注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 一个黑客与一个电脑白痴的..
 帮助
《案例精解企业级网络构建》赠书活动开始啦!  最新活动:“Web安全大家谈”有奖征文 博主的更多文章>>

CCNA第四章 Cisco IOS简介 (1)——个人纪录

2007-08-10 21:32:24
 标签:cisco 自学笔记   [推送到技术圈]

Cisco 互联网络操作系统 IOS
 
关于IOS的一些知识和关于路由器的知识——连接到路由器——配置(个人学习顺序)
Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统——类似一个局域操作系统(NOS)、如NovellNetWare,为LANs而进行优化。它是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。IOS可以被视作一个网际互连中枢:一个高度智能的管理员,负责管理的控制复杂的分布式网络资源的功能。IOS 软件不但可以完成RIP/EIGRP/OSPF/ISIS/BGP 等路由计算功能,还集成了诸如Firewall/NAT/DHCP/FSM/FTP/HTTP/TFTP/Voice/Multicast 等诸多服务功能,是业内最为复杂和完善的网络操作系统之一。IOS 软件按系统发布分为两类:主要发布版本(MR)和前期研发发布版本(EDR)。其中ED 版本又称为技术版本(Technology Release)。
 
IOS 命名规则与特性集
Cisco IOS 软件映像文件的文件名有一定的命名规则,方便客户初步识别该映像文件的特性集。Cisco IOS 文件名,如c7200-ajs40-mz,包括三个主要部分:Ø 硬件平台Ø 特性集Ø 内存特性
 
硬件平台
c7200-ajs40-mz C7200 代表了软件适用的硬件平台,如C7200 表示的是Cisco7200 系列路由器,RSP 代表的是Cisco7500 路由器,而GSR 则代表Cisco 的高端产品千兆位交换路由器。
 
特性集
Cisco 的软件IOS 可以是不同特性集的组合,如前例中的ajs40 分别代表了APPN 特性集、企业特性集、NAT 特性集和40 位加密特性集。Cisco 还定义了超过30 种不同的特性集代码,其中主要的包括:
a APPN 特性集Boot Boot Image d Desktop 特性集
g ISDN 特性集i IP 特性集l 企业特性集
n IPX 特性集o 防火墙特性集p 运营商特性集
r IBM 特性集v VIP 和双RSP 支持x X.25/FR/H.323
 
内存特性
Cisco 早期的低端设备如2500 系列的IOS 并没有运行在内存中,而是运行在Flash 卡中。所以,IOS 文件名中指定了这一特性,如c7200-ajs40-mz 中的m 表示在内存(RAM)中运行,如果是f 表示在Flash 卡中运行,如果是r 则表示在ROM 中运行。
文件名中的z 表示的是映像文件经过了ZIP 格式的压缩,还可以是x 表示为MZIP 压缩,或者w表示是Stac 算法压缩。
 
路由器由硬件和软件组成。硬件主要包括处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统和运行配置文件组成。
硬件部分:
1 处理器
与计算机相类似,运行着IOSCisoc路由器也包括一个“中央处理器(CPU)”。不同系列和型号的路由器,CPU也不尽相同。Cisco一般采用两种类型的处理器,如Motorola68030Orion/R4600等。路由器的处理器负责执行转发数据包所需的工作,如维护路由器和桥接所需的各种路由表和路由运算等,路由器对数据包的处理速度很大程度上取决于处理器的类型和性能。
2 内存
Cisco路由器主要采用下列四种类型的内存:ROMFLASHRAMNVRAMRAM是会在路由器启动或供电间隙时丢失其内容的唯一的一种内存,各种内存的主要作用如下:
ROM ROM 保存着路由器的引导或启动软件。这也是路由器运行的第一个软件,负责让路由器进入正常的工作状态。有些路由器将一套完整的IOS保存在ROM中,以便在另一个IOS不能使用时,作应急之用。ROM通常存放在一个或多个芯片上。
FLASHFLASH可以形象地比作我们常用的PC机的硬盘,但远没有硬盘的容量大,主要用处是保存IOS软件,维持路由器的正常工作。若路由器安装了FLASH,它便是用来引导路由器的IOS软件的默认位置。只要FLASH的容量足够大,便可以保存多个IOS映象文件,以提供多重启动。FLASH主要安装在主机的SIMM槽上,或是一块PCMAIC卡。
RAM 主要存放IOS系统路由表和缓冲,即平常所说的运行配置,IOS通过RAM满足其所有的常规存储的需要。在配置IOS时,就相当于修改了路由器的运行配置。
NVRAM NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据,即常说的启动配置或备份配置。当路由器加电启动时,首先寻找和执行的即是该配置,如果该配置存在,路由器启动后,该配置就成了“运行配置”,当修改运行配置并执行存储后,运行配置就被复制到NVRAM中,当下次路由器加电后,该配置就会被自动调用。
3 接口
所有路由器都有“接口(Interface)”,每个接口都有自己的名字和编号。一个接口的全名由类型标识及数字构成,编号自0开始。
对于接口固定的路由器(如2500系列)或采用模块化接口的路由器(如4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,如 Ethernet0Serial0等;
对于支持“在线拨插和删除”或具有动态更改物理接口配置的路由器,其接口全名称中则包含两个数字,如2600系列、7200系列,其接口标识名称为Ethernet0/0Serial1/0等;
对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如7500系列路由器,其接口标识名称编号为:Ethernet4/0/1等。
4 控制台端口和辅助端口
所有的路由器都有控制台端口,能使用户或管理员利用终端与路由器进行通信,完成路由器配置;大多数路由器还有一个辅助端口,通过连接Modem,使用户或管理员对路由器实现远程管理。
软件部分
运行于路由器的软件主要是IOS和进程。运行在相同或不同的路由器中的IOS 有不同的版本,可能通过"show version"命令进行查看;进程则是在路由器上实现某种特殊功能的运行程序,如IP包的选择是由一个进程完成的,IPX包的路由选择则是由另一进程完成的。
 
