思科交换机和路由器的基本配置
思科认证考试已经在紧张的备考中了,下文yjbys小编为大家分享的是有关思科交换机和路由器的基本配置命令详细内容,希望对大家学习思科有所帮助!
1.IOS(Intermetwork Operating System)的优点:
特性、连通性、可扩展性、可靠性和安全性
特性 是针对那些为任何规模的网络提供连通性、连通性、可扩展性、可靠性和安全性解决方案的协议和功能的。
连通性 IOS为LAN和WAN环境,包括铜线和光纤布线以及无线支持多种数据链路层技术。
可扩展性 IOS同时支持固定和模块化的机架平台,从而使用户能够为自己的需求购买合适的硬件,却仍然允许利用同一IOS CLI以减少用户的管理费用。
可靠性 为了确保用户的关键资源始终是可达的,cisco已经开发了许多产品和IOS特性以提供网络冗余。
安全性 利用IOS,用户可以依照内部安全策略严格地控制对网络和连网设备的访问。
2.Cisco设备启动时所经历的3个步骤:
进行硬件测试、定位和加载IOS、定位并且执行这个设备的配置文件。
3.访问IOS CLI的方式:控制台、辅助端口、VTY(telnet)、TFTP、SNMP和网络浏览器。
4.配置交换机、路由器
命令输出:
%Invlid input detected at ‘^’ 表明在这个命令行的哪个位置上存在错误
%Incomplete command 表明用户没有为这条命令输入任何必要的参数,语法正确,需要更多的参数
%Ambiguous command command:”show I” 没有键入足够的字符以使一条命令或参数是唯一的
%Unkown command or computer name,or unable to find computer address 输入了一条IOS不知道的命令
5.1900系列交换机:
>enable 进入特权模式
#disable 退出特权模式
#configure terminal 进入配置模式
(config)#exit 或ctrl+Z 退出配置模式
(config)#hostname 1900 为交换机命名
1900(config)#no hostname 1900 取消命名
(config)#enable password level level_# password 设定用户和特权EXEC口令;用户级别数是1,特权级别数是15
(config)#interface type slot_#/port_# 进入接口
(config)#ip address IP_address subnet_mask 配置IP地址
(config)#ip default-gateway router’s_IP_address 配置网关
(config)#interface Ethernet|fastethernet 0/port_#
(config-if)#duplex auto |full |half |full-flow-control 配置接的双工模式
(config)#mac-address-table permanent MAC_address interface 在CAM表中创建静态条目
(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 设置静态端口安全措施
用静态端口安全措施
(config-if)#port secure 进入接口启用静态端口安全措施
(config-if)#port secure max-mac-count value 其默认值为132可在1~132范围内改动
(config)#address-violation suspend | ignore | disable 改变其安全选项
安全违规命令有3个:保护、限制、关闭
保护 当安全地址的数量达到所允许的最大数量时,学习的任何额外地址都被丢弃。
限制 导致此交换机生成一个安全违规警告
关闭 导致此交换机生成一个警告,并且禁用此接口
#show running-config
#copy running-config startup-config
>show interfaces [type slot_#/port_#]
#show ip interface brief 查看IP地址
>show mac-address-table
>show port interface type slot_#/port_# 验证安全措施
路由器配置
Router>en
Router#conf t
Router(config)#hostname dr
#show history 查看先前输入的命令
#terminal history size #_of_commands 更改历史缓存的大小10~256条
#terminal no editing 禁用编辑特性
#clock set hh:mm:ss day month year
#setup 运行系统配置会话
(config)#line console 0
(config-line)#password console_password
(config-line)#login
(config)#line vty 0 4
(config-line)#login
(config-line)#password telnet_password
(config)line aux 0
(config-line)#password console_password
(config)#enable password priviledged_EXEC_password
和/或
(config)#enable secret priviledged_EXEC_password
(config)#banner motd start_and_delimiting_character enter_your_banner_here
Enter_the_delimiting_character_to_end_the_banner
(config)#line line_type line_#
(config-line)#exec-timeout minutes seconds 更改休止超时默认10分种,如果想让某条线路永远不超时,可将分钟和秒钟的`值设定为0
#terminal monitor 在非控制台线路上查看控制台输出
(config-line)#logging synchronous 在屏幕显示报告信息后,路由器将在一个新的提示后重新显示用户已经键入的字符
(config-if)#description interfce_dascription 添加接口描述
(config-if)#no shutdown 启用接口
(config-if)#media-type media_type 介质类型有:aui 、 10baset 、100baset和 mii
(config-if)#speed 10 |100 | auto
(config-if)#[no] half-duplex
(conifg)#interface serial [slot_#] port_#
#show flash 查看路由器上安装了多少闪存,多少可用,用了多少
(config)#[no] cdp run 全局禁用CDP
(config-if)#[no] cdp enable 基于接口禁用CDP
#show cdp Cisco的CDP状态
#show cdp interface 查看基于接口的CDP配置
#show cdp neighbors 查看与用户Cisco设备相连的CDP邻居的摘要清单
#show cdp entry* #show cdp neighbor detail 详细的一个实例
#show cdp entry neighbor’s_name 列出一个特定邻居的详细信息 CDP每60秒生成一次,抑制计时为180秒
#name_of_the_destination | destination_IP_address
或
#telnet/connect name_of_the_destination | destination_IP_address
挂起一个telnet会话,ctrl-shift-6 x 或ctrl-^
#show sessions 查看目前挂起的已经打开的telnet会话
恢复最后打开的会话,只需在一个空命令行上敲enter键
#resume connection_# 恢复一个特定的会话
#disconnect connection_# 结束一个已挂起的telnet会话
#show users 查看登录到这台设备上的其它用户
#clear line line_# 结束某人的会话
#no debug all #undebug all 禁用debug
(config)#service timestmps debug datetime msec 在debug输出中看到所显示的时间戳
#show processes 查看设备的各个进程的CPU使用率
7.ROM包含启动路由器所必需的固件,通常拥有4个组件:
POST(加电自测试) 在路由器的硬件组件上执行测试;
引导程序 引导路由器并确定如何找到并加载IOS镜像和配置文件;
ROM Monitor(ROMMON模式) 执低级测试和故障排除(和口令恢复过程)的迷你IOS操作系统,可以用ctrl-break控制序列进入ROMMON模式,提示符可能为> 或 rommon >。
迷你IOS 是一个IOS的分拆版本,其中包括IP代码。迷你IOS应该用在不能找到闪存中的IOS镜像,并且用户想要启动这台路由器并加载另一个IOS镜像的紧急情况之中。这个分拆IOS称为RXBOOT,提示符Router(rxboot)#。不是所有的路由器都拥有迷你IOS镜像;另一方面,某些路由器,如7200路由器,可以存储一个完整的IOS镜像。
8.RAM 容纳正在运行的IOS镜像、当前的配置文件、所有表(包括路由选择表、ARP表、CDP邻居表和其它表)以及存储临时信息的内部缓存,如接口输入和输出缓存。闪存比RAM路由慢。
9.闪存 用于存储操作系统,而NVRAM用于存储配置文件。
10.配置寄存器是路由器中的一特殊寄存器,它决定路由器如何找到IOS镜像以及配置文件
第4个十六机制字符的配置寄存器值
最后一位数的值 | 启动过程 |
0x0 | 将路由器引导到ROMMON模式 |
0x1 | 将路由器引导到使用迷你IOS的RXBOOT模式 |
0x2----0xF | 使用默认引导顺序引导路由器 |
【思科交换机和路由器的基本配置】相关文章: