cisco路由器及交换机知识点

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。

主要用于连接局域网和广域网。

路由器的内部组件：主板 CPU 存贮系统接口存贮系统ROM 只读存贮器基本的引导文件 1 →FLASH 闪存操作系统IOS 2 → RAM 随机存贮器 NV RAM 非易失内存配置文件 3→启动顺序寄存器的值( 注册表)正常 1 2 3 0X2102特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）路由器的接口类型：Router>sh ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unset administratively down downFastEthernet0/1 unassigned YES unset administratively down downSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down downSerial0/2 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down down一、局域网接口RJ－45 （以太网接口）100M F0/0 F0/1 fast ethernet 模块化设备2600以上1000M G0/0 G0/110G Ten3/1二、广域网接口异步串行口（用于异步拨号网络，淘汰）同步串行口( 用于DDN和帧中继网络)（铜缆）2Mserial S0 S1 S0/0 S0/1V.24 最大支持64K 淘汰V.35 可支持64k-2MPOS接口（packet over SDH）POS 1/0/0 POS 1/0/1 SDH专线（光纤）155M插槽/模块/接口2M、4M、8M、10M…. 155M…622M …2.5G…10G…40G设备的登录在网络管理中，希望这些网络设备按我们的要求去工作→指令（相关参数）控制台console 命令行网络 1. telnet 命令行2. SDM WEB页面一．控制台方式登录。

Cisco 路由器及交换机安全加固法则网络层面的安全主要有两个方面，一是数据层面的安全，使用ACL等技术手段，辅助应用系统增强系统的整体安全；二是控制层面的安全，通过限制对网络设备自身的访问，增强网络设备自身的安全性。

数据层面的安全在拙著《网络层权限访问控制――ACL详解》已经较为系统的讨论。

本文主要集中讨论控制层面即设备自身的安全这部分，仍以最大市场占有率的思科设备为例进行讨论。

一、控制层面主要安全威协与应对原则网络设备的控制层面的实质还是运行的一个操作系统，既然是一个操作系统，那么，其它操作系统可能遇到的安全威胁网络设备都有可能遇到；总结起来有如下几个方面：1、系统自身的缺陷：操作系统作为一个复杂系统，不论在发布之前多么仔细的进行测试，总会有缺陷产生的。

出现缺陷后的唯一办法就是尽快给系统要上补丁。

Cisco IOS/Catos与其它通用操作系统的区别在于，IOS/Catos需要将整个系统更换为打过补丁的系统，可以查询取得cisco最新的安全公告信息与补丁信息。

2、系统缺省服务：与大多数能用操作系统一样，IOS与CatOS缺省情况下也开了一大堆服务，这些服务可能会引起潜在的安全风险，解决的办法是按最小特权原则，关闭这些不需要的服务。

3、弱密码与明文密码：在IOS中，特权密码的加密方式强加密有弱加密两种，而普通存取密码在缺省情况下则是明文；4、非授权用户可以管理设备：既可以通过telnet\snmp通过网络对设备进行带内管理，还可以通过console与aux口对设备进行带外管理。

缺省情况下带外管理是没有密码限制的。

隐含较大的安全风险；5、 CDP协议造成设备信息的泄漏；6、 DDOS攻击导致设备不能正常运行，解决方案，使用控制面策略，限制到控制层面的流量；7、发生安全风险之后，缺省审计功能。

二、 Cisco IOS加固对于(4)T之后的IOS版本，可以通过autosecure命令完成下述大多数功能，考虑到大部分用户还没有条件升级到该IOS版本，这里仍然列出需要使用到的命令行：1、禁用不需要的服务：no ip http server 0.0.055access-list 99 deny any log ntp acess-group peer 98 99 in1.1.1 anyaccess-list 110 deny p 2.2.2 any.....access-list 110 deny p 3.3.3 any限制所有其它流量access-list 110 permit ip any any!class-map control-plane-limitmatch access-group 110!policy-map control-plane-policyclass control-plane-limitpolice 32000 conform transmit exceed drop!control-planeservice-policy input control-plane-policy三、 Cisco CatOS加固1、禁用不需要的服务：set cdp disable //禁用cdpset ip http disable //禁用http server，这玩意儿的安全漏洞很多的2、配置时间及日志参数，便于进行安全审计：set logging timestamp enable //启用log时间戳set logging server //向发送logset logging server //向发送log!set timezone PST-8 //设置时区set ntp authenticate enable //启用NTP认证set ntp key 1 md5 uadsf //设置NTP认证用的密码，使用MD5加密。

