CCNA 第三章 Cisco设备的基本操作和IOS系统

CISCO设备的基本操作

网络设备

交换机、路由器、防火墙、×××……..

共同特性 有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机 能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。

路由器 能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。主要用于连接局域网和广域网。

网络实现:

希望这些网络设备按我们的预期目的去工作 →指令（相关参数）

路由器的内部组件

主板 CPU 存贮系统 接口

存贮系统

ROM 只读存贮器 基本的引导文件 1 →

FLASH 闪存 操作系统IOS 2 → RAM 随机存贮器

NVRAM 非易失内存 配置文件 3→

启动顺序 寄存器的值 ( 注册表 )

正常 1 2 3 0X2102

特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）

路由器的接口类型：

一、局域网接口 RJ－45 （ 以太网接口 ）

10M E0 E1 ethernet 固定模块 2500系列

100M F0/0 F0/1 fast ethernet 模块化设备 2600以上

1000M G0/0 G0/1

二、广域网接口

ISDN接口 淘汰

异步串行口 （用于异步拨号网络，淘汰）

同步串行口 ( 用于DDN和帧中继网络 )

serial S0 S1 S0/0 S0/1

V.24 最大支持64K 淘汰

V.35 可支持64k-2M

设备的登录

控制台 console 命令行

网络 1. telnet 命令行

2. SDM WEB页面

一．控制台 console 命令行

专用配置线 PC（com）---------- R ( console )

开始 程序 附件 通信 超级终端

二．网络

1. telnet 例：PC telnet 172.16.1.251 , 输入密码，即可登录命令行界面。

2. SDM cisco安全设备管理器

最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。 IOS 12.4以上版本. PC: IE6.0 JAVA

打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。

基本配置

一． 用户模式

R＞ 权限最小，可以进行一些简单的查看

二． 特权模式

R＃ 可以进行所有的查看、信息的清除、重启等。

三． 配置模式

R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。

Enable config terminal

R＞ ---------------------- R# ------------------------- R(config)#

Exit exit

end (ctrl+z, 可以从任意模配置模式跳回特权模式)

CISCO基本命令：

1． 命名：R（config）# hostname R1

2． 配置接口IP地址：

R1(config)# interface E0 或 F0/0

# ip address 192.168.1.251 255.255.255.0

# no shut

R1(config)# interface S0 或 S1/0

# ip address 192.168.2.1 255.255.255.0

# clock rate 64000 (在DCE设备上配置，提供同步时钟)

# no shut

说明：// 在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。此时，需要在R上（连DCE线）配配置clock rate，提供同步时钟信号。而在实际网络中，同步信号由ISP端设备提供，R上不用配置。

sh controllers serial 0 //查看接口连接的线缆

V.35 DCE cable, clockrate 64000

3． 测试连通性：

R2# ping 192.168.2.1

4. TELNET远程登录：

R2# telnet 192.168.2.1

5.信息的查看：

R1# show running-config 查看当前内存中的配置

R1# show startup-config 查看初始配置

R1# sh version 查看版本号（包含启动顺序）

R1# sh flash 查看闪存大小及IOS文件名

R1# sh ip int brief 查看接口的简略信息

R1# sh int e0或s0 查看接口e0 或s0的详细信息

R1# sh cdp neighbors 查看CDP邻居的简略信息

cdp： cisco discovery protocol cisco发现协议

R1# sh cdp neighbors detail 查看邻居的详细信息

r1#copy run startup 保存 ( CCNA考试 )

# write

6.设备的初始化配置：

R1(config)#no ip domain-lookup 关闭域名解析

R1(config)#line con 0 进入 CONSOLE口

R1(config-line)#logging synch 日志自动同步（自动换行）

# exec-timeout 0 0 会话永不超时（默认10分钟）

R1(config-line)#pass ccna 设置密码为ccna
R1(config-line)#login 启用密码

R1(config)#line vty 0 4 进入vty接口

R1(config-line)#pass ccnp 设置密码为ccnp

R1(config-line)login 启用密码

7．特权密码的配置：

R1(config)# enable pass cisco 设置特权明文密码

R1(config)# enable secret ccie 设置特权密文密码

R1(config)# service password-encryption 对明文密码进行加密

8．帮助键：

R1> ? 显示本模式下所有可用的命令

R1# ?

