思科网络技术学院理事会.1配置和测试网络配置和测试网络Network Fundamentals Chapter 112思科网络技术学院理事会.学习目标学习目标阐述 Internetwork Operating System(IOS)的作用阐述配置文件的用途鉴别内嵌有 IOS 的几类设备鉴别影响设备可使用的 IOS 命令集的因素鉴别 IOS 工作模式鉴别基本 IOS 命令比较和对照基本 show 命令3思科网络技术学院理事会.目录索引目录索引11.1 配置Cisco设备 IOS基础知识11.2 使用Cisco IOS 应用基本配置11.3 验证连通性11.4 监控和记录网络11.5 章节实验11.6 章节总结思科网络技术学院理事会.411.1 配置配置Cisco设备设备 IOS基础知识基础知识5思科网络技术学院理事会.11.1.1 Cisco IOSCisco Internetwork Operating System(IOS)就是为 Cisco 设备配备的系统软件它是 Cisco 的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备Cisco IOS 可为设备提供下列网络服务:基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性6思科网络技术学院理事会.11.1.1 Cisco IOS人们可以通过多种方法访问 CLI 环境。
最常用的方法有:控制台Telnet 或 SSH辅助端口7思科网络技术学院理事会.11.1.2 配置文件配置文件配置文件包含 Cisco IOS 软件命令,这些命令用于自定义 Cisco 设备的功能每台 Cisco 网络设备包含两个配置文件:运行配置文件 用于设备的当前工作过程中启动配置文件 用作备份配置,在设备启动时加载8思科网络技术学院理事会.11.1.2 配置文件配置文件配置文件包含 Cisco IOS 软件命令,这些命令用于自定义 Cisco 设备的功能每台 Cisco 网络设备包含两个配置文件:运行配置文件 用于设备的当前工作过程中启动配置文件 用作备份配置,在设备启动时加载9思科网络技术学院理事会.主要的模式有(按照从上到下的顺序排列):用户执行模式特权执行模式全局配置模式其它特定配置模式11.1.3 Cisco IOS 模式模式10思科网络技术学院理事会.11.1.3 Cisco IOS 模式模式当使用 CLI 时,每种模式由该模式独有的命令提示符来标识11思科网络技术学院理事会.11.1.3 Cisco IOS 模式模式用户执行模式由采用 符号结尾的 CLI 提示符标识下例所示的提示符即包含 符号:特权执行模式由采用#符号结尾的提示符标识。
12思科网络技术学院理事会.11.1.3 Cisco IOS 模式模式enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换13思科网络技术学院理事会.11.1.4 基本基本IOS命令结构命令结构每个 IOS 命令都具有特定的格式或语法,并在相应的提示符下执行常规命令语法为命令后接相应的关键字和参数某些命令包含一个关键字和参数子集,此子集可提供额外功能14思科网络技术学院理事会.11.1.4 基本基本IOS命令结构命令结构如图所示为书写 IOS 命令的一些约定15思科网络技术学院理事会.11.1.5 使用使用 CLI 帮助帮助IOS 提供多种形式的帮助:对上下文敏感的帮助命令语法检查热键和快捷方式16思科网络技术学院理事会.11.1.5 使用使用 CLI 帮助帮助错误消息分为三类:命令不明确命令不完整命令不正确17思科网络技术学院理事会.11.1.5 使用使用 CLI 帮助帮助18思科网络技术学院理事会.11.1.5 使用使用 CLI 帮助帮助IOS CLI 提供热键和快捷方式,以便配置、监控和排除故障19思科网络技术学院理事会.11.1.5 Using CLI Help下列快捷方式值得特别说明:Tab 填写命令或关键字的剩下部分。
Ctrl-R 重新显示一行Ctrl-Z 退出配置模式并返回到执行模式向下箭头 用于在前面用过的命令的列表中向前滚动向上箭头 用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程Ctrl-C 放弃当前命令并退出配置模式20思科网络技术学院理事会.11.1.6 IOS“检查检查”命令命令若要验证网络是否正常工作并排除故障,必须检查设备的工作情况show 是基本的检查命令可使用 show?命令来获得可在当前上下文或模式下使用的命令的列表21思科网络技术学院理事会.11.1.6 IOS”Examination”Commands图中所示为 show version 命令的典型输出例子show arp 用于显示设备的 ARP 表show mac-address-table(仅适用于交换机)用于显示交换机的 MAC 表show startup-config 用于显示保存在 NVRAM 中的配置show running-config 用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息show ip interfaces 用于显示路由器上所有接口的 IPv4 统计信息。
22思科网络技术学院理事会.11.1.6 IOS“检查检查”命令命令在本练习中,你将使用 Packet Tracer 来体验常用的 IOS show 命令23思科网络技术学院理事会.11.1.7 IOS 配置模式配置模式全局配置模式从全局配置模式可进入多种不同的配置模式其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能下表列出了这些模式中的一小部分:接口模式 用于配置一个网络接口(Fa0/0、S0/0/0 等)线路模式 用于配置一条线路(实际线路或虚拟线路)(例如控制台、AUX 或 VTY 等等)路由器模式 用于配置一个路由协议的参数24思科网络技术学院理事会.11.1.7 IOS 配置模式配置模式要退出具体的配置模式并返回全局配置模式,请在提示符后输入 exit要完全离开配置模式并返回到特权执行模式,请输入 end 或使用按键序列 Ctrl-Z一旦在全局配置模式下作出了更改,比较好的做法是将更改保存到存储在 NVRAM 内的启动配置文件中这样可防止所作的更改在电源故障或蓄意重新启动时丢失用于将运行配置文件保存到启动配置文件的命令为:Router#copy running-config startup-config25思科网络技术学院理事会.11.1.7 IOS 配置模式配置模式在本练习中,您将使用 Packet Tracer 来练习访问 IOS 配置模式思科网络技术学院理事会.2611.2 使用使用 Cisco IOS 应用基本配置应用基本配置27思科网络技术学院理事会.11.2.1 设备需要名字设备需要名字CLI 提示符中会使用主机名。
