一、結(jié)構(gòu)篇
1.1咐容、外部結(jié)構(gòu)
console 口:本地連接進行配置
AUX : 進行路由器配置舆逃,一般先連接貓,貓再接我們的電腦疟丙,在我們的電腦上進行路由配置颖侄。當console掛了后鸟雏,再連接AUX進行配置享郊。
AUI口:以太口,只能連模塊孝鹊,模塊連接RJ-45
Serial :廣域網(wǎng)連接炊琉,串行線。
1.2、內(nèi)部結(jié)構(gòu)
RAM :斷電后苔咪,信息立即消失锰悼。內(nèi)有running-config文件。
ROM :內(nèi)有iOS殘像(完整iOS的閹割版)团赏,若網(wǎng)絡(luò)設(shè)備崩潰了(無法從網(wǎng)絡(luò)加載iOS系統(tǒng)鏡像)箕般,真正iOS文件壞掉了,為了做故障恢復舔清,會使用到ROM內(nèi)部的iOS殘像丝里。
Flash :存放著當前路由器使用的iOS鏡。
NVRAM :實現(xiàn)高速的數(shù)據(jù)存儲体谒,斷電后也不會被刪除(與RAM不同)杯聚,內(nèi)部存在startup-config配置文件,開機時要使用的文件抒痒,恢復關(guān)機前的配置幌绍。內(nèi)部還有一個配置寄存器(Configuration Register ),作用是決定去哪里索引iOS系統(tǒng)故响。
Interfaces :轉(zhuǎn)發(fā)流量 傀广。
背板:背板的帶寬越高,則路由越好
1.2.1彩届、路由啟動的順序
1主儡、執(zhí)行加電自檢
2、加載運行啟動代碼(NVRAM中的配置寄存器)
3惨缆、默認從flash找思科iOS系統(tǒng)
4糜值、解壓縮以及加載操作系統(tǒng)(將flash中的iOS導入RAM)
5、在NVRAM找啟動配置文件(startup-config)
6坯墨、加載啟動文件
7寂汇、運行操作系統(tǒng)配置
其中查找iOS的步驟:
1、檢查配置寄存器(修改里面的值捣染,可以指定去哪里加載iOS鏡像)
2骄瓣、看Nvram啟動配置文件(startup-config)中是否有啟動系統(tǒng)命令,若有耍攘,則根據(jù)此命令直接使用flash中特定的iOS榕栏,就不按順序來啟動系統(tǒng)鏡像。若沒有的話蕾各,則執(zhí)行3
3扒磁、默認使用flash中第一個iOS文件,沒有就順次執(zhí)行第二個鏡像式曲,若flash中都沒有系統(tǒng)鏡像妨托,則執(zhí)行4
4缸榛、嘗試從網(wǎng)絡(luò)服務(wù)器中引導(TFTP),若沒有則執(zhí)行5
5兰伤、使用RAM中的iOS殘像
PS :
- 路由器開機時所有的配置均在RAM中的running-config文件中内颗,在關(guān)機前必須手工將此文件導入NVRAM中,形成下次開機恢復關(guān)機前狀態(tài)的startup-config.
2.配置寄存器的值由4位16進制數(shù)組成敦腔,其中第一位16進制數(shù)決定找iOS系統(tǒng)鏡像的地址:
二均澳、命令篇
2.1、路由命令模式
2.1.1符衔、用戶模式
2.1.2负懦、特權(quán)模式
a).show命令是靜態(tài)的,可以使用debug 結(jié)合日志文件進行動態(tài)監(jiān)控柏腻,但是注意不要debug all 纸厉,否則會刷屏,CPU沾滿五嫂。
b). 所有命令是可逆的颗品,使用no進行命令的取消
c). 在reload之前一定要保存文件,因為沒有自動保存功能沃缘。
d).保存文件的方法
1.copy x y ==>將x導入y :
Router#copy running-config startup-config
ram中的運行配置文件復制到nvram中的啟動配置文件
2.write(wr) memoy ==> (將路由器的配置保存到非易失RAM(NVRAM)中)
e). erase 文件==>擦除文件(擦除干凈)
f).更改時間
clock set 時間日期 =>設(shè)置時間日期
clock timezone GMT +8 ==>定義時區(qū)是東八區(qū)
sh clock ==>顯示日期
h).show ip interface fastEthernet 0/0 ==>查看接口ip
2.1.3躯枢、全局配置模式
a).必須要從特權(quán)模式進入
b).主機名
hostname 名稱(不許加空格) ==>更改主機名稱
c).添加域
ip domain-name cisco.com ==>加入了思科域
no ip domain lookup ==>禁止錯誤命令解析(預配命令)
ip name-server 8.8.8.8 ==>指定域名服務(wù)器
d).越級操作時,在命令前面加上”do”
例如:在全局模式中默認不能使用show version 槐臀,若非要使用锄蹂,就要” do show version”
2.1.4、特殊配置模式
a).此模式默認只能影響到一個部分
b).通過console口對路由器進行配置
Router(config)#line console 0 ==>此為進入console口
Router(config-line)#password “l(fā)ove” ==>設(shè)置密碼
Router(config-line)#login ==>開啟登錄功能水慨,并調(diào)用線下密碼得糜,即上面的"love"
設(shè)置后登錄需要對應密碼.以上影響的全是console端口。
c).防止日志破壞已經(jīng)輸入的命令晰洒,則在console口輸入:
