第4章 cisco ios

1、第4章 Cisco IOS,講師：韓立剛MSN:onesthan@hotmail.com,第4章 Cisco IOS,4.1 Cisco路由器硬件和IOS 4.2 路由器模擬軟件4.3 連接到路由器進(jìn)行配置4.4 路由器的常規(guī)配置4.5 Cisco命令行幫助功能4.6 *Cisco安全設(shè)備管理器（SDM）4.7 *重設(shè)路由器密碼4.8 *安裝和升級路由器IOS4.9 *配置路由器名稱解析4.10 *使用Cisco發(fā)現(xiàn)

2、協(xié)議（CDP）4.11 路由器telnet路由器,Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)。IOS可以被視作一個(gè)網(wǎng)際互連中樞：一個(gè)高度智能的管理員，負(fù)責(zé)管理的控制復(fù)雜的分布式網(wǎng)絡(luò)資源的功能。它允許你配置這些設(shè)備正常工作。在本章中，將會講述如何使用Dynamips軟件在計(jì)算機(jī)上運(yùn)行路由器的IOS，并搭建本書的實(shí)驗(yàn)環(huán)境，然后在這個(gè)軟件運(yùn)行IOS上進(jìn)行路由器的常規(guī)配置來熟悉Cisco命令行界面。當(dāng)完全熟悉

3、了這個(gè)界面后，你將能夠配置主機(jī)名、口令和其他更多的內(nèi)容，并且通過使用 Cisco IOS來進(jìn)行排錯。,第4章 Cisco IOS,理解并配置Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)(IOS)連接到路由器啟動路由器登錄到路由器理解路由器的提示符理解CLI提示符使用編輯和幫助功能獲得基本的路由信息設(shè)置管理功能。設(shè)置主機(jī)名,第4章 Cisco IOS,下面列出本章中主要講解的內(nèi)容:,第4章 Cisco IOS,設(shè)置口令設(shè)置接口描述完成

4、接口配置查看、 保存并刪除路由器的配置驗(yàn)證路由選擇配置使用幫助功能使用安全設(shè)備管理器(SDM)管理路由器恢復(fù)路由器密碼升級和安裝路由器IOS配置路由器名稱解析同時(shí)telnet多個(gè)路由器使用Cisco發(fā)現(xiàn)協(xié)議收集鄰居信息,Cisco的 IOS是一個(gè)可以提供路由、交換、網(wǎng)絡(luò)互連以及遠(yuǎn)程通信功能的專有內(nèi)核,它推動了網(wǎng)絡(luò)應(yīng)用的發(fā)展。Cisco的IOS運(yùn)行在絕大多數(shù)的Cisco路由器上，以及數(shù)量在不斷增加的Cisco Cat

5、alyst交換機(jī)上?？梢酝ㄟ^路由器的控制臺接口、通過MODEM到輔助端口，甚至通過Telnet來訪問Cisco IOS。通常，將訪問到IOS命令行的操作稱為EXEC(執(zhí)行)會話。,4.1 Cisco路由器硬件和IOS,從結(jié)構(gòu)上分為“模塊化路由器”和“非模塊化路由器”。模塊化結(jié)構(gòu)可以靈活地進(jìn)行路由器配置，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。,Cisc

6、o路由器硬件分類,模塊化路由器主要是指該路由器的接口類型及部分?jǐn)U展功能是可以根據(jù)用戶的實(shí)際需求來配置的路由器目前的多數(shù)路由器都是模塊化路由器。,Cisco路由器硬件分類,非模塊化的就只能提供固定的端口,Cisco路由器硬件分類,按性能檔次分為高、中、低檔路由器。從功能上劃分，可將路由器分為“骨干級路由器”，“企業(yè)級路由器”和“接入級路由器”。按所處網(wǎng)絡(luò)位置劃分通常把模塊化路由器劃分為“邊界路由器”和“中間節(jié)點(diǎn)路由器”。從性