R1(config)# ?

R1(config)#enable ? 显示以该关键字开头的所有命令

Tab 自动补全命令

CISCO路由器密码恢复

通过CONSOLE连接路由器

1.断电重启，10秒内按CTRL＋BREAK，进入监控模式　 >

2.修改寄存器的值　R2500系列： > o/r 0x2142

R2600以上：　　＞ confreg 0x2142

3重新启动. R2500系列　　＞i

　　R2600以上　　＞reset

4.跳过密码，进入R＞，再进入R＃

R＃ sh start, 即可看到配置文件中的密码.

　R＃ copy start run 将配置文件读入内存, 把原密码删掉重设。

5. 还原寄存器的值。R(config )#config 0x2102

6.保存配置。R＃write

R1#copy run start 保存配置 （ CCNA考试 ）

R1#reload 重新启动

CISCO设备IOS的备份

1． 配置TFTP服务器。在PC上运行TFTP应用程序，并指定IOS的保存位置，如：E:\R-IOS .

2. 测试网络连通性。　

R#ping 172.16.1.1

C:\ping 172.16.1.251　

3. 查看IOS文件名并复制。

R#sh flash

4. 执行备件命令。　R＃copy flash tftp

5. 查看。在PC上打开相应的文件夹E:\R-IOS, 即可看到。

配置文件的备份

R#copy running-config tftp

startup tftp

R#copy tftp running-config

CISCO设备IOS的升级

R＃copy tftp flash

实验练习:

1. 基本配置 命名、关闭域名解析

2. 设置接口IP F0/0 S1/0

3. 测试 ping telnet sh 命令

3. 设置密码 console口、VTY接口和特权

附一：CISCO由器的主要存储硬件和它们的作用。

ROM，只读存储器是一个用于维护路由器的硬件，它存储着POST程序，bootstrap程序，以及Mini IOS。

Flash，它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统，没有IOS或者IOS镜像损坏的路由器是无法工作的。

NVRAM，是用于存放路由器的启动配置文件（Startup-config）的硬件。路由器启动前最后一次保存的配置都储存在这里。

RAM，存储路由器启动时由启动配置文件拷贝而来的运行配置文件（Running-config），解压后的IOS以及学习到的路由表（Routing-table）和包队列。

附二：CISCO路由器的启动过程

思科路由器的启动过程简单来说分为三个部分：1. 硬件检查，2. 运行IOS，3. 导入配置文件。

一、路由器加电后，首先运行ROM中的POST程序（Power On Self Test）对路由器的硬件进行检测，俗称加电自检。

二、检测通过后紧接着执行ROM中的引导程序（bootstrap），并根据寄存器值（register）来决定启动方式。

寄存器值的格式为：0x21YZ

Y列的状态：0x210Z 从nvram加载配置文件
0x214Z 不从nvram加载配置文件

Z列的状态：0x21Y0 从rommon启动 提示符为：> (路由器启动时按Ctrl+Break)
0x21Y1 从mini ios启动 提示符为：Router(boot)>
0x21Y2 从flash 启动 提示符为：Router>
我们经常使用的两个寄存器值：0x2102 （正常），0x2142（不读取保存的配置）。

三、如果正常启动，则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像，则
读取后正常启动。如果没有找到IOS镜像，则进入boot模式，即Mini IOS启动。boot模式下可使用TFTP上的IOS；或使用TFTP/X-modem为路由器重新灌一个IOS。如果Mini IOS也启动失败，则进入rom monitor模式。

四、读取IOS并初始化成功后，引导程序将更具寄存器值决定加载或者不加载启动配置文件。如果选择加载，则到NVRAM中找到启动配置文件，并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件，则路由器会进入询问配置模式，以问答的方式对路由器进行基本配置。

五、进入用户模式，启动过程完毕。