管理配置CiscoIOS设备课件.ppt

管理配置Cisco IOS设备,管理配置CiscoIOS设备课件,路由器的组成及功能,路由器的组成及功能：CPU 执行操作系统的指令随机访问存储器(RAM)RAM中内容断电丢失运行操作系统:运行配置文件:IP 路由表:ARP 缓存:数据包缓存区:只读存储器(ROM)保存开机自检软件.，存储路由器的启动引导程序bootstrap 指令基本的自检软件迷你版 IOS.非易失 RAM(NVRAM)存储启动配置.这包括IP地址，路由协议，主机名闪存 运行操作系统(Cisco IOS)Interfaces 拥有多种物理接口用于连接网络接口类型举例:,路由器的组成及功能路由器的组成及功能：,路由器组件,路由器组件,路由器软件Internetwork Operating System（IOS）,路由器组件路由器组件路由器软件,Cisco路由器的启动步骤,路由器启动的主要步骤：检测路由器硬件Power-On Self Test(POST)执行引导装入程序定位加载 Cisco IOS 软件定位 IOS加载 IOS定位加载启动配置文件或进入配 置模式启动程序搜寻配置文件,Cisco路由器的启动步骤路由器启动的主要步骤：,Cisco IOS简介,Cisco Internetwork Operating System(IOS)就是为 Cisco 设备配备的系统软件。它是 Cisco 的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。Cisco IOS 可为设备提供下列网络服务：基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性,Cisco IOS简介Cisco Internetwork,Cisco设备管理,人们可以通过多种方法访问 CLI 环境。最常用的方法有：控制台Telnet 或 SSH辅助端口,Cisco设备管理人们可以通过多种方法访问 CLI 环境。最,Cisco IOS 模式,主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式,Cisco IOS 模式主要的模式有（按照从上到下的顺序排列,Cisco IOS 模式,用户执行模式由采用 符号结尾的 CLI 提示符标识。下例所示的提示符即包含 符号：特权执行模式由采用#符号结尾的提示符标识。,Cisco IOS 模式用户执行模式由采用 符号结尾的,Cisco IOS 模式,enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换。,Cisco IOS 模式enable 和 disable 命,基本IOS命令结构,每个 IOS 命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。,基本IOS命令结构每个 IOS 命令都具有特定的格式或语法，,使用 CLI 帮助,IOS 提供多种形式的帮助：-对上下文敏感的帮助-命令语法检查-热键和快捷方式,使用 CLI 帮助IOS 提供多种形式的帮助：,使用 CLI 帮助,错误消息分为三类：-命令不明确-命令不完整-命令不正确,使用 CLI 帮助错误消息分为三类：,使用 CLI 帮助,使用 CLI 帮助,使用 CLI 帮助,IOS CLI 提供热键和快捷方式，以便配置、监控和排除故障。,使用 CLI 帮助IOS CLI 提供热键和快捷方式，以便配,使用 CLI 帮助,下列快捷方式值得特别说明：-Tab 填写命令或关键字的剩下部分。-Ctrl-R 重新显示一行-Ctrl-Z 退出配置模式并返回到执行模式-向下箭头 用于在前面用过的命令的列表中向前滚动-向上箭头 用于在前面用过的命令的列表中向后滚动-Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程-Ctrl-C 放弃当前命令并退出配置模式,使用 CLI 帮助下列快捷方式值得特别说明：,IOS“检查”命令,若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show 是基本的检查命令。可使用 show?命令来获得可在当前上下文或模式下使用的命令的列表。,IOS“检查”命令若要验证网络是否正常工作并排除故障，必须,IOS 配置模式,全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。下表列出了这些模式中的一小部分：-接口模式 用于配置一个网络接口（Fa0/0、S0/0/0 等）线路模式 用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX 或 VTY 等等）-路由器模式 用于配置一个路由协议的参数,IOS 配置模式全局配置模式,配置设备名字,CLI 提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：-以字母开头-不包含空格-以字母或数字结尾-仅由字母、数字和短划线组成-长度不超过 63 个字符,配置设备名字CLI 提示符中会使用主机名。如果未明确配置主机,Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname(no hostname 命令使该路由器恢复到其默认主机名 Router。),Router#configure terminal,限制设备访问 配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：-控制台口令 用于限制人员通过控制台连接访问设备-使能口令 用于限制人员访问特权执行模式-使能加密口令 经加密，用于限制人员访问特权执行模式-VTY 口令 用于限制人员通过 Telnet 访问设备,限制设备访问 配置口令和使用标语使用机柜和上锁的机架限,限制设备访问 配置口令和使用标语,Switch(config)#line console 0Switch(config-line)#password passwordSwitch(config-line)#login,限制设备访问 配置口令和使用标语Switch(conf,限制设备访问 配置口令和使用标语,请尽可能使用 enable secret 命令，而不要 使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。