连接到路由器:访问IOS命令行的操作,称为EXEC(执行)会话。
1、使用PC机,通过反转线,直接连接到其console口,即控制台接口。建立超级终端,然后比特率设置为9600bit/s,流量控制设置为无,确定后一直回车,即可。
2、通过MODEM从辅助接口连接,在使用前需配置好相关的MODEM命令,这样MODEM才可以同此路由器相互通信。
3、通过应用程序Telnet,其是一个仿真终端,运行起来就像一个哑终端,可以使用Telnet连接到路由器上的任何一个激活的接口上,如以太网或串行接口。
 
正常情况下的启动路由器:
路由器开机时,先执行ROM中的程序bootstrap,自检(POST),当设备的加电自检完成,硬件没有发现故障的时候,再去查一个叫做config-register的内存单元,依据其中的配置判断是去ROM监控程序、去IOS子集,还是去引导IOS。然后,再检查NVRAM中是否有配置文件,接着装载IOSIOS保存在设备的flash芯片里),解压缩IOS(这时出现许多#),提取到内存中运行。如果此时按下+组合键,装载和引导IOS的过程就被终止,进入ROM监控程序状态。否则,引导完IOS后,就把控制权交给IOSIOS读取config-register,判断是忽略现有的配置文件(0x2142,寄存器地址),还是使用现有的配置文件(0x2102)。如果找到启动配置.则将其提取到内存运行, 根据配制文件设置各接口,建立工作环境设备,启动完毕;如果找不到启动配置,设备将提示是否进入setup模式进行配置,,通过步进式回答问题配置路由器,也可以跳过这一步,在特权模式下可以键入setup命令来进入设置模式。
 
不正常情况:
1、默认情况下,IOS存在于路由器的flash中,路由器在flash中寻找并加载IOS,但是有些情况下flash中的IOS丢失了,可以通过设置路由器有多个引导源,以实现多重引导。多重引导表示路由器按照先后顺序,依次寻找IOS,如果前面所指定的位置没有,则到下面的位置找IOS
FLASHtftp服务器,ROM中启动IOS
注意:如果从tftp服务器启动IOS,一般地,Cisco2500,1600路由器至少应有16M DRAM,因为所有IOS首先以tftp服务器中下载到路由器的DRAM中,另外,要求tftp服务器必须正在运行,IOS软件在tftp服务器的根目录下。tftp服务器必须与Cisco路由器的某个活动端口在同一网段。一般tftp服务器在本地局域网中。
多重启动配置如下:一般地启动顺序为FLASHtftpROM,在ROM中启动,则路由器基本无法完成正常的网络功能。
首先,从FLASH中启动,在全局设置状态下 boot system flash
然后,从tftp服务器中启动,在全局设置模式下
boot system tftp IOS文件名 tftp服务器IP地址
最后,从ROM中启动,在全局设置模式下 boot system rom
在全局设置模式下设置寄存器值 config-register 寄存器值
Cisco路由器中的PC寄存器为16位。最低4位,该值如果为3-F(16进制),表示可以由BOOT命令设置的地点启动IOS。一般为0x2103-0x210F
2、在路由器启动时,如果IOS加载成功,但对路由器的各个模块、各个接口不能初始化,则说明没能在NVRAM上成功地找到启动配置文件。启动配置文件丢失后,路由器可以正常启动,但是不能对路由器的各个模块进行具体配置。可以把路由器的启动配置文件备份到TFTP服务器,然后可以设置在启动过程中自动下载或者启动后手工下载。
路由器的配置文件可以存放在tftprcpMOP服务器中,通过一定的设置,路由器在启动后可以自动下载路由器配置文件。
 
启动时灯:
1. 启动时,所有端口指示灯变绿.
2. 每个端口自检完毕,对应的指示灯熄灭.
3. 如果端口自检失败,对应指示灯呈黄色.
4. 如果有任何自检失败情况,系统指示灯呈现黄色.
5. 如果没有自检失败,自检过程完成。
6. 随着自检过程的完成, 指示灯闪亮后熄灭.
 
