第五---七章   交换机和路由器的基本配置

1.IOS(Intermetwork Operating System)的优点:

   特性、连通性、可扩展性、可靠性和安全性

 特性    是针对那些为任何规模的网络提供连通性、连通性、可扩展性、可靠性和安全性解决方案的协议和功能的。

 连通性   IOS为LAN和WAN环境,包括铜线和光纤布线以及无线支持多种数据链路层技术。

 可扩展性    IOS同时支持固定和模块化的机架平台,从而使用户能够为自己的需求购买合适的硬件,却仍然允许利用同一IOS CLI以减少用户的管理费用。

 可靠性     为了确保用户的关键资源始终是可达的,cisco已经开发了许多产品和IOS特性以提供网络冗余。

 安全性     利用IOS,用户可以依照内部安全策略严格地控制对网络和连网设备的访问。

2.Cisco设备启动时所经历的3个步骤:

     进行硬件测试、定位和加载IOS、定位并且执行这个设备的配置文件。

3.访问IOS CLI的方式:控制台、辅助端口、VTY(telnet)、TFTP、SNMP和网络浏览器。

4.配置交换机、路由器

   命令输出:

  %Invlid input detected at ‘^’  表明在这个命令行的哪个位置上存在错误

  %Incomplete command      表明用户没有为这条命令输入任何必要的参数,语法正确,需要更多的参数

 %Ambiguous command command:”show I” 没有键入足够的字符以使一条命令或参数是唯一的

  %Unkown command or computer name,or unable to find computer address  输入了一条IOS不知道的命令

5.1900系列交换机:

>enable    进入特权模式

#disable   退出特权模式

#configure terminal   进入配置模式

(config)#exit 或ctrl+Z   退出配置模式

 (config)#hostname 1900     为交换机命名

1900(config)#no hostname 1900    取消命名

(config)#enable password level level_# password  设定用户和特权EXEC口令;用户级别数是1,特权级别数是15

(config)#interface type slot_#/port_#   进入接口

(config)#ip address IP_address subnet_mask   配置IP地址

(config)#ip default-gateway router’s_IP_address  配置网关

(config)#interface Ethernet|fastethernet 0/port_#

(config-if)#duplex auto |full |half |full-flow-control  配置接的双工模式

(config)#mac-address-table permanent MAC_address interface   在CAM表中创建静态条目

(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces  设置静态端口安全措施

用静态端口安全措施<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

(config-if)#port secure 进入接口启用静态端口安全措施

(config-if)#port secure max-mac-count value 其默认值为132可在1~132范围内改动

(config)#address-violation suspend | ignore | disable 改变其安全选项

3个安全选项:挂起、禁用、忽略

   挂起  挂起此端口直到此端口纠正了违规,然后自动重新启用此端口(默认值)

   禁用  关闭此端口;此端口只能利用no shutdown命令重新启用

   忽略  生成一个安全违规警告

#copy nvram tftp://IP_address_of_tftp_server/file_name

#copy tftp://IP_address_of_tftp_server/file_name nvram

 

>show ip 查看IP地址配置

>show version  查看版本

>show interface Ethernet|Fastethernet 0/port_#  验证接口配置

>show mac-address-table     查看端口地址表或者CAM表

>show mac-address-table security  验证端口安全措施

  

 

l 2950系列交换机

>enable

#configure terminal

(config)#hostname 2950

用户加密

(config)#line console 0

(config-line)#password console_password

(config-line)#login

(config)#line vty 0 15

(config-line)#password telnet_password

(config-line)#login

特权加密

(config)#enable password privilege_EXEC_password

和/或

(config)#enable secret privilege_EXEC_password

 

 

(config)#interface fastethernet | gigabitethernet slot_#/port_#

(config)#interface vlan1

(config-vlan)#ip address IP_address subnet_mask

(config-vlan)#exit

(config)#ip default-gateway router’s_IP_address

(config)#interface fastethernet | gigabit 0/port_#

(config-if)#duplex auto | full | half

(config-if)#speed 10 | 100 | auto 

(config)#mac-address-table static MAC_address vlan vlan_# interface type module/port_# 创建表态条目

(config)#interface fastethernet | gigabit 0/port_#

(config-if)#switchport mode access

(config-if)#switchport port-security

(config-if)#switchport port-security maximum value   指定可与此接口相关的设备最大数量

(config-if)#switch port-security violation protect | restrict | shutdown   指定出现安全违规

(config-if)#switch port-security mac-address MAC_address

(config-if)#switch port-security mac-address sticky   

安全违规命令有3个:保护、限制、关闭

保护   当安全地址的数量达到所允许的最大数量时,学习的任何额外地址都被丢弃。

限制   导致此交换机生成一个安全违规警告

关闭   导致此交换机生成一个警告,并且禁用此接口

#show running-config

#copy running-config startup-config

>show interfaces [type slot_#/port_#]

#show ip interface brief     查看IP地址

>show mac-address-table

>show port interface type slot_#/port_#   验证安全措施

路由器配置

 

Router>en

Router#conf t

Router(config)#hostname dr

#show history       查看先前输入的命令

#terminal history size #_of_commands   更改历史缓存的大小10~256条

#terminal no editing        禁用编辑特性

#clock set hh:mm:ss day month year

#setup    运行系统配置会话

(config)#line console 0

(config-line)#password console_password

(config-line)#login

(config)#line vty 0 4

(config-line)#login

(config-line)#password telnet_password

(config)line aux 0

(config-line)#password console_password

(config)#enable password priviledged_EXEC_password

和/或

(config)#enable secret priviledged_EXEC_password

(config)#banner motd start_and_delimiting_character   enter_your_banner_here

       Enter_the_delimiting_character_to_end_the_banner

(config)#line line_type line_#

(config-line)#exec-timeout minutes seconds   更改休止超时默认10分种,如果想让某条线路永远不超时,可将分钟和秒钟的值设定为0

