1第一章路由器/交换机基础知识和交换机的基本配置1.1Cisco路由器/交换机基础知识1.1.1存储器–RAM运行配置文件(running-config)、路由表和ARP缓存等信息–ROM存放通电自检(POST)诊断程序、引导程序、ROM监控程序(ROMMonitor)–FLASH存放IOS映像文件–NVRAM存储启动配置文件(startup-config)1.1.2初始化配置对话模式–在启动的时候,如果路由器(或交换机)没有进行配置的话,路由器(或交换机)会提示用户进入系统配置对话模式21.1.2初始化配置对话模式–提示语句如下:Wouldyouliketoentertheinitial(最初的)configurationdialog(对话)?[yes/no]:–如果选择n,则进入IOS的命令行界面CLI(CommandLineInterface),以命令行方式对路由器(或交换机)进行配置–如果选择y进入对话模式,那么系统会通过一系列的问题指导用户对路由器(或交换机)进行配置---SystemConfigurationDialog---Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:y系统配置对话框,你想进入初始配置对话框?Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.在任何时候,你可以输入一个问号'?'寻求帮助。使用Ctrl-C退出在任何提示配置对话框。默认设置是在方括号'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivity基本管理设置配置只够连接3formanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystem对于系统管理,扩展设置会问你在系统上配置的每个接口Wouldyouliketoenterbasicmanagementsetup?[yes/no]:yesConfiguringglobalparameters:你想进入基本管理设置?[是/否]:是配置全局参数:Enterhostname[Switch]:myswitch输入主机名称[转]:myswitchTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:mysecret使能的秘诀是用来保护访问密码特权和配置模式。此密码后,进入,成为在配置加密。输入enable秘密:mysecretTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.在启用密码时使用不指定启用加密密码,一些旧的软件版本,以及一些引导映像4Enterenablepassword:CR#按enter键%Nodefaultingallowed%无拖欠允许Enterenablepassword:cisco输入enable密码:思科Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:myvtyConfigureSNMPNetworkManagement?[no]:CR#按enter键虚拟终端密码是用来保护访问通过网络接口的路由器。输入虚拟终端密码:myvty配置SNMP网络管理?[否]:CRCurrentinterfacesummary当前接口摘要AnyinterfacelistedwithOK?valueNOdoesnothaveavalidconfiguration任何接口列出行?价值:“没有”没有一个有效的配置InterfaceIP-AddressOK?MethodStatusProtocol接口的IP地址好吗?法状态协议5Vlan1unassignedNOunsetupupFastEthernet0/1unassignedYESunsetdowndownFastEthernet0/2unassignedYESunsetdowndownFastEthernet0/3unassignedYESunsetupupVLAN1的未分配的未设置注册注册号;FastEthernet0/1未分配YES键取消设置了下来FastEthernet0/2未分配YES键取消设置了下来;FastEthernet0/3未分配是的未设置注册注册;1.1.3通过CONSOLE口建立路由器或交换机的配置环境–操作内容与环境在PC机上使用超级终端仿真软件,通过控制台端口建立与路由器(或交换机)的配置会话RouterPCRS-232串口Console口RJ45-to-DB9翻转电缆61.1.3通过CONSOLE口建立路由器或交换机的配置环境–操作步骤我们可以通过不同的途径来访问和配置路由器和交换机,但是第一次配置Cisco设备时,必须首先通过控制台端口(CONSOLE口)直接与之建立连接,进行初始配置•步骤一完成硬件连接并给路由器(或交换机)加电•步骤二在PC机上创建超级终端,进入PC机WindowsXP操作系统,点击“开始/程序/附件/通讯/超级终端”,则进入图如下界面7•步骤三选择COM1串行口,在“连接时使用”项目里选择适当的串行口•步骤四端口参数设置,如下8•选择”确定”,通过控制台端口与路由器(或交换机)成功建立EXEC会话1.1.4IOS简介–I0S(Internetwork0peratingsystem,互联网络操作系统)是一种特殊的软件,可用它来配置CISCO路由器(或交换机),令其将信息从一个网络路由或桥接至另一个网络91.1.4IOS简介–1.IOS版本CISCO有一整套编码方案来制订IOS的版本,一般一个完整的IOS版本号由三部分组成:•主要版本号•辅助版本号•维护版本号–2.