1、第四章 Cisco 的互联网络操作系统(IOS)和安全设备管理器(SDM)一、IOS 的用户界面1、连接到路由器的方式有:控制台接口(console) 、通过 MODEM 到辅助端口、通过 Telnet 进行远程访问。 首选方式是首选方式是 通过 console 口连接。注:用控制线从路由器的 console 接口接到计算机的串行口(即 COM1 或COM2) ,接好后利用计算机的终端控制程序对路由器进行配置。操作方法如下:第一步: (是否通过会话方式配置路由器)?第二步:输入 no, (通常情况下,我们都不需要通过对话框对路由器进行配置) 。第三步:进入用户模式(即:Router)2、SDM
2、 是 Cisco 公司专为 Cisco 路由器设计的基于 Web 的设备管理工具,它可以提供通过 web 控制台来配置路由器。下载地址为: 2800 及版本以后的设备才可以使用 SDM。Comment J1: IOS名称Comment J2: 版本Comment J3: 技术支持网站Comment A4: 路由哭的 RAMComment J5: 说明有两个支持802.3标准的快速以太网接口Comment A6: 闪存 62M3、启动路由器过程:路由器运行开机自检过程(POST),如果通过了,它将从闪存中查找 Cisco IOS文件,如果找到了,则执行装载工作,然后 IOS将继续加载并查找一个合
3、法的配置文件。 (默认时存在 NVRAM的 startup-config,并将其复制到RAM中,即 running-config )路由器加电启动时的配置文件如下:例一Cisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)Technical Support: http:/ (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 27-Apr-04 19:01 by m
4、iwangcisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory.Processor board ID JAD05190MTZ (4292891495)M860 processor: part number 0, mask 49Bridging software.X.25 software, Version 3.0.0.2 FastEthernet/IEEE 802.3 interface(s)32K bytes of non-volatile configuration memory.6
5、3488K bytes of ATA CompactFlash (Read/Write)- System Configuration Dialog -Continue with configuration dialog? yes/no:-是否继续使用对话窗口模式进行设置?例二:Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: http:/ (c) 1986-2007 by Cisco Systems
6、, Inc.Compiled Wed 18-Jul-07 06:21 by pt_rel_teamImage text-base: 0x400A925C, data-base: 0x4372CE20cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memoryProcessor board ID JAD05190MTZ (4292891495)M860 processor: part number 0, mask 492 FastEthernet/IEEE 802.3 interface(s)23
7、9K bytes of non-volatile configuration memory./非易失性随机存储器(NVRAM)62720K bytes of ATA CompactFlash (Read/Write)Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: http:/ (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 06
8、:21 by pt_rel_team- System Configuration Dialog -Continue with configuration dialog? yes/no:4、命令提示符(CLI)进入方法:路由器完成引导后按下 Enter 键,出现以下状态。我们可以在 Router后输入“enable”进入特权模式。 ,可以通过 disable 命令,从特权模式返回用户模式。可以用 logout 来退出控制台操作 。5、路由器的模式:用户模式;特权模式;全局配置模式;特定配置模式;设置模式 Configure terminal、configure memory、configure
9、network 都被认为是将配置信息加载到 RAM 的命令,如果想强行修改 Running-config 文件,而不重新启动路由器,则后两种命令更实用一些。模式 定义 进入 退出用户模式 被限定于基本的监视操作命令 路由器最初启动后进入的界面就是用户模式:Router使用 logout 或 exit 命令都可以退出控制台操作。特权模式 提供对所有路由器命令的访问 在 Router下输入enable 使用 logout 或 exit 命令都可以退出控制台操作。全局配置模式 提供可以影响整个系统运行的命令 在 Router#的状态下输入 config terminal 使用 exit 退到特权模式
10、下;使用 end 退到用户模式下。特定配置模式 只提供可以影响接口/进程运行的命令 在全局配置模式下输入Interface 接口号等, 使用 exit 退到全局配置模式下;使用 end 退到进入特定的模式。 用户模式下。设置模式 提供可交互的配置对话方式特定配置模式:接口模式: 我们可以通过接口命令进入路由器的以太网接口、快速以太网接口、全局以太网接口、环回接口、串行接口等。子接口模式: 进入快速以太网的子接口。用户模式:Line console 0 命令被认为是一个重要的命令(也称为全局命令) ,而所有的在(config-line)提示符下键入的命令都称为子命令。6、show 命令Show
11、history 默认时显示最近输入过的 10 条命令Show terminal 显示终端配置和命令历史缓存空间的大小Terminal history size 修改缓存空间的大小(最大为 256)Show version 提供系统硬件的基本配置信息,还包括软件的版本号以及引导映像。Show running-config 查看除启用加密口令之外的所有口令。Service password-encryption 手工对口令时行加密。二、路由器和交换机的管理配置1、主机名:在特权模式下,通过 hostname 命令来设置路由器的标识。命名原则:与存在位置与意义相关的名称。2、标志区:为所有试图远程登
12、录或拨号到你的互联网中的用户提供少许安全警告;用 Banner 来实现,常用的有:执行过程创建的标志区 exec banner、入局终端线路标志区 incoming banner、登录标志区 login banner【这个标志区不能被单独显示,通常用 no banner login 命命 令来禁用】 、日期信息标志区 banner mode 。注:banner 以 “#”号开始,以 “#”号结束。例如:todd(config)#banner motd # this is banner#,motd 对于每个拨号进入或通过TELNET、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信
