计算机网络技术第8章IOS基本命令和Cisco设备结构简介

1第8章IOS基本命令和Cisco设备结构简介222主要内容•8.1IOS基础•8.2交换机的基本命令•8.3Cisco路由器的基本命令•8.4Cisco设备的管理性命令•8.5Cisco路由器的结构简介•8.6一些基本的设备实验3338.1IOS基础•8.1.1IOS基础概述•8.1.2IOS的基本模式•8.1.3IOS的帮助工具4448.1.1IOS基础概述•IOS(InternetworkOperatingSystem)Cisco网络设备使用的操作系统。称为“互连网络操作系统”.•交换机有初始设置，即不对交换机进行任何配置可工作。路由器必须进行配置。•Cisco网络设备启动顺序：1、对设备硬件进行自检2、找到并提取IOS3、找到并应用被设定的配置•Cisco网络设备配置方法：555Cisco网络设备启动顺序确定路由器已测试过所连接的硬件（加载了ROM）。找到并加载用于路由器操作系统的CiscoIOS软件映像。找到并执行与路由器相关的配置语句，包括协议功能和接口地址等。666Cisco网络设备启动顺序1.加载引导程序（bootstrap）；执行“加电自检（POST）”。从ROM执行所有硬件模块诊断，检查CPU、内存和网络接口基本情况。2.定位和加载CiscoIOS软件：•执行ROM中的普通自举程序加载器，用于加载一些命令，这些命令又将其它命令装入内存，或使得路由器进入其它的配置模式。•准备加载操作系统：由配置寄存器的启动字段获得加载CiscoIOS软件映像时所使用的位置：Flash存储器、TFTP服务器、ROM(不完全映像)。•操作系统加载完成：加载完成后，定位硬件及软件部件并显示在控制台终端上。777Cisco网络设备启动顺序3.加载配置文件：将保存在NVRAM中的配置文件加载入主存中，逐行执行。这些配置命令用来完成启动路由器进程、为每个端口分配地址、设置介质特性等任务。•如果NVRAM中没有有效的配置文件，系统将试图从网络上的TFTP服务器中取得配置文件。若TFTP服务器失效，操作系统将执行问题驱动的（会话式）初始配置程序，也称为配置对话（systemconfiguredialog）。当路由器重新启动时，也叫setup模式。888Cisco网络设备配置方法：•将主机的串口通过console线连接到设备的console接口。•通过MODEM连接设备的AUX接口，从远程通过拨号的方式配置。•通过Telnet远程登录到设备。•通过TFTP服务器。•通过启动Web配置方式，从远程通过浏览器来配置设备。由于HTTP协议的不安全，不建议采用。9998.1.2IOS的基本模式•用户模式设备启动后进入用户模式，只能进行有限操作，不能对设备配置。提示符“”•特权模式（Enable模式）在用户模式下使用enable命令进入，可使用更多的命令，不能对设备配置。提示符“#”•全局模式在特权模式下使用configterminal命令进入，能对设备配置。从全局模式可进入其他子配置模式，如接口等。1010108.1.2IOS的基本模式1111118.1.2IOS的基本模式•在特定配置模式下输入“exit”命令结束配置，退回到全局配置模式；再输入“exit”命令，则退回到特权模式。•任何时候按Ctrl+Z键，可完全退出配置模式，回到特权模式。•路由器所有接口默认状态都是关闭的，若要启用某接口，可在该接口配置模式下输入“noshutdown”命令；若要关闭该接口，可输入“shutdown”命令。•接口配置命令可用来修改以太网、令牌环或串行端口的配置。“showinterface”命令可以检查接口的配置，包括带宽等信息。1212128.1.3IOS的帮助工具•1.有关上下文的帮助：?•2.错误信息提示：show?•3.历史命令缓存：上下箭头；showhistory1313138.2交换机的基本命令•8.2.1交换机的启动交换机的大部分接口支持热插拔。接口灯/系统灯：绿色灯正常，橘黄色有问题，红色严重问题。•8.2.1交换机的基本命令ShowversionShowrunning-configShowinterfaceShowipHostnameIpaddress1414148.3Cisco路由器的基本命令•8.3.1路由器的启动大部分接口不支持热插拔。•8.3.2路由器的基本命令ShowversionShowrunning-configShowstartup-configShowinterfaceConfigureterminalHostname151515设置密码命令•在全局模式下，使用enablepassword命令为访问特权模式设置口令。该口令可在配置文件中看到。•在全局模式下，使用enablesecret命令可为特权模式设置加密口令。在配置文件中只能看到enablesecret口令的密文，并将取代enable口令。这是一种单向加密，不能反向转换为明文。•在lineconsole0配置模式下，可设置控制台终端的登录口令。这能防止未经授权的的用户访问路由器。•在linevty04配置模式下，可为Telnet连接设置登录口令。•在全局模式下，可通过servicepassword-encryption命令对口令作进一步保护。161616设置密码命令171717配置串行接口通过控制台和虚拟终端连接可以对串行接口进行配置。串行接口需要时钟信号来控制同步。在多数情况下，由DCE设备提供该时钟。缺省时，路由器是DTE（DataTerminalEquipment）设备，也可被设置为DCE（DataCommunicationsEquipment）数据通信设备。在直接相互连接的串行链路上，一侧必须为DCE并提供时钟信号。可通过clockrate命令设定时钟。配置串口的步骤：•进入全局模式。•进入接口模式。•指定带宽。•设置DCE时钟速率（在DTE上跳过此步）。•开启该接口。