戶模式的口令。,必須在全局模式下設(shè)置啟用口

11、令：,Router(config)#enable ?password 明文密碼設(shè)置Secret 秘文密碼設(shè)置,例：Router(config)#enable password ciscoRouter(config)#enable secret ciscoThe enable secret you have chosen is the same as your enable password.This

12、 is not recommended. Re-enter the enable secret.當同時設(shè)置相同的明文密碼和秘文密碼，路由器會提示重新設(shè)置明文密碼，因為當兩個密碼同時存在，首先訪問的秘文密碼,驗證密碼,Router(config)#enable password systemRouter(config)#enable secret ciscoRouter(config)#^ZRouter#shun running

13、-config!enable secret 5 $1$agMv$pos5HWv0Kiaw/xl2Oh2nt.enable password system!,Router#logoutRouter>enPassword:,取消明文密碼和秘文密碼,Router#conf tRouter(config)#no enable password Router(config)#no enable secret,驗證：Route

14、r#logoutRouter>enableRouter#conf t,將明文密碼變成秘文密碼,Router(config)#service password-encryptionRouter(config)#enable password ciscoRouter(config)#endRouter#sh running-config,使用line命令可以指定用戶模式口令：,Router(config)#line ?

15、 First Line numberaux Auxiliary lineconsole Primary terminal linetty Terminal controllervty Virtual terminal,參數(shù)解釋,Aux:為輔助端口設(shè)置用戶模式口令。它通常用于在路由器上配置一個modem，但它也可以被當做控制臺來使用。Console：設(shè)置控制臺的用戶模式口令Vty:設(shè)置路由器上

16、的Telnet口令。這個口令沒有被設(shè)置，那么默認認Telnet是不可用的。,要配置用戶模式的口令，需要配置時使用login或no login命令所要操作的線路，以告訴路由器來提示認證。,輔助口令,例：Router(config)#line aux 0Router(config-line)#password auxRouter(config-line)#login,要配置輔助口令，需要進入到全局配置模式并輸入line aux ?,可

17、以看出，只能夠選0-0（這是因為這里只有一個接口）,控制臺口令,Router(config)#line console ? First Line numberRouter(config)#line console 0Router(config-line)#password consoleRouter(config-line)#login說明：login表示開啟登錄認證,要設(shè)置控制臺口令，使用line console 0命令

18、,在控制臺中應(yīng)掌握的兩個命令,Exec-timeout 0 0設(shè)置控制臺會話超時值為零，即決不允許超時，默認超時為10分鐘。Logging synchronous光標跟隨命令。它可以阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制信息，中斷你所嘗試進行的輸入，并使你的輸入信息顯得更為簡單易讀。,例：Router(config)#line console 0Router(config-line)#exec-timeout 0 0Router(

19、config-line)#logging synchronous,關(guān)閉DNS解釋(防止打錯命令，系統(tǒng)解析耗費時間)Router#conf tRouter(config)#no ip domain-lookup,Telnet口令設(shè)置,Router#conf tRouter(config)#line vty 0 4Router(config-line)#password ciscoRouter(config-line)#login

20、,要為Telnet訪問路由設(shè)置用戶模式口令，使用line vty命令。沒有運行Cisco IOS企業(yè)版的路由器默認時有5條VTY線路，由0到4；但是如果你使用的是企業(yè)版，你會擁有更多線路。,如果你試圖Telnet到一臺沒有設(shè)置VTY口令的路由器上，會發(fā)生什么？,你將會收到一條出錯提示，告訴你連接被拒絕，因為口令沒有被設(shè)置。,例：從R1的fastethernet端口telnet到R2的fastethernet端口Router#telne

21、t 192.168.1.1Trying 192.168.1.1 ... OpenUser Access VerificationPassword:,七、路由器接口,接口配置是一個路由器最重要的配置，因為如果沒有接口，路由器就是個完全無用之物；不同的路由器使用不同的方式來選擇接口的使用。,以3600路由器為例，它帶有7個串行接口，這些接口編號為0-6Router(config)#interface serial ? Ser

22、ial interface numberRouter(config)#interface serial 1/1Router(config-if)#,以2500路由器為例，有一個以太網(wǎng)10BaseT的端口，輸入interface ethernet 0可以配置這個接口。Router#conf tRouter(config)#int ethernet 0Router(config-if)#,對于2600以及2600以上的路由器都帶有

23、物理槽，帶有端口號的模塊是插入到槽中使用，因此標準組件路由器上，配置命令將是interface type slot/port,Router#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#,但是對于有些路由器串行接口配置不相同，它由三個數(shù)字構(gòu)成，第一個0代表路由器本身，隨后的代表所選擇的插槽，最后才是端口。例：以2811路由器為例，進入串行接口,Ro

24、uter#conf tRouter(config)#interface serial 0/0/0Router(config-if)#,通過以上操作，對于端口號看起來有一點不確定性，但它并不是問題，要記住，在操作前先查看一下running-config的內(nèi)容，這會幫助你隨時了解正在配置的是哪個接口。,例：Router#show running-config,激活端口,可以通過使用接口命令shutdown來關(guān)閉一個接口，并且可以使用

25、no shutdown命令來打開一個接口。如果一個接口被關(guān)閉，在使用show interface(sh int快捷鍵)命令時，將顯示管理性關(guān)閉：,例：Router#sh interfaces fastEthernet 0/0,在接口上配置IP地址,例：Router#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 192.16

26、8.1.2 255.255.255.0Router(config-if)#no shutdown,要在一個接口上配置IP地址，需在接口配置模式下使用ip address命令,如果想為接口增加第二個子網(wǎng)地址，需要使用secondary命令；如果輸入了另一個IP地址并按回車鍵，將會替代已存在的IP地址和掩碼。,Router#conf tRouter(config)#int f 0/0Route(config-if)ip add 172

27、.16.1.3 255.255.255.0 secRouter(config-if)no shutdown,檢查端口是否激活,在特權(quán)模式下進行操作：1、show interface ser 1/12、show running-config,接口狀態(tài)解釋,不同interface 問題的原因與解決思路,1、Serial1 is administratively down, Line protocol is down沒有使用no s

28、hutdown命令激活端口，進入接口下使用no shutdown2、Serial1 is down, Line protocol is down1）、對方接口沒有用no shutdown激活端口 2）、對方設(shè)備沒有開機 3）、線路損壞,接口沒有連接線纜或線纜沒有接好3、Serial1 is up, line protocol is down1）、 沒有配置相同的二層協(xié)議,serial接口default encap

29、sulation: HDLC2）、可能沒有配置時鐘頻率4、Serial1 is up, line protocol is up接口工作正常,串行接口卡,V3.5,路由器的前面板,圖3-1-5 Cisco 3640前面板圖,,路由器的后面板,圖3-1-6 Cisco 2611后面板圖,,,串行接口命令,,DCE,DTE,如果使用的是背對背配置模式，數(shù)據(jù)通信設(shè)備（DCE）的電纜必須提供時鐘,配置一個DCE串行接口可使用clo

30、ck rate 命令配置時鐘,Router>Router>enRouter#config tRouter(config)#int s 1/0Router(config-if)#clock rate 64000,判斷串行端口是DCE還是DTE的方法,1、檢查串行線兩端的標簽是否標有DCE或DET字樣。2、使用show controllers serial命令查看Router#sh controllers seri

31、al 1/0,數(shù)據(jù)終端設(shè)備(DTE) 數(shù)據(jù)通信設(shè)備(DCE),設(shè)置帶寬,每一Cisco路由器的默認串行鏈路帶寬為T1（1.54Mb/s）。但這并不會影響數(shù)據(jù)通過鏈路的傳送過程。這個串行鏈路的帶寬通常由某些路由協(xié)議，如EIGRP和OSPF等，用于計算到達遠程網(wǎng)絡(luò)的最佳（路徑）開銷。,Router(config)#int serial 1/0Router(config-if)#bandwidth ? Bandwidth in ki

