计算机网络技术第8章IOS基本命令和Cisco设备结构简介

Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,*,*,*,第,8,章,IOS,基本命令和,Cisco,设备结构简介,主要内容,8,.1 IOS,基础,8.2,交换机的基本命令,8.3 Cisco,路由器的基本命令,8.4 Cisco,设备的管理性命令,8.5 Cisco,路由器的结构简介,8.6,一些基本的设备实验,8,.1 IOS,基础,8,.1.1 IOS,基础概述,8.1.2 IOS,的基本模式,8.1.3 IOS,的帮助工具,8,.1.1 IOS,基础概述,IOS(,Internetwork,Operating System)Cisco,网络设备使用的操作系统。,称为“互连网络操作系统”,.,交换机有初始设置，即不对交换机进行任何配置可工作。路由器必须进行配置。,Cisco,网络设备启动顺序：,1,、对设备硬件进行自检,2,、找到并提取,IOS,3,、找到并应用被设定的配置,Cisco,网络设备配置方法：,Cisco,网络设备启动顺序,确定路由器已测试过所连接的硬件（加载了,ROM,）。,找到并加载用于路由器操作系统的,Cisco IOS,软件映像。,找到并执行与路由器相关的配置语句，包括协议功能和接口地址等。,Cisco,网络设备启动顺序,加载引导程序（,bootstrap,）；执行,“,加电自检（,POST,）,”,。从,ROM,执行所有硬件模块诊断，检查,CPU,、,内存和网络接口基本情况。,定位和加载,Cisco IOS,软件：,执行,ROM,中的普通自举程序加载器，用于加载一些命令，这些命令又将其它命令装入内存，或使得路由器进入其它的配置模式。,准备加载操作系统：由配置寄存器的启动字段获得加载,Cisco IOS,软件映像时所使用的位置：,Flash,存储器、,TFTP,服务器、,ROM(,不完全映像,),。,操作系统加载完成：加载完成后，定位硬件及软件部件并显示在控制台终端上。,Cisco,网络设备启动顺序,加载配置文件：将保存在,NVRAM,中的配置文件加载入主存中，逐行执行。这些配置命令用来完成启动路由器进程、为每个端口分配地址、设置介质特性等任务。,如果,NVRAM,中没有有效的配置文件，系统将试图从网络上的,TFTP,服务器中取得配置文件。若,TFTP,服务器失效，操作系统将执行问题驱动的（会话式）初始配置程序，也称为配置对话（,system configure dialog,）。,当路由器重新启动时，也叫,setup,模式。,Cisco,网络设备配置方法：,将主机的串口通过,console,线连接到设备的,console,接口。,通过,MODEM,连接设备的,AUX,接口，从远程通过拨号的方式配置。,通过,Telnet,远程登录到设备。,通过,TFTP,服务器。,通过启动,Web,配置方式，从远程通过浏览器来配置设备。由于,HTTP,协议的不安全，不建议采用。,8.1.2 IOS,的基本模式,用户模式,设备启动后进入用户模式，只能进行有限操作，不能对设备配置。,提示符“,”,特权模式（,Enable,模式）,在用户模式下使用,enable,命令进入，可使用更多的命令，不能对设备配置。,提示符“,#,”,全局模式,在特权模式下使用,config,terminal,命令进入，能对设备配置。,从全局模式可进入其他子配置模式，如接口等。,8.1.2 IOS,的基本模式,8.1.2 IOS,的基本模式,在特定配置模式下输入“,exit,”,命令结束配置，退回到全局配置模式；再输入“,exit,”,命令，则退回到特权模式。,任何时候按,Ctrl+Z,键，可完全退出配置模式，回到特权模式。,路由器所有接口默认状态都是关闭的，若要启用某接口，可在该接口配置模式下输入“,no shutdown,”,命令；若要关闭该接口，可输入“,shutdown,”,命令。,接口配置命令可用来修改以太网、令牌环或串行端口的配置。“,show interface”,命令可以检查接口的配置，包括带宽等信息。,8.1.3 IOS,的帮助工具,1,.,有关上下文的帮助：,?,2.,错误信息提示：,show?,3.,历史命令缓存：上下箭头；,show history,8.2,交换机的基本命令,8.2.1,交换机的启动,交换机的大部分接口支持热插拔。接口灯,/,系统灯：绿色灯正常，橘黄色有问题，红色严重问题。,8.2.1,交换机的基本命令,Show version,Show running-,config,Show interface,Show,ip,Hostname,Ip,address,8.3 Cisco,路由器的基本命令,8.3.1,路由器的启动,大部分接口不支持热插拔。,8.3.2,路由器的基本命令,Show version,Show running-,config,Show startup-,config,Show interface,Configure terminal,Hostname,设置密码命令,在全局模式下，使用,enable password,命令为访问特权模式设置口令。该口令可在配置文件中看到。,在全局模式下，使用,enable secret,命令可为特权模式设置加密口令。在配置文件中只能看到,enable secret,口令的密文，并将取代,enable,口令。这是一种单向加密，不能反向转换为明文。,在,line console 0,配置模式下，可设置控制台终端的登录口令。这能防止未经授权的的用户访问路由器。,在,line,vty,0 4,配置模式下，可为,Telnet,连接设置登录口令。,在全局模式下，可通过,service password-encryption,命令对口令作进一步保护。,设置密码命令,配置串行接口,通过控制台和虚拟终端连接可以对串行接口进行配置。串行接口需要时钟信号来控制同步。