《计算机网络基础》课件ch2.pptx

上传人(卖家):momomo 文档编号:5900298 上传时间:2023-05-14 格式:PPTX 页数:51 大小:1.10MB
下载 相关 举报
《计算机网络基础》课件ch2.pptx_第1页
第1页 / 共51页
《计算机网络基础》课件ch2.pptx_第2页
第2页 / 共51页
《计算机网络基础》课件ch2.pptx_第3页
第3页 / 共51页
《计算机网络基础》课件ch2.pptx_第4页
第4页 / 共51页
《计算机网络基础》课件ch2.pptx_第5页
第5页 / 共51页
点击查看更多>>
资源描述

1、第2章 互联网操作系统与设备管理第第2章章 互联网互联网操作系统与设操作系统与设备管理备管理n2.1 思科互联网操作系统思科互联网操作系统n2.2 设备启动设备启动n2.3 IOS基本模式基本模式n2.4 IOS帮助功能帮助功能n2.5 路由器和交换机管理路由器和交换机管理n2.6 路由器命令路由器命令n2.7 路由器内部结构路由器内部结构2第第2章章 互联网操作系统与设互联网操作系统与设备管理备管理n2.8 配置寄存器与密码恢复配置寄存器与密码恢复n2.9 IOS与配置文件的备份与恢复与配置文件的备份与恢复n2.10 思科发现协议思科发现协议n2.11 Telnet远程登录远程登录n2.12

2、 主机表与主机表与DNS解析解析n2.13 网络连通性与故障检查网络连通性与故障检查32.1 思科互联网操作系统思科互联网操作系统nIOS(Internetwork Operating System)是是Cisco(思科思科)公司为其路由器和交换公司为其路由器和交换机等网络设备开发的机等网络设备开发的操作系统操作系统。n路由器和交换机的路由器和交换机的IOS是不相同的是不相同的,交交换机有初始设置,不进行任何配置也可换机有初始设置,不进行任何配置也可以直接在网络中使用,但路由器必须进以直接在网络中使用,但路由器必须进行配置才能在网络中使用。行配置才能在网络中使用。4连接到路由器或交换机连接到路

3、由器或交换机:n通过通过Console线连接线连接PC机的串行接口和网络设备的机的串行接口和网络设备的Console口(控制台接口),然后在口(控制台接口),然后在PC机运行超级机运行超级终端访问设备的终端访问设备的IOS。n将将MODEM连接到设备的连接到设备的AUX口(辅助接口),通过口(辅助接口),通过远程拨号的方式访问设备。远程拨号的方式访问设备。n通过通过Telnet远程访问设备。远程访问设备。n启用启用Web方式,通过浏览器远程访问设备。方式,通过浏览器远程访问设备。52.2 设备启动设备启动n检查各种连线是否连接正确,特别注意检查各种连线是否连接正确,特别注意那些不支持热插拔的接

4、口那些不支持热插拔的接口加电自检加电自检POST(Power On Self Test)在在Flash(闪存闪存)中查找中查找IOS,将找到的,将找到的IOS文件加文件加载到载到RAM(内存内存)中运行中运行在在NVRAM(Non-Volatile(非易失非易失)RAM)中寻找启中寻找启动配置动配置(Startup-config),并将其复制到,并将其复制到RAM中中运行运行没有配置,自动进入没有配置,自动进入Setup模式模式 Exit:Ctrl+C62.3 IOS基本模式基本模式nIOS命令行界面有三种基本模式:命令行界面有三种基本模式:用户模式用户模式(User mode):路由器或交换

5、机启动完成路由器或交换机启动完成后,按回车键,就会进入到用户模式,看到提示后,按回车键,就会进入到用户模式,看到提示符符Router,也称为用户,也称为用户EXEC模式模式特权模式特权模式(Privileged mode):也称为特权也称为特权EXEC模模式或式或Enable模式模式,在用户模式下执行在用户模式下执行enable命令命令即可进入特权模式即可进入特权模式。全局模式全局模式(Global mode):在特权模式下,输入在特权模式下,输入configure terminal进入,这是一种配置模式。进入,这是一种配置模式。7命令行界面(命令行界面(CLI)nCLI:Command Li

