什么是计算机网络?
将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享
R:路由器-Router
S:交换机-Switch
H:集线器-Hub
W:无线设备-Wireless Devices
线缆:闪电模样-Connections
Security:防火墙
Options——Preferences——Interface——勾选Always Show Port Labels
T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
两端都要一样:T568B-T568B T568A-T568A
交换机--路由器 路由器--集线器 交换机--PC机
两端不同:T568A--T568B
交换机--交换机 路由器--路由器 交换机--集线器 路由器--PC机
配置线;
有console口的表明是可配置的
两边线序完全相反,如一边1-8,另一边8-1
路由器——PC机 用蓝色的配置线连配置口console
双击PC机——DeskTop——Command Prompt
开机过程:
加电自检--从flash查找和装载IOS--从NVROM(非易失性存储器)里加载启动配置文件---是否进入配置向导:No--直接进入配置模式
配置文件:
启动配置文件 startupconfig
运行配置文件 runningconfig
Router> 用户模式
Router>enable/en 进入特权模式
Router#:特权模式
end/ctrl+z/c:直接返回特权模式
Router#configure terminal /config t
Router(config)# 全局配置模式
Router(config)#hostname R1 (更改路由器的名称为R1)
R1(config)#interface FastEthernet 0/0
R1(config-if)#接口模式
R1(config-if)#ip address 192.168.1.1 255.255.255.0 (配置IP地址)
R1(config)#line console 0 进入console模式
删除配置的IP地址
R1(config)# int F0/0
R1(config)# no ip address ……
开启端口
R1(config-if)#no shutdown
为特权模式配置明文密码
R1(config)#enable password 123456 明文密码
R1(config)#show running-config 可以查看密码
Current configuration : 565 bytes 配置文件大小可以判断是否更改设备配置
为特权模式配置密文密码
R1(config)#enable secret 123456 密文密码
R1(config)#show running-config 可以查看密码
两个密码同时配置时,加密的密码生效。
全局模式下进入console模式才能设置密码:
R1>enable
R1#configuration terminal
R1(config)#line console 0
R1(config)#password 123456
R1(config)#login 生效密码
配置用户名和密码:
R1(config)#username ccie password 123456
R1(config)#line console 0
R1(config-line)#login local 使用本地用户名和密码
R1(config)#enable password 123456
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
rommon 1 > confreg 0x2142
rommon 1 > reset 重启路由器进入0x2142
R2>enable
R2#copy startup-config running-config
修改密码配置后重启路由器
R2#copy running-config startup-config
R2#reload
路由器启动时按Ctrl+Break
rommon 1 > confreg 0x2102
rommon 1 > reset
R1#write
或
R1#copy running-config startup-config
web界面:
双击设备——config选项卡:startup Config:Load表导入;Export表导出
命令行界面:
R1#copy startup-config tftp: # 将启动配置文件复制到TFTP服务器
Source filename []? runningcof #源文件名称:runningconf
Address or name of remote host []? 192.168.0.3 # 服务器IP
Destination filename [runningcof]? #目标文件名称
删除备份的配置文件:
查看:双击,在Service选项卡里查看
还原
Router#copy tftp: running-config
Address or name of remote host []? 192.168.1.10
Source filename []?
Router#copy tftp: running-config
Address or name of remote host []? 192.168.1.10
Source filename []? R1-confg
Destination filename [running-config]?|
R1#show ip interface brief 查看接口摘要信息
R1#show running-config 查年当前的运行配置文件
R1#show startup-config 查看启动配置文件
R1#show vlan 查看现在所在网段
R1(config)#do show running-config 在当前模式查看配置文件
空格表以页为单位显示,回车表示以行为单位
R1#reload
原因:是将命令当成了域名进行解析
解决办法:
在全局模式下输入:
R1(config)#no ip domain-lookup(取消域名搜索)
或
Ctrl+shift+6
R1(config)#line ? 查看有多少终端
R1(configs)#line vty 0 4 配置有5个终端可以通信
R1(config-line)#password 123456
R1(config-line)#login
设置用户名和密码登录
R1(config)#username ccie password 123456 配置本地用户名和密码
R1(config)#line vty 0 4
R1(config-line)#login local 用本地账户登录
访问:
telnet IP地址
闪存,只读存储器是一个用于维护路由器的硬件,它存储着POST程序,bootstrap程序,以及Mini IOS。
它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统,没有IOS或者IOS镜像损坏的路由器是无法工作的。
非易失性存储器,是用于存放路由器的启动配置文件(Startup-config)的硬件。路由器启动前最后一次保存的配置都储存在这里。
存储路由器启动时由启动配置文件拷贝而来的运行配置文件(Running-config),解压后的IOS以及学习到的路由表(Routing-table)和包队列。
Y列的状态: 0x210Z 从nvram加载配置文件
0x214Z 不从nvram加载配置文件
Z列的状态: 0x21Y0 从rommon启动 提示符为:>(路由器启动时按Ctrl+Break)
