思科CCNA第一本教材 第十一章 配置和测试网络 个人总结

zhouwul

　　11.3     IOS 基础  
　　Cisco Internetwork Operating System (IOS) 就是为 Cisco 设备配备的系统软件
　　Cisco IOS 可为设备提供下列网络服务：
　　基本的路由和交换功能        安全可靠地访问网络资源    网络可伸缩性
　　最常用访问 CLI 环境的方法是：控制台    Telnet 或 SSH    辅助端口
　　控制台的用途如下：
　　初次配置网络设备    在远程访问不可行时进行灾难恢复和故障排除    口令恢复规程
　　排除故障时也应优先使用控制台端口而非辅助端口，因为控制台端口默认显示路由器的启动、调试和错误消息
　　不需要在设备上配置或提供任何网络服务访问CLI 的是：控制台和辅助端口
　　Telnet 会话需要使用设备上的活动网络服务，网络设备至少必须具有一个活动接口，且该接口必须配置有诸如 IPv4 地址之类的第 3 层地址
　　启动配置文件 (startup-config) 用于在系统启动过程中配置设备。启动配置文件（即 startup-config 文件）存储在非易失性 RAM (NVRAM)
　　每台 Cisco 网络设备包含两个配置文件：
　　运行配置文件 — 用于设备的当前工作过程中
　　启动配置文件 — 用作备份配置，在设备启动时加载
　　每次路由器启动或重新加载时，都会将 startup-config 文件加载到内存中。该配置文件一旦加载到内存中，就被视为运行配置（即 running-config）
　　运行配置文件存储在内存中，所以当您关闭设备电源或重新启动设备时，该配置文件会丢失
　　Cisco IOS 设计为模式化操作系统，模式化：表示的操作系统具有多种工作模式，每种模式有各自的工作领域，主要的模式有：
　　用户执行模式    特权执行模式    全局配置模式   其它特定配置模式
　　用户执行模式由采用 > 符号结尾的 CLI 提示符标识，特权执行模式由采用 # 符号结尾的提示符标识，特权执行模式有时称为使能模式。
　　enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换
　　要使用 description 命令为接口应用描述，
　　IOS 提供多种形式的帮助：对上下文敏感的帮助    命令语法检查    热键和快捷方式
　　错误消息分为三类：命令不明确    命令不完整    命令不正确
　　CLI 中的快捷方式：
　　Tab — 填写命令或关键字的剩下部分     Ctrl-R — 重新显示一行     Ctrl-Z — 退出配置模式并返回到执行模式
　　向下箭头 — 用于在前面用过的命令的列表中向前滚动       向上箭头 — 用于在前面用过的命令的列表中向后滚动
　　Ctrl-Shift-6 — 用于中断诸如 ping 或 traceroute 之类的 IOS 进程       Ctrl-C — 放弃当前命令并退出配置模式
　　设备从特权执行模式转换到全局配置模式，并使用户可以从终端输入配置命令：
　　Router#configure terminal
　　具体的配置模式：
　　接口模式 — 用于配置一个网络接口（Fa0/0、S0/0/0 等）
　　线路模式 — 用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX 或 VTY 等等）
　　路由器模式 — 用于配置一个路由协议的参数
　　要退出配置模式并返回全局配置模式，请在提示符后输入 exit；要完全离开配置模式并返回到特权执行模式，请输入end 或使用按键序列 Ctrl-Z
　　用于将运行配置文件保存到启动配置文件的命令为：
　　Router#copy running-config startup-config
　　11.4          基本配置
　　配置设备名称命令：
　　Router>enable
                      Router#config terminal
                      Router(config)#hostname R1
                      R1(config)#
　　全局配置模式下使用下列命令来为控制台线路设置口令：
　　Router>enable
                      Router#config terminal
　　Router(config)#line console 0
                      Routerconfig-line)#password password
                      Router(config-line)#login
　　使能口令和使能加密口令
　　Router(config)#enable passwordpassword
                      Router(config)#enable secret password
　　用于为 VTY 线路设置口令：
　　Router(config)#line vty 0 4
                      Router(config-line)#passwordpassword
                      Router(config-line)#login
　　在显示配置文件时防止将口令显示为明文的命令是 service password-encryption，口令一旦加密，即使取消加密服务，也不会消除加密效果
　　在全局配置模式下通过 banner motd 命令来配置标语，常用标语中的信息：
　　仅授权人员才可使用设备（Use of the device is specifically for authorized personnel）
　　活动可能被监控（Activity may be monitored）
　　未经授权擅自使用设备将招致诉讼（Legal action will be pursued for any unauthorized use）
　　从全局配置模式输入 banner motd 命令：
　　Switch(config)#banner motd # message #
　　更改该配置后，我们可考虑选择接下来的不在：
　　使更改后的配置成为新的启动配置——在特权执行模式提示符后使用 copy running-config startup-config 命令
　　使设备恢复为其原始配置——在特权执行模式提示符后使用 reload 命令
　　删除设备中的所有配置——在特权执行模式提示符后使用 erase NVRAM:startup-config 或 erase startup-config 命令
