第4章 Cisco IOS.ppt

1、第4章 Cisco IOS,讲师：韩立刚MSN:,第4章 Cisco IOS,4.1 Cisco路由器硬件和IOS 4.2 路由器模拟软件 4.3 连接到路由器进行配置 4.4 路由器的常规配置 4.5 Cisco命令行帮助功能 4.6 *Cisco安全设备管理器（SDM） 4.7 *重设路由器密码 4.8 *安装和升级路由器IOS 4.9 *配置路由器名称解析 4.10 *使用Cisco发现协议（CDP） 4.11 路由器telnet路由器,Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统。 IOS可以被视作一个网际互连中枢：一个高度智能的管理员，负责管理的控制复杂的分

2、布式网络资源的功能。它允许你配置这些设备正常工作。 在本章中，将会讲述如何使用Dynamips软件在计算机上运行路由器的IOS，并搭建本书的实验环境，然后在这个软件运行IOS上进行路由器的常规配置来熟悉Cisco命令行界面。 当完全熟悉了这个界面后，你将能够配置主机名、口令和其他更多的内容，并且通过使用 Cisco IOS来进行排错。,第4章 Cisco IOS,理解并配置Cisco互联网络操作系统(IOS) 连接到路由器 启动路由器 登录到路由器 理解路由器的提示符 理解CLI提示符 使用编辑和帮助功能 获得基本的路由信息 设置管理功能。 设置主机名,第4章 Cisco IOS,下面列出本章

3、中主要讲解的内容:,第4章 Cisco IOS,设置口令 设置接口描述 完成接口配置 查看、 保存并删除路由器的配置 验证路由选择配置 使用帮助功能 使用安全设备管理器(SDM)管理路由器 恢复路由器密码 升级和安装路由器IOS 配置路由器名称解析 同时telnet多个路由器 使用Cisco发现协议收集邻居信息,Cisco的 IOS是一个可以提供路由、交换、网络互连以及远程通信功能的专有内核,它推动了网络应用的发展。 Cisco的IOS运行在绝大多数的Cisco路由器上，以及数量在不断增加的Cisco Catalyst交换机上。 可以通过路由器的控制台接口、通过MODEM到辅助端口，甚至通过T

4、elnet来访问Cisco IOS。通常，将访问到IOS命令行的操作称为EXEC(执行)会话。,4.1 Cisco路由器硬件和IOS,从结构上分为“模块化路由器”和“非模块化路由器”。 模块化结构可以灵活地进行路由器配置，以适应企业不断增加的业务需求 非模块化的就只能提供固定的端口。 通常中高端路由器为模块化结构，低端路由器为非模块化结构。,Cisco路由器硬件分类,模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器 目前的多数路由器都是模块化路由器。,Cisco路由器硬件分类,非模块化的就只能提供固定的端口,Cisco路由器硬件分类,按性能档次分为高、

5、中、低档路由器。 从功能上划分，可将路由器分为“骨干级路由器”，“企业级路由器”和“接入级路由器”。 按所处网络位置划分通常把模块化路由器划分为“边界路由器”和“中间节点路由器”。 从性能上可分为“线速路由器”以及“非线速路由器”。,Cisco路由器硬件分类,Flash RAM ROM CPU NVRAM,路由器内部主要组件,Cisco路由器IOS命名规范：AAAAA-BBBB-CC-DDDD.EE AAAAA 这组字符是说明文件所适用的硬件平台 BBBB 这组字符是说明这个IOS中所包含的特性 CC 这组字符是IOS文件格式。 DDDD这组字符是指出IOS软件版本，表示IOS软件的版本号。

