CCNA读书笔记～第四章Cisco的互联网络操作系统

第四章Cisco的互联网络操作系统（IOS）和安全设备管理器（SDM）一、IOS的用户界面1、连接到路由器的方式有：控制台接口（console）、通过MODEM到辅助端口、通过Telnet进行远程访问。首首选选方方式式是是通过console口连接。注：用控制线从路由器的console接口接到计算机的串行口（即COM1或COM2），接好后利用计算机的终端控制程序对路由器进行配置。操作方法如下：第一步：（是否通过会话方式配置路由器）？第二步：输入no，（通常情况下，我们都不需要通过对话框对路由器进行配置）。第三步：进入用户模式（即：Router）2、SDM是Cisco公司专为Cisco路由器设计的基于Web的设备管理工具，它可以提供通过web控制台来配置路由器。下载地址为：注：只有版本在2800及版本以后的设备才可以使用SDM。3、启动路由器过程：路由器运行开机自检过程（POST）,如果通过了，它将从闪存中查找CiscoIOS文件，如果找到了，则执行装载工作，然后IOS将继续加载并查找一个合法的配置文件。（默认时存在NVRAM的startup-config,并将其复制到RAM中，即running-config）路由器加电启动时的配置文件如下：例一CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2600Software(C2600-I-M),Version12.2(28),RELEASESOFTWARE(fc5)TechnicalSupport:(c)1986-2005byciscoSystems,Inc.CompiledWed27-Apr-0419:01bymiwangcisco2621(MPC860)processor(revision0x200)with60416K/5120Kbytesofmemory.ProcessorboardIDJAD05190MTZ(4292891495)M860processor:partnumber0,mask49Bridgingsoftware.X.25software,Version3.0.0.2FastEthernet/IEEE802.3interface(s)32Kbytesofnon-volatileconfigurationmemory.63488KbytesofATACompactFlash(Read/Write)---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:----是否继续使用对话窗口模式进行设置？例二：CiscoIOSSoftware,2800Software(C2800NM-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)TechnicalSupport:(c)1986-2007byCiscoSystems,Inc.CompiledWed18-Jul-0706:21bypt_rel_teamImagetext-base:0x400A925C,data-base:0x4372CE20cisco2811(MPC860)processor(revision0x200)with60416K/5120KbytesofmemoryProcessorboardIDJAD05190MTZ(4292891495)M860processor:partnumber0,mask492FastEthernet/IEEE802.3interface(s)239Kbytesofnon-volatileconfigurationmemory.//非易失性随机存储器（NVRAM）62720KbytesofATACompactFlash(Read/Write)CiscoIOSSoftware,2800Software(C2800NM-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)TechnicalSupport:(c)1986-2007byCiscoSystems,Inc.CompiledWed18-Jul-0706:21bypt_rel_team---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:4、命令提示符（CLI）进入方法：路由器完成引导后按下Enter键，出现以下状态。我们可以在Router后输入“enable”进入特权模式。，可以通过disable命令，从特权模式返回用户模式。可以用logout来退出控制台操作。5、路由器的模式：用户模式；特权模式；全局配置模式；特定配置模式；设置模式Configureterminal、configurememory、configurenetwork都被认为是将配置信息加载到RAM的命令，如果想强行修改Running-config文件，而不重新启动路由器，则后两种命令更实用一些。模式定义进入退出用户模式被限定于基本的监视操作命令路由器最初启动后进入的界面就是用户模式：Router使用logout或exit命令都可以退出控制台操作。特权模式提供对所有路由器命令的访问在Router下输入enable使用logout或exit命令都可以退出控制台操作。全局配置模式提供可以影响整个系统运行的命令在Router#的状态下输入configterminal使用exit退到特权模式下；使用end退到用户模式下。特定配置模式只提供可以影响接口/进程运行的命令在全局配置模式下输入Interface接口号等，进入特定的模式。