CISCO设备的基本操作

网络设备

交换机、路由器、防火墙、×××……..

共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。

路由器能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。主要用于连接局域网和广域网。

网络实现:

希望这些网络设备按我们的预期目的去工作→指令（相关参数）

路由器的内部组件

主板CPU存贮系统接口

存贮系统

ROM 只读存贮器基本的引导文件1→

FLASH闪存操作系统IOS2→RAM随机存贮器

NVRAM非易失内存配置文件3→

启动顺序寄存器的值(注册表)

正常1230X2102

特殊120X2142跳过配置文件（用于密码的恢复）

路由器的接口类型：

一、局域网接口RJ－45（以太网接口）

10ME0E1ethernet固定模块2500系列

100MF0/0F0/1fastethernet模块化设备2600以上

1000MG0/0G0/1

二、广域网接口

ISDN接口淘汰

异步串行口（用于异步拨号网络，淘汰）

同步串行口(用于DDN和帧中继网络)

serialS0S1S0/0S0/1

V.24最大支持64K淘汰

V.35可支持64k-2M

设备的登录

控制台console命令行

网络1.telnet命令行

2.SDMWEB页面

一．控制台console命令行

专用配置线PC（com）----------R(console)

开始程序附件通信超级终端

二．网络

1.telnet例：PCtelnet172.16.1.251,输入密码，即可登录命令行界面。

2.SDMcisco安全设备管理器

最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。IOS12.4以上版本.PC:IE6.0JAVA

打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。

基本配置

一．用户模式

R＞权限最小，可以进行一些简单的查看

二．特权模式

R＃可以进行所有的查看、信息的清除、重启等。

三．配置模式

R(config)#可以进行相关参数的设置,如命名、设置IP、设置密码、访问控制等。

Enableconfigterminal

R＞----------------------R#-------------------------R(config)#

Exitexit

end(ctrl+z,可以从任意模配置模式跳回特权模式)

CISCO基本命令：

1．命名：R（config）#hostnameR1

2．配置接口IP地址：

R1(config)#interfaceE0或F0/0

#ipaddress192.168.1.251255.255.255.0

#noshut

R1(config)#interfaceS0或S1/0

#ipaddress192.168.2.1255.255.255.0

#clockrate64000(在DCE设备上配置，提供同步时钟)

#noshut

说明：//在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。此时，需要在R上（连DCE线）配配置clockrate，提供同步时钟信号。而在实际网络中，同步信号由ISP端设备提供，R上不用配置。

shcontrollersserial0 //查看接口连接的线缆

V.35DCEcable,clockrate64000

3．测试连通性：

R2#ping192.168.2.1

4.TELNET远程登录：

R2#telnet192.168.2.1

5.信息的查看：

R1#showrunning-config查看当前内存中的配置

R1#showstartup-config查看初始配置

R1#shversion查看版本号（包含启动顺序）

R1#shflash查看闪存大小及IOS文件名

R1#shipintbrief查看接口的简略信息

R1#shinte0或s0查看接口e0或s0的详细信息

R1#shcdpneighbors查看CDP邻居的简略信息

cdp：ciscodiscoveryprotocolcisco发现协议

R1#shcdpneighborsdetail查看邻居的详细信息

r1#copyrunstartup保存(CCNA考试)

#write

6.设备的初始化配置：

R1(config)#noipdomain-lookup关闭域名解析

R1(config)#linecon0进入CONSOLE口

R1(config-line)#loggingsynch日志自动同步（自动换行）

#exec-timeout00会话永不超时（默认10分钟）

R1(config-line)#passccna设置密码为ccna
R1(config-line)#login启用密码

R1(config)#linevty04进入vty接口

R1(config-line)#passccnp设置密码为ccnp

R1(config-line)login 启用密码

7．特权密码的配置：

R1(config)#enablepasscisco设置特权明文密码

R1(config)#enablesecretccie设置特权密文密码

R1(config)#servicepassword-encryption对明文密码进行加密

8．帮助键：

R1>?显示本模式下所有可用的命令

R1#?

