Cisco产品与硬件、Cisco设备管理

Cisco产品与硬件、Cisco设备管理 一、Cisco产品与硬件 1、Cisco产品体系 （1）Cisco路由产品体系 分支公司级 一般指中小公司或分支公司的网管路由器 Cisco 3900和Cisco 3800 Cisco 2900和Cisco 2800 WAN汇聚级 一般指规模较大公司的互联网接口设备 各个分支机构上层互连设备 Cisco 7200、Cisco 7300、Cisco 7500系列 服务提供商级 大型集团公司构建城域以太网 省级ISP核心设备，大城市城域网出口 Cisco 7600、Cisco 12000系列 （2）Cisco交换产品体系 核心层设备 Cisco 6500、Cisco 6800系列交换机 汇聚层设备 Cisco 4500系列交换机 Cisco 3560、Cisco 3580系列交换机相对低端的汇聚层设备 接入层设备 Cisco 2960交换机 2、Cisco设备硬件 （1）路由器的内部组件 处理器（CPU） 存储器 -RAM：（256M --- 512M）随机访问存储器 特点：可读、可写、易丢失 -ROM：（系统重要引导文件）只读存储器 特点：可读、不可写、不易丢失 -Flash：闪存（保存操作系统） 特点：可读、可写、不易丢失 -NVRAM：非易失性随机访问存储器 储存配置 删除此内配置就是恢复出厂设置 （2）Cisco路由器的启动过程 3、Cisco配置命令 Cisco常用命令 进入特权模式 Switch>enable
进入全局配置模式 Switch>#configure terminal 进入f0/1接口 Switch(config)#interface fastEthernet 0/1 返回上一模式 Exit 回到特权模式 Ctrl + z 或 end 命令 解决错误 Ctrl + shift +6 清空配置 Switch#Erase startup-config 或 Switch#Erase nvram （只适用于物理机） 重启设备 Switch#Reload （1）Cisco基础命令 ① 查看当前运行配置 Switch#show running-config ② 查看保存的配置信息 Switch#show statup-config 其他模式前边加do ③ 保存当前配置文件 Switch#copy running-config startup-config
或者switch#write 或者简写wr 把文件拷贝到 ④ 删除保存的配置 Switch#Erase startup-config 或 Switch#Erase nvram （只适用于物理机） （2）华为与cisco命令对比 华为与Cisco命令对比表 华为 Cisco 功能 System-view enable 进入特权模式 Display show 显示/查看 Display current Show running-config 显示当前的运行配置 Display version Show version 显示版本 undo no 取消（删除） Quit Exit 退出 Return End 退回到系统视图 Reboot reload 重启设备 Rip Router rip 启用RIP路由协议 Ospf Router ospf 启用ospf路由协议 Sysname Hostname 更改主机名 Save Write 保存配置 Acl Access-list 访问控制列表 Dhcp Ip dhcp 设置DHCP服务器 Display ip routing-table Show ip route 显示路由表 Port link-type trunk/ access Switchport mode trunk/ access 配置端口工作模式 Port link-type access Port default vlan vlan id Switchport access vlan vlan id 将端口加入vlan Undo shutdown No shutdown 激活端口 Display interface Show interface 显示接口 Display vlan Show vlan brief 显示vlan 信息 二、Cisco 设备管理 1、密码设置与恢复 （1）路由器、交换器的密码设置 ① 配置console口密码
Switch>enable
Switch>#configure terminal
Switch(config)#line console 0
Switch(config-line)#password + 密码
Switch(config-line)#logoin
② 删除console口密码
Switch(config-line)#no password
③ 配置特权模式密码 配置明文特权模式密码 Switch(config)#enable password + 密码 配置密文特权模式密码 Switch(config)#enable secret + 密码 删除明文密码 Switch(config)#no enable 删除密文密码 Switch(config)#no enable secret （2）路由器密码恢复 启动过程中按Ctrl + Breack 中断IOS加载 进入ROM Monitor模式，修改配置寄存器的值 由0x2102改为0x2142 Rommon1>confireg 0x2142 Rommon2>rest 正常启动后，用startup-config覆盖running-config 修改密码，并保存配置寄存器的值 Router(config)#enable secreat + 新密码 Router(config)#config-register 0x2102 （3）交换机密码恢复 拔掉交换机的插头，插上电源同时按住Mode键 出现“switch：”提示松开按键，初始化Flash Switch:flash_init 将config.text文件改成config.old，完成后启动交换机 Switch:rename flash:config.text flash:config.old Switch:boot 把配置文件的名字改回来 Switch:rename flash:config.old flash:config.text 手工加载配置文件，然后进入配置模式修改密码 Switch#copy flash:config.text system:running-config （4）路由器、交换机远程管理 ① 配置ip地址，使用ping命令测试 交换机在vlan1中配置ip，使用no shutdown 开启 Switch#config terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address + ip地址 +子网掩码 Switch(config-if)#no shutdown ② 配置交换机远程功能 Switch(config)#line vty 0 3 Switch(config-line)#password + 密码 Switch(config-line)#login ③ 配置特权密码 同上边 ④ 在PC中使用telnet测试 Telnet + IP地址 2、设备IOS操作 （1）路由器、交换机的IOS ① IOS简介 Internetwork operating system 互联网操作系统 IOS实现的功能 配置网络设备的地址、协议等参数 通过控制访问来确保网络的安全 设置一系列的访问策略 对设备进行监控、调试等 （2）设置Cisco路由器的IOS 升级Cisco路由器的IOS ① 通过TFTP服务器升级Cisco路由器的IOS 配置TFTP服务 升级路由器IOS Router#copy TFTP flash Router#copy tftp flash 备份路由器IOS Router#copy flash TFTP Router#copy flash: tftp: ② 通过FTP服务器升级Cisco路由器的IOS 配置FTP服务 在路由器上配置登录FTP用户名、密码 Router（config）#ip ftp usename + 登录名 Router（config）#ip ftp password + 密码 升级路由器的IOS Router#copy TFTP flash Router#copy ftp: flash: 备份路由器IOS Router#copy flash FTP Router#copy flash: ftp:
（3）IOS恢复 --- IOS文件损坏或丢失后，进行IOS文件恢复 # 使用Console线连接交换机和主机 # 加载IOS失败，初始化Flash Switch：flash_init -- 通过Xmodem协议传输IOS文件 Switch：copy Xmodem：flash：c2960-lanbase-mz.122-35.se5.bin -- 设置超级终端的Xmodem选项，超级终端菜单“传送” -- 启动交换机 Switch：boot