思科交换机等设备基本配置

什么是计算机网络?

将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享
R:路由器-Router
S:交换机-Switch
H:集线器-Hub
W:无线设备-Wireless Devices
线缆:闪电模样-Connections
Security:防火墙

一、PT介绍–思科

1、PT介绍(界面、路由器、交换机、线缆、工具…)

1-网卡接口:RJ-45
2-电话接口:RJ-11
3-双绞线:直通线、交叉线、全反线(CONSOLE线)(双绞线最长100m,但实际2-30m信号衰减)
4-FastEthernet:百兆口
5-GigabitEthernet:千兆口
6-Config–web界面配置
7-CLI–命令行界面配置
8-显示端口号
Options——Preferences——Interface——勾选Always Show Port Labels
8-线序标准:
T568B:橙白 橙  绿白 蓝 蓝白 绿 棕白 棕
T568A:绿白 绿  橙白 蓝 蓝白 橙 棕白 棕
1)直通线(—):不同种设备相连(模拟器不支持自适应)
两端都要一样:T568B-T568B   T568A-T568A
交换机--路由器  路由器--集线器  交换机--PC机
2)交叉线(----):同种设备相连
两端不同:T568A--T568B 
交换机--交换机  路由器--路由器  交换机--集线器   路由器--PC机
3)全反线:(CONSOLE线)
配置线;
有console口的表明是可配置的
两边线序完全相反,如一边1-8,另一边8-1

2、设备的连接

路由器——PC机 用蓝色的配置线连配置口console
双击PC机——DeskTop——Command Prompt

3、路由器基本配置:

开机过程:
加电自检--从flash查找和装载IOS--从NVROM(非易失性存储器)里加载启动配置文件---是否进入配置向导:No--直接进入配置模式


配置文件:
启动配置文件 startupconfig  
运行配置文件 runningconfig

二、基本命令操作

(1)模式

  • 用户模式:Router>
  • 特权模式:Router#
  • 全局配置模式:Router(config)#
  • 接口模式:Router(config-if)#
Router>             用户模式

Router>enable/en    进入特权模式
Router#:特权模式
end/ctrl+z/c:直接返回特权模式

Router#configure terminal /config t
Router(config)#         全局配置模式

Router(config)#hostname R1  (更改路由器的名称为R1)

R1(config)#interface FastEthernet 0/0
R1(config-if)#接口模式

R1(config-if)#ip address 192.168.1.1 255.255.255.0 (配置IP地址)

R1(config)#line console 0  进入console模式

删除配置的IP地址
R1(config)# int F0/0
R1(config)# no ip address ……

开启端口
R1(config-if)#no shutdown 

(2)命令支持简写

(3)帮助功能用?查看

(4)tab补全命令

(5)给设备配置密码

为特权模式配置明文密码
    R1(config)#enable password 123456  明文密码
    R1(config)#show running-config  可以查看密码
    Current configuration : 565 bytes  配置文件大小可以判断是否更改设备配置
为特权模式配置密文密码
    R1(config)#enable secret 123456  密文密码
    R1(config)#show running-config  可以查看密码

两个密码同时配置时,加密的密码生效。
配置console密码
全局模式下进入console模式才能设置密码:
	R1>enable
	R1#configuration terminal
	R1(config)#line console 0
	R1(config)#password 123456
	R1(config)#login  生效密码
配置用户名和密码:
	R1(config)#username ccie password 123456
	R1(config)#line console 0
	R1(config-line)#login local  使用本地用户名和密码
配置enable密码
R1(config)#enable password 123456
忘记密码
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
    rommon 1 > confreg 0x2142
    rommon 1 > reset  重启路由器进入0x2142
    R2>enable
    R2#copy startup-config running-config
修改密码配置后重启路由器
	R2#copy running-config startup-config
	R2#reload 
路由器启动时按Ctrl+Break
    rommon 1 > confreg 0x2102
    rommon 1 > reset

(6)保存配置文件

R1#write     
或
R1#copy running-config startup-config 

(6.1)配置文件的备份与还原

web界面:
	双击设备——config选项卡:startup Config:Load表导入;Export表导出

命令行界面:
R1#copy startup-config tftp:             #  将启动配置文件复制到TFTP服务器
	    Source filename []? runningcof     #源文件名称:runningconf
    Address or name of remote host []? 192.168.0.3		# 服务器IP
    Destination filename [runningcof]?     	#目标文件名称
    删除备份的配置文件:
    查看:双击,在Service选项卡里查看 

