实验四 网络设备IOS基本命令Word文档格式.docx
《实验四 网络设备IOS基本命令Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验四 网络设备IOS基本命令Word文档格式.docx(18页珍藏版)》请在冰点文库上搜索。
和计算机相似,交换机、路由器等网络设备也是由硬件和软件组成,通过软件完成网络设备的配置,使其按照用户的要求工作。
网络的软件被称为IOS(InterconnectOperatingSystem),目标是使得所有的思科设备都运行同样的操作系统,可惜,目前还没有完全实现。
通常所有的思科路由器都运行同样的IOS,而因为并购原因,部分类型的交换机还不能运行IOS,不过都在改造中。
对所有设备使用统一格式的命令体系--IOS,是思科最终的追求。
IOS软件负责完成:
·
支持网络协议和功能
在高速数据流量的设备间提供连接
增加访问控制的安全性
增加网络的可伸缩性
为访问网络资源提供可靠性
4、连接路由器
对路由器进行配置之前,首先要连接并登录到路由器上,才能使用IOS对路由器进行配置。
连接路由器有三种方式
⏹通过Console口连接。
通过反转双绞线,把计算机与路由器直接相连,就可以在计算机上使用专门的软件登录到路由器对其配置,这是对路由器的最常用的。
⏹通过AUX端口连接。
通过Modem连接到路由器的AUX端口,配置Modem使其可以拨号到路由器。
在计算机通过拨号软件通过Modem就可以远程拨号连接到路由器的AUX接口,然后通过专门软件对路由器进行操作。
⏹通过Telnet方式配置。
首先要保证路由器能够连接上,并且进行了基本的配置,比如端口的IP地址,允许登录等。
该方式一般用在在路由器上进行扩展性的配置。
5、路由器启动
初次启动一个Cisco路由器时,将运行一个开机自检(POST)过程。
成功后,从闪存中读取IOS,如果存在IOS文件则进行装载。
闪存为电子可擦写可编程的只读存储器(EEPROM)。
然后,IOS继续加载查找启动配置文件,该文件存储在NVRAM里。
首次引导或重新装载路由器时,显示如下信息:
SystemBootstrap,Version12.2(13)T,RELEASESOFTWARE(fc1)
Copyright(c)2000byciscoSystems,Inc.
C2600platformwith32768Kbytesofmainmemory
以上是路由器的启动过程,首次运行POST时的bootstrap程序的信息,然后告诉路由器如何装载IOS,默认是在闪存中寻找IOS。
以下显示,告诉我们IOS是被解压到RAM中的:
programloadcomplete,entrypoint:
0x80008000,size:
0x43b7fc
Selfdecompressingtheimage:
################################################################################
###################[OK]
并非所有路由器均如上显示,以上是2600系列路由器的显示,说明IOS被加载至RAM中((2500系列从闪存中运行IOS,不加载到RAM)
IOS解压缩至RAM后,便被装载并开始运行,如下所示(version12.1[13]):
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2600Software(C2600-I-M),Version12.2(13),
RELEASESOFTWARE(fc1)
Copyright(c)1986-2001byciscoSystems,Inc.
CompiledTue17-Dec-0304:
55bykellythw
Imagetext-base:
0x80008088,data-base:
0x8080853C
一旦IOS被装载,POST信息显示如下:
cisco2621(MPC860)processor(revision0x101)with
26624K/6144Kbytesofmemory.
ProcessorboardIDJAD050697JB(146699779)
M860processor:
partnumber0,mask49
Bridgingsoftware.
X.25software,Version3.0.0.
2FastEthernet/IEEE802.3interface(s)
1Serialnetworkinterface(s)
32Kbytesofnon-volatileconfigurationmemory.
8192KbytesofprocessorboardSystemflash(Read/Write)
IOS开始运行后,由NVRAM调入可用配置。
若NVRAM无可用配置,则进入设置模式,一步一步帮助配置路由器。
6、IOS工作模式概述
IOS主要有三种工作模式:
用户模式:
连接并登录到设备后,会看到命令提示符,此时即为用户模式,用户模式下只可以进行比较少的操作,并不能操作IOS对网络设备进行配置。
特权模式:
在用户模式下,使用登录命令,输入密码后,即进入特权模式,在特权模式下,可以使用IOS完成对网络设备的配置。
配置模式:
进入特权模式后,如果要对网络设备进行配置,则需进入配置模式。
【示例】
Router>
//用户模式
enable//进入特权模式的命令
Password:
******
Router#//特权模式
Router#configureterminal(或configt)//进入配置模式的命令
Router(config)#//配置模式
7、命令编辑和帮助功能
(1)命令提示符--?
在任意提示符下键入一个”?
”,都会得到一个在当前提示符下所有命令的列表。
可以按空格键跳转至下一页显示,或按Enter键得到下一行显示。
可以使用Q键来退出此帮助并返回提示符。
查找以某个字母开头的快捷方式命令,应该在该字母后紧跟?