CLI命令接口方式                                        
用户模式:路由器启动后,显示一个Router>,“Router”是指当前路由器的主机名称,可以修改,“>”说明我们正处于路由器的用户模式。在用户模式下,我们可以检查大部分路由器可配置组件的状态,了解路由选择表的内容和进行基本的无破坏性的网络故障排除。但不能在用户EXEC模式中改变路由器的配置,也不能查看路由器配置文件的内容。
特权模式:在用户模式下输入Enable命令,输入正确的密码,提示符发生变化 >”变成了“#”。在特权EXEC模式中,可以使用所有的命令,包括在用户EXEC模式中使用的基本的故障排除和状态检查,以及使你可以修改路由器配置的命令,执行可能破坏网络的测试,重新启动路由器和查看配置文件。
全局配置模式:Router(config-if)#,可对路由器的一些全局性参数进行设置,对路由器具有完全的控制权限。
各种子配置模式:进入特权模式实际是进入了全局配置模式,要想进行具                   体的配置还需要进入几个子配置模式,它们分别是控制口配置模式、接口配置模式、路由协议配置模式。
命令模式
访问方法
路由器提示符
退出方法
用户E X E C
登录
Router>
使用L O G O U T 命令
特权E X E C
从用户E X E C 模式,输入E N A B L E 命令
Router#
为退出回到用户E X E C模式,使用D I S A B L E E X I T ,或L O G O U T 命令
全局配置
从特权E X E C 模式、输入CONFIGURE TREMINAL 命令
Router(config)#
为退出回到特权E X E C-模式,使用E X I T E N D
接口配置
从全局配置模式,输入I N T E R FACE 类型编号命令,例如I N T E R FA CE ETHRENET 0
Router(config-if)#
为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式,按下C T R L - Z
子接口配置模式
从全局配置模式,输入I N T E R FACE 类型编号命令,例如I N T E R FA CE ETHRENET 0/0.1
Router(config-subif)#
为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式,按下C T R L - Z
线路配置模式
 
从全局配置模式,输入LINE类型编号命令
Router(config-line)#
为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式,按下C T R L - Z
路由器配置模式
从全局配置模式,输入ROUTER类型编号命令,例如router rip
Router(config-router)#
为退回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式,按下C T R L - Z
 
接口模式:
Routerconfig#interface fasterethernet 0/0
Router (config-if) #
此时,提示符已经改变,说明已经在接口配置模式下。
 
子接口:子接口允许在路由器中创建逻辑的接口。
Router(config)#int fasterthernet0/0?
<0-4294967295>Fasterethernet interface number
Router(config)#int fastethernet0/01
Router(config-subif)#
 
行命令:配置用户模式口令,可以使用line命令。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#
line console 0命令被认为是一个重要的命令(又称全局命令),而所有的在(config-line)提示符下键入的命令都被称为子命令。
 
路由协议配置:要配置像RIPIGRP这样的路由协议,需要使用(config-router)#提示符。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#
 
帮助命令 ?                           
在路由器的调试中,经常有很多的命令和参数需要输入,并且有很多的命令很长,不容易记忆。Cisco就提供了一个功能强大的帮助命令“?”,其可以列出所有在?位置可以出现的命令或者参数,来帮助我们完成路由器的配置。在给出的列表中,如果超过一页所能显示的,那么最下面会有    --More--    标志,按回车可以得到下一页,按Enter键可以得到下一行命令显示。同时,如果一个命令仅仅记住了开头的一个字母,也可以用?来代替剩余的部分,通过查询可以显示所有以该字母开头的命令,来得到帮助。
 
配置时间:
Router#clock set 10:30:10 28 august 2003
 
下列几种为路由器提示命令错误:
Router#cloock set 10:30:10
% Incomplete command.
代表命令不完整,可以键入?来查看缺少的命令参数。
Router(config)#access-list 110 permit host 1.1.1.1
                               ^
% Invalid input detected at ‘^’ marker.
代表输入了一个错误命令,并且脱字符号 ^ 准确的表示了出错的位置。
Router#sh te
% Ambiguous command:“sh te
代表有多个命令以你输入的字符串为开头并且这个答案并不是唯一的,可以用?来找出自己需要的命令。
 