使用exit退到全局配置模式下；使用end退到用户模式下。设置模式提供可交互的配置对话方式特定配置模式：接口模式：我们可以通过接口命令进入路由器的以太网接口、快速以太网接口、全局以太网接口、环回接口、串行接口等。子接口模式：进入快速以太网的子接口。用户模式：Lineconsole0命令被认为是一个重要的命令（也称为全局命令），而所有的在（config-line)提示符下键入的命令都称为子命令。6、show命令Showhistory默认时显示最近输入过的10条命令Showterminal显示终端配置和命令历史缓存空间的大小Terminalhistorysize修改缓存空间的大小（最大为256）Showversion提供系统硬件的基本配置信息，还包括软件的版本号以及引导映像。Showrunning-config查看除启用加密口令之外的所有口令。Servicepassword-encryption手工对口令时行加密。二、路由器和交换机的管理配置1、主机名：在特权模式下，通过hhoossttnnaammee命令来设置路由器的标识。命名原则：与存在位置与意义相关的名称。2、标志区：为所有试图远程登录或拨号到你的互联网中的用户提供少许安全警告；用BBaannnneerr来实现，常用的有：执行过程创建的标志区eexxeeccbbaannnneerr、入局终端线路标志区iinnccoommiinnggbbaannnneerr、登录标志区llooggiinnbbaannnneerr【这个标志区不能被单独显示，通常用nnoobbaannnneerrllooggiinn命命令来禁用】、日期信息标志区bbaannnneerrmmooddee。注：banner以““##””号开始，以““##””号结束。例如：todd(config)#bannermotd#thisisbanner#,motd对于每个拨号进入或通过TELNET、辅助端口、甚至通过控制台端口连接到路由器的操作者也会给出一个信息。3、口令：路由器通过控制台口令(ccoonnssoollee)、辅助口令（（aauuxx）、远程登录口令（vvttyy）、启用口令和启用加密口令来保证路由器的操作安全。注：Cisco不允许在某条线路上的口令被设置之前，启用该线路。例如:TELNETEExxeecc--ttiimmeeoouutt0000设置了控制台退出会话超时的值为‘0’，即决不允用许超时；默认时为‘10’LLooggggiinnggssyynncchhrroonnoouuss关闭同步日志。设置安全外壳（SSSSHH），可用它来替代Telnet协议，对远程登录进行管理，具体如下：实验一：路由器基本配置实验RI(config)#hostnamehost_nameRi(config)#ipdomain-namedomain_name//设置域名Ri(config)#cryptokeygeneratersageneral-keysmodulus1024//为加密会话产生加密密钥Ri(config)#ipsshtimeout60//设置最大空闲时间Ri(config)#ipsshauthentication-retries2//设置失败尝试值Ri(config)#linevty01180//连接到VTY线路Ri(config-line)#transportinputsshtelnet//配置SSH并将Telnet作为访问协议4、接口描述：ddeessccrriippttiioonn来实现5、do命令：在全局配置模式下查看配置信息。例：各种模式之间的切换例：命名、密码、VTY、CONSOLEcisco(config)#servicepasscisco(config)#servicepassword-encryption//手工加密cisco(config)#hostnamecisco//重命名路由器cisco(config)#enablepasswordcisco//确定进入特权模式时的密码cisco(config)#enablesecretcisco1//确定进入特权模式时的加密密码cisco(config)#servicepasscisco(config)#servicepassword-encryptioncisco(config)#lineconsole0//进入控制模式cisco(config-line)#passwordciscocisco(config-line)#exec-timeout00//设置进入时间永不超时cisco(config-line)#loggingsynchronous//关闭日记同步状态cisco(config-line)#logincisco(config-line)#exitcisco(config)#cisco(config)#linevty04//设置远程登陆的数量cisco(config-line)#passwordciscocisco(config-line)#exec-timeout00cisco(config-line)#login//激活窗口cisco(config-line)#三、路由器接口Ri(config)#interfacef0/0//进入指定接口Ri(config-if)#ipaddress192.168.1.1255.255.255.0//为该接口配置IP地址Ri(config-if)#noshutdown//激活该接口，关闭该接口时用shutdownRi(config-if)#ipaddress192.168.2.1255.255.255.0secondary//为该接口配置第二个IP地址。Ri(config-if)#endRi#showinterfacefastether