32、lobitsRouter(config-if)#bandwidth 1024000,路由器、交換機的硬件結(jié)構(gòu),1、RAM/DRAM(內(nèi)存)：主要儲存路由表、ARP快取、快速切換快速讀取、封包緩沖器(共享RAM)與封包等候隊列。路由器在開機狀態(tài)時，RAM同時提供當路由器開啟后，配置文件暫存/執(zhí)行；在電源關(guān)閉或重新啟動時，RAM的內(nèi)容將會自動消失。,其實路由器或交換機，可以把它當成一臺工控電腦一樣，它的內(nèi)部結(jié)構(gòu)也與電腦差不多，我們不是要

33、研發(fā)它，只是來使用它，所以只要知道結(jié)構(gòu)就行了。,2、NVRAM：非易失性RAM,就是NVRAM內(nèi)容在關(guān)閉電源或重新啟動時仍會保留，它用來儲存路由器的備用/啟動配置文件。3、Flash(閃存)：可消除、重新程序化的ROM,保管IOS及微碼程序，讓你無須更換處理器的芯片即可更新軟件，在關(guān)閉電源或重新啟動時仍會保留內(nèi)容。4、ROM：包含開機診斷、bootstrap程序操作系統(tǒng)軟件。5、接口（介面）：網(wǎng)絡(luò)連接時，數(shù)據(jù)包經(jīng)由此處進出路由器。

34、,查看、保存并擦除配置,如果配置是通過setup模式完成的，你將會被問及是否想要應(yīng)用剛剛創(chuàng)建的配置。如果回答yes，那么路由器將復(fù)制在DRAM中運行的配置（即所謂當前運行配置running-config）到NVERAM中，并命名為啟支配置(startup-config)文件。,可以通過使用copy running-config startup-config命令將配置人DRAM中手工保存到NVRAM中（快捷命令copy run start

35、）,例：將當前配置從內(nèi)存中保存到NVRAM中,Router>enRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK],我們可以在特權(quán)模式下鍵入show running-config或show startup-config命令來查看路由器的當前的配置文件。,刪除配

36、置及重新加載路由器,Router#erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? [confirm][OK]Erase of nvram: completeRouter#00:10:06: %SYS-7-NV_BLOCK_INIT: Initialized the geometry o

37、f nvram,可以通過使用命令erase startup-config，將啟動配置文件刪除。,驗證配置,Router#sh startup-configstartup-config is not present,重新加載路由器：Router#reloadProceed with reload? [confirm]00:13:54: %SYS-5-RELOAD: Reload requested by console. Rel

38、oad Reason: Reload Command.,如果在使用erase startup-config命令之后重新加載路由器，將會進入到設(shè)置模式，因為在NVRAM中沒有配置文件保存。可以在任一時刻按Ctrl+C組合鍵來退出設(shè)置模式（reload命令只可以從特權(quán)模式中調(diào)用）。,使用show interface命令進行驗證Show interface命令可以顯示路由器所有接口上的配置參數(shù)和統(tǒng)計數(shù)據(jù)。例：router#sh int ?

39、,這里真正的物理接口是FastEthernet、Serial和Async，剩余的全部都是邏輯接口或用于驗證的命令。,然后使用show interface fastethernet 0/0命令，它將給出硬件地址、邏輯地址和封裝方式，以及發(fā)生沖突的統(tǒng)計,上面描述的接口正在運行當中，而且運行狀況良好。如果在此接口上接收到錯誤的信息，show int命令將會顯示它們，而且它還將顯示最大傳輸單元(MTU)、帶寬(BW)、可靠性(255/255表示

40、非常好)和負荷(1/255表示沒有負荷)。,使用show ip interface命令進行驗證Show ip interface命令將提供有關(guān)路由接口的配置信息。在這個輸出中包含了接口狀態(tài)、IP地址和子網(wǎng)掩碼、在這個接口上是否設(shè)置了訪問列表，以及基本IP的信息。,使用show ip interface brief,Show ip interface brief命令是一個可以在cisco路由器上使用的最有幫助的命令之一，這個命令提供了