管理配置CiscoIOS設備課件

1、管理配置Cisco IOS設備管理配置CiscoIOS設備課件路由器的組成及功能路由器的組成及功能：CPU 執(zhí)行操作系統(tǒng)的指令隨機訪問存儲器 (RAM) RAM中內(nèi)容斷電丟失運行操作系統(tǒng):運行配置文件: IP 路由表: ARP 緩存: 數(shù)據(jù)包緩存區(qū):只讀存儲器 (ROM) 保存開機自檢軟件. ，存儲路由器的啟動引導程序bootstrap 指令基本的自檢軟件迷你版 IOS.非易失 RAM (NVRAM) 存儲啟動配置. 這包括IP地址，路由協(xié)議，主機名閃存 運行操作系統(tǒng) (Cisco IOS)Interfaces 擁有多種物理接口用于連接網(wǎng)絡接口類型舉例:路由器的組成及功能路由器的組成及功能：路

2、由器組件路由器組件路由器軟件Internetwork Operating System（IOS）路由器組件路由器組件路由器軟件Cisco路由器的啟動步驟路由器啟動的主要步驟：檢測路由器硬件Power-On Self Test (POST)執(zhí)行引導裝入程序定位加載 Cisco IOS 軟件定位 IOS加載 IOS定位加載啟動配置文件或進入配 置模式啟動程序搜尋配置文件 Cisco路由器的啟動步驟路由器啟動的主要步驟：Cisco IOS簡介Cisco Internetwork Operating System (IOS) 就是為 Cisco 設備配備的系統(tǒng)軟件。它是 Cisco 的一項核心技術，應

3、用于路由器、局域網(wǎng)交換機、小型無線接入點、具有幾十個接口的大型路由器以及許多其它設備。Cisco IOS 可為設備提供下列網(wǎng)絡服務：基本的路由和交換功能安全可靠地訪問網(wǎng)絡資源網(wǎng)絡可伸縮性Cisco IOS簡介Cisco Internetwork Cisco設備管理人們可以通過多種方法訪問 CLI 環(huán)境。最常用的方法有：控制臺Telnet 或 SSH輔助端口Cisco設備管理人們可以通過多種方法訪問 CLI 環(huán)境。最Cisco IOS 模式主要的模式有（按照從上到下的順序排列）：用戶執(zhí)行模式特權執(zhí)行模式全局配置模式其它特定配置模式Cisco IOS 模式主要的模式有（按照從上到下的順序排列Cis

4、co IOS 模式用戶執(zhí)行模式由采用 符號結(jié)尾的 CLI 提示符標識。下例所示的提示符即包含 符號：特權執(zhí)行模式由采用 # 符號結(jié)尾的提示符標識。Cisco IOS 模式用戶執(zhí)行模式由采用 符號結(jié)尾的 Cisco IOS 模式enable 和 disable 命令用于使 CLI 在用戶執(zhí)行模式和特權執(zhí)行模式間轉(zhuǎn)換。Cisco IOS 模式enable 和 disable 命基本IOS命令結(jié)構(gòu)每個 IOS 命令都具有特定的格式或語法，并在相應的提示符下執(zhí)行。常規(guī)命令語法為命令后接相應的關鍵字和參數(shù)。某些命令包含一個關鍵字和參數(shù)子集，此子集可提供額外功能?；綢OS命令結(jié)構(gòu)每個 IOS 命令都具有

5、特定的格式或語法，使用 CLI 幫助IOS 提供多種形式的幫助：- 對上下文敏感的幫助- 命令語法檢查- 熱鍵和快捷方式使用 CLI 幫助IOS 提供多種形式的幫助：使用 CLI 幫助錯誤消息分為三類：- 命令不明確- 命令不完整- 命令不正確使用 CLI 幫助錯誤消息分為三類：使用 CLI 幫助使用 CLI 幫助使用 CLI 幫助IOS CLI 提供熱鍵和快捷方式，以便配置、監(jiān)控和排除故障。使用 CLI 幫助IOS CLI 提供熱鍵和快捷方式，以便配使用 CLI 幫助下列快捷方式值得特別說明：- Tab 填寫命令或關鍵字的剩下部分。- Ctrl-R 重新顯示一行- Ctrl-Z 退出配置模式

6、并返回到執(zhí)行模式- 向下箭頭 用于在前面用過的命令的列表中向前滾動- 向上箭頭 用于在前面用過的命令的列表中向后滾動- Ctrl-Shift-6 用于中斷諸如 ping 或 traceroute 之類的 IOS 進程- Ctrl-C 放棄當前命令并退出配置模式使用 CLI 幫助下列快捷方式值得特別說明：IOS “檢查”命令若要驗證網(wǎng)絡是否正常工作并排除故障，必須檢查設備的工作情況。show 是基本的檢查命令?？墒褂?show ? 命令來獲得可在當前上下文或模式下使用的命令的列表。IOS “檢查”命令若要驗證網(wǎng)絡是否正常工作并排除故障，必須IOS 配置模式全局配置模式從全局配置模式可進入多種不同

