《理论23】管理配置CiscoIOS设备课件》由会员分享,可在线阅读,更多相关《理论23】管理配置CiscoIOS设备课件(54页珍藏版)》请在金锄头文库上搜索。
1、管理配置管理配置Cisco IOS设备设备理论23】管理配置CiscoIOS设备课件路由器的组成及功能路由器的组成及功能路由器的组成及功能:路由器的组成及功能:CPU 执行操作系统的指令随机访问存储器随机访问存储器 (RAM) RAM中内容断电丢失运行操作系统:运行配置文件: IP 路由表: ARP 缓存: 数据包缓存区:只读存储器只读存储器 (ROM) 保存开机自检软件. ,存储路由器的启动引导程序bootstrap 指令基本的自检软件迷你版 IOS.非易失非易失 RAM (NVRAM) 存储启动配置. 这包括IP地址,路由协议,主机名闪存闪存 运行操作系统 (Cisco IOS)Inter
2、faces 拥有多种物理接口用于连接网络接口类型举例:理论23】管理配置CiscoIOS设备课件路由器组件路由器组件路由器组件路由器组件路由器软件路由器软件Internetwork Operating System(IOS)理论23】管理配置CiscoIOS设备课件Cisco路由器的启动步骤路由器的启动步骤路由器启动的主要步骤:路由器启动的主要步骤:检测路由器硬件检测路由器硬件Power-On Self Test (POST)执行引导装入程序定位加载定位加载 Cisco IOS 软件软件定位 IOS加载 IOS定位加载启动配置文件或进入配定位加载启动配置文件或进入配 置模式置模式启动程序搜寻配
3、置文件 理论23】管理配置CiscoIOS设备课件Cisco IOS简介简介Cisco Internetwork Operating System (IOS) 就是为就是为 Cisco 设备配备的系统软件。它设备配备的系统软件。它是是 Cisco 的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。个接口的大型路由器以及许多其它设备。Cisco IOS 可为设备提供下列网络服务:可为设备提供下列网络服务:基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性理论23】管理配置
4、CiscoIOS设备课件Cisco设备管理设备管理人们可以通过多种方法访问人们可以通过多种方法访问 CLI 环境。最常用的方法有:环境。最常用的方法有:控制台控制台Telnet 或或 SSH辅助端口辅助端口理论23】管理配置CiscoIOS设备课件Cisco IOS 模式模式主要的模式有(按照从上到下的顺序排列):主要的模式有(按照从上到下的顺序排列):用户执行模式用户执行模式特权执行模式特权执行模式全局配置模式全局配置模式其它特定配置模式其它特定配置模式理论23】管理配置CiscoIOS设备课件Cisco IOS 模式模式用户执行模式用户执行模式由采用由采用 符号结尾的符号结尾的 CLI 提
5、示符标识。下例所示的提示符提示符标识。下例所示的提示符即包含即包含 符号:符号:特权执行模式特权执行模式由采用由采用 # 符号结尾的提示符标识。符号结尾的提示符标识。理论23】管理配置CiscoIOS设备课件Cisco IOS 模式模式enable 和和 disable 命令用于使命令用于使 CLI 在用户执行模式和特权执行模式间转换。在用户执行模式和特权执行模式间转换。理论23】管理配置CiscoIOS设备课件基本基本IOS命令结构命令结构每个每个 IOS 命令都具有特定的格式或语法,并在相应的提示符下执行。命令都具有特定的格式或语法,并在相应的提示符下执行。常规命令语法为命令后接相应的关键
6、字和参数。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集,此子集可提供额外功能。某些命令包含一个关键字和参数子集,此子集可提供额外功能。理论23】管理配置CiscoIOS设备课件使用使用 CLI 帮助帮助IOS 提供多种形式的帮助:提供多种形式的帮助:- 对上下文敏感的帮助对上下文敏感的帮助- 命令语法检查命令语法检查- 热键和快捷方式热键和快捷方式理论23】管理配置CiscoIOS设备课件使用使用 CLI 帮助帮助错误消息分为三类:错误消息分为三类:- 命令不明确命令不明确- 命令不完整命令不完整- 命令不正确命令不正确理论23】管理配置CiscoIOS设备课件使
7、用使用 CLI 帮助帮助理论23】管理配置CiscoIOS设备课件使用使用 CLI 帮助帮助IOS CLI 提供热键和快捷方式,以便配置、监控和排除故障。提供热键和快捷方式,以便配置、监控和排除故障。理论23】管理配置CiscoIOS设备课件使用使用 CLI 帮助帮助下列快捷方式值得特别说明:下列快捷方式值得特别说明:- Tab 填写命令或关键字的剩下部分。填写命令或关键字的剩下部分。- Ctrl-R 重新显示一行重新显示一行- Ctrl-Z 退出配置模式并返回到执行模式退出配置模式并返回到执行模式- 向下箭头向下箭头 用于在前面用过的命令的列表中向前滚动用于在前面用过的命令的列表中向前滚动-
8、 向上箭头向上箭头 用于在前面用过的命令的列表中向后滚动用于在前面用过的命令的列表中向后滚动- Ctrl-Shift-6 用于中断诸如用于中断诸如 ping 或或 traceroute 之类的之类的 IOS 进程进程- Ctrl-C 放弃当前命令并退出配置模式放弃当前命令并退出配置模式理论23】管理配置CiscoIOS设备课件IOS “检查检查”命令命令若要验证网络是否正常工作并排除故障,必须检查设备的工作情况。若要验证网络是否正常工作并排除故障,必须检查设备的工作情况。show 是基本的检查命令。是基本的检查命令。可使用可使用 show ? 命令来获得可在当前上下文或模式下使用的命令的列表。
