(CCNA課件)ICND10S02(路由器基本操作)_第1頁(yè)
(CCNA課件)ICND10S02(路由器基本操作)_第2頁(yè)
(CCNA課件)ICND10S02(路由器基本操作)_第3頁(yè)
(CCNA課件)ICND10S02(路由器基本操作)_第4頁(yè)
(CCNA課件)ICND10S02(路由器基本操作)_第5頁(yè)
已閱讀5頁(yè),還剩129頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

iPLabCCNA系列課程CiscoIOS軟件的操作iPLabCCNA系列課程CiscoIOS軟件的操作CiscoIOS軟件功能,能承載所選網(wǎng)絡(luò)協(xié)議和功能連通性,允許在設(shè)備間高速傳輸數(shù)據(jù)安全性,可控制訪問并禁止未經(jīng)授權(quán)使用網(wǎng)絡(luò)可擴(kuò)展性,可根據(jù)網(wǎng)絡(luò)規(guī)模變化來增加接口和容量可靠性,能確??煽康卦L問網(wǎng)絡(luò)資源CiscoIOS軟件功能,能承載所選網(wǎng)絡(luò)協(xié)議和功能配置網(wǎng)絡(luò)設(shè)備初始默認(rèn)設(shè)置足以保證交換機(jī)在第二層運(yùn)行。如果Cisco設(shè)備的內(nèi)存中沒有配置信息,那么它將提示您進(jìn)行初始配置。其它配置任務(wù)通過以下信息來設(shè)置設(shè)備:協(xié)議編址和參數(shù)設(shè)置管理選項(xiàng)配置網(wǎng)絡(luò)設(shè)備初始默認(rèn)設(shè)置足以保證交換機(jī)在第二層運(yùn)行。Cisco設(shè)備啟動(dòng)概述Cisco設(shè)備啟動(dòng)概述外部配置源配置的來源多種多樣。配置將在設(shè)備內(nèi)存中發(fā)揮作用。外部配置源配置的來源多種多樣。CLI可用于輸入命令。不同網(wǎng)絡(luò)互聯(lián)設(shè)備上的操作各不相同。用戶可在控制臺(tái)命令模式下輸入或粘貼

條目。各命令模式的提示符各不相同。Enter

鍵可以指示設(shè)備解析和執(zhí)行命令。兩大EXEC模式為用戶模式和特權(quán)模式。CiscoIOS用戶界面功能CLI可用于輸入命令。CiscoIOS用戶界面功能可使用兩種主要的EXEC模式輸入命令。CiscoIOS軟件EXEC模式(用戶)可使用兩種主要的EXEC模式輸入命令。CiscoIOSCiscoIOS軟件EXEC模式(特權(quán))CiscoIOS軟件EXEC模式(特權(quán))交換機(jī)命令行的幫助工具交換機(jī)命令行的幫助工具對(duì)上下文敏感的幫助對(duì)上下文敏感的幫助對(duì)上下文敏感的幫助(續(xù))對(duì)上下文敏感的幫助(續(xù))SwitchX>Shapethefutureofinternetworkingbycreatingunpreced為客戶、員工和合作伙伴創(chuàng)造前所未有的高價(jià)值,藉此塑造網(wǎng)絡(luò)互聯(lián)的未來。增強(qiáng)編輯命令SwitchX>Shapethefutureofin增強(qiáng)編輯命令(續(xù))增強(qiáng)編輯命令(續(xù))路由器命令歷史記錄路由器命令歷史記錄查看配置查看配置顯示當(dāng)前配置及已保存的配置showrunning-config命令和showstartup-config命令顯示當(dāng)前配置及已保存的配置showrunning-conf總結(jié)CiscoIOS軟件是所有Cisco設(shè)備中的嵌入式軟件架構(gòu),也是Catalyst交換機(jī)的操作系統(tǒng)。其功能包括承載所選的網(wǎng)絡(luò)協(xié)議、連通性、安全性、可擴(kuò)展性和可靠性。交換機(jī)或IOS設(shè)備可通過連接到控制臺(tái)端口的本地終端進(jìn)行配置,也可通過連接到輔助端口的調(diào)制解調(diào)器從所連接的遠(yuǎn)程終端進(jìn)行配置。網(wǎng)絡(luò)管理員可以使用CLI來監(jiān)控和配置各種CiscoIOS設(shè)備。CLI還提供幫助工具,幫助網(wǎng)絡(luò)管理員檢驗(yàn)和配置命令。總結(jié)CiscoIOS軟件是所有Cisco設(shè)備中的嵌入總結(jié)(續(xù))CLI支持兩種EXEC模式:用戶模式和特權(quán)模式。特權(quán)EXEC模式提供的功能多于用戶EXEC模式。CiscoIOS設(shè)備使用帶有擴(kuò)展命令行輸入幫助工具的CiscoIOS軟件,包括對(duì)上下文敏感的幫助。CiscoIOSCLI包括增強(qiáng)的編輯模式,這種模式提供一系列的編輯關(guān)鍵功能。CiscoIOS設(shè)備CLI可提供已輸入命令的歷史記錄或記錄。這個(gè)功能稱作命令歷史記錄,它對(duì)于幫助調(diào)出長(zhǎng)的或復(fù)雜的命令或輸入尤為有用。總結(jié)(續(xù))CLI支持兩種EXEC模式:用戶模式和特權(quán)模iPLabCCNA系列課程啟動(dòng)路由器iPLabCCNA系列課程啟動(dòng)路由器系統(tǒng)啟動(dòng)例程初始化路由器軟件如果需要,路由器可回退到啟動(dòng)備用例程Cisco路由器的初始啟動(dòng)系統(tǒng)啟動(dòng)例程初始化路由器軟件Cisco路由器的初始啟動(dòng)未配置的路由器與已配置的路由器路由器的啟動(dòng)輸出未配置的路由器與已配置的路由器路由器的啟動(dòng)輸出設(shè)置:初始配置對(duì)話設(shè)置:初始配置對(duì)話接口設(shè)置總結(jié)啟動(dòng)過程中檢測(cè)到的接口AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedNOunsetupupFastEthernet0/1unassignedNOunsetupupSerial0/0/0unassignedNOunsetupupSerial0/0/1unassignedNOunsetdowndown接口設(shè)置總結(jié)啟動(dòng)過程中檢測(cè)到的接口Anyinterfac設(shè)置初始全局參數(shù)Configuringglobalparameters:

Enterhostname[Router]:RouterXTheenablesecretisapasswordusedtoprotectaccesstoprivilegedECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:Cisco1Theenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:SanFran3Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:Sanj0seConfigureSNMPNetworkManagement?[no]:設(shè)置初始全局參數(shù)Configuringglobalpar設(shè)置初始協(xié)議配置ConfigureIP?[yes]:ConfigureRIProuting?[yes]:noConfigureCLNS?[no]:Configurebridging?[no]:根據(jù)軟件的修訂版可能會(huì)出現(xiàn)以上文字。設(shè)置初始協(xié)議配置ConfigureIP?[yes]:根據(jù)軟設(shè)置接口參數(shù)Configuringinterfaceparameters:DoyouwanttoconfigureFastEthernet0/0interface?[yes]:

Usethe100Base-TX(RJ-45)connector?[yes]:

Operateinfull-duplexmode?[no]:

ConfigureIPonthisinterface?[yes]:

IPaddressforthisinterface:1

Subnetmaskforthisinterface[]:

ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureFastEthernet0/1interface?[yes]:noDoyouwanttoconfigureSerial0/0/0interface?[yes]:noDoyouwanttoconfigureSerial0/0/1interface?[yes]:no設(shè)置接口參數(shù)ConfiguringinterfacepaCiscoAutoSecureWouldyouliketogothroughAutoSecureconfiguration?[yes]:noAutoSecuredialogcanbestartedlaterusing"autosecure"CLI根據(jù)軟件的修訂版可能會(huì)出現(xiàn)以上文字。CiscoAutoSecureWouldyoulike查看和使用設(shè)置腳本Thefollowingconfigurationcommandscriptwascreated:hostnameRouterXenablesecret5$1$aNMG$kV3mxjlWDRGXmfwjEBNAf1enablepasswordciscolinevty04passwordsanjosenosnmp-server!iproutingnoclnsroutingnobridge1!interfaceFastEthernet0/0media-type100BaseXhalf-duplexipaddress1nomopenabled!interfaceFastEthernet0/1shutdownnoipaddress!interfaceSerial0/0/0shutdownnoipaddress!interfaceSerial0/0/1shutdownnoipaddressdialer-list1protocolippermit!end[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:2查看和使用設(shè)置腳本Thefollowingconfigu登錄到Cisco路由器登錄到Cisco路由器可用最少的字符縮寫命令,但要確保字符串是唯一的。路由器用戶模式命令列表RouterX>?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceclearResetfunctionsconnectOpenaterminalconnectiondisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystemlatOpenalatconnectionlockLocktheterminalloginLoginasaparticularuserlogoutExitfromtheEXEC

--More--可用最少的字符縮寫命令,但要確保字符串是唯一的。路由器用戶模輸入唯一的字符串,然后按Tab

鍵來補(bǔ)全命令字符串。路由器特權(quán)模式命令列表RouterX#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopyCopyfromonefiletoanotherdebugDebuggingfunctions(seealso'undebug')deleteDeleteafiledirListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandseraseEraseafilesystemexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystem--More--輸入唯一的字符串,然后按Tab鍵來補(bǔ)全命令字符串。路由器showversion

命令CiscoIOSSoftware,2800Software(C2800NM-ADVIPSERVICESK9-M),Version12.4(12),RELEASESOFTWARE(fc1)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledFri17-Nov-0612:02byprod_rel_teamROM:SystemBootstrap,Version12.4(13r)T,RELEASESOFTWARE(fc1)RouterXuptimeis2days,21hours,15minutesSystemreturnedtoROMbypower-onSystemimagefileis"flash:c2800nm-advipservicesk9-mz.124-12.bin"ThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewithU.S.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.IfyouareunabletocomplywithU.S.andlocallaws,returnthisproductimmediately.AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:/wwl/export/crypto/tool/stqrg.htmlIfyourequirefurtherassistancepleasecontactusbysendingemailtoexport@.Cisco2811(revision53.50)with249856K/12288Kbytesofmemory.ProcessorboardIDFTX1107A6BB2FastEthernetinterfaces2Serial(sync/async)interfaces1VirtualPrivateNetwork(VPN)ModuleDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102RouterX#showversion命令CiscoIOSSoftw總結(jié)Cisco路由器的啟動(dòng)過程與CiscoCatalyst交換機(jī)的啟動(dòng)過程類似。執(zhí)行完P(guān)OST之后,路由器會(huì)查找并加載CiscoIOS映像。最后,它會(huì)查找并加載設(shè)備配置文件。使用enable

命令從用戶EXEC模式訪問特權(quán)EXEC模式。登錄到Cisco路由器之后,可使用以下路由器狀態(tài)命令來檢驗(yàn)路由器的初始啟動(dòng)狀態(tài):show

version、show

running-config

show

startup-config總結(jié)Cisco路由器的啟動(dòng)過程與CiscoCatalyiPLabCCNA系列課程管理Cisco路由器的啟動(dòng)和配置iPLabCCNA系列課程管理Cisco路由器的啟動(dòng)和路由器通電啟動(dòng)過程執(zhí)行加電自檢(POST)。加載并運(yùn)行bootstrap代碼。查找CiscoIOS軟件。加載CiscoIOS軟件。查找配置。加載配置。運(yùn)行配置好的CiscoIOS軟件。路由器通電啟動(dòng)過程執(zhí)行加電自檢(POST)。路由器的內(nèi)部組件路由器的內(nèi)部組件ROM的功能包含用于基本功能的微代碼ROM的功能包含用于基本功能的微代碼找到CiscoIOS映像搜索順序:1.檢查配置寄存器2.解析用于啟動(dòng)系統(tǒng)命令的配置3.默認(rèn)到閃存中第一個(gè)文件4.嘗試從網(wǎng)絡(luò)服務(wù)器啟動(dòng)5.導(dǎo)入助手映像6.ROMMON找到CiscoIOS映像搜索順序:從閃存加載CiscoIOS映像將閃存文件加載到RAM。從閃存加載CiscoIOS映像將閃存文件加載到RAM加載配置從NVRAM加載并執(zhí)行配置如果NVRAM中當(dāng)前沒有配置,進(jìn)入設(shè)置模式加載配置從NVRAM加載并執(zhí)行配置顯示當(dāng)前配置和已保存的配置showrunning-config

命令和showstartup-config

命令顯示當(dāng)前配置和已保存的配置showrunning-conf確定當(dāng)前配置寄存器的值CiscoIOSSoftware,2800Software(C2800NM-IPBASE-M),Version12.4(5a),RELEASESOFTWARE(fc3)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledSat14-Jan-0603:19byalnguyenROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)RouterXuptimeis1week,5days,21hours,30minutesSystemreturnedtoROMbyreloadat23:04:40UTCTueMar132007Systemimagefileis"flash:c2800nm-ipbase-mz.124-5a.bin"Cisco2811(revision53.51)with251,904K/10,240Kbytesofmemory.ProcessorboardIDFTX1013A1DJ2FastEthernetinterfaces2Serial(sync/async)interfacesDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62,720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102確定當(dāng)前配置寄存器的值CiscoIOSSoftware,配置寄存器的值配置寄存器位3、2、1和0用于設(shè)置啟動(dòng)選項(xiàng)使用show

version命令檢查配置寄存器的值配置寄存器的值配置寄存器位3、2、1和0用于設(shè)置啟動(dòng)showversion

命令CiscoIOSSoftware,2800Software(C2800NM-IPBASE-M),Version12.4(5a),RELEASESOFTWARE(fc3)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledSat14-Jan-0603:19byalnguyenROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)RouterXuptimeis1week,5days,21hours,30minutesSystemreturnedtoROMbyreloadat23:04:40UTCTueMar132007Systemimagefileis"flash:c2800nm-ipbase-mz.124-5a.bin"Cisco2811(revision53.51)with251,904K/10,240Kbytesofmemory.ProcessorboardIDFTX1013A1DJ2FastEthernetinterfaces2Serial(sync/async)interfacesDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62,720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102(willbe2104atnextreload)showversion命令CiscoIOSSoftwshowflash

