cisco中文教程

1、配置和測試網(wǎng)絡Network Fundamentals Chapter 11學習目標闡述 Internetwork Operating System (IOS) 的作用。闡述配置文件的用途。鑒別內(nèi)嵌有 IOS 的幾類設備。鑒別影響設備可使用的 IOS 命令集的因素。鑒別 IOS 工作模式。鑒別基本 IOS 命令。比較和對照基本 show 命令。目錄索引11.1 配置Cisco設備 IOS基礎知識11.2 使用Cisco IOS 應用基本配置11.3 驗證連通性11.4 監(jiān)控和記錄網(wǎng)絡11.5 章節(jié)實驗11.6 章節(jié)總結11.1 配置Cisco設備 IOS基礎知識11.1.1 Cisco IOS

2、Cisco Internetwork Operating System (IOS) 就是為 Cisco 設備配備的系統(tǒng)軟件。它是 Cisco 的一項核心技術，應用于路由器、局域網(wǎng)交換機、小型無線接入點、具有幾十個接口的大型路由器以及許多其它設備。Cisco IOS 可為設備提供下列網(wǎng)絡服務：基本的路由和交換功能安全可靠地訪問網(wǎng)絡資源網(wǎng)絡可伸縮性11.1.1 Cisco IOS人們可以通過多種方法訪問 CLI 環(huán)境。最常用的方法有：控制臺Telnet 或 SSH輔助端口11.1.2 配置文件配置文件包含 Cisco IOS 軟件命令，這些命令用于自定義 Cisco 設備的功能。每臺 Cisco

3、網(wǎng)絡設備包含兩個配置文件：運行配置文件 用于設備的當前工作過程中啟動配置文件 用作備份配置，在設備啟動時加載11.1.2 配置文件配置文件包含 Cisco IOS 軟件命令，這些命令用于自定義 Cisco 設備的功能。每臺 Cisco 網(wǎng)絡設備包含兩個配置文件：運行配置文件 用于設備的當前工作過程中啟動配置文件 用作備份配置，在設備啟動時加載主要的模式有（按照從上到下的順序排列）：用戶執(zhí)行模式特權執(zhí)行模式全局配置模式其它特定配置模式11.1.3 Cisco IOS 模式11.1.3 Cisco IOS 模式當使用 CLI 時，每種模式由該模式獨有的命令提示符來標識。11.1.3 Cisco I

4、OS 模式用戶執(zhí)行模式由采用 符號結尾的 CLI 提示符標識。下例所示的提示符即包含 符號：特權執(zhí)行模式由采用 # 符號結尾的提示符標識。11.1.3 Cisco IOS 模式enable 和 disable 命令用于使 CLI 在用戶執(zhí)行模式和特權執(zhí)行模式間轉換。11.1.4 基本IOS命令結構每個 IOS 命令都具有特定的格式或語法，并在相應的提示符下執(zhí)行。常規(guī)命令語法為命令后接相應的關鍵字和參數(shù)。某些命令包含一個關鍵字和參數(shù)子集，此子集可提供額外功能。11.1.4 基本IOS命令結構如圖所示為書寫 IOS 命令的一些約定。11.1.5 使用 CLI 幫助IOS 提供多種形式的幫助：對上下

5、文敏感的幫助命令語法檢查熱鍵和快捷方式11.1.5 使用 CLI 幫助錯誤消息分為三類：命令不明確命令不完整命令不正確11.1.5 使用 CLI 幫助11.1.5 使用 CLI 幫助IOS CLI 提供熱鍵和快捷方式，以便配置、監(jiān)控和排除故障。11.1.5 Using CLI Help下列快捷方式值得特別說明：Tab 填寫命令或關鍵字的剩下部分。Ctrl-R 重新顯示一行Ctrl-Z 退出配置模式并返回到執(zhí)行模式向下箭頭 用于在前面用過的命令的列表中向前滾動向上箭頭 用于在前面用過的命令的列表中向后滾動Ctrl-Shift-6 用于中斷諸如 ping 或 traceroute 之類的 IOS

6、進程Ctrl-C 放棄當前命令并退出配置模式11.1.6 IOS “檢查”命令若要驗證網(wǎng)絡是否正常工作并排除故障，必須檢查設備的工作情況。show 是基本的檢查命令。可使用 show ? 命令來獲得可在當前上下文或模式下使用的命令的列表。11.1.6 IOS ”Examination” Commands圖中所示為 show version 命令的典型輸出例子。show arp 用于顯示設備的 ARP 表。show mac-address-table （僅適用于交換機）用于顯示交換機的 MAC 表。show startup-config 用于顯示保存在 NVRAM 中的配置。show runni

