管理和配置CISCO设备

路由器组件

  • cpu 执行操作系统的指令
  • 随机访问存储器RAM - RAM中内容断电丢失
    - 运行操作系统;
    - 运行配置文件;
    - IP 路由表;
    - ARP 缓存;
    - 数据包缓存区;
  • 只读存储区ROM - 保存开机自检软件,存储路由器的启动引导程序
    - bootstrap 指令
    - 基本的自检软件
    - 迷你版IOS,简化的系统,用于主操作系统丢失之后,用于紧急恢复和故障处理时使用;
  • 非易失RAM(NVRAM) - 存储启动配置。包括IP地址、路由协议、主机名
  • 闪存FLASH - 存储运行操作系统Cisco IOS,相当于硬盘;
  • Interfaces - 拥有多种物理接口用于连接网络接口类型;

路由器启动的主要步骤:

  • 检测路由器硬件
    - Power-on Self Test(POST)
    - 执行bootstrap
  • 定位加载Cisco IOS 软件
    - 定位IOS
    - 加载IOS
  • 定位加载启动配置文件或进入配置模式
    - 启动程序搜寻配置文件

Cisco Internetwork Operating System(IOS)

就是为Cisco设备配备的系统软件。它是Cisco的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器及许多其他设备。

Cisco IOS 可为设备提供下列网络服务

  • 基本的路由和交换功能
  • 安全可靠地访问网络资源
  • 网络可伸缩性

访问CLI环境,常用方法有

  • 控制台 console 终端
  • Telnet 或 SSH
  • 辅助端口

主要的模式有:

  • 用户执行模式">"
  • 特权执行模式"#"
  • 全局配置模式
  • 其他特定配置模式

全局配置模式

从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定该部分或特定功能。下表列出了这些模式中的一小部分:

  • 接口模式:用于配置一个网络接口(Fa0/0、s0/0/0等)
  • 线路模式:用于配置一条线路(实际线路模或虚拟链路)(例如控制台、AUX或VTY等等)
  • 路由配置模式:用于配置一个路由选择协议进程的相关参数

详解如下图:

基本IOS命令结构

  • 每个IOS命令都具有特定的格式或语法,并在相应的提示付下执行。
  • 常规命令语法为命令后接相应的关键字和参数。
  • 某些命令包含一个关键字和参数子集,次子集可提供额外功能。

使用CLI的帮助

  • 命令提示补全

    • 通过问好?来进行
  • 命令语法检查
    • 在命令没有输入完整,会提示% Incomplete command.
    • 当命令输入错误是,会有个尖括号^指定的位置,提示有误% Invalid input detected at '^' marker.
    • 当输入一个位置的命令时会提示% Ambiguous command: "xxxx"
  • 热键和快捷键方式
    • Tab 填写命令或关键字的剩下部分。
    • Ctrl-R 重新显示一行
    • Ctrl-Z 退出配置模式并返回执行模式
    • 向下箭头 用于在重用的命令的列表中向前滚动
    • 向上箭头 用于在重用的命令的列表中向后滚动
    • Ctrl-Shift-6 用于终端诸如pingtraceroute之类的IOS进程
    • Ctrl-C 放弃当前命令并退出配置模式

基本配置
配置设备名称需要进入全局配置模式

R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#hostname sijiayong_route1
sijiayong_route1(config)#

配置用户登录密码
需要进入全局配置模式

  • 控制台口令 - 用于限制人员通过控制台链接访问设备

    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#line console 0
    sijiayong_route1(config-line)#password sijiayong
    sijiayong_route1(config-line)#login # 使设置的登录配置生效
    取消的设置如下
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#line console 0
    sijiayong_route1(config-line)#no password sijiayong

  • 使能口令 - 用于限制人员访问特权执行模式

    sijiayong_route1>en
    sijiayong_route1#config t
    sijiayong_route1(config)#enable password sijiayong
    注意:这种方式目前已经不用了,安全性很差
    取消:
    sijiayong_route1>en
    sijiayong_route1#config t
    sijiayong_route1(config)#no enable password sijiayong

