CCNA第四章第五章Cisco的IOS与SDM及其管理考试要点学习笔记

     1. IOS的用户界面

       Cisco互联网操作系统(IOS)是思科路由器和大多数交换机的核心，它是一个可以提供路由，交换，网络互联以及远程通信功能的专有内核。

       Cisco路由器的IOS软件将负责完成一些重要的工作包括：1.加载网络协议和功能；2.在设备间连接高速流量；3.在控制访问中添加安全性，防止未授权的网络使用；4.为简化网络的增长和冗余备份提供可缩放性；5.为连接到网络中的资源提供网络的可靠性.

       通常，将访问到IOS命令行的操作称为EXEC(执行)会话.

 

       2. 启动路由器，路由器的工作方式和模式概述

       路由器的启动称为Boot Sequence，包括以下步骤：

       1. 通电，路由器执行POST(开机自检). POST是存储在ROM中的微代码，POST用于检测路由器硬件的基本功能并确定哪些接口当前可用；

       2. 以上如果通过，bootstrap则会查找并加载IOS软件. Bootstrap也是存储在ROM中的微代码，它用于在初始化阶段启动路由器，负责找到每个IOS软件的位置，然后装载IOS软件。默认情况下，所有Cisco路由器都从闪存(Flash Memory)加载IOS软件. 默认的IOS启动顺序是闪存--TFTP服务器--ROM；

       3. 在Flash Memory中找到IOS文件后，Flash Memory(Intel研发的EEPROM电可擦除只读存储器)就会将IOS压缩包.bin文件解压释放到RAM中运行；

       4. IOS软件在NVRAM(非易失性RAM)中查找有效的startup config配置文件(前提是网络管理员将running config文件复制到NVRAM中时才产生该文件)；

       5. 如果NVRAM存在startup config文件，则路由器会复制此文件至RAM中并调用running-config；如果NVRAM不存在startup config文件，则路由器向所有带CD的接口发送广播，查找TFTP主机以便寻找配置，如果找不到，路由器将启动设置模式进行配置。可以按Ctrl+C键来退出设置模式。

       

         由以上的截图大家就可以清楚地了解到，RAM，NVRAM以及TFTP之间的配置文件的关系。他们三者均可以互相复制，复制的命令行格式为：

         Copy {startup config | running config | tftp } {startup config | running config | tftp}.

         左边的括号内是复制源，右边的括号内是要复制到的目的位置. 任选其一，但不能相同。

         要从CLI上配置，需要键入 configure terminal进入全局配置模式. 

         要修改保存在NVRAM中的启动配置，将startup-config文件载入到RAM中形成running-config文件，需要使用configure memory命令。

         要改变存储在TFTP主机上的路由器配置文件，将此配置文件与RAM中的running-config文件合并，可以使用configure network命令。

         要修改接口配置，需要在全局配置模式下使用Interface命令。要配置用户模式命令，可以使用line命令。

         要配置像RIP和EIGRP这样的路由协议，需要使用hostname(config-router)#router 协议名 回车 命令。

         如果在任意提示符下键入一个问号(?),都将会得到一个在当前提示符下所有可用的命令列表。你也可以通过按Q键来退出此帮助并返回提示符。

         按向上箭头得到上次输入的命令，按Ctrl+D可以删除单个字符，按Ctrl+R可以重新显示一行命令行，按Ctrl+N可以显示前面输入过的命令，按Ctrl+Z可以结束配置模式并返回执行EXEC模式，按Tab可以帮助你在输入前一个或两个字符或字母的提示情况下输入一条完整的命令。

         show history命令用来查看在路由器上最近输入的20条命令， show terminal命令来检验终端历史记录的大小，terminal history size命令用于在特权模式下改变历史缓存空间的大小, show version命令将提供系统硬件的基本配置显示，它还包括软件的版本号和引导映像。

         假如你刚输入了一条长命令，之后又决定仍然不在你的配置中运用这一命令，或者这条命令根本就没有工作，那么你只需要按向上箭头键来显示最近输入的这条命令，然后按Ctrl+A组合键，键入no及一个空格，并按Enter键，这条命令就被废除了。

         

         3. 路由器的管理配置

         hostname命令用来设置路由器的标识

         banner命令用来设置路由器的标志区，其中日期信息标志区(MOTD)是最被广泛应用的标志区

         下面是有关口令加密的内容：

         fatbug(config)#enable secret fatbug       //特权模式下的密文口令，一旦设置，则password就不再被使用

         fatbug(config)#enable password fatbug    //特权模式下的明文口令，先设置password后设置secret，则只有secret被运用

         fatbug(config)#line aux  // 为辅助端口设置用户模式口令

 

