第6章IOS软件的基本操作课件.ppt

1、2023-5-1312023-5-132IOS软件及相关操作概述软件及相关操作概述 路由器的基本组件路由器的基本组件 处理器处理器 接口接口 存储器存储器2023-5-133接口接口 Cisco设备有丰富的接口类型，如以太网、快速以太网、设备有丰富的接口类型，如以太网、快速以太网、千兆以太网、串行、异步千兆以太网、串行、异步/同步、同步、ATM、ISDN等接口。等接口。不同的路由器系列，接口的编号方式不同。不同的路由器系列，接口的编号方式不同。一个接口的命名由一个接口的命名由类型标识类型标识及及数字数字构成，按照构成，按照从下到上从下到上，从右到左从右到左的顺序编号，编号的顺序编号，编号从从0

2、开始开始。固定配置路由器，或采用模块化接口、只有关闭主机才可以变动固定配置路由器，或采用模块化接口、只有关闭主机才可以变动的路由器，其的路由器，其接口编号接口编号是用单个数字，如是用单个数字，如ethernet 0；支持支持“在线插入和删除在线插入和删除”，或具有动态（不关闭路由器）更改物，或具有动态（不关闭路由器）更改物理接口配置能力（卡的热插拔）的路由器，其接口编号为两个数理接口配置能力（卡的热插拔）的路由器，其接口编号为两个数字，中间用字，中间用“/”隔开，斜杠前面是隔开，斜杠前面是插槽编号插槽编号，后面是模块上的，后面是模块上的接接口编号口编号，如，如fastethernet 0/0；

3、支持支持“万用接口处理器万用接口处理器(VIP)”的路由器，其接口的编号为三个数的路由器，其接口的编号为三个数字，中间用字，中间用“/”隔开，第隔开，第1个数字是个数字是插槽编号插槽编号，第，第2个数字是该模个数字是该模块上的块上的接口适配器编号接口适配器编号，第，第3个数字是该子卡口上的个数字是该子卡口上的接口编号接口编号，如，如serial 0/0/0。2023-5-134存储器存储器 路由器中有四种主要的存储器路由器中有四种主要的存储器:ROM：只读存储器，存储了一个基本的只读存储器，存储了一个基本的IOS软件，具有软件，具有有限的功能和性能，用于在加电时引导路由器启动。有限的功能和性能

4、，用于在加电时引导路由器启动。RAM：随机存储器，它是随机存储器，它是IOS软件活动的场所，运行配软件活动的场所，运行配置置Running-config存放在存放在RAM中，断电后被清除。中，断电后被清除。Flash：闪存，用于存储闪存，用于存储IOS映像文件，断电后仍可保映像文件，断电后仍可保存存 NVRAM：非易失随机存储器，用于存储启动配置非易失随机存储器，用于存储启动配置Startup-config文件。文件。2023-5-135IOS配置文件配置文件 运行配置文件（Running-Configuration）也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动”的IOS配置

5、命令，配置IOS时，就相当于更改路由器的运行配置。启动配置文件（Startup-Configuration）也称为备份配置，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。这两个文件均以ASC文本格式存储，可以很方便地阅读和操作它们。2023-5-136IOS(Internetwork Operation System)互联网络操作系统互联网络操作系统 Cisco IOS运行于80%以上的Internet主干网络路由器主干网络路由器中，提供全面的网络服务：连接多种网络：IP、IPX、IBM、DEC、AppleTa

6、lk 提供安全服务：提供端到端的网络安全 提供多种内嵌功能：多媒体、安全性、网络管理、拨号和Internet应用 Cisco IOS采用模块化结构，可移植性和可扩展性好。大多数配置命令在整个Cisco系列产品中都是通用的。Cisco IOS已成为许多公司开发自己产品的路由器系统软件的学习、模仿对象。掌握了Cisco IOS，配置其它公司的产品也非常容易。IOS的版本号由三部分组成：主版本主版本.辅助版本辅助版本(维护版本维护版本)2023-5-137 进程是路由器实现某种特殊功能的运行程序，如IP包的选择是由一个进程完成的，IPX包的路由选择是由另一个进程完成的。把命令放入配置文件对IOS进行