6、ne Interfacen进入进入CLIRouter(用户(用户EXEC模式模式/用户模式)用户模式)RouterenableRouter#(特权模式)(特权模式)Router#disable RouterRouterlogout(退出控制台)(退出控制台)8路由器模式路由器模式n全局配置全局配置模式模式 配置配置影响整个路由器影响整个路由器Router#configure terminalRouter(config)#Router(config)#exit or ctrl+zRouter#9CLI提示符提示符n接口配置模式接口配置模式Router(config)#interface?Rout

7、er(config)#interface Fa0/0Router(config-if)#n子接口子接口Router(config-if)#interface f0/0.1Router(config-subif)#10CLI提示符提示符nline命令命令Router(config)#line console 0Router(config-line)#n配置路由协议配置路由协议Router(config)#router ripRouter(config-router)#nexit返回到上一级,返回到上一级,Ctrl+Z或或end退出退出配置模式配置模式112.4 IOS帮助功能帮助功能n帮助功能非

8、常实用,可以帮助我们完成帮助功能非常实用,可以帮助我们完成设备配置、故障排除等方面的工作。设备配置、故障排除等方面的工作。n如果不记得某个命令,可以在提示符下如果不记得某个命令,可以在提示符下输入输入“?”查找需要执行的命令。查找需要执行的命令。如在用户模式输入如在用户模式输入“?”,显示的是在用,显示的是在用户模式下可以执行的命令列表:户模式下可以执行的命令列表:Router?12IOS帮助功能帮助功能n如果只记得一个命令的前几个字母,那么输如果只记得一个命令的前几个字母,那么输入这几个字母,紧跟着输入入这几个字母,紧跟着输入“?”,就可以,就可以显示出这几个字母开头的所有命令。如:显示出这

9、几个字母开头的所有命令。如:Router#d?debug delete dir disable disconnect Router#d输入输入d?,以?,以d开头的命令就全部显示出来了。开头的命令就全部显示出来了。13IOS帮助功能帮助功能n如果一条命令输入错误,如果一条命令输入错误,IOS会显示错误信会显示错误信息指出输入命令的错误之处。如:息指出输入命令的错误之处。如:Router#show ip aaa%Invalid input detected at marker.nIOS在设备上有历史命令缓存,曾经输入过在设备上有历史命令缓存,曾经输入过的命令会保存在缓存区中。如果需要输入重的命令

10、会保存在缓存区中。如果需要输入重复的命令,则可以直接从缓存中调出来复的命令,则可以直接从缓存中调出来使用使用Router#show history142.5 路由器和交换机管理路由器和交换机管理n设置主机名(设置主机名(hostname)Router(config)#hostname Router-ARouter-A(config)#n密码设置密码设置5种:种:特权模式特权模式明文明文密码、密码、特权模式加密密码、特权模式加密密码、Console密码、密码、AUX密码密码VTY密码密码15密码设置密码设置n特权模式特权模式(enable)密码密码Router-A(config)#enable

11、password 123456Router-A(config)#enable secret 123456n控制台控制台(Console)密码密码Router-A(config)#line console 0Router-A(config-line)#password consoleRouter-A(config-line)#loginRouter-A(config-line)#exec-timeout 0 0Router-A(config-line)#logging synchronous16密码设置密码设置n辅助辅助端口端口(AUX)密码密码Router-A(config-line)#lin

12、e aux 0Router-A(config-line)#password abc123Router-A(config-line)#loginnTelnet(VTY)密码密码Router-A(config)#line vty 0 15Router-A(config-line)#password abc123Router-A(config-line)#loginRouter-A(config-line)#no login(绕开密码设置绕开密码设置要求要求)17路由器和交换机管理路由器和交换机管理n创建旗标(创建旗标(banner)Router-A(config)#banner?exec Set