　　将配置备份到 TFTP 服务器：copy running-config tftp 或 copy startup-config tftp 命令
　　配置路由器以太网接口：
　　Router>enable
　　Router#config terminal
　　Router(config)#interface FastEthernet 0/0
                         Router(config-if)#ip address IP 地址 子网掩码
                         Router(config-if)#no shutdown
                在接口配置模式下输入 no shutdown 命令是启用接口
　　Router(config)#interface Serial 0/0/0
                         Router(config-if)#ip address IP 地址 子网掩码
　　Router(config-if)#clock rate 56000
                         Router(config-if)#no shutdown
　　要创建接口描述，请使用 description 命令
　　HQ-switch1(config)#interface fa0/0
                         HQ-switch1(config-if)#description Connects to main switch in Building A（连接到大楼 A 中的主交换机）
　　配置交换机：
　　Switch>enable
                         Switch#config terminal
                         Switch(config)#interface vlan 1
                         Switch(config-if)#ip address 192.168.1.10 255.255.255.0
                         Switch(config-if)#ip default-gateway 192.168.1.1
　　交换机配置默认网关命令是： ip default-gateway ip address，interface vlan 1是配置虚拟局域网接口vlan 1
　　11.5 效验连通性
　　ping 命令称为测试协议栈，因为 ping 命令从 OSI 模型的第 3 层移到第 2 层，然后再到第 1 层；Ping 命令使用 ICMP 协议来检查连通性
　　ping 命令使用 ICMP 协议来检查连通性
　　IOS Ping 指示符：
　　! — 表示收到一个 ICMP 应答
                  . — 表示等待答复时超时
                 U — 表示收到了一个 ICMP 无法到达报文
　　验证路由器接口：
　　show ip interface brief，可以看到该接口的第 1 层状态和第 2 层状态。Status（状态）列中的 up（工作）表明此接口在第 1 层工作正常
　　Protocol（协议）列中的 up（工作）表明第 2 层协议工作正常
　　验证交换机接口：
　　show ip interface，正常工作通过 Status（状态）列和 Protocol（协议）列中的 up（工作）来表明
　　测试路由器、交换机的连通性：可以使用 ping 和 traceroute 命令验证第 3 层的连通性
　　从 Windows 计算机上执行追踪，请使用 tracert。若从路由器 CLI 中执行追踪，请使用 traceroute
　　11.6 监控和记录网络
　　IOS 功能和命令总结：
　　用户执行模式
                      enable — 用于进入特权执行模式
　　特权执行模式
　　copy running-config startup-config — 用于将活动配置复制到 NVRAM
　　copy startup-config running-config — 用于将 NVRAM 中的配置复制到内存
　　erase startup-configuration — 用于删除 NVRAM 中的配置
　　pingIP 地址 — 用于 Ping 该地址
　　tracerouteIP 地址 — 用于追踪通向该地址的每个跳
　　show interfaces — 用于显示设备上所有接口的统计信息
　　show clock — 用于显示路由器中设置的时间
　　show version — 用于显示当前加载的 IOS 版本以及硬件和设备信息
　　show arp — 用于显示设备的 ARP 表
　　show startup-config — 用于显示保存在 NVRAM 中的配置
　　show running-config — 用于显示当前的运行配置文件的内容
　　show ip interface — 用于显示路由器上的所有接口 IP 统计信息
　　configure terminal — 用于进入终端配置模式。
　　终端配置模式
　　hostnamehostname — 用于为设备分配主机名
　　enable passwordpassword — 用于设置未加密的使能口令
　　enable secretpassword — 用于设置强加密的使能口令
　　service password-encryption — 用于加密显示除使能加密口令外的所有口令
　　banner motd# 消息 # — 用于设置当日消息标语
　　line console 0 — 用于进入控制台线路配置模式
　　line vty 0 4 — 用于进入虚拟终端 (Telnet)
　　line vty 0 4 — 用于进入虚拟终端 (Telnet) 线路配置模式
　　interface接口名 — 用于进入接口配置模式
　　线路配置模式
　　login — 用于启用登录时的口令检查
　　passwordpassword — 用于设置线路口令
　　接口配置模式
　　IP 地址IP 地址 子网掩码 — 用于设置接口 IP 地址和子网掩码
　　描述description — 用于设置接口描述
　　clock ratevalue — 用于设置 DCE 设备的时钟频率
　　no shutdown — 用于打开接口
　　shutdown — 出于管理目的关闭接口
　　
　　
　　
　　
　　
　　
　　
　　
　　
         版权声明：本文为博主原创文章，未经博主允许不得转载。