收藏 分享(赏)
下载资源 加入VIP,免费下载

CCNA_E1第4章IOS介绍(网络操作系统).doc

上传人:kpmy5893 文档编号:7656790 上传时间:2019-05-23 格式:DOC 页数:9 大小:62KB
下载 相关 举报
CCNA_E1第4章IOS介绍(网络操作系统).doc_第1页
第1页 / 共9页
CCNA_E1第4章IOS介绍(网络操作系统).doc_第2页
第2页 / 共9页
CCNA_E1第4章IOS介绍(网络操作系统).doc_第3页
第3页 / 共9页
CCNA_E1第4章IOS介绍(网络操作系统).doc_第4页
第4页 / 共9页
CCNA_E1第4章IOS介绍(网络操作系统).doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、第 4 章:IOS 介绍(网络操作系统)Chapter4 Introduction to the Cisco IOSThe Cisco Router User InterfaceCisco Internetwork Operation System(IOS)是 Cisco 的 routers 和 switches 的内核Cisco Router IOSIOS 的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入 IOS:1.通过 router 的 console 口,

2、用于本地2.通过 modem 连接 auxiliary(Aux)口,用于远程3.通过 VTY 线路来 telnetBringing Up a Router当启动 1 个 router 的时候, 大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2.如果 1 正常, 如果 IOS 存在的话,将从它的闪存(flash memory)查找和加载 IOS 到 RAM 中(2500 系列不加载 RAM 中,直接从闪存中运行).闪存是 1 种电子可擦除只读存储器(electronically erasable programmable read-only memory,

3、EEPROM)3.如果 1 和 2 正常,接下来它将在非易失性 RAM(NVRAM)中查找启动配置文件 startup-config,假如没有找到任何启动配置文件,router 将进入到 setup 模式Setup Modesetup 模式可以对 router 进行些配置 ,但是我们不推荐使用这个方法对 router 进行配置.它分为 2 种模式:1.Basic Management2.Extended Management在 setup 模式中, 代表默认设置,你可以使用 Ctrl+C 随时退出 setup 模式Command-Line Interface当问你是否进入 setup 模式,选

4、择 no,即进入命令行模式Logging into the Router从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:RouterenableRouter#从特权模式退出到用户模式:Router#disableRouter退出 router 命令行:在用户模式和特权模式下输入 logout,如下:Router#logoutRouter con0 is now availablePress RETURN to get startedOverview of Router Modes配置 router,需要进入到 1 个叫做配置模式的模式,在特权模式下输入

5、configure terminal 进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令 ,一旦输入, 将对整个 router 产生影响.如下,注意提示符的变化:Router#configConfigruation from terminal,memory or networkterminal?(press Enter)Router(config)#参数 terminal,memory 和 network 的区别:1.configure terminal:配置 router 的 running-config,所谓 running-config

6、 即为当前运行在动态RAM(DRAM)的配置文件2.configure memory: 配置 router 的 startup-config,所谓 startup-config 即为存储在 router 的NVRAM 里的配置文件3.configure network:配置存储在 TFTP 主机的配置文件Interfaces在全局配置模式下切换 router 接口,输入 interface 命令,?用于提示可选参数,为如下:Router(config)#interface ?(略)Serial Serial前半部分为参数,后半部分为描述, 接着输入 serial 0,进入 router 接口配

7、置模式,如下:Router(config)#interface serial 0Router(config-if)#Subinterfaces在 router 的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:Router(config)#interface fa0/0.?FastEhernet interface numberRouter(config)#interface fa0/0.1Router(config-subif)#Line Command进入线路配置模式,注意提示符, 如下:Router(config)#line console

8、0Router(config-line)#Routing Protocol Configurations给 router 配置路由协议,比如 RIP,注意提示符,如下:Router(config)#router ripRouter(config-router)#从全局模式退出到特权模式可以使用快捷键 Ctrl+ZEditing and Help Features一些特写:1.在命令行下输入?,将得到该模式下可以使用的命令列表以及其描述2.假如你不确定 1 个命令是如何写的,比如你只记得是字母 c 开头,你可以输入 c 加 1 个?, 将得到该模式下可以使用的所有命令:Router#c?clea

9、r clock configuration connect copyRouter#clock ?set Set the time and date3.假如你输入的命令不完整,将得到 1 个错误提示:Imcomplete command,这样有助于分析命令哪出错了4.router 支持命令缩写 ,比如 show 可以缩写为 sh,sho,但是假如你像如下那样输入了不完整的缩写,将得到错误提示 :Ambiguous commandRouter#sh te% Ambiguous command: sh teRouter#sh te?tech-support template terminal一切其他

10、的快捷键:1.Ctrl+A:把光标快速移动到整行的最开始2.Ctrl+E:把光标快速移动到整行的最末尾3.Esc+B:后退 1 个单词4.Ctrl+B:后退 1 个字符5.Esc+F:前进 1 个单词6.Ctrl+F:前进 1 个字符7.Ctrl+D:删除单独 1 个字符8.Backspace:删除单独 1 个字符9.Ctrl+R:重新显示 1 行10.Ctrl+U:擦除 1 整行11.Ctrl+W:删除 1 个单词12.Tab:自动补齐命令13.Up arrow 或者 Ctrl+P:显示之前最后输入过的命令14.Down arrow 或者 Ctrl+N:显示之前刚刚输入过的命令其他的一些关于

11、历史的命令:1.show history:显示最后输入的 10 条命令, 默认是 10 条,可以修改该值2.terminal history size:修改显示最后输入过的的命令的数量,默认是 10 条,最大是 256 条3.show terminal:显示命令历史缓存大小, 如下:Router#sh terminal(略)History is enabled,history size is 10(略)Router#terminal history size ?Size of history bufferRouter#terminal history size 25Router#sh term

12、inal(略)History is enabled,history size is 25(略)Gather Basic Routing Informationshow version:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜象,最后是 configuration register 的值Set Passwords:有 5 种密码用于加密你的 Cisco router:1.控制口(console)2.辅助口(AUX)3.VTY4.enable password5.enable secretnable Passwordsenable password:给 console

13、 和 AUX 口加密,防止未授权用户进入特权模式,但是密码是非加密形式enable secret:给 console 和 AUX 口加密,防止未授权用户进入特权模式,密码是加密形式,并且一旦起用了这个密码,将凌驾于 enable password 之上,如果同时设置了 enable password 和enable secret 的情况下, 必须输入不同的密码,如下:Router(config)#enable secret 123Router(config)#enable secret 123The enable password you have chosen is the same as

14、your enable secret.This is not recommended.Re-enter the enable passwordRouter(config)#enable secret 321如果 VTY 线路的密码没有设置 ,你将无法使用 telnet 来连上它Auxiliary Password配置 AUX 密码: Router#conf tRouter(config)#line aux ?First line numberRouter(config)#line aux 0Router(config-line)#loginRouter(config-line)#passwor

15、d 123Console Password配置 console 密码以及一些辅助命令:Router#conf tRouter(config)#line console ?First line numberRouter(config)#line console 0Router(config-line)#loginRouter(config-line)#password 123Router(config-line)#exec-timeout ?Timeout in minutesRouter(config-line)#exec-timeout 0 ?Timeout in secondsRouter

16、(config-line)#exec-timeout 0 0Router(config-line)#logging synchonousexec-timeout 命令 :如果 X 分钟 X 秒不活动的话将自动退出,默认是 10 分钟,0 0 代表永远不自动退出logging synchronous:光标跟随Telnet Password配置 VTY 密码:如果你的 IOS 不是企业版(Enterprise edition),默认你只能有 5 条 VTY 线路,线路 0 到 4.配置如下:Router(config-line)#line vty 0 ?Last Line NumberRouter

17、(config-line)#line vty 0 4Router(config-line)#loginRouter(config-line)#password 123刚才说过了,如果你的 VTY 线路没有配置密码的话,你将无法 telnet 连上它,它会报错:VTY 线路没有配置密码.但是你可以取消 VTY 密码, 这样就可以在没有密码的情况下进行 telnet,处于安全考虑,此方法不推荐 ,配置如下 :Router(config-line)#line vty 0 4Router(config-line)#no loginEncryption Your Passwords只有 enable s

18、ecret 是加密的 ,当你在特权模式下输入 sh running-config 显示 DRAM 的配置文件时, 其他密码将被罗列出来:Router#sh run(略)! enable secret jhdflkdfg$#sdfenable password 123!(略)对密码进行加密:在全局配置模式下使用 service password-encryption 命令Bannersbanner 类似标语 ,问候语.最常用的是 MOTD(message of the day),分界符用于分隔信息,但是分隔符不能出现在 MOTD 信息中, 如下:Router(config)#banner mot

19、d #The Router is mine#Router(config)#Z(Ctrl+Z)Router#exitRouter con0 is now availablePress RETURN to get startedThe Router is mineRouter其他的 3 种 banner:1.exec banner2.incoming banner3.login bannerRouter Interfaces配置 router 的接口,一般命令模式采用:interface type number 的格式,比如:Router(config)#int ethernet 0但是 Cisc

