写在前面:本博只为记录在某内学习的笔记,发出来也是为了记录,再有人看的话互相交流,可能都是些比较基础的知识,毕竟新人小白一个。
接口和线缆识别
认识、配置IOS
IOS , 网络设备的操作系统;
Internet operating system ,因特网操作系统;
www.cisco.com -> 思科官网, 下载IOS;
交换机组成:
软件 - 系统文件 - IOS
配置文件 -
running-config , 正在运行的配置文件(内存-RAM)
startup-config ,
启动配置文件(非易失性内存-NVRAM)
硬件 -CPU
硬盘 -> Flash ,存储操作系统
内存
电源
ROM ->只读存储器
备注:
POTS -> 加电自检;
BIOS --> 固化的引导程序;
---------------------------------------------------
IOS配置
模式 -
用户模式,权限有限;
特权模式,拥有全部权限;
Switch >
前面的 switch 是设备的名字;
> 是 设备的“模式提示符;表示的是用户模式;
# ,代表的是”特权模式”
配置命令:
switch > enable
switch #
switch # disable -->返回到用户模式;
switch # exit ---> 退出;
命令帮助系统:
?,可以罗列出当前模式所支持的所有命令;
e? ,可以罗列出当前模式下所有以 e 开头的命令;
tab , 可以将不完整的命令单词,自动补全。
配置 特权密码:
即通过用户模式进入到特权模式时,所需要的密码;
命令:
SW3#configure terminal
SW3(config)#enable password Cisco123
SW3(config)#enable secret 111
注意:
可以通过上述两种方式配置 enable 密码;
enable password 配置的密码是以明文的方式存在于配置文件中;
enable secret
配置的密码是以密文的方式存在于配置文件中;
两者同时存在时, secret 优先级高;
良好的配置习惯:
配置完相应的功能之后,进行验证,确保无误;
及时保存 , 命令如下:
SW3#write
将 running-config中的内容,直接保存到
startup-config 文件中;
调试命令超时时间:
- console 0 :
SW1(config)#line console 0
SW1(config-line)#exec-timeout 0 0 ->永不超时;
SW1(config-line)#password abc123 ->密码设置;
SW1(config-line)#login ->启用认证功能;
注意:
console 下的默认超时时间为 10分钟;
console 下默认没有启用认证;
工作环境中,不建议配置“永不超时”;
查看设备当前的登录用户:
show users
-----------------------------------------------------
配置IP地址:
SW1#configure terminal
SW1(config)#interface vlan 1 -> 进入虚拟端口;
SW1(config-if)#ip address 192.168.1.1 255.255.255.0 --->配置IP地址;
SW1(config-if)#no shutdown -> 打开端口;
验证命令:
SW1#show running-config
SW1#show ip interface brief
注意:
查看接口的状态,必须是 up / up ;
----------------------------------------------------
接口:
Ethernet 0/1 ------ 10Mbps
FastEthernet 0/1 ------ 100Mbps
GigabitEthernet 0/1 ------ 1000Mbps
XGigabitEthernet 0/1 ------ 10000Mbps
0/1 分解:
0 - 模块号;
1 - 端口号;
X/Y/Z分解:
X - 表示的槽位号;
------------------------------------------------------
设置 vty 密码;
IP地址:192.168.1.X0 line vty 0 4
255.255.255.0 password cisco
远程访问密码:cisco
特权密码:设备名字;
--------------------------------------------------
远程访问协议:
telnet x.x.x.x.
例如 : telnet 192.168.1.20
password : cisco
SW2>enable
password :SW2
SW2#
-----------------------------------------------
远程访问配置思路:
1、配置主机IP地址;
2、配置设备IP地址;
3、测试主机与设备的连通性;--- ping x.x.x.x
4、配置设备的 VTY 密码;-line vty 0 4 -> password xxxx
5、配置设备的 enable 密码;-- enable password xxxxx
6、在主机上远程访问设备;PC- telnet x.x.x.x
----------------------------------------------------
注意:
远程访问协议 - telnet
默认情况下,远程访问使用的都是设备的虚拟端口-vty
默认情况下,远程访问都是需要密码的(默认有login)
默认情况下,远程访问时必须配置“特权密码”;
路由器接口IP配置:
R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.100 255.255.255.0
验证:
R1#show running-config ;
R1#show ip interface brief ---> up / up ;
-----------------------------------------------------------
设备恢复出厂配置:
原理: 删除启动配置文件;
实现: R1# erase startup-config
or
R1# delete nvram:startup-config
查看文件存储路径:
R1# dir
R1# dir /all
注意:
erase相当于“格式化”命令,会删除指定存储介质上的所有文件;
一定不可以 erase flash:
-------------------------------------------------------------
重启设备:
R1# reload
-------------------------------------------------------------
查看本地设备有哪些用户登录:
R2#show users
查看本地设备主动发起的会话:
R1#show session
在不同会话之间快速切换:
R1#resume { id }
断开/恢复指定会话:
R1#disconnect / resume { id }
跳转回本地设备:
ctrl + shift +6 , X
-------------------------------------------------
switch>
switch>enable -->进入到特权模式;
switch#
switch#configure terminal ->进入“全局配置模式”;
switch(config)#
switch(config)#hostname SW3 ->更改主机名;
SW3(config)#
SW3(config)#no ip domain lookup ->关闭域名查询功能;
SW3(config)#exit
SW3#ab
translating "ab"
unknown command ....
SW3(config)#enable password Cisco123
PK
SW3(config)#enable secret 111 (配置的密码优先使用)
SW3(config)#no enable password / se
验证命令:
show running-config
SW3#disable
SW3>enable
password : 111
SW3#
保存配置:
SW3#write
将内存中的配置文件内容保存到启动配置文件;