CCNA课件 第四章IOS和SDM

正大教育(IOS)就是为Cisco设备配备的操作系统。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小型无线接入点。正大教育计算机培训中心IOS的用户界面•CLICommandLineInterface•Setup•WEB•SDM•Telnet正大教育计算机培训中心设备上的各种端口正大教育计算机培训中心设备管理方式•可以通过多种途径来配置•配置直接在设备的内存中生效Web或网络管理服务器虚拟终端Telnet控制端口Aux端口端口TFTP正大教育计算机培训中心系统启动例程会初始化路由器如果需要，路由器可以有选择性地回退启动CheckhardwareFindandloadCiscoIOSsoftwareimageFindandapplyrouterconfigurationinformationLoadBootstrap1.启动前确认正确连接线缆和控制线2.按下电源开关3.观察启动顺序CiscoIOS输出到控制台上的内容Cisco路由器的初始启动正大教育计算机培训中心主要的模式有（按照从上到下的顺序排列）：用户执行模式(Router)特权执行模式(Router#)全局配置模式(Router(config)#)其它特定配置模式(Router(config-if)#)CiscoIOS模式正大教育计算机培训中心enable和disable命令用于使CLI在用户执行模式和特权执行模式间转换。正大教育计算机培训中心基本IOS命令结构每个IOS命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。正大教育计算机培训中心使用CLI帮助IOS提供多种形式的帮助：对上下文敏感的帮助命令语法检查热键和快捷方式正大教育计算机培训中心使用CLI帮助错误消息分为三类：命令不明确命令不完整命令不正确正大教育计算机培训中心使用CLI帮助正大教育计算机培训中心使用CLI帮助IOSCLI提供热键和快捷方式，以便配置、监控和排除故障。正大教育计算机培训中心RouterShapethevalueofinternetworkingbycreatingunpreced使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.正大教育计算机培训中心Router$valueforcustomers,employees,andpartners.使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.正大教育计算机培训中心使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.Esc-B回移一个单词Router$valueforcustomers,employees,andpartners.正大教育计算机培训中心使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.Esc-B回移一个单词.Ctrl-F下移一个字符.Router$valueforcustomers,employees,andpartners.正大教育计算机培训中心使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.Esc-B回移一个单词Ctrl-F下移一个字符.Ctrl-B回移一个字符.Router$valueforcustomers,employees,andpartners.正大教育计算机培训中心使用增强的编辑命令(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.Esc-B回移一个单词Ctrl-F下移一个字符.Ctrl-B回移一个字符.Esc-F下移一个单词Router$valueforcustomers,employees,andpartners.正大教育计算机培训中心(一行中长字串会自动滚卷).Ctrl-A光标移动到命令行的开始位置.Ctrl-E光标移动到命令行的结束位置.Esc-B回移一个单词Ctrl-F下移一个字符.Ctrl-B回移一个字符.Esc-F下移一个单词使用增强的编辑命令Ctrl-D删除当前字符Router$valueforcustomers,employees,andpartners.正大教育计算机培训中心Ctrl-PorUparrow调出最近(前一)使用过的命令Ctrl-NorDownarrow调出更近使用过的命令Routershowhistory显示命令保存区内容Routerterminalhistorysizelines设置命令保存区大小回览之前用过的命令正大教育计算机培训中心IOS“检查”命令若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show是基本的检查命令。可使用show?命令来获得可在当前上下文或模式下使用的命令的列表。正大教育计算机培训中心IOS配置模式全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式—用于配置一个网络接口（Fa0/0、S0/0/0等）线路模式—用于配置一条实际线路或虚拟线路（例如控制台、AUX或VTY等等）路由模式—用于配置一个路由协议的参数正大教育计算机培训中心IOS配置模式要退出具体的配置模式并返回全局配置模式，请在提示符后输入exit。要完全离开配置模式并返回到特权执行模式，请输入end或使用按键序列Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：Router#copyrunning-configstartup-config正大教育计算机培训中心基础配置——设备需要名字Router#configureterminalRouter(config)#hostnameAtlantaHQAtlantaHQ(config)#nohostname(nohostname命令使该路由器恢复到其默认主机名Router。)正大教育计算机培训中心限制设备访问——配置口令和使用标语使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令—用于限制人员通过控制台连接访问设备enable口令—用于限制人员访问特权执行模式enable加密口令—经加密，用于限制人员访问特权执行模式VTY口令—用于限制人员通过Telnet访问设备正大教育计算机培训中心限制设备访问——配置口令和使用标语Switch(config)#lineconsole0Switch(config-line)#passwordpasswordSwitch(config-line)#login正大教育计算机培训中心限制设备访问——配置口令和使用标语尽可能使用enablesecret命令，而不要使用较老版本的enablepassword命令。enablesecret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enablepassword命令仅在尚未使用enablesecret命令设置口令时才能使用。Router(config)#enablepasswordpasswordRouter(config)#enablesecretpasswordRouter(config)#linevty04Router(config-line)#passwordpasswordRouter(config-line)#login正大教育计算机培训中心限制设备访问——配置口令和使用标语正大教育计算机培训中心配置Telnet和SSH远程访问Cisco交换机上的vty有两种选择。正大教育计算机培训中心限制设备访问——配置口令和使用标语加密显示口令它可在用户配置口令后使口令加密显示。servicepassword-encryption命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#servicepassword-encryption正大教育计算机培训中心限制设备访问——配置口令和使用标语IOS提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。Switch(config)#bannermotd#message#正大教育计算机培训中心配置接口配置路由器以太网接口Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#noshutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入noshutdown命令。）正大教育计算机培训中心配置接口配置路由器串行接口Router(config)#interfaceSerial0/0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#clockrate56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为DCE提供时钟信号。）Router(config-if)#noshutdown正大教育计算机培训中心配置接口要创建描述，请使用description命令。本例所示为创建快速以太网接口描述的命令：HQ-switch1#configureterminalHQ-switch1(config)#interfacefa0/0HQ-switch1(config-if)#descriptionConnectstomainswitchinBuildingA一旦将描述应用到接口后，请使用showinterfaces命令来确认描述正确。正大教育计算机培训中心配置接口交换机上的物理接口没有IP地址。交换机的地址被分配给称为虚拟局域网接口(VLAN)的虚拟接口。正大教育计算机培训中心CiscoSDM概述什么是CiscoSDM?Cisco路由器和安全设备管理器(SDM)是一种基于Web的设备管理工具，它使用简单，用于在基于CiscoIOS软件的路由器上配置LAN、WAN和安全功能.CiscoSDM的特性正大教育计算机培训中心第一步安装JAVA虚拟机正大教育计算机培训中心正大教育计算机培训中心正大教育计算机培训中心正大教育计算机培训中心正大教育计算机培训中心正大教育计算机培训中心正大教育计算机培训中心SDM路由器配置router(config)#iphttpserverrouter(config)#iphttpsecure-serverrouter(config)#iphttoauthenticationlocalrouter(config)#usernameciscoprivilege15password0cisco正大教育计算机培训