什么是计算机网络?
将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享
R:路由器-Router
S:交换机-Switch
H:集线器-Hub
W:无线设备-Wireless Devices
线缆:闪电模样-Connections
Security:防火墙
一、PT介绍–思科
1、PT介绍(界面、路由器、交换机、线缆、工具…)
1-网卡接口:RJ-45
2-电话接口:RJ-11
3-双绞线:直通线、交叉线、全反线(CONSOLE线)(双绞线最长100m,但实际2-30m信号衰减)
4-FastEthernet:百兆口
5-GigabitEthernet:千兆口
6-Config–web界面配置
7-CLI–命令行界面配置
8-显示端口号
Options——Preferences——Interface——勾选Always Show Port Labels
8-线序标准:
T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
1)直通线(—):不同种设备相连(模拟器不支持自适应)
两端都要一样:T568B-T568B T568A-T568A
交换机--路由器 路由器--集线器 交换机--PC机
2)交叉线(----):同种设备相连
两端不同:T568A--T568B
交换机--交换机 路由器--路由器 交换机--集线器 路由器--PC机
3)全反线:(CONSOLE线)
配置线;
有console口的表明是可配置的
两边线序完全相反,如一边1-8,另一边8-1
2、设备的连接
路由器——PC机 用蓝色的配置线连配置口console
双击PC机——DeskTop——Command Prompt
3、路由器基本配置:
开机过程:
加电自检--从flash查找和装载IOS--从NVROM(非易失性存储器)里加载启动配置文件---是否进入配置向导:No--直接进入配置模式
配置文件:
启动配置文件 startupconfig
运行配置文件 runningconfig
二、基本命令操作
(1)模式
- 用户模式:Router>
- 特权模式:Router#
- 全局配置模式:Router(config)#
- 接口模式:Router(config-if)#
Router> 用户模式
Router>enable/en 进入特权模式
Router#:特权模式
end/ctrl+z/c:直接返回特权模式
Router#configure terminal /config t
Router(config)# 全局配置模式
Router(config)#hostname R1 (更改路由器的名称为R1)
R1(config)#interface FastEthernet 0/0
R1(config-if)#接口模式
R1(config-if)#ip address 192.168.1.1 255.255.255.0 (配置IP地址)
R1(config)#line console 0 进入console模式
删除配置的IP地址
R1(config)# int F0/0
R1(config)# no ip address ……
开启端口
R1(config-if)#no shutdown
(2)命令支持简写
(3)帮助功能用?查看
(4)tab补全命令
(5)给设备配置密码
为特权模式配置明文密码
R1(config)#enable password 123456 明文密码
R1(config)#show running-config 可以查看密码
Current configuration : 565 bytes 配置文件大小可以判断是否更改设备配置
为特权模式配置密文密码
R1(config)#enable secret 123456 密文密码
R1(config)#show running-config 可以查看密码
两个密码同时配置时,加密的密码生效。
配置console密码
全局模式下进入console模式才能设置密码:
R1>enable
R1#configuration terminal
R1(config)#line console 0
R1(config)#password 123456
R1(config)#login 生效密码
配置用户名和密码:
R1(config)#username ccie password 123456
R1(config)#line console 0
R1(config-line)#login local 使用本地用户名和密码
配置enable密码
R1(config)#enable password 123456
忘记密码
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
rommon 1 > confreg 0x2142
rommon 1 > reset 重启路由器进入0x2142
R2>enable
R2#copy startup-config running-config
修改密码配置后重启路由器
R2#copy running-config startup-config
R2#reload
路由器启动时按Ctrl+Break
rommon 1 > confreg 0x2102
rommon 1 > reset
(6)保存配置文件
R1#write
或
R1#copy running-config startup-config
(6.1)配置文件的备份与还原
web界面:
双击设备——config选项卡:startup Config:Load表导入;Export表导出
命令行界面:
R1#copy startup-config tftp: # 将启动配置文件复制到TFTP服务器
Source filename []? runningcof #源文件名称:runningconf
Address or name of remote host []? 192.168.0.3 # 服务器IP
Destination filename [runningcof]? #目标文件名称
删除备份的配置文件:
查看:双击,在Service选项卡里查看
还原
Router#copy tftp: running-config
Address or name of remote host []? 192.168.1.10
Source filename []?
