业务支撑网网络技术 Lesson 3 CISCO IOS的基本操作

Lesson3CISCOIOS的基本操作学习内容：3.1路由器的硬件组成3.2连接到一台路由器3.3CISCOIOS3.4启动路由器3.5路由器的基本配置3.6命令行配置编辑功能3.7密码的配置3.8其他配置3.1路由器的硬件组成•中央处理器（CPU）•内存(Memory)•接口(Interface)Cisco2600路由器的内部结构Cisco2600路由器的外部结构3.1.1路由器的主要硬件---CPU与计算机中的CPU一样负责许多运算工作CPU的速度决定了路由器处理数据包的速度。3.1.2路由器的主要硬件---内存•只读内存(ROM)•动态随机访问内存(RAM或DRAM)•闪存(FLASH)•非易失性内存(NVRAM)。3.1.3路由器的主要硬件---接口•局域网接口•广域网接口•配置接口局域网接口•1.AUI接口局域网接口•2.RJ-45接口局域网接口•3.SC接口广域网接口•1.高速同步串口广域网接口•2.异步串口广域网接口•3.ISDNBRI接口配置接口•1.Console口配置接口•2.Aux口3.1.4配置寄存器•Cisco的router有1个存储在NVRAM中的,16位长的配置寄存器(configurationregister).默认这个值0x2102。表示从Flash中加载IOS和从NVRAM中查找启动配置文件3.2连接到一台路由器•物理连接：利用反转线将路由器的Console口与PC机的COM1或COM2相连接。•逻辑连接：利用Windows的超级终端并“还原默认值”进行配置。物理连接逻辑连接•1.开始菜单---程序---附件---通讯---超级终端逻辑连接•2.根据实际连接的串口选COM1或COM2或其它串口，点确定逻辑连接•3.在串口属性里“还原默认值”逻辑连接•4.进入超级终端的运行界面3.3CiscoIOS•I0S(Internetwork0peratingSystem，网间网操作系统)是一种特殊的软件，可用它配置Cisco路由器硬件，令其将信息从一个网络路由或桥接至另一个网络。10S是Cisco各种路由器产品的“力量之源”。CiscoIOS的版本•主版本•辅助版本•维护版本•如：CiscoIOS12.2(10)12：主版本2：辅助版本10：维护版本3.4启动路由器•执行ROM中的代码完成硬件自检•查看配置寄存器中值。默认为0X2102（表示从FLASH中启动并加载NVRAM中的内容到RAM中)。•发现并加载IOS。•发现并加载NVRAM中的配置文件到RAM中。如果NVRAM中存在配置文件，路由器将进入到CLI(Command-LineInterface)模式；如果NVRAM中不存在配置文件，路由器将进入到Setup模式CLI模式Setup模式Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:no3.5路由器的基本配置•用户配置模式•特权配置模式•全局配置模式•接口配置模式•线路配置模式•子接口配置模式•路由配置模式3.5.1用户配置模式•Router用户配置模式下的基本命令•Routershowversion查看路由器的基本信息•Routershowclock查看路由器的时间•Routerping[IP地址]检测网络是否可达•Routerlogout退出3.5.2特权配置模式•RouterenableRouter#特权配置模式下的基本命令•设置时间：Router#clockset10:30:1028august2005•查看路由器最近输入的10条命令：Router#showhistory•查看当前的所有配置：Router#showrun•退出特权配置模式：Router#disable•还可以使用用户配置模式下的所有命令3.5.3全局配置模式•Router#configtRouter(config)#全局配置模式下的基本命令•配置主机名:Router(config)#hostname(名字）•设置标志区:Router(config)#bannermotd#(后可输入要说明的内容，#退出）•退出全局配置模式Router(config)#exit或Router(config)#end或Router(config)#CTRL+C或Router(config)#CTRL+Z3.5.4接口配置模式•Router(config)#inte0Router(config-if)#接口配置模式下的基本命令•进入接口配置IP地址并激活接口：Router(config-if)#ipadd192.168.123.1255.255.255.0Router(config-if)#noshutdown•配置一个DCE串行接口提供时钟：Router(config-if)#clockrate64000（单位是位）•串行接口的带宽设置：Router(config-if)#bandwidth64(单位是Kbps)•对接口进行描述：Router(config-if)#description(描述的内容）•退出接口配置模式：Router(config-if)#exitRouter(config)#Router(config-if)#end或