網絡設備的基本配置,有哪些你是不知道的?
阿新 • • 發佈:2017-11-14
有哪些你是不知道的?
傳輸層 段
應用層 數據流
-----------------------------------------------
網絡設備的基本配置:
Switch>
解釋:
Switch,表示的是設備的名字;
思科的交換機,默認都是該名字;
> ,表示的是模式提示符;
用於告知配置人員當前是屬於什麽模式;
系統模式:
-用戶模式
命令很少,權限有限
-特權模式
命令豐富,擁有全部權限
相當於 PC 的 管理員
#配置模式
在該模式下,可以對設備的原有信息進行更改;
配置命令如下:(幫助系統 - ? 和 tab)
Switch> //用戶剛登錄時的模式
Switch>enable //用戶進入特權模式
Switch# //用戶已經在特權模式
Switch#config terminal //用戶即將進入“配置模式”
Switch(config)# //用戶已進入“配置模式”
Cisco-1(config)#
Cisco-1(config)#exit //退出到上一個模式;
Cisco-1#
Cisco-1#disable //由特權模式退出到“用戶模式”
Cisco-1>
Cisco(config)#line console 0
Cisco(config-line)#end //直接回退到特權模式
Cisco#
------------------------------------
網絡設備的構成: Cisco Linux Administrator
-硬件
內存-RAM ,隨機讀取存儲器
CPU
flash - 硬盤
ROM - read-only memory ,只讀存儲器
nvram - 非易失性內存
-軟件
系統文件 - IOS (internet operating system)
配置文件 -
running-config
正在運行著的配置文件
該文件保存在內存中(RAM),
設備斷電時,容易丟失;
startup-config
開機啟動時加載的配置文件
該文件保存在非易失性內存(nvram)
設備斷電時,文件不會丟失;
如何將 running-config的內存保存在 startup-config ?
Cisco# write
本質含義:
將 running-config 中的內容“復制”到 startup-config
查看文件的命令:
Cisco# show running-config
show startup-config
---------------------------------------------
網絡的設備的管理方式:
-本地管理
線纜 - console 線 (反轉線)
接口 - console 口 (網絡設備自帶)
通過該端口輸入命令時,有一個默認的超時時間,
為10分鐘;
Cisco(config)#line console 0 //進入 console 口;
Cisco(config-line)#exec-timeout 0 0
// 關閉超時功能呢;
-遠程管理
即通過網絡對設備的管理IP地址,進行訪問;
管理接口 - line vty (virtual access )
默認情況下,遠程訪問是需要密碼的
並且
特權密碼,是一定需要配置的;
配置命令如下:
Cisco(config)#line vty 0 4
Cisco(config-line)# password shijiuda //遠程訪問密碼
Cisco(config-line)#exit
Cisco(config)# enable secret zhongguo //特權密碼;
註意:
不同類型的設備,所支持的 vty 的數量不同;
遠程連接在占用 vty 的線路時,是按照 line number 的
大小,從小向大依次選擇使用的。
line vty 下面的認證功能默認是打開的。我們也可以關閉
但是不建議這樣做,不安全!
測試命令:
PC> telnet 192.168.1.100
驗證命令:
Cisco# show running-config
Cisco# show user
線路剔除:
Cisco# clear line x (真實機器上才可以)
------------------------------------------------
配置本地登錄密碼:
Cisco(config)#line console 0
Cisco(config-line)# password nihao //登錄密碼;
Cisco(config-line)# login // 啟用認證功能;
註意:
默認情況下,console 登錄方式是不需要密碼的;
配置特權密碼:
Cisco(config)# enable password wohao
Cisco(config)# enable secret hahahaha
//該種方式配置的特權密碼,
在配置文件是以加密方式存在的;
刪除特權密碼:
Cisco(config)# no enable password
no enable secret
刪除本地登錄密碼:
Cisco(config)#line console 0
Cisco(config-line)# no password
為了保證設備上的所有密碼均以加密的形式保存,
所以,可以開啟設備上的”密碼加密服務“:
Cisco(config)# service password-encryption
-----------------------------------------
設備恢復出廠化配置:
本質就是,刪除設備的啟動配置文件;
1、Cisco#erase nvram (真實設備的操作命令)
Cisco#erase startup-config (模擬器上的命令)
2、Cisco#delete nvram:startup-config(真實設備)
查看設備上的文件的存儲位置:
Csico# dir
dir /all-file-system
-----------------------------------------------
設備基本信息采集:
Cisco# show version
1、設備型號
2、IOS版本
3、內存
4、Flash
------------------------------------------
為交換機配置IP地址:
Cisco#show ip interface brief //查看接口簡要信息;
Cisco#config terminal
Cisco(config)#
Cisco(config)#interface vlan1 //進入虛擬端口vlan1
Cisco(config-if)#no shutdown //打開端口
Cisco(config-if)#ip address 192.168.1.100
255.255.255.0
Cisco(config-if)#end
Cisco#
Cisco# show ip interface brief //驗證配置的接口IP
Cisco# ping 192.168.1.1 //測試交換機與PC的連通性
沖突域:
電信號的沖突範圍;
中繼器 、 集線器 : 不能分割沖突域;
因為 - 以上設備的工作對象 ,就是電信號;
網橋、 交換機 : 可以分割沖突域;
