计算机网络基础项目化教程（第2版）课件 单元10 配置网络操作系统

单元10配置网络操作系统《计算机网络基础》课程Computernetworktechnology单元10配置网络操作系统-内容列表《计算机网络基础》课程10.1网络设备10.2IOS简介10.3网络设备访问方式10.4IOS操作模式10.5IOS命令网络设备《计算机网络基础》课程Computernetworktechnology网络设备《计算机网络基础》课程

路由器一种网络设备，用于连接不同网络，并根据路由表转发数据包。交换机一种网络设备，用于在同一网络内部转发数据包，根据MAC地址表进行转发。主要功能路由器和交换机都用于实现网络通信，但路由器更注重不同网络间的通信，而交换机更注重同一网络内部的通信。路由器《计算机网络基础》课程路由器的基本组件CPURAMROM操作系统（IOS）路由器是网络的中心

路由器通常用于两种连接接口:WAN连接(连接到ISP)LAN

连接路由器是一台小型的电脑，和常用的PC一样，其基本的硬件包括CPU、RAM、ROM、FLASH；另外和PC不同的是路由器还有基本的网络连接接口：WAN接口和LAN接口。路由器的存储部件《计算机网络基础》课程CPU–中央处理器，执行操作系统指令，主要负责路由的计算随机访问存储器(RAM)–又称内存，存储CPU执行的指令和数据，RAM中内容断电丢失运行操作系统:IOS运行配置文件:RunningConfigurationFileIP路由表:ARP缓存:数据包缓存:路由器的组成及功能路由器的存储部件《计算机网络基础》课程只读存储器(ROM)–保存开机自检软件

，存储路由器的启动引导程序bootstrap指令基本的自检软件迷你版IOS非易失RAM(NVRAM)–存储启动配置.这包括IP地址，路由协议，主机名闪存FLASH–运行操作系统(IOS)Interfaces

–接口，连接广域网和局域网路由器的启动过程《计算机网络基础》课程网络设备的简单启动过程检测路由器硬件Power-OnSelfTest(POST)执行引导装入程序定位加载CiscoIOS软件定位IOS加载IOS定位加载启动配置文件或进入配置模式启动程序搜寻配置文件IOS简介《计算机网络基础》课程ComputernetworktechnologyIOS概述《计算机网络基础》课程IOS是网络设备操作系统，具有高度的可定制性和可扩展性。IOS支持多种网络协议和技术，包括IP、MPLS、VPN、安全等，能够满足不同场景下的网络需求。IOS提供了丰富的管理和监控工具，方便网络工程师对网络设备进行配置、监控和故障排除。IOS采用分层架构，包括应用层、传输层、网络层、数据链路层和物理层。IOS包括路由协议、交换协议、安全特性、管理功能等组件。IOS的存储位置《计算机网络基础》课程CiscoIOSIOS的文件本身只有几M或者几十M大小，它存放在称为闪存（FLASH）的永久存储区域中。闪存可提供非易失性存储，也就是说FLASH中存放的文件不会因为断电而消失，而闪存中的文件是可以更改和覆盖的。在网络设备启动的时候，引导程序找到IOS并且加载到内存（RAM）中。设备工作时，IOS从RAM中运行，但RAM中的内容断电会丢失，因此RAM称为易失性存储器。IOS的功能《计算机网络基础》课程CiscoIOSIOS路由器和交换机能够执行各种功能，这些功能使得网络设备能够正常运行。IOS主要支持以下功能，每个功能都由IOS的命令支持。提供网络安全保障。各类接口的IP编址。设定接口参数优化物理连接。启用路由。支持网络服务质量（QoS）技术。支持网络管理技术。帧交换和数据包转发。网络设备访问方式《计算机网络基础》课程Computernetworktechnology网络设备访问方法《计算机网络基础》课程1.控制台访问方法控制台端口是一种管理端口，可以通过该端口对思科设备进行外带访问。通过控制台访问路由器需要一条Console线缆，一端（Com接口）连接到电脑的Com接口，另一端连接到路由器的Console接口；目前市场上也有一头是USB或者Type-C接口，另一头是RJ-45的Console配置线缆。网络设备访问方法《计算机网络基础》课程2.通过Telnet访问Telnet是通过虚拟连接在网络中建立远程设备的CLI会话方法。利用Telnet建立远程会话需要事先在设备上配置远程登录线路，并且给设备的接口配置IPv4地址，这样用户能够从Telnet客户端输入命令远程连接设备。3.通过SSH访问安全外壳协议（SSH）提供与Telnet相同的远程登录功能，不同之处在于，Telnet远程登录时，连接通信过程中的信息是不加密的，而SSH提供了更加严格的身份验证，采取加密手段这样可以使得用户ID、密码等信息在传输过程中保持私密。Internet远程服务器客户端Telnet仿真终端终端1终端2IOS操作模式《计算机网络基础》课程ComputernetworktechnologyIOS初始配置步骤《计算机网络基础》课程连接设备进入特权模式进入全局配置模式配置基本参数01020304通过控制台线或Telnet等方式连接到IOS设备输入enable命令，进入特权模式以进行配置。输入configureterminal命令，进入全局配置模式如设置设备名称、控制台密码、域名解析等。IOS操作模式《计算机网络基础》课程IOS是一种模式化的操作系统，每个模式有各自的工作领域。路由器和交换机的IOS模式非常类似，对于这些模式，CLI（command-lineinterface）采用了层次结构。用户执行（用户EXEC）模式：（Router>）路由器名字后面是一个“>”符号，仅允许一些基本的查看类型IOS命令。特权执行（特权EXEC）模式：（Router#）路由器名字后面是一个“#”号，允许登录到特权模式执行访问IOS的命令，特权模式还可以对路由器的配置进行保存。全局配置模式：[Router（config）#]，路由器后面有config单词，此模式下可以执行路由器的各种配置。其他配置模式：在路由器全局配置模式下可以进入其他各个高级配置模式或子模式。IOS命令《计算机网络基础》课程ComputernetworktechnologyIOS命令结构《计算机网络基础》课程IOS命令《计算机网络基础》课程Router>enableRouter#在用户EXEC模式下面输入enable，按下Enter键后直接进入特权EXEC模式Router#exit/disableRouter>在特权EXEC模式下输入exit或者disable命令可以退出到用户EXEC模式1.用户EXEC模式和特权EXEC模式转换2.进入全局配置模式Router#configureterminalRouter(config)#在特权EXEC模式输入命令configureterminal进入全局配置模式，输入exit退出到上一层次模式IOS命令《计算机网络基础》课程Router(config)#hostnamename给网络设备配置时，第一步就是配置设备的名称，主机名会显示在CLI提示符中，可用于设备之间的各种身份验证。如果没有配置设备名称，IOS将使用出厂时的默认设备名称，路由器的的默认名称是Router，交换机的的默认名称是Switch。IOS设备配置名称时有以下规则。必须以字母开头。不能包含空格。以字母或数字结尾。只能使用字母、数字和连接符。不能超过64个字节。Router(config)#no

