管理和配置CISCO设备

路由器组件

  • cpu 执行操作系统的指令
  • 随机访问存储器RAM - RAM中内容断电丢失
    - 运行操作系统;
    - 运行配置文件;
    - IP 路由表;
    - ARP 缓存;
    - 数据包缓存区;
  • 只读存储区ROM - 保存开机自检软件,存储路由器的启动引导程序
    - bootstrap 指令
    - 基本的自检软件
    - 迷你版IOS,简化的系统,用于主操作系统丢失之后,用于紧急恢复和故障处理时使用;
  • 非易失RAM(NVRAM) - 存储启动配置。包括IP地址、路由协议、主机名
  • 闪存FLASH - 存储运行操作系统Cisco IOS,相当于硬盘;
  • Interfaces - 拥有多种物理接口用于连接网络接口类型;

路由器启动的主要步骤:

  • 检测路由器硬件
    - Power-on Self Test(POST)
    - 执行bootstrap
  • 定位加载Cisco IOS 软件
    - 定位IOS
    - 加载IOS
  • 定位加载启动配置文件或进入配置模式
    - 启动程序搜寻配置文件

Cisco Internetwork Operating System(IOS)

就是为Cisco设备配备的系统软件。它是Cisco的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器及许多其他设备。

Cisco IOS 可为设备提供下列网络服务

  • 基本的路由和交换功能
  • 安全可靠地访问网络资源
  • 网络可伸缩性

访问CLI环境,常用方法有

  • 控制台 console 终端
  • Telnet 或 SSH
  • 辅助端口

主要的模式有:

  • 用户执行模式">"
  • 特权执行模式"#"
  • 全局配置模式
  • 其他特定配置模式

全局配置模式

从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定该部分或特定功能。下表列出了这些模式中的一小部分:

  • 接口模式:用于配置一个网络接口(Fa0/0、s0/0/0等)
  • 线路模式:用于配置一条线路(实际线路模或虚拟链路)(例如控制台、AUX或VTY等等)
  • 路由配置模式:用于配置一个路由选择协议进程的相关参数

详解如下图:

基本IOS命令结构

  • 每个IOS命令都具有特定的格式或语法,并在相应的提示付下执行。
  • 常规命令语法为命令后接相应的关键字和参数。
  • 某些命令包含一个关键字和参数子集,次子集可提供额外功能。

使用CLI的帮助

  • 命令提示补全

    • 通过问好?来进行
  • 命令语法检查
    • 在命令没有输入完整,会提示% Incomplete command.
    • 当命令输入错误是,会有个尖括号^指定的位置,提示有误% Invalid input detected at '^' marker.
    • 当输入一个位置的命令时会提示% Ambiguous command: "xxxx"
  • 热键和快捷键方式
    • Tab 填写命令或关键字的剩下部分。
    • Ctrl-R 重新显示一行
    • Ctrl-Z 退出配置模式并返回执行模式
    • 向下箭头 用于在重用的命令的列表中向前滚动
    • 向上箭头 用于在重用的命令的列表中向后滚动
    • Ctrl-Shift-6 用于终端诸如pingtraceroute之类的IOS进程
    • Ctrl-C 放弃当前命令并退出配置模式

基本配置
配置设备名称需要进入全局配置模式

R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#hostname sijiayong_route1
sijiayong_route1(config)#

配置用户登录密码
需要进入全局配置模式

  • 控制台口令 - 用于限制人员通过控制台链接访问设备

    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#line console 0
    sijiayong_route1(config-line)#password sijiayong
    sijiayong_route1(config-line)#login # 使设置的登录配置生效
    取消的设置如下
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#line console 0
    sijiayong_route1(config-line)#no password sijiayong

  • 使能口令 - 用于限制人员访问特权执行模式

    sijiayong_route1>en
    sijiayong_route1#config t
    sijiayong_route1(config)#enable password sijiayong
    注意:这种方式目前已经不用了,安全性很差
    取消:
    sijiayong_route1>en
    sijiayong_route1#config t
    sijiayong_route1(config)#no enable password sijiayong