,注意中间不加空格
Router#c?
clearclockconfigureconnectcopy
Router#c
通过键入c?
,得到关于所有以c打头的命令的清单,同时也注意到这一操作是在Router#下进行的。
当使用较长命令或需要了解某命令参数时,可使用该方法。
在一个命令串中查找下一个命令,可以先键入前面的命令,加空格,然后输入“?
”
【示例】
Router#clock?
setSetthetimeanddate
Router#clockset?
hh:
mm:
ssCurrentTime
Router#clockset10:
30:
10?
<
1-31>
Dayofthemonth
MONTHMonthoftheyear
104?
104april?
1993-2035>
Year
104april2014?
cr>
8、常见错误提示信息
(1)%Incompletecommand.
这是因为没有完整输入命令串出现的错误。
这里按向上键就可以显示上次输入的命令,并在其后添加问号来继续使用帮助。
(2)%Invalidinputdetectedat'
^'
marker.
'
指出的是命令错误的位置。
(3)%Ambiguouscommand:
"
shte"
意思是说以shte开头的命令有多个,需要输入更多的字符以区分它们。
9、IOS常用编辑命令
命令含义
Ctrl+A移动光标到本行的开始处
Ctrl+E移动光标到本行的结尾处
Esc+B往回移动一个字
Ctrl+F向前移动一个字符
Ctrl+D删除某个单一字符
Backspace删除某个单一字符
Ctrl+R重新显示一行
Ctrl+U删除一行
Ctrl+W删除一个字
Ctrl+Z结束配置模式并返回执行(EXEC)模式
Tab结束输入一个命令
Ctrl+P或向上箭头显示最近输入过的命令
Ctrl+N或向下箭头显示前面输入过的命令
Showhistory默认时显示最近输入过的10命令
Terminalhistorysize修改缓存空间的大小尺寸(最大256)
10、show命令
show命令可以在用户模式和特权模式下使用,用来查看网络设备的各种配置信息,它是IOS中最常用的命令之一。
“show?
”命令来提供一个可使用的show命令列表。
下面是常用的Show命令列表:
✧showrunning-configuration:
显示当前配置信息。
✧showstartup-configuration:
显示存储在NVRAM的配置信息。
✧showinterfaces:
显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“showinterfaces”后面跟上特定的网络接口和端口号即可。
✧showcontrollersserial:
显示特定接口的硬件信息。
✧showclock:
显示路由器的时间设置。
✧showhosts:
显示主机名和地址信息。
✧showusers:
显示所有连接到路由器的用户。
✧showhistory:
显示键入过的命令历史列表。
✧showflash:
显示flash存储器信息以及存储器中的IOS映象文件。
✧showversion:
显示路由器信息和IOS信息。
✧showarp:
显示路由器的地址解析协议列表。
✧showprotocol:
显示全局和接口的第三层协议的特定状态。
✧showipinterfacebrief:
显示端口的配置信息
✧showiproute:
显示路由信息
11、Do命令
do命令主要是不在特权模式下的时候使用,把执行命令的环境转到特权模式!
例如现在处在全局配置模式,要查看running-config,本来是要退到特权模式才可以查看的,使用do命令的话就不用退到特权模式,在全局模式输入:
doshrun
12、设置口令
有五种密码来保护路由器:
控制台(console),辅助(aux),远程登录(VTY),启用口令(enablepassword)和启用加密(enablesecret)。
1>
启用口令
可以在全局模式下启用口令,如下:
Router(config)#enable?
last-resortDefineenableactionifnoTACACSservers
respond
passwordAssigntheprivilegedlevelpassword
secretAssigntheprivilegedlevelsecret
use-tacacsUseTACACStocheckenablepasswords
Last_resort如果设置过需要通过TACACS服务器的认证,而当此服务有工作时,仍可以登录至路由。
但当TACACS服务器工作时,将不可以进入到路由器中。
Password设置口令,如果启用了Secret口令,该口令不使用
Secret若设置该口令,则覆盖password口令
Use-tacacs告诉路由器通过TACACS服务器来进行认证。
若路由器很多,通过TACACS服务器管理非常方便,只需修改一次口令配置就可完成。
Router(config)#enablesecret123
Router(config)#enablepassword123
Theenablepasswordyouhavechosenisthesameasyourenablesecret.Thisisnotrecommended.Re-entertheenablepassword.
可见,若同时启用secret和password,路由器会提示,要求修改第二个口令。
2>
console口令的使用
要设置console口令,使用lineconsole0命令。
Router(config)#lineconsole0
Router(config-line)#login
Router(config-line)#password123
由于只有一个console口,所以只能选择线路0。
3>
Telnet口令的使用
要为Telnet访问路由器设置口令,使用linevty命令。
默认有5条VTY线路,由0到4。
Router(config)#linevty0?