hostname可以使用nohostname将设备名称恢复默认值3.配置用户名IOS命令《计算机网络基础》课程Router(config)#enablesecretpassword配置进入特权模式的密码，早期使用enablepassword命令设置密码，但是没有安全性能，所以此命令基本不再使用，enablesecret命令安全性能更高，因为使用它配置的密码是加密的。4.特权EXEC模式密码IOS命令《计算机网络基础》课程5.远程登录信息配置Router(config)#linevtyfirst-line[last-line]进入Line配置模式，VTY是远程登录Router(config-line)#password

password指定远程登录密码Router(config-line)#transportinput{all|ssh|telnet|none}配置相应线路下通信协议，默认情况下是允许所有的协议Router(config-line)#access-class{access-list-number|access-list-name}{in|out}配置相应Line下的访问控制列表，可以精确控制设备的访问用户Router(config-line)#loginlocal启用本地登录进程，这样登录的时候需要配置本地数据库的账号与密码Router(config)#usernameuser-namepasswordpassword配置本地用户信息IOS命令《计算机网络基础》课程6.控制台信息配置Router(config)#lineconsole0进入Line配置模式，0表示第一个控制台接口（唯一一个）Router(config-line)#password

password指定控制台线路的密码Router(config-line)#loginlocal启用本地登录进程，这样登录的时候提示控制台用户输入密码，之后才可以访问CLIRouter(config-line)#exec-timeoutminiutesseconds设置控制台EXEC会话超时时间，用“exec-timeout00”命令设置控制台永不超时，默认情况是10分钟，就是说，系统无操作登录密码10分钟后退出Router(config-line)#loggingsynchronous开启日志同步，可以阻止控制台信息来打断你当前的输入，从而使输入信息显得更为简单易读IOS命令《计算机网络基础》课程Router(config)#servicepassword-encryption将所有的密码加密，在显示配置文件的时候将密码显示为密文，此命令只作用于在配置文件中能显示的密码。7.加密显示的密码Router(config)#bannermotd#message#命令执行后，系统将向访问设备的所有用户显示该标语8.标语信息Router(config)#noipdomain-lookup在CLI下输入了1个网络设备不能识别的命令，它会默认通过DNS来进行解析(它认为是主机名)。这个不好的地方是要花费额外的时间等待DNS解析完。可以在全局配置模式下使用noipdomain-lookup命令关闭它用户显示该标语9.禁止域名解析IOS命令《计算机网络基础》课程Router(config)#interface

interface-typeinterface-number创建接口，进入指定的接口，目前接口的类型较多，主要有FastEthernet，gigabitethernet，serial，loopback等，交换机有VLAN虚拟接口Router(config-if)#ipaddressip-addresssubnet-mask配置接口的IP地址Router(config-if)#descriptioninterface-description配置接口描述Router(config-if)#bandwidthkilobits配置接口带宽值，需要注意单位10.接口配置IOS