如果未明确配置主机名,将会在网络配置和维护时造成多大的混乱有关命名约定的一些方针对名称提出下列要求:以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过 63 个字符28思科网络技术学院理事会.11.2.1 设备需要名字设备需要名字Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname(no hostname 命令使该路由器恢复到其默认主机名 Router)29思科网络技术学院理事会.11.2.1 设备需要名字设备需要名字在本练习中,你将使用 Packet Tracer 来为路由器和交换机配置主机名30思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问在此介绍的口令有:控制台口令控制台口令 用于限制人员通过控制台连接访问设备使能口令使能口令 用于限制人员访问特权执行模式使能加密口令使能加密口令 经加密,用于限制人员访问特权执行模式VTY 口令口令 用于限制人员通过 Telnet 访问设备31思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语Switch(config)#line console 0Switch(config-line)#password passwordSwitch(config-line)#login32思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语请尽可能使用 enable secret 命令,而不要 使用较老版本的 enable password 命令。
enable secret 命令可提供更强的安全性,因为使用此命令设置的口令会被加密enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用Router(config)#enable password passwordRouter(config)#enable secret password Router(config)#line vty 0 4Router(config-line)#password passwordRouter(config-line)#login33思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语34思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语加密显示口令它可在用户配置口令后使口令加密显示service password-encryption 命令对所有未加密的口令进行弱加密当通过介质发送口令时,此加密手段不适用,它仅适用于配置文件中的口令此命令的用途在于防止未经授权的人员查看配置文件中的口令Router(config)#service password-encryption 35思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语IOS 提供多种类型的标语。
当日消息(MOTD)就是其中常用的一种它常用于发布法律通知,因为它会向连接的所有终端显示一旦命令执行完毕,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止Switch(config)#banner motd#message#36思科网络技术学院理事会.11.2.2 限制设备访问限制设备访问 配置口令和使用标语配置口令和使用标语在本练习中,您将使用 Packet Tracer 来练习通过 IOS 命令为交换机和路由器设置口令和标语37思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件更改该配置后,可考虑选择下列后续步骤:使更改后的配置成为新的启动配置使设备恢复为其原始配置删除设备中的所有配置通过将运行配置保存到 NVRAM 内的启动配置文件中,Switch#copy running-config startup-config使设备还原到配置前的状态 Router#reloadSystem configuration has been modified.Save?yes/no:nProceed with reload?confirm (见到此显示敲回车键即可)删除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram will remove all configuration files!Continue?confirm(见到此显示敲回车键即可)38思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件39思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件将配置文件备份到将配置文件备份到 TFTP 服务器服务器 使用 copy running-config tftp 或 copy startup-config tftp 命令,并按照下列步骤执 行:1.输入 copy running-config tftp 命令。