今天主要是说思科路由器的一些设备配置思科IOS什么叫IOS，其实他相当于微软件操作系统，不过他是运行在思科路由器与交换机上面的一个系统IOS的一些基本功能：运载网络协议和功能对产生高速流量的设备进行连接增加网络安全性提供网络的可扩展性来简易网络的增长和冗佘问题可靠的连接网络资源一般可以通过三种方法进行IOS路由器的CONSOLE口，用于本地的也就是说用PC上面的COM口接到路由器上面的控制口还有就是通过MODEM连接aux口，用于远程，还有就是VTY线路来telnet一般我们用得最多的就是通过控制台，还有就是telnet那么一台路由器从开机要经过那些过程呢，其实跟一台PC差不多，首先加电以后，硬件自检，再是定位并载IOS文件最后一步是定位并运行配置文件最后一步完成，那么这个设备就算完成了可以正常工作了开机自检不需要说了吧那么重点在引导上面这个在考试中也会考到的如果加电自检没有问题，那么IOS存在的话，将从它的闪存（flash memory)查找与加载IOS 到ram中（以前的2500系列的不加载到RAM中的，直接从flash运行）flash是一种电子可擦除只读存储器，如果加载IOS也是成功的，那么他会在非容失性（NVRAM）中查找启动配置文件，startup-config 如果没有找到任何的启动配置文件，那么路由器将进入到setup模式中。

setup模式一看名字就知道，是一种安装模式这种模式可以对路由器进行一些配置但是一般最好不要用这种配置模式，一般在进入这种模式之前会有提示出现command-line interface你输入yes就是进入这种配置模式，如果输入no，那么你就进入了用户模式在setup模式中，[]代表默认设置，你可以使用ctrl+C随时退出setup模式[路由器的所有模式如下：用户模式，特权模式，（也可叫特机模式）全局配置模式，（也可叫配置模式）端口配置模式，（也可叫接口模式）子接口配置模式，线路配置模式，路由配置模式]（用户模式）我们重点是进入路由器以后，就是一种用户模式如果你不进入setup模式就是进入了用户模式Router>这是用户模式的提示符，。

CISCO路由器交换机简介及Packet+Tracer使用说明一、路由器和交换机产品简介（一）路由器思科公司的产品被网络用户广泛的使用，对它们的典型产品及其特性的了解可对网络设备有一定大致的认识，以下主要对Cisco1800系列、Cisco2600系列、Cisco 2800系列、Cisco 3700 系列模块化和固定配置的路由器产品进行简单介绍。

首先以"S26C-12007XK "，"CD26-BHP-12.0.7= "这两个产品型号为例介绍一下Cisco 产品型号名的字母含义：前缀: S -- 预装机箱,无独立介质包装、SF -- 预装机箱,无独立介质包装、SW -- 软盘介质、CD -- 光盘介质。

中间: A -- Enterprise 版本、B -- 包含IP/ IPX/ Apple Talk / DecNet 协议、C -- IP Only 版本、D -- Desktop 版本, 包含IP/IPX、E -- Remote Access Server 版本, 配合多口拨号访问服务、H -- 防火墙特性版本、P -- IP PLUS 特性,如:Easy IP, Multicast Routing, DLSw+ 、L -- IPSEC 56位加密版本、K2 -- IPSEC 3DES 加密, 此项技术目前对中国禁止出口,因此不能定购和升级、N -- APPN 特性版本、R1 -- SNA 特性版本、U -- 支持H.323数据流压缩特性版本、W -- IPSEC 40位加密版本、HY -- 具备IPSEC 56位加密的防火墙特性版本。

