组建与维护企业网络
1、OSI参考模型和TCP/IP参考模型及关系
OS17层模型:应用层 TCP四层模型
表示层 应用层
会话层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层
关系
相同点
1) 两者都是以协议栈的概念为基础
2) 协议栈中的协议彼此相互独立
3) 下层对上层提供服务
不同点
1) 两者层数不同
2) TCP/IP是先有协议后有模型
3) OSI是先有模型后有协议
4) OSI适用于任何网络模型,TCP/IP只适用于TCP/IP网络
2、交换机基本原理,(根据MAC地址表转发)
交换机接受到一个数据帧后,首先查看自己的MAC地址表,学习这个数据帧里面的源MAC地址,然后,如果MAC地址表里面有数据帧的目标MAC的话,就以单播的方式进行转发,如果MAC地址表里面没有的话,就通过广播方式进行转发。
3、交换机及路由器的密码恢复
交换机密码恢复
1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。
2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。
4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。
5.输入“load_helper”命令,执行“dir flash:”命令。
6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。
7.执行boot命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。
然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.使用enable password或enable secret命令重新设置密码。
10.使用write memory命令保存配置,重启交换机,一切OK。
路由器密码恢复
1.1 利用路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无, 停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 〉
1.2 查看configure –register 值,并将该值记下。
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
〉o/r 0x2142
1.4 重新启动路由器〉
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
4、交换机及路由器的IOS升级
在计算机上面先给自己的网卡配置IP地址,例如10.1.1.1,然后运行TFTP SERVER来模拟一个TFTP服务器,然后用 CONSOLE线连接到计算机的CONSOLE接口上,进入路由器的配置界面后,将计算机的网卡和路由器的以太口相连接,给路由器的以太口配置IP,要求 和计算机的网卡接口地址在同一网段,并且复制计算机里面的IOS文件名,然后在路由器上面配置
Router#copy tftp : flash:xxxx.bin
Address or name of remote host []?10.1.1.1(计算机网卡地址)
Source filename []? c2600-i-mz.122-11.bin (需升级的新IOS映象文件名)
Destination filename [c2600-i-mz.122-11.bin]?
Do you want to over write? [confirm] 这里直接回车
5、交换机的基本配置
用户模式
Switch>
进入特权模式
Switch>enable
Switch#
进入全局模式
Switch#configure terminal
Switch(config)#
进入接口模式
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#
特权下可以使用的命令
show ip interface brief----检查交换机的接口状态
show mac-address-table----检查交换机MAC地址表
show ip route ----检查设备的路由表
clear mac-address-table dynamic ----清除动态学习的MAC
show cdp neighbors----查看我有几个邻居
clear cdp table------清除CDP邻居消息
show running-config----检查当前的配置文件
show startup-config----检查启动配置文件
copy running-config startup-config ----保存配置文件
write-----------------保存配置文件
erase nvram:------清空启动配置文件
no ip domain-lookup----关闭错误命令的解析功能
全局下面可以使用的命令
hostname CISCO-----修改交换机的名字
line vty 0 4------打开远程登陆
line console 0-----进入控制线状态
username CISCO password 123----设置一个用户名为CISCO密码是123
控制线下面的命令
line console 0
login local――――――启用本地验证
no login local――――――不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
1、OSI参考模型和TCP/IP参考模型及关系
OS17层模型:应用层 TCP四层模型
表示层 应用层
会话层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层
关系
相同点
1) 两者都是以协议栈的概念为基础
2) 协议栈中的协议彼此相互独立
3) 下层对上层提供服务
不同点
1) 两者层数不同
2) TCP/IP是先有协议后有模型
3) OSI是先有模型后有协议
4) OSI适用于任何网络模型,TCP/IP只适用于TCP/IP网络
2、交换机基本原理,(根据MAC地址表转发)
交换机接受到一个数据帧后,首先查看自己的MAC地址表,学习这个数据帧里面的源MAC地址,然后,如果MAC地址表里面有数据帧的目标MAC的话,就以单播的方式进行转发,如果MAC地址表里面没有的话,就通过广播方式进行转发。
3、交换机及路由器的密码恢复
交换机密码恢复
1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。
2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。
4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。
5.输入“load_helper”命令,执行“dir flash:”命令。
6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。
7.执行boot命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。
然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.使用enable password或enable secret命令重新设置密码。
10.使用write memory命令保存配置,重启交换机,一切OK。
路由器密码恢复
1.1 利用路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无, 停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 〉
1.2 查看configure –register 值,并将该值记下。
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
〉o/r 0x2142
1.4 重新启动路由器〉
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
4、交换机及路由器的IOS升级
在计算机上面先给自己的网卡配置IP地址,例如10.1.1.1,然后运行TFTP SERVER来模拟一个TFTP服务器,然后用 CONSOLE线连接到计算机的CONSOLE接口上,进入路由器的配置界面后,将计算机的网卡和路由器的以太口相连接,给路由器的以太口配置IP,要求 和计算机的网卡接口地址在同一网段,并且复制计算机里面的IOS文件名,然后在路由器上面配置
Router#copy tftp : flash:xxxx.bin
Address or name of remote host []?10.1.1.1(计算机网卡地址)
Source filename []? c2600-i-mz.122-11.bin (需升级的新IOS映象文件名)
Destination filename [c2600-i-mz.122-11.bin]?
Do you want to over write? [confirm] 这里直接回车
5、交换机的基本配置
用户模式
Switch>
进入特权模式
Switch>enable
Switch#
进入全局模式
Switch#configure terminal
Switch(config)#
进入接口模式
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#
特权下可以使用的命令
show ip interface brief----检查交换机的接口状态
show mac-address-table----检查交换机MAC地址表
show ip route ----检查设备的路由表
clear mac-address-table dynamic ----清除动态学习的MAC
show cdp neighbors----查看我有几个邻居
clear cdp table------清除CDP邻居消息
show running-config----检查当前的配置文件
show startup-config----检查启动配置文件
copy running-config startup-config ----保存配置文件
write-----------------保存配置文件
erase nvram:------清空启动配置文件
no ip domain-lookup----关闭错误命令的解析功能
全局下面可以使用的命令
hostname CISCO-----修改交换机的名字
line vty 0 4------打开远程登陆
line console 0-----进入控制线状态
username CISCO password 123----设置一个用户名为CISCO密码是123
控制线下面的命令
line console 0
login local――――――启用本地验证
no login local――――――不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