7、能上可分為“線速路由器”以及“非線速路由器”。,Cisco路由器硬件分類,FlashRAMROMCPUNVRAM,路由器內(nèi)部主要組件,Cisco路由器IOS命名規(guī)范：AAAAA-BBBB-CC-DDDD.EEAAAAA 這組字符是說明文件所適用的硬件平臺BBBB  這組字符是說明這個(gè)IOS中所包含的特性CC 這組字符是IOS文件格式。DDDD 這組字符是指出IOS軟件版本，表示IOS軟件的版本號。

8、EE  這個(gè)是IOS文件的后綴，.bin或者.tar。例：“rsp-jo3sv-mz.122-1.bin”，rsp 是硬件平臺（Cisco 7500系列）。jo3sv是出企業(yè)級（j）、帶IDS的防火墻（o3）、帶有NAT/VoIP的IP增強(qiáng)（s）以及通用接口處理器VIP（v）。mz表明是運(yùn)行在路由器的RAM內(nèi)存中，并且用zip壓縮。122-1表明是CISCO IOS軟件版本12（2）1，即主版本12（2）的第一個(gè)

9、維護(hù)版本。.bin 是這個(gè)IOS軟件后綴。,路由器IOS命名,下面介紹兩款路由器模擬軟件，路由器模擬軟件使讀者在沒有網(wǎng)絡(luò)設(shè)備的情況下，在一臺計(jì)算機(jī)上就能完成網(wǎng)絡(luò)設(shè)計(jì)，路由器交換機(jī)配置，搭建學(xué)習(xí)和培訓(xùn)的平臺，讓人們更加熟悉Cisco的設(shè)備。Packet Tracer：是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。Dynamips：是一個(gè)基于虛擬化技術(shù)的模

10、擬器，用于模擬思科（Cisco）的路由器，其作者是法國UTC大學(xué)的Christophe Fillot。,4.2路由器模擬軟件,可以通過連接到Cisco路由器來進(jìn)行路由器的設(shè)置、配置驗(yàn)證及統(tǒng)計(jì)數(shù)據(jù)審核。要做到這一點(diǎn)可以有不同的方式，如圖所示。超級終端Web頁面telnet撥號,4.3連接到路由器進(jìn)行配置,通過路由器的Console口連接路由器進(jìn)行配置，這需要在計(jì)算機(jī)上使用超級終端軟件進(jìn)行配置路由器。,4.3連接到路由器進(jìn)行配置,

11、控制臺端口一般是一個(gè)RJ-45的連接器(8針的模塊)，它位于路由器的背面，在默認(rèn)時(shí)，連接到這個(gè)端口可能有也可能沒有口令要求。,還可以通過輔助端口連接到Cisco路由器上，由于輔助端口與控制臺端口基本上是一樣的，可以像使用控制臺端口一樣使用它，但在可以使用輔助端口前，你需要配置相關(guān)的MODEM命令。連接到Cisco路由器的方式也可以是in-band，即通過應(yīng)用程序 Telnet，但必須在網(wǎng)絡(luò)已經(jīng)配置通之后，才能使用telnet連接路由器

12、。路由器還可以啟用Http服務(wù)，允許用戶通過Web頁面訪問Cisco路由器。,4.3連接到路由器進(jìn)行配置,使用Console口連接到計(jì)算機(jī)的COM口，要想配置路由器，必須打開Windows XP或Windows 2003的超級終端軟件。Windows Server 2003默認(rèn)沒有安裝超級終端，需要安裝。,4.3.1使用超級終端配置路由器,下面介紹使用Windows內(nèi)置的超級終端軟件配置路由器,4.3.1使用超級終端配置路由器,點(diǎn)擊