7、配置时，就相当于对构成IOS各进程的行为加以控制。所有这些进程都在路由器上同时运行。在一个路由器上能运行的进程数量和种类进程数量和种类，取决于路由器CPU的速度，以及安装的RAM容量。2023-5-138IOS软件的几种模式软件的几种模式 用户执行模式：用户执行模式：只可发出有限的命令，这些命令通常对路只可发出有限的命令，这些命令通常对路由器的正常工作没有什么影响。由器的正常工作没有什么影响。特权执行模式：特权执行模式：可控制和使用路由器可控制和使用路由器 配置模式：配置模式：可修改路由器设置可修改路由器设置 全局配置模式全局配置模式 接口配置模式（接口配置模式（interface 接口名称）

8、接口名称）路由协议配置模式（路由协议配置模式（router 协议名称）协议名称）线路配置模式（线路配置模式（line 线路编号）线路编号）2023-5-139IOS软件基本操作软件基本操作CLI模式之间的切换模式之间的切换：为使用、查看、配置、诊断和排除故障等各种：为使用、查看、配置、诊断和排除故障等各种目的，需要不断地在目的，需要不断地在CLI的几种模式之间切换的几种模式之间切换查看查看版本、基本组件等信息：版本、基本组件等信息：show命令组是使用频率最高的命令系命令组是使用频率最高的命令系列；列；使用历史记录和使用历史记录和编辑编辑功能：功能：CLI的历史记录功能可以使我们方便地找的历史

9、记录功能可以使我们方便地找到以前输入的命令，编辑功能可以更改当前输入的命令以及从历史记到以前输入的命令，编辑功能可以更改当前输入的命令以及从历史记录中找到的命令录中找到的命令IOS的的系统日志的使用系统日志的使用：可以通过设置使系统日志发送或不发送到控：可以通过设置使系统日志发送或不发送到控制台、缓存、远程登录界面和特定主机上，缺省情况下，发送到控制制台、缓存、远程登录界面和特定主机上，缺省情况下，发送到控制台。台。使用使用安装配置模式安装配置模式配置路由器，在配置路由器，在NVRAM中没有配置文件时，系统中没有配置文件时，系统自动进行安装配置模式。可完成基本配置操作自动进行安装配置模式。可完

10、成基本配置操作2023-5-1310口令设置和口令恢复口令设置和口令恢复：前者是保障网络设备不被非法访问，常用：前者是保障网络设备不被非法访问，常用的口令有的口令有console口令、口令、vty口令、口令、enable口令和口令和enable密码密码4种。种。管理配置文件管理配置文件：路由器中的配置文件包括：路由器中的配置文件包括当前运行的配置文件当前运行的配置文件running-config、NVRAM中的中的启动配置文件启动配置文件startup-config，显，显示、保存、备份配置文件以及在各种配置文件之间拷贝是管理配示、保存、备份配置文件以及在各种配置文件之间拷贝是管理配置文件的主

11、要操作。置文件的主要操作。备份和升级备份和升级IOS软件映像：软件映像：备份是指从路由器或交换机向主机复制文件；备份是指从路由器或交换机向主机复制文件；升级是指从主机向路由器或交换机复制文件，通常用在升级是指从主机向路由器或交换机复制文件，通常用在IOS版本的升版本的升级操作中。级操作中。主机与网络设备之间的连接可以基于网络，也可基于串行电缆，备份主机与网络设备之间的连接可以基于网络，也可基于串行电缆，备份或升级主要是基于网络的，即在或升级主要是基于网络的，即在TFTP服务器和网络设备之间复制文服务器和网络设备之间复制文件。件。2023-5-1311实验一：模式切换、上下文帮助及查看有关信息实

