2019-09-21-ch02配置网络操作系统

思科1
创建时间:
阅读:
  1. ch2:配置网络操作系统
    1. 思科IOS
      1. 简介
      2. 命令结构
      3. 帮助
    2. 基本设备配置
      1. 主机名
      2. 默认限制对设备配置的访问
    3. 地址方案
      1. 端口和地址
      2. 配置ip地址

ch2:配置网络操作系统

categories: 思科1

思科IOS

简介

  • 思科的操作系统
  • 允许用户与设备交互
  • RJ45接口:console口,即控制台接口,在控制计算机上打开一个终端CLI进行配置. 使用控制台电缆, 连接主机的串行接口和控制台接口.
  • AUX口: 辅助控制口, console口无法使用的时候
  • 每一个思科系统都有一个IOS

命令结构

  • 关键字, 如果不会引起歧义, 可以缩短
  • 参数

帮助

  • 上下文帮助, 直接输入问号?

基本设备配置

主机名

  • 设备名称: 用来区分设备, 好的设备名能准确表达设备的角色

    • 大小写敏感
    • 字母, 数字, 破折号

  • 配置主机名

    enable
config terminal
hostname SW-Floor-1
no hostname // 把主机名设置为

  • 防止不必要的dns查找, 命令输错时, 防止交换机把他们认为是主机名而进行搜索

    // 配置模式下
no ip domain-lookup

默认限制对设备配置的访问

  • 使用分层模式对设备设置密码

    • 密码保护特权exec访问
    • 密码保护用户exec访问
    • 密码保护telnet访问
    • 加密密码+法律通知

  • 配置密码

    • 特权exec密码

      // 用户模式下
enable
conf terminal
enable secret your_password // 设置特权exec的使能加密密码, 密码以密文存储
exit // 退出配置模式
disable // 退出特权模式
enable // 会提示输入密码

    • 用户exec密码

      // 配置模式(config)下
line console 0 // line console代表线路控制台配置, 0代表第一个(大多只有一个)控制台接口
password your_password
login // 启用用户exec访问
exit // 回到配置模式

    • 虚拟终端(VTY)线路支持设备远程访问, 配置密码

      // 配置模式下
line vty 0 15 // 为0-15共16个VTY线路配置密码
password your_password 
login

  • 加密密码

    // 配置模式下
service password-encryption // 加密密码
show running-conf // 查看密码是否加密

  • 标语

    // 配置模式下
banner motd #No unauthorized access allowed# // ## 是分隔符, 是必须的, 分隔符可以任意, 但不能是警告语句中的字符

  • 保存配置

    // 特权模式下
show running-config // 目前配置
show startup-config // 开机配置
copy running-config startup-config // 或者 copy run start
reload // 重启, 删除为保存的配置
erase startup-config // 删除开机配置

  • 保存配置到文本文件

    • 使用show startup-config输出所有配置到屏幕上
    • 复制配置到文本文件中
    • 复制文本文件的配置到另一个终端里, 就可以重复这一配置

地址方案

端口和地址

  • ip地址

    • 可以分配给物理端口和虚拟接口, 虚拟接口表示设备没有关联任何物理硬件

    • 默认网关: 主机将用于远程网络(internet访问)的路由器IP地址

    • 子网掩码: 对于ipv4是必要的, 区分地址的网络部分和主机部分

  • 端口和接口

    • 接口设备包括: 用户设备接口, 网络设备接口, 电缆
    • 通信介质要考虑: 传输信号距离, 部署环境, 传输数据量和速度, 材料与成本
    • 交换机是二层设备, 不要ip地址, 分给思科交换机的ip地址是为了远程连接, 称为svi, 交换机虚拟接口.

配置ip地址

  • dhcp: dynamic host configuration protocol, 动态主机设置协议, 自动分配ip, 子网掩码, 网关.

  • 为思科交换机配置svi

    // 在全局配置下
interface vlan 1 // 默认虚拟交换机接口
ip address 192.168.1.10 255.255.255.0
no shutdown // 激活vlan 1接口
exit // 进入使能模式
show ip interface brief // 查看ip接口简要信息
// 看到vlan 1接口逻辑上是开启的, 物理上关闭, 因为没有设备vlan接入
// 将一个以太网电缆从终端上接到交换机的以太网接口
show ip interface brief // 这次逻辑上和物理上接口都是up
// 如果看到administratively down, 说明忘记设置no shutdown
// 在计算机上设置ip和子网掩码
// 用命令行ping交换机的接口

  • 交换机的ip是绑定到svi而不是物理接口, 因此无论哪个接口, ip地址都是一样的. pc的ip地址就是绑定到以太网

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 tianyilt@qq.com

文章标题:2019-09-21-ch02配置网络操作系统

本文作者:tianyilt

发布时间:2019-12-07, 23:40:55

最后更新:2019-12-10, 08:53:01

原始链接:http://yoursite.com/2019/12/07/%E6%80%9D%E7%A7%911/2019-09-21-ch02%E9%85%8D%E7%BD%AE%E7%BD%91%E7%BB%9C%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