  • 使能加密口令 - 经加密,用于限制人员访问特权执行模式

    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#enable secret sijiayong
    注意:目前最常用的就是这种模式
    测试:
    sijiayong_route1>en
    Password: # 这里需要密码才能进入特权模式
    sijiayong_route1#
    取消:
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#noenable secret sijiayong

  • VTY口令 - 用于限制人员通过Telnet访问设备

    VTY是需要手动开启,否则Telnet是不能连接的
    同时需要进入到线路模式配置line
    sijiayong_route1>en
    sijiayong_route1#conf t
    sijiayong_route1(config)#
    注释:这里的 0 4 表示开启 0 1 2 3 4 共五个链接通道,表示同时可有有5个用户同时登陆
    sijiayong_route1(config)#line vty 0 4
    sijiayong_route1(config-line)#pass
    sijiayong_route1(config-line)#password sijiayong
    sijiayong_route1(config-line)#login
    注释:login表示登录时用密码验证

此时当使用Telnet登陆时,则需要使用密码验证才能登陆。

查看配置

  • running-config 表示存在RAM中的配置,是当前正在运行的配置,当断电重启,配置则会丢失。

    sijiayong_route1#show running-config
    Building configuration...
    Current configuration : 726 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname sijiayong_route1
    !
    boot-start-marker
    boot-end-marker
    !
    enable secret 5 $1$HeNB$RLIM61UEesQr7oaf4W9rb/
    !
    no aaa new-model
    memory-size iomem 5
    ........................显示的太多,这里不复制了........................

  • startup-config 启动配置,非易失存储器,表示存放在NVRAM或者FLASH中的配置,断电重启后是不会丢失的,当重启后会重新加载到RAM中。

注意:

在常规的配置中,所有的操作都是临时存放在RAM
也就是说,当设备断电重启后,则配置就会丢失
一定要记得在配置后,使用writecp running-config startup-config这两个命令,来把当前RAM中保存的配置写到非易失存储器中。

演示如下:

方式一:
sijiayong_route1#write
Building configuration...
[OK]
方式二:
sijiayong_route1#copy running-config startup-config
Destination filename [startup-config]? #这里需要回车确认
Building configuration...
[OK]

删除启动配置文件
也就是清空配置

对于一些比较老旧的设备我们使用erase startup-config命令来清空,因为配置都存放在NVRAM中。
对于当前的新的设备,配置都存放在FLASH当中,需要使用delete

基本配置 接口配置
网络设备的接口是有编号的,是从0开始的,并且接口所在的槽位也是从0开始的,也就是说,第一个槽位的第一个接口的编号是:0/0
这里需要注意:思科设备的接口,默认情况下是关闭的,需要手动开启。
那么进入接口配置的命令就如下:

R2>enable
R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.0
R2(config-if)#no shutdown # 这里表示启动该端口

特别注意:如果设备是串行网络,在DCE端需要配置clock时钟频率,在DTE端不需要配置;

R2>enable
R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.3 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)@clock rate 64000

查看刚刚的配置:

R2#show interfaces f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is cc01.0bcc.0000 (bia cc01.0bcc.0000)
Internet address is 10.0.0.2/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:46, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
31 packets input, 9382 bytes
Received 26 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
183 packets output, 18783 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

这里查看的是详细信息,如果只是想查看配置的ip:

R1#show ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.0.1 YES manual up up

show ip int brief命令,能看到接口状态,ip地址、协议的状态。

CCNA 之 四 管理和配置CISCO设备的更多相关文章

  1. 配置cisco设备记录用户命令

    R1(config)# aaa new-model R1(config)# aaa accounting commands 0 default start-stop group local R1(co ...