7、的配置模式。其中的每種模式可以用于配置 IOS 設備的特定部分或特定功能。下表列出了這些模式中的一小部分：- 接口模式 用于配置一個網(wǎng)絡接口（Fa0/0、S0/0/0 等）線路模式 用于配置一條線路（實際線路或虛擬線路）（例如控制臺、AUX 或 VTY 等等）- 路由器模式 用于配置一個路由協(xié)議的參數(shù)IOS 配置模式全局配置模式配置設備名字CLI 提示符中會使用主機名。如果未明確配置主機名，將會在網(wǎng)絡配置和維護時造成多大的混亂。有關命名約定的一些方針對名稱提出下列要求：- 以字母開頭- 不包含空格- 以字母或數(shù)字結(jié)尾- 僅由字母、數(shù)字和短劃線組成- 長度不超過 63 個字符配置設備名字CLI

8、提示符中會使用主機名。如果未明確配置主機Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname (no hostname 命令使該路由器恢復到其默認主機名 Router。)Router#configure terminal限制設備訪問 配置口令和使用標語使用機柜和上鎖的機架限制人員實際接觸網(wǎng)絡設備是不錯的做法必須從本地為每臺設備配置口令以限制訪問。在此介紹的口令有：- 控制臺口令 用于限制人員通過控制臺連接訪問設備- 使能口令 用于限制人員訪問特權執(zhí)行模式- 使能加密口令 經(jīng)

9、加密，用于限制人員訪問特權執(zhí)行模式- VTY 口令 用于限制人員通過 Telnet 訪問設備限制設備訪問 配置口令和使用標語使用機柜和上鎖的機架限限制設備訪問 配置口令和使用標語Switch(config)#line console 0Switch(config-line)#password passwordSwitch(config-line)#login限制設備訪問 配置口令和使用標語Switch(conf限制設備訪問 配置口令和使用標語請盡可能使用 enable secret 命令，而不要 使用較老版本的 enable password 命令。enable secret 命令可提供更強的

10、安全性，因為使用此命令設置的口令會被加密。enable password 命令僅在尚未使用 enable secret 命令設置口令時才能使用。Router(config)#enable password passwordRouter(config)#enable secret password Router(config)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login限制設備訪問 配置口令和使用標語請盡可能使用 enab限制設備訪問 配置口令和使用標語限制設備訪問 配置口令和使用標語限制設

11、備訪問 配置口令和使用標語加密顯示口令它可在用戶配置口令后使口令加密顯示。service password-encryption 命令對所有未加密的口令進行弱加密。當通過介質(zhì)發(fā)送口令時，此加密手段不適用，它僅適用于配置文件中的口令。此命令的用途在于防止未經(jīng)授權的人員查看配置文件中的口令。Router(config)# service password-encryption 限制設備訪問 配置口令和使用標語加密顯示口令限制設備訪問 配置口令和使用標語IOS 提供多種類型的標語。當日消息 (MOTD) 就是其中常用的一種。它常 用于發(fā)布法律通知，因為它會向連接的所有終端顯示。一旦命令執(zhí)行完畢，系統(tǒng)

12、將向之后訪問設備的所有用戶顯示該標語，直到 該標語被刪除為止。Switch(config)#banner motd # message #限制設備訪問 配置口令和使用標語Switch(conf更改該配置后，可考慮選擇下列后續(xù)步驟：- 使更改后的配置成為新的啟動配置。- 使設備恢復為其原始配置。- 刪除設備中的所有配置。通過將運行配置保存到 NVRAM 內(nèi)的啟動配置文件中， Switch#copy running-config startup-config使設備還原到配置前的狀態(tài) Router#reloadSystem configuration has been modified. Save?

13、 yes/no: nProceed with reload? confirm （見到此顯示敲回車鍵即可）刪除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram filesystem will remove all configuration files! Continue? confirm （見到此顯示敲回車鍵即可）管理配置文件更改該配置后，可考慮選擇下列后續(xù)步驟：管理配置文件可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令，這些命令在圖中總結(jié)列出。配置接口可以為路由器接口配置許多

14、參數(shù)。我們將討論最基本的接口命令，這配置路由器以太網(wǎng)接口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默認被禁用。要啟用接口，請在接口配置模式下輸入 no shutdown 命令。）配置接口配置路由器以太網(wǎng)接口配置接口配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address net

15、mask Router(config-if)#clock rate 56000（在直接互連的串行鏈路上，例如在我們的實驗環(huán)境中，其中一端必須作為 DCE 提供時鐘信號。） Router(config-if)#no shutdown配置接口配置路由器串行接口配置接口一旦將描述應用到接口后，請使用 show interfaces 命令來確認描述正確。要創(chuàng)建描述，請使用 description 命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(conf

