配置和测试网络.pptx
- 文档编号:2210125
- 上传时间:2022-10-27
- 格式:PPTX
- 页数:73
- 大小:9.20MB
配置和测试网络.pptx
《配置和测试网络.pptx》由会员分享,可在线阅读,更多相关《配置和测试网络.pptx(73页珍藏版)》请在冰豆网上搜索。
配置和配置和测试网网络学习目标学习目标v阐述InternetworkOperatingSystem(IOS)的作用。
v阐述配置文件的用途。
v鉴别内嵌有IOS的几类设备。
v鉴别影响设备可使用的IOS命令集的因素。
v鉴别IOS工作模式。
v鉴别基本IOS命令。
v比较和对照基本show命令。
目录目录章节总结章节总结监控和记录网络监控和记录网络验证连通性验证连通性使用使用CiscoIOS应用基本配置应用基本配置配置配置Cisco设备设备IOS基础知识基础知识配置配置Cisco设备设备IOS基础知识基础知识CiscoIOSvCiscoInternetworkOperatingSystem(IOS)就是为Cisco设备配备的系统软件。
它是Cisco的一项核心技术,应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。
vCiscoIOS可为设备提供下列网络服务:
基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性CiscoIOSv人们可以通过多种方法访问CLI环境。
最常用的方法有:
控制台Telnet或SSH辅助端口配置文件配置文件v配置文件包含CiscoIOS软件命令,这些命令用于自定义Cisco设备的功能。
v每台Cisco网络设备包含两个配置文件:
运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置,在设备启动时加载配置文件配置文件v配置文件包含CiscoIOS软件命令,这些命令用于自定义Cisco设备的功能。
v每台Cisco网络设备包含两个配置文件:
运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置,在设备启动时加载v主要的模式有(按照从上到下的顺序排列):
用户执行模式特权执行模式全局配置模式其它特定配置模式CiscoIOS模式模式CiscoIOS模式模式v当使用CLI时,每种模式由该模式独有的命令提示符来标识。
CiscoIOS模式模式v用户执行模式由采用符号结尾的CLI提示符标识。
下例所示的提示符即包含符号:
v特权执行模式由采用#符号结尾的提示符标识。
CiscoIOS模式模式venable和disable命令用于使CLI在用户执行模式和特权执行模式间转换。
基本基本IOS命令结构命令结构v每个IOS命令都具有特定的格式或语法,并在相应的提示符下执行。
v常规命令语法为命令后接相应的关键字和参数。
v某些命令包含一个关键字和参数子集,此子集可提供额外功能。
基本基本IOS命令结构命令结构v如图所示为书写IOS命令的一些约定。
使用使用CLI帮助帮助vIOS提供多种形式的帮助:
对上下文敏感的帮助命令语法检查热键和快捷方式使用使用CLI帮助帮助v错误消息分为三类:
命令不明确命令不完整命令不正确使用使用CLI帮助帮助使用使用CLI帮助帮助vIOSCLI提供热键和快捷方式,以便配置、监控和排除故障。
UsingCLIHelpv下列快捷方式值得特别说明:
Tab填写命令或关键字的剩下部分。
Ctrl-R重新显示一行Ctrl-Z退出配置模式并返回到执行模式向下箭头用于在前面用过的命令的列表中向前滚动向上箭头用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6用于中断诸如ping或traceroute之类的IOS进程Ctrl-C放弃当前命令并退出配置模式IOS“检查检查”命令命令v若要验证网络是否正常工作并排除故障,必须检查设备的工作情况。
show是基本的检查命令。
v可使用show?
