思科交换机等设备基本配置
2024-06-07 03:22:22
什么是计算机网络?
将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享
R:路由器-Router
S:交换机-Switch
H:集线器-Hub
W:无线设备-Wireless Devices
线缆:闪电模样-Connections
Security:防火墙
一、PT介绍–思科
1、PT介绍(界面、路由器、交换机、线缆、工具…)
1-网卡接口:RJ-45
2-电话接口:RJ-11
3-双绞线:直通线、交叉线、全反线(CONSOLE线)(双绞线最长100m,但实际2-30m信号衰减)
4-FastEthernet:百兆口
5-GigabitEthernet:千兆口
6-Config–web界面配置
7-CLI–命令行界面配置
8-显示端口号
Options——Preferences——Interface——勾选Always Show Port Labels
8-线序标准:
T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
1)直通线(—):不同种设备相连(模拟器不支持自适应)
两端都要一样:T568B-T568B T568A-T568A
交换机--路由器 路由器--集线器 交换机--PC机
2)交叉线(----):同种设备相连
两端不同:T568A--T568B
交换机--交换机 路由器--路由器 交换机--集线器 路由器--PC机
3)全反线:(CONSOLE线)
配置线;
有console口的表明是可配置的
两边线序完全相反,如一边1-8,另一边8-1
2、设备的连接
路由器——PC机 用蓝色的配置线连配置口console
双击PC机——DeskTop——Command Prompt
3、路由器基本配置:
开机过程:
加电自检--从flash查找和装载IOS--从NVROM(非易失性存储器)里加载启动配置文件---是否进入配置向导:No--直接进入配置模式配置文件:
启动配置文件 startupconfig
运行配置文件 runningconfig
二、基本命令操作
(1)模式
- 用户模式:Router>
- 特权模式:Router#
- 全局配置模式:Router(config)#
- 接口模式:Router(config-if)#
Router> 用户模式Router>enable/en 进入特权模式
Router#:特权模式
end/ctrl+z/c:直接返回特权模式Router#configure terminal /config t
Router(config)# 全局配置模式Router(config)#hostname R1 (更改路由器的名称为R1)R1(config)#interface FastEthernet 0/0
R1(config-if)#接口模式R1(config-if)#ip address 192.168.1.1 255.255.255.0 (配置IP地址)R1(config)#line console 0 进入console模式删除配置的IP地址
R1(config)# int F0/0
R1(config)# no ip address ……开启端口
R1(config-if)#no shutdown
(2)命令支持简写
(3)帮助功能用?查看
(4)tab补全命令
(5)给设备配置密码
为特权模式配置明文密码R1(config)#enable password 123456 明文密码R1(config)#show running-config 可以查看密码Current configuration : 565 bytes 配置文件大小可以判断是否更改设备配置
为特权模式配置密文密码R1(config)#enable secret 123456 密文密码R1(config)#show running-config 可以查看密码两个密码同时配置时,加密的密码生效。
配置console密码
全局模式下进入console模式才能设置密码:R1>enableR1#configuration terminalR1(config)#line console 0R1(config)#password 123456R1(config)#login 生效密码
配置用户名和密码:R1(config)#username ccie password 123456R1(config)#line console 0R1(config-line)#login local 使用本地用户名和密码
配置enable密码
R1(config)#enable password 123456
忘记密码
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)rommon 1 > confreg 0x2142rommon 1 > reset 重启路由器进入0x2142R2>enableR2#copy startup-config running-config
修改密码配置后重启路由器R2#copy running-config startup-configR2#reload
路由器启动时按Ctrl+Breakrommon 1 > confreg 0x2102rommon 1 > reset
(6)保存配置文件
R1#write
或
R1#copy running-config startup-config
(6.1)配置文件的备份与还原
web界面:双击设备——config选项卡:startup Config:Load表导入;Export表导出命令行界面:
R1#copy startup-config tftp: # 将启动配置文件复制到TFTP服务器Source filename []? runningcof #源文件名称:runningconfAddress or name of remote host []? 192.168.0.3 # 服务器IPDestination filename [runningcof]? #目标文件名称删除备份的配置文件:查看:双击,在Service选项卡里查看 还原
Router#copy tftp: running-configAddress or name of remote host []? 192.168.1.10Source filename []?Router#copy tftp: running-configAddress or name of remote host []? 192.168.1.10Source filename []? R1-confgDestination filename [running-config]?|(7)查看命令
R1#show ip interface brief 查看接口摘要信息
R1#show running-config 查年当前的运行配置文件
R1#show startup-config 查看启动配置文件
R1#show vlan 查看现在所在网段R1(config)#do show running-config 在当前模式查看配置文件
空格表以页为单位显示,回车表示以行为单位
(8)重启设备
R1#reload
(9)使用ping命令测试通信
- 可通:用!!!表示
- 不可通: 用…表示
- 丢包:…!!!