13、“開始”?“程序”?“附件”?“通訊”?“超級終端”。在出現(xiàn)的位置信息對話框，輸入你的區(qū)號“0311”。在出現(xiàn)的電話和調(diào)制解調(diào)器選項(xiàng)對話框，點(diǎn)擊“確定”在出現(xiàn)的連接描述對話框，輸入名稱“connect to Router”，并且選中一個(gè)圖標(biāo)。在出現(xiàn)的連接到對話框，選中連接時(shí)使用的串口。,4.3.1使用超級終端配置路由器,6. 在出現(xiàn)的COM1屬性界面，按照圖示配置，點(diǎn)擊“確定”。,4.3.1使用超級終端配置路由器,7. 給路由器

14、加電，啟動路由器，在超級終端出現(xiàn)路由器IOS相關(guān)信息和路由器接口。剛出廠的路由器啟動，啟動后會進(jìn)入系統(tǒng)配置對話框，這種模式就是setup模式。,4.3.2使用超級終端Telnet路由器,當(dāng)計(jì)算機(jī)和路由器能夠通信后，可以使用超級終端telnet到路由器進(jìn)行遠(yuǎn)程配置，前提是路由器配置了telnet端口,1. 點(diǎn)擊“開始”?“程序”?“附件”?“通訊”?“超級終端”。2. 如圖所示，在出現(xiàn)的連接描述對話框，輸入名稱，選擇圖標(biāo)，點(diǎn)擊“確定”。

15、,4.3.2使用超級終端Telnet路由器,3. 如圖所示，在出現(xiàn)的連接到對話框，連接時(shí)使用“TCP/IP（Winsock）”，點(diǎn)擊“確定”。,4.3.2使用超級終端Telnet路由器,4. 如圖所示，在出現(xiàn)的連接到對話框，主機(jī)地址輸入路由器的IP地址，點(diǎn)擊“確定”。,4.3.2使用超級終端Telnet路由器,5. 如圖所示，可以看到超級終端對話框，輸入telnet密碼就可以配置路由器了。,現(xiàn)在開始介紹路由上的常規(guī)配置。所有的實(shí)

16、驗(yàn)都是使用Dynamips軟件搭建實(shí)驗(yàn)環(huán)境。,4.4 路由器的常規(guī)配置,使用Dynamips搭建實(shí)驗(yàn)環(huán)境配置路由器名稱查看路由器的基本信息配置路由器telnet端口配置路由器enable密碼加密路由器密碼配置路由器以太網(wǎng)接口配置路由器廣域網(wǎng)接口通過Telnet配置路由器測試路由器連接是否暢通保存路由器配置,本實(shí)驗(yàn)用到的軟件：VMWare Workstation 7.0Windows XPDynamips現(xiàn)在搭

17、建本書中需要的Dynamips實(shí)驗(yàn)環(huán)境，在以后的實(shí)驗(yàn)中Packet Tracer不支持的實(shí)驗(yàn)都使用該環(huán)境實(shí)現(xiàn)。在物理機(jī)上安裝VMWare Workstation7.0，在虛擬機(jī)中安裝Windows XP操作系統(tǒng)。Dynamips在虛擬機(jī)中WindowsXP操作系統(tǒng)運(yùn)行，網(wǎng)絡(luò)配通后，使用WindowsXP遠(yuǎn)程telnet路由器。,4.4.1實(shí)驗(yàn)環(huán)境和要求,本實(shí)驗(yàn)用到的軟件：VMWare Workstation 7.0Windows X

18、PDynamips現(xiàn)在搭建本書中需要的Dynamips實(shí)驗(yàn)環(huán)境，在以后的實(shí)驗(yàn)中Packet Tracer不支持的實(shí)驗(yàn)都使用該環(huán)境實(shí)現(xiàn)。在物理機(jī)上安裝VMWare Workstation7.0，在虛擬機(jī)中安裝Windows XP操作系統(tǒng)。Dynamips在虛擬機(jī)中Windows XP操作系統(tǒng)運(yùn)行，網(wǎng)絡(luò)配通后，使用Windows XP遠(yuǎn)程telnet路由器。,4.4.1實(shí)驗(yàn)環(huán)境和要求,實(shí)驗(yàn)拓?fù)浜虸P地址規(guī)劃：實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)浜虸P地址規(guī)