还原
Router#copy tftp: running-config
    Address or name of remote host []? 192.168.1.10
    Source filename []?
    Router#copy tftp: running-config
    Address or name of remote host []? 192.168.1.10
    Source filename []? R1-confg
    Destination filename [running-config]?|

(7)查看命令

R1#show ip interface brief  查看接口摘要信息
R1#show running-config    查年当前的运行配置文件
R1#show startup-config    查看启动配置文件
R1#show vlan  查看现在所在网段

R1(config)#do show running-config 在当前模式查看配置文件
空格表以页为单位显示,回车表示以行为单位

(8)重启设备

R1#reload

(9)使用ping命令测试通信

  • 可通:用!!!表示
  • 不可通: 用…表示
  • 丢包:…!!!

(10)输入错误命令卡死解决方案:

原因:是将命令当成了域名进行解析

解决办法:

在全局模式下输入:
R1(config)#no ip domain-lookup(取消域名搜索)
或              
Ctrl+shift+6

三、路由器与交换机的管理

(1)通过带外方式对设备进行管理

(2)通过Telnet对设备进行远程管理

R1(config)#line ?   查看有多少终端
R1(configs)#line vty 0 4  配置有5个终端可以通信
R1(config-line)#password 123456
R1(config-line)#login

设置用户名和密码登录
R1(config)#username ccie password 123456  配置本地用户名和密码
R1(config)#line vty 0 4
R1(config-line)#login local   用本地账户登录 

访问:
telnet IP地址

(3)通过Web对设备进行远程管理

(4)通过SNMP管理工作站对设备进行远程管理

四、启动过程及密码恢复

1-思科路由器的启动过程:

1-硬件检查
2-运行IOS
3-导入配置文件。

2-路由器的主要存储硬件和作用:

ROM

闪存,只读存储器是一个用于维护路由器的硬件,它存储着POST程序,bootstrap程序,以及Mini IOS。

Flash

它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统,没有IOS或者IOS镜像损坏的路由器是无法工作的。

NVRAM

非易失性存储器,是用于存放路由器的启动配置文件(Startup-config)的硬件。路由器启动前最后一次保存的配置都储存在这里。

RAM

存储路由器启动时由启动配置文件拷贝而来的运行配置文件(Running-config),解压后的IOS以及学习到的路由表(Routing-table)和包队列。

3-思科路由器的启动过程:

1、 路由器加电后,首先运行ROM中的POST程序(Power On Self Test)对路由器的硬件进行检测,俗称加电自检。
2、 检测通过后紧接着执行ROM中的引导程序(bootstrap),并根据寄存器值(register)来决定启动方式。
2.1-寄存器值的格式为:0x21YZ
Y列的状态: 0x210Z    从nvram加载配置文件 
		  0x214Z    不从nvram加载配置文件

Z列的状态: 0x21Y0   从rommon启动   提示符为:>(路由器启动时按Ctrl+Break) 
		  0x21Y1   从mini ios启动  提示符为:Router(boot)> 
		  0x21Y2   从flash启动    提示符为:Router> 
2.2-常用寄存器值
0x2102 (正常)
0x2142(不读取保存的配置)
3、查找IOS镜像
 如果正常启动,则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像,则读取后正常启动。
 如果没有找到IOS镜像,则进入boot模式,即Mini IOS启动。
 boot模式下可使用TFTP上的IOS;或使用TFTP/X-modem为路由器重新灌一个IOS。
 如果Mini IOS也启动失败,则进入rom monitor模式。 
4、根据寄存器值决定加载或者不加载启动配置文件
 读取IOS并初始化成功后,引导程序将根据寄存器值决定加载或者不加载启动配置文件。如果选择加载,则到NVRAM中找到启动配置文件,并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件,则路由器会进入询问配置模式,以问答的方式对路由器进行基本配置。 
5、 进入用户模式,启动过程完毕

4-如果设置的密码忘记了怎么办?

