CISCO IOS相关管理

实验一: cisco路由器的IOS常用命令的配置适合环境：cisco路由器的IOS常用命令的配置目标：通过完成该实验将能够理解和掌握路由器主要的命令模式；通过命令行模式配置路由器的密码；主机名，接口IP 地址，接口描述信息，Banner,路由器配置信息存盘，以及各项配置信息的查看通过命令行进行路由器各类信息的查看（版本、配置内容，硬件信息等）学会使用帮助键，快捷键，提示键完成以上内容的操作预备知识：CISCO PACKET TRACER5.0使用；cisco路由器的基本知识实验设备：为了完成该实验，需要以下设施实验机房；CISCO PACKET TRACER5.实验目的:掌握cisco设备的基本配置命令和方法任务开始：测试网络的连通性:telnet+IP address任务具体步骤6．路由器，交换机密码的设置Ｅ：删除enable ,console ,vty 密码2nplan(config)#no enable password 2nplan(config)#no enable secret2nplan(config)#line con2nplan(config)#line console 02nplan(config-line)#no password2nplan(config)#line vty 0 42nplan(config-line)#no password 2nplan(config-line)#任务具体步骤７．路由器接口IP的设置2nplan(config-if)# ip address 192.168.10.200 255.255.255.0//设置接口ip地址192.168.10.200，子网掩码为255.255.255.02nplan(config-if)# no shutdown //启动接口默认情况下路由器接口是关闭的，需要命令no shutdown开启，开启后关闭可以用shutdown关闭2nplan (config-if)# shutdown 关闭接口测试网络的连通性:任务具体步骤8．查看路由器ios信息2nplan#show version//查看软件版本信息Cisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE(fc5)Technical Support: /techsupportCopyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 27-Apr-04 19:01 by miwangImage text-base: 0x8000808C, data-base: 0x80A1FECCROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)Copyright (c) 2000 by cisco Systems, Inc.ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE(fc5)System returned to ROM by reload。

思科设备I OS和配置文件管理正确管理cisco设备的IOS和配置文件I OS管理备份路由器I OS的步骤：1、保证TF TP server端口和路由器之间能p ing通。

（TF TPserver的i p地址获取正确）2、RX# dir flash: //查看IOS的名称，并复制RX# copy flash tftp: //开始从flash中把IOS备份到TFTP Source filename [ ]? c2600-is-mz.121-5.t.binAddress or name of remote host []? 192.168.1.2 //TFTP上的ip 地址Destination filename [c2600-is-mz.121-5.t.bin]?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!表示在copy中注意：在备份IOS时，TFTP服务器一定要开启，电脑自带的防火墙建议关闭。

I OS管理升级路由器I OS步骤：1、保证TF TPserver端口和路由器之间能p ing通。

2、R1#copy t ftp: flash回车Address or name of remote host [ ]? 后面是TFTP服务器的地址 Source filename [ ]? 后面是要升级的IOS的文件名Destination filename [c2600-ipbasek9-mz.124-8.bin]?3、系统会提示是否擦出路由器中原先的IOS，默认回车（只有在flash空间不足时出现提示）4、YES，！！！！！！！！！……表示升级中（千万不要断电）配置文件的管理路由器的配置文件的备份：R X# c opy startup-c onfig t ftp:A ddress or name of remote host []? 192.168.1.2 //T FTPserver上的地址D estination filename [r1-confg]?!! //表示备份成功路由器配置文件的还原：RX# copy tftp: startup-configAddress or name of remote host []? 192.168.1.2Source filename []? r1-confgDestination filename [startup-config]?Accessing tftp://192.168.1.2/r1-confg...Loading r1-confg from 192.168.1.2 (via Ethernet0/0): ![OK - 706 bytes][OK]擦出当前所有配置:RX#erase startup-config。

【实训2.2】Cisco IOS 文件管理一、实训目的熟悉Cisco IOS 文件系统的管理方式，能使用TFTP 服务器管理设备的配置文件。

二、实训逻辑图TFTP 服务器普通交换机路由器或交换机172.16.11.1/24图2.2-1 实训逻辑图图2.2-2a PT 中交换机连接TFTP 服务器 图2.2-2b PT 中路由器连接TFTP 服务器三、实训内容及步骤在一个Cisco 路由器或交换机中，活动配置存放在RAM 中。