6、EE 这个是IOS文件的后缀，.bin或者.tar。 例：“rsp-jo3sv-mz.122-1.bin”，rsp是硬件平台（Cisco 7500系列）。jo3sv是出企业级（j）、带IDS的防火墙（o3）、带有NAT/VoIP的IP增强（s）以及通用接口处理器VIP（v）。mz表明是运行在路由器的RAM内存中，并且用zip压缩。122-1表明是CISCO IOS软件版本12（2）1，即主版本12（2）的第一个维护版本。.bin是这个IOS软件后缀。,路由器IOS命名,下面介绍两款路由器模拟软件，路由器模拟软件使读者在没有网络设备的情况下，在一台计算机上就能完成网络设计，路由器交换机配置，搭建

7、学习和培训的平台，让人们更加熟悉Cisco的设备。 Packet Tracer：是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。 Dynamips：是一个基于虚拟化技术的模拟器，用于模拟思科（Cisco）的路由器，其作者是法国UTC大学的Christophe Fillot。,4.2路由器模拟软件,可以通过连接到Cisco路由器来进行路由器的设置、配置验证及统计数据审核。 要做到这一点可以有不同的方式，如图所示。 超级终端 Web页面 telnet 拨号,4.3连接到路由器进行配置,通过路由器的Console口连接路由器进行配置，

8、这需要在计算机上使用超级终端软件进行配置路由器。,4.3连接到路由器进行配置,控制台端口一般是一个RJ-45的连接器(8针的模块)，它位于路由器的背面，在默认时，连接到这个端口可能有也可能没有口令要求。,还可以通过辅助端口连接到Cisco路由器上，由于辅助端口与控制台端口基本上是一样的，可以像使用控制台端口一样使用它，但在可以使用辅助端口前，你需要配置相关的MODEM命令。 连接到Cisco路由器的方式也可以是in-band，即通过应用程序 Telnet，但必须在网络已经配置通之后，才能使用telnet连接路由器。 路由器还可以启用Http服务，允许用户通过Web页面访问Cisco路由器。,4

9、.3连接到路由器进行配置,使用Console口连接到计算机的COM口，要想配置路由器，必须打开Windows XP或Windows 2003的超级终端软件。 Windows Server 2003默认没有安装超级终端，需要安装。,4.3.1使用超级终端配置路由器,下面介绍使用Windows内置的超级终端软件配置路由器,4.3.1使用超级终端配置路由器,点击“开始”“程序”“附件”“通讯”“超级终端”。 在出现的位置信息对话框，输入你的区号“0311”。 在出现的电话和调制解调器选项对话框，点击“确定” 在出现的连接描述对话框，输入名称“connect to Router”，并且选中一个图标。

10、在出现的连接到对话框，选中连接时使用的串口。,4.3.1使用超级终端配置路由器,6. 在出现的COM1属性界面，按照图示配置，点击“确定”。,4.3.1使用超级终端配置路由器,7. 给路由器加电，启动路由器，在超级终端出现路由器IOS相关信息和路由器接口。刚出厂的路由器启动，启动后会进入系统配置对话框，这种模式就是setup模式。,4.3.2使用超级终端Telnet路由器,当计算机和路由器能够通信后，可以使用超级终端telnet到路由器进行远程配置，前提是路由器配置了telnet端口,1. 点击“开始”“程序”“附件”“通讯”“超级终端”。 2. 如图所示，在出现的连接描述对话框，输入名称，选

11、择图标，点击“确定”。,4.3.2使用超级终端Telnet路由器,3. 如图所示，在出现的连接到对话框，连接时使用“TCP/IP（Winsock）”，点击“确定”。,4.3.2使用超级终端Telnet路由器,4. 如图所示，在出现的连接到对话框，主机地址输入路由器的IP地址，点击“确定”。,4.3.2使用超级终端Telnet路由器,5. 如图所示，可以看到超级终端对话框，输入telnet密码就可以配置路由器了。,现在开始介绍路由上的常规配置。所有的实验都是使用Dynamips软件搭建实验环境。,4.4 路由器的常规配置,使用Dynamips搭建实验环境 配置路由器名称 查看路由器的基本信息 配