Router(config)#enable password passwordRouter(config)#enable secret password Router(config)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login,限制设备访问 配置口令和使用标语请尽可能使用 enab,限制设备访问 配置口令和使用标语,限制设备访问 配置口令和使用标语,限制设备访问 配置口令和使用标语,加密显示口令它可在用户配置口令后使口令加密显示。service password-encryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#service password-encryption,限制设备访问 配置口令和使用标语加密显示口令,限制设备访问 配置口令和使用标语,IOS 提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常 用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到 该标语被删除为止。,Switch(config)#banner motd#message#,限制设备访问 配置口令和使用标语Switch(conf,更改该配置后，可考虑选择下列后续步骤：-使更改后的配置成为新的启动配置。-使设备恢复为其原始配置。-删除设备中的所有配置。通过将运行配置保存到 NVRAM 内的启动配置文件中，Switch#copy running-config startup-config使设备还原到配置前的状态 Router#reloadSystem configuration has been modified.Save?yes/no:nProceed with reload?confirm（见到此显示敲回车键即可）删除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram filesystem will remove all configuration files!Continue?confirm（见到此显示敲回车键即可）,管理配置文件,更改该配置后，可考虑选择下列后续步骤：管理配置文件,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出。,配置接口,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这,配置路由器以太网接口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入 no shutdown 命令。）,配置接口,配置路由器以太网接口配置接口,配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#clock rate 56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为 DCE 提供时钟信号。）Router(config-if)#no shutdown,配置接口,配置路由器串行接口配置接口,一旦将描述应用到接口后，请使用 show interfaces 命令来确认描述正确。要创建描述，请使用 description 命令。本例所示为创建快速以太网接口描述的命令：HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A,配置接口,一旦将描述应用到接口后，请使用 show interface,查看接口的状态,通过在特权模式下show interface fa0/0，查看接口的状态。,查看接口的状态通过在特权模式下show interface,CDP思科发现协议,管理配置CiscoIOS设备课件,CDP(Cisco Discovery Protocol),CDP是一种Cisco是有的协议，提供了直接连接的Cisco交换机、路由器、以及其他Cisco设备的信息摘要。物理介质必须支持 SNAP的封装。,CDP(Cisco Discovery Protocol),CDP(Cisco Discovery Protocol),CDP运行在Cisco IOS设备上 CDP信息包含：-Device identifiers-Address list-Port identifier-Capabilities list-Platform,CDP(Cisco Discovery Protocol),配置CDP,RouterA#show cdp?entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#cdp run!全局下开启cdpRouterA(config)#interface serial0/0/0RouterA(config-if)#cdp enable!接口下开启cdp,配置CDPRouterA#show cdp?,Cisco SDM(Cisco安全设备管理),管理配置CiscoIOS设备课件,Cisco SDM(Security Device Manger),Cisco基于Web-based的设备管理工具。