16、ig-if)#description Connects to main switch in Building A配置接口一旦將描述應用到接口后，請使用 show interface查看接口的狀態(tài)通過在特權模式下show interface fa0/0，查看接口的狀態(tài)。查看接口的狀態(tài)通過在特權模式下show interface CDP思科發(fā)現(xiàn)協(xié)議管理配置CiscoIOS設備課件CDP(Cisco Discovery Protocol) CDP是一種Cisco是有的協(xié)議，提供了直接連接的Cisco交換機、路由器、以及其他Cisco設備的信息摘要。 物理介質(zhì)必須支持 SNAP的封裝。CDP(Cisc

17、o Discovery Protocol) CDP(Cisco Discovery Protocol) CDP運行在Cisco IOS設備上 CDP信息包含： - Device identifiers - Address list - Port identifier - Capabilities list - PlatformCDP(Cisco Discovery Protocol) 配置CDPRouterA#show cdp ? entry Information for specific neighbor entry interface CDP interface status and c

18、onfiguration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#cdp run !全局下開啟cdpRouterA(config)#interface serial0/0/0RouterA(config-if)#cdp enable!接口下開啟cdp配置CDPRouterA#show cdp ?Cisco SDM(Cisco安全設備管理)管理配置CiscoIOS設備課件Cisco SDM(Security Device Manger) Cisco基于Web-based的設備管理工具。Menu B

19、arToolbarRouterInformationConfigurationOverviewCisco SDM(Security Device Mang配置路由器通過SDM管理的步驟在路由器連接PC的接口上配置IP地址，測試PC到路由器的連通性在路由器上開啟HTTP或者HTTPS的服務 Router(config)#ip http server Router(config)#ip http authentication local創(chuàng)建一個15等級的用戶 Router(config)#username jeff privilege 15 password jeff配置TELNET/SSH啟用認

20、證本地數(shù)據(jù)庫 Router(config)#line vty 0 4 Router(config-line)#login local配置路由器通過SDM管理的步驟在路由器連接PC的接口上配置IIOS備份、升級管理配置CiscoIOS設備課件IOS備份、升級方法及模式方法： TFTP FTP Xmodem模式：rommon(boot)switch:#IOS備份、升級方法及模式方法：rommonIOS備份-TFTP的方式把IOS 備份到TFTP服務器前的準備工作:確認可以訪問TFTP服務器。確認TFTP服務器是否有足夠空間來保存IOS 文件。確定文件的名稱和路徑。F0/0TFTP Server（1

21、）IOS備份-TFTP的方式把IOS 備份到TFTP服務器前的驗證閃存信息,使用show flash 命令,如下: Router#show flash System flash directory: File Length Name/status 1 8121000 c2500-js-l.112-18.bin把IOS備份到TFTP服務器上,特權模式下使用copy flash tftp命令,記住備份之前最好對服務器ping下看是否是通的!驗證閃存信息,使用show flash 命令,如下:IOS備份-FTP的方式F0/0FTP Server把IOS 備份到FTP服務器前的準備工作:確認可以訪問F

22、TP服務器。確認FTP服務器是否有足夠空間來保存IOS 文件。確定文件的名稱和路徑。（2）IOS備份-FTP的方式F0/0FTP Server把IOS驗證閃存信息,使用show flash 命令,如下: Router#show flash System flash directory: File Length Name/status 1 8121000 c2500-js-l.112-18.bin路由器上的配置： Router(config)#ip ftp username Router(config)#ip ftp password 把IOS備份到TFTP服務器上,特權模式下使用copy fl

23、ash ftp命令,記住備份之前最好對服務器ping下看是否是通的!驗證閃存信息,使用show flash 命令,如下:IOS升級步驟步驟1、選擇合適的IOS映像：cisco/public/sw-center/index.shtmlIOS升級步驟步驟1、選擇合適的IOS映像：cisco/pu 查看路由器的可用Flash空間和Memory空間 根據(jù)Flash和Memory的大小選擇合適的IOS 查看路由器的可用Flash空間和Memory空間 根據(jù)Fl步驟2、選擇升級的模式及方法步驟3、升級IOSF0/0TFTP Server（1）F0/0FTP Server（2）Router#copy tft

24、p: flash:Router#copy ftp: flash:TFTP Server需要升級IOS的路由器F0/0F0/0 在TFTP Server上的配置： Router(config)#tftp-server /將路由器配置成TFTP服務器.*在需要升級IOS的路由器上只要將IOS拷貝過來即完成：Copy tftp: flash:，再指定TFTPServer的IP地址與文件名。（3）步驟2、選擇升級的模式及方法F0/0TFTP Server（路由器、交換機密碼恢復管理配置CiscoIOS設備課件Cisco路由器啟動寄存器值Cisco路由器啟動寄存器值路由器密碼恢復步驟如果你把密碼忘記了怎么辦?之前提到過,位6可以忽略掉NVRAM里的儲存的啟動配置文件的內(nèi)容,默認是0 x2102,所以我們把值修改成0 x2142,就可以達到忽略NVRAM這個效果.下面是密碼恢復的主要幾個步驟:在啟動路由器的時候使用“CtrlBreak