(10)输入错误命令卡死解决方案:
原因:是将命令当成了域名进行解析
解决办法:
在全局模式下输入:
R1(config)#no ip domain-lookup(取消域名搜索)
或
Ctrl+shift+6
三、路由器与交换机的管理
(1)通过带外方式对设备进行管理
(2)通过Telnet对设备进行远程管理
R1(config)#line ? 查看有多少终端
R1(configs)#line vty 0 4 配置有5个终端可以通信
R1(config-line)#password 123456
R1(config-line)#login设置用户名和密码登录
R1(config)#username ccie password 123456 配置本地用户名和密码
R1(config)#line vty 0 4
R1(config-line)#login local 用本地账户登录 访问:
telnet IP地址
(3)通过Web对设备进行远程管理
(4)通过SNMP管理工作站对设备进行远程管理
四、启动过程及密码恢复
1-思科路由器的启动过程:
1-硬件检查
2-运行IOS
3-导入配置文件。
2-路由器的主要存储硬件和作用:
ROM
闪存,只读存储器是一个用于维护路由器的硬件,它存储着POST程序,bootstrap程序,以及Mini IOS。
Flash
它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统,没有IOS或者IOS镜像损坏的路由器是无法工作的。
NVRAM
非易失性存储器,是用于存放路由器的启动配置文件(Startup-config)的硬件。路由器启动前最后一次保存的配置都储存在这里。
RAM
存储路由器启动时由启动配置文件拷贝而来的运行配置文件(Running-config),解压后的IOS以及学习到的路由表(Routing-table)和包队列。
3-思科路由器的启动过程:
1、 路由器加电后,首先运行ROM中的POST程序(Power On Self Test)对路由器的硬件进行检测,俗称加电自检。
2、 检测通过后紧接着执行ROM中的引导程序(bootstrap),并根据寄存器值(register)来决定启动方式。
2.1-寄存器值的格式为:0x21YZ
Y列的状态: 0x210Z 从nvram加载配置文件 0x214Z 不从nvram加载配置文件Z列的状态: 0x21Y0 从rommon启动 提示符为:>(路由器启动时按Ctrl+Break) 0x21Y1 从mini ios启动 提示符为:Router(boot)> 0x21Y2 从flash启动 提示符为:Router>
2.2-常用寄存器值
0x2102 (正常)
0x2142(不读取保存的配置)
3、查找IOS镜像
如果正常启动,则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像,则读取后正常启动。如果没有找到IOS镜像,则进入boot模式,即Mini IOS启动。boot模式下可使用TFTP上的IOS;或使用TFTP/X-modem为路由器重新灌一个IOS。如果Mini IOS也启动失败,则进入rom monitor模式。
4、根据寄存器值决定加载或者不加载启动配置文件
读取IOS并初始化成功后,引导程序将根据寄存器值决定加载或者不加载启动配置文件。如果选择加载,则到NVRAM中找到启动配置文件,并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件,则路由器会进入询问配置模式,以问答的方式对路由器进行基本配置。
5、 进入用户模式,启动过程完毕
4-如果设置的密码忘记了怎么办?