2.输入要存储配置文件的主机的 IP 地址3.输入要为配置文件指定的名称4.回答 yes 以确认每次选择40思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件通过文本捕获备份配置(超级终端)通过文本捕获备份配置(超级终端)使用超级终端时,按照下列步骤执行:1.在传送菜单中单击捕获文字2.选择位置3.单击启动开始捕获文本4.一旦开始捕获后,马上在特权执行提示符后执行 show running-config 或 show startup-config 命令终端窗口中显示的文本将保存到所选的文件中5.查看输出确认其未损坏41思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件通过文本捕获备份配置通过文本捕获备份配置(TeraTerm)可使用 TeraTerm 将配置文件保存/存档到文本文档1.在 File(文件)菜单中单击 Log(记录)2.选择位置TeraTerm 将开始捕获文本3.一旦开始捕获后,马上在特权执行提示符后执行 show running-config 或 show startup-config 命令终端窗口中显示的文本将保存到所选的文件中4.捕获完成后,在 TeraTerm:Log(TeraTerm:记录)窗口中选择 Close(关闭)。
5.查看输出确认其未损坏42思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件43思科网络技术学院理事会.11.2.3 管理配置文件管理配置文件在本练习中,你将使用 Packet Tracer 来练习 IOS 配置管理44思科网络技术学院理事会.11.2.4 配置接口配置接口可以为路由器接口配置许多参数我们将讨论最基本的接口命令,这些命令在图中总结列出45思科网络技术学院理事会.11.2.4 配置接口配置接口配置路由器以太网接口Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#no shutdown(接口默认被禁用要启用接口,请在接口配置模式下输入 no shutdown 命令46思科网络技术学院理事会.11.2.4 配置接口配置接口配置路由器串行接口Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#clock rate 56000(在直接互连的串行链路上,例如在我们的实验环境中,其中一端必须作为 DCE 提供时钟信号。
Router(config-if)#no shutdown47思科网络技术学院理事会.11.2.4 配置接口配置接口n要创建描述,请使用 description 命令本例所示为创建快速以太网接口描述的命令:HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A一旦将描述应用到接口后,请使用 show interfaces 命令来确认描述正确48思科网络技术学院理事会.11.2.4 配置接口配置接口交换机上的物理接口没有 IP 地址交换机的地址被分配给称为虚拟局域网接口(VLAN)的虚拟接口49思科网络技术学院理事会.11.2.4 配置接口配置接口在本练习中,你将使用 Packet Tracer 来练习用于配置接口的 IOS 命令思科网络技术学院理事会.5011.3 验证连通性验证连通性51思科网络技术学院理事会.11.3.1 测试协议栈测试协议栈使用 ping 命令是测试连通性的有效方法。
从 IOS 发出的一个 ping 命令将为发送的每个 ICMP 回应生成一个指示符最常见的指示符有:!表示收到一个 ICMP 应答.表示等待答复时超时U 表示收到了一个 ICMP 无法到达报文测试序列的第一步是使用 ping 命令来验证本地主机的内部 IP 配置:C:ping 127.0.0.1 (这将验证从网络层到物理层再返回网络层的协议栈是否工作正常,而不会向网络介质发送任何信号.)52思科网络技术学院理事会.11.3.1 测试协议栈测试协议栈53思科网络技术学院理事会.11.3.1 测试协议栈测试协议栈在本练习中,您将在 Packet Tracer 中使用 IOS ping 命令来确定 IP 连接工作是否正常54思科网络技术学院理事会.11.3.2 测试接口分配测试接口分配验证路由器接口-show ip interface brief show ip interface 测试路由器连通性-与终端设备相似,可以使用 ping 和 traceroute 命令验证第 3 层的连通性55思科网络技术学院理事会.11.3.2 测试接口分配测试接口分配验证交换机接口-show ip interface brief show ip interface 测试交换机连通性-与其它主机相似,交换机也可通过 ping 和 traceroute 命令来测试其第 3 层连通性。
56思科网络技术学院理事会.11.3.2 测试接口分配测试接口分配测试序列中的下一步是验证网卡地址是否已与 IPv4 地址绑定以及网卡是否已准备好通过介质传输信号C:ping 10.0.0.5 (自己的IP地址)57思科网络技术学院理事会.11.3.2 测试接口分配测试接口分配在本练习中,您将在 Packet Tracer 中使用 ping 命令来测试接口响应58思科网络技术学院理事会.11.3.3 测试本地网络测试本地网络如果 ping 远程主机成功,则可验证本地主机(本例中的路由器)和远程主机都配置正确本测试通过逐一 ping 局域网中的每个主机来完成C:ping 10.0.0.3 (局域网内其它主机的IP地址)59思科网络技术学院理事会.11.3.3 测试本地网络测试本地网络在本练习中,您将在 Packet Tracer 中使用 ping 命令来确定路由器是否能在本地网络中有效通信60思科网络技术学院理事会.11.3.4 测试网关和远程连通性测试网关和远程连通性测试序列中的下一步是使用 ping 命令来验证本地主机是否能与网关地址连接这一点非常重要,因为网关是主机通向外部网络的出入口。
如果 ping 命令返回了成功的回应,则验证了主机与网关之间的连通性c:ping 10.0.0.254(网关的IP地址)。