累计通过IE学员人数:自2011年起累计2100人 当年358人 当月32人
咨询热线:0571-86959638、0551-67222133咨询QQ:839898248,VX:swiers2011
rx online

第四章

Cisco的互联网络操作系统(IOS)

1、   Cisco的IOS是一个可提供路由、交换、网络互连以有远程通信功能的专有内核。它负责完成一些重要的工作,包括:加载网络协议和功能、在设备间连接高速流量、在控制访问中添加安全性,防止未授权的网络使用、为简化网络的增长和冗余备份提供可靠缩放性、为连接到网络中的资源提供网络的可靠性。

2、   路由器启动时的工作过程:第一次启动一台Cisco路由器时,它将运行一个加电自检测试(POST),如果通过,它将查找Cisco IOS,如果闪存(Flash)中保存有IOS文件,它将从中加载。接着,IOS将处理装载和在NVRAM中查找一个有效的配置,即被称做启动配置的文件。如果在NVRAM中没有文件存在,则路由器将进入设置模式。

3、   路由器模式概述:

普通用户模式(user EXEC)

特权用户模式(privileged EXEC)

全局配置模式(global configuration)

接口配置模式(interface configuration)

路由配置模式(router configuration)

模式名称 模式进入方法 系统提示符 退出方法 功能说明
普通用户模式 Login router> 执行exit命令退出 ·改变终端设置

·执行基本测试

·显示系统信息

特权用户模式 在普通用户模式下执行enable命令 router# ·执行disable命令退回到普通用户模式

·执行configure命令进入到全局配置模式

·配置路由器运行参数
全局配置模式 在特权用户模式下执行configure命令,同时指定相应的关键字 router(config)# ·执行exit命令退回到特权用户模式下;

·执行interface命令进入接口配置模式

·配置路由器运行所需的全局参数
接口配置模式 在全局模式下执行interface命令(同时指定相应的接口或者接口组) router(config-if)# ·执行 exit命令退回到全局配置模式

·执行 end命令退回到特权用户模式

在该模式下配置路由器接口,包括:

·配置Ethernet接口;

·配置serial  interface;

·配置ISDN接口

·配置IP phone接口;

·配置E1接口

路由协议配置模式 在全局配置模式下执行相应的路由配置命令 router(config-router)# ·执行 exit命令退回到全局配置模式

·执行 end命令退回到特权用户模式

在该模式下配置IP路由协议,包括:

·静态路由

·RIP动态路由

·IRMP配置模式

4、 常用管理命令

获取基本的路由信息:

router>enable

router#show version

设主机名:

router>enable

router#config terminal

router(config)#hostname Along

Along(config)#

标志区:

router>enable

router#config terminal

router(config)#banner motd | exec | incoming | login

启用口令:

router>enable

router#config terminal

router(config)#enable password | secret (其中secret的等级比password高)

辅助口令:

router#config terminal

router(config)#line aux 0  //进入辅助端口0

router(config-line)#password XXXXXX   //设置登录密码

router(config-line)#login   //激活登录口令验证

(说明:Cisco不允许你在某条线路上口令被设置之前,设置对它的“登录”命令,因为如果你在某条线路之下设置登录命令,而随后没有为它设置一个口令,则这条线路将不会被投入使用。并且它将会提示一个不存在的口令。)

控制台口令:

router#config terminal

router(config)#line console 0

router(config-line)#exec-timeout 0 0  //设置控制台超时值为零,即决不超时,默认是10分钟

router(config-line)#logging synchronous  //阻止由于不稳定而产生的恼人的控制台信息

router(config-line)#password XXXXXX

router(config-line)#login

Telnet口令:

Router(config)#line vty 0 4  //没有运行Cisco IOS企业版的路由器默认时有5条VTY线路(0~4)

Router(config-line)#password XXXXXX

Router(config-line)#login  //可以使用no login 命令告诉路由器,允许建立无口令验证的Telnet连接

设置安全外壳SSH

(通常用secureCRT软件代替windows自带的telenet,windows自带的telnet不支持SSH)以下是设置SSH的步骤:

设置用户名:

router(config)#hostname Along

设置域名:(在生成加密密码时需要用到用户名和域名)

Along(config)#ip domain-name Lammle.com

为加密会话产生加密密钥:

Along(config)#crypto key generate rsa general-keys moduls 1024

//用rsa加密算法生成一个1024bits长的密码

为SSH会话设置最大空闲定时器:

Along(config)#ip ssh time-out 60  //60秒

为SSH连接设计最大失败尝试值:

