個(gè)人學(xué)習(xí)筆記,若有侵權(quán)退敦,請(qǐng)告知粘咖!
一、網(wǎng)絡(luò)設(shè)備
-
Switch(交換機(jī))
- 優(yōu)點(diǎn):可實(shí)現(xiàn)多用戶同時(shí)訪問(wèn)侈百,支持全雙工
- 缺點(diǎn):無(wú)法完成一些特殊的功能
- 作用:
- 終端用戶設(shè)備的接入
- 基本的安全功能
- 廣播域的隔離(VLAN)
-
Router(路由器)
- 優(yōu)點(diǎn):可搭建大型網(wǎng)絡(luò)瓮下、安全性高
- 缺點(diǎn):接口太少、價(jià)格太貴
- 作用:
- 路由協(xié)議支持
- 路徑選擇
- 數(shù)據(jù)轉(zhuǎn)發(fā)
- 廣域網(wǎng)接入
- 基本安全功能
-
路由器組成
- CPU:執(zhí)行操作系統(tǒng)的功能
- NVRAM(非易失性隨機(jī)存取存儲(chǔ)器):路由器使用NVRAM來(lái)保存啟動(dòng)配置文件钝域,NVRAM中的內(nèi)容也不會(huì)隨路由器或交換機(jī)的重啟丟失讽坏。NVRAM不能保存IOS
- RAM(隨機(jī)存取存儲(chǔ)器):要修改running-config,一般在全局模式下修改配置,就是在RAM上進(jìn)行
- Flash Memory(閃存):保存cisco IOS例证,路由器重載不擦除閃存中內(nèi)容
- ROM(只讀儲(chǔ)存器):用于啟動(dòng)和維護(hù)路由器的正常運(yùn)行
- POST(開(kāi)機(jī)自檢):微代碼路呜,檢測(cè)路由器硬件基本功能,并確定哪些接口當(dāng)前可用
-
路由器啟動(dòng)過(guò)程
- 開(kāi)機(jī)自檢
- 加載IOS
- 加載配置
- 端口帶寬:端口傳輸最大速度標(biāo)稱(chēng)值织咧,半雙工模式下胀葱,實(shí)際上只有全雙工的一半。
- 背板帶寬:相當(dāng)于交換機(jī)的總線帶寬笙蒙,決定了交換機(jī)滿負(fù)載情況下的轉(zhuǎn)發(fā)能力抵屿。
- 線速轉(zhuǎn)發(fā):因?yàn)槭侨p工,所以交換機(jī)所有端口帶寬總合X2<=交換機(jī)背板帶寬捅位。
二轧葛、命令行界面(CLI)
- CLI(Command-line Interface)——命令行界面
- GUI(Graphic User Interface)——圖形用戶界面
2.1搂抒、命令提示符
R1#conf + Tab
R1#configure t + Tab
R1#configure terminal
R1(config)#
當(dāng)只有唯一一條命令時(shí),Tab鍵將自動(dòng)補(bǔ)全命令
R1(config)#clock ?
initialize Initialize system clock on restart
save backup of clock with NVRAM
summer-time Configure summer (daylight savings) time
timezone Configure time zone
使用尿扯?將看到該命令后可執(zhí)行的命令列表
R1(config)#clock timezone
% Incomplete command.
當(dāng)出現(xiàn)該情況求晶,表示命令不完整
R1(config)#clock timezane GMT
^
% Invalid input detected at '^' marker.
當(dāng)出現(xiàn)該情況,表示輸入命令不正確衷笋,^指出了命令中不正確的位置
2.2芳杏、常用快捷方式
| 命令 | 含義 |
|---|---|
| Ctrl+A | 將光標(biāo)移動(dòng)到行首 |
| Ctrl+E | 將光標(biāo)移動(dòng)到行尾 |
| Ctrl+B | 將光標(biāo)左移一個(gè)字符 |
| Ctrl+F | 將光標(biāo)右移一個(gè)字符 |
| Ctrl+D | 刪除一個(gè)字符 |
| Ctrl+R | 重新顯示一行 |
| Ctrl+Z | 退出配置模式,返回到EXEC模式 |
| Ctrl+Shift+6 | 中斷 |
| Tab | 補(bǔ)全命令 |
2.3右莱、路由器模式
Router> //用戶模式蚜锨,只能查看一些簡(jiǎn)單的內(nèi)容
Router>enable //進(jìn)入特權(quán)模式
Router# //特權(quán)模式(EXEC模式) ,可查看較多內(nèi)容及做簡(jiǎn)單配置
Router#configure terminal //進(jìn)入全局模式
Router(config)# //全局模式(配置模式)慢蜓,可做所有配置
exit //退回上一級(jí)
end //直接退到特權(quán)模式
no + 已配置信息 //刪除已配置的信息(所有命令都可以在命令前+no刪除)
2.4亚再、接口配置模式
R1(config)#interface fastEthernet 0/0 //進(jìn)入接口fastEthernet 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0 //配置IP地址
R1(config-if)#description This is intface //配置接口描述信息
R1(config-if)#no shutdown //路由器的接口默認(rèn)是關(guān)閉的,要手動(dòng)開(kāi)啟
R1(config-if)#shutdown //關(guān)閉接口
R1(config)#interface fastEthernet 0/1.1 //進(jìn)入子接口模式
R1(config-subif)#
R1#show ip interface brief //查看當(dāng)前設(shè)備接口狀態(tài)
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.2.1 YES manual up up
FastEthernet0/1 172.16.2.1 YES DHCP up up
FastEthernet0/1.1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset administratively down down
R1#show interfaces description //查看接口描述信息
Interface Status Protocol Description
