cisco中文教程

思科网络技术学院理事会.–Chapter112思科网络技术学院理事会.学习目标阐述InternetworkOperatingSystem(IOS)的作用。阐述配置文件的用途。鉴别内嵌有IOS的几类设备。鉴别影响设备可使用的IOS命令集的因素。鉴别IOS工作模式。鉴别基本IOS命令。比较和对照基本show命令。3思科网络技术学院理事会.设备——IOS基础知识11.2使用CiscoIOS应用基本配置11.3验证连通性11.4监控和记录网络11.5章节实验11.6章节总结思科网络技术学院理事会.设备——IOS基础知识5思科网络技术学院理事会.CiscoInternetworkOperatingSystem(IOS)就是为Cisco设备配备的系统软件。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。CiscoIOS可为设备提供下列网络服务：基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性6思科网络技术学院理事会.人们可以通过多种方法访问CLI环境。最常用的方法有：控制台Telnet或SSH辅助端口7思科网络技术学院理事会.配置文件配置文件包含CiscoIOS软件命令，这些命令用于自定义Cisco设备的功能。每台Cisco网络设备包含两个配置文件：运行配置文件—用于设备的当前工作过程中启动配置文件—用作备份配置，在设备启动时加载8思科网络技术学院理事会.配置文件配置文件包含CiscoIOS软件命令，这些命令用于自定义Cisco设备的功能。每台Cisco网络设备包含两个配置文件：运行配置文件—用于设备的当前工作过程中启动配置文件—用作备份配置，在设备启动时加载9思科网络技术学院理事会.主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式11.1.3CiscoIOS模式10思科网络技术学院理事会.模式当使用CLI时，每种模式由该模式独有的命令提示符来标识。11思科网络技术学院理事会.模式用户执行模式由采用符号结尾的CLI提示符标识。下例所示的提示符即包含符号：特权执行模式由采用#符号结尾的提示符标识。12思科网络技术学院理事会.模式enable和disable命令用于使CLI在用户执行模式和特权执行模式间转换。13思科网络技术学院理事会.命令结构每个IOS命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。14思科网络技术学院理事会.命令结构如图所示为书写IOS命令的一些约定。15思科网络技术学院理事会.帮助IOS提供多种形式的帮助：对上下文敏感的帮助命令语法检查热键和快捷方式16思科网络技术学院理事会.帮助错误消息分为三类：命令不明确命令不完整命令不正确17思科网络技术学院理事会.使用CLI帮助IOSCLI提供热键和快捷方式，以便配置、监控和排除故障。19思科网络技术学院理事会.下列快捷方式值得特别说明：Tab—填写命令或关键字的剩下部分。Ctrl-R—重新显示一行Ctrl-Z—退出配置模式并返回到执行模式向下箭头—用于在前面用过的命令的列表中向前滚动向上箭头—用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6—用于中断诸如ping或traceroute之类的IOS进程Ctrl-C—放弃当前命令并退出配置模式20思科网络技术学院理事会.“检查”命令若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show是基本的检查命令。可使用show?命令来获得可在当前上下文或模式下使用的命令的列表。21思科网络技术学院理事会.”Examination”Commands图中所示为showversion命令的典型输出例子。showarp—用于显示设备的ARP表。showmac-address-table—（仅适用于交换机）用于显示交换机的MAC表。showstartup-config—用于显示保存在NVRAM中的配置。showrunning-config—用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。showipinterfaces—用于显示路由器上所有接口的IPv4统计信息。22思科网络技术学院理事会.“检查”命令在本练习中，你将使用PacketTracer来体验常用的IOSshow命令。23思科网络技术学院理事会.配置模式全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式—用于配置一个网络接口（Fa0/0、S0/0/0等）线路模式—用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX或VTY等等）路由器模式—用于配置一个路由协议的参数24思科网络技术学院理事会.配置模式要退出具体的配置模式并返回全局配置模式，请在提示符后输入exit。要完全离开配置模式并返回到特权执行模式，请输入end或使用按键序列Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：Router#copyrunning-configstartup-config25思科网络技术学院理事会.配置模式在本练习中，您将使用PacketTracer来练习访问IOS配置模式思科网络技术学院理事会.设备需要名字CLI提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过63个字符28思科网络技术学院理事会.设备需要名字Router#configureterminalRouter(config)#hostnameAtlantaHQAtlantaHQ(config)#nohostname(nohostname命令使该路由器恢复到其默认主机名Router。)29思科网络技术学院理事会.设备需要名字在本练习中，你将使用PacketTracer来为路由器和交换机配置主机名。30思科网络技术学院理事会.限制设备访问——配置口令和使用标语使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令—用于限制人员通过控制台连接访问设备使能口令—用于限制人员访问特权执行模式使能加密口令—经加密，用于限制人员访问特权执行模式VTY口令—用于限制人员通过Telnet访问设备31思科网络技术学院理事会.限制设备访问——配置口令和使用标语Switch(config)#lineconsole0Switch(config-line)#passwordpasswordSwitch(config-line)#login32思科网络技术学院理事会.限制设备访问——配置口令和使用标语请尽可能使用enablesecret命令，而不要使用较老版本的enablepassword命令。enablesecret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enablepassword命令仅在尚未使用enablesecret命令设置口令时才能使用。Router(config)#enablepasswordpasswordRouter(config)#enablesecretpasswordRouter(config)#linevty04Router(config-line)#passwordpasswordRouter(config-line)#login33思科网络技术学院理事会.限制设备访问——配置口令和使用标语34思科网络技术学院理事会.限制设备访问——配置口令和使用标语加密显示口令它可在用户配置口令后使口令加密显示。servicepassword-encryption命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#servicepassword-encryption35思科网络技术学院理事会.限制设备访问——配置口令和使用标语IOS提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。Switch(config)#bannermotd#message#36思科网络技术学院理事会.限制设备访问——配置口令和使用标语在本练习中，您将使用PacketTracer来练习通过IOS命令为交换机和路由器设置口令和标语。37思科网络技