路由器或交换机中启动配置的默认位置是NVRAM 。

因为配置有可能会丢失，所以应当备份启动配置。

为了安全，管理员要把路由器的配置文件和IOS 文件备份到TFTP 服务器。

1．按实训逻辑图进行物理连接逻辑图2.2-1中TFTP 服务器是一个软件，可将该软件装到PC 机上，即可充当TFTP 服务器。

2．给TFTP 服务器配置IP 地址由于TFTP 服务器就装在PC 机上，配置TFTP 服务器的IP 地址就是配置该PC 机的IP 地址。

这里将PC 机的IP 配置为172.16.11.2，子网掩码为255.255.255.0。

3．在PC 机中安装或运行TFTP 服务器在PC 机中安装TFTP 服务器软件，若已安装就启动TFTP 服务器。

4．启动PC 机上的“超级终端”，登录进路由器，配置以太网接口的IP 地址 Router>enable//进入特权模式Router# config terminal //进入全局模式Router(config)# interface FastEthernet 0/0 //进入端口配置模式Router(config-if)# no shutdown //激活该端口Router(config-if)# ip address 172.16.11.1 255.255.255.0 //配置该端口IP和子网掩码注意：路由器的网络地址必须和上面配置的TFTP服务器的IP地址在同一网段若是对交换机进行文件管理，需配置Vlan 1的管理地址：Switch(config)#interface vlan 1Switch(config-if)#ip address 172.16.11.1 255.255.255.0Router(config-if)# end //退回到特权模式Router# show ip interface brief //显示端口配置的简要信息该端口显示结果为：Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 172.16.11.1 YES manual up upFastEthernet0/1 unassigned YES unset administratively down downVlan1 unassigned YES unset administratively down down5．在PC机上打开命令窗口，ping路由器的以太网接口的IP地址，确保TFTP服务器与路由器的连通性。

合理配置CiscoIOS的⼗六种权限等级许多⼯作在Cisco IOS之上的⽹络治理员从未费⼼去考虑过他们正在使⽤的权限等级或这些等级的意义。

然⽽，Cisco IOS实际上⼗六种不同的权限等级。

David Davis论述了这些不同的等级并且向你介绍在配置这些权限时需要⽤到的主要命令。

你知道为什么Cisco IOS⽤不同的命令提供了16种权限等级?许多⼯作在Cisco IOS环境中的⽹络治理员从未费⼼去考虑过他们正在使⽤权限等级或这些等级的意义。

当在Cisco IOS中进⼊不同的权限等级时，你的权限等级越⾼，你在路由器中能进⾏的操作就越多。

但是Cisco路由器的多数⽤户只熟悉两个权限等级:⽤户EXEC模式-权限等级1特权EXEC模式-权限等级15当你在缺省配置下登录到Cisco路由器，你是在⽤户EXEC模式(等级1)下。

在这个模式中，你可以查看路由器的某些信息，例如接⼝状态，⽽且你可以查看路由表中的路由。

然⽽，你不能做任何修改或查看运⾏的配置⽂件。

由于这些限制，Cisco路由器的多数⽤户马上输⼊enable以退出⽤户EXEC模式。

默认情况下，输⼊enable会进⼊等级15，也就是特权 EXEC模式。

在Cisco IOS当中，这个等级相当于在UNIX拥有root权限或者在Windows中拥有治理员权限。

换句话说，你可以对路由器进⾏全⾯控制。

因为⽹络只是由少数⼈维护，他们每个⼈通常都有进⼊特权模式的⼝令。

但是在某些情况下，那些⼩型或中型公司会进⼀步增长，⽽权限问题会变得更加复杂。

许多时候，当有⼀个⽀持⼩组或不需要在路由器上进⾏过多访问的缺乏经验的治理员时问题就出现了。

或许他们只是需要连接到路由器以查看运⾏配置或重新设置接⼝。

在这种情况下，这些⼈会需要介于等级1到等级15之间的某个等级进⾏操作。

请记住最⼩权限原则:只赋予必需的最少的访问权限。

有很多可⾏的配置IOS⽤户和权限的⽅法，我⽆法在⼀篇⽂章中具体描述每⼀种⽅法。

操作与配置CiscoIOS设备概述配置Cisco IOS设备通常包括以下几个步骤：1. 连接到设备：通过串口、Telnet、SSH或者通过Console接口等方式连接到设备。

2. 进入特权模式：输入特权密码或验证凭证可以进入特权模式，有些情况下需要配置特权密码或者配置AAA 认证。

3. 进入全局模式：输入"configure terminal"命令可以进入全局配置模式，进行设备的全局配置。

4. 配置接口：通过"interface"命令进入接口配置模式，可以对接口进行配置，包括IP地址、子网掩码、MTU等。

5. 配置路由：通过路由协议或者静态路由对设备进行路由配置，以实现网络之间的通信。

6. 配置安全策略：通过ACL、防火墙等方式对设备进行安全配置，保护网络的安全。

7. 保存配置：在完成配置后，需要通过"write memory"或者"copy running-config startup-config"命令保存配置，以防止设备重启后丢失配置。

