計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)項(xiàng)目化教程（第2版）課件 單元10 配置網(wǎng)絡(luò)操作系統(tǒng)

單元10配置網(wǎng)絡(luò)操作系統(tǒng)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Computernetworktechnology單元10配置網(wǎng)絡(luò)操作系統(tǒng)-內(nèi)容列表《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程10.1網(wǎng)絡(luò)設(shè)備10.2IOS簡介10.3網(wǎng)絡(luò)設(shè)備訪問方式10.4IOS操作模式10.5IOS命令網(wǎng)絡(luò)設(shè)備《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Computernetworktechnology網(wǎng)絡(luò)設(shè)備《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程

路由器一種網(wǎng)絡(luò)設(shè)備，用于連接不同網(wǎng)絡(luò)，并根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包。交換機(jī)一種網(wǎng)絡(luò)設(shè)備，用于在同一網(wǎng)絡(luò)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)包，根據(jù)MAC地址表進(jìn)行轉(zhuǎn)發(fā)。主要功能路由器和交換機(jī)都用于實(shí)現(xiàn)網(wǎng)絡(luò)通信，但路由器更注重不同網(wǎng)絡(luò)間的通信，而交換機(jī)更注重同一網(wǎng)絡(luò)內(nèi)部的通信。路由器《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程路由器的基本組件CPURAMROM操作系統(tǒng)（IOS）路由器是網(wǎng)絡(luò)的中心

路由器通常用于兩種連接接口:WAN連接(連接到ISP)LAN

連接路由器是一臺(tái)小型的電腦，和常用的PC一樣，其基本的硬件包括CPU、RAM、ROM、FLASH；另外和PC不同的是路由器還有基本的網(wǎng)絡(luò)連接接口：WAN接口和LAN接口。路由器的存儲(chǔ)部件《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程CPU–中央處理器，執(zhí)行操作系統(tǒng)指令，主要負(fù)責(zé)路由的計(jì)算隨機(jī)訪問存儲(chǔ)器(RAM)–又稱內(nèi)存，存儲(chǔ)CPU執(zhí)行的指令和數(shù)據(jù)，RAM中內(nèi)容斷電丟失運(yùn)行操作系統(tǒng):IOS運(yùn)行配置文件:RunningConfigurationFileIP路由表:ARP緩存:數(shù)據(jù)包緩存:路由器的組成及功能路由器的存儲(chǔ)部件《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程只讀存儲(chǔ)器(ROM)–保存開機(jī)自檢軟件

，存儲(chǔ)路由器的啟動(dòng)引導(dǎo)程序bootstrap指令基本的自檢軟件迷你版IOS非易失RAM(NVRAM)–存儲(chǔ)啟動(dòng)配置.這包括IP地址，路由協(xié)議，主機(jī)名閃存FLASH–運(yùn)行操作系統(tǒng)(IOS)Interfaces