         /*控制台口令设置*/

         enable

         config t

         fatbug(config)#line console 0    // 设置控制台的用户模式口令

         fatbug(config)#password fatbug  //   以fatbug作为认证密码的字符串

         fatbug(config)#login   //  开启console 0 下的登录认证，如果没有这条命令则密钥字符串无法激活

         exec-timeout 0 0命令，第一个0是指分钟，第二个0是指秒，它设置了控制台EXEC会话超时值为零，即永远有Console，决不允许超时.

    

         /*Telnet口令设置，一旦设置，对所有远程登录用户均有效，默认有从0到4的5条vty线路*/     

         fatbug(config)#line vty // 设置路由器上的Telnet口令

         fatbug(config)#line vty 0 1180  // 前1181个Telnet终端

         fatbug(config-line)# password telnet   // Telnet不安全，建议用安全外壳SSH

         fatbug(config-line)# login    // 开启登录认证   

 

         /*SSH，可以取代Telnet，原理是SSH使用加密密钥发送数据，这样用户名和口令就不再以明文方式被发送出去，但要先建立关于username和password的数据库. 以下是设置安全外壳SSH的步骤*/

         Router(config)#hostname fatbug   //设置你的用户名，这是密钥的第一个参数

         fatbug(config)#ip domain-name fatBugStyleCoding.com     //必须定义IP域，这是密钥的第二个参数

         fatbug(config)#crypto key generate rsa general-keys modulus 1024   // 必须生成密钥

         fatbug(config)#ip ssh time-out 60   // 为ssh会话设置最大空闲定时器

         fatbug(config)#ip ssh authentication-retries 3    // 为ssh连接设计最大失败尝试值  

         fatbug(config)#line vty 0 1180  // 连接到路由器的vty线路上

         fatbug(config-line)#transport input ssh telnet   // 配置ssh并将Telnet作为访问协议

         要手工加密你的口令，可以使用service password-encryption命令。

         description命令可以用来标记网络的环路号码； 所有show命令都运行在特权模式下。 

         要配置一个接口，需要使用interface type number命令，但在标准组件路由器上，配置接口的命令是interface type slot/port命令。slot是插槽号，port是端口号。

         用shutdown命令来关闭一个接口。在思科中，原命令前面加“no”表示原命令的反操作，如 no shutdown表示打开或激活一个接口。

         要在一个接口上配置IP地址，需要在接口配置模式下使用ip address命令:

         fatbug(config)#int f0/1

         fatbug(config-if)#ip address 172.16.10.2 255.255.255.0    // 前面一个是ip地址，后面一个是子网掩码，no ip address则是删掉ip地址，ip address address mask命令将启动接口上的ip处理，如果想为接口增加第二个子网地址，需要使用secondary命令.

         管道符号“|” (输出选择器)可以帮助我们在路由器的整个配置文件中快速找出所要内容的工具.

         注意: 数据通信设备(DCE)的电缆必须提供时钟.

         fatbug#config t

         fatbug(config)#int s0/0/0

         fatbug(config-if)#clock rate 1000000

         fatbug#sh controllers s0/0/0

         在特权模式下，show running-config(验证配置的最好方式)或show startup-config(验证下次重新加载路由器时启动配置的最好方式)命令可以查看这一配置文件，show interface命令可以显示路由器所有接口上的配置参数和统计数据。所有show命令均在特权模式下运行。

         erase startup-config将启动配置文件删除.

         Router#sh int f0/0

         FastEthernet0/0 is up, line protocol is up  // 第一个up表示Carrier Detect已经工作，物理线缆已经打开，涉及到物理层；第二个up表示接口已经可以正常收发数据，涉及到数据链路层.

         /*串行接口上经常会出现的问题示例*/

         Router#sh int s0/0/0

         Serial0/0 is up, line protocol is down  //  如果观察到线路是激活的而协议是关闭的，则表明出现了时钟或帧方面的问题，有可能是封装错误，或者是远程路由器的配置失误，是数据链路层上的问题.

         Router#sh int s0/0/0

         Serial0/0 is down, line protocol is down   // 如果发现线路接口和协议都被关闭，它就是电缆或接口上的问题，是物理层上的问题.