后缀: T -- 有修改(patch)的版本、(旧) XK -- 有修改(patch)的版本(新) 、FL26-C-B= Cisco IOS的升级协议. 具备此协议的软件升级是合法的. 注意: 如果同时支持多个特性集, 则相应有多个字母, 如CD26-BHP-12.0.7= 。

思科路由器、交换机的基本管理教程随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的思科路由器、交换机的基本管理教程方法，希望能帮到大家。

思科路由器、交换机的基本管理教程的方法管理路由器和交换机的方法以及命令主要分为一下几个方面：1、了解命令行的模式。

2、配置接口的IP地址以及相关的路由条目。

3、路由器、交换机密码的管理。

4、远程管理路由器、交换机。

5、系统IOS的备份与恢复。

一、了解命令行的模式1)用户模式默认进入的是用户模式，在该模式下用户受到极大的限制，只能用来查看一些统计信息。

route> #路由器的用户模式switch> #交换机的用户模式2)特权模式在用户模式输入“enable”(可简写为“en”)命令就可以进入特权模式，在特权模式下可以查看并修改路由器或交换机的配置。

route>enable #也可以输入en进入特权模式route#switch>enswitch#在特权模式下常用的命令解释如下：show version ：查看系统IOS版本show running-config ：查看当前的配置信息copy running-config startup-config ：保存当前的配置或者使用 writeerase startup-config ：删除以保存的配置show startup-config ：查看保存好的配置show mac-address-table ：查看交换机的mac地址表show int 接口名称：查看接口的信息show arp ：查看ARP缓存表show ip route ：查看路由表信息show ip int brief ：查看所有接口的IP地址信息。

no ip domain-lookup ：禁用DNS查询line con 0exec-timeout 0 0 ：不超时连接logging synchronous ：不启用时间同步，信息不打断输入命令3)全局模式在特权模式下输入“config terminal”(可简写为conf t)命令就可以进入全局模式，用户在该模式下可以修改路由器或交换机的全局配置。

思科路由器、交换机的基本配置一：路由器的配置方式一般情况下，思科路由器可以通过下途径配置（图1）：(1)Console口接终端或运行终端仿真软件的微机；(2)AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；(3)通过Ethernet上的TFTP服务器；(4)通过Ethernet上的TELNET程序；(5)通过Ethernet上的SNMP网管工作站。

路由器第一次设置时必须采用第一种方式, 在配置计算机上，启动Windows2000,通过开始|程序|附件|通讯|超级终端。

此时终端的硬件设置如下：波特率：9600；数据位：8；停止位：1；奇偶检验：无。

通常可以使用命令行界面（CLI）或者其它工具（如SecureCRT）配置路由器。

二：路由器的模式思科路由器有三种模式：用户模式，特权模式，配置模式1.用户模式当登录路由器后，系统自动进入用户EXEC命令模式。

例如：Router>在用户模式状态下，用户只能查看路由器的连接状态和基本信息，访问其他网络和主机，但是不能对路由器进行配置，不能看到更改路由器的设置内容。

2.特权模式在用户EXEC模式下，键入“enable”命令，即可进入特权EXEC模式。

例如：Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。

可以使用“configure”命令进入其他的配置模式。

3.全局配置模式在全局配置模式下可以配置路由器的全局性参数，更改已有配置。

要进入全局配置模式，必须首先进入特权模式，然后使用“configure”命令进入全局配置模式。

Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。

ccnp知识点CCNP（Cisco Certified Network Professional）认证是由Cisco公司推出的高级网络工程师认证，是在CCNA（Cisco Certified Network Associate）基础上进一步提高和完善了网络工程师的级别。

