Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5725764
  • 博文数量: 745
  • 博客积分: 10075
  • 博客等级: 上将
  • 技术积分: 7716
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-29 12:09
文章分类

全部博文(745)

文章存档

2019年(1)

2016年(1)

2010年(31)

2009年(88)

2008年(129)

2007年(155)

2006年(197)

2005年(143)

分类:

2005-09-05 09:53:56

Introduction to the Cisco IOS

基本内容:
在路由器和主机上配置IP地址、子网掩码和网关地址
配置路由器添加可管理性
实现一个局域网
在路由器上完成初始化配置
在交换机上完成初始化配置

Cisco路由器的IOS软件将负责完成一些重要的工作,包括:
加载网络协议和功能
在设备间连接高速流量
在控制访问中添加安全性防止未授权的网络使用
为简化网络的增长和冗余备份,提供可缩放性
为连接到网络中的资源,提供网络的可靠性

通常连接路由器的首选方式是通过控制台接口进行连接.控制台接口一般是一个RJ-45的连接器,它位于路由器的背面,默认时,连接到这个接口没有口令要求
还可以通过辅助接口连接到Cisco路由器上,由于辅助接口与控制台接口基本上是一样的,因此,可以像使用控制台接口一样使用它
第三种连接到Cisco路由器的方式是in-band,即通过应用程序telnet

当初次启动一个Cisco路由器,它将运行开机自检过程,如果通过了,它将从闪存中查找Cisco IOS,如果有IOS文件存在则执行装载操作,在这之后,IOS将加载并查找一个合法的配置文件,它默认是存储在非易失RAM(NVRAM)中

如果在NVRAM中没有配置文件存在,路由器将会进入设置模式,一个步进式过程帮助你配置路由器,也可以在任何时刻通过在被称为特许模式的命令行中键入setup命令来进入设置模式
基础管理设置只配置够管理系统使用的连接性能,而扩展设置会允许你配置更多的内容

正是因为命令行界面(CLI)如此的灵活方便,所以它是配置路由器的最佳方式

使用enable命令,从用户模式过渡到特权模式
使用disable命令,从特权模式返回到用户模式
或者,可以在特许模式下输入logout或exit来退出

要从CLI上进行配置,可能会需要通过键入configure terminal来修改路由器的某些全局配置,这时将进入全局模式并将修改被称为当前运行配置中的内容,所谓全局命令是指一旦被设置就会影响整个路由器的命令

要改变运行在动态RAM中的当前配置,需要使用configure terminal命令
要修改保存在NVRAM中的启动配置,需要使用configure memory命令
如果想改变存储在TFTP主机中的路由器配置文件,可以使用configure network命令
要修改接口配置,需要在全局模式下使用interface命令
子接口允许在路由器中创建逻辑的接口,这时提示符会改变为Router(config-subif)#
要配置用户模式口令,可以使用line命令,这时提示符将改变为Router(config-line)#
line console 0命令被认为是一个重要的命令,而所有在config-line提示符下键入的命令都被称为子命令
要配置像RIP和GRIP这样的路由协议,需要使用config-router #提示符
show history命令默认显示最近输入过的10条命令
show terminal命令显示终端配置和命令历史缓存空间的大小
terminal history size命令用于修改缓存空间的大小尺寸,最大为256
show version命令提供系统硬件的基本配置显示,还包括软件的版本号、配置文件的名称和源以及引导映象

可以在路由器和交换机上配置的管理功能是:
主机名
标志区
口令
接口描述

使用标志区的一个原因,就是给某些或所有敢试图远程登陆或拨号到你的互联网络中的用户提供少许安全警示,标志区类型有:
执行过程创建的标志区
入局终端线路标志区
登陆标志区
日期信息标志区

常用的是日期信息标志区,它对每个拨号或者通过telnet、辅助端口,甚至通过控制台端口连接到路由器的操作者也会给出一个信息
有五个口令可以用来保护你的Cisco路由器,它们是:
控制台
辅助
远程登陆
启用口令
启用加密

要配置辅助口令,需要进入到全局配置模式并输入line aux 0
要设置控制台口令,使用line console 0命令
要为telnet访问路由器设置用户模式口令,使用line vty命令,没有运行Cisco IOS企业版的路由器默认时有五条VTY线路,由0到4

如果在路由器上执行show running-config命令,将可以看到除启用加密口令之外的所有口令
要手工加密所有口令,可以使用service password-encryption命令.要关闭这项服务,使用命令no service password-encryption

可以使用show running-config命令或show interface命令来察看某一接口上的描述

要配置一个接口,需要多次使用interface type number序列,但是2600、3600、4000和7000序列路由器在路由器中都有物理槽,带有接口号的模块是插入到槽中使用的
可以使用shutdown命令来关闭一个接口,也可以使用no shutdown命令来打开一个接口
要注意默认时所有接口都是关闭的
要在一个接口上配置IP地址,在接口模式下使用ip address命令
如果想为接口增加第二个子网地址,需要使用secondary命令,如果输入了另一个IP地址并按了回车,将会替代已存在的IP地址和掩码

在跳入并配置串行接口之前,有两件事必须弄清楚.
1,接口将被接到一个CSU/DSU类型的设备上,它要为线路提供时钟,clock rate命令的单位是每秒位
2,需要了解的命令是bandwidth命令,它一般是用来供某些协议如IGRP,EIGRP,OSPF等用于计算到达远程网络的最佳开销,配置bandwidth命令使用的单位是千位

如果通过setup模式完成配置,将会被问及是否想要应用刚刚创建的配置,如果回答yes,那么路由器将会拷贝这个运行在DRAM中的配置到NVRAM中,即我们熟知的starp-config文件
也可以通过使用copy running-config startup-config命令将配置从DRAM中手工保存到NVRAM中
show running-config命令察看的是当前配置
show startup-config命令察看的是下次路由器重新加载时将要使用的配置
show ip interface命令将提供有关路由器接口的第三层配置的信息(包括了接口状态、IP地址和子网掩码,在这个接口上是否设置了访问列表,以及基本IP的信息)
show ip interface brief提供了包含有逻辑地址和状态的路由器接口的快速汇总
show protocols是一个很有帮助的命令,特别是在需要即时察看每个端口上的第一层和第二层连接情况,甚至是所使用的IP地址等状况的时候
show controllers命令显示关于物理接口自身的信息

*********************************************************************************
考试要点:
1,理解启动路由器时的工作过程
2,记住设置模式可以提供的操作
3,了解用户模式和特许模式之间的不同
4,记住命令show version可以提供的信息
5,记住如何设置路由器的主机名
6,记住启用口令和启用加密口令之间的不同
7,记住如何在路由器上设置启用加密口令、控制台口令、Telnet口令
8,能够了解如何诊断一个串行链接的问题

阅读(2064) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~