因為 - 以上設備的工作對象,不是電信號;
是具有一定格式的“幀”;
數據在每層的稱呼:
OSI模型 信號表示 常見設備
物理層 0,1 比特流(電信號) 網線、中繼器、集線器
數據鏈路層 幀 網橋、交換機
傳輸層 段
應用層 數據流
-----------------------------------------------
網絡設備的基本配置:
Switch>
解釋:
Switch,表示的是設備的名字;
思科的交換機,默認都是該名字;
> ,表示的是模式提示符;
用於告知配置人員當前是屬於什麽模式;
系統模式:
-用戶模式
命令很少,權限有限
-特權模式
命令豐富,擁有全部權限
相當於 PC 的 管理員
#配置模式
在該模式下,可以對設備的原有信息進行更改;
配置命令如下:(幫助系統 - ? 和 tab)
Switch> //用戶剛登錄時的模式
Switch>enable //用戶進入特權模式
Switch# //用戶已經在特權模式
Switch#config terminal //用戶即將進入“配置模式”
Switch(config)# //用戶已進入“配置模式”
Cisco-1(config)#
Cisco-1(config)#exit //退出到上一個模式;
Cisco-1#
Cisco-1#disable //由特權模式退出到“用戶模式”
Cisco-1>
Cisco(config)#line console 0
Cisco(config-line)#end //直接回退到特權模式
Cisco#
------------------------------------
網絡設備的構成: Cisco Linux Administrator
-硬件
內存-RAM ,隨機讀取存儲器
CPU
flash - 硬盤
ROM - read-only memory ,只讀存儲器
nvram - 非易失性內存
-軟件
系統文件 - IOS (internet operating system)
配置文件 -
running-config
正在運行著的配置文件
該文件保存在內存中(RAM),
設備斷電時,容易丟失;
startup-config
開機啟動時加載的配置文件
該文件保存在非易失性內存(nvram)
設備斷電時,文件不會丟失;
如何將 running-config的內存保存在 startup-config ?
Cisco# write
本質含義:
將 running-config 中的內容“復制”到 startup-config
查看文件的命令:
Cisco# show running-config
show startup-config
---------------------------------------------
網絡的設備的管理方式:
-本地管理
線纜 - console 線 (反轉線)
接口 - console 口 (網絡設備自帶)
通過該端口輸入命令時,有一個默認的超時時間,
為10分鐘;
Cisco(config)#line console 0 //進入 console 口;
Cisco(config-line)#exec-timeout 0 0
// 關閉超時功能呢;
-遠程管理
即通過網絡對設備的管理IP地址,進行訪問;
管理接口 - line vty (virtual access )
默認情況下,遠程訪問是需要密碼的
並且
特權密碼,是一定需要配置的;
配置命令如下:
Cisco(config)#line vty 0 4
Cisco(config-line)# password shijiuda //遠程訪問密碼
Cisco(config-line)#exit
Cisco(config)# enable secret zhongguo //特權密碼;
註意:
不同類型的設備,所支持的 vty 的數量不同;
遠程連接在占用 vty 的線路時,是按照 line number 的
大小,從小向大依次選擇使用的。
line vty 下面的認證功能默認是打開的。我們也可以關閉
但是不建議這樣做,不安全!
測試命令:
PC> telnet 192.168.1.100
驗證命令:
Cisco# show running-config
Cisco# show user
線路剔除:
Cisco# clear line x (真實機器上才可以)
------------------------------------------------
配置本地登錄密碼:
Cisco(config)#line console 0
Cisco(config-line)# password nihao //登錄密碼;
Cisco(config-line)# login // 啟用認證功能;
註意:
默認情況下,console 登錄方式是不需要密碼的;
配置特權密碼:
Cisco(config)# enable password wohao
Cisco(config)# enable secret hahahaha
//該種方式配置的特權密碼,
在配置文件是以加密方式存在的;
刪除特權密碼:
Cisco(config)# no enable password
no enable secret
刪除本地登錄密碼:
Cisco(config)#line console 0
Cisco(config-line)# no password
為了保證設備上的所有密碼均以加密的形式保存,
所以,可以開啟設備上的”密碼加密服務“:
Cisco(config)# service password-encryption
-----------------------------------------
設備恢復出廠化配置:
本質就是,刪除設備的啟動配置文件;
1、Cisco#erase nvram (真實設備的操作命令)
Cisco#erase startup-config (模擬器上的命令)
2、Cisco#delete nvram:startup-config(真實設備)
查看設備上的文件的存儲位置:
Csico# dir
dir /all-file-system
-----------------------------------------------
設備基本信息采集:
Cisco# show version
1、設備型號
2、IOS版本
3、內存
4、Flash
------------------------------------------
為交換機配置IP地址:
Cisco#show ip interface brief //查看接口簡要信息;
Cisco#config terminal
Cisco(config)#
Cisco(config)#interface vlan1 //進入虛擬端口vlan1
Cisco(config-if)#no shutdown //打開端口
Cisco(config-if)#ip address 192.168.1.100
255.255.255.0
Cisco(config-if)#end
Cisco#
Cisco# show ip interface brief //驗證配置的接口IP
Cisco# ping 192.168.1.1 //測試交換機與PC的連通性
網絡設備的基本配置,有哪些你是不知道的?