13、息。3、口令:路由器通过控制台口令( console)、辅助口令 ( aux) 、远程登录口令( vty) 、启用口令和启用加密口令来保证路由器的操作安全。注:Cisco 不允许在某条线路上的口令被设置之前,启用该线路。例如:TELNETExec-timeout 0 0 设置了控制台退出会话超时的值为0 ,即决不允用许超时;默认时为10Logging synchronous 关闭同步日志。Comment U7: 各种模式之间转换; 命名;两种密码模式;手工加密;等待状态;远程访问;banner 应用;接口描述;保存配置等。设置安全外壳( SSH) ,可用它来替代 Telnet协议,对远程登录进
14、行管理,具体如下:实验一:路由器基本配置实验RI(config)#hostname host_nameRi(config)#ip domain-name domain_name /设置域名Ri(config)#crypto key generate rsa general-keys modulus 1024 /为加密会话产生加密密钥Ri(config)#ip ssh time out 60 /设置最大空闲时间Ri(config)#ip ssh authentication-retries 2 /设置失败尝试值Ri(config)#line vty 0 1180 /连接到 VTY线路Ri(con
15、fig-line)#transport input ssh telnet /配置 SSH并将 Telnet作为访问协议4、接口描述: description来实现5、do 命令:在全局配置模式下查看配置信息。例:各种模式之间的切换例:命名、密码、VTY 、CONSOLEcisco(config)#service passComment U8: 实验二路由器接口配置实验:1、 查看本台路由器或交换机存在哪些接口2、 进入和退出各种接口的方法3、 设置接口描述4、 配置接口 IP地址(一个或多个)5、 激活接口6、 查看接口配置状态7、 查看路由器或交换机配置8、 分析接口存在的问题。cisco(
16、config)#service password-encryption /手工加密cisco(config)#hostname cisco /重命名路由器cisco(config)#enable password cisco /确定进入特权模式时的密码cisco(config)#enable secret cisco1 /确定进入特权模式时的加密密码cisco(config)#service passcisco(config)#service password-encryption cisco(config)#line console 0 /进入控制模式cisco(config-line)#p
17、assword ciscocisco(config-line)#exec-timeout 0 0 /设置进入时间永不超时cisco(config-line)#logging synchronous /关闭日记同步状态cisco(config-line)#logincisco(config-line)#exitcisco(config)#cisco(config)#line vty 0 4 /设置远程登陆的数量cisco(config-line)#password ciscocisco(config-line)#exec-timeout 0 0cisco(config-line)#login /
18、激活窗口cisco(config-line)#三、路由器接口Ri(config)#interface f0/0 /进入指定接口Ri(config-if)#ip address 192.168.1.1 255.255.255.0 /为该接口配置 IP地址Comment U9: 实验三DTE/DCE认识实验1、 区分 DTE/DCE设备(通过命令查看)2、 在 DCE设备上配置时钟Ri(config-if)#no shutdown /激活该接口,关闭该接口时用 shutdownRi(config-if)#ip address 192.168.2.1 255.255.255.0 secondary
19、/为该接口配置第二个 IP地址。Ri(config-if)#endRi#show interface fastethernet 0/0 /查看该接口的状况Ri#show run /查看路由器的配置情况。路由器的接口分为:串行口(serial)、以太网接口(ethernet)、快速以太网接口(fastethernet) ;串行口用于连接路由器之间的接口,而以太网接口用于连接其它个部设置之间的接口。DTE/DCE:(data terminal equipment/data communications equipment) 数据终端设备/ 数据通讯设备,当使用串行口将两台或多台路由器进行连接时,需
20、要在连接的一端设置时钟。即 DCE端设置时间。默认时路由器都是 DTE设备设备 。Ri#show controllers s0/0 /显示串行口是 DCE还是 DTERi#config terminal /进入特权模式Ri(config)#interface s0/0 /进入串行接口Ri(config-if)#clock rate 6400 /为 DCE端设置时钟( 秒)。也就相当于带寛。可以用 Bandwidth(千位)为路由器配置带宽Comment U10: 实验四:路由器配置存取1、 查看路由器当前配置及接口状态2、 将当前配置内存存储到 running-config内3、 删除当前配置
21、信息4、 修改当前路由器的参数设置,以去除密码设置。5、 备份当前配置内容四、查看、保存并擦除配置Ri#copy running-config startup-config /将配置从 DRAM中保存到 NVRAM中Ri#show running-config /查看配置信息Ri#show startup-config /查看下次重新加载路由器启动的配置情况Ri#erase startup-config /删除启动配置文件Ri#reload /重新启动路由器,进入配置模式Ri#show cdp entry * protocol /查看相邻设备的信息Ri#show interface /显示路由
22、器所有接口上的配置参数和统计数据Ri#show interface sole/port /显示指定接口的详细信息,例如最大传输单元(MTU) 、带宽(BW)、可靠性 raliability(255/255)代表非常好、负荷 txload或rxload(1/255)代表没有负荷如果线路是激活的、而协议是关闭的,则需要为该线路配置时钟;如果线路和协议都是关闭的,则是电缆接口上的问题;如果一端是管理性关闭,远端也表示关闭,则需要将接口激活。No shutdownRi#show ip interface /提供路由器接口的第三层配置信息Ri#show ip interface brief /提供接口的逻辑地址和接口状态的快速汇总Ri#show protocols /查看每个接口的状态及使用的 IP地址Ri#show controllers /查看 DCE/DTERi#traceroute traceroute_ipRi#telnet telnet_ip