9、命令来获得可在当前上下文或模式下使用的命令的列表。理论23】管理配置CiscoIOS设备课件IOS 配置模式配置模式全局配置模式全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的设备的特定部分或特定功能。下表列出了这些模式中的一小部分:特定部分或特定功能。下表列出了这些模式中的一小部分:- 接口模式接口模式 用于配置一个网络接口(用于配置一个网络接口(Fa0/0、S0/0/0 等)等)-线路模式线路模式 用于配置一条线路(实际线路或虚拟线路)(例如控制台、用于配置一条线路(实际线路或虚
10、拟线路)(例如控制台、AUX 或或 VTY 等等)等等)- 路由器模式路由器模式 用于配置一个路由协议的参数用于配置一个路由协议的参数理论23】管理配置CiscoIOS设备课件配置设备名字配置设备名字CLI 提示符中会使用主机名。如果未明确配置主机名,将会在网络配置和维护时造成提示符中会使用主机名。如果未明确配置主机名,将会在网络配置和维护时造成多大的混乱。多大的混乱。有关命名约定的一些方针对名称提出下列要求:有关命名约定的一些方针对名称提出下列要求:- 以字母开头以字母开头- 不包含空格不包含空格- 以字母或数字结尾以字母或数字结尾- 仅由字母、数字和短划线组成仅由字母、数字和短划线组成-
11、长度不超过长度不超过 63 个字符个字符理论23】管理配置CiscoIOS设备课件Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname (no hostname 命令使该路由器恢复到其默认主机名命令使该路由器恢复到其默认主机名 Router。)理论23】管理配置CiscoIOS设备课件限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设
12、备配置口令以限制访问。必须从本地为每台设备配置口令以限制访问。在此介绍的口令有:在此介绍的口令有:- 控制台口令 用于限制人员通过控制台连接访问设备用于限制人员通过控制台连接访问设备- 使能口令 用于限制人员访问特权执行模式用于限制人员访问特权执行模式- 使能加密口令 经加密,用于限制人员访问特权执行模式经加密,用于限制人员访问特权执行模式- VTY 口令 用于限制人员通过用于限制人员通过 Telnet 访问设备访问设备理论23】管理配置CiscoIOS设备课件限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语Switch(config)#line console 0Switch(
13、config-line)#password passwordSwitch(config-line)#login理论23】管理配置CiscoIOS设备课件限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语请尽可能使用请尽可能使用 enable secret 命令,而不要命令,而不要 使用较老版本的使用较老版本的 enable password 命令。命令。enable secret 命令可提供更强的安全性,因为使用此命命令可提供更强的安全性,因为使用此命令设置的口令会被加密。令设置的口令会被加密。enable password 命令仅在尚未使用命令仅在尚未使用 enable secr
14、et 命令设置口令时才能使用。命令设置口令时才能使用。Router(config)#enable password passwordRouter(config)#enable secret password Router(config)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login理论23】管理配置CiscoIOS设备课件限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语理论23】管理配置CiscoIOS设备课件限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语加密显
15、示口令加密显示口令它可在用户配置口令后使口令加密显示。它可在用户配置口令后使口令加密显示。service password-encryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时,此加密手命令对所有未加密的口令进行弱加密。当通过介质发送口令时,此加密手段不适用,它仅适用于配置文件中的口令。此命令的用途在于防止未经授段不适用,它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。权的人员查看配置文件中的口令。Router(config)# service password-encryption 理论23】管理配置CiscoIOS设备课件限制设备
16、访问限制设备访问 配置口令和使用标语配置口令和使用标语IOS 提供多种类型的标语。提供多种类型的标语。当日消息当日消息 (MOTD) 就是其中常用的一种。它常就是其中常用的一种。它常 用于发布法律通知,因为它会向连接的所有终端显示。用于发布法律通知,因为它会向连接的所有终端显示。一旦命令执行完毕,系统将向之后访问设备的所有用户显示该标语,直到一旦命令执行完毕,系统将向之后访问设备的所有用户显示该标语,直到 该标语被删除为止。该标语被删除为止。Switch(config)#banner motd # message #理论23】管理配置CiscoIOS设备课件更改该配置后,可考虑选择下列后续步骤:更改该配置后,可考虑选择下列后续步骤:- 使更改后的配置成为新的启动配置。- 使设备恢复为其原始配置。- 删除设备中的所有配置。通过将运行配置保存到通过将运行配置保存到 NVRAM 内的启动配置文件中,内的启动配置文件中, Switch#copy running-config startup-config使设备还原到配置前的状态使设备还原到配置前的状态 Router#reloadSystem c