,Cisco SDM(Security Device Mang,配置路由器通过SDM管理的步骤,在路由器连接PC的接口上配置IP地址，测试PC到路由器的连通性在路由器上开启HTTP或者HTTPS的服务 Router(config)#ip http server Router(config)#ip http authentication local创建一个15等级的用户 Router(config)#username jeff privilege 15 password jeff配置TELNET/SSH启用认证本地数据库 Router(config)#line vty 0 4 Router(config-line)#login local,配置路由器通过SDM管理的步骤在路由器连接PC的接口上配置I,IOS备份、升级,管理配置CiscoIOS设备课件,IOS备份、升级方法及模式,方法：TFTP FTP Xmodem模式：,rommon(boot)switch:#,IOS备份、升级方法及模式方法：rommon,IOS备份-TFTP的方式,把IOS 备份到TFTP服务器前的准备工作:确认可以访问TFTP服务器。确认TFTP服务器是否有足够空间来保存IOS 文件。确定文件的名称和路径。,F0/0,TFTP Server,（1）,IOS备份-TFTP的方式把IOS 备份到TFTP服务器前的,验证闪存信息,使用show flash 命令,如下:Router#show flash System flash directory:File Length Name/status 1 8121000 c2500-js-l.112-18.bin把IOS备份到TFTP服务器上,特权模式下使用copy flash tftp命令,记住备份之前最好对服务器ping下看是否是通的!,验证闪存信息,使用show flash 命令,如下:,IOS备份-FTP的方式,F0/0,FTP Server,把IOS 备份到FTP服务器前的准备工作:确认可以访问FTP服务器。确认FTP服务器是否有足够空间来保存IOS 文件。确定文件的名称和路径。,（2）,IOS备份-FTP的方式F0/0FTP Server把IOS,验证闪存信息,使用show flash 命令,如下:Router#show flash System flash directory:File Length Name/status 1 8121000 c2500-js-l.112-18.bin路由器上的配置：Router(config)#ip ftp username Router(config)#ip ftp password 把IOS备份到TFTP服务器上,特权模式下使用copy flash ftp命令,记住备份之前最好对服务器ping下看是否是通的!,验证闪存信息,使用show flash 命令,如下:,IOS升级步骤,步骤1、选择合适的IOS映像：,cisco/public/sw-center/index.shtml,IOS升级步骤步骤1、选择合适的IOS映像：cisco/pu,查看路由器的可用Flash空间和Memory空间,根据Flash和Memory的大小选择合适的IOS,查看路由器的可用Flash空间和Memory空间 根据Fl,步骤2、选择升级的模式及方法步骤3、升级IOS,F0/0,TFTP Server,（1）,F0/0,FTP Server,（2）,Router#copy tftp:flash:,Router#copy ftp:flash:,TFTP Server,需要升级IOS的路由器,F0/0,F0/0,在TFTP Server上的配置：Router(config)#tftp-server/将路由器配置成TFTP服务器.*在需要升级IOS的路由器上只要将IOS拷贝过来即完成：Copy tftp:flash:，再指定TFTPServer的IP地址与文件名。,（3）,步骤2、选择升级的模式及方法F0/0TFTP Server（,路由器、交换机密码恢复,管理配置CiscoIOS设备课件,Cisco路由器启动寄存器值,Cisco路由器启动寄存器值,路由器密码恢复步骤,如果你把密码忘记了怎么办?之前提到过,位6可以忽略掉NVRAM里的储存的启动配置文件的内容,默认是0 x2102,所以我们把值修改成0 x2142,就可以达到忽略NVRAM这个效果.下面是密码恢复的主要几个步骤:在启动路由器的时候使用“CtrlBreak”中断启动。把Configuration register的值设置成0 x2142。重新启动。进入特权模式。把startup-config 文件复制到running-config 文件中。修改密码。把configuration register 的值还原为0 x2102。保存配置。重新启动。,路由器密码恢复步骤如果你把密码忘记了怎么办?之前提到过,位6,交换机密码恢复步骤,建立PC到路由器的物理连接，用RS232 CONSOLE线（随交换机带）连接路 由器CONSOLE接口和PC的COM口。在计算机上使用超级终端：打开“开始-程序-附件-通讯-超级终端新建超 级终端”，首先为新建连接设置名称。然后，设置连接用端口，一般选择 COM1。再设置连接参数，单击“还原为默认值”按钮，设置参数如下：每 秒位数为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无。打开交换机电源，开机30秒内，按住交换机前面板左下方的MODE键。进入BOOT模式，显示有3个选项，输入“flash_init”命令，开始初始化FLASH。输入“load_helper”命令，执行“dir flash:”命令。执行rename flash:config.text flash:config.old命令，进行更名含有password 的配置文件。,交换机密码恢复步骤建立PC到路由器的物理连接，用RS232,执行“boot”命令启动交换机，此命令执行时间稍长些。执行copy flash:config.text system:running-config，此命令是拷贝配置文件 到当前系统中，也就是恢复原来交换机配置。使用enable password或enable secret命令重新设置密码。使用write memory命令保存配置，重启交换机,执行“boot”命令启动交换机，此命令执行时间稍长些。,管理配置CiscoIOS设备课件,