路由器启动时按Ctrl+Break(没有的可以上网百度一下,我的戴尔电脑是按ctrl+fn+B键)rommon 1 > confreg 0x2142rommon 1 > reset 重启路由器进入0x2142R2>enableR2#copy startup-config running-config
修改密码配置后重启路由器R2#copy running-config startup-configR2#reload
路由器启动时按Ctrl+Breakrommon 1 > confreg 0x2102rommon 1 > reset
实验1 交换机基本配置
(1)硬件的连接
(2)软件的设置
(3)交换机的基本配置
终端配置窗口
Switch>enable /由用户模式进入特权模式
Switch#configure terminal /进入全局配置模式
Switch(config)#hostname sw2960 /设置交换机的名字为sw2960
sw2960(config)#interface fastEthernet 0/1 /进入端口配置模式
sw2960(config-if)#exit /退出端口配置模式,回到全局配置模式
sw2960(config)#ex /使用简写命令退出全局配置模式,回到特权模式
sw2960#? /显示当前模式下可用的命令
sw2960#write /将当前运行时配置参数保存到Flash Memory
sw2960#reload /重新启动交换机
实验2 Telnet的配置与实现
(1)硬件的连接
(2)软件的设置
(3)交换机Telnet的配置
设置PC的IP地址
Switch>en /enable命令的简写,以下命令中多处采用命令简写
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 /设置管理交换机的IP地址
Switch(config-if)#no shut /启用接口
Switch(config-if)#ex
Switch(config)#enable secret 0 1234 (密文密码) /配置进入特权模式的密码为1234enable passwrod 1234 (明文密码) 如果两个密码都设置了,密文密码生效
Switch(config)#line vty 0 4 /进入VTY端口 虚拟终端
Switch(config-line)#password 4321 /设置Telnet的登录密码为4321
Switch(config-line)#login /允许Telnet登录4.验证
PC>telnet 192.168.1.1
实验3:ssh远程管理网络设备
Router(config)#hostname SW1
R1(config)#ip domain-name ccie.com 指定域名
R1(config)#crypto key generate rsa 加密方式为RSA
How many bits in the modulus [512]: 1024 加密后的密码长度1024
R1(config)#username admin privilege 0 secret ccie 用户名admin,安全级别0,密文密码ccie
R1(config)#line vty 0 4 指定虚拟终端
R1(config-line)#exec-timeout 10 0 设置超时时间为 10分
R1(config-line)#logging synchronous 同步日志
R1(config-line)#login local 登录类型:本地认证
R1(config-line)#transport input ssh 传输的模式:ssh
//设置访问控制列表名为1,只允许一台主机访问
Switch(config-line)#access-list 1 permit host 192.168.1.1
Switch(config-line)#access-class 1 in /将访问控制列表加入虚拟终端注:-l是小写字母而不是数字1
PC>ssh -l username 路由器的IP(可以是vlan的任意IP地址都可以作为管理地址,如果是二层交换机就要设置一个vlan和vlan对应的网关)【例】
SW3(config)#int vlan 30
SW3(config-if)#ip address 192.168.10.180 255.255.255.248 //给二层交换机设置IP地址
SW3(config-if)#exit
SW3(config)#ip default-gateway 192.168.10.182 //设置vlan30的网关地址
SW3(config)#ip domain-name SW3
SW3(config)#crypto key generate rsa
SW3(config)#username admin secret 123123
SW3(config)#line vty 0 4
SW3(config-line)#login local
SW3(config-line)#transport input ssh
SW3(config-line)#access-list 1 permit 192.168.10.185 //只允许一台主机管理
SW3(config)#line vty 0 4
SW3(config-line)#access-class 1 inPC>ssh -l admin 192.168.10.180
实验4:IOS的备份与升级
1.硬件的连接
2.软件的设置
3.交换机的配置
查看系统镜像的版本:Router#show version
查看flashRouter#dir
删除镜像文件:Router#delete 镜像文件全称
升级IOS:
Switch#copy tftp: flash:
Address or name of remote host []? 192.168.0.3
Source filename []?