Router#copy tftp: running-config
Address or name of remote host []? 192.168.1.10
Source filename []? R1-confg
Destination filename [running-config]?|
(7)查看命令
R1#show ip interface brief 查看接口摘要信息
R1#show running-config 查年当前的运行配置文件
R1#show startup-config 查看启动配置文件
R1#show vlan 查看现在所在网段
R1(config)#do show running-config 在当前模式查看配置文件
空格表以页为单位显示,回车表示以行为单位
(8)重启设备
R1#reload
(9)使用ping命令测试通信
- 可通:用!!!表示
- 不可通: 用…表示
- 丢包:…!!!
(10)输入错误命令卡死解决方案:
原因:是将命令当成了域名进行解析
解决办法:
在全局模式下输入:
R1(config)#no ip domain-lookup(取消域名搜索)
或
Ctrl+shift+6
三、路由器与交换机的管理
(1)通过带外方式对设备进行管理
(2)通过Telnet对设备进行远程管理
R1(config)#line ? 查看有多少终端
R1(configs)#line vty 0 4 配置有5个终端可以通信
R1(config-line)#password 123456
R1(config-line)#login
设置用户名和密码登录
R1(config)#username ccie password 123456 配置本地用户名和密码
R1(config)#line vty 0 4
R1(config-line)#login local 用本地账户登录
访问:
telnet IP地址
(3)通过Web对设备进行远程管理
(4)通过SNMP管理工作站对设备进行远程管理
四、启动过程及密码恢复
1-思科路由器的启动过程:
1-硬件检查
2-运行IOS
3-导入配置文件。
2-路由器的主要存储硬件和作用:
ROM
闪存,只读存储器是一个用于维护路由器的硬件,它存储着POST程序,bootstrap程序,以及Mini IOS。
Flash
它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统,没有IOS或者IOS镜像损坏的路由器是无法工作的。
NVRAM
非易失性存储器,是用于存放路由器的启动配置文件(Startup-config)的硬件。路由器启动前最后一次保存的配置都储存在这里。
RAM
存储路由器启动时由启动配置文件拷贝而来的运行配置文件(Running-config),解压后的IOS以及学习到的路由表(Routing-table)和包队列。
3-思科路由器的启动过程:
1、 路由器加电后,首先运行ROM中的POST程序(Power On Self Test)对路由器的硬件进行检测,俗称加电自检。
2、 检测通过后紧接着执行ROM中的引导程序(bootstrap),并根据寄存器值(register)来决定启动方式。
2.1-寄存器值的格式为:0x21YZ
Y列的状态: 0x210Z 从nvram加载配置文件
0x214Z 不从nvram加载配置文件
Z列的状态: 0x21Y0 从rommon启动 提示符为:>(路由器启动时按Ctrl+Break)
0x21Y1 从mini ios启动 提示符为:Router(boot)>
0x21Y2 从flash启动 提示符为:Router>
2.2-常用寄存器值
0x2102 (正常)
0x2142(不读取保存的配置)
3、查找IOS镜像
如果正常启动,则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像,则读取后正常启动。
如果没有找到IOS镜像,则进入boot模式,即Mini IOS启动。
boot模式下可使用TFTP上的IOS;或使用TFTP/X-modem为路由器重新灌一个IOS。
如果Mini IOS也启动失败,则进入rom monitor模式。
4、根据寄存器值决定加载或者不加载启动配置文件
读取IOS并初始化成功后,引导程序将根据寄存器值决定加载或者不加载启动配置文件。如果选择加载,则到NVRAM中找到启动配置文件,并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件,则路由器会进入询问配置模式,以问答的方式对路由器进行基本配置。
5、 进入用户模式,启动过程完毕
4-如果设置的密码忘记了怎么办?
