CCNA 第三章 Cisco设备的基本操作和IOS系统

潇洒紫焰

　　
　　CISCO设备的基本操作
　　
　　网络设备
　　交换机、路由器、防火墙、***……..
　　共同特性 有智能，能识别数据报文中的控制信息，对数据进行定向转发。
　　
　　交换机  能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。
　　路由器  能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。主要用于连接局域网和广域网。
　　网络实现:
　　希望这些网络设备按我们的预期目的去工作  →指令（相关参数）
　　
　　路由器的内部组件

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-6021.png

　　主板   CPU   存贮系统   接口
　　存贮系统
　　ROM   只读存贮器     基本的引导文件    1 →
　　FLASH   闪存           操作系统IOS      2 →           RAM 随机存贮器
　　NVRAM   非易失内存     配置文件          3→
　　
　　启动顺序   寄存器的值    ( 注册表 )
　　正常   1 2 3  0X2102
　　特殊   1 2    0X2142    跳过配置文件（用于密码的恢复）
　　
　　路由器的接口类型：
　　一、局域网接口   RJ－45 （ 以太网接口 ）
　　10M     E0     E1     ethernet           固定模块     2500系列
　　100M    F0/0    F0/1   fast ethernet       模块化设备   2600以上
　　1000M   G0/0    G0/1
　　二、广域网接口
　　ISDN接口     淘汰
　　异步串行口   （用于异步拨号网络，淘汰）
　　同步串行口    ( 用于DDN和帧中继网络 )
　　serial      S0    S1     S0/0    S0/1
　　V.24   最大支持64K     淘汰
　　V.35   可支持64k-2M
　　
　　设备的登录

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-11518.png

　　控制台   console    命令行
　　网络   1. telnet      命令行
　　2. SDM      WEB页面
　　
　　一．控制台   console    命令行
　　专用配置线    PC（com）----------  R ( console )
　　开始  程序  附件  通信  超级终端
　　二．网络
　　1. telnet  例：PC  telnet 172.16.1.251 , 输入密码，即可登录命令行界面。
　　2. SDM    cisco安全设备管理器
　　最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。 IOS 12.4以上版本.     PC:  IE6.0     JAVA
　　打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。
　　
　　基本配置
　　一． 用户模式
　　R＞    权限最小，可以进行一些简单的查看
　　二． 特权模式
　　R＃    可以进行所有的查看、信息的清除、重启等。
　　三． 配置模式
　　R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。
　　
　　Enable                config terminal
　　R＞   ----------------------     R#   -------------------------  R(config)#
　　Exit                       exit
　　end (ctrl+z, 可以从任意模配置模式跳回特权模式)
　　
　　
　　CISCO基本命令：
　　
　　1． 命名：R（config）# hostname  R1
　　2． 配置接口IP地址：
　　R1(config)# interface  E0      或    F0/0
　　# ip address 192.168.1.251 255.255.255.0
　　# no shut
　　R1(config)# interface  S0     或      S1/0
　　# ip address 192.168.2.1  255.255.255.0
　　# clock rate 64000   (在DCE设备上配置，提供同步时钟)
　　# no shut
　　说明：// 在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。此时，需要在R上（连DCE线）配配置clock rate，提供同步时钟信号。而在实际网络中，同步信号由ISP端设备提供，R上不用配置。
　　sh controllers serial 0      //查看接口连接的线缆
　　V.35 DCE cable, clockrate 64000
　　3． 测试连通性：
　　R2# ping 192.168.2.1
　　4. TELNET远程登录：
　　R2# telnet 192.168.2.1
　　5.信息的查看：
　　R1# show  running-config   查看当前内存中的配置
　　R1# show  startup-config    查看初始配置
　　R1# sh version              查看版本号（包含启动顺序）
　　R1# sh flash               查看闪存大小及IOS文件名
　　R1# sh ip int brief           查看接口的简略信息
　　R1# sh int e0或s0          查看接口e0 或s0的详细信息
　　R1# sh cdp neighbors        查看CDP邻居的简略信息
　　cdp：  cisco discovery protocol           cisco发现协议
　　R1# sh cdp neighbors detail   查看邻居的详细信息
　　r1#copy  run  startup      保存 ( CCNA考试 )
　　# write
　　6.设备的初始化配置：
　　
　　R1(config)#no ip domain-lookup  关闭域名解析
　　
　　R1(config)#line con 0            进入 CONSOLE口
　　R1(config-line)#logging synch    日志自动同步（自动换行）
　　# exec-timeout 0 0  会话永不超时（默认10分钟）
　　R1(config-line)#pass ccna        设置密码为ccna
　　R1(config-line)#login            启用密码
　　
　　R1(config)#line vty 0 4           进入vty接口
　　R1(config-line)#pass ccnp        设置密码为ccnp
　　R1(config-line)login    启用密码
　　
　　7．特权密码的配置：
　　R1(config)# enable pass cisco         设置特权明文密码
　　R1(config)# enable secret ccie         设置特权密文密码
　　R1(config)# service password-encryption   对明文密码进行加密
　　
　　8．帮助键：
　　R1> ?                            显示本模式下所有可用的命令
　　R1# ?
　　R1(config)# ?
　　R1(config)#enable ?              显示以该关键字开头的所有命令
　　Tab                            自动补全命令
　　
　　CISCO路由器密码恢复
　　通过CONSOLE连接路由器
　　1.断电重启，10秒内按CTRL＋BREAK，进入监控模式　 >
　　2.修改寄存器的值　R2500系列：     >  o/r 0x2142
　　R2600以上：　　＞ confreg 0x2142
　　3重新启动.    R2500系列　　＞i
　　R2600以上　　＞reset
　　4.跳过密码，进入R＞，再进入R＃
　　R＃ sh start, 即可看到配置文件中的密码.
　　R＃ copy start run  将配置文件读入内存, 把原密码删掉重设。
　　5. 还原寄存器的值。R(config )#config 0x2102
　　6.保存配置。R＃write
　　
　　R1#copy run start      保存配置 （ CCNA考试 ）
　　R1#reload            重新启动
　　
　　CISCO设备IOS的备份
　　
　　1． 配置TFTP服务器。在PC上运行TFTP应用程序，并指定IOS的保存位置，如：E:\R-IOS  .
　　2. 测试网络连通性。　
　　R#ping 172.16.1.1
　　C:\ping 172.16.1.251　
　　3. 查看IOS文件名并复制。
　　R#sh flash
　　4. 执行备件命令。　R＃copy flash tftp
　　5. 查看。在PC上打开相应的文件夹E:\R-IOS, 即可看到。
　　
　　配置文件的备份
　　
　　R#copy  running-config  tftp
　　startup   tftp
　　
　　R#copy  tftp  running-config
　　
　　
　　CISCO设备IOS的升级
　　R＃copy  tftp  flash
　　
　　实验练习:

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-2520.png

　　1. 基本配置       命名、关闭域名解析
　　2. 设置接口IP    F0/0   S1/0
　　3. 测试          ping    telnet   sh 命令
　　3. 设置密码      console口、VTY接口和特权
　　
　　附一：CISCO由器的主要存储硬件和它们的作用。
　　
　　ROM，只读存储器是一个用于维护路由器的硬件，它存储着POST程序，bootstrap程序，以及Mini IOS。
　　
　　Flash，它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统，没有IOS或者IOS镜像损坏的路由器是无法工作的。
　　
　　NVRAM，是用于存放路由器的启动配置文件（Startup-config）的硬件。路由器启动前最后一次保存的配置都储存在这里。
　　
　　RAM，存储路由器启动时由启动配置文件拷贝而来的运行配置文件（Running-config），解压后的IOS以及学习到的路由表（Routing-table）和包队列。
　　
　　附二：CISCO路由器的启动过程
　　思科路由器的启动过程简单来说分为三个部分：1. 硬件检查，2. 运行IOS，3. 导入配置文件。
　　
　　一、路由器加电后，首先运行ROM中的POST程序（Power On Self Test）对路由器的硬件进行检测，俗称加电自检。
　　
　　二、检测通过后紧接着执行ROM中的引导程序（bootstrap），并根据寄存器值（register）来决定启动方式。
　　寄存器值的格式为：0x21YZ
　　Y列的状态：0x210Z       从nvram加载配置文件
　　0x214Z       不从nvram加载配置文件
　　Z列的状态：0x21Y0    从rommon启动        提示符为：>  (路由器启动时按Ctrl+Break)
　　0x21Y1    从mini ios启动        提示符为：Router(boot)>
　　0x21Y2    从flash    启动        提示符为：Router>
　　我们经常使用的两个寄存器值：0x2102 （正常），0x2142（不读取保存的配置）。
　　
　　三、如果正常启动，则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像，则
　　读取后正常启动。如果没有找到IOS镜像，则进入boot模式，即Mini IOS启动。boot模式下可使用TFTP上的IOS；或使用TFTP/X-modem为路由器重新灌一个IOS。如果Mini IOS也启动失败，则进入rom monitor模式。
　　
　　四、读取IOS并初始化成功后，引导程序将更具寄存器值决定加载或者不加载启动配置文件。如果选择加载，则到NVRAM中找到启动配置文件，并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件，则路由器会进入询问配置模式，以问答的方式对路由器进行基本配置。
　　
　　五、进入用户模式，启动过程完毕。