19、劃如圖所示，本實(shí)驗(yàn)有兩個(gè)網(wǎng)段，192.168.8.0/24和172.16.0.0/30網(wǎng)段。RA和RB使用廣域網(wǎng)接口連接。,4.4.1實(shí)驗(yàn)環(huán)境和要求,實(shí)驗(yàn)要求：按地址規(guī)劃配置RA和RB的以太網(wǎng)和廣域網(wǎng)口的IP地址和子網(wǎng)掩碼配置路由器的名稱分別為RA和RB配置RA允許telnet，telnet密碼為tps配置RA的enable密碼為todd配置RoA的enable Security密碼為Cisco保存配置到NVRAM查看保存

20、的配置在Windows XP上使用telnet遠(yuǎn)程配置RA加密口令,4.4.1實(shí)驗(yàn)環(huán)境和要求,Dynamips軟件在Windows Server 2003和Windows XP能夠很好的工作，但是卻與Windows 7和Vista操作系統(tǒng)不兼容。Dynamips軟件是綠色軟件，不需要安裝。1. 運(yùn)行該軟件之前需要安裝WinPcap_4_0.exe，再運(yùn)行dynamipsgui.exe。2. 如圖所示，路由器個(gè)數(shù)選擇3，選中“橋接

21、到PC”，設(shè)備類型選擇“3660”，點(diǎn)擊“瀏覽”，選定3660系列路由器對應(yīng)IOS文件。點(diǎn)擊“計(jì)算Idle”。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,3.如圖所示，啟動之后，出現(xiàn)同時(shí)按ctrl和] 鍵，松開后，然后按i鍵。多按幾次ctrl和] 鍵，再按i鍵。選擇出現(xiàn)的頻率高的值。,4. 將記錄下來的idle-pc值輸入，點(diǎn)擊“確定”。5. 如圖4-19所示，PC橋接參數(shù)，選擇NIC-0，點(diǎn)擊“計(jì)算橋接參數(shù)”。,4.4.2 使用

22、Dynamips搭建實(shí)驗(yàn)環(huán)境,6. 如圖所示，將指定的值復(fù)制下來。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,7. 復(fù)制到NIC-0對應(yīng)的橋接參數(shù)，點(diǎn)擊“確定橋接參數(shù)”，點(diǎn)擊“瀏覽”，指定到一個(gè)文件夾“E:\CCNA試驗(yàn)環(huán)境”。點(diǎn)擊“下一步”。,提示：該文件夾將會保存設(shè)計(jì)好的實(shí)驗(yàn)環(huán)境。,8. 如圖所示，選定Router1，輸入設(shè)備名稱RA，選擇設(shè)備類型，模塊設(shè)置如圖所示，第0個(gè)模塊，選擇Leopard-2FE，兩個(gè)快速以太網(wǎng)接口，第

23、1個(gè)模塊，選擇NM-1FE-TX代表快速以太網(wǎng)接口，第2個(gè)模塊，選擇NM-4T表示4個(gè)廣域網(wǎng)接口。點(diǎn)擊“確定Router1配置”。同樣的配置配置Router2，指定設(shè)備名稱RB，同樣的配置配置Router3，指定設(shè)備名稱RC。其他的設(shè)置如圖所示，點(diǎn)擊“下一步”。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,9.如圖所示，在出現(xiàn)的連接信息對話框，將XPC的P0/0和Router1的F1/0接口連接，將Router1的S2/0的接口和Ro

