交换机路由器基本操作

《交换机路由器基本操作》由会员分享，可在线阅读，更多相关《交换机路由器基本操作（48页珍藏版）》请在金锄头文库上搜索。

1、交换机路由器基本操作交换机路由器基本操作课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行） GUI GUI管理管理（Web） AAAAAA配置配置常见登录方式常见登录方式常见登录方式种类常见登录方式种类CONCON登录登录AUXAUX登录登录SSHSSH登录登录TelnetTelnet登录登录常见登录方式常见登录方式CONCON登录登录这种登录方式的用户权限通常是最高的CON登录是一种“带外”管理方式Con口是异步模式，参数：9600-8-N-19600-8-N-1CONCON线缆线序与其他厂商不同，不能通用线缆线序与其他厂商不同，不能通用AUXAUX登录登录

2、AUX是一种远程登录方式AUX登录同样是“带外”管理方式Con口被设定为异步交互交互模式，二层上没有协议，参数：9600-8-N-19600-8-N-1常见登录方式常见登录方式TelnetTelnet登录登录Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet登录是一种“带内”管理方式只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆常见登录方式常见登录方式TelnetTelnet登录（续）登录（续）TelnetTelnet辅助命令辅助命令interface ip address A.B.C.D a.

3、b.c.daaa authentication login default noneaaa authentication enable default none上述两组authentication认证的命令在协议上与Telnet并无直接的必然关联；主要是为了保证网络设备的管理安全性，而强制要求增加的。 常见登录方式常见登录方式常见登录方式常见登录方式SSHSSH登录登录SSH即Secure Shell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据SSH登录也是“带内”管理方式只要有可用的IP网络，SSH就能进行，同样不依赖于专门的接口和线缆SSHSSH登录（续）登录（续

4、）SSHSSH辅助命令辅助命令ip sshd enableinterface vlan ip address A.B.C.D a.b.c.daaa authentication login default noneaaa authentication enable default none同样，authentication是为了提高安全性而强制要求增加的常见登录方式常见登录方式常见登录方式常见登录方式HTTPHTTP登录登录http登录就是常说的Web登录，图形化管理，它可以让用户在没有较多网络技术基础的情况下，对设备进行常规的配置和应用调整Http使用TCP:80端口来进行连接，本身并不提供

5、任何的安全特性；它也是“带内”的管理方式只要管理者与被管理设备之间有可用的IP网络，HTTP就能进行，它不依赖于专门的接口和线缆HTTPHTTP登录（续）登录（续）HTTPHTTP辅助命令辅助命令ip http enableinterface vlan ip address A.B.C.D a.b.c.d注：HTTP web管理实际上是承载在CLI命令行管理上的一套友好用户界面，最终还是需要翻译成命令行来控制路由器执行Http管理时，由于其内部已经集成了认证功能，所以CLI中无须再重复配置常见登录方式常见登录方式课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行

6、） GUI GUI管理管理（Web） AAAAAA配置配置CLICLI管理（命令行）管理（命令行）CLICLI模式模式各模式的标识各模式的标识常见的模式名字由“设备主机名标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义； 路由器默认为路由器默认为RouerRouer，交换机默认为，交换机默认为SwitchSwitch 标识符有三种： # #和config#config#，分别表示用户模式、管理模式、配置模式 还有一种监控模式，较为特殊，提示符为Monitor#Monitor#CLICLI管理（命令行）管理（命令行）CLICLI模式（续）模式（续）Rout

7、er Router 用户模式该模式中，用户只能执行诸如help、chinese、telnet、enable等一些低权限的指令Router# Router# 管理模式可以执行可以执行showshow、debugdebug、clearclear等操作等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对此外，还可以对flashflash文件进行管理文件进行管理CLICLI管理（命令行）管理（命令行）CLICLI模式（续）模式（续）Router_config#Router_config# 全局配置模式用户可对各种功能用户可对各种功能/ /命令进行增加、删除、修改等命令进行增

8、加、删除、修改等各种操作各种操作；根据功能模块的不同，还可以分为各种子模式Monitor#Monitor# 监控模式监控模式下，设备不加载操作系统，通常用于系监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等复、操作系统版本升级等正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入CLICLI管理（命令行）管理（命令行）各种管理模式的切换（续）各种管理模式的切换（续）要进入监控模式，必须使用专用的控制线以CON方式进入在路由器上电启动，硬件自检中，可以连续点击按超级终端键盘的“A A” 键，

9、约5-10秒后自动进入Monitor监控模式如果是OPZOON交换机的话，快捷键变为“CTRL+PCTRL+P”如果路由器交换机启动时找不到匹配的ROS文件，也会自动进入Monitor#CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础管理操作基础常用快捷键简介常用快捷键简介 CTRL+SHIFT+6CTRL+SHIFT+6、Q Q强行终止一些连接，比如长时间ping，或者正在尝试建立中的telnet等 A A、CTRL+PCTRL+P系统上电启动时，连续点击连续点击之后可进入监控模式 方向键方向键左右，可让当前光标向前、后移动一位上下，切换到上一个/下一个执行过的命令CLICL

