Cisco IOS 简介

Cisco IOS 简介

来源 https://zhuanlan.zhihu.com/p/90424871

 

Cisco IOS具有以下特点:

  1. 支持通过命令行(CLI)或Web界面来对交换机进行配置和管理。
  2. 支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
  3. 提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式。
  4. 在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。
  5. IOS命令不区分大小写。
  6. 在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达成en。
  7. 可随时使用?来获取命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供历史命令查询。

搭建交换机配置环境

在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)或Telnet会话来登录。

通过控制端口(Console)连接交换机

对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet方式登录交换机。

交换机一般都随机配一根控制线,它的一端是RJ-45水晶头,用于连接交换机的Console口,另一端是DB-9或DB-25串行接口,用于连接PC的COM1或COM2接口。

通过该控制线将交换机和PC相连后,在PC上运行超级终端仿真程序,即可实现将PC仿真成交换机的一个终端,从而实现对交换机的访问和配置。

通过Telnet连接交换机

在首次通过Console口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。

可在PC中利用Telnet来登录交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。

假设交换机的管理IP地址为192.168.168.3,再MS-DOS下执行命令:

telnet 192.168.168.3

输入登录密码后即可登录交换机。

交换机的组成

交换机的硬件主要包含CPU、端口和存储介质。

交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口。

存储介质主要有:

ROM(只读储存设备):相当于PC的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。

Flash(闪存):一种可擦写、可编程的ROM,Flash包含IOS及微代码。Flash相当于PC的硬盘,但速度要快的多,可通过写入新版本的IOS来实现对交换机的升级。Flash中的程序,在掉电时不会丢失。

NVRAM(非易失性随机存储器):用于存贮交换机的配置文件,该存储器中的内容在系统掉电时不会丢失。

DRAM(动态随机存储器):相当于PC的内存。该存储器中的内容在系统掉电时将完全丢失。

命令模式

用户EXEC模式

当用户通过交换机的Console端口或Telnet会话连接登录交换机后,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。

用户EXEC模式命令行状态:

student1>

其中student1是交换机的主机名,对于未配置的交换机默认的主机名是Swtich。

在用户EXEC模式下,直接输入?并回车可获得该模式下允许执行的命令帮助。

特权EXEC模式

特权EXEC模式下,用户能够执行IOS提供的所有命令。

在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。

student1>enable
Password:
student1#

在前面的启动配置中,设置了登入特权EXEC模式的密码,因此系统提示输入密码。

若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,用命令enable secret命令进行设置。

在特权EXEC模式下,直接输入?可获得该模式下允许执行的命令帮助。

离开特权EXEC模式,返回用户模式,可执行exit或disable命令。

重新启动交换机,可执行reload命令。

全局配置模式

在特权模式下,执行configure terminal命令即可进入全局配置模式。

student1# configure terminal
student1(config)#

在全局配置模式下,只要输入一条有效的配置命令,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,对整个交换机起作用。

设置交换机名称:

student1(config)#hostname student2
student2(config)#

设置进入特权模式密码:

student1(config)#enable secret 123456

对配置修改后,为了使配置在下次掉电重启后仍有效,需要将新的配置保存到NVRAM中:

student1(config)#exit
student1#write

在全局配置模式下,还可进入接口配置、line配置等子模式。

从子模式返回全局配置模式,执行exit命令;

从全局配置模式返回特权模式,执行exit命令;

若要退出任何配置模式,直接返回特权模式,执行end命令或按Ctrl+Z。

接口配置模式

在全局配置模式下,执行interface命令,即可进入接口配置模式。在该模式下,可对选定的端口进行配置,并且只能执行配置交换机端口的命令。

student1(config)#interface fastethernet 0/3
student1(config-if)#speed 100
student1(config-if)#duplex full
student1(config-if)#end
student1#write

Line配置模式

在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。

交换机有一个控制端口(Console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口设置登录密码:

student1# configure terminal
student1(config)#line console 0
student1(config-line)#?
exit        exit from line configuraiton mode
login       Enable password checking
password    Set a password

