- 相關(guān)推薦
2016思科交換機和路由器的基本配置
為了幫助廣大考試新手們更加順利地復(fù)習(xí)備考,yjbys小編整理了思科認(rèn)證復(fù)習(xí)備考資料,希望能夠?qū)Υ蠹矣兴鶐椭?/p>
1.IOS(Intermetwork Operating System)的優(yōu)點:
特性、連通性、可擴展性、可靠性和安全性
特性 是針對那些為任何規(guī)模的網(wǎng)絡(luò)提供連通性、連通性、可擴展性、可靠性和安全性解決方案的協(xié)議和功能的。
連通性 IOS為LAN和WAN環(huán)境,包括銅線和光纖布線以及無線支持多種數(shù)據(jù)鏈路層技術(shù)。
可擴展性 IOS同時支持固定和模塊化的機架平臺,從而使用戶能夠為自己的需求購買合適的硬件,卻仍然允許利用同一IOS CLI以減少用戶的管理費用。
可靠性 為了確保用戶的關(guān)鍵資源始終是可達(dá)的,cisco已經(jīng)開發(fā)了許多產(chǎn)品和IOS特性以提供網(wǎng)絡(luò)冗余。
安全性 利用IOS,用戶可以依照內(nèi)部安全策略嚴(yán)格地控制對網(wǎng)絡(luò)和連網(wǎng)設(shè)備的訪問。
2.Cisco設(shè)備啟動時所經(jīng)歷的3個步驟:
進(jìn)行硬件測試、定位和加載IOS、定位并且執(zhí)行這個設(shè)備的配置文件。
3.訪問IOS CLI的方式:控制臺、輔助端口、VTY(telnet)、TFTP、SNMP和網(wǎng)絡(luò)瀏覽器。
4.配置交換機、路由器
命令輸出:
%Invlid input detected at ‘^’ 表明在這個命令行的哪個位置上存在錯誤
%Incomplete command 表明用戶沒有為這條命令輸入任何必要的參數(shù),語法正確,需要更多的參數(shù)
%Ambiguous command command:”show I” 沒有鍵入足夠的字符以使一條命令或參數(shù)是唯一的
%Unkown command or computer name,or unable to find computer address 輸入了一條IOS不知道的命令
5.1900系列交換機:
>enable 進(jìn)入特權(quán)模式
#disable 退出特權(quán)模式
#configure terminal 進(jìn)入配置模式
(config)#exit 或ctrl+Z 退出配置模式
(config)#hostname 1900 為交換機命名
1900(config)#no hostname 1900 取消命名
(config)#enable password level level_# password 設(shè)定用戶和特權(quán)EXEC口令;用戶級別數(shù)是1,特權(quán)級別數(shù)是15
(config)#interface type slot_#/port_# 進(jìn)入接口
(config)#ip address IP_address subnet_mask 配置IP地址
(config)#ip default-gateway router’s_IP_address 配置網(wǎng)關(guān)
(config)#interface Ethernet|fastethernet 0/port_#
(config-if)#duplex auto |full |half |full-flow-control 配置接的雙工模式
(config)#mac-address-table permanent MAC_address interface 在CAM表中創(chuàng)建靜態(tài)條目
(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 設(shè)置靜態(tài)端口安全措施
用靜態(tài)端口安全措施
(config-if)#port secure 進(jìn)入接口啟用靜態(tài)端口安全措施
(config-if)#port secure max-mac-count value 其默認(rèn)值為132可在1~132范圍內(nèi)改動
(config)#address-violation suspend | ignore | disable 改變其安全選項
安全違規(guī)命令有3個:保護(hù)、限制、關(guān)閉
保護(hù) 當(dāng)安全地址的數(shù)量達(dá)到所允許的最大數(shù)量時,學(xué)習(xí)的任何額外地址都被丟棄。
限制 導(dǎo)致此交換機生成一個安全違規(guī)警告
關(guān)閉 導(dǎo)致此交換機生成一個警告,并且禁用此接口
#show running-config
#copy running-config startup-config
>show interfaces [type slot_#/port_#]
#show ip interface brief 查看IP地址
>show mac-address-table
>show port interface type slot_#/port_# 驗證安全措施
路由器配置
Router>en
Router#conf t
Router(config)#hostname dr
#show history 查看先前輸入的命令
#terminal history size #_of_commands 更改歷史緩存的大小10~256條
#terminal no editing 禁用編輯特性
#clock set hh:mm:ss day month year
#setup 運行系統(tǒng)配置會話
(config)#line console 0
(config-line)#password console_password
(config-line)#login
(config)#line vty 0 4