7、ng-config 用于顯示當前運行配置文件的內(nèi)容、特定接口的配置或映射類別信息。show ip interfaces 用于顯示路由器上所有接口的 IPv4 統(tǒng)計信息。11.1.6 IOS “檢查”命令在本練習中，你將使用 Packet Tracer 來體驗常用的 IOS show 命令。11.1.7 IOS 配置模式全局配置模式從全局配置模式可進入多種不同的配置模式。其中的每種模式可以用于配置 IOS 設備的特定部分或特定功能。下表列出了這些模式中的一小部分：接口模式 用于配置一個網(wǎng)絡接口（Fa0/0、S0/0/0 等）線路模式 用于配置一條線路（實際線路或虛擬線路）（例如控制臺、AUX 或

8、 VTY 等等）路由器模式 用于配置一個路由協(xié)議的參數(shù)11.1.7 IOS 配置模式要退出具體的配置模式并返回全局配置模式，請在提示符后輸入 exit。要完全離開配置模式并返回到特權執(zhí)行模式，請輸入 end 或使用按鍵序列 Ctrl-Z。一旦在全局配置模式下作出了更改，比較好的做法是將更改保存到存儲在 NVRAM 內(nèi)的啟動配置文件中。這樣可防止所作的更改在電源故障或蓄意重新啟動時丟失。用于將運行配置文件保存到啟動配置文件的命令為：Router#copy running-config startup-config11.1.7 IOS 配置模式在本練習中，您將使用 Packet Tracer 來練

9、習訪問 IOS 配置模式11.2 使用 Cisco IOS 應用基本配置11.2.1 設備需要名字CLI 提示符中會使用主機名。如果未明確配置主機名，將會在網(wǎng)絡配置和維護時造成多大的混亂。有關命名約定的一些方針對名稱提出下列要求：以字母開頭不包含空格以字母或數(shù)字結尾僅由字母、數(shù)字和短劃線組成長度不超過 63 個字符11.2.1 設備需要名字Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname (no hostname 命令使該路由器恢復到其默認主機名 Router。)11.

10、2.1 設備需要名字在本練習中，你將使用 Packet Tracer 來為路由器和交換機配置主機名。11.2.2 限制設備訪問 配置口令和使用標語使用機柜和上鎖的機架限制人員實際接觸網(wǎng)絡設備是不錯的做法必須從本地為每臺設備配置口令以限制訪問。在此介紹的口令有：控制臺口令 用于限制人員通過控制臺連接訪問設備使能口令 用于限制人員訪問特權執(zhí)行模式使能加密口令 經(jīng)加密，用于限制人員訪問特權執(zhí)行模式VTY 口令 用于限制人員通過 Telnet 訪問設備11.2.2 限制設備訪問 配置口令和使用標語Switch(config)#line console 0Switch(config-line)#pass

11、word passwordSwitch(config-line)#login11.2.2 限制設備訪問 配置口令和使用標語請盡可能使用 enable secret 命令，而不要 使用較老版本的 enable password 命令。enable secret 命令可提供更強的安全性，因為使用此命令設置的口令會被加密。enable password 命令僅在尚未使用 enable secret 命令設置口令時才能使用。Router(config)#enable password passwordRouter(config)#enable secret password Router(config

12、)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login11.2.2 限制設備訪問 配置口令和使用標語11.2.2 限制設備訪問 配置口令和使用標語加密顯示口令它可在用戶配置口令后使口令加密顯示。service password-encryption 命令對所有未加密的口令進行弱加密。當通過介質發(fā)送口令時，此加密手段不適用，它僅適用于配置文件中的口令。此命令的用途在于防止未經(jīng)授權的人員查看配置文件中的口令。Router(config)# service password-encryption 11.

