资源描述
管理网络设备-技能展示,会配置Cisco设备的密码会远程管理Cisco设备会升级和备份Cisco设备的IOS会更换Cisco设备的模块,1,本章结构,Cisco交换路由产品,Cisco交换路由产品简介,Cisco交换路由产品真伪的鉴别,路由器、交换机的硬件,管理网络设备,路由器、交换机的IOS,Cisco路由器、交换机的启动过程,密码设置,路由器、交换机的密码设置与恢复,密码恢复,路由器、交换机组成,路由器、交换机管理,远程管理,IOS的备份、恢复和升级,2,Cisco路由体系产品,Cisco2600系列Cisco2800系列Cisco3800系列Cisco7200系列,3,Cisco交换路由产品真伪的鉴别,查询产品的SN通过showversion可获取常见低端设备的SN打电话给设备提供商(代理)将序列号发送到:sn-check观察设备的包装及外观查询防伪标签号码判断设备真伪观察设备外观辅助辨别真伪设备外壳的做工是否精细设备的配件是否提供齐全设备尺寸大小是否符合规格,4,路由器、交换机的硬件,处理器(CPU)储存器RAM:随机访问储存器ROM:只读内存Flash:闪存NVRAM:非易失性随机访问存储器ConfigurationRegister:配置寄存器接口(Interface),5,路由器、交换机的IOS简介,IOS简介InternetworkOperatingSystem,互联网络操作系统IOS命名规则命名形式:AAAAA-BBBB-CC-DDDD.EEAAAAA:IOS所适用的硬件平台BBBB:IOS所包含的特性集CC:IOS软件的运行方式和压缩格式DDDD:IOS软件版本EE:IOS文件的后缀,c2800nm-ipbase-mz.124-3i.bin,6,Cisco路由器、交换机的启动过程,ROM,Bootstrap,装载引导代码,TFTPServer,Flash,ROM,CiscoInternetworkOperatingSystem,发现和装载IOS软件,Console,TFTPServer,NVRAM,ConfigurationFile,发现和应用配置文件或进入Setup模式,RAM,7,-SystemConfigurationDialog-Continuewithconfigurationdialog?yes/no:yesAtanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.,Routercon0isnowavailablePressRETURNtogetstarted.,Router,路由器启动时的输出内容,Setup模式,命令行模式,8,小结,请思考:辨别Cisco设备真伪的方法有哪几种?Cisco路由器有哪些硬件组成?Cisco路由器、交换机的IOS命名规则是什么?简述Cisco路由器的启动过程。,9,路由器、交换机的密码设置4-1,配置Console口密码sw1(config)#lineconsole0sw1(config-line)#passwordciscosw1(config-line)#loginsw1#showrunlinecon0passwordciscologinend,10,路由器、交换机的密码设置4-2,配置特权模式密码配置明文特权模式密码sw1(config)#enablepasswordcisco0配置密文特权模式密码sw1(config)#enablesecretcisco,sw1#showrunBuildingconfiguration.version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnamesw1!enablesecret5$1$Q0y4$Yw6AnV7NiiMwGmJsuGETo1enablepasswordcisco0,11,路由器、交换机的密码设置4-3,加密明文密码sw1(config)#servicepassword-encryption,sw1(config)#enablepasswordcisco0sw1#showrunenablepasswordcisco0sw1(config)#servicepassword-encryptionsw1#showrunenablepassword713061E01080354,12,sw1(config)#enablepasswordcisco0sw1(config)#enablesecretciscosw1(config)#lineconsole0sw1(config-line)#passwordabcsw1(config-line)#login,路由器、交换机的密码设置4-4,验证密码配置作用,UserAccessVerificationPassword:abcsw1enablePassword:ciscosw1#,Console口密码,密文特权密码,13,路由器密码恢复,按Ctrl+Breack中断IOS加载,进入ROMMonitor模式修改配置寄存器的值,启动时绕过startup-config文件:rommon1confreg0 