Router(config)#interfaces0/0Router(config-if)#bandwidth56Router(config-if)#clockrate56000Router(config-if)#noshutdown[Ctrl+z]Router#181818配置以太网接口通过控制台和虚拟终端连接可以对以太网接口进行配置。每个以太网接口必须有一个IP地址和子网掩码。配置串口的步骤：•进入全局配置模式。•进入接口配置模式。•指定接口地址和子网掩码。•开启该接口。191919实验：telnet密码、ping命令2020208.4Cisco设备的管理性命令•8.4.1CDP命令•8.4.2telnet操作和ping、trace工具2121218.4.1CDP命令Cisco发现协议(CiscoDiscoveryProtocol，CDP)是第二层协议，允许采用不同网络层协议的两个系统彼此学习。属Cisco私有。CDP协议用来获得邻居设备的信息，包括被连接设备的类型、连接到的路由器的接口、本地的连接接口和设备的模块数量。当Cisco设备启动后，CDP自动全局启用。可使用命令全局禁用或禁用某个接口的CDP。配置了CDP的设备周期性发送消息给多个路由器。每个路由器都会侦听由其它路由器周期发送的CDP消息，来学习邻居设备。2222228.4.1CDP命令232323•CiscoDiscoveryProtocol,CDP•查找相邻设备的平台与协议，取得直连的Cisco路由器上的配置摘要报告。•CDP在数据链路层工作•命令Showcdpneighbors显示：相邻设备ID端口类型和号码（localInterface）递减的占用时间值（秒hold-time）相邻设备性能代码（capability）相邻硬件平台（platform）相邻远程端口标志符（portID）2424248.4.1CDP命令showcdpneighbours——显示直连设备的信息。（见书P132）2525258.4.1CDP命令showcdpentry——显示缓存中单条CDP信息。showcdpinterface——用于获得CDP发现帧传输的信息，包括：保持时间、CDP分组发送频率、接口状态、接口封装等。2626268.4.1CDP命令showcdp——显示CDP通告的发送间隔、特定端口上CDP通告的有效秒数和通告版本。2727278.4.1CDP命令CDP的禁用与启用全局启用：全局模式下使用cdprun命令。全局禁用：全局模式下使用nocdprun命令。接口启用：接口模式下使用cdpenable命令。接口禁用：接口模式下使用nocdpenable命令。2828288.4.2telnet操作和ping、trace工具•Telnet是TCP/IP协议集中的一个虚拟终端协议，允许网络终端连接并登录远程主机。•用来检测源和目的间的应用层软件，是最全面的可用测试机制。•Telnet运行在OSI模型的应用层，依靠TCP来保证数据正确、按序交付。•一个路由器可以有多个同步入向Telnet会话，且可以在同一时刻发生。•在用户或特权模式下，使用telnet命令建立会话连接,使用exit或logout命令终止会话。2929298.4.2telnet操作和ping、trace工具Ping命令•Ping命令向目的主机发送一个echo分组，等待来自该主机的echo应答分组。•有助于评估到目的主机的路径的可靠性、路径延迟以及该主机是否可达，是一个基本测试机制。•可在用户或特权模式下，使用ping命令ping目的主机的IP地址或主机名。出现!，则说明ping成功完成。出现·，则说明等待超时，失败。3030308.4.2telnet操作和ping、trace工具traceroute命令•在用户或特权模式下，使用此命令用来测试并显示数据传送过程中的每一步，这样可以告知路径中最后一个可达路由器是哪一个，以便进行故障隔离。Showiproute命令•在用户或特权模式下，使用此命令可查看路由表。Showinterfaceserial命令•在用户或特权模式下，使用此命令可显示两个路由器接口之间的一条串行连接，包括线路及链路协议状态等信息。•此命令用于测试物理层和数据链路层。3131318.5Cisco路由器的结构简介•8.5.1Cisco设备的启动过程（上面已讲）•8.5.2Cisco路由器的结构简介•8.5.3配置注册码的重要作用•8.5.4保存和备份配置文件的命令3232328.5.2Cisco路由器的结构简介主内存（RAM）外接端口NVRAMCPUROMFLASH广域网端口局域网端口控制台端口辅助端口3333338.5.2Cisco路由器的结构简介主内存（RAM/DRAM）：存储路由表、ARP高速缓存、快速交换高速缓存、数据包缓冲器和分组等待队列。在路由器通电后，负责提供临时的内存给路由器运行的配置文件。重启或关闭路由器后，RAM中内容消失。•ROM加电自检程序Bootstrap码ROMmonitor,对路由器硬件操作的机器语言代码，当路由器加电后60秒之内，按break或ctrl+break可进入。MiniIOS，一个简单的IOS，在设备没有IOS时起作用。3434348.5.2Cisco路由器的结构简介非易失性内存（NVRAM）：存储路由器的备份/启动配置文件。重启或关闭路由器后，内容仍旧保持。闪速存储器（Flash）：可擦除、可编程的存储器；存有操作系统映像和微代码；允许对软件进行升级而无需替换处理器的芯片；重启或关闭路由器后，内容仍旧保持；在闪存中可以存放多个版本的IOS软件。Interfaces:接口控制芯片。353535接口类型局域网端口：连接局域网介质，通常为以太网。广域网端口：可以是串行连接或任何其它的广域网接口，常需一个外部设备（如Modem）与服务提供商相连或接入Internet网。管理端口：用于完成路由器的配置和故障排除。常用的有控制台端口（consoleport）和辅助端口（au