CTRL+C或CTRL+ZRouter#3.5.5线路配置模式•Router(config)#lineconsole0Router(config-line)#线路配置模式下的基本命令•在CONSOLE口模式下不让DEBUG信息打断正在键入的命令：Router(config)#lineconsole0Router(config-line)#loggingsynchronous•设置CONSOLE口在多少时间内不操作就超时退出Router(config)#lineconsole0Router(config-line)#exec-timeout[分][秒]•退出线路配置模式：Router(config-line)#exitRouter(config)#Router(config-line)#end或CTRL+C或CTRL+ZRouter#3.5.6子接口配置模式•Router(config)#inte0.1Router(config-subif)#3.5.7路由配置模式•Router(config)#routerripRouter(config-router)#3.6命令行配置编辑功能•在命令行中移动光标•在命令行中删除字符•在命令行中用Table键自动补齐•在命令行中使用“？”•命令行中的错误提示3.7密码的配置•路由器作为一个网络设备，只要连接上去的人都可以和它通信，甚至登录到它上面修改配置信息，所以，为了保证路由器不被恶意修改，我们必须设置密码以防止无关的人访问路由器。3.7.1特权模式密码•Router(config)#enablepassword[密码]•Router(config)#enablesecret[密码]3.7.2AUX口密码•AUX口默认无密码•Router(config)#lineaux0Router(config-line)#loginRouter(config-line)#password[密码]3.7.3Console口密码•Console口默认无密码•Router(config)#lineConsole0Router(config-line)#loginRouter(config-line)#password[密码]3.7.4Telnet密码•Router(config)#linevty0?1-197LastLineNumbercrRouter(config)#linevty0197Router(config-line)#loginRouter(config-line)#password[密码]•Router(config)#linevty0197Router(config-line)#nologin3.7.5对明文的密码加密•Router#configtRouter(config)#servicepassword-encryption未加密的密码加密过的密码3.8其他配置•配置主机列表Router(config)#iphost主机名IP地址•配置DNS解析名称打开DNS解析Router(config)#ipdomain-lookup关闭DNS解析Router(config)#noipdomain-lookup验证配置•ping•telnet•Router#showrun(查看当前配置)•Router#showstart(查看已保存配置)采用SSH登录路由器a)软件需求IOS版本12.0.(10)S以上含IPSEC56Feature推荐使用IOS12.2IPPLUSIPSEC56C以上版本基本上Cisco全系列路由器都已支持，但为运行指定版本的软件您可能需要相应地进行硬件升级b)定义用户Router(config)#userciscopasswordciscotd)定义域名Router(config)#ipdomain-namecisco.com//配置SSH必需e)生成密钥Router(config)#cryptokeygeneratersageneral-keysmodulus2048执行结果：Thenameforthekeyswillbe:6509-mize.myrice.com%Thekeymodulussizeis2048bitsGeneratingRSAkeys...[OK]f)限制登录linecon0loginlocallinevty04loginlocal//使用本地定义的用户名和密码登录transportinputSSH//只允许用SSH登录(注意：禁止telnet和从交换引擎session!)接口状态查看路由器所有接口状态Router#showinterfacesEthernet0isup,lineprotocolisupHardwareisLance,addressis00e0.1e5d.ae2f(bia00e0.1e5d.ae2f)Internetaddressis10.1.1.11/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingofshowinterfacecountersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec81833packetsinput,27556491b