命令

RouterX#shflash-#---length-------date/time------path114951648Feb22200721:38:56+00:00c2800nm-ipbase-mz.124-5a.bin21823Dec14200608:24:54+00:00sdmconfig-2811.cfg34734464Dec14200608:25:24+00:00sdm.tar4833024Dec14200608:25:38+00:00es.tar51052160Dec14200608:25:54+00:00common.tar61038Dec14200608:26:08+00:00home.shtml7102400Dec14200608:26:22+00:00home.tar8491213Dec14200608:26:40+00:00128MB.sdf41836544bytesavailable(22179840bytesused)showflash命令

RouterX#shflash總結(jié)路由器啟動(dòng)時(shí),將執(zhí)行測(cè)試、查找并加載軟件,查找并加載配置,最后運(yùn)行軟件。路由器的主要內(nèi)部組件包括RAM、ROM、閃存、NVRAM和配置寄存器。路由器啟動(dòng)時(shí)以特定順序搜索CiscoIOS軟件映像:配置寄存器、閃存、TFTP服務(wù)器和ROM中指定的位置。配置寄存器包含用于查找CiscoIOS軟件映像的啟動(dòng)信息??墒褂胹how

命令查看寄存器,并可使用config-register

全局配置命令更改寄存器的值。總結(jié)路由器啟動(dòng)時(shí),將執(zhí)行測(cè)試、查找并加載軟件,查找并加載配置iPLabCCNA系列課程配置Cisco路由器iPLabCCNA系列課程配置Cisco路由器路由器模式概述路由器模式概述保存配置將當(dāng)前配置復(fù)制到NVRAMRouterX#RouterX#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration…RourterX#保存配置將當(dāng)前配置復(fù)制到NVRAMRouterX#配置路由器標(biāo)識(shí)配置路由器標(biāo)識(shí)控制臺(tái)線路命令RouterX(config)#lineconsole0RouterX(config-line)#exec-timeout2030RouterX(config)#lineconsole0RouterX(config-line)#loggingsynchronous修改控制臺(tái)會(huì)話的超時(shí)時(shí)間重新顯示中斷的控制臺(tái)輸入控制臺(tái)線路命令RouterX(config)#linecoRouterX(config)#interfacetypenumberRouterX(config-if)#type

包括串行接口、以太網(wǎng)接口、令牌環(huán)接口、fddi接口、hssi接口、環(huán)回接口、撥號(hào)器接口、空接口、異步串口、atm接口、bri接口、隧道接口等等number

用于標(biāo)識(shí)各接口RouterX(config-if)#exit退出當(dāng)前接口配置模式RouterX(config)#interfacetypeslot/portRouterX(config-if)#如果是模塊化路由器,選擇一個(gè)接口配置接口RouterX(config)#interfacetypeRouterX(config-if)#descriptionstring

string

是幫助您記住接口相關(guān)信息的注釋或描述。參數(shù)string

的最大長(zhǎng)度是238個(gè)字符。配置接口描述RouterX(config-if)#descriptioRouterX#configureterminalRouterX(config)#interfaceserial0

RouterX(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoup%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial0,changedstatetoup啟用管理性關(guān)閉的接口RouterX#configureterminalRouterX(config)#interfaceserial0

RouterX(config-if)#shutdown%LINK-5-CHANGED:InterfaceSerial0,changedstatetoadministrativelydown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodown管理性地關(guān)閉接口禁用或啟用接口RouterX#configureterminal啟用管理唯一的地址使終端站之間的通信成為可能根據(jù)目的地址進(jìn)行路徑選擇配置IP地址唯一的地址使終端站之間的通信成為可能配置IP地址路由器的showinterfaces