考取CCNP认证，需要掌握一定的网络知识点和技能，包括网络设计、路由和交换、安全和无线等方面的内容。

本文将就CCNP认证所需的知识点和技能进行详细介绍。

一、网络设计在进行网络设计时，需要考虑多种因素，包括网络规模、带宽需求、数据传输速率、延迟、安全性等方面。

网络设计需要考虑到整个网络的结构和拓扑，将网络分为若干个子网，并进行合理的虚拟化设计，以满足业务需求。

网络设计需要考虑到业务的性质和特点，例如，应用程序的需求、用户的使用情况、数据量的大小等。

需要使用合适的网络协议和技术，包括OSPF、BGP、EIGRP等路由协议，STP、RSTP等交换协议，以及IPSec、SSL等安全协议。

此外，网络设计也需要考虑到可拓展性，以适应可能出现的未来需求和扩展。

二、路由和交换路由和交换是网络中最重要的组成部分之一。

路由器用于将数据包从一个网络发送到另一个网络，交换机用于在单个网络中传递数据包。

其中，路由器工作在网络层（三层），交换机工作在数据链路层（二层）。

在路由和交换领域，需要了解如下知识点：1. 路由协议路由协议用于确保在不同网络间的数据传输正常运行。

常见的路由协议包括RIP、OSPF、BGP、EIGRP等。

2. 交换协议交换协议用于在同一网络中交换数据包。

常见的交换协议包括STP、RSTP等。

3. VLANVLAN（Virtual Local Area Network）是一种虚拟网络技术，可以根据物理布局或功能要求，将一个物理网络划分为多个逻辑网络。

4. VTPVTP（Virtual Trunking Protocol）是一种交换机之间进行自动同步VLAN信息的协议。

Cisco路由器和交换机接口表达式及命名规则2009.11.3一．Cisco路由器1．Cisco路由器的接口表达式<接口类型>①<插槽号>②<接口号>③2．具体说明2.1接口类型路由器中典型的接口类型有：串口serial，快速以太网接口fastethernet，吉比特以太网接口gigabitethernet。

2.2插槽号2.2.1有插槽插槽号按从右至左，从下至上的顺序排列，如下图所示。

2.2.2无插槽无插槽的路由器，接口表达式为<接口类型><接口号>。

2.3接口号2.3.1有插槽接口为单排，按从右至左的顺序排列，从0开始，如下图所示。

接口为双排，按从右至左，从上至下的顺序排列，从0开始，如下图所示。

2.3.2无插槽接口编号按从左至右的顺序排列，从0开始，如下图所示。

二．Cisco交换机1．Cisco交换机的接口表达式<接口类型>①<插槽号>②<接口号>③2．具体说明2.1接口类型交换机中典型的接口类型有：快速以太网接口fastethernet，吉比特以太网接口gigabitethernet。

2.2插槽号2.2.1有插槽插槽号按从上至下的顺序排列，从1开始，如下图所示。

2.2.2无插槽无插槽的交换机，插槽号统一为0。

2.3接口号2.3.1接口为单排接口为单排，按从左至右的顺序排列，从1开始，如下图所示。

2.3.2接口为双排接口为双排，按从左至右的顺序排列，上排为奇数，从1开始，下排为偶数，从2开始，如下图所示。

注：有时会遇到serial 0/0/0这样的接口，它表示——串口第一个大插槽/第一小插槽/第一个接口。

思科产品的知识（CISCO）一、思科公司的相关介绍：思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持，并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。

思科有五家总代：神马、晓通、英迈、雅培、方正。

二、思科分为三大类：1、无边界网络：路由器、交换机、无线；2、虚拟化：数字中心；3、协作：统一通信（IP话机）。

三、交换机的相关知识：1、交换机的命名：一般是以WC-C开头+系列号+G（表示接口支持1000M以上）+端口号个数+端口类型等。

例如：WS-C3750G-48TS-S（48就代表是端口数、T代表是一个电口，最后的一个S代表是可以堆叠，而如果最后一个字母是L的话，那么就是不可做堆叠）；2、交换机可分为两层与三层，它们的区别是：二层交换机工作在数据链路层，实现OSI二层交换，数据帧不作任何修改，仅仅进行转发。

三层交换机工作在网络层，实现OSI三层交换，数据交换的对象不是数据帧，而是IP数据分组，3560系列和3760系列都是三层交换机，而3560则是不可堆叠的，且用于汇聚层，但是3760是可堆叠的，用于核心层。

