《CCNA读书笔记~第四章 Cisco的互联网络操作系统》由会员分享,可在线阅读,更多相关《CCNA读书笔记~第四章 Cisco的互联网络操作系统(9页珍藏版)》请在金锄头文库上搜索。
1、第四章第四章 Cisco 的互联网络操作系统(的互联网络操作系统(IOS)和安全设备管理器)和安全设备管理器(SDM)一、IOS 的用户界面1、连接到路由器的方式有:控制台接口(console) 、通过 MODEM 到辅助端口、通过 Telnet 进行远程访问。首选方式是首选方式是首选方式是首选方式是通过 console 口连接。注:用控制线从路由器的 console 接口接到计算机的串行口(即 COM1 或COM2) ,接好后利用计算机的终端控制程序对路由器进行配置。操作方法如下:第一步:(是否通过会话方式配置路由器)?第二步:输入 no, (通常情况下,我们都不需要通过对话框对路由器进行配
2、置) 。第三步:进入用户模式(即:Router)2、SDM 是 Cisco 公司专为 Cisco 路由器设计的基于 Web 的设备管理工具,它可以提供通过 web 控制台来配置路由器。下载地址为: 2800 及版本以后的设备才可以使用 SDM。Comment J1: IOS 名称Comment J2: 版本Comment J3: 技术支持网站Comment A4: 路由哭的 RAMComment J5: 说明有两个支持 802.3 标准的快速以太网接 口Comment A6: 闪存 62M3、启动路由器过程:路由器运行开机自检过程(POST),如果通过了,它将从闪存中查找 Cisco IOS
3、文件,如果找到了,则执行装载工作,然后 IOS 将继续加载并查找一个合法的配置文件。 (默认时存在 NVRAM 的 startup-config,并将其复制到RAM 中,即 running-config )路由器加电启动时的配置文件如下:例一Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http:/ Copyright (c) 1986-2005 by cis
4、co Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwangcisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory . Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 inte
5、rface(s) 32K bytes of non-volatile configuration memory. 63488K bytes of ATA CompactFlash (Read/Write)- System Configuration Dialog -Continue with configuration dialog? yes/no:-是否继续使用对话窗口模式进行设置?例二: Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (f
6、c2) Technical Support: http:/ Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team Image text-base: 0x400A925C, data-base: 0x4372CE20cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495) M860
7、 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 239K bytes of non-volatile configuration memory./非易失性随机存储器(NVRAM) 62720K bytes of ATA CompactFlash (Read/Write) Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical
8、 Support: http:/ Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team- System Configuration Dialog - Continue with configuration dialog? yes/no:4、命令提示符(CLI)进入方法:路由器完成引导后按下 Enter 键,出现以下状态。我们可以在 Router后输入“enable”进入特权模式。,可以通过 disable 命令,从特权模式返回用户模式。可以用 logout 来退出控制
9、台操作。5、路由器的模式:用户模式;特权模式;全局配置模式;特定配置模式;设置模式 Configure terminal、configure memory、configure network 都被认为是将配置信息加载到 RAM 的命令,如果想强行修改 Running-config 文件,而不重新启动路由器,则后两种命令更实用一些。模式定义进入退出用户模式被限定于基本的监视操作命 令路由器最初启动后进入 的界面就是用户模式: Router使用 logout 或 exit 命 令都可以退出控制台操 作。特权模式提供对所有路由器命令的访 问在 Router下输入 enable使用 logout 或
10、exit 命 令都可以退出控制台操 作。全局配置模式提供可以影响整个系统运行 的命令在 Router#的状态下输 入 config terminal使用 exit 退到特权模式 下;使用 end 退到用户 模式下。特定配置模式只提供可以影响接口/进程 运行的命令在全局配置模式下输入 Interface 接口号等,使用 exit 退到全局配置 模式下;使用 end 退到进入特定的模式。 用户模式下。设置模式提供可交互的配置对话方式特定配置模式:接口模式:我们可以通过接口命令进入路由器的以太网接口、快速以太网接口、全局以太网接口、环回接口、串行接口等。子接口模式:进入快速以太网的子接口。用户模式:
11、Line console 0 命令被认为是一个重要的命令(也称为全局命令) ,而所有的在(config-line)提示符下键入的命令都称为子命令。6、show 命令Show history 默认时显示最近输入过的 10 条命令Show terminal 显示终端配置和命令历史缓存空间的大小Terminal history size 修改缓存空间的大小(最大为 256)Show version 提供系统硬件的基本配置信息,还包括软件的版本号以及引导映像。Show running-config 查看除启用加密口令之外的所有口令。Service password-encryption 手工对口令时行
12、加密。二、路由器和交换机的管理配置1、主机名:在特权模式下,通过 hostnamehostnamehostname 命令来设置路由器的标识。命名原则:与存在位置与意义相关的名称。2、标志区:为所有试图远程登录或拨号到你的互联网中的用户提供少许安全警告;用 BannerBannerBanner 来实现,常用的有:执行过程创建的标志区 execexecexec bannerbannerbanner、入局终端线路标志区 incomingincomingincoming bannerbannerbanner、登录标志区 loginloginlogin bannerbannerbanner【这个标志区不
13、能被单独显示,通常用 nonono bannerbannerbanner loginloginlogin命命命命令来禁用】 、日期信息标志区 bannerbannerbanner modemodemode 。注:banner 以“# # #”号开始,以“# # #”号结束。例如:todd(config)#banner motd # this is banner#,motd 对于每个拨号进入或通过TELNET、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信息。3、口令:路由器通过控制台口令(consoleconsoleconsole)、辅助口令(auxauxaux) 、远程登录口
14、令(vtyvtyvty) 、启用口令和启用加密口令来保证路由器的操作安全。注:Cisco 不允许在某条线路上的口令被设置之前,启用该线路。例如:TELNETExec-timeoutExec-timeoutExec-timeout 0 0 0 0 0 0 设置了控制台退出会话超时的值为0 ,即决不允用许超时;默认时为10LoggingLoggingLogging synchronoussynchronoussynchronous 关闭同步日志。Comment U7: 各种模式之间转 换; 命名;两种密码模式; 手工加密;等待状态;远程 访问;banner 应用;接口描 述;保存配置等。设置安全外
15、壳(SSHSSHSSH) ,可用它来替代 Telnet 协议,对远程登录进行管理,具体如下:实验一:路由器基本配置实验RI(config)#hostname host_nameRi(config)#ip domain-name domain_name /设置域名Ri(config)#crypto key generate rsa general-keys modulus 1024 /为加密会话产生加密密钥Ri(config)#ip ssh time out 60 /设置最大空闲时间Ri(config)#ip ssh authentication-retries 2 /设置失败尝试值Ri(config)#line vty 0 1180 /连接到 VTY 线路Ri(config-line)#transport input ssh telnet /配置 SSH 并将 Telnet 作为访问协议4、接口描述:descriptiondescriptiondescription 来实现5、do 命令:在全局配置模式下查看配置信息。例:各种模式之间的切换例:命名、密码、VTY 、CONSOLEcisco(config)#service passComment U8: 实验二 路由器接口配置实验: 1、查看