12、置路由器telnet端口 配置路由器enable密码 加密路由器密码 配置路由器以太网接口 配置路由器广域网接口 通过Telnet配置路由器 测试路由器连接是否畅通 保存路由器配置,本实验用到的软件： VMWare Workstation 7.0 Windows XP Dynamips 现在搭建本书中需要的Dynamips实验环境，在以后的实验中Packet Tracer不支持的实验都使用该环境实现。在物理机上安装VMWare Workstation7.0，在虚拟机中安装Windows XP操作系统。Dynamips在虚拟机中WindowsXP操作系统运行，网络配通后，使用WindowsXP远

13、程telnet路由器。,4.4.1实验环境和要求,本实验用到的软件： VMWare Workstation 7.0 Windows XP Dynamips 现在搭建本书中需要的Dynamips实验环境，在以后的实验中Packet Tracer不支持的实验都使用该环境实现。在物理机上安装VMWare Workstation7.0，在虚拟机中安装Windows XP操作系统。Dynamips在虚拟机中Windows XP操作系统运行，网络配通后，使用Windows XP远程telnet路由器。,4.4.1实验环境和要求,实验拓扑和IP地址规划： 实验的网络拓扑和IP地址规划如图所示，本实验有两个网

14、段，/24和/30网段。RA和RB使用广域网接口连接。,4.4.1实验环境和要求,实验要求： 按地址规划配置RA和RB的以太网和广域网口的IP地址和子网掩码 配置路由器的名称分别为RA和RB 配置RA允许telnet，telnet密码为tps 配置RA的enable密码为todd 配置RoA的enable Security密码为Cisco 保存配置到NVRAM 查看保存的配置 在Windows XP上使用telnet远程配置RA 加密口令,4.4.1实验环境和要求,Dynamips软件在Windows Server 2003和Windows XP能够很

15、好的工作，但是却与Windows 7和Vista操作系统不兼容。Dynamips软件是绿色软件，不需要安装。 1. 运行该软件之前需要安装WinPcap_4_0.exe，再运行dynamipsgui.exe。 2. 如图所示，路由器个数选择3，选中“桥接到PC”，设备类型选择“3660”，点击“浏览”，选定3660系列路由器对应IOS文件。点击“计算Idle”。,4.4.2 使用Dynamips搭建实验环境,3.如图所示，启动之后，出现同时按ctrl和 键，松开后，然后按i键。多按几次ctrl和 键，再按i键。选择出现的频率高的值。,4. 将记录下来的idle-pc值输入，点击“确定”。 5.

16、 如图4-19所示，PC桥接参数，选择NIC-0，点击“计算桥接参数”。,4.4.2 使用Dynamips搭建实验环境,6. 如图所示，将指定的值复制下来。,4.4.2 使用Dynamips搭建实验环境,7. 复制到NIC-0对应的桥接参数，点击“确定桥接参数”，点击“浏览”，指定到一个文件夹“E:CCNA试验环境”。点击“下一步”。,提示：该文件夹将会保存设计好的实验环境。,8. 如图所示，选定Router1，输入设备名称RA，选择设备类型，模块设置如图所示，第0个模块，选择Leopard-2FE，两个快速以太网接口，第1个模块，选择NM-1FE-TX代表快速以太网接口，第2个模块，选择NM

17、-4T表示4个广域网接口。点击“确定Router1配置”。同样的配置配置Router2，指定设备名称RB，同样的配置配置Router3，指定设备名称RC。其他的设置如图所示，点击“下一步”。,4.4.2 使用Dynamips搭建实验环境,9.如图所示，在出现的连接信息对话框，将XPC的P0/0和Router1的F1/0接口连接，将Router1的S2/0的接口和Router2的S2/0的接口连接。Router2的S2/1和Router3的S2/1连接。 提示：由于是模块化路由器，F0/0表示的是第0个模块的第0个以太网接口。,4.4.2 使用Dynamips搭建实验环境,10. 点击“生成BA