命令RouterX#showinterfacesEthernet0isup,lineprotocolisupHardwareisLance,addressis00e0.1e5d.ae2f(bia00e0.1e5d.ae2f)Internetaddressis1/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec81833packetsinput,27556491bytes,0nobufferReceived42308broadcasts,0runts,0giants,0throttles1inputerrors,0CRC,0frame,0overrun,1ignored,0abort0inputpacketswithdribbleconditiondetected55794packetsoutput,3929696bytes,0underruns0outputerrors,0collisions,1interfaceresets0babbles,0latecollision,4deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedout路由器的showinterfaces命令RouterX解讀接口狀態(tài)解讀接口狀態(tài)檢驗(yàn)串行接口配置檢驗(yàn)串行接口配置總結(jié)可從特權(quán)EXEC模式進(jìn)入全局配置模式,進(jìn)而訪問其它配置模式,如接口配置模式或線路配置模式。路由器的主要功能是將數(shù)據(jù)包從一臺(tái)網(wǎng)絡(luò)中繼設(shè)備轉(zhuǎn)發(fā)到另一

臺(tái)。為此,必須定義收發(fā)數(shù)據(jù)包的接口的特性??赏ㄟ^接口配

置模式配置接口特性,如IP地址和帶寬??偨Y(jié)可從特權(quán)EXEC模式進(jìn)入全局配置模式,進(jìn)而訪問其它配總結(jié)(續(xù))在TCP/IP環(huán)境下,終端站可與服務(wù)器或其它終端站進(jìn)行無(wú)縫通信。由于每個(gè)使用TCP/IP協(xié)議簇的節(jié)點(diǎn)都擁有唯一的32位邏

輯IP地址,因此可實(shí)現(xiàn)這種通信。路由器的接口配置完成之后,可使用show

命令進(jìn)行檢驗(yàn)??偨Y(jié)(續(xù))在TCP/IP環(huán)境下,終端站可與服務(wù)器或其它終iPLabCCNA系列課程了解Cisco路由器的安全性iPLabCCNA系列課程了解Cisco路由器的安全性物理安裝的常見危脅硬件威脅環(huán)境危脅電氣威脅維護(hù)威脅物理安裝的常見危脅硬件威脅配置路由器口令配置路由器口令配置登錄標(biāo)語(yǔ)RouterX#bannerlogin"Accessforauthorizedusersonly.Pleaseenteryourusernameandpassword."定義并啟用在用戶名和口令登錄提示符之前顯示的自定義標(biāo)語(yǔ)配置登錄標(biāo)語(yǔ)RouterX#bannerlogin"Telnet訪問與SSH訪問Telnet最常見的訪問方法不安全SSH加密必須定義IP域必須生成密鑰!---TheusernamecommandcreatetheusernameandpasswordfortheSSHsessionusernameciscopassword0ciscoipdomain-namecryptokeygeneratersaipsshversion2linevty04

loginlocal

transportinputsshTelnet訪問與SSH訪問Telnet!---Th總結(jié)第一層安全是物理安全。口令可以用于限制訪問。登錄標(biāo)語(yǔ)可用于在提示用戶輸入用戶名之前顯示一條消息。Telnet以明文發(fā)送會(huì)話流量;SSH會(huì)對(duì)流量進(jìn)行加密??偨Y(jié)第一層安全是物理安全。(CCNA課件)ICND10S02(路由器基本操作)iPLabCCNA系列課程CiscoIOS軟件的操作iPLabCCNA系列課程CiscoIOS軟件的操作CiscoIOS軟件功能,能承載所選網(wǎng)絡(luò)協(xié)議和功能連通性,允許在設(shè)備間高速傳輸數(shù)據(jù)安全性,可控制訪問并禁止未經(jīng)授權(quán)使用網(wǎng)絡(luò)可擴(kuò)展性,可根據(jù)網(wǎng)絡(luò)規(guī)模變化來增加接口和容量可靠性,能確??煽康卦L問網(wǎng)絡(luò)資源CiscoIOS軟件功能,能承載所選網(wǎng)絡(luò)協(xié)議和功能配置網(wǎng)絡(luò)設(shè)備初始默認(rèn)設(shè)置足以保證交換機(jī)在第二層運(yùn)行。如果Cisco設(shè)備的內(nèi)存中沒有配置信息,那么它將提示您進(jìn)行初始配置。其它配置任務(wù)通過以下信息來設(shè)置設(shè)備:協(xié)議編址和參數(shù)設(shè)置管理選項(xiàng)配置網(wǎng)絡(luò)設(shè)備初始默認(rèn)設(shè)置足以保證交換機(jī)在第二層運(yùn)行。Cisco設(shè)備啟動(dòng)概述Cisco設(shè)備啟動(dòng)概述外部配置源配置的來源多種多樣。配置將在設(shè)備內(nèi)存中發(fā)揮作用。外部配置源配置的來源多種多樣。CLI可用于輸入命令。不同網(wǎng)絡(luò)互聯(lián)設(shè)備上的操作各不相同。用戶可在控制臺(tái)命令模式下輸入或粘貼