13、EXEC process creation bannerincomingSet incoming terminal line bannerlogin Set login bannermotd Set Message of the Day banner Router-A(config)#banner motd?LINE c banner-text c,where c is a delimiting character Router-A(config)#banner motd#Welcome!#Router-A(config)#end Router-A#18路由器和交换机管理路由器和交换机管理n设

14、置设置Secure Shell(1)设置主机名和域名,用于生成加密密钥)设置主机名和域名,用于生成加密密钥ip domain-name O(2)设置用户名和密码)设置用户名和密码username sshuser password 123456(3)生成加密密钥)生成加密密钥crypto key generate rsa(4)进入)进入VTY配置模式配置模式line vty 0 15(5)将)将Telnet和和SSH都作为接入都作为接入协议协议transport input all19路由器和交换机管理路由器和交换机管理n查看启动配置查看启动配置show startup-confign查看运行查

15、看运行配置配置show running-confign保存保存配置配置copy running-config startup-configwrite20路由器和交换机管理路由器和交换机管理n删除删除配置配置erase startup-configreloadn对密码进行对密码进行加密加密service password-encryptionn接口接口描述描述description This is No.1 connection to Core Router21路由器和交换机管理路由器和交换机管理n查看查看CPU利用率利用率及正在运行的进程及正在运行的进程列表列表show processesnd

16、o命令命令Router-A(config)#do sh runn交换机交换机虚拟接口虚拟接口 Switch0(config)#int vlan 1 Switch0(config-if)#ip add 192.168.10.1 255.255.255.0 Switch0(config-if)#no shutdown Switch0(config-if)#exit Switch0(config)#ip default-gateway 192.168.10.254222.6 路由器路由器命令命令nshow version查看路由器系统的硬件配置、软件版本、查看路由器系统的硬件配置、软件版本、IOS等

17、基本信息,包括型号、等基本信息,包括型号、IOS文件名、文件名、接口、存储、配置接口、存储、配置寄存器寄存器等等nshow interface查看路由器所有接口的状态,也可以在后查看路由器所有接口的状态,也可以在后面加上接口编号,查看某个接口的状态。面加上接口编号,查看某个接口的状态。接口编号格式是接口编号格式是type slot/port,指明了接,指明了接口类型、所在的槽号和端口口类型、所在的槽号和端口号号23路由器路由器命令命令n重置接口计数器重置接口计数器clear countersnshow ip interface显示所有接口的第三层配置信息显示所有接口的第三层配置信息nshow

18、ip interface brief显示所有接口的摘要信息,包括显示所有接口的摘要信息,包括IP地址、地址、状态等状态等24路由器路由器命令命令n串行接口配置串行接口配置数据通信设备数据通信设备DCE(Data Communication Equipment):配置时钟:配置时钟数据终端设备数据终端设备DTE(Data Terminal Equipment):获取时钟:获取时钟使用命令使用命令clock rate Router0(config-if)#clock rate 7200025路由器路由器命令命令nshow controllers查看接口连接的串行线缆是查看接口连接的串行线缆是DCE

19、线还是线还是DTE线线n修改接口带宽修改接口带宽串行接口的带宽默认是串行接口的带宽默认是T1(1.544Mb/s)Router0(config)#int s1/0 Router0(config-if)#bandwidth 5000262.7 路由器内部结构路由器内部结构n思科路由器一般具有以下一些组件:思科路由器一般具有以下一些组件:只读存储器只读存储器ROM:保存有加电自检程序POST、引导程序Bootstrap、ROM monitor和Mini IOSNVRAM:存储路由器的配置文件、配置寄存器闪存闪存Flash:存储路由器的IOS内存内存RAM272.8 配置寄存器与密码恢复配置寄存器与

