目前华为+思科+红帽Linux学习,618活动
可以关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》
本文主要讲解思科的网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。
一、认识思科的网络设备
1.路由器
①思科800系列路由器:为小型机构提供宽带接入、安全保证、无线接入,以集成多业务路由器系列为基础。
②思科2900系列路由器:提供四种平台2901、2911、2921和2951集成多业务路由器(路由、语音、支持VPN、支持防火墙、入侵检测等功能集成到一起),应用于小型环境。提供嵌入式硬件加密加速、支持语音和视频数字信号处理插槽、可选择性防火墙、入侵检测、呼叫处理、语音信箱以及应用程序服务等。
③思科3900系列路由器:提供3925和3945两种平台集成多业务路由器,一般用于中小型到中大型环境。
④思科7200系列路由器:应用于大型环境。
⑤思科12000系列路由器:应用于运营商。
路由器背板和常规接口
控制口(console):使用该接口连接控制台配置路由器。
辅助控制口(AUX):主要用于带外管理(独立于业务网络的管理网络,当业务网络瘫痪后,仍然不影响管理)与远程配置路由器,也用于拨号连接,还可通过收发器与MODEM进行连接。支持硬件控制,AUX接口与console接口常放一起来完成路由器的配置与管理工作。
设备集成的以太网接口:提供以太网连接的网络接口,在用户只购买了路由器没有购买某个功能的接口模块时,通常设备机箱会集成一个网络接口,该接口与路由器面板集成固化,不以模块化形式体现。
以太网模块:可以理解为可“插拔”的以太网接口卡。
2.交换机
思科交换机主要有2918系列交换机、2900系列交换机、3750系列交换机、4500系列交换机、6500系列交换机.
3.思科模块及编号原则
为什么设备方案做成模块化形式而不是相关功能固化到设备载体上?因为网络需求差异大,企业需求各异,组网时要求灵活性高。灵活的组网模块使得供应商和用户的性价比都提高。
以太网(Ethernet)编号原则:下图中使用了两个以太网模块0和1,以太网0号模块的第一个物理接口就是E0/0,因此,编号中第一个数字表示以太网模块号,第二个数字表示物理接口编号。
二、网络设备的配置
1.网络设备的配置平台
一般情况,有两种方法来配置网络设备。
①通过本地接口(console口)来完成配置。被配置的网络设备在管理员的本地范围类,基本构架由三部分组成:执行配置的主机、被配置的网络设备和控制线。
②是通过网络进行远程配置,没有距离的限制,如Telnet等
2.网络设备的配置模式
一般用户模式:通常网络设备名称后有一个尖角符号>,这种模式只能查看配置信息,不能对设备进行配置的,这是访问设备的最低权限。
特权用户模式:一般用户模式下输入enable,进入特权用户模式,这时网络设备名称后有一个#号,这个模式下可以访问网络设备,修改配置命令,重启路由器和查看配置文件运行状态等。输入disable可以退回到一般用户模式。
全局配置模式:特权配置模式下,输入configureterminal进入全局配置模式,这是网络设备名后有(config)#标记号。全局模式好比园中园,进了动物园后想看具体的珍贵动物还得买门票才能进去。
接口配置模式:全局模式下,输入interface +接口(ethernet 1/0),进入接口配置模式,这是网络设备名后有(config- if)#标记号,这里的配置只针对这个接口生效。
路由配置模式:全局模式下,输入router +路由协议,进入路由配置模式,这是网络设备名后有(config- router)#标记号,
线路配置模式:全局模式下,输入line +线路号,进入接口配置模式,这是网络设备名后有(config-line)#标记号,
三、常用的路由配置命令
- 进入特权模式 enable
router > enable
router #
- 进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (config)#
- 重命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)#
- 配置使能口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable password cisco
- 配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable secret ciscolab
- 进入路由器某一端口 interface fastethernet 0/1
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastethernet 0/1
routerA (config-if)#
进入路由器的某一子端口 interface fastethernet 0/1.1 以1端口的1子端口为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastehernet 0/1.1
- 设置端口ip地址信息
router > enable
router #configure terminal
router(config)#hostname routerA
routerA(config)# interface fastethernet 0/1 以1端口为例
routerA (config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (config-if)#no shut 启动此接口
routerA (config-if)#exit
- 查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show controllers serial + 编号查看串口类型
show ip route 查看路由器的路由表
- cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp neighbors 列出与设备相连的cisco设备
- csico2600的密码恢复
重新启动路由器,在启动过程中按下ctrl+break键,使路由器进入rom monitor模式。在提示符下输入命令修改配置寄存器的值,然后重新启动路由器。
rommon1>confreg 0×2142
rommon2>reset
重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变,则需要把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器的值改回0×2102。
router>enable
router#copy startup-config running-config
router#configure terminal
router(config)#enable password cisco
router(config)#config-register 0×2102
保存当前配置到startup-config , 重新启动路由器。
router #copy running-config startup-config
router #reload
- 路由器telnet远程登录设置
router>en
router #configure terminal
router (config)#hostname routerA
