ch2：配置网络操作系统

思科IOS

简介

• 思科的操作系统
• 允许用户与设备交互
• RJ45接口：console口，即控制台接口，在控制计算机上打开一个终端CLI进行配置. 使用控制台电缆, 连接主机的串行接口和控制台接口.
• AUX口: 辅助控制口, console口无法使用的时候
• 每一个思科系统都有一个IOS

命令结构

• 关键字, 如果不会引起歧义, 可以缩短
• 参数

帮助

• 上下文帮助, 直接输入问号?

基本设备配置

主机名

• 设备名称: 用来区分设备, 好的设备名能准确表达设备的角色
  • 大小写敏感
  • 字母, 数字, 破折号

• 配置主机名

  enable
  config terminal
  hostname SW-Floor-1
  no hostname // 把主机名设置为
  

• 防止不必要的dns查找, 命令输错时, 防止交换机把他们认为是主机名而进行搜索

  // 配置模式下
  no ip domain-lookup
  

默认限制对设备配置的访问

• 使用分层模式对设备设置密码

  • 密码保护特权exec访问
  • 密码保护用户exec访问
  • 密码保护telnet访问
  • 加密密码+法律通知

• 配置密码

  • 特权exec密码

    // 用户模式下
    enable
    conf terminal
    enable secret your_password // 设置特权exec的使能加密密码, 密码以密文存储
    exit // 退出配置模式
    disable // 退出特权模式
    enable // 会提示输入密码
    

  • 用户exec密码

    // 配置模式(config)下
    line console 0 // line console代表线路控制台配置, 0代表第一个(大多只有一个)控制台接口
    password your_password
    login // 启用用户exec访问
    exit // 回到配置模式
    

  • 虚拟终端(VTY)线路支持设备远程访问, 配置密码

    // 配置模式下
    line vty 0 15 // 为0-15共16个VTY线路配置密码
    password your_password 
    login
    

• 加密密码

  // 配置模式下
  service password-encryption // 加密密码
  show running-conf // 查看密码是否加密
  

• 标语

  // 配置模式下
  banner motd #No unauthorized access allowed# // ## 是分隔符, 是必须的, 分隔符可以任意, 但不能是警告语句中的字符
  

• 保存配置

  // 特权模式下
  show running-config // 目前配置
  show startup-config // 开机配置
  copy running-config startup-config // 或者 copy run start
  reload // 重启, 删除为保存的配置
  erase startup-config // 删除开机配置
  

• 保存配置到文本文件

  • 使用show startup-config输出所有配置到屏幕上
  • 复制配置到文本文件中
  • 复制文本文件的配置到另一个终端里, 就可以重复这一配置

地址方案

端口和地址

• ip地址

  • 可以分配给物理端口和虚拟接口, 虚拟接口表示设备没有关联任何物理硬件

  • 默认网关: 主机将用于远程网络(internet访问)的路由器IP地址
  • 子网掩码: 对于ipv4是必要的, 区分地址的网络部分和主机部分

• 端口和接口

  • 接口设备包括: 用户设备接口, 网络设备接口, 电缆
  • 通信介质要考虑: 传输信号距离, 部署环境, 传输数据量和速度, 材料与成本
  • 交换机是二层设备, 不要ip地址, 分给思科交换机的ip地址是为了远程连接, 称为svi, 交换机虚拟接口.

配置ip地址

• dhcp: dynamic host configuration protocol, 动态主机设置协议, 自动分配ip, 子网掩码, 网关.

• 为思科交换机配置svi

  // 在全局配置下
  interface vlan 1 // 默认虚拟交换机接口
  ip address 192.168.1.10 255.255.255.0
  no shutdown // 激活vlan 1接口
  exit // 进入使能模式
  show ip interface brief // 查看ip接口简要信息
  // 看到vlan 1接口逻辑上是开启的, 物理上关闭, 因为没有设备vlan接入
  // 将一个以太网电缆从终端上接到交换机的以太网接口
  show ip interface brief // 这次逻辑上和物理上接口都是up
  // 如果看到administratively down, 说明忘记设置no shutdown
  // 在计算机上设置ip和子网掩码
  // 用命令行ping交换机的接口
  

• 交换机的ip是绑定到svi而不是物理接口, 因此无论哪个接口, ip地址都是一样的. pc的ip地址就是绑定到以太网