12、验一：模式切换、上下文帮助及查看有关信息 实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：在用户执行模式、特权模式、配置模式之间切换在用户执行模式、特权模式、配置模式之间切换 查看各种模式下命令的区别查看各种模式下命令的区别 熟悉上下文关联帮助的使用熟悉上下文关联帮助的使用 查看查看IOS版本版本 查看路由器各种基本组件信息查看路由器各种基本组件信息 几个退出命令几个退出命令 exit:退出一层退出一层 end：退回到特权模式：退回到特权模式 disable:退出特权模式，返回用户模式退出特权模式，返回用户模式 Ctrl+Z2023-5-1312改变工作模式命令 Enabl

13、eEnable命令。在用户模式下运行，进入特权用户模式。命令。在用户模式下运行，进入特权用户模式。DisableDisable命令。退出特权模式。命令。退出特权模式。SetupSetup命令。进入系统配置对话模式。命令。进入系统配置对话模式。ConfigConfig terminal terminal命令。在特权模式下运行，进入全局设置模式。命令。在特权模式下运行，进入全局设置模式。EndEnd命令。退出目前的设置状态。命令。退出目前的设置状态。Interface type slot/numberInterface type slot/number命令。进入接口局部设置状态。命令。进入接口局部

14、设置状态。Interface type number.subinterfacepoint-to-point|multipointInterface type number.subinterfacepoint-to-point|multipoint 命令。进入子接口设置状态。命令。进入子接口设置状态。Line type slot/numberLine type slot/number命令。进入线路设置状态命令。进入线路设置状态 Router protcolRouter protcol命令。进入路由器设置状态。命令。进入路由器设置状态。Exit命令。退出局部设置状态。命令。退出局部设置状态。202

15、3-5-1313实验二：使用历史记录、系统日志及调试工具实验二：使用历史记录、系统日志及调试工具 实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：使用使用CLI历史记录历史记录 使用使用CLI编辑功能编辑功能 管理和使用系统日志管理和使用系统日志 使用调试工具使用调试工具 几个命令几个命令 show history show version show logging ping ip-address测试网络连通性测试网络连通性 terminal history size：设置历史缓冲区中存放命令的条数：设置历史缓冲区中存放命令的条数2023-5-1314 常用编辑命令 tab

16、完成当前命令的一个单词的输入 Esc+b左移一个单词 ESC+f右移一个单词 Ctrl+a光标移至当前行的行首 Ctrl+e光标移至当前行的行末 Ctrl+w删除光标左边的一个单词 Esc+d删除光标右边的一个单词 Ctrl+r:在新的一行上重复从上一次回车键开始输入的所有字符，适合由于系统或Debug消息显示而打断的命令输入2023-5-1315 Debug命令命令 debug ip icmp监测监测ICMP协议执行情况协议执行情况 show debug查看当前打开的监测项目查看当前打开的监测项目 no debug all 关闭所有关闭所有debug项目项目2023-5-1316显示路由器状

17、态“show flash”命令可以显示内存的有关信息，包括系统映像文件名，已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。“show interfaces”命令显示路由器或访问服务器上配置的所有接口的统计信息。“show running-config”命令显示当前运行的配置信息。“show startup-config”命令显示NVRAM中的内容，与“show running-config”命令相似。2023-5-1317实验三：使用安装模式配置路由器实验三：使用安装模式配置路由器 安装模式可以从特权模式下使用安装模式可以从特权模式下使用setup命令进入，或

18、命令进入，或者当一台路由器者当一台路由器NVRAM中没有配置文件时，开机自动进中没有配置文件时，开机自动进入安装模式的对话。入安装模式的对话。实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：使用安装模式对路由器做基本配置使用安装模式对路由器做基本配置 理解安装模式中所要求配置项目的含义理解安装模式中所要求配置项目的含义 观察安装模式下的路由器显示内容观察安装模式下的路由器显示内容 本实验是在路由器本实验是在路由器NVRAM中中没有启动配置文件没有启动配置文件的情的情况下进行的。况下进行的。如果已有启动配置文件存在，可在特权模式下发出如果已有启动配置文件存在，可在特权模式下发