路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
    rommon 1 > confreg 0x2142
    rommon 1 > reset  重启路由器进入0x2142
    R2>enable
    R2#copy startup-config running-config
修改密码配置后重启路由器
	R2#copy running-config startup-config
	R2#reload 
路由器启动时按Ctrl+Break
    rommon 1 > confreg 0x2102
    rommon 1 > reset

实验1 交换机基本配置

(1)硬件的连接

(2)软件的设置

(3)交换机的基本配置

终端配置窗口

Switch>enable               /由用户模式进入特权模式
Switch#configure terminal          /进入全局配置模式
Switch(config)#hostname sw2960      /设置交换机的名字为sw2960
sw2960(config)#interface fastEthernet 0/1   /进入端口配置模式
sw2960(config-if)#exit           /退出端口配置模式,回到全局配置模式
sw2960(config)#ex          /使用简写命令退出全局配置模式,回到特权模式
sw2960#?                /显示当前模式下可用的命令
sw2960#write             /将当前运行时配置参数保存到Flash Memory
sw2960#reload            /重新启动交换机

实验2 Telnet的配置与实现

(1)硬件的连接

(2)软件的设置

(3)交换机Telnet的配置

设置PC的IP地址

Switch>en        /enable命令的简写,以下命令中多处采用命令简写
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0     /设置管理交换机的IP地址
Switch(config-if)#no shut               /启用接口
Switch(config-if)#ex
Switch(config)#enable secret 0 1234  (密文密码)   /配置进入特权模式的密码为1234
		       enable passwrod 1234  (明文密码)  如果两个密码都设置了,密文密码生效
Switch(config)#line vty 0 4                /进入VTY端口 虚拟终端
Switch(config-line)#password 4321         /设置Telnet的登录密码为4321
Switch(config-line)#login          	     /允许Telnet登录

4.验证

PC>telnet 192.168.1.1

实验3:ssh远程管理网络设备

Router(config)#hostname SW1
R1(config)#ip domain-name ccie.com  指定域名
R1(config)#crypto key generate rsa  加密方式为RSA
How many bits in the modulus [512]: 1024  加密后的密码长度1024
R1(config)#username admin privilege 0 secret ccie  用户名admin,安全级别0,密文密码ccie
R1(config)#line vty 0 4 指定虚拟终端
R1(config-line)#exec-timeout 10 0    设置超时时间为 10分
R1(config-line)#logging synchronous  同步日志
R1(config-line)#login local          登录类型:本地认证
R1(config-line)#transport input ssh  传输的模式:ssh
//设置访问控制列表名为1,只允许一台主机访问
Switch(config-line)#access-list 1 permit host 192.168.1.1 
Switch(config-line)#access-class 1 in  /将访问控制列表加入虚拟终端

注:-l是小写字母而不是数字1
PC>ssh -l username 路由器的IP(可以是vlan的任意IP地址都可以作为管理地址,如果是二层交换机就要设置一个vlan和vlan对应的网关)

【例】

SW3(config)#int vlan 30
SW3(config-if)#ip address 192.168.10.180 255.255.255.248 //给二层交换机设置IP地址
SW3(config-if)#exit 
SW3(config)#ip default-gateway 192.168.10.182  //设置vlan30的网关地址
SW3(config)#ip domain-name SW3
SW3(config)#crypto key generate rsa
SW3(config)#username admin secret 123123
SW3(config)#line vty 0 4
SW3(config-line)#login local 
SW3(config-line)#transport input ssh
SW3(config-line)#access-list 1 permit 192.168.10.185 //只允许一台主机管理
SW3(config)#line vty 0 4
SW3(config-line)#access-class 1 in

PC>ssh -l  admin 192.168.10.180

实验4:IOS的备份与升级

1.硬件的连接

2.软件的设置

3.交换机的配置

查看系统镜像的版本:
	Router#show version
查看flash
	Router#dir
删除镜像文件:
	Router#delete 镜像文件全称

升级IOS:

Switch#copy tftp: flash: 
Address or name of remote host []? 192.168.0.3
Source filename []? 

备份镜像:

copy flash: tftp:

还原镜像IOS:

Switch#show flash
Switch#copy  tftp: flash:    从tftp复制到flash
    Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin      要复制的镜像名称
    Address or name of remote host []? 192.168.0.3
    Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?  目标文件名确认是否为上面设置的

实验5:将设备文件保存到TFTP服务器

SW1#write     //一定要先保存才进行设置 
SW1#copy startup-config tftp:
Address or name of remote host []? 172.16.0.2  //服务器的IP地址
Destination filename [SW1-confg]? SW1cfg    //保存的文件名
Writing startup-config...!!
[OK - 1407 bytes]
1407 bytes copied in 0 secs

你可能感兴趣的:(网络)