第4章 Cisco的互联网络操作系统(IOS)和安全设备管理器(SDM)

第4章Cisco的互联网络操作系统(IOS)和安全设备管理器(SDM)•描述Cisco路由器的操作•掌握路由器的基本参数的配置•连接、配置并验证设备接口的操作状态•使用命令验证设备的配置及网络的连通性•理解排错路由选择中的问题•使用show或debug命令验证路由器的硬件和软件的运行学习目标：•IOS的用户界面Cisco互联网络操作系统IOS是Cisco路由器和大多数交换机的核心，是操作系统基本的、不可缺少的部分，用于完成资源定位及对低层硬件接口和安全的管理操作。•Cisco路由器的IOSCisco的IOS是一个可以提供路由、交换、网络互联以及远程通信功能的专有内核。IOS软件将负责完成一些重要的工作包括：⑴加载网络协议和功能⑵在设备间连接高速流量⑶在控制访问中添加安全性，防止未授权的网络使用⑷为简化网络的增长和冗余备份提供可缩放性⑸为连接到网络中的资源提供网络的可靠性•连接到Cisco路由器⑴Console口：控制台端口，管理员通过该端口对路由器或交换机进行控制和配置，该接口为RJ45接口，另一端连接PC的COM口。⑵ETHERNET接口(以太口)：用于连接网络或主机的接口，为RJ45口。⑶AUI口：老式的以太口。⑷SERIAL接口(串行接口)：用于连接广域网接入和背对背电缆用来进行路由器之间的连接。⑸BRI接口：ISDN的基本速率接口，用于ISDN广域网接入连接，是RJ45口。⑹AUX接口：异步串行口，具有的功能是：①远程拨号调试功能。②拨号备份功能。③网络设备之间的线路连接。•启动路由初次启动一台路由器时，它将运行开机自检POST过程,如果通过，它将从闪存Flash中查找CiscoIOS，如果IOS文件存在，则执行装载操作，然后IOS将继续加载并查找一个合法的配置文件，默认时是存储在非易失RAM(NVRAM)中的。•启动非ISR路由器•命令行接口CLI•从非ISR路由器进入到CLIRouterenableRouter#disableRouterlogout退出控制台操作•路由器模式的概述•CLI提示符1、接口Hostname(config)＃interface端口2、子接口Hostname(config-if)＃interfacef0/0.1Hostname(config-subif)＃3、行命令Hostname(config)＃line？lineconsole0是一个重要的命令4、路由协议配置Hostname(config)＃routerripHostname(config-router)＃version2Hostname(config-router)＃•定义路由器术语模式定义用户模式被限定于基本的监视操作命令Router特权模式提供对所有路由器命令的访问Router#全局配置模式提供可以影响整个系统运行的命令Router(config)#特定配置模式只提供可以影响接口/进程运行的命令设置模式提供可以交互的配置对话方式•编辑和帮助功能使用Cisco高级编辑功能帮助配置路由器，使用问号(？)增强的编辑命令命令含义Ctrl＋A移动光标到本行的开始处Ctrl＋E移动光标到本行的结尾处Esc＋B向后移动一个字Ctrl＋B向后移动一个字符Ctrl＋F向前移动一个字符Esc＋F向前移动一个字Ctrl＋D删除单个字符Backspace删除单个字符Ctrl＋R重新显示一行Ctrl＋U删除一行Ctrl＋W删除一个字Ctrl＋Z结束配置模式并返回执行模式Tab帮你输入一条命令•获取基本的路由信息Router＃showversion路由器命令历史命令含义Ctrl＋P或↑上次输入过的命令Ctrl＋N或↓显示前面输入过的命令Showhistory默认时显示最近输入过的10条命令Showterminal显示终端配置和命令历史缓存空间的大小Terminalhistorysize修改缓存空间的大小(最大为256)•路由器和交换机的管理配置路由器和交换机上配置的管理功能：①主机名②标志区③口令④接口描述1、主机名Router(config)＃hostname主机名2、标志区①Motd标志区告诉每个连接到这台路由器上的用户的信息②Execbanner执行标志区③Incomingbanner输入标志区④Loginbanner登录标志区Router(config)＃bannermotd＃内容＃3、设置口令Router(config)＃enablesecret密码Router(config)＃enablepassword密码使用line命令指定用户模式口令：控制台口令Router(config)＃lineconsole0Router(config-line)＃password密码Router(config-line)＃login辅助口令Router(config)＃lineaux0Router(config-line)＃password密码Router(config-line)＃loginTelnet口令Router(config)＃linevty0？Router(config-line)＃password密码Router(config-line)＃login•设置安全外壳(SSH)SSH的步骤：1、设置用户名Router(config)＃hostnameTodd2、设置域名Todd(config)＃ipdomain-namelammle.com3、为加密会话产生加密密钥Todd(config)＃cryptokeygeneratersageneral-keysmodulus10244、为SSH会话设置最大空闲定时器Todd(config)＃ipsshtime-out605、为SSH连接设计最大失败尝试值Todd(config)＃ipsshauthentication-retries26、连接到路由器的VTY线路上Todd(config)＃linevty011807、配置SSH并将Telnet作为访问协议Todd(config-line)＃transportinputsshtelnet•加密口令•描述Router(config-if)#description描述内容•使用do命令•路由器接口•激活接口•在接口上配置IP地址•串行接口命令①Router(config-if)#clockrate?②Router(config-if)#bandwidth?单位是kbit•查看、保存并擦除配置1、保存①Router＃copyrunning-configstart-config②Router＃copyrunning-config?2、查看①Router＃showrunning-config查看当前的配置②Router#showstartup-config查看下次路由器重新加载的配置3、删除配置及重新加载路由器Router＃erasestartup-config将启动文件删除4、验证配置①Ping：PacketInternetGroper因特网探索包，是使用ICMP协议回应和请求的程序Router＃ping？②Traceroute：使用带有IP生存周期超时的ICMP来跟踪数据包通过互联网的路径。Router＃traceroute？③Telnet：使用网络上的IP和传输层的TCP来和远端主机创建会话Router＃telnet？④showinterface：显示路由器上所有接口上的配置参数和统计数据。Router＃showinterface？⑤showipinterface：提供有关路由器接口的第3层配置的信息⑥showipinterfacebrief：提供包含逻辑地址和状态的路由器接口的快速汇总。⑦showprotocols：查看每个接口上的第1层和第2层的状态以及使用的IP地址⑧showcontrollers：显示物理接口自身的信息。•Cisco的安全设备管理器(SDM)