在多数情况下，由,DCE,设备提供该时钟。缺省时，路由器是,DTE,（,Data Terminal Equipment,）设备，也可被设置为,DCE,（,Data Communications Equipment,）数据通信设备。,在直接相互连接的串行链路上，一侧必须为,DCE,并提供时钟信号。可通过,clock rate,命令设定时钟。配置串口的步骤：,进入全局模式。,进入接口模式。,指定带宽。,设置,DCE,时钟速率（在,DTE,上跳过此步,）。,开启该接口。,Router(config,)#interface s0/0,Router(config,-if)#bandwidth 56,Router(config,-if)#clock rate 56000,Router(config,-if)#no shutdown,Ctrl+z,Router#,配置以太网接口,通过控制台和虚拟终端连接可以对以太网接口进行配置。每个以太网接口必须有一个,IP,地址和子网掩码。配置串口的步骤：,进入全局配置模式。,进入接口配置模式。,指定接口地址和子网掩码。,开启该接口。,实验：,telnet,密码、,ping,命令,8.4 Cisco,设备的管理性命令,8.4.1 CDP,命令,8.4.2 telnet,操作和,ping,、,trace,工具,8.4.1 CDP,命令,Cisco,发现协议,(Cisco Discovery Protocol,，,CDP),是,第二层协议，允许采用不同网络层协议的两个系统彼此学习。属,Cisco,私有,。,CDP,协议用来获得邻居设备的信息，包括被连接设备的类型、连接到的路由器的接口、本地的连接接口和设备的模块数量。,当,Cisco,设备启动后，,CDP,自动全局启用。可使用命令全局禁用或禁用某个接口的,CDP,。,配置了,CDP,的设备周期性发送消息给多个路由器。每个路由器都会侦听由其它路由器周期发送的,CDP,消息，来学习邻居设备。,8.4.1 CDP,命令,Cisco Discovery Protocol,CDP,查找相邻设备的平台与协议，取得直连的,Cisco,路由器上的配置摘要报告。,CDP,在数据链路层工作,命令,Show,cdp,neighbors,显示：,相邻设备,ID,端口类型和号码（,local Interface,）,递减的占用时间值（秒,hold-time,）,相邻设备性能代码（,capability,）,相邻硬件平台（,platform,）,相邻远程端口标志符（,port ID,）,8.4.1 CDP,命令,show,cdp,neighbours,显示直连设备的信息。（见书,P132,）,8.4.1 CDP,命令,show,cdp,entry,显示缓存中单条,CDP,信息。,show,cdp,interface,用于获得,CDP,发现帧传输的信息，包括：保持时间、,CDP,分组发送频率、接口状态、接口封装等。,8.4.1 CDP,命令,show,cdp,显示,CDP,通告的发送间隔、特定端口上,CDP,通告的有效秒数和通告版本。,8.4.1 CDP,命令,CDP,的禁用与启用,全局启用：全局模式下使用,cdp,run,命令。,全局禁用：全局模式下使用,no,cdp,run,命令。,接口启用：接口模式下使用,cdp,enable,命令。,接口禁用：接口模式下使用,no,cdp,enable,命令。,8.4.2 telnet,操作和,ping,、,trace,工具,Telnet,是,TCP/IP,协议集中的一个虚拟终端协议，允许网络终端连接并登录远程主机。,用来检测源和目的间的应用层软件，是最全面的可用测试机制。,Telnet,运行在,OSI,模型的应用层，依靠,TCP,来保证数据正确、按序交付。,一个路由器可以有多个同步入向,Telnet,会话，且可以在同一时刻发生。,在,用户或特权模式,下，使用,telnet,命令建立会话连接,使用,exit,或,logout,命令终止会话。,8.4.2 telnet,操作和,ping,、,trace,工具,Ping,命令,Ping,命令向目的主机发送一个,echo,分组，等待来自该主机的,echo,应答分组。,有助于评估到目的主机的路径的可靠性、路径延迟以及该主机是否可达，是一个基本测试机制。,可在,用户或特权模式,下，使用,ping,命令,ping,目的主机的,IP,地址或主机名。,出现,!,，则说明,ping,成功完成。,出现,，则说明等待超时，失败。,8.4.2 telnet,操作和,ping,、,trace,工具,traceroute,命令,在,用户或特权模式,下，使用此命令用来测试并显示数据传送过程中的每一步，这样可以告知路径中最后一个可达路由器是哪一个，以便进行故障隔离。,Show,ip,route,命令,在,用户或特权模式,下，使用此命令可查看路由表,。,Show interface serial,命令,在,用户或特权模式,下，使用此命令可显示两个路由器接口之间的一条串行连接，包括线路及链路协议状态等信息,。,此命令用于测试物理层和数据链路层。,8.5 Cisco,路由器的结构简介,8.5.1,Cisco,设备的启动过程（上面已讲）,8.5.2,Cisco,路由器的结构简介,8.5.3,配置注册码的重要作用,8.5.4,保存和备份配置文件的命令,8.5.2,Cisco,路由器的结构简介,主内存（,RAM,）,外接端口,NVRAM,CPU,ROM,FLASH,广域网端口,局域网端口,控制台端口,辅助端口,8.5.2,Cisco,路由器的结构简介,主内存（,RAM/DRAM,）,：存储路由表、,ARP,高速缓存、快速交换高速缓存、数据包缓冲器和分组等待队列。在路由器通电后，负责提供临时的内存给路由器运行的配置文件。重启或关闭路由器后，,RAM,中内容消失。,ROM,加电自检程序,Bootstrap,码,ROM monit