–接口，連接廣域網(wǎng)和局域網(wǎng)路由器的啟動(dòng)過程《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程網(wǎng)絡(luò)設(shè)備的簡單啟動(dòng)過程檢測(cè)路由器硬件Power-OnSelfTest(POST)執(zhí)行引導(dǎo)裝入程序定位加載CiscoIOS軟件定位IOS加載IOS定位加載啟動(dòng)配置文件或進(jìn)入配置模式啟動(dòng)程序搜尋配置文件IOS簡介《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程ComputernetworktechnologyIOS概述《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程IOS是網(wǎng)絡(luò)設(shè)備操作系統(tǒng)，具有高度的可定制性和可擴(kuò)展性。IOS支持多種網(wǎng)絡(luò)協(xié)議和技術(shù)，包括IP、MPLS、VPN、安全等，能夠滿足不同場(chǎng)景下的網(wǎng)絡(luò)需求。IOS提供了豐富的管理和監(jiān)控工具，方便網(wǎng)絡(luò)工程師對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置、監(jiān)控和故障排除。IOS采用分層架構(gòu)，包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。IOS包括路由協(xié)議、交換協(xié)議、安全特性、管理功能等組件。IOS的存儲(chǔ)位置《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程CiscoIOSIOS的文件本身只有幾M或者幾十M大小，它存放在稱為閃存（FLASH）的永久存儲(chǔ)區(qū)域中。閃存可提供非易失性存儲(chǔ)，也就是說FLASH中存放的文件不會(huì)因?yàn)閿嚯姸ВW存中的文件是可以更改和覆蓋的。在網(wǎng)絡(luò)設(shè)備啟動(dòng)的時(shí)候，引導(dǎo)程序找到IOS并且加載到內(nèi)存（RAM）中。設(shè)備工作時(shí)，IOS從RAM中運(yùn)行，但RAM中的內(nèi)容斷電會(huì)丟失，因此RAM稱為易失性存儲(chǔ)器。IOS的功能《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程CiscoIOSIOS路由器和交換機(jī)能夠執(zhí)行各種功能，這些功能使得網(wǎng)絡(luò)設(shè)備能夠正常運(yùn)行。IOS主要支持以下功能，每個(gè)功能都由IOS的命令支持。提供網(wǎng)絡(luò)安全保障。各類接口的IP編址。設(shè)定接口參數(shù)優(yōu)化物理連接。啟用路由。支持網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）技術(shù)。支持網(wǎng)絡(luò)管理技術(shù)。幀交換和數(shù)據(jù)包轉(zhuǎn)發(fā)。網(wǎng)絡(luò)設(shè)備訪問方式《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Computernetworktechnology網(wǎng)絡(luò)設(shè)備訪問方法《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程1.控制臺(tái)訪問方法控制臺(tái)端口是一種管理端口，可以通過該端口對(duì)思科設(shè)備進(jìn)行外帶訪問。通過控制臺(tái)訪問路由器需要一條Console線纜，一端（Com接口）連接到電腦的Com接口，另一端連接到路由器的Console接口；目前市場(chǎng)上也有一頭是USB或者Type-C接口，另一頭是RJ-45的Console配置線纜。網(wǎng)絡(luò)設(shè)備訪問方法《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程2.通過Telnet訪問Telnet是通過虛擬連接在網(wǎng)絡(luò)中建立遠(yuǎn)程設(shè)備的CLI會(huì)話方法。利用Telnet建立遠(yuǎn)程會(huì)話需要事先在設(shè)備上配置遠(yuǎn)程登錄線路，并且給設(shè)備的接口配置IPv4地址，這樣用戶能夠從Telnet客戶端輸入命令遠(yuǎn)程連接設(shè)備。3.通過SSH訪問安全外殼協(xié)議（SSH）提供與Telnet相同的遠(yuǎn)程登錄功能，不同之處在于，Telnet遠(yuǎn)程登錄時(shí)，連接通信過程中的信息是不加密的，而SSH提供了更加嚴(yán)格的身份驗(yàn)證，采取加密手段這樣可以使得用戶ID、密碼等信息在傳輸過程中保持私密。Internet遠(yuǎn)程服務(wù)器客戶端Telnet仿真終端終端1終端2IOS操作模式《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程ComputernetworktechnologyIOS初始配置步驟《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程連接設(shè)備進(jìn)入特權(quán)模式進(jìn)入全局配置模式配置基本參數(shù)01020304通過控制臺(tái)線或Telnet等方式連接到IOS設(shè)備輸入enable命令，進(jìn)入特權(quán)模式以進(jìn)行配置。輸入configureterminal命令，進(jìn)入全局配置模式如設(shè)置設(shè)備名稱、控制臺(tái)密碼、域名解析等。IOS操作模式《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程IOS是一種模式化的操作系統(tǒng)，每個(gè)模式有各自的工作領(lǐng)域。路由器和交換機(jī)的IOS模式非常類似，對(duì)于這些模式，CLI（command-lineinterface）采用了層次結(jié)構(gòu)。用戶執(zhí)行（用戶EXEC）模式：（Router>）路由器名字后面是一個(gè)“>”符號(hào)，僅允許一些基本的查看類型IOS命令。特權(quán)執(zhí)行（特權(quán)EXEC）模式：（Router#）路由器名字后面是一個(gè)“#”號(hào)，允許登錄到特權(quán)模式執(zhí)行訪問IOS的命令，特權(quán)模式還可以對(duì)路由器的配置進(jìn)行保存。全局配置模式：[Router（config）#]，路由器后面有config單詞，此模式下可以執(zhí)行路由器的各種配置。其他配置模式：在路由器全局配置模式下可以進(jìn)入其他各個(gè)高級(jí)配置模式或子模式。IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程ComputernetworktechnologyIOS命令結(jié)構(gòu)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Router>enableRouter#在用戶EXEC模式下面輸入enable，按下Enter鍵后直接進(jìn)入特權(quán)EXEC模式Router#exit/disableRouter>在特權(quán)EXEC模式下輸入exit或者disable命令可以退出到用戶EXEC模式1.用戶EXEC模式和特權(quán)EXEC模式轉(zhuǎn)換2.進(jìn)入全局配置模式Router#configureterminalRouter(config)#在特權(quán)EXEC模式輸入命令configureterminal進(jìn)入全局配置模式，輸入exit退出到上一層次模式IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Router(config)#hostnamename給網(wǎng)絡(luò)設(shè)備配置時(shí)，第一步就是配置設(shè)備的名稱，主機(jī)名會(huì)顯示在CLI提示符中，可用于設(shè)備之間的各種身份驗(yàn)證。如果沒有配置設(shè)備名稱，IOS將使用出廠時(shí)的默認(rèn)設(shè)備名稱，路由器的的默認(rèn)名稱是Router，交換機(jī)的的默認(rèn)名稱是Switch。IOS設(shè)備配置名稱時(shí)有以下規(guī)則。必須以字母開頭。不能包含空格。以字母或數(shù)字結(jié)尾。只能使用字母、數(shù)字和連接符。不能超過64個(gè)字節(jié)。Router(config)#no