13、2.2 限制設備訪問 配置口令和使用標語IOS 提供多種類型的標語。當日消息 (MOTD) 就是其中常用的一種。它常用于發(fā)布法律通知，因為它會向連接的所有終端顯示。一旦命令執(zhí)行完畢，系統(tǒng)將向之后訪問設備的所有用戶顯示該標語，直到該標語被刪除為止。Switch(config)#banner motd # message #11.2.2 限制設備訪問 配置口令和使用標語在本練習中，您將使用 Packet Tracer 來練習通過 IOS 命令為交換機和路由器設置口令和標語。11.2.3 管理配置文件更改該配置后，可考慮選擇下列后續(xù)步驟：使更改后的配置成為新的啟動配置。使設備恢復為其原始配置。刪除設

14、備中的所有配置。通過將運行配置保存到 NVRAM 內(nèi)的啟動配置文件中， Switch#copy running-config startup-config使設備還原到配置前的狀態(tài) Router#reloadSystem configuration has been modified. Save? yes/no: nProceed with reload? confirm （見到此顯示敲回車鍵即可）刪除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram will remove all con

15、figuration files! Continue? confirm （見到此顯示敲回車鍵即可）11.2.3 管理配置文件11.2.3 管理配置文件將配置文件備份到 TFTP 服務器 使用 copy running-config tftp 或 copy startup-config tftp 命令，并按照下列步驟執(zhí) 行：1. 輸入 copy running-config tftp 命令。2. 輸入要存儲配置文件的主機的 IP 地址。3. 輸入要為配置文件指定的名稱。4. 回答 yes 以確認每次選擇。11.2.3 管理配置文件通過文本捕獲備份配置（超級終端）使用超級終端時，按照下列步驟執(zhí)行：

16、1. 在傳送菜單中單擊捕獲文字。2. 選擇位置。3. 單擊啟動開始捕獲文本。4. 一旦開始捕獲后，馬上在特權執(zhí)行提示符后執(zhí)行 show running-config 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。5. 查看輸出確認其未損壞。11.2.3 管理配置文件通過文本捕獲備份配置 (TeraTerm)可使用 TeraTerm 將配置文件保存/存檔到文本文檔。1. 在 File（文件）菜單中單擊 Log（記錄） 。2. 選擇位置。TeraTerm 將開始捕獲文本。3. 一旦開始捕獲后，馬上在特權執(zhí)行提示符后執(zhí)行 show running-con

17、fig 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。4. 捕獲完成后，在 TeraTerm: Log（TeraTerm：記錄）窗口中選擇 Close（關閉）。5. 查看輸出確認其未損壞。11.2.3 管理配置文件11.2.3 管理配置文件在本練習中，你將使用 Packet Tracer 來練習 IOS 配置管理。11.2.4 配置接口可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令，這些命令在圖中總結列出。11.2.4 配置接口配置路由器以太網(wǎng)接口Router(config)#interface FastEthernet 0/0 Rout

18、er(config-if)#ip address ip_address netmaskRouter(config-if)#no shutdown（接口默認被禁用。要啟用接口，請在接口配置模式下輸入 no shutdown 命令。）11.2.4 配置接口配置路由器串行接口Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#clock rate 56000（在直接互連的串行鏈路上，例如在我們的實驗環(huán)境中，其中一端必須作為 DCE 提供時鐘信號。）

19、Router(config-if)#no shutdown11.2.4 配置接口要創(chuàng)建描述，請使用 description 命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令：HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A一旦將描述應用到接口后，請使用 show interfaces 命令來確認描述正確。11.2.4 配置接口交換機上的物理接口沒有 IP 地址。交換機的地址被分

20、配給稱為虛擬局域網(wǎng)接口 (VLAN) 的虛擬接口。11.2.4 配置接口在本練習中，你將使用 Packet Tracer 來練習用于配置接口的 IOS 命令。11.3 驗證連通性11.3.1 測試協(xié)議棧使用 ping 命令是測試連通性的有效方法。從 IOS 發(fā)出的一個 ping 命令將為發(fā)送的每個 ICMP 回應生成一個指示符。最常見的指示符有：! 表示收到一個 ICMP 應答. 表示等待答復時超時U 表示收到了一個 ICMP 無法到達報文測試序列的第一步是使用 ping 命令來驗證本地主機的內(nèi)部 IP 配置: C:ping (這將驗證從網(wǎng)絡層到物理層再返回網(wǎng)絡層的協(xié)議棧是否工作正常，而不會向網(wǎng)絡介質發(fā)送任何信號.) 11.3.1 測試協(xié)議棧11.3.1 測試協(xié)議棧在本練習中，您將在 Packet Tracer 中使用 IOS ping 命令來確定 IP 連接工作是否正常。11.3.2 測試接