20、密码恢复n配置寄存器配置寄存器(Configuration register)或或称配置注册码称配置注册码,默认值是默认值是0 x2102配置寄存器按从左至右的顺序分别为配置寄存器按从左至右的顺序分别为15到到0位,下面介绍一些重要位的含义:位,下面介绍一些重要位的含义:0-3:启动字段,启动字段,00启动启动ROM monitor模式;模式;01加载加载Mini IOS;02-F:默认启动。:默认启动。6:忽略忽略NVRAM中的启动内容。中的启动内容。8:禁止中断。禁止中断。13:如果网络启动失败,则启动默认的如果网络启动失败,则启动默认的ROM软件软件28配置寄存器与密码恢复配置寄存器与密

21、码恢复n要修改配置寄存器的值,在全局配置模要修改配置寄存器的值,在全局配置模式下使用命令式下使用命令config-registerRouter0(config)#config-register 0 x2100 将配置寄存器的值修改为0 x2100,但要在重启路由器后才生效。生效后路由器重启时会进入到ROM monitor模式,提示符为“rommon”再将配置寄存器的值修改回0 x2102,并重启路由器,路由器正常启动。注意ROM monitor模式下修改配置寄存器使用的命令是不同的29配置寄存器与密码恢复配置寄存器与密码恢复n如果忘记了路由器的登录密码,将无法如果忘记了路由器的登录密码,将无法

22、登录到路由器。因为密码都是保存在配登录到路由器。因为密码都是保存在配置文件中,我们可以通过修改配置寄存置文件中,我们可以通过修改配置寄存器的第器的第6位,将其值置为位,将其值置为1,让路由器在,让路由器在启动过程中不加载启动过程中不加载NVRAM中的配置文件中的配置文件,这样不需要任何密码就可以进入到路,这样不需要任何密码就可以进入到路由器的特权模式。然后就可以在全局配由器的特权模式。然后就可以在全局配置模式下修改登录密码。置模式下修改登录密码。30密码恢复密码恢复步骤:步骤:(1)PC机串行接口与路由器的机串行接口与路由器的Console口通过反转线连接好,打开超级终端口通过反转线连接好,打

23、开超级终端(2)启动路由器,在路由器引导时按下启动路由器,在路由器引导时按下PC键盘上的键盘上的Ctrl+进入进入ROM monitor模式模式(3)在在rommon提示符下,使用命令提示符下,使用命令confreg 0 x2142将配置寄存器的值修改将配置寄存器的值修改为为0 x2142。如果是思科。如果是思科2500系列的路由器,修改配置寄存器的命令是系列的路由器,修改配置寄存器的命令是o/r 0 x2142(4)重启路由器并进入到特权模式。重启路由器并进入到特权模式。2600系列路由器重启命令是系列路由器重启命令是reset,2500系列路由器重启命令是输入系列路由器重启命令是输入I(I

24、nitialize)。重启过程中不会需要登录密码。重启过程中不会需要登录密码和和enable密码,根据配置寄存器忽略了配置文件的执行密码,根据配置寄存器忽略了配置文件的执行(5)将启动配置复制到运行配置:将启动配置复制到运行配置:copy startup-config running-config,进,进入全局配置模式将登录密码、入全局配置模式将登录密码、enable密码修改为新的密码密码修改为新的密码(6)将配置寄存器的值修改为默认值:将配置寄存器的值修改为默认值:config-register 0 x2102(7)保存配置并重启路由器保存配置并重启路由器312.9 IOS与配置文件的备份与

25、恢复与配置文件的备份与恢复n需要使用简单的文件传送协议需要使用简单的文件传送协议TFTP(Trivial File Transfer Protocol)nTFTP使用使用UDP数据报,使用熟知端口数据报,使用熟知端口号号69,其具,其具有自身的可靠性保障措施有自身的可靠性保障措施n备份操作就是将备份操作就是将IOS/配置文件配置文件从从Flash/NVRAM拷贝到拷贝到TFTP服务器中服务器中32IOS与配置文件的备份与恢复与配置文件的备份与恢复n拷贝之前,要连接拷贝之前,要连接TFTP服务器的以太服务器的以太网接口与路由器的以太网接口,配置好网接口与路由器的以太网接口,配置好IP地址、子网掩