條目。各命令模式的提示符各不相同。Enter

鍵可以指示設(shè)備解析和執(zhí)行命令。兩大EXEC模式為用戶模式和特權(quán)模式。CiscoIOS用戶界面功能CLI可用于輸入命令。CiscoIOS用戶界面功能可使用兩種主要的EXEC模式輸入命令。CiscoIOS軟件EXEC模式(用戶)可使用兩種主要的EXEC模式輸入命令。CiscoIOSCiscoIOS軟件EXEC模式(特權(quán))CiscoIOS軟件EXEC模式(特權(quán))交換機(jī)命令行的幫助工具交換機(jī)命令行的幫助工具對(duì)上下文敏感的幫助對(duì)上下文敏感的幫助對(duì)上下文敏感的幫助(續(xù))對(duì)上下文敏感的幫助(續(xù))SwitchX>Shapethefutureofinternetworkingbycreatingunpreced為客戶、員工和合作伙伴創(chuàng)造前所未有的高價(jià)值,藉此塑造網(wǎng)絡(luò)互聯(lián)的未來。增強(qiáng)編輯命令SwitchX>Shapethefutureofin增強(qiáng)編輯命令(續(xù))增強(qiáng)編輯命令(續(xù))路由器命令歷史記錄路由器命令歷史記錄查看配置查看配置顯示當(dāng)前配置及已保存的配置showrunning-config命令和showstartup-config命令顯示當(dāng)前配置及已保存的配置showrunning-conf總結(jié)CiscoIOS軟件是所有Cisco設(shè)備中的嵌入式軟件架構(gòu),也是Catalyst交換機(jī)的操作系統(tǒng)。其功能包括承載所選的網(wǎng)絡(luò)協(xié)議、連通性、安全性、可擴(kuò)展性和可靠性。交換機(jī)或IOS設(shè)備可通過連接到控制臺(tái)端口的本地終端進(jìn)行配置,也可通過連接到輔助端口的調(diào)制解調(diào)器從所連接的遠(yuǎn)程終端進(jìn)行配置。網(wǎng)絡(luò)管理員可以使用CLI來監(jiān)控和配置各種CiscoIOS設(shè)備。CLI還提供幫助工具,幫助網(wǎng)絡(luò)管理員檢驗(yàn)和配置命令。總結(jié)CiscoIOS軟件是所有Cisco設(shè)備中的嵌入總結(jié)(續(xù))CLI支持兩種EXEC模式:用戶模式和特權(quán)模式。特權(quán)EXEC模式提供的功能多于用戶EXEC模式。CiscoIOS設(shè)備使用帶有擴(kuò)展命令行輸入幫助工具的CiscoIOS軟件,包括對(duì)上下文敏感的幫助。CiscoIOSCLI包括增強(qiáng)的編輯模式,這種模式提供一系列的編輯關(guān)鍵功能。CiscoIOS設(shè)備CLI可提供已輸入命令的歷史記錄或記錄。這個(gè)功能稱作命令歷史記錄,它對(duì)于幫助調(diào)出長(zhǎng)的或復(fù)雜的命令或輸入尤為有用。總結(jié)(續(xù))CLI支持兩種EXEC模式:用戶模式和特權(quán)模iPLabCCNA系列課程啟動(dòng)路由器iPLabCCNA系列課程啟動(dòng)路由器系統(tǒng)啟動(dòng)例程初始化路由器軟件如果需要,路由器可回退到啟動(dòng)備用例程Cisco路由器的初始啟動(dòng)系統(tǒng)啟動(dòng)例程初始化路由器軟件Cisco路由器的初始啟動(dòng)未配置的路由器與已配置的路由器路由器的啟動(dòng)輸出未配置的路由器與已配置的路由器路由器的啟動(dòng)輸出設(shè)置:初始配置對(duì)話設(shè)置:初始配置對(duì)話接口設(shè)置總結(jié)啟動(dòng)過程中檢測(cè)到的接口AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedNOunsetupupFastEthernet0/1unassignedNOunsetupupSerial0/0/0unassignedNOunsetupupSerial0/0/1unassignedNOunsetdowndown接口設(shè)置總結(jié)啟動(dòng)過程中檢測(cè)到的接口Anyinterfac設(shè)置初始全局參數(shù)Configuringglobalparameters:

Enterhostname[Router]:RouterXTheenablesecretisapasswordusedtoprotectaccesstoprivilegedECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:Cisco1Theenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:SanFran3Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:Sanj0seConfigureSNMPNetworkManagement?[no]:設(shè)置初始全局參數(shù)Configuringglobalpar設(shè)置初始協(xié)議配置ConfigureIP?[yes]:ConfigureRIProuting?[yes]:noConfigureCLNS?[no]:Configurebridging?[no]:根據(jù)軟件的修訂版可能會(huì)出現(xiàn)以上文字。設(shè)置初始協(xié)議配置ConfigureIP?[yes]:根據(jù)軟設(shè)置接口參數(shù)Configuringinterfaceparameters:DoyouwanttoconfigureFastEthernet0/0interface?[yes]:

Usethe100Base-TX(RJ-45)connector?[yes]:

Operateinfull-duplexmode?[no]:

ConfigureIPonthisinterface?[yes]:

IPaddressforthisinterface:1

Subnetmaskforthisinterface[]:

ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureFastEthernet0/1interface?[yes]:noDoyouwanttoconfigureSerial0/0/0interface?[yes]:noDoyouwanttoconfigureSerial0/0/1interface?[yes]:no設(shè)置接口參數(shù)ConfiguringinterfacepaCiscoAutoSecureWouldyouliketogothroughAutoSecureconfiguration?[yes]:noAutoSecuredialogcanbestartedlaterusing"autosecure"CLI根據(jù)軟件的修訂版可能會(huì)出現(xiàn)以上文字。CiscoAutoSecureWouldyoulike查看和使用設(shè)置腳本Thefollowingconfigurationcommandscriptwascreated:hostnameRouterXenablesecret5$1$aNMG$kV3mxjlWDRGXmfwjEBNAf1enablepasswordciscolinevty04passwordsanjosenosnmp-server!iproutingnoclnsroutingnobridge1!interfaceFastEthernet0/0media-type100BaseXhalf-duplexipaddress1nomopenabled!interfaceFastEthernet0/1shutdownnoipaddress!interfaceSerial0/0/0shutdownnoipaddress!interfaceSerial0/0/1shutdownnoipaddressdialer-list1protocolippermit!end[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:2查看和使用設(shè)置腳本Thefollowingconfigu登錄到Cisco路由器登錄到Cisco路由器可用最少的字符縮寫命令,但要確保字符串是唯一的。路由器用戶模式命令列表RouterX>?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceclearResetfunctionsconnectOpenaterminalconnectiondisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystemlatOpenalatconnectionlockLocktheterminalloginLoginasaparticularuserlogoutExitfromtheEXEC

--More--可用最少的字符縮寫命令,但要確保字符串是唯一的。路由器用戶模輸入唯一的字符串,然后按Tab

鍵來補(bǔ)全命令字符串。路由器特權(quán)模式命令列表RouterX#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopyCopyfromonefiletoanotherdebugDebuggingfunctions(seealso'undebug')deleteDeleteafiledirListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandseraseEraseafilesystemexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystem--More--輸入唯一的字符串,然后按Tab鍵來補(bǔ)全命令字符串。路由器showversion

命令CiscoIOSSoftware,2800Software(C2800NM-ADVIPSERVICESK9-M),Version12.4(12),RELEASESOFTWARE(fc1)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledFri17-Nov-0612:02byprod_rel_teamROM:SystemBootstrap,Version12.4(13r)T,RELEASESOFTWARE(fc1)RouterXuptimeis2days,21hours,15minutesSystemreturnedtoROMbypower-onSystemimagefileis"flash:c2800nm-advipservicesk9-mz.124-12.bin"ThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewithU.S.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.IfyouareunabletocomplywithU.S.andlocallaws,returnthisproductimmediately.AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:/wwl/export/crypto/tool/stqrg.htmlIfyourequirefurtherassistancepleasecontactusbysendingemailtoexport@.Cisco2811(revision53.50)with249856K/12288Kbytesofmemory.ProcessorboardIDFTX1107A6BB2FastEthernetinterfaces2Serial(sync/async)interfaces1VirtualPrivateNetwork(VPN)ModuleDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102RouterX#showversion命令CiscoIOSSoftw總結(jié)Cisco路由器的啟動(dòng)過程與CiscoCatalyst交換機(jī)的啟動(dòng)過程類似。執(zhí)行完P(guān)OST之后,路由器會(huì)查找并加載CiscoIOS映像。最后,它會(huì)查找并加載設(shè)備配置文件。使用enable