1-4>
LastLineNumber
Router(config-line)#linevty04
当你试图telnet到一台没有设置VTY口令的路由器上时,会收到一条出错提示,告诉连接被拒绝,因为没有设置口令。
也可以使用nologin命令允许建立无口令验证的Telnet连接。
在路由器被配置上IP地址后,可以使用telnet来检查配置,而无需通过console口。
13、标识(Banner)
使用标志是为拨号登录到此网络中的用户提供一个安全提示。
在路由器上设置一个标语,当任一用户登录到路由器上或管理员telnet到路由器时,将会给他们一个已设定的提醒信息。
Router(config)#bannermotd?
LINEcbanner-textc,where'
c'
isadelimitingcharacter
Router(config)#bannermotd‘Welcometothisrouter!
!
’
Router(config)#^Z
Router#exit
Routercon0isnowavailable
PressRETURNtogetstarted.
Welcometothisrouter!
//这一行便是刚刚使用motd命令设置的消息提示
14、接口配置
要进行接口配置,在配置模式下使用如下命令interface命令:
Interfaceinterface_typeslot/port
interface_type:
是端口类型。
以太网口是Fastethernet或F;
串口是Serial或S
slot/port:
插口号/端口号,指明要配置的端口。
Router(config)#interfacefastethernet0/0//接口配置命令
Router(config-if)#//接口配置模式
激活/关闭接口
在接口模式下
Shutdown:
关闭接口
noshutdown:
激活或者打开接口。
Router#configt
Enterconfigurationcommands,oneperline.Endwith
CNTL/Z.
Router(config)#intf0/0
Router(config-if)#noshutdown
<
在接口上配置IP地址
ipaddressipaddressnetmask
ipaddress:
IP地址
netmask:
子网掩码
Router(config-if)#ipaddress192.168.0.11255.255.255.0
Router(config-if)#noshut
注意使用noshutdown命令激活接口。
使用showinterface可以查看接口是否处于关闭状。
showrunning-config同样可以查看该信息。
15、设置主机名
可以通过hostname命令来设置网络设备名称。
Router(config)#hostnameMyRouter
Myrouter(config)#
【实验步骤】
1、仔细研读准备知识的内容,并且逐一执行示例中的命令,观察执行结果
2、登录路由器,切换工作模式,使用基本命令
熟悉IOS的环境
出现如下提示,说明路由器已经连接成功,可进行配置。
1)RouterCon0isnowavailable
2)PressRETURNtogetstarted。
3)按回车后出现Router>
提示符,思考:
此为何模式?
用户模式
4)输入?
观察系统反应,了解一下当前模式下的各种命令,用空格键继续。
5)输入en或enable出现Password:
提示,输入密码,出现Router#提示符;
思考:
特权模式
6)输入?
后观察系统反应,了解一下当前模式下的各种命令,用空格键继续。
7)输入shipintbrief,了解一下显示的内容。
8)输入configterminal或configt,出现Router(config)#提示符,思考:
这是什么模式?
全局模式
9)输入?
后观察系统反应,了解一下当前模式下各种命令,用空格键继续。
10)对FastEthernet0/0进行设置,输入interfacef0/0(或intf0/0),出现Router(config-if)#提示符;
接口模式
11)输入?
12)输入exit回到上级模式,使用组合键Ctrl+Z回到Router#提示符。
3、时钟设置和快捷键
1)进入特权模式,输入cl?
,观察系统反应。
2)输入clock?
以上2步区别是什么?
3)输入clockset?
,观察系统反应
4)输入当前时间clockset10:
15:
20回车,系统出错,为什么?
5)输入clockset10:
20?
6)输入当前时间clockset10:
20April2014回车,观察系统反应。
7)正确的设置时钟的命令行是什么?
8)分别使用Ctrl+A,Ctrl+F,Ctrl+E,Ctrl+B,观察反应。
9)按回车键后,分别使用Ctrl+P和向上,向下箭头,观察反应。
10)输入showhistory,系统有何显示?
11)输入shrun后按Tab键,观察反应,再回车,可看到系统当前运行的配置信息。
掌握Tab键的使用。
4、设置口令
1)设置Telnet的口令,进入Router(config)#,输入linevty04。
2)
输入login回车,表示telnet用户必须使用登录,可以用nologin取消。
2)输入password123,123为telnet的登录口令。
5、主机名和IP地址
1)进入Router(config)#状态,输入hostnameNit回车,系统提示符变成Nit(config)#
2)输入bannermotd‘WelcometoNITITcollege!
3)这里记住要回车,Ctrl+Z,后,输入Exit退出,重新登录,观察提示信息。
若连接的设备为路由器
4)进入Nit(config)#,对Fastethernet0/0口操作,输入intf0/0(intfastethernet0/0),进入Nit(config-if)#状态。
5)输入ipaddress192.168.*.*255.255.255.0(这里的*按照老师的规定输入),为该端口配置IP地址和子网掩码。
6)输入noshut(noshutdown)回车,观察系统提示。
分别使用shrun和sh
升级会员 