         Router#sh int s0/0/0

         Serial0/0 is administratively down, line protocol is down  // 如果一段是管理性关闭，则有可能表现为接口的shutdown，在远端则表现为两者都关闭. 

         /*show ip interface和show ip interface brief的区别*/

         show ip interface命令将提供有关路由器接口的第3层配置的信息

         show ip interface brief命令提供了包含有逻辑地址和状态的路由器接口的快速汇总

         show protocol命令可以用在即时查看每个接口上第1层和第2层的状态以及使用IP地址的时候.

         show controllers命令显示关于物理接口自身的信息. 

         /*用户模式与特权模式之间的不同*/

         默认时，在用户模式下不允许配置被查看或修改，特权模式允许用户查看并修改路由器的配置

         

        4. 路由器的内部组件

        

         

           以上为路由器的内部组件，其中ROM的Mini IOS为出厂的原始IOS，版本最低；Flash Memory中的IOS为正在作业的IOS，版本较新.

           配置寄存器位于NVRAM中，默认情况下，配置寄存器设置为从闪存加载Cisco IOS并且从NVRAM查找并加载startup-config文件。默认配置为0x2102；0x2101设置则是告诉路由器从ROM启动IOS；0x2142设置则是告诉路由器不要加载NVRAM中的startup-config来提供口令恢复功能(只加载IOS). show version命令可以查看配置寄存器的当前值。使用config-register命令可以修改配置寄存器.

           /*恢复口令*/

           要恢复口令，需要开启位6，告诉路由器忽略NVRAM中的内容

           步骤：

           1. 启动路由器(从电源启动)并通过执行一个中断来中断(Ctrl+Break组合键)启动顺序，这个中断将路由器带入ROM监控模式(用于灾难恢复)；

           2. 修改配置寄存器以开启位6(值为0x2142)；   //不加载startup config，获取控制权

           3. 重载路由器； //以空配置模式

           4. 进入特权模式；

           5. 将startup-config文件复制为running-config文件；   //复制到内存，限制密码的配置

           6. 修改口令；  //删除所有密码的设置

           7. 将配置寄存器重设为默认值；   //0x2102

           8. 保存路由器的配置；

           9. 重载路由器

           

           /*CDP*/

           Cisco发现协议CDP(Cisco Discovery Protocol)是由Cisco设计的专用协议，有助于管理员收集关于本地连接和远程连接设备的相关信息。

           show cdp命令显示两个CDP全局参数的信息，这两个参数可以再Cisco设备上进行配置。

           CDP定时器是多长时间将CDP数据包传输到所有活动接口的时间量

           CDP保持时间是设备保留从相邻设备接收到的数据包的时间量

           no cdp run命令表示完全关闭CDP；show cdp neighbor命令显示有关直连设备的信息；show cdp neighbor detail命令显示连接到此设备上的每台设备的详细信息；show cdp traffic命令显示接口流量的信息，包括发送和接受CDP数据包的数量，以及CDP出错信息；show cdp interface命令显示路由器接口或交换机端口的CDP状态。

         

          /*Telnet*/

         Telnet是虚拟终端协议，是TCP/IP协议组的一部分。Telnet允许连接到远程设备，收集信息并执行程序。

         使用CDP不能收集到未和你的设备直连的路由器和交换机的信息。然而可以使用Telnet应用程序连接到相邻设备，并在那些远程设备上运行CDP来收集远程设备的CDP信息。

         如果Telnet到路由器或交换机，可以在任何时间输入exit或者disconnect结束连接。如果希望在和一台远程设备保持连接的同时还回到原来的路由器控制台上，可以按下Ctrl+Shift+6组合键，放开后，再按X键。

         

         /*解析主机名*/

         在路由器上建立主机表的命令如下：

         ip host host_name tcp_port_number ip_address

 

        /*检查或诊断故障*/

        debug命令用于Cisco IOS特权模式下排除故障，有非常高优先权的操作，它会严重降低路由器的性能；

        show processes命令可以查看给定路由器的CPU利用率的工具，它列出活动进程以及对应的ID，优先权，调度状态，使用CPU的时间以及激活数据等等。

         

 

        参考文献

        1. （美）T.L.著,程代伟等译,CCNA学习指南：中文第6版. 640-802., 北京电子工业出版社, 2008.2.

       

转载于:https://www.cnblogs.com/fatBugStyleCoding/p/3223224.html