24、uter2的S2/0的接口連接。Router2的S2/1和Router3的S2/1連接。提示：由于是模塊化路由器，F(xiàn)0/0表示的是第0個(gè)模塊的第0個(gè)以太網(wǎng)接口。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,10. 點(diǎn)擊“生成BAT文件”。完成后“退出”。至此網(wǎng)絡(luò)設(shè)計(jì)階段完成。下面的實(shí)驗(yàn)將會應(yīng)用以上設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浜吐酚善鬟M(jìn)行實(shí)驗(yàn)。11. 如圖所示，生成完畢后，可以看到在指定的目錄中創(chuàng)建的文件“E:\CCNA試驗(yàn)環(huán)境\PC”中的內(nèi)容。

25、,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,本節(jié)介紹路由器的用戶模式和特權(quán)模式，查看路由器操作系統(tǒng)版本和接口。用戶模式：通常是被用來查看統(tǒng)計(jì)信息的，并且它也是進(jìn)入到特權(quán)模式的踏腳石。特權(quán)模式：在特權(quán)模式下你可以查看并修改Cisco路由器的配置。下面介紹進(jìn)入特權(quán)模式和退出特權(quán)模式的命令。,4.4.3 查看路由器信息,運(yùn)行兩個(gè)路由器RA和RB，進(jìn)行基本信息查詢。,4.4.3 查看路由器信息,運(yùn)行E:\CCNA試驗(yàn)環(huán)境\PC文件夾

26、中的RA.bat如圖所示，由于路由器沒有配置文件，因此啟動后進(jìn)入路由器的setup模式，輸入n退出setup模式。Setup模式相當(dāng)于向?qū)?，一步一步讓你配置路由器的各個(gè)參數(shù)。如圖所示，輸入回車鍵后，啟動路由器，進(jìn)入用戶模式。提示符是>。輸入enable，進(jìn)入特權(quán)模式。在特權(quán)模式下輸入disable，退出特權(quán)模式，進(jìn)入用戶模式。,4.4.3 查看路由器信息,如圖所示，在特權(quán)模式下，輸入show version可以看到操作系統(tǒng)

27、版本、路由器接口，配置寄存器的值。,4.4.3 查看路由器信息,如圖所示，在特權(quán)模式下輸入show interface，顯示所有路由器的接口?？梢钥吹浇涌诘臓顟B(tài)和MAC地址。,4.4.4 配置路由器的全局參數(shù),以下步驟將會配置路由器的名稱，enable密碼和加密的enable密碼：Router#Config t --進(jìn)入全局配置模式Router(config)#RA(config)#hostname RA ----更改路由器名

28、稱RA(config)#enable password todd ----設(shè)置enable密碼RA(config)#enable secret Cisco ----設(shè)置了加密的enable密碼，上面設(shè)置的enable密碼失效按ctrl+Z從配置模式退出到特權(quán)模式RA#disable ---退出特權(quán)模式RA>enable ---注意必須輸入enable secret密碼Cisco,4.4.4 配置路由器的全局參數(shù),4.4.

29、5 配置路由器的接口,配置路由器的接口需要進(jìn)入接口配置模式，給以太網(wǎng)接口和廣域網(wǎng)接口添加IP地址和子網(wǎng)掩碼，啟用或禁用路由器接口，廣域網(wǎng)接口在DCE那端必須配置時(shí)鐘頻率。,4.4.5 配置路由器的接口,配置以太網(wǎng)接口，如圖所示：,4.4.5 配置路由器的接口,配置廣域網(wǎng)接口，如圖所示：,4.4.5 配置路由器的接口,在RB上配置廣域網(wǎng)接口，作為DTE端的接口不需要時(shí)鐘頻率,4.4.5 配置路由器的接口,RouterA#show inte

30、rface serial 1/0 ---查看串口1/0的接口狀態(tài)，第一個(gè)up表示物理連接正常，第二個(gè)up表示配置正確。,4.4.5 配置路由器的接口,RouterA#show ip interface brief ---顯示精簡的路由器接口的IP信息和狀態(tài),4.4.6 配置路由器允許通過Telnet配置,VTY （Virtual Type Terminal）是Cisco的設(shè)備管理的一種方式，VTY線路啟用后，并不能直接使用，必須對其進(jìn)行

