路由參考資料器交換機(jī)的主板叫做背板

1、路由器交換機(jī)的主板叫做背板，背板帶寬一般是用來(lái)反應(yīng)一個(gè)網(wǎng)絡(luò)設(shè)備的性能的一個(gè)重要指標(biāo)。進(jìn)入路由器會(huì)有這本的一個(gè)提示符Router，左邊的Router是該設(shè)備的主機(jī)名，每臺(tái)網(wǎng)絡(luò)設(shè)備都會(huì)有一個(gè)主機(jī)名，對(duì)于Cisco的設(shè)備而言默認(rèn)路由器的主機(jī)名都是Router默認(rèn)交換機(jī)的主機(jī)名都是Switch，一般情況一個(gè)網(wǎng)絡(luò)設(shè)備的主機(jī)名是用來(lái)描述該設(shè)備所在的機(jī)房位置以及該設(shè)備的用途，建議園區(qū)網(wǎng)內(nèi)每臺(tái)網(wǎng)路設(shè)備的主機(jī)名都是唯一的。右邊的代表我們現(xiàn)在所處的配置模式是用戶模式。IOS操作系統(tǒng)是一個(gè)分級(jí)別的操作系統(tǒng)，級(jí)別權(quán)限分為115級(jí),用戶模式的配置權(quán)限級(jí)別很低只有1級(jí)，非常類(lèi)似于windows中的Guest賬戶，權(quán)限越高

2、，可以配置的參數(shù)也越多。用戶模式?使用該命令可以提示一個(gè)模式下可使用的命令的語(yǔ)法，如果直接使用，可以顯示該模式中所能配置一切命令的的一個(gè)單詞，如果在輸入一個(gè)單詞，輸入一半的時(shí)候使用？可以查看單詞后續(xù)的拼寫(xiě)，如果輸全一個(gè)單詞空格之后再按？可以顯示伴著該前綴單詞后續(xù)可以輸入什么樣的新的單詞。Tab鍵使用Tab鍵可以自動(dòng)補(bǔ)全一些命令，ios支持簡(jiǎn)寫(xiě)輸入，但是如果簡(jiǎn)寫(xiě)過(guò)渡會(huì)導(dǎo)致路由器不知道我們到底要輸入什么，因此建議使用Tab鍵自動(dòng)補(bǔ)全命令。這樣不會(huì)導(dǎo)致歧義的發(fā)生，一般如果Tab不補(bǔ)全命令，代表簡(jiǎn)寫(xiě)的單詞太過(guò)簡(jiǎn)潔。Clear一般用于讓路由器交換機(jī)清空一些已有的表項(xiàng)或重置一些協(xié)議的狀態(tài)對(duì)于測(cè)試很有用。E

3、xit重置當(dāng)前的網(wǎng)管會(huì)話Ping用來(lái)檢測(cè)于目的節(jié)點(diǎn)之間的三層可達(dá)性，Ping通了代表3層可達(dá)，Ping不通代表到目的的3層連接出現(xiàn)的問(wèn)題，用于排錯(cuò)。如果通提示的是感嘆號(hào)！如果不通則是Show用來(lái)顯示路由器或交換機(jī)的硬件軟件以及配置信息Show出來(lái)的信息都是靜態(tài)的。Show一般用于排錯(cuò)但是不用于測(cè)試交換機(jī)或路由器的工作狀態(tài)。Telnet/SSH使用當(dāng)前網(wǎng)管設(shè)備作為一個(gè)跳板遠(yuǎn)程網(wǎng)管其他的網(wǎng)絡(luò)設(shè)備。Logout類(lèi)似于Exit用于重置當(dāng)前的網(wǎng)管會(huì)話用戶模式中，基本不可能對(duì)路由器交換機(jī)做任何影響其運(yùn)作的配置命令，在該模式中只能查看一些狀態(tài)以及使用一些小工具，該模式基本沒(méi)用。Enable使用該命令進(jìn)入特權(quán)

