管理配置CiscoIOS設(shè)備課件

1、管理配置Cisco IOS設(shè)備管理配置CiscoIOS設(shè)備課件路由器的組成及功能路由器的組成及功能：CPU 執(zhí)行操作系統(tǒng)的指令隨機(jī)訪問(wèn)存儲(chǔ)器 (RAM) RAM中內(nèi)容斷電丟失運(yùn)行操作系統(tǒng):運(yùn)行配置文件: IP 路由表: ARP 緩存: 數(shù)據(jù)包緩存區(qū):只讀存儲(chǔ)器 (ROM) 保存開(kāi)機(jī)自檢軟件. ，存儲(chǔ)路由器的啟動(dòng)引導(dǎo)程序bootstrap 指令基本的自檢軟件迷你版 IOS.非易失 RAM (NVRAM) 存儲(chǔ)啟動(dòng)配置. 這包括IP地址，路由協(xié)議，主機(jī)名閃存 運(yùn)行操作系統(tǒng) (Cisco IOS)Interfaces 擁有多種物理接口用于連接網(wǎng)絡(luò)接口類型舉例:路由器的組成及功能路由器的組成及功能：路

2、由器組件路由器組件路由器軟件Internetwork Operating System（IOS）路由器組件路由器組件路由器軟件Cisco路由器的啟動(dòng)步驟路由器啟動(dòng)的主要步驟：檢測(cè)路由器硬件Power-On Self Test (POST)執(zhí)行引導(dǎo)裝入程序定位加載 Cisco IOS 軟件定位 IOS加載 IOS定位加載啟動(dòng)配置文件或進(jìn)入配 置模式啟動(dòng)程序搜尋配置文件 Cisco路由器的啟動(dòng)步驟路由器啟動(dòng)的主要步驟：Cisco IOS簡(jiǎn)介Cisco Internetwork Operating System (IOS) 就是為 Cisco 設(shè)備配備的系統(tǒng)軟件。它是 Cisco 的一項(xiàng)核心技術(shù)，應(yīng)

3、用于路由器、局域網(wǎng)交換機(jī)、小型無(wú)線接入點(diǎn)、具有幾十個(gè)接口的大型路由器以及許多其它設(shè)備。Cisco IOS 可為設(shè)備提供下列網(wǎng)絡(luò)服務(wù)：基本的路由和交換功能安全可靠地訪問(wèn)網(wǎng)絡(luò)資源網(wǎng)絡(luò)可伸縮性Cisco IOS簡(jiǎn)介Cisco Internetwork Cisco設(shè)備管理人們可以通過(guò)多種方法訪問(wèn) CLI 環(huán)境。最常用的方法有：控制臺(tái)Telnet 或 SSH輔助端口Cisco設(shè)備管理人們可以通過(guò)多種方法訪問(wèn) CLI 環(huán)境。最Cisco IOS 模式主要的模式有（按照從上到下的順序排列）：用戶執(zhí)行模式特權(quán)執(zhí)行模式全局配置模式其它特定配置模式Cisco IOS 模式主要的模式有（按照從上到下的順序排列Cis

4、co IOS 模式用戶執(zhí)行模式由采用 符號(hào)結(jié)尾的 CLI 提示符標(biāo)識(shí)。下例所示的提示符即包含 符號(hào)：特權(quán)執(zhí)行模式由采用 # 符號(hào)結(jié)尾的提示符標(biāo)識(shí)。Cisco IOS 模式用戶執(zhí)行模式由采用 符號(hào)結(jié)尾的 Cisco IOS 模式enable 和 disable 命令用于使 CLI 在用戶執(zhí)行模式和特權(quán)執(zhí)行模式間轉(zhuǎn)換。Cisco IOS 模式enable 和 disable 命基本IOS命令結(jié)構(gòu)每個(gè) IOS 命令都具有特定的格式或語(yǔ)法，并在相應(yīng)的提示符下執(zhí)行。常規(guī)命令語(yǔ)法為命令后接相應(yīng)的關(guān)鍵字和參數(shù)。某些命令包含一個(gè)關(guān)鍵字和參數(shù)子集，此子集可提供額外功能?；綢OS命令結(jié)構(gòu)每個(gè) IOS 命令都具有