x2142rommon2reset用startup-config覆盖running-config:Router#copystartup-configrunning-config修改密码:Router(config)#enablepasswordcisco修改配置寄存器的值:Router(config)#config-register0 x2102,14,交换机密码恢复,拔掉交换机的插头按住MODE键,插上电源,直到出现“switch:”提示初始化Flashswitch:flash_init将config.text文件名改成config.oldswitch:renameflash:config.textflash:config.old启动交换机switch:boot把配置文件的名字改回来switch#renameflash:config.oldflash:config.text手工加载配置文件switch#copyflash:config.textsystem:running-config进入配置模式修改密码,15,路由器、交换机远程管理2-1,配置管理IP地址路由器为三层设备,直接配置在接口二层设备配置管理IP地址sw1(config)#interfacevlan1sw1(config-if)#ipaddress192.168.1.10255.255.255.0sw1(config-if)#noshutdown配置VTY密码sw1(config)#linevty04sw1(config-line)#passwordciscosw1(config-line)#login,16,路由器、交换机远程管理2-2,通过PC远程登录设备,17,配置默认网关,默认网关的配置命令Switch(config)#ipdefault-gatewayip-address,需求分析管理员主机要能够远程管理所有设备在SW2上配置默认网关SW2(config)#ipdefault-gateway192.168.2.254,18,升级Cisco路由器的IOS2-1,通过TFTP服务器升级Cisco路由器IOS配置TFTP服务器升级路由器的IOSRouter#copytftpflashAddressornameofremotehost?192.168.1.2Sourcefilename?c2800nm-ipbase-mz.123-6e.binDestinationfilenamec2800nm-ipbase-mz.123-6e.bin?(回车)备份路由器IOSRouter#copyflashtftp,填入IOS文件存放的路径,点击按钮设置CiscoTFTPServer软件,TFTP服务器IP地址,拷贝的源文件名,拷贝到设备上的文件名,19,升级Cisco路由器的IOS2-2,通过FTP服务器升级Cisco路由器IOS配置FTP服务器配置FTP服务器目录配置用户名、密码在路由器上配置登录FTP用户名、密码Router(config)#ipftpusernameabcRouter(config)#ipftppasswordcisco升级路由器的IOSRouter#copyftpflashAddressornameofremotehost?192.168.1.2Sourcefilename?c2800nm-ipbase-mz.123-6e.binDestinationfilenamec2800nm-ipbase-mz.123-6e.bin?(回车)备份路由器IOSRouter#copyftpflash,FTP服务器IP地址,拷贝的源文件名,拷贝到设备上的文件名,20,IOS恢复,IOS文件损坏或丢失后,进行IOS文件恢复使用Console线连接交换机和主机加载IOS失败,初始化FLASHswitch:flash_initInitialiaingFlash.通过Xmodem协议传输IOS文件switch:copyXmodem:flash:c2960-lanbase-mz.122-35.se5.bin设置超级终端的Xmodem选项超级终端菜单“传送”中,单击“发送文件”启动交换机Switch:boot,21,总结,Cisco交换路由产品,Cisco交换路由产品简介,Cisco交换路由产品真伪的鉴别,路由器、交换机的硬件,管理网络设备,路由器、交换机的IOS,Cisco路由器、交换机的启动过程,密码设置,路由器、交换机的密码设置与恢复,密码恢复,路由器、交换机组成,路由器、交换机管理,远程管理,IOS的备份、恢复和升级,22,实验案例1:设备的密码配置与远程管理,需求描述实现管理员主机对交换机和路由器的远程管理设备上配置的密码都要被加密,实现思路主机和SW1不在同一网段,SW1需要配置默认网关远程登录管理需要配置特权密码使用servicepassword-encryption命令对密码加密,学员练习,23,实验案例2:密码恢复,需求描述网络管理员忘记了为路由器和交换机配置的密码进行密码恢复,实现思路通过Console口进行密码恢复路由器通过更改配置寄存器恢复密码交换机通过更改配置文件名称恢复密码,学员练习,24,实验案例3:备份设备的IOS,需求描述在管理员主机上安装TFTP服务器备份路由器和交换机的IOS到管理员主机,实现思路实现PC机和交换机的连通性配置TFTPServer软件备份交换机的IOS,学员练习,25,Tel:400-110-1110Mail:contactinf-,26,
展开阅读全文