0x21Y1 从mini ios启动 提示符为:Router(boot)>
0x21Y2 从flash启动 提示符为:Router>
0x2102 (正常)
0x2142(不读取保存的配置)
如果正常启动,则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像,则读取后正常启动。
如果没有找到IOS镜像,则进入boot模式,即Mini IOS启动。
boot模式下可使用TFTP上的IOS;或使用TFTP/X-modem为路由器重新灌一个IOS。
如果Mini IOS也启动失败,则进入rom monitor模式。
读取IOS并初始化成功后,引导程序将根据寄存器值决定加载或者不加载启动配置文件。如果选择加载,则到NVRAM中找到启动配置文件,并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件,则路由器会进入询问配置模式,以问答的方式对路由器进行基本配置。
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
rommon 1 > confreg 0x2142
rommon 1 > reset 重启路由器进入0x2142
R2>enable
R2#copy startup-config running-config
修改密码配置后重启路由器
R2#copy running-config startup-config
R2#reload
路由器启动时按Ctrl+Break
rommon 1 > confreg 0x2102
rommon 1 > reset
终端配置窗口
Switch>enable /由用户模式进入特权模式
Switch#configure terminal /进入全局配置模式
Switch(config)#hostname sw2960 /设置交换机的名字为sw2960
sw2960(config)#interface fastEthernet 0/1 /进入端口配置模式
sw2960(config-if)#exit /退出端口配置模式,回到全局配置模式
sw2960(config)#ex /使用简写命令退出全局配置模式,回到特权模式
sw2960#? /显示当前模式下可用的命令
sw2960#write /将当前运行时配置参数保存到Flash Memory
sw2960#reload /重新启动交换机
设置PC的IP地址
Switch>en /enable命令的简写,以下命令中多处采用命令简写
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 /设置管理交换机的IP地址
Switch(config-if)#no shut /启用接口
Switch(config-if)#ex
Switch(config)#enable secret 0 1234 (密文密码) /配置进入特权模式的密码为1234
enable passwrod 1234 (明文密码) 如果两个密码都设置了,密文密码生效
Switch(config)#line vty 0 4 /进入VTY端口 虚拟终端
Switch(config-line)#password 4321 /设置Telnet的登录密码为4321
Switch(config-line)#login /允许Telnet登录
4.验证
PC>telnet 192.168.1.1
Router(config)#hostname SW1
R1(config)#ip domain-name ccie.com 指定域名
R1(config)#crypto key generate rsa 加密方式为RSA
How many bits in the modulus [512]: 1024 加密后的密码长度1024
R1(config)#username admin privilege 0 secret ccie 用户名admin,安全级别0,密文密码ccie
R1(config)#line vty 0 4 指定虚拟终端
R1(config-line)#exec-timeout 10 0 设置超时时间为 10分
R1(config-line)#logging synchronous 同步日志
R1(config-line)#login local 登录类型:本地认证
R1(config-line)#transport input ssh 传输的模式:ssh
//设置访问控制列表名为1,只允许一台主机访问
Switch(config-line)#access-list 1 permit host 192.168.1.1
Switch(config-line)#access-class 1 in /将访问控制列表加入虚拟终端
注:-l是小写字母而不是数字1
PC>ssh -l username 路由器的IP(可以是vlan的任意IP地址都可以作为管理地址,如果是二层交换机就要设置一个vlan和vlan对应的网关)
【例】
SW3(config)#int vlan 30
SW3(config-if)#ip address 192.168.10.180 255.255.255.248 //给二层交换机设置IP地址
SW3(config-if)#exit
SW3(config)#ip default-gateway 192.168.10.182 //设置vlan30的网关地址
SW3(config)#ip domain-name SW3
SW3(config)#crypto key generate rsa
SW3(config)#username admin secret 123123
SW3(config)#line vty 0 4
SW3(config-line)#login local
SW3(config-line)#transport input ssh
SW3(config-line)#access-list 1 permit 192.168.10.185 //只允许一台主机管理
SW3(config)#line vty 0 4
SW3(config-line)#access-class 1 in
PC>ssh -l admin 192.168.10.180
查看系统镜像的版本:
Router#show version
查看flash
Router#dir
删除镜像文件:
Router#delete 镜像文件全称
升级IOS:
Switch#copy tftp: flash:
Address or name of remote host []? 192.168.0.3
Source filename []?
备份镜像:
copy flash: tftp:
还原镜像IOS:
Switch#show flash
Switch#copy tftp: flash: 从tftp复制到flash
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin 要复制的镜像名称
Address or name of remote host []? 192.168.0.3
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? 目标文件名确认是否为上面设置的
SW1#write //一定要先保存才进行设置
SW1#copy startup-config tftp:
Address or name of remote host []? 172.16.0.2 //服务器的IP地址
Destination filename [SW1-confg]? SW1cfg //保存的文件名
Writing startup-config...!!
[OK - 1407 bytes]
1407 bytes copied in 0 secs