查看路由器历史命令:
Ctrl+PUP arrow           显示上次输入过的命令
Ctrl+NDown arrow        显示前面输入过的命令
show history                 默认时显示最近输入过的10条命令
show terminal               显示终端配置和命令历史缓存空间的大小
terminal history size           修改缓存空间的大小尺寸(最大为256
 
检验终端历史纪录的大小,即sh history显示的命令的尺寸大小:特权模式show terminal
terminal history size命令用于在特许模式下改变历史缓存空间的大小:
Router#terminal history size ?
<0-256>Size of history buffer
Router#terminal history size 25
 
编辑功能:
Ctrl+A                 移动光标到本行的开始处
Ctrl+E                 移动光标到本行的结束处
Esc+B                 往回移动一个单词
Ctrl+F                 下移一个字符
Ctrl+B                 回移一个字符
Esc+F                 下移一个单词
Ctrl+D                 删除当前字符
Ctrl+U                 删除一行
Ctrl+R                 重新显示一行
当输入的一行超过该行所能显示的幅度时,其会将前面的字符自动卷起,用一个$字符表示。
 
show version 命令:按照显示的顺序可以查看到以下信息:
软件的版本号,配置文件的名称,路由器此次启动后以运行时间,上次重启的原因,Cisco IOS从何处被加载,IOS的名称(默认为闪存),处理器、DRAM及闪存的数量和相关信息,以及POST测试中发现的路由器上的各个接口,寄存器的值在最后一行。
 
主机名:
Router(config)#hostname 1
1(config)#
通过hostname命名来设置路由器的标志,它只在局部有作用,并不会影响路由器的命名查找操作或路由器在互联网的工作。通过给路由器命名,我们可以更好的定位路由器。
 
标志区:给连接到你的互联网络的用户提供少许提示。可以在Cisco路由器上设置一个标志区,给每个连接到路由器的人一些你希望他们知道的信息。共有四个标志区:执行过程创建的标志区,入局终端线路标志区,登陆标注去核日期信息标志区。
Router(config)#banner ?
LINE             c banner-text c, where ‘c’ is a delimiting character
exec               Set EXEC process creation banner
incoming    Set incoming terminal line banner
login              Ser login banner
motd              Set Message of the Day banner
日期信息标志区(MOTD)是被最广泛应用的标志区。它对每个拨号或者通过telnet、辅助端口,甚至通过控制台端口连接到路由器的操作者也会给出一个信息。全局模式下。
Router(config)#banner motd #
Enter TEXT message. End with the character ‘#’.
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.(回车)
#(回车)
Router(config)#
Exec banner(执行标志区):当某个EXEC过程(如线路激活或输入,连接到VTY线路)被创建时,可以配置显示一个线路激活(可执行)标志区。从控制台端口尽可激活此区。
Incomming banner(入局标志区)用于逆向Telnet用户。
Login banner(登陆标志区)显示在所有连接终端上。这个标志区是显示在MOTD标志区之后却在登陆提示符之前的。此区不能被单独显示,因此通常会禁用这个登陆标志区,必须使用no banner login命令来删除它。
 
口令:五个,控制台,辅助,远程登录(VTY),启用口令和启用加密。后两个口令用于设置启用口令,用来保护特许模式。在使用enable时,会提示用户输入一个口令。其他三个用户配置通过控制台接口、辅助接口或Telnet访问用户模式的口令。当设置了启用加密后启用口令会被启用加密越过。当如较多的路由器时,可以通过使用TACACS服务器来进行身份验证,而不是在所有路由器上逐个修改口令设置。
Router(config)#enable ?
Last-resort      password              secret      use-tacacs
使用line命令可以指定用户模式口令:
Router(config)#line ?
<0-70>           First Line number
aux                Auxiliary line
console          Primary terminal line
tty                 Terminal controller
vty                 Virtual terminal
x/y                 Solt/Port for Modems
aux 为辅助接口设置用户模式口令。它通常用于在路由器上配置一个MODEM,但它也可以被当作控制台来使用。
console设置控制台的用户模式口令
vty设置在路由器上的Telnet口令。如口令为被设置,默认时Telnet是不可用的。
 
要配置用户模式的口令时,需要配置你使用loginno login命令所要操作的line。比如:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux ?
<0-0>First Line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password todd
这个login命令及辅助接口不提示认证。
 
控制台口令:
Router(config)#line console ?
<0-0>First Line number
Router(config)#line console 0
Router(config-line)#password todd1
Router(config-line)login
对于控制台的其他口令:exec-timeout 0 0 ,设置了控制台