26、码、默认网关等参数。地址、子网掩码、默认网关等参数。在在TFTP服务器上运行服务器上运行TFTP服务器软件服务器软件,选择好保存,选择好保存IOS、配置文件、配置文件的途径的途径(默默认的工作路径认的工作路径),并确保服务器的存储,并确保服务器的存储空间够用空间够用。33IOS备份与恢复备份与恢复nIOS备份操作:备份操作:Router0#copy flash tftpSource filename?c2600-i-mz.122-28.binAddress or name of remote host?10.1.1.2Destination filename c2600-i-mz.122-28

27、.bin?enter34IOS备份与恢复备份与恢复nIOS恢复过程:恢复过程:Router0#copy tftp flashAddress or name of remote host?10.1.1.2Source filename?c2600-i-mz.122-28.binDestination filename c2600-i-mz.122-28.bin?%Warning:There is a file already existing with this nameDo you want to over write?confirmErase flash:before copying?con

28、firmErasing the flash filesystem will remove all files!Continue?confirmn对对IOS进行升级,相当于用一个新的进行升级,相当于用一个新的IOS文件替换旧文件替换旧的的IOS文件,操作过程与恢复文件,操作过程与恢复IOS的过程类似的过程类似35指定指定IOS引导文件引导文件nboot system命令的作用是指定路由器命令的作用是指定路由器使用哪个使用哪个IOS文件进行引导,除了指定文件进行引导,除了指定Flash中的中的IOS,这条命令还可以指定,这条命令还可以指定TFTP服务器中服务器中IOS、ROM中的中的Mini IO

29、S。36IOS File Systemn类似在类似在Windows DOS提示符下对文件提示符下对文件和目录进行操作。常用的命令有和目录进行操作。常用的命令有dir、copy、delete、mkdir、rmdir等,在等,在特权模式下使用。特权模式下使用。37配置文件的备份与恢复配置文件的备份与恢复n配置文件保存在配置文件保存在NVRAM中中n备份配置文件到备份配置文件到TFTP服务器的命令:服务器的命令:copy running-config tftpn恢复配置文件的命令:恢复配置文件的命令:copy tftp running-config或或copy tftp startup-config

30、382.10 思科发现协议思科发现协议CDPn思科专有数据链路层协议,只能在思科思科专有数据链路层协议,只能在思科路由器、交换机等设备上使用路由器、交换机等设备上使用nCDP与网络层协议及物理层的连接介质与网络层协议及物理层的连接介质无关,可以帮助网络管理者获取相邻设无关,可以帮助网络管理者获取相邻设备的硬件和协议信息,如设备备的硬件和协议信息,如设备ID、设备、设备地址、互连接口、设备型号、设备能力地址、互连接口、设备型号、设备能力39思科发现协议思科发现协议CDPnCDP定时器定时器:默认的时间间隔是默认的时间间隔是60秒秒n保持时间保持时间:邻设备收到邻设备收到CDP分组后需要保持分组后

31、需要保持一个规定的时间,默认为一个规定的时间,默认为180秒秒n查看命令:查看命令:show cdpn修改:修改:Router(config)#cdp holdtime Router(config)#cdp timer 40思科发现协议思科发现协议CDPn启用启用CDP:Router(config)#cdp runn关闭关闭CDP:Router(config)#no cdp runn在某接口上关闭在某接口上关闭CDP:Router(config-if)#no cdp enable41思科发现协议思科发现协议CDPn操作命令操作命令show cdp neighbors 显示相邻设备信息show