设置控制台登录密码为654321,并启用该密码:

student1(config-line)#password 654321
student1(config-line)#login
student1(config-line)#end
student1#write

交换机支持多个虚拟终端,一般为16个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。

如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接:

student1(config)#line vty 0 4
student1(config-line)#password 123456
student1(config-line)#login
student1(config-line)#end
student1#write

若要设置不允许telnet登录,取消终端密码设置即可,为此可执行no password和no login来实现。

在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前加no。

为了防止空闲的连接长时间的存在,通常会给通过console口的登录连接和通过vty线路的telnet登录连接设置空闲超时,默认空闲超时的时间是10分钟。

下面设置为3分钟0秒。

student1#configure teminal
student1(config)#line vty 0 4
student1(config-line)#exec-timeout 3 0
student1(config-line)#lien console 0
student1(config-line)#exec-timeout 3 0
student1(config-line)#end

vlan数据库配置模式

在特权EXEC模式下执行vlan database命令,即可进入vlan数据库配置模式,其命令行提示符为:

student1(vlan)#

在该模式下,可实现对VLAN的创建、修改、删除等操作。

退出vlan配置模式,返回特权EXEC模式,可执行exit命令。

常用命令

  1. 设置主机名
student1(config)#hostname student1-1
student1-1(config)#

2. 配置管理IP地址

在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。

默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此,对二层交换机设置管理地址之前,首先应选择VLAN 1接口,然后再利用ip address命令设置管理IP地址,其配置命令为:

interface vlan vlan-id
ip address address netmask

Interface vlan 命令用于访问指定的VLAN接口。二层交换机,没有三层交换功能,运行的是二层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。

若要取消管理IP地址,可执行no ip adress命令。

3. 配置默认网关

为了使交换机能与其他网络通讯,需要给交换机设置默认网关。网关地址通常是某个三层接口的IP地址,该接口充当路由器的功能。

实际应用中,二层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为192.168.168.0/24网段的用户提供接入服务,该网段的网关地址为192.168.168.1:

student1(config)#ip default-gateway 192.168.168.1
student1(config)#exit

若要查看默认网关,可执行show ip route default命令。

4. 设置DNS服务器

为了使交换机能解析域名,需要为交换机指定DNS服务器。

启用DNS服务:ip domain-lookup

禁用DNS服务:no ip domain-lookup

默认情况下,交换机启用了DNS服务,但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换机会试着进行域名解析,这会影响配置,因此,再实际应用中,通常禁用DNS服务。

指定DNS服务器地址:交换机最多可指定6个DNS服务器的地址,各地址间用空格隔开,排在最前面的为首选DNS服务器。

student1(config)#ip name-server 61.128.128.68  61.128.192.68

5. HTTP服务

对于运行IOS操作系统的交换机,启用HTTP服务后,还可以通过web界面来管理交换机:只需在浏览器中输入交换机管理IP地址。

交换机的web配置界面功能较弱且安全性较差,实际应用中,主要还是通过命令行来配置。交换机默认启用了HTTP服务,因此在配置时,应注意禁用该服务。

启用HTTP服务:ip http server

禁用HTTP服务:no ip http server

6. 查看交换机信息

查看IOS版本:show version

查看配置信息(需要在特权模式下运行命令):

show running-config 显示当前正在运行的配置

show startup-config 显示保存在NVRAM中的启动配置

7. 查看交换机的MAC地址表

show mac-address-table [dynamic|static] [vlan vlan-id ]

若指定dynamic,则显示动态学习到的MAC地址,若指定static,则显示静态指定的MAC地址表,若未指定,则显示全部。

8. 选择多个端口

同时选择多个交换机端口:interface range typemod/startport - endport

若要选择交换机的第1到24口的快速以太网端口:

student1(config)#interface range fa0/1 - 24

 

=================== End

 

上一篇:Cisco路由交换CCNP中级课程-实验23:路由选路综合实验及故障排查


下一篇:cisco交换机DHCP分配静态IP