5、特定的格式或語(yǔ)法，使用 CLI 幫助IOS 提供多種形式的幫助：- 對(duì)上下文敏感的幫助- 命令語(yǔ)法檢查- 熱鍵和快捷方式使用 CLI 幫助IOS 提供多種形式的幫助：使用 CLI 幫助錯(cuò)誤消息分為三類：- 命令不明確- 命令不完整- 命令不正確使用 CLI 幫助錯(cuò)誤消息分為三類：使用 CLI 幫助使用 CLI 幫助使用 CLI 幫助IOS CLI 提供熱鍵和快捷方式，以便配置、監(jiān)控和排除故障。使用 CLI 幫助IOS CLI 提供熱鍵和快捷方式，以便配使用 CLI 幫助下列快捷方式值得特別說(shuō)明：- Tab 填寫(xiě)命令或關(guān)鍵字的剩下部分。- Ctrl-R 重新顯示一行- Ctrl-Z 退出配置模式

6、并返回到執(zhí)行模式- 向下箭頭 用于在前面用過(guò)的命令的列表中向前滾動(dòng)- 向上箭頭 用于在前面用過(guò)的命令的列表中向后滾動(dòng)- Ctrl-Shift-6 用于中斷諸如 ping 或 traceroute 之類的 IOS 進(jìn)程- Ctrl-C 放棄當(dāng)前命令并退出配置模式使用 CLI 幫助下列快捷方式值得特別說(shuō)明：IOS “檢查”命令若要驗(yàn)證網(wǎng)絡(luò)是否正常工作并排除故障，必須檢查設(shè)備的工作情況。show 是基本的檢查命令?？墒褂?show ? 命令來(lái)獲得可在當(dāng)前上下文或模式下使用的命令的列表。IOS “檢查”命令若要驗(yàn)證網(wǎng)絡(luò)是否正常工作并排除故障，必須IOS 配置模式全局配置模式從全局配置模式可進(jìn)入多種不同

7、的配置模式。其中的每種模式可以用于配置 IOS 設(shè)備的特定部分或特定功能。下表列出了這些模式中的一小部分：- 接口模式 用于配置一個(gè)網(wǎng)絡(luò)接口（Fa0/0、S0/0/0 等）線路模式 用于配置一條線路（實(shí)際線路或虛擬線路）（例如控制臺(tái)、AUX 或 VTY 等等）- 路由器模式 用于配置一個(gè)路由協(xié)議的參數(shù)IOS 配置模式全局配置模式配置設(shè)備名字CLI 提示符中會(huì)使用主機(jī)名。如果未明確配置主機(jī)名，將會(huì)在網(wǎng)絡(luò)配置和維護(hù)時(shí)造成多大的混亂。有關(guān)命名約定的一些方針對(duì)名稱提出下列要求：- 以字母開(kāi)頭- 不包含空格- 以字母或數(shù)字結(jié)尾- 僅由字母、數(shù)字和短劃線組成- 長(zhǎng)度不超過(guò) 63 個(gè)字符配置設(shè)備名字CLI

8、提示符中會(huì)使用主機(jī)名。如果未明確配置主機(jī)Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname (no hostname 命令使該路由器恢復(fù)到其默認(rèn)主機(jī)名 Router。)Router#configure terminal限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)使用機(jī)柜和上鎖的機(jī)架限制人員實(shí)際接觸網(wǎng)絡(luò)設(shè)備是不錯(cuò)的做法必須從本地為每臺(tái)設(shè)備配置口令以限制訪問(wèn)。在此介紹的口令有：- 控制臺(tái)口令 用于限制人員通過(guò)控制臺(tái)連接訪問(wèn)設(shè)備- 使能口令 用于限制人員訪問(wèn)特權(quán)執(zhí)行模式- 使能加密口令 經(jīng)

9、加密，用于限制人員訪問(wèn)特權(quán)執(zhí)行模式- VTY 口令 用于限制人員通過(guò) Telnet 訪問(wèn)設(shè)備限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)使用機(jī)柜和上鎖的機(jī)架限限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)Switch(config)#line console 0Switch(config-line)#password passwordSwitch(config-line)#login限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)Switch(conf限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)請(qǐng)盡可能使用 enable secret 命令，而不要 使用較老版本的 enable password 命令。enable secret 命令可提供更強(qiáng)的

10、安全性，因?yàn)槭褂么嗣钤O(shè)置的口令會(huì)被加密。enable password 命令僅在尚未使用 enable secret 命令設(shè)置口令時(shí)才能使用。Router(config)#enable password passwordRouter(config)#enable secret password Router(config)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)請(qǐng)盡可能使用 enab限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)限制設(shè)

