互联网络操作系统
思科 IOS(Internetwork Operating System,互联网络操作系统)是思科路由器和大部分交换机的内核,提供路由选择、交换、网络互联和远程通信功能。思科路由器 IOS 软件的一些重要的功能有:
- 运行网络协议并提供功能;
- 在设备之间高速传输数据;
- 控制访问和禁止未经授权的网络使用,从而提高安全性;
- 提供可扩展性(以方便网络扩容)和冗余性;
- 提供连接网络资源的可靠性。
启动思科路由器时将执行加电自检(POST),通过加电自检后将在闪存(电可擦除可编程只读存储器,即 EEPROM)中查找思科 IOS,如果找到 IOS 文件就将把它加载到内存(RAM)中。IOS 加载后将寻找有效配置(启动配置),这种配置存储在非易失 RAM(NVRAM)中。用 Packet Tracer 模拟 IOS 引导或重启路由器时出现的消息(2911 路由器):
CLI
接口状态消息出现后,按回车键将进入用户 EXEC 模式(用户模式),提示符为 “Router>”。用户模式主要用于查看统计信息,该模式能使用的功能少之又少,只有在特权EXEC模式(特权模式)下才能查看并修改 Cisco 路由器的配置。要进入特权模式需要执行命令 enable:
Router>enable
Router#
提示符变为“Router#”表明当前处于特权模式,特权模式下可查看并修改路由器的配置。要从特权模式返回到用户模式需命令 disable:
Router#disable
Router>
CLI 中想要对路由器做全局修改,可输入 configure terminal(或其简写config t)进入全局配置模式,在全局模式下执行的命令将影响整台路由器。
Router#config terminal
使用 IOS CLI 配置基本路由器设置
实验拓扑
设备 | 接口 | IP 地址 | 子网掩码 | 默认网关 |
---|---|---|---|---|
R1 | G0/0 | 192.168.0.1 | 255.255.255.0 | N/A |
G0/1 | 192.168.1.1 | 255.255.255.0 | N/A | |
PC-A | NIC | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 |
PC-B | NIC | 192.168.0.3 | 255.255.255.0 | 192.168.0.1 |
配置路由器
通过控制台连接到路由器并启用特权 EXEC 模式。
Router> enable
Router#
进入全局配置模式。
Router# config terminal
Router(config)#
为路由器分配一个设备名称。
Router(config)# hostname R1
禁用 DNS 查找,以防路由器尝试将输入有误的命令视为主机名进行转换。如果不禁用 DNS 查找,IOS 会将错误的命令当做域名进行 DNS 解析,由于错误的命令往往不会是域名,所以这个过程只能用 Ctrl + Shift + 6 强制停止。所以最好在一开始就禁用 DNS 查找,防止这种事情的发生。
R1(config)# no ip domain-lookup
要求所有密码至少包含 10 个字符。
R1(config)# security passwords min-length 10
指定 cisco12345 作为特权 EXEC 加密密码。
R1(config)# enable secret cisco12345
将 ciscoconpass 指定为控制台密码,设置超时,启用登录,并添加 logging synchronous 命令。logging synchronous 命令可用于将调试与 Cisco IOS 软件输出同步,并防止这些消息干扰您的键盘输入。exec-timeout 命令中 5 和 0 代表登录路由器后,不做任何操作的情况下,5 分 0 秒后将与路由器断开。
R1(config)# line con 0
R1(config-line)# password ciscoconpass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
将 ciscovtypass 指定为 vty 密码,设置超时,启用登录,并添加 logging synchronous 命令。
R1(config)# line vty 0 4
R1(config-line)# password ciscovtypass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
加密明文密码。
R1(config)# service password-encryption
创建一个向访问设备者发出警告的标语:未经授权,禁止访问。
R1(config)# banner motd #Unauthorized access prohibited!#
配置接口
根据拓扑我们需要对路由器配置 G0/0 和 G0/1 2 个接口,这就需要从全局配置模式进入接口配置模式。在全局配置模式下使用“interface 接口名”来进入,interface 可以缩写为 “int”。
配置 IP 地址和接口说明,激活路由器上的两个接口。其中 “ip address”命令用于配置接口的 IP 地址,后面的 2 个参数分别是 IP 地址和子网掩码。接口配置完毕后默认是关闭的,使用“no shutdown”可以激活接口。
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#
设置路由器上的时钟;例如:
R1# clock set 17:00:00 18 Feb 2013
将运行配置保存到启动配置文件中。
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
- 在做实验的时候,为了方便可以不设置任何密码和其他的描述信息,但是在实际的配置下这些一定不能落。
检验网络连通性
使用 show ip route 命令查看 R1 的路由表,可以看到 2 个接口 IP 地址在路由表中被标志为“本地(L)”,2 台 PC 的 IP 地址在路由表中被标志为“直连(C)”。
R1# show ip route
在 PC-A 上通过命令提示符对 PC-B 执行 ping 操作。
参考资料
《CCNA 学习指南(第 7 版)》,[美] Todd Lammle 著,袁国忠 徐宏 译,人民邮电出版社
《思科网络技术学院教程(第6版):路由和交换基础》,[加] Bob Vachon,[美] Allan Johnson 著,思科系统公司 译,人民邮电出版社