  2. CCNA第四章第五章Cisco的IOS与SDM及其管理考试要点学习笔记

    1. IOS的用户界面        Cisco互联网操作系统(IOS)是思科路由器和大多数交换机的核心,它是一个可以提供路由,交换,网络互联以及远程通信功能的专有内核. Cisco路由器的IOS软件 ...

  3. Cisco设备自动定时备份配置

    前言 当我们管理的网络设备为个位数的时候,手动的把配置通过tftp方式copy出来还是可以的.但是当我们管理几十台甚至上百台(有点夸张,都这个级别了肯定用专业的运维软件或者开发运维平台进行管理)的时候 ...

  4. 使用python管理Cisco设备-乾颐堂

    今天发现一个老外使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令. 下载后主要有3个文件: Systems.py 定义了一些不同设备的操作系统及其常见命令. Conne ...

  5. kvm虚拟化学习笔记(四)之kvm虚拟机日常管理与配置

    KVM虚拟化学习笔记系列文章列表----------------------------------------kvm虚拟化学习笔记(一)之kvm虚拟化环境安装http://koumm.blog.51 ...

  6. Openstack基础环境交换机常用配置(CISCO 3750G为例)

    NOTE: 用户模式提示符为:cisco> 特权模式提示符为:cisco# 全局配置模式提示符为:cisco(config)# 端口模式提示符为:cisco(config-if)# 基础操作   ...

  7. 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入

    使用react全家桶制作博客后台管理系统   前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基 ...

  8. 从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点)

    从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

  9. CentOS 7 学习(四)Git配置(一)

    CentOS 7 学习(四)Git配置(一) 1.对于版本管理系统,目前常用的是Subverion和Git,Subversion是集中式版本管理系统中最好的,所有人的代码都要提交到服务器上,如果要知道 ...

随机推荐

  1. Openmp编程练习

    火车卖票 // OpenMP2.cpp : 定义控制台应用程序的入口点. // #include "stdio.h" #include "omp.h" #inc ...

  2. Flink中接收端反压以及Credit机制 (源码分析)

    先上一张图整体了解Flink中的反压   可以看到每个task都会有自己对应的IG(inputgate)对接上游发送过来的数据和RS(resultPatation)对接往下游发送数据, 整个反压机制通 ...

  3. tracert/traceroute原理

    一.路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序.二者的功 ...

  4. iOS和macOS上的Message-ID和Mail.app深度链接

    如何在iOS上通过电子邮件进行无缝的“无密码”身份验证. Apple平台上的邮件和日历集成 在macOS和iOS上查看电子邮件时,邮件会在[检测到的日期和时间]下划线 .您可以与他们互动以创建新的日历 ...

  5. CSPS模拟 57

    rank4大众rank T1 天空龙 让他自由翱翔吧 T2 巨神兵 对于n=10的测试点本可以打出非常优秀的分层状压 但是没有打出来,因为对拓扑图理解不够深刻,纠结于指回的边,实际上只关注伸出的边就可 ...

  6. 基于xposed Hook框架实现个人免签支付方案

    我的个人网站如何实现支付功能? 想必很多程序员都有过想开发一个自己的网站来获得一些额外的收入,但做这件事会遇到支付这个问题.目前个人网站是无法实现支付功能的. 今天我就给大家分享一下我的实现方案:&l ...

  7. formdata,ajax提交数据

    var data = document.getElementById("#dataForm"); var formData = new FormData(data); var ac ...

  8. Java 博客系统 Tale

    Tale Tale的英文含义为故事,我相信每个坚持写Blog的人都是有故事的:中文你叫它 塌了 也无所谓 . Tale 使用了轻量级mvc框架 Blade 开发,默认主题使用了漂亮的 pinghsu, ...

  9. [转载]1.1 UiPath下载安装与激活

    一.UiPath下载 1.打开官网https://www.uipath.com.cn,点击开始试用 2.选择获取UiPath社区版 3.填写姓.名.电子邮箱地址.专业领域.职位.公司.公司所在行业.国 ...

  10. TensorFlow2.0(10):加载自定义图片数据集到Dataset

    .caret, .dropup > .btn > .caret { border-top-color: #000 !important; } .label { border: 1px so ...