Along(config)#ip ssh authentication-retries 2   //2次

连接到路由器的VTY线路上:

Alongconfig)#line vty 0 1180

最后配置SSH并将Telnet作为访问协议:

Along(config)#transport input ssh telnet

加密口令

(让所有的口令都以密文显示,默认时只有enable secret口令是密文)

router(config)#service password-encryption

描述

(对管理员来说,在接口上设置描述非常有意义,同主机名一样,这也是个在本地有意义的设置。)

Todd#config t

Todd(config)#int s0/0/0  //s表示serial 口,三个数字分别表示,路由器本身,0槽,0端口

Todd(config-if)#descripton XXXXXXXXXXXXX

使用DO命令

(从IOS的12.3版本开始,Cisco终于在IOS中加入了一个可以从配置模式中查看配置文件和统计数据的命令。目前该命令可以在任何一个配置提示符下运行!)

router(config)#do show run

激活接口

router#config terminal

router(config)#interface fastethernet0/1

router(config-if)#no shutdown  //shutdown用来关闭一个接口

在接口上配置IP地址

router(config)#int f0/1

router(config-if)#ip address 176.12.10.2 255.255.255.0

router(config-if)#no shutdown

使用管道符号

(是一个输出选择器,能帮助你在路由器的整个配置文件中快速找出所要内容的工具。)

router#show run | begin interface  //显示配置文件从接口开

(说明:每一个Cisco路由器的默认串行链路带宽为T1<1.544Mb/s>,但这不影响数据通过链路传送过程,这个值通常用某些路由协议来计算路由开销。)

查看、保存、擦除配置

(当前运行配置文件running-config保存在DRAM<Dynamic Random Access Memory>中,而启动配置文件保存在NVRAM<Non-Volatile Random Access Memory>中。)

router#copy running-config startup-config  //将配置文件手工保存到非易失性随机访问存储器NVRAM中。

router#show running-config  //查看当前运行配置文件。

router#erase startup-config  //删除启动配置文件。

router#reload   //重新加载路由器

5、常用的验证命令

Router#show interface fastethernet0/0   //显示F0/0口的硬件地址、逻辑地址、封装方式及发生冲突的统计。

Router#show ip interface  //提供有关路由器接口的第3层配置的信息包含了接口状态、IP地址、子网掩码、是否设置访问列表等。

Router#show ip interface brief  //提供了包含有逻辑地址、状态等的路由器接口快速汇总。

Router#show protocols  //特别用于要即时查看每个接口上第1、2层的状态及使用的IP地址的情况下。

Router#show controllers serial0/0  //显示物理接口serial0/0自身特性的信息。

6、关于Cisco的安全设备管理器SDM(Security Device Manage)

在使用SDM时你需要一台提供ISR(Integration Service Router综合服务路由器)。SDM在Cisco的830系列到7301的路由器标准组件上均可使用,并且在所有新出品的850、870、1800、2800、3800系列路由器上均进行了预安装。使用时用交叉电缆将计算机直接连到路由器的一个LAN接口:如f0/0口

Router>enable

Router#config terminal

Router(config)#interface fastethernet0/0

Router(config-if)#ip address 1.1.1.1 255.255.255.0  //此时计算机的网关要设成1.1.1.1

Router(config-if)#no shutdown

接下来只需在计算机上打开浏览器,输入http://1.1.1.1即可连接进入SDM。如需要使用HTTPS则要进行更多的设置,另外如果你的路由器没有运行在增强服务的IOS上,它将不能支持HTTPS:

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local

<然后,使用特权级别15(最高级别)创建用户账号,选0表示对指定密码显示时不加密的,选7表示对指定密码隐藏的>

Router(config)#username cisco privilege 15 password 0 cisco

<最后,配置控制台、SSH、和Telnet,以提供在特权级别访问的本地登录认证>

Router(config)#line console 0

Router(config-line)#login local

Router(config-line)#exit

Router(config)#line vty 0 1180

Router(config-line)#privilege level 15

Router(config-line)#login local

Router(config-line)#transport input telnet

Router(config-line)#transport input telnet ssh

Router(config-line)#^Z

完成以上工作后用https//1.1.1.1进行连接,按提示输入创建的用户名和口令。

 

目前CCIE RS 笔试和LAB 稳定,持续过人中,了解之前的PASS情况和咨询考试情况

 

请加QQ:804990984 , 839898248

技术交流请加群:859273036,备注思唯官网

扫描二维码也可以加群哦:

 

Copyright © 2011-2024 思唯网络课堂(合肥) Swiers All Rights Reserved. | 浙ICP备17056685号