命令来获得可在当前上下文或模式下使用的命令的列表。
IOS”Examination”Commandsv图中所示为showversion命令的典型输出例子。
showarp用于显示设备的ARP表。
showmac-address-table(仅适用于交换机)用于显示交换机的MAC表。
showstartup-config用于显示保存在NVRAM中的配置。
showrunning-config用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。
showipinterfaces用于显示路由器上所有接口的IPv4统计信息。
IOS“检查检查”命令命令v在本练习中,你将使用PacketTracer来体验常用的IOSshow命令。
IOS配置模式配置模式v全局配置模式v从全局配置模式可进入多种不同的配置模式。
其中的每种模式可以用于配置IOS设备的特定部分或特定功能。
下表列出了这些模式中的一小部分:
接口模式用于配置一个网络接口(Fa0/0、S0/0/0等)线路模式用于配置一条线路(实际线路或虚拟线路)(例如控制台、AUX或VTY等等)路由器模式用于配置一个路由协议的参数IOS配置模式配置模式v要退出具体的配置模式并返回全局配置模式,请在提示符后输入exit。
要完全离开配置模式并返回到特权执行模式,请输入end或使用按键序列Ctrl-Z。
v一旦在全局配置模式下作出了更改,比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中。
这样可防止所作的更改在电源故障或蓄意重新启动时丢失。
用于将运行配置文件保存到启动配置文件的命令为:
vRouter#copyrunning-configstartup-configIOS配置模式配置模式v在本练习中,您将使用PacketTracer来练习访问IOS配置模式使用使用CiscoIOS应用基本配置应用基本配置设备需要名字设备需要名字vCLI提示符中会使用主机名。
如果未明确配置主机名,将会在网络配置和维护时造成多大的混乱。
v有关命名约定的一些方针对名称提出下列要求:
以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过63个字符设备需要名字设备需要名字vRouter#configureterminalvRouter(config)#hostnameAtlantaHQvAtlantaHQ(config)#nohostname(nohostname命令使该路由器恢复到其默认主机名Router。
)设备需要名字设备需要名字v在本练习中,你将使用PacketTracer来为路由器和交换机配置主机名。
限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语v使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法v必须从本地为每台设备配置口令以限制访问。
v在此介绍的口令有:
控制台口令控制台口令用于限制人员通过控制台连接访问设备使能口令使能口令用于限制人员访问特权执行模式使能加密口令使能加密口令经加密,用于限制人员访问特权执行模式VTY口令口令用于限制人员通过Telnet访问设备限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语vSwitch(config)#lineconsole0vSwitch(config-line)#passwordpasswordvSwitch(config-line)#login限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语v请尽可能使用enablesecret命令,而不要使用较老版本的enablepassword命令。
enablesecret命令可提供更强的安全性,因为使用此命令设置的口令会被加密。
enablepassword命令仅在尚未使用enablesecret命令设置口令时才能使用。
vRouter(config)#enablepasswordpasswordvRouter(config)#enablesecretpasswordvRouter(config)#linevty04vRouter(config-line)#passwordpasswordvRouter(config-line)#login限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语v加密显示口令v它可在用户配置口令后使口令加密显示。
servicepassword-encryption命令对所有未加密的口令进行弱加密。
当通过介质发送口令时,此加密手段不适用,它仅适用于配置文件中的口令。
此命令的用途在于防止未经授权的人员查看配置文件中的口令。
vRouter(config)#servicepassword-encryption限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语vIOS提供多种类型的标语。
当日消息(MOTD)就是其中常用的一种。
它常用于发布法律通知,因为它会向连接的所有终端显示。
v一旦命令执行完毕,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止。
Switch(config)#bannermotd#message#限制设备访问限制设备访问配置口令和使用标语配置口令和使用标语v在本练习中,您将使用PacketTracer来练习通过IOS命令为交换机和路由器设置口令和标语。
管理配置文件管理配置文件v更改该配置后,可考虑选择下列后续步骤:
使更改后的配置成为新的启动配置。
使设备恢复为其原始配置。
删除设备中的所有配置。
v通过将运行配置保存到NVRAM内的启动配置文件中,Switch#copyrunning-configstartup-configv使设备还原到配置前的状态Router#reloadSystemconfigurationhasbeenmodified.Save?
yes/no:
nProceedwithreload?
confirm(见到此显示敲回车键即可)v删除所有配置Router#erasestartup-config或者eraseNVRAM:
startup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!
Continue?
confirm(见到此显示敲回车键即可)管理配置文件管理配置文件管理配置文件管理配置文件v将配置文件备份到将配置文件备份到TFTP服务器服务器使用copyrunning-configtftp或copystartup-configtftp命令,并按照下列步骤执行:
1.输入copyrunning-configtftp命令。
2.输入要存储配置文件的主机的IP地址。
3.输入要为配置文件指定的名称。
4.回答yes以确认每次选择。
管理配置文件管理配置文件v通过文本捕获备份配置(超级终端)通过文本捕获备份配置(超级终端)v使用超级终端时,按照下列步骤执行:
1.在传送菜单中单击捕获文字。
2.选择位置。
3.单击启动开始捕获文本。
4.一旦开始捕获后,马上在特权执行提示符后执行showrunning-config或showstartup-config命令。
终端窗口中显示的文本将保存到所选的文件中。
5.查看输出确认其未损坏。
管理配置文件管理配置文件v通过文本捕获备份配置通过文本捕获备份配置(TeraTerm)v可使用TeraTerm将配置文件保存/存档到文本文档。
1.在File(文件)菜单中单击Log(记录)。
2.选择位置。
TeraTerm将开始捕获文本。
3.一旦开始捕获后,马上在特权执行提示符后执行showrunning-config或showstartup-config命令。
终端窗口中显示的文本将保存到所选的文件中。
4.捕获完成后,在TeraTerm:
Log(TeraTerm:
记录)窗口中选择Close(关闭)。
5.查看输出确认其未损坏。
管理配置文件管理配置文件管理配置文件管理配置文件v在本练习中,你将使用PacketTrac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 测试 网络
![提示](https://static.bdocx.com/images/bang_tan.gif)