hostname可以使用nohostname將設(shè)備名稱恢復(fù)默認(rèn)值3.配置用戶名IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Router(config)#enablesecretpassword配置進(jìn)入特權(quán)模式的密碼，早期使用enablepassword命令設(shè)置密碼，但是沒有安全性能，所以此命令基本不再使用，enablesecret命令安全性能更高，因?yàn)槭褂盟渲玫拿艽a是加密的。4.特權(quán)EXEC模式密碼IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程5.遠(yuǎn)程登錄信息配置Router(config)#linevtyfirst-line[last-line]進(jìn)入Line配置模式，VTY是遠(yuǎn)程登錄Router(config-line)#password

password指定遠(yuǎn)程登錄密碼Router(config-line)#transportinput{all|ssh|telnet|none}配置相應(yīng)線路下通信協(xié)議，默認(rèn)情況下是允許所有的協(xié)議Router(config-line)#access-class{access-list-number|access-list-name}{in|out}配置相應(yīng)Line下的訪問控制列表，可以精確控制設(shè)備的訪問用戶Router(config-line)#loginlocal啟用本地登錄進(jìn)程，這樣登錄的時(shí)候需要配置本地?cái)?shù)據(jù)庫的賬號(hào)與密碼Router(config)#usernameuser-namepasswordpassword配置本地用戶信息IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程6.控制臺(tái)信息配置Router(config)#lineconsole0進(jìn)入Line配置模式，0表示第一個(gè)控制臺(tái)接口（唯一一個(gè)）Router(config-line)#password

password指定控制臺(tái)線路的密碼Router(config-line)#loginlocal啟用本地登錄進(jìn)程，這樣登錄的時(shí)候提示控制臺(tái)用戶輸入密碼，之后才可以訪問CLIRouter(config-line)#exec-timeoutminiutesseconds設(shè)置控制臺(tái)EXEC會(huì)話超時(shí)時(shí)間，用“exec-timeout00”命令設(shè)置控制臺(tái)永不超時(shí)，默認(rèn)情況是10分鐘，就是說，系統(tǒng)無操作登錄密碼10分鐘后退出Router(config-line)#loggingsynchronous開啟日志同步，可以阻止控制臺(tái)信息來打斷你當(dāng)前的輸入，從而使輸入信息顯得更為簡單易讀IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Router(config)#servicepassword-encryption將所有的密碼加密，在顯示配置文件的時(shí)候?qū)⒚艽a顯示為密文，此命令只作用于在配置文件中能顯示的密碼。7.加密顯示的密碼Router(config)#bannermotd#message#命令執(zhí)行后，系統(tǒng)將向訪問設(shè)備的所有用戶顯示該標(biāo)語8.標(biāo)語信息Router(config)#noipdomain-lookup在CLI下輸入了1個(gè)網(wǎng)絡(luò)設(shè)備不能識(shí)別的命令，它會(huì)默認(rèn)通過DNS來進(jìn)行解析(它認(rèn)為是主機(jī)名)。這個(gè)不好的地方是要花費(fèi)額外的時(shí)間等待DNS解析完。可以在全局配置模式下使用noipdomain-lookup命令關(guān)閉它用戶顯示該標(biāo)語9.禁止域名解析IOS命令《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程Router(config)#interface

interface-typeinterface-number創(chuàng)建接口，進(jìn)入指定的接口，目前接口的類型較多，主要有FastEthernet，gigabitethernet，serial，loopback等，交換機(jī)有VLAN虛擬接口Router(config-if)#ipaddressip-addresssubnet-mask配置接口的IP地址Router(config-if)#descriptioninterface-description配置接口描述Router(config-if)#bandwidthkilobits配置接口帶寬值，需要注意單位10.接口配置IOS