19、出erase nvram或或write nvram命令清空命令清空NVRAM，再用，再用reload命令重启路由器。命令重启路由器。2023-5-1318实验四：路由器的口令设置和口令恢复实验四：路由器的口令设置和口令恢复 实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：路由器路由器console端口、端口、vty线路、线路、enable等口令设置等口令设置 路由器口令恢复的技巧路由器口令恢复的技巧 配置各种口令（所有口令对大小写敏感）配置各种口令（所有口令对大小写敏感）Console端口口令控制通过端口口令控制通过console端口到路由器的访问；端口到路由器的访问；AU

20、X端口口令用于控制通过端口口令用于控制通过AUX端口到路由器的访问；端口到路由器的访问；Vty线路口令控制线路口令控制telenet到路由器的访问；到路由器的访问；特权模式口令是为保护路由器特权模式而设置的口令，即特权模式口令是为保护路由器特权模式而设置的口令，即enable password；特权模式密码是加密的口令，即特权模式密码是加密的口令，即enable secret，在路由器的配置，在路由器的配置清单中不显示其内容，当同时配置了清单中不显示其内容，当同时配置了enable password和和enable secret时，后者生效。时，后者生效。路由器支持对所有口令进行加密显示，实现

21、这一功能的命令是路由器支持对所有口令进行加密显示，实现这一功能的命令是service password-encryption2023-5-1319 路由器的路由器的ROM中除了固化了一个功能有限的中除了固化了一个功能有限的IOS之外，还之外，还有一种非有一种非IOS的简单操作系统，同的简单操作系统，同IOS一样，也可以被加一样，也可以被加载，加载之后进入的模式被称为载，加载之后进入的模式被称为ROM Monitor模式。模式。ROM Monitor模式通常被用于对设备进行低级调试和口模式通常被用于对设备进行低级调试和口令恢复。令恢复。以以PC机的超级终端访问路由器，在路由器加电后的机的超级终端

22、访问路由器，在路由器加电后的60s内内按下按下break键（或键（或ctrl+break键）就能进入键）就能进入ROM Monitor模式下，便可进行口令恢复操作。模式下，便可进行口令恢复操作。2023-5-1320Cisco路由器寄存器的配置路由器寄存器的配置 配置目的：寄存器配置用于更改路由器启动过程。启动位由4位16进制寄存器组成，赋值范围从0 x0到0 xFFFF 0 x2102：工业默认值；0 x2142：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）；0 x2101：从Boot RAM中启动，应用于更新系统文件0 x2141：从Boot RAM中启动，但不使用N

23、VRAM中的配置文件其中C位的第三位为1时表示关闭Break键，反之表示打开Break键；0 x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中 的系统中启动；0 x0040：表示允许路由气读取NVRAM中的配置文件。2023-5-1321寄存器位数寄存器位数十六进制十六进制功能描述功能描述03（启动次序）（启动次序）0 x00000 x000F启动字段：启动字段：0000停留在引导提示符下（停留在引导提示符下（或或rommon 下）下）0001从从ROM中引导，中引导，4未使用未使用5未使用未使用60 x0040配置系统忽略配置系统忽略NVRAM中的配置信

24、息中的配置信息70 x0080启动启动OEM位位80 x0100设置之后，暂停键在系统运行时无法使用；如果没设置之后，暂停键在系统运行时无法使用；如果没有设置，系统会进入引导监控模式下（有设置，系统会进入引导监控模式下（rommon）9-100 x0400全全0的就是广播地址的就是广播地址11120 x0800到到0 x1800控制台线路速度，默认的就是控制台线路速度，默认的就是00即即9600bps130 x2000Flash引导引导5次失败，系统以缺省次失败，系统以缺省ROM软件启动软件启动140 x4000150 x8000该设置能够启用诊断消息，并忽略该设置能够启用诊断消息，并忽略NV