命令行界面IOS的命令行界面CLI(CommandLineInterface)是用于配置、管理和诊断CISCO设备的主要界面,该界面能够直接执行IOS命令,可以通过CONSOLE口或TELNET使用该界面,以这些方式使用CLI都被称为EXEC会话EXEC执行模式:用户执行模式和特权执行模式–Router#用户执行模式–Routerenable#进入特权执行模式命令–Router##特权执行模式10CLI的层次结构CISCOIOS软件是以层次方式组织的,如前面我们已经说明了EXEC会话由两种模式组成:用户EXEC模式和特权EXEC模式。而特权EXEC模式又是由以下配置模式组成:–全局配置模式Switch(config)#–接口配置模式Switch(config-if)#–路由配置模式Switch(config-router)#–线路配置模式Switch(config-line)#–VLAN配置模式(仅交换机有)Switch(vlan)#–配置VLAN模式(仅交换机有)Switch(config-vlan)#在每种模式下,都有一些可执行的命令,各种模式下的CLI命令提示符如下:1112–3.上下文相关帮助在任一EXEC执行或配置模式下,键入“?”可获取该模式下所有的命令及其简单描述Router?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceclearResetfunctions…padOpenaX.29PADconnectionpingSendechomessagespppStartIETFPoint-to-PointProtocol(PPP)--More键入一字符串,其后紧接“?”,列出以该字符串开头的所有命令Router#d?debugdeletedirdisabledisconnect13–3.上下文相关帮助键入一命令,后接以空格分隔的“?”,则列出该命令相关可用语法及其简单描述Router#configure?memoryConfigurefromNVmemorynetworkConfigurefromaTFTPnetworkhostoverwrite-networkOverwriteNVmemoryfromTFTPnetworkhostterminalConfigurefromtheterminalcr当输入的命令不正确时,将输出一条消息,指出语法错误Router#configuerterminal%Invalidinputdetectedat'^'marker当输入的命令需要更多的参数时,将出现消息“Ambiguouscommand”Router#access%Ambiguouscommand:accessRouter#access?access-enableaccess-profileaccess-template14–3.上下文相关帮助输入命令的前几个字母,按下tab键,可以显示出完整的命令,前提是这几个字母可以唯一标示出该命令,不会出现这几个字母打头的多个命令Router#conf此时按Tab键后在下一行出现:Router#configure1.1.5交换机的几种配置界面–基于IOS命令的命令行界面(CLI)–基于set命令的命令行界面,配置界面如下:Console(enable)Showconfig#查看你的配置文件Console(enable)Setsystemnameswitch301#给交换机命名,以便于在网络中与运行SNMP协议的设备通信–菜单驱动的配置界面–基于WEB的图形化配置界面151.1.6一些常用命令介绍–查看当前设备配置信息Switch#showrunning-config–保存当前配置信息Switch#copyrunning-configstartup-config–查看保存在NVRAM中的配置信息Switch#copystartup-configrunning-config#将保存的启动配置文件复制到当前配置Switch#showrunning-config–删除nvram中的配置信息Switch#deletenvram:startup-config–重新启动路由器(或交换机)Switch#reload161.1.6一些常用命令介绍–erase和write命令erasestartup-config――删除startup-config文件(启动配置文件)eraseflash:――删除falsh中的所有文件,包括IOS映像文件,慎用erasenvram:――删除nvram中的所有文件,包括startup-config文件writeerase――删除startup-config文件,等价于“erasestartup-config”writememory――等价于“copyrunning-configstartup-config”上述命令在特权EXEC模式下执行–dir、cd、rename、copy、delete命令dir列出当前目录、设备(flash、nvram等)或指定目录下的文件,例如:dir――列出当前目录下的文件和子目录dirnvra