18、T文件”。完成后“退出”。至此网络设计阶段完成。下面的实验将会应用以上设计的网络拓扑和路由器进行实验。 11. 如图所示，生成完毕后，可以看到在指定的目录中创建的文件“E:CCNA试验环境PC”中的内容。,4.4.2 使用Dynamips搭建实验环境,本节介绍路由器的用户模式和特权模式，查看路由器操作系统版本和接口。 用户模式：通常是被用来查看统计信息的，并且它也是进入到特权模式的踏脚石。 特权模式：在特权模式下你可以查看并修改Cisco路由器的配置。 下面介绍进入特权模式和退出特权模式的命令。,4.4.3 查看路由器信息,运行两个路由器RA和RB，进行基本信息查询。,4.4.3 查看路由器信

19、息,运行E:CCNA试验环境PC文件夹中的RA.bat 如图所示，由于路由器没有配置文件，因此启动后进入路由器的setup模式，输入n退出setup模式。Setup模式相当于向导，一步一步让你配置路由器的各个参数。 如图所示，输入回车键后，启动路由器，进入用户模式。提示符是。 输入enable，进入特权模式。 在特权模式下输入disable，退出特权模式，进入用户模式。,4.4.3 查看路由器信息,如图所示，在特权模式下，输入show version可以看到操作系统版本、路由器接口，配置寄存器的值。,4.4.3 查看路由器信息,如图所示，在特权模式下输入show interface，显示所有路

20、由器的接口。可以看到接口的状态和MAC地址。,4.4.4 配置路由器的全局参数,以下步骤将会配置路由器的名称，enable密码和加密的enable密码： Router#Config t -进入全局配置模式 Router(config)# RA(config)#hostname RA -更改路由器名称 RA(config)#enable password todd -设置enable密码 RA(config)#enable secret Cisco -设置了加密的enable密码，上面设置的enable密码失效 按ctrl+Z从配置模式退出到特权模式 RA#disable -退出特权模式 RAe

21、nable -注意必须输入enable secret密码Cisco,4.4.4 配置路由器的全局参数,4.4.5 配置路由器的接口,配置路由器的接口需要进入接口配置模式，给以太网接口和广域网接口添加IP地址和子网掩码，启用或禁用路由器接口，广域网接口在DCE那端必须配置时钟频率。,4.4.5 配置路由器的接口,配置以太网接口，如图所示：,4.4.5 配置路由器的接口,配置广域网接口，如图所示：,4.4.5 配置路由器的接口,在RB上配置广域网接口，作为DTE端的接口不需要时钟频率,4.4.5 配置路由器的接口,RouterA#show interface serial 1/0 -查看串口1/0

22、的接口状态，第一个up表示物理连接正常，第二个up表示配置正确。,4.4.5 配置路由器的接口,RouterA#show ip interface brief -显示精简的路由器接口的IP信息和状态,4.4.6 配置路由器允许通过Telnet配置,VTY （Virtual Type Terminal）是Cisco的设备管理的一种方式，VTY线路启用后，并不能直接使用，必须对其进行下面简单的配置才允许用户进行登录，如图所示。,4.4.6 配置路由器允许通过Telnet配置,在命令提示符下telnet路由器： 输入telnet密码，进入用户模式，如图所示。 输入enable，进入特权模式。 可以看

23、到如果没有enable密码不允许进入特权模式。 使用Console口配置路由器特权密码，才能进入特权模式。,以下步骤演示使用超级终端telnet路由器。,在WindowsXP中，点击“开始”“程序”“附件”“通信”“超级终端”。 如左图所示，在出现的连接描述对话框，输入名称，点击“确定”。 如右图所示，在出现的连接到对话框，连接时使用选择“TCP/IP(Winsock)”，主机地址输入路由器的任何一个接口地址，在这里输入路由器以太网接口的IP地址，点击“确定”。,以下步骤演示使用超级终端telnet路由器。,如图所示，输入telnet密码和enable密码进入特权模式。,4.4.7 查看、保存