命令從用戶EXEC模式訪問特權(quán)EXEC模式。登錄到Cisco路由器之后,可使用以下路由器狀態(tài)命令來檢驗(yàn)路由器的初始啟動(dòng)狀態(tài):show

version、show

running-config

show

startup-config總結(jié)Cisco路由器的啟動(dòng)過程與CiscoCatalyiPLabCCNA系列課程管理Cisco路由器的啟動(dòng)和配置iPLabCCNA系列課程管理Cisco路由器的啟動(dòng)和路由器通電啟動(dòng)過程執(zhí)行加電自檢(POST)。加載并運(yùn)行bootstrap代碼。查找CiscoIOS軟件。加載CiscoIOS軟件。查找配置。加載配置。運(yùn)行配置好的CiscoIOS軟件。路由器通電啟動(dòng)過程執(zhí)行加電自檢(POST)。路由器的內(nèi)部組件路由器的內(nèi)部組件ROM的功能包含用于基本功能的微代碼ROM的功能包含用于基本功能的微代碼找到CiscoIOS映像搜索順序:1.檢查配置寄存器2.解析用于啟動(dòng)系統(tǒng)命令的配置3.默認(rèn)到閃存中第一個(gè)文件4.嘗試從網(wǎng)絡(luò)服務(wù)器啟動(dòng)5.導(dǎo)入助手映像6.ROMMON找到CiscoIOS映像搜索順序:從閃存加載CiscoIOS映像將閃存文件加載到RAM。從閃存加載CiscoIOS映像將閃存文件加載到RAM加載配置從NVRAM加載并執(zhí)行配置如果NVRAM中當(dāng)前沒有配置,進(jìn)入設(shè)置模式加載配置從NVRAM加載并執(zhí)行配置顯示當(dāng)前配置和已保存的配置showrunning-config

命令和showstartup-config

命令顯示當(dāng)前配置和已保存的配置showrunning-conf確定當(dāng)前配置寄存器的值CiscoIOSSoftware,2800Software(C2800NM-IPBASE-M),Version12.4(5a),RELEASESOFTWARE(fc3)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledSat14-Jan-0603:19byalnguyenROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)RouterXuptimeis1week,5days,21hours,30minutesSystemreturnedtoROMbyreloadat23:04:40UTCTueMar132007Systemimagefileis"flash:c2800nm-ipbase-mz.124-5a.bin"Cisco2811(revision53.51)with251,904K/10,240Kbytesofmemory.ProcessorboardIDFTX1013A1DJ2FastEthernetinterfaces2Serial(sync/async)interfacesDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62,720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102確定當(dāng)前配置寄存器的值CiscoIOSSoftware,配置寄存器的值配置寄存器位3、2、1和0用于設(shè)置啟動(dòng)選項(xiàng)使用show

version命令檢查配置寄存器的值配置寄存器的值配置寄存器位3、2、1和0用于設(shè)置啟動(dòng)showversion

命令CiscoIOSSoftware,2800Software(C2800NM-IPBASE-M),Version12.4(5a),RELEASESOFTWARE(fc3)TechnicalSupport:/techsupportCopyright(c)1986-2006byCiscoSystems,Inc.CompiledSat14-Jan-0603:19byalnguyenROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)RouterXuptimeis1week,5days,21hours,30minutesSystemreturnedtoROMbyreloadat23:04:40UTCTueMar132007Systemimagefileis"flash:c2800nm-ipbase-mz.124-5a.bin"Cisco2811(revision53.51)with251,904K/10,240Kbytesofmemory.ProcessorboardIDFTX1013A1DJ2FastEthernetinterfaces2Serial(sync/async)interfacesDRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62,720KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102(willbe2104atnextreload)showversion命令CiscoIOSSoftwshowflash

命令

RouterX#shflash-#---length-------date/time------path114951648Feb22200721:38:56+00:00c2800nm-ipbase-mz.124-5a.bin21823Dec14200608:24:54+00:00sdmconfig-2811.cfg34734464Dec14200608:25:24+00:00sdm.tar4833024Dec14200608:25:38+00:00es.tar51052160Dec14200608:25:54+00:00common.tar61038Dec14200608:26:08+00:00home.shtml7102400Dec14200608:26:22+00:00home.tar8491213Dec14200608:26:40+00:00128MB.sdf41836544bytesavailable(22179840bytesused)showflash命令

RouterX#shflash總結(jié)路由器啟動(dòng)時(shí),將執(zhí)行測(cè)試、查找并加載軟件,查找并加載配置,最后運(yùn)行軟件。路由器的主要內(nèi)部組件包括RAM、ROM、閃存、NVRAM和配置寄存器。路由器啟動(dòng)時(shí)以特定順序搜索CiscoIOS軟件映像:配置寄存器、閃存、TFTP服務(wù)器和ROM中指定的位置。配置寄存器包含用于查找CiscoIOS軟件映像的啟動(dòng)信息??墒褂胹how

命令查看寄存器,并可使用config-register

全局配置命令更改寄存器的值??偨Y(jié)路由器啟動(dòng)時(shí),將執(zhí)行測(cè)試、查找并加載軟件,查找并加載配置iPLabCCNA系列課程配置Cisco路由器iPLabCCNA系列課程配置Cisco路由器路由器模式概述路由器模式概述保存配置將當(dāng)前配置復(fù)制到

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論