《【干货】思科网络设备及配置详解网工入门必备指南!.docx》由会员分享,可在线阅读,更多相关《【干货】思科网络设备及配置详解网工入门必备指南!.docx(10页珍藏版)》请在第一文库网上搜索。
1、【干货】思科网络设备及配置详解,网工入门必备指南!本文主要讲解思科的网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。一、认识思科的网络设备1 .路由器思科800系列路由器:为小型机构提供宽带接入、安全保证、无线接入,以集成多业务路由器系列为基础。思科2900系列路由器:提供四种平台2901、2911、2921和2951集成多业务路由器(路由、语音、支持VPN、支持防火墙、入侵检测等功能集成到一起),应用于小型环境。提供嵌入式硬件加密加速、支持语音和视频数字信号处理插槽、可选择性防火墙
2、、入侵检测、呼叫处理、语音信箱以及应用程序服务等。思科3900系列路由器:提供3925和3945两种平台集成多业务路由器,一般用于中小型到中大型环境。思科7200系列路由器:应用于大型环境。思科12000系列路由器:应用于运营商。路由器背板和常规接口控制口( console ):使用该接口连接控制台配置路由器。辅助控制口( AUX ):主要用于带外管理(独立于业务网络的管理网络,当业务网络瘫痪后,仍然不影响管理)与远程配置路由器,也用于拨号连接,还可通过收发器与MODEM进行连接。支持硬件控制,AUX接口与console接口常放一起来完成路由器的配置与管理工作。设备集成的以太网接口:提供以太网
3、连接的网络接口,在用户只购买了路由器没有购买某个功能的接口模块时,通常设备机箱会集成一个网络接口,该接口与路由器面板集成固化,不以模块化形式体现。以太网模块:可以理解为可插拔的以太网接口卡。2 .交换机思科交换机主要有2918系列交换机、2900系列交换机、3750系列交换机、4500系列交换机、6500系列交换机,他们的性能可以在诉苦官网上查询:3 .思科模块及编号原则为什么设备方案做成模块化形式而不是相关功能固化到设备载体上?因为网络需求差异大,企业需求各异,组网时要求灵活性高。灵活的组网模块使得供应商和用户的性价比都提高。以太网(Ethernet)编号原则:下图中使用了两个以太网模块0和
4、1 ,以太网0号模块的第一个物理接口就是E0/0 ,因此,编号中第一个数字表示以太网模块号,第二个数字表示物理接口编号。二、网络设备的配置1 .网络设备的配置平台一般情况,有两种方法来配置网络设备。通过本地接口( console 口 )来完成配置。被配置的网络设备在管理员的本地范围类,基本构架由三部分组成:执行配置的主机、被配置的网络设备和控制线。是通过网络进行远程配,没有距离的限制,如Telnet等2 .网络设备的配置模式一般用户模式:通常网络设备名称后有一个尖角符号,这种模式只能查看配置信息,不能对设备进行配置的,这是访问设备的最低权限。特权用户模式:一般用户模式下输入enable ,进入
5、特权用户模式,这时网络设备名称后有一个#号,这个模式下可以访问网络设备,修改配置命令,重启路由器和查看配置文件运行状态等。输入disable可以退回到一般用户模式。全局配置模式:特权配置模式下,输入configureterminal进入全局配置模式,这是网络设备名后有(config)#标记号。全局模式好比园中园,进了动物园后想看具体的珍贵动物还得买门票才能进去。接口配置模式:全局模式下,输入interface +接口( ethernet 1/0 ),进入接口配置模式,这是网络设备名后有(config- if)#标记号,这里的配置只针对这个接口生效。路由配模式:全局模式下,输入router +路
6、由协议,进入路由配置模式,这是网络设备名后有(config- router)#标记号,线路配置模式:全局模式下,输入line +线路号,进入接口配置模式,这是网络设备名后有(configline)#标记号,6 .进入路由器某一端口 interface fastethernet 0/1router enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# interface fastethernet 0/1routerA (config-if)#进入路由器的某一子端口 interface fa
7、stethernet 0/1.1以1端口的1子端口为例router enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# interface fastehernet 0/1.17 .设置端口 ip地址信息router enablerouter #configure terminalrouter(config)#hostname routerArouterA(config)# interface fastethernet 0/1 以 1 端口为例routerA (config-if)#ip
8、 address 192.168.1.1 255.255.255.0 配置交换机端口 ip和子网掩码routerA (config-if)#no shut 启动此接口routerA (config-if)#exit8 .查看命令showrouter enablerouter # show version察看系统中的所有版本信息show controllers serial + 编号查看串类型show ip route查看路由器的路由表9 . cdp相关命令router enablerouter # show cdp查看设备的cdp全局配置信息show cdp traffic查看有关cdp包的统
9、计信息show cdp neighbors列出与设备相连的cisco设备10 . CSICO2600的密码恢复重新启动路由器,在启动过程中按下ctrl + break键,使路由器进入rom monitor模式。在提示符下输入命令修改配置寄存器的值,然后重新启动路由器。rom mon 1 conf reg 0x2142rommon2reset重新启动路由器后进入setup模式,选择no ,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变,则需要把startup-config中配置保存到running-config中,然后重新设置ena
10、ble密码,并把配置寄存器的值改回0x2102。routerenablerouter#copy startup-config running-configrouter#configure terminalrouter(config)#enable password ciscorouter(config)#config-register 0x2102保存当前配置到startup-config ,重新启动路由器。router #copy running-config startup-configrouter #reload11 .路由器telnet远程登录设置routerenrouter #con
11、figure terminalrouter (config)#hostname routerArouterA (config)#enable password cisco 以 cisco 为特权模式密码routerA (config)#interface fastethernet 0/1routerA (config-if)#ip address 192.168.1.1 255.255.255.0routerA (config-if)#no shutrouterA (config-if)#exitrouterA (config)line vty 0 4设置0-4个用户可以telnet远程登陆r
12、outerA (config-line)#password 123routerA (config-line)#login12 .配置路由器的标识banner $在全局配置的模式下利用banner命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。routerenrouter #configure terminalrouter (config)#hostname routerArouterA(config)#banner motd $This is aptech company1 router ! Pleasedon t change the configuration without
13、 permissions13 .配置接口标识 description接口标识用于区分路由器的各个接口。用show run命令可以查看到这些标识。routerenrouter #configure terminalrouter (config)#hostname routerArouterA(config)#interface fastethernet 0/1 以 0/1 接口为例routerA(config-if)# description this is a fast Ethernet port used toconnecting the company7 s intranet!14 .配置
14、超时超时用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。routerenrouter #configure terminalrouter (config)#hostname routerArouterA(config)#line console 0routerA(config-line)#exec-timeout 0 0 第一个0代表分钟,第二个0代表秒15 .配置串口参数两台路由器通过串口连接需要一个做为DTE , 一个做为DCEO DCE设备要向DTE设备提供时钟频率和带宽。DCE配置:routerenrouter #configure termi
15、nalrouter (config)#hostname routerArouterA(config)#interface serial 0/0routerA(config-if)#clock rate 64000 提供时钟频率为 64000routerA(config-if)#bandwidth 64 提供带宽为 64routerA(config-if)#no shutDTE配置:routerenrouter #configure terminalrouter (config)#hostname routerBrouterB(config)#interface serial 0/0routerB(config-if)#no shut16 .静态路由的配置配置路由器R1的名称和接口参数routerenablerouter#configure terminalrouter(co