  • 使能加密口令 - 经加密,用于限制人员访问特权执行模式

    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#enable secret sijiayong
    注意:目前最常用的就是这种模式
    测试:
    sijiayong_route1>en
    Password: # 这里需要密码才能进入特权模式
    sijiayong_route1#
    取消:
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#noenable secret sijiayong

  • VTY口令 - 用于限制人员通过Telnet访问设备

    VTY是需要手动开启,否则Telnet是不能连接的
    同时需要进入到线路模式配置line
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#
    注释:这里的 0 4 表示开启 0 1 2 3 4 共五个链接通道,表示同时可有有5个用户同时登陆
    sijiayong_route1(config)#line vty 0 4
    sijiayong_route1(config-line)#pass
    sijiayong_route1(config-line)#password sijiayong
    sijiayong_route1(config-line)#login
    注释:login表示登录时用密码验证

此时当使用Telnet登陆时,则需要使用密码验证才能登陆。

查看配置

  • running-config 表示存在RAM中的配置,是当前正在运行的配置,当断电重启,配置则会丢失。

    sijiayong_route1#show running-config
    Building configuration...
    Current configuration : 726 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname sijiayong_route1
    !
    boot-start-marker
    boot-end-marker
    !
    enable secret 5 $1$HeNB$RLIM61UEesQr7oaf4W9rb/
    !
    no aaa new-model
    memory-size iomem 5
    ........................显示的太多,这里不复制了........................

  • startup-config 启动配置,非易失存储器,表示存放在NVRAM或者FLASH中的配置,断电重启后是不会丢失的,当重启后会重新加载到RAM中。

注意:

在常规的配置中,所有的操作都是临时存放在RAM
也就是说,当设备断电重启后,则配置就会丢失
一定要记得在配置后,使用writecp running-config startup-config这两个命令,来把当前RAM中保存的配置写到非易失存储器中。

演示如下:

方式一:
sijiayong_route1#write
Building configuration...
[OK]
方式二:
sijiayong_route1#copy running-config startup-config
Destination filename [startup-config]? #这里需要回车确认
Building configuration...
[OK]

删除启动配置文件
也就是清空配置

对于一些比较老旧的设备我们使用erase startup-config命令来清空,因为配置都存放在NVRAM中。
对于当前的新的设备,配置都存放在FLASH当中,需要使用delete

基本配置 接口配置
网络设备的接口是有编号的,是从0开始的,并且接口所在的槽位也是从0开始的,也就是说,第一个槽位的第一个接口的编号是:0/0
这里需要注意:思科设备的接口,默认情况下是关闭的,需要手动开启。
那么进入接口配置的命令就如下:

R2>enable
R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.0
R2(config-if)#no shutdown # 这里表示启动该端口

特别注意:如果设备是串行网络,在DCE端需要配置clock时钟频率,在DTE端不需要配置;

R2>enable
R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.3 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)@clock rate 64000

查看刚刚的配置:

R2#show interfaces f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is cc01.0bcc.0000 (bia cc01.0bcc.0000)
Internet address is 10.0.0.2/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:46, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
31 packets input, 9382 bytes
Received 26 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
183 packets output, 18783 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

这里查看的是详细信息,如果只是想查看配置的ip:

R1#show ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.0.1 YES manual up up

show ip int brief命令,能看到接口状态,ip地址、协议的状态。

CCNA 之 四 管理和配置CISCO设备的更多相关文章

  1. 配置cisco设备记录用户命令

    R1(config)# aaa new-model R1(config)# aaa accounting commands 0 default start-stop group local R1(co ...

  2. CCNA第四章第五章Cisco的IOS与SDM及其管理考试要点学习笔记

    1. IOS的用户界面        Cisco互联网操作系统(IOS)是思科路由器和大多数交换机的核心,它是一个可以提供路由,交换,网络互联以及远程通信功能的专有内核. Cisco路由器的IOS软件 ...

  3. Cisco设备自动定时备份配置

    前言 当我们管理的网络设备为个位数的时候,手动的把配置通过tftp方式copy出来还是可以的.但是当我们管理几十台甚至上百台(有点夸张,都这个级别了肯定用专业的运维软件或者开发运维平台进行管理)的时候 ...