如：WS-C2960-24PC-L这一款是具有POE供电功能的。

而且2618系列是针对于中国市场的一种交换机型号。

四、路由器的相关知识：1、路由器的命名：一般是以Cisco开头+产品系列号+型号。

2、路由器的接口类型：一般都只有两个WAN口，这两个WAN口有100M、1000M、10000M的，以前的路由器还不能添加接口模块的，从Cisco2600系列才开始能够添加接口模块，而这些模块是可以根据用户的需求自己添加的相应的需求。

3、路由器的模块类型：HWIC-4ESW以太网接口模块（内网）、HWIC-1FE 1端口快速以太网（外网）、HWIC-2FE 2端口快速以太网（外网）。

4、路由器的型号有：现在大部分的是以C结尾的路由器，大多1841、2811、2821、3825、3845都停产了，常用的一些型号，1800系列、2800系列、3800系列、1900系列、2900系列。

Cisco路由器、交换机配置命令详解使用软件思科模拟器1.交换机支持的命令：交换机基本状态：（路由器是Router）switch: ；ROM状态，hostname〉；用户模式 hostname# ；特权模式hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态交换机口令设置：switch〉enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname 〈hostname〉；设置交换机的主机名switch(config)#enable password xxa ；设置特权非密口令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address 〈IP〉〈mask〉；设置IP地址switch(config)#ip default-gateway 〈IP〉；设置默认网关交换机显示命令：switch#write ；保存配置信息 switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息 router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息 router#reload ；重新起动路由器口令设置：router〉enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname 〈hostname〉；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router#exit ；返回命令路由器配置：router(config-if)#no shutdown ；激活当前接口router(config-if)#ip address 〈ip〉〈netmask〉；设置IP地址router(config-if)#ip address 〈ip〉〈netmask〉 second ；设置第二个IProuter#reload ；重新引导静态路由：ip route 〈ip-address〉〈subnet-mask〉〈gateway〉；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例。

CISCO路由器交换机常用命令1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。

2. 改变命令状态3. 显示命令4. 拷贝命令用于IOS及CONFIG的备份和升级5. 网络命令6. 基本设置命令CISCO路由器交换机常用命令2PAT端口地址转换1、定义控制列表号Route（config）> Access-list 1 permit 192.168.1.0 0.0.0.255Access-list是配置访问控制列表的关键字“1”是访问控制列表号Permit是允许的意思192.168.1.0 表示网段0.0.0.255 表示通配符2、实现外接口地址的复用以及IP地址的动态转换Route（config）>Ip nat inside soutce list 1 interface fastethernet 0/1 overloadIp nat 配置pat的关键字Inside soutce list 1表示从inside 接口进入并符合access-list 1要求的数据包，它的源（soutce）地址将被进行pat转换Interface fastethernet 0/1表示在0/1接口上进行接口复用Overload意思是过载正因为overload，才能实现接口复用3、在接口上启用PAT在内部启用接口：Route（config）>interface fastethernet 0/0Route（config-if）>Ip nat inside在外部启用接口：Route（config-if）>interface fastethernet 0/1Route（config-if）>Ip nat inside指向外网的默认路由：Route（config-）>ip route 0.0.0.0 0.0.0.0下一跳接口远程管理远程管理必须配置vty密码和特权模式密码交换机和路由的密码配置是一样的配置console的密码Route（config）#Line console 0Route（config）#Password 密码Route（config-line）#login配置特权模式明文密码Route（config）#Enable password 密码配置特权模式加密密码Route（config）#Enable secret 密码加密明文密码Route（config）#Service password-encryption配置vty密码Route（config）#Line vty 0 4Route（config-line）>Password 密码Route（config-line）>Login如果不在同一网段就要配置默认网关Route（config）>Ip default-gateway 192.168.2.254CISCO路由器交换机常用命令3IOS的升级、恢复和备份备份方法有两种：tftp和ftp基本上都使用的是TFTP。