11.3 IOS 基础
Cisco Internetwork Operating System (IOS) 就是为 Cisco 设备配备的系统软件
Cisco IOS 可为设备提供下列网络服务:
基本的路由和交换功能 安全可靠地访问网络资源 网络可伸缩性
最常用访问 CLI 环境的方法是:控制台 Telnet 或 SSH 辅助端口
控制台的用途如下:
初次配置网络设备 在远程访问不可行时进行灾难恢复和故障排除 口令恢复规程
排除故障时也应优先使用控制台端口而非辅助端口,因为控制台端口默认显示路由器的启动、调试和错误消息
不需要在设备上配置或提供任何网络服务访问CLI 的是:控制台和辅助端口
Telnet 会话需要使用设备上的活动网络服务,网络设备至少必须具有一个活动接口,且该接口必须配置有诸如 IPv4 地址之类的第 3 层地址
启动配置文件 (startup-config) 用于在系统启动过程中配置设备。启动配置文件(即 startup-config 文件)存储在非易失性 RAM (NVRAM)
每台 Cisco 网络设备包含两个配置文件:
运行配置文件 — 用于设备的当前工作过程中
启动配置文件 — 用作备份配置,在设备启动时加载
每次路由器启动或重新加载时,都会将 startup-config 文件加载到内存中。该配置文件一旦加载到内存中,就被视为运行配置(即 running-config)
运行配置文件存储在内存中,所以当您关闭设备电源或重新启动设备时,该配置文件会丢失
Cisco IOS 设计为模式化操作系统,模式化:表示的操作系统具有多种工作模式,每种模式有各自的工作领域,主要的模式有:
用户执行模式 特权执行模式 全局配置模式 其它特定配置模式
用户执行模式由采用 > 符号结尾的 CLI 提示符标识,特权执行模式由采用 # 符号结尾的提示符标识,特权执行模式有时称为使能模式。
enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换
要使用 description 命令为接口应用描述,
IOS 提供多种形式的帮助:对上下文敏感的帮助 命令语法检查 热键和快捷方式
错误消息分为三类:命令不明确 命令不完整 命令不正确
CLI 中的快捷方式:
Tab — 填写命令或关键字的剩下部分 Ctrl-R — 重新显示一行 Ctrl-Z — 退出配置模式并返回到执行模式
向下箭头 — 用于在前面用过的命令的列表中向前滚动 向上箭头 — 用于在前面用过的命令的列表中向后滚动
Ctrl-Shift-6 — 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 Ctrl-C — 放弃当前命令并退出配置模式
设备从特权执行模式转换到全局配置模式,并使用户可以从终端输入配置命令:
Router#configure terminal
具体的配置模式:
接口模式 — 用于配置一个网络接口(Fa0/0、S0/0/0 等)
线路模式 — 用于配置一条线路(实际线路或虚拟线路)(例如控制台、AUX 或 VTY 等等)
路由器模式 — 用于配置一个路由协议的参数
要退出配置模式并返回全局配置模式,请在提示符后输入 exit;要完全离开配置模式并返回到特权执行模式,请输入end 或使用按键序列 Ctrl-Z
用于将运行配置文件保存到启动配置文件的命令为:
Router#copy running-config startup-config
11.4基本配置
配置设备名称命令:
Router>enable
Router#config terminal
Router(config)#hostname R1
R1(config)#
全局配置模式下使用下列命令来为控制台线路设置口令:
Router>enable
Router#config terminal
Router(config)#line console 0
Routerconfig-line)#password password
Router(config-line)#login
使能口令和使能加密口令
Router(config)#enable passwordpassword
Router(config)#enable secret password
用于为 VTY 线路设置口令:
Router(config)#line vty 0 4
Router(config-line)#passwordpassword
Router(config-line)#login
在显示配置文件时防止将口令显示为明文的命令是 service password-encryption,口令一旦加密,即使取消加密服务,也不会消除加密效果
在全局配置模式下通过 banner motd 命令来配置标语,常用标语中的信息:
仅授权人员才可使用设备(Use of the device is specifically for authorized personnel)
活动可能被监控(Activity may be monitored)
未经授权擅自使用设备将招致诉讼(Legal action will be pursued for any unauthorized use)
从全局配置模式输入 banner motd 命令:
Switch(config)#banner motd # message #
更改该配置后,我们可考虑选择接下来的不在:
使更改后的配置成为新的启动配置——在特权执行模式提示符后使用 copy running-config startup-config 命令
使设备恢复为其原始配置——在特权执行模式提示符后使用 reload 命令