11、備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)加密顯示口令它可在用戶配置口令后使口令加密顯示。service password-encryption 命令對(duì)所有未加密的口令進(jìn)行弱加密。當(dāng)通過(guò)介質(zhì)發(fā)送口令時(shí)，此加密手段不適用，它僅適用于配置文件中的口令。此命令的用途在于防止未經(jīng)授權(quán)的人員查看配置文件中的口令。Router(config)# service password-encryption 限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)加密顯示口令限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)IOS 提供多種類型的標(biāo)語(yǔ)。當(dāng)日消息 (MOTD) 就是其中常用的一種。它常 用于發(fā)布法律通知，因?yàn)樗鼤?huì)向連接的所有終端顯示。一旦命令執(zhí)行完畢，系統(tǒng)

12、將向之后訪問(wèn)設(shè)備的所有用戶顯示該標(biāo)語(yǔ)，直到 該標(biāo)語(yǔ)被刪除為止。Switch(config)#banner motd # message #限制設(shè)備訪問(wèn) 配置口令和使用標(biāo)語(yǔ)Switch(conf更改該配置后，可考慮選擇下列后續(xù)步驟：- 使更改后的配置成為新的啟動(dòng)配置。- 使設(shè)備恢復(fù)為其原始配置。- 刪除設(shè)備中的所有配置。通過(guò)將運(yùn)行配置保存到 NVRAM 內(nèi)的啟動(dòng)配置文件中， Switch#copy running-config startup-config使設(shè)備還原到配置前的狀態(tài) Router#reloadSystem configuration has been modified. Save?

13、 yes/no: nProceed with reload? confirm （見(jiàn)到此顯示敲回車鍵即可）刪除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram filesystem will remove all configuration files! Continue? confirm （見(jiàn)到此顯示敲回車鍵即可）管理配置文件更改該配置后，可考慮選擇下列后續(xù)步驟：管理配置文件可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令，這些命令在圖中總結(jié)列出。配置接口可以為路由器接口配置許多

14、參數(shù)。我們將討論最基本的接口命令，這配置路由器以太網(wǎng)接口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默認(rèn)被禁用。要啟用接口，請(qǐng)?jiān)诮涌谂渲媚Ｊ较螺斎?no shutdown 命令。）配置接口配置路由器以太網(wǎng)接口配置接口配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address net

15、mask Router(config-if)#clock rate 56000（在直接互連的串行鏈路上，例如在我們的實(shí)驗(yàn)環(huán)境中，其中一端必須作為 DCE 提供時(shí)鐘信號(hào)。） Router(config-if)#no shutdown配置接口配置路由器串行接口配置接口一旦將描述應(yīng)用到接口后，請(qǐng)使用 show interfaces 命令來(lái)確認(rèn)描述正確。要?jiǎng)?chuàng)建描述，請(qǐng)使用 description 命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(conf

16、ig-if)#description Connects to main switch in Building A配置接口一旦將描述應(yīng)用到接口后，請(qǐng)使用 show interface查看接口的狀態(tài)通過(guò)在特權(quán)模式下show interface fa0/0，查看接口的狀態(tài)。查看接口的狀態(tài)通過(guò)在特權(quán)模式下show interface CDP思科發(fā)現(xiàn)協(xié)議管理配置CiscoIOS設(shè)備課件CDP(Cisco Discovery Protocol) CDP是一種Cisco是有的協(xié)議，提供了直接連接的Cisco交換機(jī)、路由器、以及其他Cisco設(shè)備的信息摘要。 物理介質(zhì)必須支持 SNAP的封裝。CDP(Cisc

17、o Discovery Protocol) CDP(Cisco Discovery Protocol) CDP運(yùn)行在Cisco IOS設(shè)備上 CDP信息包含： - Device identifiers - Address list - Port identifier - Capabilities list - PlatformCDP(Cisco Discovery Protocol) 配置CDPRouterA#show cdp ? entry Information for specific neighbor entry interface CDP interface status and c

18、onfiguration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#cdp run !全局下開(kāi)啟cdpRouterA(config)#interface serial0/0/0RouterA(config-if)#cdp enable!接口下開(kāi)啟cdp配置CDPRouterA#show cdp ?Cisco SDM(Cisco安全設(shè)備管理)管理配置CiscoIOS設(shè)備課件Cisco SDM(Security Device Manger) Cisco基于Web-based的設(shè)備管理工具。Menu B