备份镜像:
copy flash: tftp:
还原镜像IOS:
Switch#show flash
Switch#copy tftp: flash: 从tftp复制到flashSource filename []? c1841-advipservicesk9-mz.124-15.T1.bin 要复制的镜像名称Address or name of remote host []? 192.168.0.3Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? 目标文件名确认是否为上面设置的
实验5:将设备文件保存到TFTP服务器
SW1#write //一定要先保存才进行设置
SW1#copy startup-config tftp:
Address or name of remote host []? 172.16.0.2 //服务器的IP地址
Destination filename [SW1-confg]? SW1cfg //保存的文件名
Writing startup-config...!!
[OK - 1407 bytes]
1407 bytes copied in 0 secs
思科交换机等设备基本配置相关推荐
- 思科交换机SSH2远程登陆配置总结
1.1概述 本期文章主要总结分享思科交换机SSH2远程登陆配置.用户的密码如何在配置文件中显示为密文.NTP及时区配置和设备管理IP地址配置等,希望各位小伙伴有所收获. 思科交换机型号和版本:cisc ...
- 思科交换机Portfast和Uplinkfast配置实验
以下内容摘自笔者编著的<网管员必读--网络测试.监控和实验>一书. 9.3.6 思科交换机Portfast和Uplinkfast配置 本实验的步骤很简单,只是通过反复的ping测试来验证在 ...
- 华为交换机路由器设备怎样配置console串口登录用户密码
华为交换机路由器设备怎样配置console密码 在对路由器交换机等网络进行管理中,为了安全起见经常需要为设备配置登录密码,尤其是使用串口线直连设备时. console线路密码认证有两种方式:1,只配置 ...
- 思科交换机-常用命令及配置
switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> ena ...
- 思科交换机路由器console管理配置
1. 普通配置 1.1 配置 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/ ...
- eve-ng模拟思科交换机镜像与日志配置实验
用的是eve-ng进行实验的,通过抓包验证命令的正确性 直接上图吧: 交换机命令 Switch> Switch>en Switch#conf t Enter configuration c ...
- sw标准件不能配置_思科设备与华为设备在配置Telnet,有啥不一样呢?
在工作中,可能我们会遇到思科的设备或者华为的,所以,我们需要不断的补充自己的知识,慢慢从小白走向大神之路.今天来看看思科与华为设备在配置Telnet有啥不一样的 思科路由器2901配置Telnet远程 ...
- 华为交换机、路由器设备怎样配置console登录密码
华为交换机路由器设备怎样配置console密码 在对路由器交换机等网络进行管理中,为了安全起见经常需要为设备配置登录密码,尤其是使用串口线直连设备时. console线路密码认证有两种方式:1,只配置 ...
- 使用tftp32软件对思科交换机导入导出配置【思科交换机技能进阶2】
使用tftp32软件对思科交换机导入导出配置 在几种常见类型的交换机里,华三.华为.赫斯曼都可以通过网页或bootrom导入/导出配置文件,思科交换机导入和导出配置的方法比较特别,tftp导出导入配置 ...
最新文章
- 微信小应用,又一大神,音乐播放器
- 关于“System.Data.ProviderIncompatibleException”类型的异常
- org.apache.hadoop.ipc.Client: Retrying connect to server异常的解决
- Linux_系统破坏性修复实验
- python读取word指定内容_python解析html提取数据,并生成word文档实例解析
- SQL基础【七、Order by】
- 联想拯救者r720适合java么_联想拯救者哪个型号好 联想拯救者r720怎么样【详解】...
- MFC菜单栏(CMenu)控件
- 模糊聚类划分matlab代码,Matlab协同模糊聚类建模
- 大数据和人工智能将成消费金融主要驱动力
- 常见设计模式的思考1
- github操作实用命令
- 一次cpu占用100%的故障解决
- Logistic回归及梯度上升算法
- 拓端tecdat|新零售消费者特征的数据视野
- 肯德尔系数怎么分析_如何通过修改数据提高肯德尔系数?
- 源码阅读的意义:技术功底、hold住全场、设计能力、职场竞争
- 怎么启用对远程服务器的访问,未启用对服务器的远程访问怎么办
- android原生系统 抽屉,Android N或取消原生应用抽屉
- 广告中的DSP、SSP和ADX