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)
rommon 1 > confreg 0x2142
rommon 1 > reset 重启路由器进入0x2142
R2>enable
R2#copy startup-config running-config
修改密码配置后重启路由器
R2#copy running-config startup-config
R2#reload
路由器启动时按Ctrl+Break
rommon 1 > confreg 0x2102
rommon 1 > reset
实验1 交换机基本配置
(1)硬件的连接
(2)软件的设置
(3)交换机的基本配置
终端配置窗口
Switch>enable /由用户模式进入特权模式
Switch#configure terminal /进入全局配置模式
Switch(config)#hostname sw2960 /设置交换机的名字为sw2960
sw2960(config)#interface fastEthernet 0/1 /进入端口配置模式
sw2960(config-if)#exit /退出端口配置模式,回到全局配置模式
sw2960(config)#ex /使用简写命令退出全局配置模式,回到特权模式
sw2960#? /显示当前模式下可用的命令
sw2960#write /将当前运行时配置参数保存到Flash Memory
sw2960#reload /重新启动交换机
实验2 Telnet的配置与实现
(1)硬件的连接
(2)软件的设置
(3)交换机Telnet的配置
设置PC的IP地址
Switch>en /enable命令的简写,以下命令中多处采用命令简写
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 /设置管理交换机的IP地址
Switch(config-if)#no shut /启用接口
Switch(config-if)#ex
Switch(config)#enable secret 0 1234 (密文密码) /配置进入特权模式的密码为1234
enable passwrod 1234 (明文密码) 如果两个密码都设置了,密文密码生效
Switch(config)#line vty 0 4 /进入VTY端口 虚拟终端
Switch(config-line)#password 4321 /设置Telnet的登录密码为4321
Switch(config-line)#login /允许Telnet登录
4.验证
PC>telnet 192.168.1.1
实验3:ssh远程管理网络设备
Router(config)#hostname SW1
R1(config)#ip domain-name ccie.com 指定域名
R1(config)#crypto key generate rsa 加密方式为RSA
How many bits in the modulus [512]: 1024 加密后的密码长度1024
R1(config)#username admin privilege 0 secret ccie 用户名admin,安全级别0,密文密码ccie
R1(config)#line vty 0 4 指定虚拟终端
R1(config-line)#exec-timeout 10 0 设置超时时间为 10分
R1(config-line)#logging synchronous 同步日志
R1(config-line)#login local 登录类型:本地认证
R1(config-line)#transport input ssh 传输的模式:ssh
//设置访问控制列表名为1,只允许一台主机访问
Switch(config-line)#access-list 1 permit host 192.168.1.1
Switch(config-line)#access-class 1 in /将访问控制列表加入虚拟终端
注:-l是小写字母而不是数字1
PC>ssh -l username 路由器的IP(可以是vlan的任意IP地址都可以作为管理地址,如果是二层交换机就要设置一个vlan和vlan对应的网关)
【例】
SW3(config)#int vlan 30
SW3(config-if)#ip address 192.168.10.180 255.255.255.248 //给二层交换机设置IP地址
SW3(config-if)#exit
SW3(config)#ip default-gateway 192.168.10.182 //设置vlan30的网关地址
SW3(config)#ip domain-name SW3
SW3(config)#crypto key generate rsa
SW3(config)#username admin secret 123123
SW3(config)#line vty 0 4
SW3(config-line)#login local
SW3(config-line)#transport input ssh
SW3(config-line)#access-list 1 permit 192.168.10.185 //只允许一台主机管理
SW3(config)#line vty 0 4
SW3(config-line)#access-class 1 in
PC>ssh -l admin 192.168.10.180
实验4:IOS的备份与升级
1.硬件的连接
2.软件的设置
3.交换机的配置
查看系统镜像的版本:
Router#show version
查看flash
Router#dir
删除镜像文件:
Router#delete 镜像文件全称
升级IOS:
Switch#copy tftp: flash:
Address or name of remote host []? 192.168.0.3
Source filename []?
备份镜像:
copy flash: tftp:
还原镜像IOS:
Switch#show flash
Switch#copy tftp: flash: 从tftp复制到flash
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin 要复制的镜像名称
Address or name of remote host []? 192.168.0.3
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? 目标文件名确认是否为上面设置的
实验5:将设备文件保存到TFTP服务器
SW1#write //一定要先保存才进行设置
SW1#copy startup-config tftp:
Address or name of remote host []? 172.16.0.2 //服务器的IP地址
Destination filename [SW1-confg]? SW1cfg //保存的文件名
Writing startup-config...!!
[OK - 1407 bytes]
1407 bytes copied in 0 secs
2499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