R1(config)#?

R1(config)#enable?显示以该关键字开头的所有命令

Tab自动补全命令

CISCO路由器密码恢复

通过CONSOLE连接路由器

1.断电重启，10秒内按CTRL＋BREAK，进入监控模式　>

2.修改寄存器的值　R2500系列：>o/r0x2142

R2600以上：　　＞confreg0x2142

3重新启动.R2500系列　　＞i

　　R2600以上　　＞reset

4.跳过密码，进入R＞，再进入R＃

R＃shstart,即可看到配置文件中的密码.

　R＃copystartrun将配置文件读入内存,把原密码删掉重设。

5.还原寄存器的值。R(config)#config0x2102

6.保存配置。R＃write

R1#copyrunstart保存配置（CCNA考试）

R1#reload重新启动

CISCO设备IOS的备份

1．配置TFTP服务器。在PC上运行TFTP应用程序，并指定IOS的保存位置，如：E:\R-IOS.

2.测试网络连通性。　

R#ping172.16.1.1

C:\ping172.16.1.251　

3.查看IOS文件名并复制。

R#shflash

4.执行备件命令。　R＃copyflashtftp

5.查看。在PC上打开相应的文件夹E:\R-IOS,即可看到。

配置文件的备份

R#copyrunning-configtftp

startuptftp

R#copytftprunning-config

CISCO设备IOS的升级

R＃copytftpflash

实验练习:

1.基本配置命名、关闭域名解析

2.设置接口IPF0/0S1/0

3.测试pingtelnetsh命令

3.设置密码console口、VTY接口和特权

附一：CISCO由器的主要存储硬件和它们的作用。

ROM，只读存储器是一个用于维护路由器的硬件，它存储着POST程序，bootstrap程序，以及MiniIOS。

Flash，它是用来存储路由器完整IOS镜像的硬件。IOS就相当于思科路由器的操作系统，没有IOS或者IOS镜像损坏的路由器是无法工作的。

NVRAM，是用于存放路由器的启动配置文件（Startup-config）的硬件。路由器启动前最后一次保存的配置都储存在这里。

RAM，存储路由器启动时由启动配置文件拷贝而来的运行配置文件（Running-config），解压后的IOS以及学习到的路由表（Routing-table）和包队列。

附二：CISCO路由器的启动过程

思科路由器的启动过程简单来说分为三个部分：1.硬件检查，2.运行IOS，3.导入配置文件。

一、路由器加电后，首先运行ROM中的POST程序（PowerOnSelfTest）对路由器的硬件进行检测，俗称加电自检。

二、检测通过后紧接着执行ROM中的引导程序（bootstrap），并根据寄存器值（register）来决定启动方式。

寄存器值的格式为：0x21YZ

Y列的状态：0x210Z从nvram加载配置文件
0x214Z不从nvram加载配置文件

Z列的状态：0x21Y0从rommon启动提示符为：>(路由器启动时按Ctrl+Break)
0x21Y1从miniios启动提示符为：Router(boot)>
0x21Y2从flash启动提示符为：Router>
我们经常使用的两个寄存器值：0x2102（正常），0x2142（不读取保存的配置）。

三、如果正常启动，则按引导程序到Flash中查找IOS镜像。如果找到IOS镜像，则
读取后正常启动。如果没有找到IOS镜像，则进入boot模式，即MiniIOS启动。boot模式下可使用TFTP上的IOS；或使用TFTP/X-modem为路由器重新灌一个IOS。如果MiniIOS也启动失败，则进入rommonitor模式。

四、读取IOS并初始化成功后，引导程序将更具寄存器值决定加载或者不加载启动配置文件。如果选择加载，则到NVRAM中找到启动配置文件，并加载到RAM中成为运行配置文件。如果选择不加载或者根本没有启动配置文件，则路由器会进入询问配置模式，以问答的方式对路由器进行基本配置。

五、进入用户模式，启动过程完毕。