19、arToolbarRouterInformationConfigurationOverviewCisco SDM(Security Device Mang配置路由器通過(guò)SDM管理的步驟在路由器連接PC的接口上配置IP地址，測(cè)試PC到路由器的連通性在路由器上開(kāi)啟HTTP或者HTTPS的服務(wù) Router(config)#ip http server Router(config)#ip http authentication local創(chuàng)建一個(gè)15等級(jí)的用戶 Router(config)#username jeff privilege 15 password jeff配置TELNET/SSH啟用認(rèn)

20、證本地?cái)?shù)據(jù)庫(kù) Router(config)#line vty 0 4 Router(config-line)#login local配置路由器通過(guò)SDM管理的步驟在路由器連接PC的接口上配置IIOS備份、升級(jí)管理配置CiscoIOS設(shè)備課件IOS備份、升級(jí)方法及模式方法： TFTP FTP Xmodem模式：rommon(boot)switch:#IOS備份、升級(jí)方法及模式方法：rommonIOS備份-TFTP的方式把IOS 備份到TFTP服務(wù)器前的準(zhǔn)備工作:確認(rèn)可以訪問(wèn)TFTP服務(wù)器。確認(rèn)TFTP服務(wù)器是否有足夠空間來(lái)保存IOS 文件。確定文件的名稱和路徑。F0/0TFTP Server（1

21、）IOS備份-TFTP的方式把IOS 備份到TFTP服務(wù)器前的驗(yàn)證閃存信息,使用show flash 命令,如下: Router#show flash System flash directory: File Length Name/status 1 8121000 c2500-js-l.112-18.bin把IOS備份到TFTP服務(wù)器上,特權(quán)模式下使用copy flash tftp命令,記住備份之前最好對(duì)服務(wù)器ping下看是否是通的!驗(yàn)證閃存信息,使用show flash 命令,如下:IOS備份-FTP的方式F0/0FTP Server把IOS 備份到FTP服務(wù)器前的準(zhǔn)備工作:確認(rèn)可以訪問(wèn)F

22、TP服務(wù)器。確認(rèn)FTP服務(wù)器是否有足夠空間來(lái)保存IOS 文件。確定文件的名稱和路徑。（2）IOS備份-FTP的方式F0/0FTP Server把IOS驗(yàn)證閃存信息,使用show flash 命令,如下: Router#show flash System flash directory: File Length Name/status 1 8121000 c2500-js-l.112-18.bin路由器上的配置： Router(config)#ip ftp username Router(config)#ip ftp password 把IOS備份到TFTP服務(wù)器上,特權(quán)模式下使用copy fl

23、ash ftp命令,記住備份之前最好對(duì)服務(wù)器ping下看是否是通的!驗(yàn)證閃存信息,使用show flash 命令,如下:IOS升級(jí)步驟步驟1、選擇合適的IOS映像：cisco/public/sw-center/index.shtmlIOS升級(jí)步驟步驟1、選擇合適的IOS映像：cisco/pu 查看路由器的可用Flash空間和Memory空間 根據(jù)Flash和Memory的大小選擇合適的IOS 查看路由器的可用Flash空間和Memory空間 根據(jù)Fl步驟2、選擇升級(jí)的模式及方法步驟3、升級(jí)IOSF0/0TFTP Server（1）F0/0FTP Server（2）Router#copy tft

24、p: flash:Router#copy ftp: flash:TFTP Server需要升級(jí)IOS的路由器F0/0F0/0 在TFTP Server上的配置： Router(config)#tftp-server /將路由器配置成TFTP服務(wù)器.*在需要升級(jí)IOS的路由器上只要將IOS拷貝過(guò)來(lái)即完成：Copy tftp: flash:，再指定TFTPServer的IP地址與文件名。（3）步驟2、選擇升級(jí)的模式及方法F0/0TFTP Server（路由器、交換機(jī)密碼恢復(fù)管理配置CiscoIOS設(shè)備課件Cisco路由器啟動(dòng)寄存器值Cisco路由器啟動(dòng)寄存器值路由器密碼恢復(fù)步驟如果你把密碼忘記了怎么辦?之前提到過(guò),位6可以忽略掉NVRAM里的儲(chǔ)存的啟動(dòng)配置文件的內(nèi)容,默認(rèn)是0 x2102,所以我們把值修改成0 x2142,就可以達(dá)到忽略NVRAM這個(gè)效果.下面是密碼恢復(fù)的主要幾個(gè)步驟:在啟動(dòng)路由器的時(shí)候使用“CtrlBreak