4、模式Router#,井號(hào)標(biāo)識(shí)代表目前配置模式是特權(quán)模式，特權(quán)模式的配置權(quán)限級(jí)別為15級(jí)，所有用戶模式可以使用的命令在該模式中都可以使用，該模式可以做ios允許的所有命令，一般情況在模式中可以做一些影響路由器交換機(jī)全局的配置。Router#Clockset20:50:40Nov282011,使用該命令可以修改網(wǎng)絡(luò)設(shè)備的軟件時(shí)鐘Router#copyrunningconfigstartupConfig,該命令于將RAM中的運(yùn)行配置文件復(fù)制保存到NVRAM中作為新的啟動(dòng)配置文件，路由器擁有很多的Copy相關(guān)的命令，通常語(yǔ)法為CopyXY。NA考試中保存配置文件必須使用該命令。Router#write

5、,該命令作用同上用于保存配置文件，一般考IE或平常工程時(shí)，建議使用。Router#Writememory,該命令比較權(quán)威性效果同上，也建議使用Router#deletenvram:startupconfig刪除啟動(dòng)配置的命令，不推薦，首先速度比較慢。其次刪不干凈。Router#erasestartup-config,使用該命令也是用于刪除NVRAM中的啟動(dòng)配置文件，速度比較快，刪的比較干凈，推薦使用，一般想要恢復(fù)路由器的出廠配置就使用該命令。Router#debug用于使用日志信息實(shí)時(shí)的反應(yīng)路由器的硬件軟件以及配置狀態(tài)，通常用于性能測(cè)試，但是千萬(wàn)不建議使用DebugAll,假如不小心使用了，停

6、止的方法只有重啟。Router#undebugall,該命令用于關(guān)閉所有以被開(kāi)啟的debug行為Router#nodebugall,該命令效果同上。一般情況配置一條命令就好像用鉛筆在白紙上寫(xiě)下一段話，如果發(fā)現(xiàn)配錯(cuò)了，想把之前的配置清掉，那么可以在該命令的前面加一個(gè)NO。使用no模式的命令好像橡皮可以把之前的命令給去除。Router#reload,使用該命令重啟網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備多半不支持關(guān)機(jī)命令只有重啟命令。而且一般情況網(wǎng)絡(luò)設(shè)備是不會(huì)重啟的，通常使用時(shí)間會(huì)超過(guò)1年甚至3至5年，只有在實(shí)驗(yàn)室環(huán)境才會(huì)用到該命令。在特權(quán)模式，雖然配置權(quán)限級(jí)別為15級(jí)，可以做IOS允許的一切命令。但是可以影響設(shè)備全局

7、的命令不多，因此在該模式依然以監(jiān)測(cè)路由器狀態(tài)為主。配置為輔。Router#configureterminal,使用該命令進(jìn)入全局配置模式，只有特權(quán)模式才可以進(jìn)入全局配置模式，用戶模式不行。全局配置模式可以做對(duì)路由器可以產(chǎn)生整體影響的90%以上的命令Router(config)#Router(config)#hostname3rd_floor_CT,使用該命令可以修改網(wǎng)絡(luò)設(shè)備的主機(jī)名3rd_floor_CT(config)#ipdomain,該命令為網(wǎng)絡(luò)設(shè)備定義一個(gè)域名。3rd_floor_CT(config)#clocktimezoneGMT+8,該命令用來(lái)修改網(wǎng)絡(luò)設(shè)備所處的時(shí)區(qū)。如果考IE在

8、北京考，那么彳改時(shí)區(qū)使用BJ+8,如果在香港考，修改時(shí)區(qū)為HK+83rd_floor_CT(config)#iprouting,使用該命令啟用基于IPV4的路由選擇功能，相當(dāng)于將該設(shè)備定義為一臺(tái)IPV4路由器。3rd_floor_CT(config)#noiprouting,使用該命令關(guān)閉基于IPV4的路由選擇功能，相當(dāng)于將該網(wǎng)絡(luò)設(shè)備模擬為一臺(tái)主機(jī)。3rd_floor_CT(config)#noipdomainlookup,使用該命令當(dāng)配置時(shí)輸錯(cuò)命令。路由器也不會(huì)自動(dòng)做域名解析，優(yōu)化命令，屬于預(yù)配命令之一?？梢杂绊懧酚善骶植繀?shù)的配置模式統(tǒng)稱為特殊配置模式。必須通過(guò)全局配置模式進(jìn)入特殊配置模式

