收藏
下载资源

《精编》配置和测试网络讲义

上传人:tang****xu5 文档编号:133593900 上传时间:2020-05-28 格式:PPT 页数:60 大小:6.29MB
返回 下载 相关 举报
《精编》配置和测试网络讲义_第1页
第1页 / 共60页
《精编》配置和测试网络讲义_第2页
第2页 / 共60页
《精编》配置和测试网络讲义_第3页
第3页 / 共60页
《精编》配置和测试网络讲义_第4页
第4页 / 共60页
《精编》配置和测试网络讲义_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《《精编》配置和测试网络讲义》由会员分享,可在线阅读,更多相关《《精编》配置和测试网络讲义(60页珍藏版)》请在金锄头文库上搜索。

1、配置和测试网络 NetworkFundamentals Chapter11 学习目标 阐述InternetworkOperatingSystem IOS 的作用 阐述配置文件的用途 鉴别内嵌有IOS的几类设备 鉴别影响设备可使用的IOS命令集的因素 鉴别IOS工作模式 鉴别基本IOS命令 比较和对照基本show命令 目录索引 11 1配置Cisco设备 IOS基础知识11 2使用CiscoIOS应用基本配置11 3验证连通性11 4监控和记录网络11 5章节实验11 6章节总结 11 1配置Cisco设备 IOS基础知识 11 1 1CiscoIOS CiscoInternetworkOper

2、atingSystem IOS 就是为Cisco设备配备的系统软件 它是Cisco的一项核心技术 应用于路由器 局域网交换机 小型无线接入点 具有几十个接口的大型路由器以及许多其它设备 CiscoIOS可为设备提供下列网络服务 基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性 11 1 1CiscoIOS 人们可以通过多种方法访问CLI环境 最常用的方法有 控制台Telnet或SSH辅助端口 11 1 2配置文件 配置文件包含CiscoIOS软件命令 这些命令用于自定义Cisco设备的功能 每台Cisco网络设备包含两个配置文件 运行配置文件 用于设备的当前工作过程中启动配置文件 用作备

3、份配置 在设备启动时加载 11 1 2配置文件 配置文件包含CiscoIOS软件命令 这些命令用于自定义Cisco设备的功能 每台Cisco网络设备包含两个配置文件 运行配置文件 用于设备的当前工作过程中启动配置文件 用作备份配置 在设备启动时加载 主要的模式有 按照从上到下的顺序排列 用户执行模式特权执行模式全局配置模式其它特定配置模式 11 1 3CiscoIOS模式 11 1 3CiscoIOS模式 当使用CLI时 每种模式由该模式独有的命令提示符来标识 11 1 3CiscoIOS模式 用户执行模式由采用 符号结尾的CLI提示符标识 下例所示的提示符即包含 符号 特权执行模式由采用 符

4、号结尾的提示符标识 11 1 3CiscoIOS模式 enable和disable命令用于使CLI在用户执行模式和特权执行模式间转换 11 1 4基本IOS命令结构 每个IOS命令都具有特定的格式或语法 并在相应的提示符下执行 常规命令语法为命令后接相应的关键字和参数 某些命令包含一个关键字和参数子集 此子集可提供额外功能 11 1 4基本IOS命令结构 如图所示为书写IOS命令的一些约定 11 1 5使用CLI帮助 IOS提供多种形式的帮助 对上下文敏感的帮助命令语法检查热键和快捷方式 11 1 5使用CLI帮助 错误消息分为三类 命令不明确命令不完整命令不正确 11 1 5使用CLI帮助

5、11 1 5使用CLI帮助 IOSCLI提供热键和快捷方式 以便配置 监控和排除故障 11 1 5UsingCLIHelp 下列快捷方式值得特别说明 Tab 填写命令或关键字的剩下部分 Ctrl R 重新显示一行Ctrl Z 退出配置模式并返回到执行模式向下箭头 用于在前面用过的命令的列表中向前滚动向上箭头 用于在前面用过的命令的列表中向后滚动Ctrl Shift 6 用于中断诸如ping或traceroute之类的IOS进程Ctrl C 放弃当前命令并退出配置模式 11 1 6IOS 检查 命令 若要验证网络是否正常工作并排除故障 必须检查设备的工作情况 show是基本的检查命令 可使用sh

6、ow 命令来获得可在当前上下文或模式下使用的命令的列表 11 1 6IOS Examination Commands 图中所示为showversion命令的典型输出例子 showarp 用于显示设备的ARP表 showmac address table 仅适用于交换机 用于显示交换机的MAC表 showstartup config 用于显示保存在NVRAM中的配置 showrunning config 用于显示当前运行配置文件的内容 特定接口的配置或映射类别信息 showipinterfaces 用于显示路由器上所有接口的IPv4统计信息 11 1 6IOS 检查 命令 在本练习中 你将使用P

7、acketTracer来体验常用的IOSshow命令 11 1 7IOS配置模式 全局配置模式从全局配置模式可进入多种不同的配置模式 其中的每种模式可以用于配置IOS设备的特定部分或特定功能 下表列出了这些模式中的一小部分 接口模式 用于配置一个网络接口 Fa0 0 S0 0 0等 线路模式 用于配置一条线路 实际线路或虚拟线路 例如控制台 AUX或VTY等等 路由器模式 用于配置一个路由协议的参数 11 1 7IOS配置模式 要退出具体的配置模式并返回全局配置模式 请在提示符后输入exit 要完全离开配置模式并返回到特权执行模式 请输入end或使用按键序列Ctrl Z 一旦在全局配置模式下作