25、RAM的内容的内容寄寄存存器器配配置置定定义义表表 2023-5-13220 x0启动后停留在启动后停留在bootstrap状态状态0 x1从从 ROM 中启动中启动0 x2到到0 xF指定默认的启动文件启动系统指定默认的启动文件启动系统启动位的意义启动位的意义 Console口速率设定表口速率设定表 速率速率12位位11位位9600004800011200102400112023-5-1323 根据路由器的处理器不同，需要分两种情况进行根据路由器的处理器不同，需要分两种情况进行处理。处理。适用于精简指令集计算机（适用于精简指令集计算机（RISC）：）：在在rommon 提示符下，键入提示符下

26、，键入confreg 0 x2142;reset命令重启路由器命令重启路由器;非非RISC:在在rommon 提示符下，键入提示符下，键入o/r 0 x2142;i命令：启动路由器进入命令：启动路由器进入IOS运行模式。运行模式。2023-5-1324实验五：管理配置文件实验五：管理配置文件 实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：配置配置TFTP服务器服务器 使用使用show命令查看配置文件内容命令查看配置文件内容 使用使用copy命令复制和备份文件命令复制和备份文件 熟悉熟悉copy命令发出后对运行配置文件的影响命令发出后对运行配置文件的影响2023-5-132

27、5IOS配置文件配置文件有两种配置文件：运行配置文件（Running-Configuration）也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动”的IOS配置命令，配置IOS时，就相当于更改路由器的运行配置。启动配置文件（Startup-Configuration）也称为备份配置，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。这两个文件均以ASC文本格式存储，可以很方便地阅读和操作它们。2023-5-1326IOS及配置文件的备份启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件。

28、运行配置文件存储在RAM中，当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容，可以使用“show”命令进行查看。还可以根据需要相互备份其内容。2023-5-1327配置控制 2023-5-1328 管理配置文件操作：管理配置文件操作：查看运行配置查看运行配置 查看启动配置查看启动配置 复制运行配置到启动配置复制运行配置到启动配置 复制启动配置到运行配置复制启动配置到运行配置 复制运行配置到复制运行配置到TFTP服务器服务器 复制启动配置到复制启动配置到TFTP服务器服务器 复制复制TFTP服务器文件到运行配置服务器文件到运行配置 复制复制TFTP服务器文件到启动配置服务器文件到启动

29、配置2023-5-1329 注意：注意：当从启动配置文件或当从启动配置文件或TFTP服务器上的配置文件向运服务器上的配置文件向运行配置文件复制时，执行结果并行配置文件复制时，执行结果并不是不是源文件把运行配置文源文件把运行配置文件完全覆盖，而是两者件完全覆盖，而是两者融合融合，即重复语句按源文件的配置，即重复语句按源文件的配置处理，处理，不相重合的语句均在最终的运行配置文件中存在不相重合的语句均在最终的运行配置文件中存在。但无论从何处向启动配置和但无论从何处向启动配置和TFTP服务器复制文件，服务器复制文件，其复制结果都与源文件完全相同。其复制结果都与源文件完全相同。2023-5-1330实验

30、六：备份和升级实验六：备份和升级IOS软件软件 实验目的实验目的通过本实验，掌握以下技能：通过本实验，掌握以下技能：备份备份IOS软件软件 升级升级IOS软件软件 熟练使用熟练使用TFTP服务器软件服务器软件2023-5-1331IOS装载到路由器中有三种方式装载到路由器中有三种方式都可以在全局配置模式下使用“boot”命令进行设置 从闪存装载 Router(config)#boot system flash IOS-FileName 从网络TFTP服务器上装载 Router(config)#boot system TFTP IOS-FileName TFTP-IP-address 从ROM中装载 Router(config)#boot system ROM然后，在特权模式下使用“copy”命令存入启动配置文件。Router#copy running-config startup-config 闪存中信息损坏时，可以指定从TFTP中装载系统映像。使用“copy flash tftp”命令，可以将IOS拷贝到TFTP网络服务器来为系统映像备份。