  4. 使用python管理Cisco设备-乾颐堂

    今天发现一个老外使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令. 下载后主要有3个文件: Systems.py 定义了一些不同设备的操作系统及其常见命令. Conne ...

  5. kvm虚拟化学习笔记(四)之kvm虚拟机日常管理与配置

    KVM虚拟化学习笔记系列文章列表----------------------------------------kvm虚拟化学习笔记(一)之kvm虚拟化环境安装http://koumm.blog.51 ...

  6. Openstack基础环境交换机常用配置(CISCO 3750G为例)

    NOTE: 用户模式提示符为:cisco> 特权模式提示符为:cisco# 全局配置模式提示符为:cisco(config)# 端口模式提示符为:cisco(config-if)# 基础操作   ...

  7. 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入

    使用react全家桶制作博客后台管理系统   前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基 ...

  8. 从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点)

    从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

  9. CentOS 7 学习(四)Git配置(一)

    CentOS 7 学习(四)Git配置(一) 1.对于版本管理系统,目前常用的是Subverion和Git,Subversion是集中式版本管理系统中最好的,所有人的代码都要提交到服务器上,如果要知道 ...

随机推荐

  1. [考试反思]1031csp-s模拟测试95:优势

    假的三首杀.因为交文件所以他们都不往OJ上交. 假装是三首杀吧.嗯. 然而昨天还是没有AK.好像说是按照64位评测机的评测结果为准. 但是联赛省选的机子好像都是32位的?也就是和我们正在用的一致. 所 ...

  2. 【IOS开发—视图】

    一.UIWindow对象 每一个app都有一个UIWindow对象,它像一个容器一样,用来包含应用中的所有视图,应用会在启动时创建并设置UIWindow对象. - (BOOL)application: ...

  3. 同余类BFS的一些瞎吹

    同余类BFS的题,是个OIer基本上都会见过一些,最好的例子就是NOIP 2018 day1  T2---货币系统 虽然这题其实是什么背包就能解决的题目,但数据一变大,出题人坏一点,就没了.... 同 ...

  4. day 2 DP专场

    上午讲了一上午背包,从01背包到完全背包到多重背包,感觉也没说什么,旁边的大佬一直在飞鸽里说让老师讲快点,然而最后也没人敢跟老师说.... 例题真的各个都是神仙题, 挂饰 好像就是一上午最简单的... ...

  5. centos7上以RPM方式安装MySQL5.6

    1. 下载MySQL http://ftp.ntu.edu.tw/MySQL/Downloads/MySQL-5.6/ MySQL-5.6.36-1.el7.src.rpm MySQL-5.6.36- ...

  6. 易初大数据——2019年10月17日 王庆超 spss

    开放数据库链接是为解决异构数据库间的数据共享而产生, 现已成为WOSA的主要部分和基于windows环境的一种数据库访问接口和标准ODOC为异构数据库访问提供统一接口,允许应用程序以SOL.为数据存取 ...

  7. one of neural network

    map source:https://github.com/microsoft/ai-edu Fundamental Principle inputs: characteristic value th ...

  8. JAVA项目打包成可运行的exe程序

    前言:本篇文章为原创,转载请注明地址,谢谢. 我们一些时候,可能需要需要把我们完成的java打包,打成jar文件或者exe文件.这时候就请鄙人的这篇文章. 言尽于此,Let‘s go! 一.导出jar ...

  9. haproxy+keepalived练习

    小的网站结构 说明:如果部署在云上,比如阿里云上,不需要自己部署keepalived,直接买阿里云的slb即可,slb然后分发流量到两台haproxy机器 一.先部署两个web服务器 编译安装ngin ...

  10. 插入排序的代码实现(C语言)

    void insert_sort(int arr[], int len) { for (int i = 1; i < len; ++i) { if (arr[i] < arr[i - 1] ...