mysisco(config-line)#logging synchronous(預備命令)
此命令防止日志打斷命令的輸入朝抖。
d).長時間不操作,配置空閑會話超時時間
進入console
exec-timeout 0 0 :超時被關(guān)閉(企業(yè)別用)(預配命令)
exec-timeout 20 30 :時間是20分鐘30秒
e).description 用于描述的文字 ===>進行相應的描述
f).shutdown 相關(guān)服務(wù)關(guān)閉 no shutdown 相關(guān)服務(wù)進行開啟
在配置前要進行下面的三條命令谍珊,以方便操作:
(全局)no ip domain lookup ==>禁止錯誤命令解析
(console)mysisco(config-line)#logging synchronous
(console)mysisco(config-line)#exec-timeout 0 0
在關(guān)機前要運行:
mysisco(config-line)#copy running-config startup-config
保存信息治宣,避免關(guān)機后信息丟失。
2.1.5砌滞、各個模式切換圖
補充:
1侮邀、命名規(guī)則:
思科交換設(shè)備命名:從上到下,從左到右
2绊茧、命令解釋:
命令"Router#sh int fa 0/0 "結(jié)果如下圖:
3、命令和設(shè)備對應示意圖:
2.2题暖、管理路由器方式
2.2.1按傅、console口登錄
通過console線,連接路由器的console口胧卤,進行路由器的配置唯绍。
2.2.2、Telnet登錄
vty接口:用于遠程連接路由器枝誊,每個vty接口可以承載一個會話况芒。即一個路由可以由多個設(shè)備同時管理。
Telnet登錄條件:
a).雙方聯(lián)網(wǎng)并通信
b).在被網(wǎng)管設(shè)備上定義line vty接口的線下密碼(進入line vty 后叶撒,使用”enable password “密碼””绝骚,在由用戶模式進入特權(quán)模式時會有密碼。)
c).在被網(wǎng)管設(shè)備上定義enable秘鑰
PS:
1祠够、使用該方式網(wǎng)管設(shè)備压汪,必須要求認證和設(shè)置”enable password 密碼 “,且默認無系統(tǒng)日志提示古瓤。
2止剖、認證設(shè)置:
Router(config)#username Admin password hello(必須要有)創(chuàng)造了一個本地認證數(shù)據(jù)庫
3、vty中密碼設(shè)置:
Router(config-line)#line vty 0 15
Router(config-line)# enable password hello #設(shè)置由用戶模式進入特權(quán)模式的密碼(默認必須要有)落君。
Router(config-line)#login local #調(diào)用本地數(shù)據(jù)庫需要密碼穿香。使用vty線路的所有協(xié)議都需要使用local數(shù)據(jù)庫認證。若刪除則绎速,no login local皮获。
4、經(jīng)過3纹冤、4的配置洒宝,遠程用Telnet登錄時,會默認登錄用戶模式萌京,若想直接登錄特權(quán)模式待德,則在創(chuàng)建本地認證數(shù)據(jù)庫時使用:
r2(config)#username Admin privilege 15 password hello
此種方式就不需要使用”enable password 密碼”來設(shè)置了,因為直接到特權(quán)模式枫夺,不經(jīng)過用戶模式的密碼輸入将宪。
2.2.3、ssh登錄
條件:
不能使用默認主機名橡庞,必須加入域名
配置步驟:
被管理設(shè)備中設(shè)置ssh版本和秘鑰:
Router(config)#hostname r3 #更改主機名(必須)
r3(config)#ip domain-name cisco #加入域(必須)
r3(config)#crypto key generate rsa
The name for the keys will be: r2.cisco
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: 1024#設(shè)置秘鑰長度
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
r3(config)#ip ssh version 2 #設(shè)置ssh的版本
驗證證書創(chuàng)建:
r2(config)#username Admin privilege 15 password hello
r2(config)#lin vty 0 15
r2(config-line)#login local #使用本地數(shù)據(jù)庫驗證
管理設(shè)備:
r1#ssh -v 2 -l Admin 10.0.0.2
注:
1.ssh –v 版本號 –l 用戶名较坛,此例子直接登錄特權(quán)模式。
2.在vty接口中扒最,使用”transport input ?”來設(shè)置用什么方式進行遠程連接丑勤,默認是all。
3.Telnet和ssh都要身份認證吧趣,至于”enable password 密碼 ”要看進行身份認證時法竞,有沒有設(shè)置登錄時的級別耙厚。