总之，配置Cisco IOS设备需要对网络知识有一定的了解，并且要谨慎操作，以避免造成设备故障或数据泄露等问题。

同时，根据实际需求和网络规模，配置也会有所不同，需要根据具体情况进行相应的配置。

配置和操作Cisco IOS设备是网络管理员日常工作的一部分，因此对于熟悉这个操作系统的人来说，这是一项重要的技能。

它是一个功能强大、灵活且稳定的操作系统，为管理和维护网络提供了大量的工具和选项。

在配置Cisco IOS设备时，管理员需要熟悉各种命令和配置选项。

作为网络设备的核心，路由器和交换机的配置是最常见的任务。

接下来，我们将详细了解如何配置常用的路由器和交换机功能。

路由器配置：1. 配置基本设置：管理员可以使用命令行界面（CLI）通过控制台或SSH连接到路由器。

通常会要求管理员输入特权密码以进入特权模式。

CISCO IOS的基本操作2013年11月10日9:45IOS是我们网络设备的操作系统OS的操作方式：1、GUI（图形化界面）2、CLI（命令行界面）管理网络设备的方式（根据是否占用网络带宽）：1、带外管理：console aux2、带内管理：telnet web管理网络设备的方式（根据管理的距离）：1、本地管理：console2、远程管理：telnet反向Telnet（集中管理）终端软件：XP：超级终端Putty：secuCRT：网络设备的存储固件：1、DRAM：解压缩后的IOS，路由表MAC地址表当前运行的配置文件（running-config）2、ROM：微代码（POST）mini IOS3、Flash（CF）：系统文件 IOS（压缩）4、NVRAM（非易失性存储器）：开机启动配置文件（startup-config）配置寄存器值设备开机的流程：1、打开电源2、加载微代码做加电自检3、读取NVRAM中的配置寄存器值（0x2102 0x2142）4、定位并加载IOS（flash tftp miniios）5、定位并加载开机启动配置文件（没有startup-config文件，那么就使用出厂初始配置文件）IOS的操作模式：1、用户模式（user mode） >enable ：能够做一些简单的查看，但主要的功能是不同权限用户的登录2、特权模式（privilege mode） #conf t ：调试，验证，查看配置（show：看的是静态信息 debug：动态信息）3、全局模式（global mode） (config)#interface fa0/0 ：做功能的配置4、接口配置模式：全局模式的子模式(config-if)#5、路由进程模式(config-router)#Exit 逐层退end或者^z(ctrl+Z) 直接退到特权模式Disable是特权模式退到用户模式而不关闭连接IOS的基本操作：1、show versionC2900：表示这个IOS适合的平台K9：支持的特性m：IOS运行的位置（m:memory L：local（flash））Z：压缩文件15.1.X.X：版本信息.bin：扩展名（二进制文件）2、查看当前运行的配置文件信息，存放在内存中3、查看开机启动配置文件Running-config和startup-config的关系：1）、一般情况下，running-config和startup-config要保持一致的2）、当修改了配置文件后，设备使用的是running-config文件中的配置3）、当修改了配置文件后，需要把running-config文件保存到startup-config文件4、保存配置：5、查看设备接口的基本信息6、看某个特定接口的信息7、修改主机名为ccnp8、优化操作环境关闭设备的域名查找重建命令行输入9、给接口配置IP地址，并启用接口进入某个特定的接口 0/1 0:slot（插槽）1：端口号 G0/1：接口的名称路由器的端口号从0开始编号交换机的端口号从1开始编号0/0/0 模块号/插槽号/端口号（config-if）#ip address 10.0.0.1 255.0.0.0（config-if）#no shutdown (开启接口）10、开启远程Telnet服务Line vty 0 15 进入telnet的虚拟连接通道（telnet 线程）Password cisco 设置远程登录的密码为cisco （大小写敏感，空格敏感）Login开启密码校验功能当远程telnet到这台设备时，以15级别的用户权限来登录设备11、设置enable密码设置明文方式的enable密码，不安全设置安全（加密）的enable密码，使用的是MD5方式的加密12、开启对密码使用cisco类型7 的方式加密13、在vty中使用本地数据库做认证，加强认证的安全性14、创建本地认证数据库15、对通过console口访问，设置安全，和vty的设置一样Line console 0 进入console接口16、设置配置寄存器值：0x2102:0010 0001 0000 0010 在第7位为0的时候，表示读取NVRAM中的startup-config文件，并加载到running-config中0x2142:0010 0001 0100 0010 在第7位为1的时候，表示忽略NVRAM中的startup-config文件，加载出厂初始配置文件到running-config中17、灾难恢复之重置密码1）、重启设备，进入灾难恢复模式，按Ctrl+Break2）、在灾难恢复模式下，修改配置寄存器值为0x21423）、重启设备，并进入特权模式4）、拷贝startup-config文件到running-config文件5）、修改enable密码6）、修改配置寄存器值7）、保存配置18、灾难恢复之IOS恢复1）、查看flash中的系统文件2）、在灾难恢复模式下输入：tftpdnld3）、给网络设备的第一个接口配置IP地址配置子网掩码配置默认网关，假如设备和TFTP服务器在同一网段的话，地址配为TFTP服务器的，跨网段的话，一定要配网关的地址配置TFTP服务器的地址配置要加载的在tftp服务器上的IOS的文件名4）、再次输入tftpdnld，并按y确认操作5）、reset19、查看邻居设备CDP：思科发现协议，能够查看直连的设备所连在的接口，IP地址等相关信息。