9、。3rd_floor_CT(config)#lineconsole03rd_floor_CT(config-line)#exec-timeout00,使得網(wǎng)管會(huì)話永不超時(shí)。是實(shí)驗(yàn)室環(huán)境中的重要預(yù)配，主要用來(lái)優(yōu)化。3rd_floor_CT(config-line)#loggingsynchronous,使用該命令開(kāi)啟同步日志，主要為了防止突如其來(lái)的Log信息沖斷我們的配置命令，是一個(gè)優(yōu)化命令，是預(yù)配命令之一。Exit,逐級(jí)回退命令，每次回退一級(jí)。End,越級(jí)回退命令，無(wú)論當(dāng)前處于什么配置模式，都可以使用該命令會(huì)退到特權(quán)模式，在特權(quán)模式中，該命令無(wú)效。Ctrl鍵+Z,效果同上，直接回退到特權(quán)模式。

10、R1(config)#bannermotd#:警示語(yǔ)R1(config)#showipInterfacebiref顯示接口任何一個(gè)路由器接口以及交換機(jī)接口都會(huì)伴隨兩個(gè)狀態(tài)，一個(gè)為物理層狀態(tài)，另一個(gè)為數(shù)據(jù)鏈路層狀態(tài)，一個(gè)接口如果想要正常運(yùn)作，前提條件是該接口的物理層和數(shù)據(jù)鏈路層的狀態(tài)都要為UP,任何一個(gè)為Down這個(gè)接口都無(wú)法正常工作。使用Telnet或SSH遠(yuǎn)程登錄一臺(tái)網(wǎng)絡(luò)設(shè)備的時(shí)候，被網(wǎng)管設(shè)備使用VTY接口承載遠(yuǎn)程網(wǎng)管會(huì)話，VTY接口是一個(gè)虛擬的接口一般情況網(wǎng)絡(luò)設(shè)備上會(huì)有N多個(gè)VTY接口，具體多少個(gè)取決于設(shè)備的型號(hào)，一個(gè)VTY接口一次可以承載一路網(wǎng)管會(huì)話，可以有多臺(tái)網(wǎng)管PC同時(shí)遠(yuǎn)程登錄一臺(tái)網(wǎng)

11、絡(luò)設(shè)備。SDM在我們的互聯(lián)網(wǎng)環(huán)境中，所有的流量分為三大層面：1:數(shù)據(jù)層面數(shù)據(jù)層面就是所有生產(chǎn)流量的集合，例如HTTP,FTP,QQ等這些應(yīng)用程序產(chǎn)生的流量就是數(shù)據(jù)層面流量2:控制層面里面主要包含信令流量以及路由選擇協(xié)議流量，控制層面的流量主要用來(lái)在設(shè)備與設(shè)備之間傳遞，用來(lái)影響其他層面流量的傳輸(Important)3:管理流量里面包含所有的網(wǎng)管流量，例如Telnet,SSh,以及Web網(wǎng)管流量，還有SNMP流量這類(lèi)流量就是用于對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)試以及狀態(tài)查詢?cè)诂F(xiàn)今網(wǎng)絡(luò)環(huán)境中，有4大主流網(wǎng)管機(jī)制1本地網(wǎng)管前提條件，PC和網(wǎng)絡(luò)設(shè)備使用Console線互聯(lián)，PC端由于沒(méi)有COM口，因此Console線