删除设备中的所有配置——在特权执行模式提示符后使用 erase NVRAM:startup-config 或 erase startup-config 命令
将配置备份到 TFTP 服务器:copy running-config tftp 或 copy startup-config tftp 命令
配置路由器以太网接口:
Router>enable
Router#config terminal
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address IP 地址 子网掩码
Router(config-if)#no shutdown
在接口配置模式下输入 no shutdown 命令是启用接口
Router(config)#interface Serial 0/0/0
Router(config-if)#ip address IP 地址 子网掩码
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
要创建接口描述,请使用 description 命令
HQ-switch1(config)#interface fa0/0
HQ-switch1(config-if)#description Connects to main switch in Building A(连接到大楼 A 中的主交换机)
配置交换机:
Switch>enable
Switch#config terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#ip default-gateway 192.168.1.1
交换机配置默认网关命令是: ip default-gateway ip address,interface vlan 1是配置虚拟局域网接口vlan 1
11.5 效验连通性
ping 命令称为测试协议栈,因为 ping 命令从 OSI 模型的第 3 层移到第 2 层,然后再到第 1 层;Ping 命令使用 ICMP 协议来检查连通性
ping 命令使用 ICMP 协议来检查连通性
IOS Ping 指示符:
! — 表示收到一个 ICMP 应答
. — 表示等待答复时超时
U — 表示收到了一个 ICMP 无法到达报文
验证路由器接口:
show ip interface brief,可以看到该接口的第 1 层状态和第 2 层状态。Status(状态)列中的 up(工作)表明此接口在第 1 层工作正常
Protocol(协议)列中的 up(工作)表明第 2 层协议工作正常
验证交换机接口:
show ip interface,正常工作通过 Status(状态)列和 Protocol(协议)列中的 up(工作)来表明
测试路由器、交换机的连通性:可以使用 ping 和 traceroute 命令验证第 3 层的连通性
从 Windows 计算机上执行追踪,请使用 tracert。若从路由器 CLI 中执行追踪,请使用 traceroute
11.6 监控和记录网络
IOS 功能和命令总结:
用户执行模式
enable — 用于进入特权执行模式
特权执行模式
copy running-config startup-config — 用于将活动配置复制到 NVRAM
copy startup-config running-config — 用于将 NVRAM 中的配置复制到内存
erase startup-configuration — 用于删除 NVRAM 中的配置
pingIP 地址 — 用于 Ping 该地址
tracerouteIP 地址 — 用于追踪通向该地址的每个跳
show interfaces — 用于显示设备上所有接口的统计信息
show clock — 用于显示路由器中设置的时间
show version — 用于显示当前加载的 IOS 版本以及硬件和设备信息
show arp — 用于显示设备的 ARP 表
show startup-config — 用于显示保存在 NVRAM 中的配置
show running-config — 用于显示当前的运行配置文件的内容
show ip interface — 用于显示路由器上的所有接口 IP 统计信息
configure terminal — 用于进入终端配置模式。
终端配置模式
hostnamehostname — 用于为设备分配主机名
enable passwordpassword — 用于设置未加密的使能口令
enable secretpassword — 用于设置强加密的使能口令
service password-encryption — 用于加密显示除使能加密口令外的所有口令
banner motd# 消息 # — 用于设置当日消息标语
line console 0 — 用于进入控制台线路配置模式
line vty 0 4 — 用于进入虚拟终端 (Telnet)
line vty 0 4 — 用于进入虚拟终端 (Telnet) 线路配置模式
interface接口名 — 用于进入接口配置模式
线路配置模式
login — 用于启用登录时的口令检查
passwordpassword — 用于设置线路口令
接口配置模式
IP 地址IP 地址 子网掩码 — 用于设置接口 IP 地址和子网掩码
描述description — 用于设置接口描述
clock ratevalue — 用于设置 DCE 设备的时钟频率
no shutdown — 用于打开接口
shutdown — 出于管理目的关闭接口