文章结构：一，Cisco IOS权限等级1，Level 02，Level 1（Level 2~14）3，Level 15：特权模式（Privilegemode）4，各权限之间的关系（1），权限等级跳转（2），给Level 2~14下放部分Level 15权限二，用户接入管理1，console接入2，aux接入3，vty接入三，设置密码1，四种密码设置命令（1），直接enablepassword配置密码（2），enablepassword后加关键字再配置密码（3），直接enablesecret配置密码（4），enablesecret后加关键字再配置密码2，加密show run显示的密码配置一，Cisco IOS权限等级Cisco IOS提供了16种权限等级，分别是levvel 0到level15，每一个Level 都有不同的权限，同时对应着不同权限能使用的命令。

对于所有16个Level来说，实际上只有3种Level而已：Level 0，Level 1（Level 2~14），Level 15。

下面我们详细介绍一下。

1，Level 0Level 0是最低的权限，只能使用极少数的几个命令：2，Level 1（Level 2~14）Level 1是用户EXEC模式（User mode），通常用来查看路由器的状态。

在此状态下，无法对路由器进行配置，可以查看的路由器信息也是有限的。

Level 2~14是用来干什么的呢？一些不允许拥有完全权限（Level 15）的用户或客户需要连接到路由器时，管理员可以把Level 15中的部分命令的使用权限下放给Level 2~14，然后把这些有权限运行部分命令的Level分发给相应的客户或用户。

这样，那些客户或用户就能使用这些本来自己没有权限使用的命令了。

Level 2~14的命令权限和Level 1相同，只不过缺省配置下是Level 1而已。

权限原则：只赋予必需的最少的访问权限。

实验3 Cisco交换机IOS命令及交换机的基本配置第一部分Cisco交换机IOS命令1、几种配置命令模式switch>这种提示符表示是在用户命令模式。

switch#这种提示符表示是在特权命令模式，只能使用一些查看命令。

switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式2、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表Show ? 帮助命令显示当前所有的查看命令3、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

switch(config)#enable password设置进入特权模式的密码switch(config-line)#可以设置通过console端口连接设备及telnet远程登录时所需要的密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到（采用show running-config命令）。

为了避免这种情况，我们可以以密文的形式存储各种密码:switch(config)#service password-encryption密码以明文形式存储密码以密文形式存储第二部分交换机的基本配置实验目的掌握交换机基本配置的步骤和方法；掌握查看和测试交换机基本配置的步骤和方法。

背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。

本实验以Cisco二层交换机为例，交换机命名为Switch。

一台PC机通过串口连接到交换机的控制（Console）端口，通过网卡(NIC)连接到交换机的F0/1端口。

Cisco IOS 基本命令集一、基本路由器的检验命令show versionshow processesshow protocolsshow memshow ip routeshow startup-configshow running-configshow flashshow interfaces二、基本路由配置命令进入：config terminal/memory/network配置网络时常采用的命令：copy和load1．标识：hostname 标识名2．启动标识：banner 启动标识3．接口：interface 端口号4．密码：line 0 6loginpasswd 口令enable password/secret 口令5．接口：1）配置端口interface 端口号clock rate 时钟速率（64000）/* 在串口中配置 */bandwidth 带宽（缺省56） /* 在串口中配置 */media-type 介质类型 /* 在以太网口上 */early-token release /* 在令牌环网口上 */ring-speed 16 /* 在令牌环网口上 */no shutdownwrite memory2）检验端口show interfacesshow controllers6．配置环境1）引导方式boot system flash IOS-200310394829.htmboot system tftp IOS-200310394829.htm tftp-address boot system rom2）配置Register值config-register 0x21027．查看邻居路由show cdp interfaceshow cdp neighbors [detail]show cdp entry routerA8． IP Address 配置Ip address 网络地址掩码Ip host 主机名 addressIp name-server 服务器地址1 服务器地址2 。