24、和删除路由器配置,当你使用Console口或telnet配置路由器设置，立即生效，这些设置需要保存到NVRAM中，这样路由器重启后加载这些配置。如果不保存配置，则重启路由器配置丢失。在路由器上的running-config是你本次对路由器的所做的配置，而startup-config是路由器启动的时候自动运行的配置。,4.4.8加密口令,在全局模式下输入service password-encryption，再次输入show running-config可以看到enable密码加密显示。如果你想查看这些密码，在全局模式下输入no service password-encryption。 Enab

25、le secret密码，始终是加密的。,4.5 Cisco命令行帮助功能,可以使用Cisco路由器高级编辑功能来帮助配置路由器。,4.5.1使用帮助功能和命令简写,在任何提示符下输入一个问号“？”，都会得到在当前提示符下所有可用的命令列表。 如果显示不完全，可以按空格得到下一页的显示内容，按回车键得到下一行显示，按Q键或其他任意键退出此帮助并返回提示符。 命令可以简写，如果您输入的命令前几个字符能够唯一标明一个命令，后面的可以不写，或按tab键补全后面的命令，如图所示。,4.5.1使用帮助功能和命令简写,如果命令后面的参数没有指定，则提示“Incomplete command”即命令不全。 如

26、果命令有错误，在出错的位置使用指示。 如果输入的命令简写有歧义，即有多个命令是以您所输的字符串开头的，可以使用问号来找出您需要的命令。 输入Ctrl+P或可以显示上次输入过的命令。 输入Ctrl+N或可以显示前面输入过的下一条命令。 输入show history可以显示最近输入过的10条命令。,4.5.2使用do命令,从IOS的12.3版本开始，Cisco终于在IOS中加入了一个可以从配置模式中查看配置文件和统计数据的命令，在以前的章节中所有的show命令都运行在特权模式下。 如图所示，在全局配置模式下输入show int 提示错误，如果输入do show int，可以运行。,4.6*Cisc

27、o安全设备管理器（SDM）,本实验使用Dynamips 软件搭建的环境，SDM安装在Windows XP上。下面就以Cisco 3660系列路由器为例，配置路由器支持SDM管理工具。,4.6*Cisco安全设备管理器（SDM）,1. 配置Cisco路由器支持SDM连接,4.6*Cisco安全设备管理器（SDM）,2. 运行安装的SDM，输入路由器的接口地址，点击“启动”。 3. 在出现的IE窗口，右击出现的安全提示，点击“允许阻止的内容”。,4.6*Cisco安全设备管理器（SDM）,4. 输入账号和密码，点击“确定”。在出现的IE窗口，允许阻止的内容。 5. 再次出现需要验证对话框，输入用户

28、名和口令，点击“确定”。,4.6*Cisco安全设备管理器（SDM）,6.显示路由器的配置信息。,4.6*Cisco安全设备管理器（SDM）,7. 点击“配置”，可以使用图形界面配置路由器的接口，防火墙和ACL等设置。,4.7* 重设路由器密码,Dynamips不支持重设路由器密码的实验，Packet tracer可以模拟以下步骤，打开第4章练习“02 恢复路由器密码.pkt”，参照“02 恢复路由器密码.doc”完成重设路由器密码的实验。,恢复2600系列路由器密码的过程如下：,使用Console口连接到路由器，注意必须是通过Console口。 重启路由器 在计算机上的超级终端上Ctrl+b

29、reack 中断路由器正常启动 rommon 2 confreg 0 x2142 -更改配置寄存器的值 rommon 3 reset -重启路由器 Router#copy startup-config running-config -将配置文件导入 Router(config)#enable secret aaaa -重设enable密码 Router#copy running-config startup-config -将配置保存 Router(config)#config-register 0 x2102 -恢复配置寄存器的值 密码恢复成功,恢复2500路由器密码过程如下：,使用Cons