Fa0/0 up up This is intface
Fa0/1 up up
- interface:設(shè)備上可配置的接口
- IP-Address:是否有配置IP 地址
- OK:開(kāi)機(jī)自檢的時(shí)候檢測(cè)到該接口是否可以配置
- Method:如果有對(duì)該接口進(jìn)行配置就是manual晨抡,如果沒(méi)有配置就是unset氛悬,以及獲取地址的方式
- Status:顯示接口是否手動(dòng)敲no shutdown ,如果有敲就UP耘柱,沒(méi)敲就administratively down(管理down)
- Protocol:鏈路的兩端IP地址是否在同一網(wǎng)段如捅,或者對(duì)方配置是否正常;兩端都要配置正確才會(huì)up
- Description:接口描述信息
cisco 路由器接口默認(rèn)情況下是關(guān)閉(交換機(jī)默認(rèn)開(kāi)啟)调煎,所以看到的是administratively down(管理down)
2.5镜遣、密碼配置
注意:大小寫(xiě)敏感,空格也是密碼
2.5.1士袄、控制臺(tái)密碼
R1(config)#line console 0 //進(jìn)入console0接口
R1(config-line)#password cisco //配置密碼
R1(config-line)#login //啟用密碼悲关,不敲login通過(guò)console進(jìn)入設(shè)備不用輸入密碼
R1(config-line)#exec-timeout 0 0 或 no exec-timeout //永不超時(shí)
R1(config-line)#exec-timeout 15 30 //配置超時(shí)時(shí)間,15分鐘30秒后超時(shí)(默認(rèn)10分鐘)
R1(config-line)#privilege level 15 //配置權(quán)限娄柳,最高15級(jí)寓辱,最低1級(jí),遠(yuǎn)程登錄直接進(jìn)入特權(quán)模式
R1(config-line)#logging synchronous //顯示同步
2.5.2赤拒、enable密碼
R1(config)#enable password cisco //配置明文秫筏,查看配置顯示密碼
R1(config)#enable secret cisco //配置密文,查看配置密碼將加密成亂碼
若password 和secret 都配置了挎挖,會(huì)使用sercet 里面的密碼
2.5.3这敬、遠(yuǎn)程登錄密碼
R1(config)#line vty 0 4 //進(jìn)入vty接口
R1(config-line)#password cisco //配置密碼
R1(config-line)#login //啟用密碼
R1(config-line)#login local //使用本地用戶名密碼登錄,需先設(shè)置本地用戶及密碼
R1(config-line)#login tacacs //使用tacacs認(rèn)證登錄
R1(config-line)#transport input telnet ssh //允許遠(yuǎn)程登錄到該設(shè)備的方式
R1(config-line)#exec-timeout 0 0 或 no exec-timeout //永不超時(shí)
R1(config-line)#exec-timeout 15 30 //配置超時(shí)時(shí)間蕉朵,15分鐘30秒后超時(shí)(默認(rèn)10分鐘)
R1(config-line)#privilege level 15 //配置權(quán)限鹅颊,最高15級(jí),最低1級(jí)墓造,遠(yuǎn)程登錄直接進(jìn)入特權(quán)模式
配置login local后login密碼失效堪伍,將使用本地用戶登錄;配置login tacacs后login local失效觅闽,將使用tacacs登錄
2.5.4帝雇、加密本地密碼
R1(config)#service password-encryption //該命令將加密設(shè)備本地密碼,即設(shè)備配置的所有密碼
2.6蛉拙、Banner設(shè)置
R1(config)#banner login *
Enter TEXT message. End with the character '*'.
This is LOGIN*
R1(config)#
R1(config)#banner motd %
Enter TEXT message. End with the character '%'.
This is MOTD%
R1(config)#
R1(config)#banner exec #
Enter TEXT message. End with the character '#'.
This is EXEC#
R1(config)#
This is MOTD
This is LOGIN
User Access Verification
Password:
This is EXEC
- exec:當(dāng)用戶認(rèn)證成功后顯示
- login:成功連接后顯示尸闸,緊跟在motd后,在用戶名和口令登錄提示之前顯示
- motd:成功連接后顯示
2.7孕锄、基本配置實(shí)現(xiàn)
Route(config)#hostname Router //設(shè)置主機(jī)名為Router
R1(config)#username abc password cisco //設(shè)備本地用戶名及密碼
R1(config)#username abc privilege 15 //設(shè)備本地用戶權(quán)限吮廉,遠(yuǎn)程登錄直接進(jìn)入特權(quán)模式
R1#clock set hh:mm:ss //設(shè)置系統(tǒng)當(dāng)前時(shí)間
R1(config)#clock timezone GMT+8 //修改當(dāng)前系統(tǒng)時(shí)區(qū)為GMT+8
R1(config)#no ip domain-lookup //關(guān)閉Router的域名查找功能
R1#show running-config //查看RAM中當(dāng)前配置
R1#show startup-config //查看NVRAM配置
R1#copy running-config startup-config 或 wirte //將RAM中配置保存到NVRAM中,保存配置命令
R1#copy startup-config running-config //調(diào)用NVRAM中的配置到RAM