10、I管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）常用命令介绍常用命令介绍关于具体功能的命令集，请参阅相关的专门章节，这里介绍一些常用的基础命令 HostnameHostname更改路由器主机名，出现在各模式标识符前面 write write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）常用命令介绍常用命令介绍 rename rename对flash中的文件进行rename操作，可用于文件的备份 copycopy有copy tftp flash和copy flas

11、h tftp两种，分别对应升级新版本以及备份老版本两种功能 deletedelete删除flash中的文件CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）常用命令介绍常用命令介绍 show running-config show running-config 显示当前运行的配置信息 show configuration show configuration显示flash中的配置信息 show version all show version all查看路由器的软硬件版本号、连续运行时间等 show cpu show cpu查看系统CPU占用率（采样）CL

12、ICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）常用命令介绍常用命令介绍 show interface show interface *显示某端口的详细状态信息 show ip interface briefshow ip interface brief显示路由器所有端口的简要状态列表 show ip route show ip route显示当前路由器的路由表CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）端口设置端口设置IPIP地址地址 ip address ip address A.B.C.D a.b.c.d给端

13、口设置指定的静态IP地址（含掩码） ip address ip address DHCP将端口设置成DHCP客户端，地址由对方指定 CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）ConfigConfig等文件介绍等文件介绍路由器交换机的文件都是存放在Flash中的，系统掉电之后重启后可以读取，关键有两个文件：路由器：路由器：Router.binRouter.bin 交换机：交换机：Switch.binSwitch.bin该文件是路由器的操作系统文件，其类型必须是bin格式，名字可以根据需要自己定义，但总长度不能超过20个字符； CLICLI管理（命令行

14、）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）ConfigConfig等文件介绍等文件介绍Startup-configStartup-config就是路由器的配置文件保存，每次write操作，就会把running-config中的信息写入startup-config中。通过Show configurationShow configuration可以查看删除该文件即可恢复到系统出厂默认值其他其他其他的还会有function.map、isp_db、等文件或者文件夹，都是可选的CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）通过通过TFTPT

15、FTP协议升级协议升级/ /备份备份一般情况下，我们建议在Router#管理模式下进行升级与备份操作在Monitor#模式下只能进行升级，不能备份Monitor#模式下不加载ROS，所以所有ETH端口为10M，且所有配置无法保存CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式协议方式连接及准备工作连接及准备工作 使用网线将超级终端/PC与路由器连接起来 将PC网卡与路由器的接口设置成同一网段的IP地址，路由器ip address A.B.C.D a.b.c.d PC上安装TFTPd软件，并设置好其根目录位置 PC能够与路由器之间相互ping通CLICLI管理（命令行）管理（命令

16、行）TFTPTFTP协议方式（续）协议方式（续）升级系统文件升级系统文件 将需要升级bin文件放到TFTPd的根目录中 进入路由器的Router#模式，执行copy tftp copy tftp flashflash 根据提示，依次设定TFTPd的ip地址，bin文件名字等信息CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式（续）协议方式（续）备份系统文件备份系统文件 进入路由器Router#模式，执行Copy flash tftpCopy flash tftp 根据提示，依次设定TFTPd的ip地址，目标文件名等 备份的文件将自动存放在TFTPd设置的根目录中CLICLI管理

17、（命令行）管理（命令行）TFTPTFTP协议方式（续）协议方式（续）注意：注意： 升级时，如果文件名与原来的一致，将自动覆盖 当flash剩余空间不足时，将导致升级失败 如果系统无法启动，只能在Monitor#模式下升级时，ip address *命令只能在监控模式下执行，而且对应的接口永远是第一个接口对应的接口永远是第一个接口课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行） GUI GUI管理管理（Web） AAAAAA配置配置GUIGUI管理（管理（webweb）GUIGUI图形化管理图形化管理模块化设备模块化设备WebWeb管理管理适用于OPZOON模

18、块化路由器和交换机，需要在管理PC上安装java-runtime运行环境，通过web页面只能查看各中软硬件模块的状态，但不能配置和修改；课程内容课程内容 常见登录方式常见登录方式 CLICLI管理（命令行）管理（命令行） GUI GUI管理（管理（WebWeb） AAAAAA配置配置认证的应用认证的应用认证的命令和关键要素认证的命令和关键要素开启认证功能AAA authenticationAAA authentication enable | login | ppp | dot1x default | list-name method1 method2其中描述了可被认证的动作、认证的方式以及方