routerA (config)#enable password cisco 以cisco为特权模式密码
routerA (config)#interface fastethernet 0/1
routerA (config-if)#ip address 192.168.1.1 255.255.255.0
routerA (config-if)#no shut
routerA (config-if)#exit
routerA (config)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (config-line)#password 123
routerA (config-line)#login
- 配置路由器的标识 banner … … … … … …………… ……………在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$
- 配置接口标识 description ………接口标识用于区分路由器的各个接口。用show run命令可以查看到这些标识。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface fastethernet 0/1 以0/1 接口为例
routerA(config-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
- 配置超时超时用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#line console 0
routerA(config-line)#exec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒
- 配置串口参数两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface serial 0/0
routerA(config-if)#clock rate 64000 提供时钟频率为64000
routerA(config-if)#bandwidth 64 提供带宽为64
routerA(config-if)#no shut
DTE配置:
router>en
router #configure terminal
router (config)#hostname routerB
routerB(config)#interface serial 0/0
routerB(config-if)#no shut
- 静态路由的配置配置路由器R1的名称和接口参数
router>enable
router#configure terminal
router(config)#hostname routerA
routerA(config)#interface fastethernet 0/0
routerA(config-if)#ip address 192.168.2.1 255.255.255.0
routerA(config-if)#no shutdown
routerA(config-if)#exit
routerA(config)# interface fastethernet 0/1
routerA(config-if)#ip address 192.168.3.1 255.255.255.0
routerA(config-if)#no shutdown
主机A的ip地址为 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器R2的名称和接口参数
router>enable
router#configure terminal
router(config)#hostname routerB
routerB(config)#interface fastethernet 0/0
routerB(config-if)#ip address 192.168.2.2 255.255.255.0
routerB(config-if)#no shutdown
routerB (config-if)#exit
routerB(config)# interface fastethernet 0/1
routerB(config-if)#ip address 192.168.1.1 255.255.255.0
主机B的ip地址为 192.168.1.2
255.255.255.0
192.168.1.1
配置路由器R1的静态路由表
routerA(config)#ip router 192.168.1.0 255.255.255.0 192.168.2.2
配置路由器R2的静态路由表
routerA(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.1
在R1和R2上配置默认路由
routerA(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(config)#ip classless
routerB(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(config)#ip classless(支持可变长子网掩码、无类域间路由)
在routerA和routerB上配置动态路由(RIP)
routerA(config)#router rip
routerA(config)#network 192.168.2.0
routerA(config)#network 192.168.3.0
routerB(config)# router rip
routerB(config)#network 192.168.2.0
routerB(config)#network 192.168.1.0
- 配置单臂路由
router(config)# interface f0/0.1
router(config-subif)# ip address 192.168.1.1 255.255.255.0
router(config-subif)# encapsulation dot1q 1
router(config-subif)# exit
router(config)# interace f0/0.2
router(config-subif)# ip address 192.168.2.1 255.255.255.0
router(config-subif)# encapsulation dot1q 2
router(config-subif)# exit
router(config)# interface f0/0.3
router(config-subif)# ip address 192.168.3.1 255.255.255.0
router(config-subif)# encapsulation dot1q 3
router(config-subif)# exit
router(config)# interface f0/0
router(config-if)# no shut
目前华为+思科+红帽Linux学习,618活动
可以关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》
作者:langtaol / CSDN;链接:https://dwz.cn/9DlG3Acv
2715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