30、ole口连接到路由器，注意必须是通过Console口。 重启路由器 在计算机上的超级终端上Ctrl+breack 中断路由器正常启动 rommon 2 o/r 0 x2142 -更改配置寄存器的值 rommon 3 i -重启路由器 Router#copy startup-config running-config -将配置文件导入 Router(config)#enable secret aaaa -重设enable密码 Router#copy running-config startup-config -将配置保存 Router(config)#config-register 0 x210

31、2 -恢复配置寄存器的值 密码恢复成功,4.8*安装和升级路由器IOS,路由器的IOS可以升级，升级IOS可以得到更多的功能，比如你的路由器的IOS不支持IPv6，可以将路由器IOS进行升级，给路由器安装一个支持IPv6的IOS。 如果你的路由器不小心删除了存储在flash中的IOS，你也可在没有完整操作系统的情况下给路由器安装操作系统。重设路由器密码的实验。,4.8.1 备份路由器的IOS,升级路由器IOS之前，为了安全起见，先备份IOS，如果升级失败，还可以使用备份还原。 以下实验必须使用计算机的COM口连接路由器的console口，Dynamips和Packet Tracer都不支持，因

32、此以下操作必须在物理路由器上实现。 备份IOS步骤如下 ：,4.8.1 备份路由器的IOS,1. 如左图所示，运行Cisco TFTP Server，点击“View” “Options”。 2. 如右图所示，在出现的Options对话框，指定TFTP Server root目录的位置。,4.8.1 备份路由器的IOS,3. 如图所示，运行TFTP的计算机ping路由器的以太网接口地址，必须能够通。 4. 在特权模式下输入show flash能够看到存放在flash中的IOS文件。 5. 在特权模式下输入copy flash tftp 6. 输入flash中IOS文件名称 7. 指定TFTP服务

33、器的IP地址,4.8.1 备份路由器的IOS,8. 如图所示，开始备份后可以在TFTP上看到输出信息。,9. 在ftproot根目录可以看到备份的IOS文件。,4.8.2 安装或升级路由器IOS,如果不小心删除了路由器flash中的完整操作系统，你可以使用微型IOS安装操作系统将完整的操作系统拷贝到flash。 安装操作系统前确保路由器TFTP计算机能够和路由器网络畅通， TFTP软件在计算机上运行且在TFTP根目录中有路由器的IOS。 Cisco 2600系列路由器没有操作系统启动后进入rommon模式，或者在全局配置模式下将配置寄存器的值设置为0 x2101，重启路由器也会进入rommon

34、模式，这个模式会从ROM启动映像文件，在这里设置IP地址，该地址默认与第一个以太网接口绑定，子网掩码和网关，设置TFTP服务器的IP地址以及IOS的名称。,4.8.2 安装或升级路由器IOS,现通过Console口连接Cisco 2600系列的路由器，安装IOS操作系统如下：,rommon 2 IP_ADDRESS=00 -该地址默认与第一个以太网接口绑定 rommon 3 IP_SUBNET_MASK=-设置子网掩码 rommon 4 DEFAULT_GATEWAY=-设置网关 rommon 5 TFTP_SERVER=1

35、0-指定TFTP服务器 rommon 6 TFTP_FILE=c2600-i-mz.bin -指定IOS文件 rommon 7 TFTP_VERBOSE=1 -可选 rommon 8 set -查看以上的配置 rommon 8 tftpdnld -开始安装操作系统,4.8.2 安装或升级路由器IOS,下面展示Cisco2503系列路由器安装操作系统过程:,4.9*配置路由器名称解析,在路由器上测试网络连通性时，在路由器上可以ping一个服务器或路由器的IP地址或名称。如果你ping一个服务器或路由器的名称，你需要告诉路由器该名称对应的IP地址，或者配置路由器使用DNS服务器能够域名解析。,4.9.1建立主机列表,主机列表只为建立了主机列表的路由器提供名称解析 在路由器上建立主机列表的命令如下： RA(config)#ip host name ip_address,4.9.2 配置DNS进行域名解析,可配置路由器使用DNS服务器进行域名解析,确保路由器能够和域名