1、网络设备的构成
硬件:内存-RAM — 随即读取存储器
CPU
flash-硬盘
ROM — read only memory 只读存储器
nvram— 非易失性内存
软件:
系统文件 --- IOS (internet operating system)
配置文件---running config 正在运行着的配置文件
该文件保存在内存中(RAM),设备断电时容易丢失
---startup-config 开机启动时加载的配置文件
该文件保存在非易失性内存(nvram),设备断电时文件不会丢失。
如何将 running-config的内存保存在 startup-config ?
命令#write ------可以将running-config中的内容复制到startup-config
查看配置文件的命令: show runnig-config
show startup-config
2.网络设备的管理方式:
--本地管理
线缆--console线(反转线)
接口--conslole 口(网络设备自带)
通过该端口输入命令时,有一个默认的超时时间,为10分钟,关闭超时时间命令:
switch(config)#line console 0 //进入console口
switch(config-line)#exec-timeout 0 0 //关闭超时功能--远程管理
管理接口-- line vty (virtual access)
不同类型的设备,所支持的 vty 的数量不同;远程连接在占用 vty 的线路时,是按照 line number 的大小,从小向大依次选择使用的。
默认情况下远程访问是需要密码的,并且特权密码是一定需要配置的
配置命令:
switch(config)#line vty 0 4
switch(config-line)# password shijiuda //远程访问密码
switch(config-line)#exit
switch(config)# enable secret zhongguo //特权密码;
测试命令:
PC> telnet 192.168.1.100
验证命令:
switch # show running-config
switch# show user线路剔除:
switch# clear line x (真实机器上才可以)3.配置本地登录密码:
switch (config)#line console 0
switch(config-line)# password nihao //登录密码;
switch(config-line)# login // 启用认证功能;注意: 默认情况下,console 登录方式是不需要密码的;
配置特权密码:
switch(config)# enable password wohao或 switch(config)# enable secret hahahaha
//该种方式配置的特权密码,在配置文件是以加密方式存在的;
删除特权密码:
switch(config)# no enable password或 no enable secret
删除本地登录密码:
switch(config)#line console 0
switch(config-line)# no password为了保证设备上的所有密码均以加密的形式保存,可以开启设备上的”密码加密服务“:
命令: switch(config)# service password-encryption
4.设备恢复出厂化配置:(本质是删除设备的启动配置文件)
switch#erase nvram (真实设备的操作命令)
switch #erase startup-config (模拟器上的命令)
switch#delete nvram:startup-config(真实设备)5.查看设备上文件的存储位置
switch#dir或 dir /all-file-system
6.为交换机配置IP地址
switch#config terminal //进入全局配置模式
switch(config)# interface vlan 1 //进入虚拟端口vlan 1
switch(config-if)# no shutdown //打开端口
switch(config-if)#ip address 192.168.1.100 255.255.255.0
switch(config-if)#end验证配置的接口IP:
switch#show ip interface brief