32、cdp neighbors detail 显示每一台相邻设备的详细信息show cdp entry*protocol/versionshow cdp interface 查看相邻设备接口状态及接口上的CDP定时器和CDP保持时间422.11 Telnet远程登录远程登录nTelnet是一个虚拟的终端协议,使用它是一个虚拟的终端协议,使用它可以远程登录到网络设备上,对设备进可以远程登录到网络设备上,对设备进行配置、获取信息或在远程设备上运行行配置、获取信息或在远程设备上运行程序程序。nTelnet定义了网络虚拟终端定义了网络虚拟终端NVT(Network Virtual Terminal)格式格

33、式,能,能够适应不同计算机和操作系统的差异够适应不同计算机和操作系统的差异。nTelnet亦被称为终端仿真协议亦被称为终端仿真协议43Telnet远程登录远程登录n如果希望通过如果希望通过Telnet登录到路由器,则登录到路由器,则在路由器上必须设置在路由器上必须设置VTY密码,除非使密码,除非使用用no login设置设置VTY。nTelnet远程登录到一个设备,默认情况远程登录到一个设备,默认情况下是看不到控制台的输出信息的。如果下是看不到控制台的输出信息的。如果希望看到,则需要使用命令希望看到,则需要使用命令terminal monitor,允许将控制台的信息发送给,允许将控制台的信息发

34、送给Telnet会话。会话。44Telnet远程登录远程登录n通过通过Telnet可以同时登录到多个设备。可以同时登录到多个设备。当已经与一个远程设备建立了当已经与一个远程设备建立了Telnet会会话,可以将这个会话暂时挂起,再登录话,可以将这个会话暂时挂起,再登录到另外一台设备到另外一台设备。按下按下Ctrl+Shift+6组合键,松开以后,再组合键,松开以后,再按按X键,会回到发起键,会回到发起Telnet会话设备的提会话设备的提示符示符。Telnet登录到另外一台设备。登录到另外一台设备。45Telnet远程登录远程登录n显示显示Telnet会话会话信息信息show sessionsn显

35、示显示Telnet连接的用户连接的用户show usersn断开断开Telnet连接连接在在远程设备远程设备上输入上输入exit在本端设备在本端设备使用使用disconnect 462.12 主机表与主机表与DNS解析解析n建立建立IP地址与主机名之间的映射地址与主机名之间的映射关系关系n创建主机创建主机表表ip host host_name tcp_port_number ip address可以为同一个主机名指派可以为同一个主机名指派8个不同的个不同的IP地址地址n从主机表中删除一个从主机表中删除一个条目条目no ip hostn查看所建立的主机查看所建立的主机表表show hosts47

36、主机表与主机表与DNS解析解析n如果需要在很多路由器上实现主机名解析如果需要在很多路由器上实现主机名解析,这,这时时使用使用DNS比较比较合适合适,配置如下:配置如下:Router0(config)#ip domain lookup Router0(config)#ip name-server 10.1.5.2 Router0(config)#ip domain-name n完全限定域名完全限定域名FQDN(Fully Qualified Domain Name)n通过通过show hosts查看查看DNS解析的缓存内容,解析的缓存内容,Flags一栏都是一栏都是temp482.13 网络连通

37、性与故障检查网络连通性与故障检查nping(Packet InterNet Groper)!网络正常网络正常.等待等待应答时网络服务应答时网络服务超时超时U 收到一条收到一条ICMP目的不可达目的不可达信息信息C 收到一条收到一条ICMP源抑制源抑制信息信息&收到一条收到一条ICMP超时信息超时信息49扩展的扩展的ping示例示例Router0#pingProtocol ip:Target IP address:172.16.10.1172.16.10.1Repeat count 5:2020Datagram size 100:15001500Timeout in seconds 2:Extended commands n:y ySource address or interface:Serial1/1Serial1/150网络连通性与故障检查网络连通性与故障检查ntraceroutendebugdebug alldebug ip icmpundebug allno debug allno debug ip ospf events51

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 大学
版权提示 | 免责声明

1,本文(《计算机网络基础》课件ch2.pptx)为本站会员(momomo)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|