#terminal monitor     在非控制台线路上查看控制台输出

(config-line)#logging synchronous    在屏幕显示报告信息后,路由器将在一个新的提示后重新显示用户已经键入的字符

(config-if)#description  interfce_dascription     添加接口描述

(config-if)#no shutdown    启用接口

(config-if)#media-type media_type    介质类型有:aui  、 10baset  、100baset和 mii

(config-if)#speed 10 |100 | auto

(config-if)#[no] half-duplex

(conifg)#interface serial [slot_#] port_#

(config-if)#clock rate rate_in_bit_per_second

>show controller serial 0       查看线缆连接类型

(config)#interface serial [slot_#] port_#

(config-if)#bandwidth rate_in_kbps

 

(config-if)#ip address IP_address subnet_mask

(config)#ip subnet-zero       在IOS12.0之前版本使用0子网命令

(conifg-if)#[no] ip directed-broadcast    启用定向广播

#term ip netmask-format bit-count | decimal | hexadecimal   IP子网掩码显示方式

(config-line)#ip netmask-format bit-count | decimal | hexadecimal

(config)ip host name_of_host [TCP_port_#] IP_address_of_host [2nd_IP_address…..]

静态解析表此端口号默认为23,可以定为这台主机每时定多达8个IP地址

(config)#ip name-server IP_address_of_DNS_server [2nd_server’s_IP address ….]DNS解析的配置,这个条目可以指定多达6个DNS服务器为路由器所用

(config)#no ip domain-lookup    禁用DNS查询

>show interfaces [type [slot_#/] port_#]

>show ip interface brief

#show hosts      查看路由器解析表中的静态和动态DNS条目

>show version     IOS版本、正常运行了多长时间、RAM、NVRAM和闪存的数量、接口类型和数量以及配置寄存器的值

#show running-config

#copy running-config startup-config

#copy running-config tftp

#erase startup-config

#copy system:running-config nvram:startup-config

#copy running-config nvram:startup-config

#more system:running-config

#erase nvram:

#erase nvram:file_name

#copy nvram tftp://IP_address/file_name      到RAM为合并过程

#show startup-config  

(config)#boot system flash name_of_IOS_file_in_flash

(config)#boot system system tftp IOS_image_name IP_address_of_server

(config)#boot system rom

(config)#config-register ox hexadecimal_value  默认配置寄存器的值是0x2102,口令恢复值0x2142

Rommon>confreg   利用ctrl-break控制序列进入ROMMON模式

>o/r ox hexadecimal_value     2500系列路由等不支持confreg命令则用该命令改变寄存器的值

#show flash    查看路由器上安装了多少闪存,多少可用,用了多少

(config)#[no] cdp run    全局禁用CDP

(config-if)#[no] cdp enable    基于接口禁用CDP

#show cdp    Cisco的CDP状态

#show cdp interface     查看基于接口的CDP配置

#show cdp neighbors   查看与用户Cisco设备相连的CDP邻居的摘要清单

#show cdp entry*   #show cdp neighbor detail   详细的一个实例

#show cdp entry neighbor’s_name      列出一个特定邻居的详细信息  CDP每60秒生成一次,抑制计时为180秒

#name_of_the_destination | destination_IP_address

#telnet/connect name_of_the_destination | destination_IP_address

挂起一个telnet会话,ctrl-shift-6 x 或ctrl-^

#show sessions    查看目前挂起的已经打开的telnet会话

恢复最后打开的会话,只需在一个空命令行上敲enter键

#resume connection_#     恢复一个特定的会话

#disconnect connection_#    结束一个已挂起的telnet会话

#show users     查看登录到这台设备上的其它用户

#clear line line_#    结束某人的会话

#no debug all  #undebug all      禁用debug

(config)#service timestmps debug datetime msec   在debug输出中看到所显示的时间戳

#show processes    查看设备的各个进程的CPU使用率

 

7.ROM包含启动路由器所必需的固件,通常拥有4个组件:

POST(加电自测试)   在路由器的硬件组件上执行测试;

引导程序   引导路由器并确定如何找到并加载IOS镜像和配置文件;

ROM Monitor(ROMMON模式) 执低级测试和故障排除(和口令恢复过程)的迷你IOS操作系统,可以用ctrl-break控制序列进入ROMMON模式,提示符可能为> 或 rommon >。

迷你IOS    是一个IOS的分拆版本,其中包括IP代码。迷你IOS应该用在不能找到闪存中的IOS镜像,并且用户想要启动这台路由器并加载另一个IOS镜像的紧急情况之中。这个分拆IOS称为RXBOOT,提示符Router(rxboot)#。不是所有的路由器都拥有迷你IOS镜像;另一方面,某些路由器,如7200路由器,可以存储一个完整的IOS镜像。

8.RAM  容纳正在运行的IOS镜像、当前的配置文件、所有表(包括路由选择表、ARP表、CDP邻居表和其它表)以及存储临时信息的内部缓存,如接口输入和输出缓存。闪存比RAM路由慢。

9.闪存   用于存储操作系统,而NVRAM用于存储配置文件。

10.配置寄存器是路由器中的一特殊寄存器,它决定路由器如何找到IOS镜像以及配置文件。

 

 

 

 

 

第4个十六机制字符的配置寄存器值

最后一位数的值

启动过程

0x0

将路由器引导到 ROMMON 模式

0x1

将路由器引导到使用迷你 IOS 的 RXBOOT 模式

0x2----0xF

使用默认引导顺序引导路由器