Equipment infrastructure management
路由器组件
路由器的组成及功能
CPU:执行操作系统的指令
随机访问存储器(RAM内存):RAM中内容断电丢失
只读存储器(ROM):开机自检软件,路由器启动引导程序,迷你IOS(防止IOS丢失)
非易失(NVRAM):存储启动配置
Flash:运行操作系统(Cisco IOS)
Interfaces:拥有多种物理接口用于连接网络
Cisco路由器的启动步骤
检测路由器硬件
Power-On Self Test(POST)
执行引导装入程序
定位加载Cisco IOS软件
定位IOS
加载IOS
定位加载启动配置文件或者进入配置模式
启动程序搜寻配置文件
Cisco设备管理
通过多种方法访问CLI环境,常用的方法有:控制台、Telnet、SSH、辅助端口
Console线缆
Console线缆一段为RJ45水晶头,另一端为串口接头。RJ45接头用于连接设备的RJ45-Console口,线缆另一端的串口用于连接台式机PC。
由于笔记本没有串口,所以我们需要另一根线缆来转接,就是USB-RS232线缆。
IOS
IOS:Internetwork Operating System
设备的操作系统
命名规则
Cisco的IOS软件映像文件的文件名有一定的命名规则
①硬件平台
②特征集
③运行方式
④版本号
产品包
Cisco IOS配置管理
主要的模式有(按照从上到下的顺序排列)
用户执行模式-enable
特权执行模式
全局配置模式
其它特定配置模式
Cisco IOS模式
用户执行模式由采用>符号结尾的CLI提示符标识。
特权执行模式由采用#符号结尾的提示符标识。
enable和disable命令用于使CLI在用户执行模式和特权执行模式间转换。
基本IOS命令结构
每个IOS命令都具有特定的语法,并在对应的提示符下执行。
常规命令语法为命令后接相应的关键字和参数。
某些命令包含一个关键字和参数子集,此子集可提供额外功能。
使用CLI帮助
IOS提供多种形式的帮助:对上下文敏感的帮助、命令语法检查、热键和快捷方式
错误消息分为三类:
下列快捷方式值得特别说明:
Tab:填写命令或关键字的剩下部分
Ctrl-R:重新显示一行
Ctrl-Z:退出配置模式并返回到执行模式
向下箭头:用于在前面用过的命令的列表中向前滚动
向上箭头:用于在前面用过的命令的列表中向后滚动
Ctrl-Shift-6:用于中断诸如ping或traceroute之类的IOS进程
Ctrl-C:放弃当前命令并退出
Show命令
的若要验证网络是否正常工作并排除故障,必须检查设备的工作情况。show是基本的检查命令
可使用show命令来获得可在当前上下文或模式下使用的命令的列表
IOS配置模式
全局配置模式
从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。下表列出了这些模式中的一小部分:
接口模式:用于配置网络接口(Fa0/0、S0/0/0等)
线路模式:用于配置一条线路(例如控制台、AUX或VTY等)
路由器模式:用于配置一个路由协议的参数
配置hostname
CLI提示符中会使用主机名。如果未明确配置主机名,将会在网络配置和维护时造成很大的混乱。
有关命名约定的一些方针对名称提出下列要求:
以字母开头、不包含空格、以字母或数字结尾、仅由字母数字和短划线组成、长度不超过63个字符
配置设备名字
Router#configure terminal
Router(config)#hostname AtlantaHQ
AtlantaHQ(config)#no hostname
(no hostname命令使该路由器恢复到其默认主机名“Router”)
限制设备访问——配置口令和使用标语
使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法
必须从本地为每台设备配置口令以限制访问
在此介绍的口令有:
控制台口令:用于限制人员通过控制台连接访问设备
使能口令:用于限制人员访问特权执行模式
使能加密口令:经加密,用于限制人员访问特权执行模式
VTY口令:用于限制人员通过Telnet访问设备
Switch(config)#line console 0
Switch(config-line)#password password
Switch(config-line)#login
请尽可能使用enable secret命令,而不要使用较老版本的enable password命令,enable secret命令可提供更强的安全性,因为使用此命令设置的口令会被加密。enable password命令仅在尚未使用enable secret命令设置口令时才能使用。
Router(config)#enable password password
Router(config)#enable secret password
Router(config)#line vty 0 4
Router(config-line)#password password
Router(config-line)#login
加密显示口令
它可在用户配置口令后使口令加密显示。service password-encryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时,此加密手段不适用,它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。
Router(config)#service password-encryption
IOS提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常用于发布法律通知,因为它会向连接的所有终端显示。
一旦命令执行完毕,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止。
Switch(config)#banner motd #message#
管理配置文件
更改该配置后,可考虑选择下列后续步骤:
-使更改后的配置成为新的启动配置
-使设备恢复为其原始配置
-删除设备中的所有配置
通过将运行配置保存到NVRAM内的启动配置文件中
Switch#copy running-config startup-config
wr
使设备还原到配置前的状态
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm](见到此显示敲回车键即可)
删除所有配置
Router#erase startup-config 或者 erase NVRAM:startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] (见到此显示敲回车键即可)
配置接口
可以为路由器接口配置许多参数。我们将讨论最基本的接口命令,这些命令在图中总结列出。
配置路由器以太网接口
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address ip address netmask
Router(config-if)#no shutdown
(接口默认被禁用,要启用接口,请在接口配置模式下输入no shutdown命令。)
查看接口的状态
通过在特权模式下show interface fa0/0,查看接口的状态
CDP(Cisco Discovery Protocol)
CDP是一种Cisco专有的协议,提供了直接连接的Cisco交换机、路由器、以及其他Cisco设备的信息摘要。
物理介质必须支持SNAP的封装
配置CDP