20、o 的 2600,3600,4000 和 7000 等系列采用了物理卡槽和模块化的端口机制 .因此,命令变化为:interface type slot/port,比如:Router(config)#int fastethernet 0% Imcomplete commandRouter(config)#int fastethernet 0?/Router(config)#int fastethernet 0/?Fastethernet interface numberRouter(config)#int fastethernet 0/1配置连接器的介质类型,使用 media-type 命令,

21、不过这个一般是自动检测 ,如下:Router(config)#int fa 0/0Router(config-if)#media-type ?100BaseX Use RJ45 for -TX; SC F0 for FXMII Use MII connectorBring Up an Interface打开和关闭 1 个接口,分别使用 shutdown 和 no shutdown 命令,当你关闭某个接口的时候,使用 sh interfaces 命令可以查看接口状态,并且你将看到以下输出:Router#sh int e0Ethernet0 is administratively down,lin

22、e protocol is down(略)接口是关闭的,所以你要手动打开它, 如下:Router#conf tRouter(config)#int e0Router(config-if)#no shutRouter(config-if)#ZRouter#sh int e0Ethernet is up,line protocol is up(略)Configuring an IP Address on an Interface给某个接口配置 IP 地址,使用 ip address address mask命令,如下:Router(config)#int e0Router(config-if)#i

23、p address 172.16.10.2 255.255.255.0记得把接口打开:Router(config-if)#no shutRouter(config-if)#Z如果你需要在 1 个接口添加第二个子网地址 ,在末尾使用 secondary 参数,这将替换现有 IP 地址,如下:Router(config)#int e0Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#Z来验证下:Router#sh run(略)!interface Ethernet0ip address

24、 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0!Serial Interface CommandsSerial 口一般是连接在 CSU/DSU 等类型的提供时钟频率的设备上 .但是,假如你在个实验环境里采用了背对背配置,那么 1 端将作为 DCE 设备提供时钟频率.默认 Cisco 的 router 都是 DTE,所以你必须让 1 个 serial 接口来提供时钟频率, 采用的命令是 :clock rate,如下:Router(config)#int s0Router(config-if)#clo

25、ck rate ?Speed (bits per second)1200(略)5600064000(略)Router(config-if)#clock rate 64000% Error: This commands applies only to DCE interfacesRouter(config-if)#int s1Router(config-if)#clock rate 64000确定 serial 接口是否是 DCE 线缆使用 sh controllers 命令,如下:Routersh controllers s 0HD unit 0, idb=0x297DE8, driver s

26、tructure at 0x29F3A0Buffer size 1524 HD unit 0, V.35 DCE cableCisco 的 router 的默认 serial 连接带宽是 T-1(1.544Mbps).有的路由协议要以带宽做为度来进行衡量,所以, 我们给它配置带宽,使用 bandwidth 命令,注意参数单位是 kb,如下:Router(config-if)#bandwidth ?Bandwidth in kilobitsRouter(config-if)#bandwidth 64Hostnames给 router 配置主机名,使用 hostname 命令,这个是本地标志 ,不

27、影响 router 在 Internet 上的工作,注意回车立即生效, 如下:Router(config)#hostname NokoNoko(config)#hostname NocoNoco(config)#Descriptionsdescription 命令 :本地标志,可以给接口加描述,以便用于区分,如下:Noco(config)#int e0Noco(config-if)#description Sales LANNoco(config-if)#Z来验证下:Noco#sh int e0(略)Description: Sales LAN(略)Viewing and Saving Con

28、figurations将 running-config(DRAM)的文件复制到 startup-config(NVRAM)里,使用 copy running-config startup-config 命令:Noco#copy run start可以使用 erase startup-config 命令删除 startup-config 文件,如下:Noco#erase startup-config(略)Noco#sh start% Non-volatile configuration memory is not present假如在这个情况下在特权模式使用 reload 命令重新启动 rout

29、er,将进入 setup 模式Verifying Your Configurationping:采用了 ICMP echo requests 和 repliestraceroute:使用 ICMP 和 IP TTL 来跟踪包所经过的路径Verifying with the show ip interface Commandshow ip interface:提供 router 接口的层 3 信息, 包括:1.接口状态2.IP 地址和掩码3.访问列表(access-list)信息4.一些其他的基本的 IP 信息Using the show ip interface brief Commandshow ip interface brief:和 show ip interface 类似, 只是提供简洁点的总结信息Using the show controllers Commandsh controllers:显示物理接口的信息,还提供 serial 口线缆信息, 如下:Router#sh controllers serial 0/0(略)buffer size 1524 HD unit 0, V.35 DTE cable(略)Router#sh controllers serial 0/1(略)buffer size 1524 HD unit 1, V.35 DCE cable

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报