19、法列表等三个关键内容认证的应用认证的应用可被认证的动作可被认证的动作LoginLogin从“未登录”到登录后的“用户状态”的转变EnableEnable从“用户状态”到“管理状态”的转变PPPPPPPPP协商建立过程中，按照选项需要进行认证（PAP、CHAP等协议）Dot1xDot1x常用于交换机上，配合DHCP功能，用户通过dot1x认证之后方可访问相应的网络认证的应用认证的应用认证的方式认证的方式常见的认证方式有Local/Local-caseLocal/Local-caseEnableEnableLineLineGroupGroupNoneNone认证的应用认证的应用认证的方式（续）认证

20、的方式（续）Local/Local-caseLocal/Local-case这是一种本地方式的认证，当AAA设定为Local方式认证时，需要增加下述的描述定义usernameusername * passwordpassword 0|7 *service password-encryptionservice password-encryption（可选）0表示明文，为默认值；7表示MD5加密Service命令用于完成“0”到“7”的转变Service为全局命令，对其他认证方式同样有效认证的应用认证的应用认证的方式认证的方式EnableEnableEnable也是一种“本地”方式的认证，当设定为

21、enable方式认证时，需要增加下述的描述定义enable passwordenable password 0|7 *Enable只指定一个密码，安全性比Local方式稍弱此处的enable与“可被认证的动作”中的enable是两个概念认证的应用认证的应用认证的方式认证的方式LineLineLine方式中，认证信息也还是存放在路由器本地配置中的。当AAA设定为line方式认证时，不同line的用户可以设置不同的认证信息。需要增加下述的描述定义，line conline con 0passwordpassword 0|7 *line aux 0line vty | tty 0 4认证的应用认证的

22、应用认证的方式认证的方式Group/RadiusGroup/Radius当AAA设定为Group方式认证时，需要增加下述的描述定义radius-server hostradius-server host a.b.c.d auth-portauth-port * acct-portacct-port *radius-server keyradius-server key *这是外置服务器的方式，命令描述的只是如何与服务器进行通信，而具体的认证信息是在服务器上另外描述的。认证的应用认证的应用认证的方式认证的方式NoneNone，顾名思义，就是不认证。NoneNone方式认证和不写认证命令是完全不同

23、的，其差方式认证和不写认证命令是完全不同的，其差别在于别在于：前者就是任何情况下不需要认证；而后者仅仅在CON登录时不需要认证，其他的VTY、TTY等都需要认证授权的应用授权的应用授权的命令结构授权的命令结构开启授权功能AAA authorizationAAA authorization commands | exec | network default | list-name method1 method2其中描述了可被授权的动作、授权的方式、以及授权的方法列表等内容授权的应用授权的应用可被授权的动作可被授权的动作Commands/Config-commandsEXECEXEC指登录网络设备

24、后，能够执行什么样的命令、功能NetworkNetwork指通过网络设备，是否可以访问相应的网络授权的应用授权的应用授权的方式授权的方式常见的授权方式有多种： Local Local If-Authenticated If-Authenticated Group Group None None授权的应用授权的应用授权的方式授权的方式LocalLocal当AAA设定为Local方式授权时，需要增加下述的描述定义enable password * level *enable password * level *priviledge exec level * priviledge exec leve

25、l * 在使用Local方式进行EXEC授权时，首先需要进行认证，并同时指定其level通过priviledge来指定相关命令集的相对权限用户级别高于priviledge时，有权限执行授权的应用授权的应用授权的方式授权的方式Group/RadiusGroup/Radius当AAA设定为group方式授权时，需要增加下述的描述定义radius-server hostradius-server host a.b.c.d auth-portauth-port * acct-portacct-port *radius-server keyradius-server key *这是外置服务器的方式，命令

26、描述的只是如何与服务器进行通信，具体的授权信息在服务器上描述计费计费关于关于AAAAAA中计费的说明中计费的说明计费应用通常只有ISP运营商等大型的用户才会关注，普通的个人和企事业单位中都没有用武之地，应用场合很小。故障排查故障排查基本流程如果上不了网怎么办?1.查看电脑本地连接,是都断开,如果断开,那么可能是网线断了或没接好, 也有可能是交换机断电,或者端口损坏.此时应检查物理线路2.如果本地连接是正常的,那么打开本地连接在支持一栏中,查看目前的ip地址是否正确,如果不正确就修改ip,如果正确,进一步排查3.打开开始菜单-附件中的命令提示符,ping 电子政务网地址看是否能通过dns服务器解析出电子政务服务器的地址.如果能解析,而ping不通网址,那么需要进一步排查,如果不能解析,证明到dns服务器不通.4.ping当前电脑的网关,看是否能通,如果不通那么,在命令提示符中输入arp -a 查看电脑的arp表项,如果发现网关的ip地址对应mac不是00-e0-0f开头的,那么就是中了arp攻击,此时输入arp -d清除,就可以上了.5.如果发现arp表项正常,ping不通网关,那么先看看隔壁的办公室能不能ping通,如果隔壁也不能通,那么就需要通过登陆楼层交换机来进行故障排查,可以通过电话联系远程支持进行配合排查.