8、出了更改 比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中 这样可防止所作的更改在电源故障或蓄意重新启动时丢失 用于将运行配置文件保存到启动配置文件的命令为 Router copyrunning configstartup config 11 1 7IOS配置模式 在本练习中 您将使用PacketTracer来练习访问IOS配置模式 11 2使用CiscoIOS应用基本配置 11 2 1设备需要名字 CLI提示符中会使用主机名 如果未明确配置主机名 将会在网络配置和维护时造成多大的混乱 有关命名约定的一些方针对名称提出下列要求 以字母开头不包含空格以字母或数字结尾仅由字母 数字和短

9、划线组成长度不超过63个字符 11 2 1设备需要名字 Router configureterminalRouter config hostnameAtlantaHQAtlantaHQ config nohostname nohostname命令使该路由器恢复到其默认主机名 Router 11 2 1设备需要名字 在本练习中 你将使用PacketTracer来为路由器和交换机配置主机名 11 2 2限制设备访问 配置口令和使用标语 使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问 在此介绍的口令有 控制台口令 用于限制人员通过控制台连接访问设备使能

10、口令 用于限制人员访问特权执行模式使能加密口令 经加密 用于限制人员访问特权执行模式VTY口令 用于限制人员通过Telnet访问设备 11 2 2限制设备访问 配置口令和使用标语 Switch config lineconsole0Switch config line passwordpasswordSwitch config line login 11 2 2限制设备访问 配置口令和使用标语 请尽可能使用enablesecret命令 而不要使用较老版本的enablepassword命令 enablesecret命令可提供更强的安全性 因为使用此命令设置的口令会被加密 enablepasswo

11、rd命令仅在尚未使用enablesecret命令设置口令时才能使用 Router config enablepasswordpasswordRouter config enablesecretpasswordRouter config linevty04Router config line passwordpasswordRouter config line login 11 2 2限制设备访问 配置口令和使用标语 11 2 2限制设备访问 配置口令和使用标语 加密显示口令它可在用户配置口令后使口令加密显示 servicepassword encryption命令对所有未加密的口令进行弱加密

12、当通过介质发送口令时 此加密手段不适用 它仅适用于配置文件中的口令 此命令的用途在于防止未经授权的人员查看配置文件中的口令 Router config servicepassword encryption 11 2 2限制设备访问 配置口令和使用标语 IOS提供多种类型的标语 当日消息 MOTD 就是其中常用的一种 它常用于发布法律通知 因为它会向连接的所有终端显示 一旦命令执行完毕 系统将向之后访问设备的所有用户显示该标语 直到该标语被删除为止 Switch config bannermotd message 11 2 2限制设备访问 配置口令和使用标语 在本练习中 您将使用PacketTr

13、acer来练习通过IOS命令为交换机和路由器设置口令和标语 11 2 3管理配置文件 更改该配置后 可考虑选择下列后续步骤 使更改后的配置成为新的启动配置 使设备恢复为其原始配置 删除设备中的所有配置 通过将运行配置保存到NVRAM内的启动配置文件中 Switch copyrunning configstartup config使设备还原到配置前的状态Router reloadSystemconfigurationhasbeenmodified Save yes no nProceedwithreload confirm 见到此显示敲回车键即可 删除所有配置Router erasestartu

14、p config或者eraseNVRAM startup configErasingthenvramfilesystemwillremoveallconfigurationfiles Continue confirm 见到此显示敲回车键即可 11 2 3管理配置文件 11 2 3管理配置文件 将配置文件备份到TFTP服务器 使用copyrunning configtftp或copystartup configtftp命令 并按照下列步骤执行 1 输入copyrunning configtftp命令 2 输入要存储配置文件的主机的IP地址 3 输入要为配置文件指定的名称 4 回答yes以确认每次

15、选择 11 2 3管理配置文件 通过文本捕获备份配置 超级终端 使用超级终端时 按照下列步骤执行 1 在传送菜单中单击捕获文字 2 选择位置 3 单击启动开始捕获文本 4 一旦开始捕获后 马上在特权执行提示符后执行showrunning config或showstartup config命令 终端窗口中显示的文本将保存到所选的文件中 5 查看输出确认其未损坏 11 2 3管理配置文件 通过文本捕获备份配置 TeraTerm 可使用TeraTerm将配置文件保存 存档到文本文档 1 在File 文件 菜单中单击Log 记录 2 选择位置 TeraTerm将开始捕获文本 3 一旦开始捕获后 马上在

16、特权执行提示符后执行showrunning config或showstartup config命令 终端窗口中显示的文本将保存到所选的文件中 4 捕获完成后 在TeraTerm Log TeraTerm 记录 窗口中选择Close 关闭 5 查看输出确认其未损坏 11 2 3管理配置文件 11 2 3管理配置文件 在本练习中 你将使用PacketTracer来练习IOS配置管理 11 2 4配置接口 可以为路由器接口配置许多参数 我们将讨论最基本的接口命令 这些命令在图中总结列出 11 2 4配置接口 配置路由器以太网接口Router config interfaceFastEthernet0 0Router config if ipaddressip addressnetmaskRouter config if noshutdown 接口默认被禁用 要启用接口 请在接口配置模式下输入noshutdown命令 11 2 4配置接口 配置路由器串行接口Router config interfaceSerial0 0 0Router config if ipaddressip addres

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号