12、的COM口端需要連接轉(zhuǎn)換線，轉(zhuǎn)換為USB接口連接PC。PC需要安裝轉(zhuǎn)換線的驅(qū)動(dòng)程序，當(dāng)連接完畢之后，在PC的設(shè)備管理器的(端口)中可以查看本機(jī)的COM號(hào)，然后使用超級(jí)終端或SecureCRT軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行本地網(wǎng)管，使用該網(wǎng)管機(jī)制不需要被網(wǎng)管設(shè)備上有任何預(yù)配置命令，并且Log信息自動(dòng)提示，一般情況，使用該網(wǎng)管機(jī)制給網(wǎng)絡(luò)設(shè)備做基礎(chǔ)配置，如果遠(yuǎn)程網(wǎng)管失敗，也可以使用該機(jī)制實(shí)現(xiàn)回退管理2明文遠(yuǎn)程網(wǎng)管前提條件，PC和被網(wǎng)管設(shè)備都要連上網(wǎng)，并且彼此可以Ping通，需要被網(wǎng)管設(shè)備擁有基本的預(yù)配置，最起碼需要配置接口的終端InterfaceFastEthernet0/0IpaddressEnablepas

13、swordciscoLinevty04PasswordciscoLoginLinevty5181PasswordciscoLogin3密文遠(yuǎn)程網(wǎng)管前提條件，PC和被網(wǎng)管設(shè)備都要連上網(wǎng)，并且彼此可以Ping通，需要在被網(wǎng)管設(shè)備上生成RSA加密的隨機(jī)數(shù)，如果使用SSHv2那么需要生成的密鑰長(zhǎng)度至少為1024Bit,在被網(wǎng)管設(shè)備上需要?jiǎng)?chuàng)建本地認(rèn)證數(shù)據(jù)庫(kù)中的用戶名密碼對(duì)作本地認(rèn)證用，在VTY接口調(diào)用本地認(rèn)證數(shù)據(jù)庫(kù)內(nèi)的認(rèn)證條目對(duì)遠(yuǎn)程會(huì)話做本地認(rèn)證，生成一個(gè)enable會(huì)話，最好是開(kāi)啟SSH版本2,作為優(yōu)化，建議配置完SSH之后就禁用其他的遠(yuǎn)程網(wǎng)管協(xié)議Thenameforthekeyswillbe:Cho

14、osethesizeofthekeymodulusintherangeof360to2048forGeneralPurposeKeys.Choosingakeymodulusgreaterthan512noafewminutsHowmanybitsinthemodulus512:1024R1(config)#usernameAdminpasswordciscoEnablepasswordciscoLinevty04LoginlocalTransportinputsshLinevty5181LoginlocalTransportinputsshR1#ssh-1Admin-v24基于網(wǎng)頁(yè)的圖形化網(wǎng)

15、管使用SDMSecureDeviceManagement。這是一個(gè)Cisco開(kāi)發(fā)出來(lái)的用于網(wǎng)頁(yè)網(wǎng)管的軟件，使用該軟件可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的基于圖形化的網(wǎng)管。雖然該機(jī)制使用的是圖形化界面，但是配置依然是以命令行的形式傳遞給被網(wǎng)管設(shè)備的，該機(jī)制基于一組協(xié)議一同工作，要么Telnet+Http/SSH+HTTPs,前著管理層面的流量在傳輸時(shí)不加密，后者加密使用該機(jī)制需要首先安裝SDM。SDM可以安裝在網(wǎng)管PC上，也可以安裝在被網(wǎng)管設(shè)備上，也可以同時(shí)安裝在PC和被網(wǎng)管設(shè)備上，前者推薦使用。在PC上安裝該軟件前需要首先安裝最新版本的JAVA在被網(wǎng)管設(shè)備上需要在本地認(rèn)證數(shù)據(jù)庫(kù)內(nèi)創(chuàng)建一條權(quán)限級(jí)別為15級(jí)的用戶名密碼組合，在VTY接口調(diào)用本地認(rèn)證數(shù)據(jù)庫(kù)進(jìn)行本地認(rèn)證，開(kāi)啟HTTP服務(wù)，使用HTTP調(diào)用本地認(rèn)證數(shù)據(jù)庫(kù)做本地認(rèn)證。SDM命令UsernameAdminprivilege15password0ciscoIphttpserverIphttpauthenticationlocalLinevty04LoginlocalTransportinputallLinevty5181LoginlocalTransportinputallCDP:ciscodiscoveryprotocol思科私有協(xié)議是一個(gè)數(shù)據(jù)鏈路層協(xié)議1讓一臺(tái)思科的網(wǎng)絡(luò)設(shè)備能夠自動(dòng)探索到與