(config-line)#login
(config-line)#password telnet_password
(config)line aux 0
(config-line)#password console_password
(config)#enable password priviledged_EXEC_password
和/或
(config)#enable secret priviledged_EXEC_password
(config)#banner motd start_and_delimiting_character enter_your_banner_here
Enter_the_delimiting_character_to_end_the_banner
(config)#line line_type line_#
(config-line)#exec-timeout minutes seconds 更改休止超時默認(rèn)10分種,如果想讓某條線路永遠(yuǎn)不超時,可將分鐘和秒鐘的值設(shè)定為0
#terminal monitor 在非控制臺線路上查看控制臺輸出
(config-line)#logging synchronous 在屏幕顯示報告信息后,路由器將在一個新的提示后重新顯示用戶已經(jīng)鍵入的字符
(config-if)#description interfce_dascription 添加接口描述
(config-if)#no shutdown 啟用接口
(config-if)#media-type media_type 介質(zhì)類型有:aui 、 10baset 、100baset和 mii
(config-if)#speed 10 |100 | auto
(config-if)#[no] half-duplex
(conifg)#interface serial [slot_#] port_#
#show flash 查看路由器上安裝了多少閃存,多少可用,用了多少
(config)#[no] cdp run 全局禁用CDP
(config-if)#[no] cdp enable 基于接口禁用CDP
#show cdp Cisco的CDP狀態(tài)
#show cdp interface 查看基于接口的CDP配置
#show cdp neighbors 查看與用戶Cisco設(shè)備相連的CDP鄰居的摘要清單
#show cdp entry* #show cdp neighbor detail 詳細(xì)的一個實例
#show cdp entry neighbor’s_name 列出一個特定鄰居的詳細(xì)信息 CDP每60秒生成一次,抑制計時為180秒
#name_of_the_destination | destination_IP_address
或
#telnet/connect name_of_the_destination | destination_IP_address
掛起一個telnet會話,ctrl-shift-6 x 或ctrl-^
#show sessions 查看目前掛起的已經(jīng)打開的telnet會話
恢復(fù)最后打開的會話,只需在一個空命令行上敲enter鍵
#resume connection_# 恢復(fù)一個特定的會話
#disconnect connection_# 結(jié)束一個已掛起的telnet會話
#show users 查看登錄到這臺設(shè)備上的其它用戶
#clear line line_# 結(jié)束某人的會話
#no debug all #undebug all 禁用debug
(config)#service timestmps debug datetime msec 在debug輸出中看到所顯示的時間戳
#show processes 查看設(shè)備的各個進(jìn)程的CPU使用率
7.ROM包含啟動路由器所必需的固件,通常擁有4個組件:
POST(加電自測試) 在路由器的硬件組件上執(zhí)行測試;
引導(dǎo)程序 引導(dǎo)路由器并確定如何找到并加載IOS鏡像和配置文件;
ROM Monitor(ROMMON模式) 執(zhí)低級測試和故障排除(和口令恢復(fù)過程)的迷你IOS操作系統(tǒng),可以用ctrl-break控制序列進(jìn)入ROMMON模式,提示符可能為> 或 rommon >。
迷你IOS 是一個IOS的分拆版本,其中包括IP代碼。迷你IOS應(yīng)該用在不能找到閃存中的IOS鏡像,并且用戶想要啟動這臺路由器并加載另一個IOS鏡像的緊急情況之中。這個分拆IOS稱為RXBOOT,提示符Router(rxboot)#。不是所有的路由器都擁有迷你IOS鏡像;另一方面,某些路由器,如7200路由器,可以存儲一個完整的IOS鏡像。
8.RAM 容納正在運行的IOS鏡像、當(dāng)前的配置文件、所有表(包括路由選擇表、ARP表、CDP鄰居表和其它表)以及存儲臨時信息的內(nèi)部緩存,如接口輸入和輸出緩存。閃存比RAM路由慢。
9.閃存 用于存儲操作系統(tǒng),而NVRAM用于存儲配置文件。
10.配置寄存器是路由器中的一特殊寄存器,它決定路由器如何找到IOS鏡像以及配置文件
第4個十六機制字符的配置寄存器值
最后一位數(shù)的值 | 啟動過程 |
0x0 | 將路由器引導(dǎo)到ROMMON模式 |
0x1 | 將路由器引導(dǎo)到使用迷你IOS的RXBOOT模式 |
0x2----0xF | 使用默認(rèn)引導(dǎo)順序引導(dǎo)路由器 |
【思科交換機和路由器的基本配置】相關(guān)文章:
思科交換機的基本配置09-10
思科交換機基本配置命令大全06-10
思科路由器及交換機的基本管理01-23
思科交換機STP配置08-30
思科交換機配置vlan09-02
思科路由器的安全配置06-03
思科路由器配置基礎(chǔ)08-13
cisco思科交換機配置篇08-01