31、下面簡單的配置才允許用戶進(jìn)行登錄，如圖所示。,4.4.6 配置路由器允許通過Telnet配置,在命令提示符下telnet路由器：輸入telnet密碼，進(jìn)入用戶模式，如圖所示。輸入enable，進(jìn)入特權(quán)模式?？梢钥吹饺绻麤]有enable密碼不允許進(jìn)入特權(quán)模式。使用Console口配置路由器特權(quán)密碼，才能進(jìn)入特權(quán)模式。,以下步驟演示使用超級終端telnet路由器。,在WindowsXP中，點(diǎn)擊“開始”?“程序”?“附件”?“通信”?

32、“超級終端”。如左圖所示，在出現(xiàn)的連接描述對話框，輸入名稱，點(diǎn)擊“確定”。如右圖所示，在出現(xiàn)的連接到對話框，連接時(shí)使用選擇“TCP/IP(Winsock)”，主機(jī)地址輸入路由器的任何一個(gè)接口地址，在這里輸入路由器以太網(wǎng)接口的IP地址，點(diǎn)擊“確定”。,以下步驟演示使用超級終端telnet路由器。,如圖所示，輸入telnet密碼和enable密碼進(jìn)入特權(quán)模式。,4.4.7 查看、保存和刪除路由器配置,當(dāng)你使用Console口或telne

33、t配置路由器設(shè)置，立即生效，這些設(shè)置需要保存到NVRAM中，這樣路由器重啟后加載這些配置。如果不保存配置，則重啟路由器配置丟失。在路由器上的running-config是你本次對路由器的所做的配置，而startup-config是路由器啟動的時(shí)候自動運(yùn)行的配置。,4.4.8加密口令,在全局模式下輸入service password-encryption，再次輸入show running-config可以看到enable密碼加密顯示。如果

34、你想查看這些密碼，在全局模式下輸入no service password-encryption。Enable secret密碼，始終是加密的。,4.5 Cisco命令行幫助功能,可以使用Cisco路由器高級編輯功能來幫助配置路由器。,4.5.1使用幫助功能和命令簡寫,在任何提示符下輸入一個(gè)問號“？”，都會得到在當(dāng)前提示符下所有可用的命令列表。如果顯示不完全，可以按空格得到下一頁的顯示內(nèi)容，按回車鍵得到下一行顯示，按Q鍵或其他任意鍵退

35、出此幫助并返回提示符。命令可以簡寫，如果您輸入的命令前幾個(gè)字符能夠唯一標(biāo)明一個(gè)命令，后面的可以不寫，或按tab鍵補(bǔ)全后面的命令，如圖所示。,4.5.1使用幫助功能和命令簡寫,如果命令后面的參數(shù)沒有指定，則提示“Incomplete command”即命令不全。如果命令有錯誤，在出錯的位置使用^指示。如果輸入的命令簡寫有歧義，即有多個(gè)命令是以您所輸?shù)淖址_頭的，可以使用問號來找出您需要的命令。輸入Ctrl+P或↑可以顯示上次輸入

36、過的命令。輸入Ctrl+N或↓可以顯示前面輸入過的下一條命令。輸入show history可以顯示最近輸入過的10條命令。,4.5.2使用do命令,從IOS的12.3版本開始，Cisco終于在IOS中加入了一個(gè)可以從配置模式中查看配置文件和統(tǒng)計(jì)數(shù)據(jù)的命令，在以前的章節(jié)中所有的show命令都運(yùn)行在特權(quán)模式下。如圖所示，在全局配置模式下輸入show int 提示錯誤，如果輸入do show int，可以運(yùn)行。,4.6*Cisco安全設(shè)

37、備管理器（SDM）,本實(shí)驗(yàn)使用Dynamips 軟件搭建的環(huán)境，SDM安裝在Windows XP上。下面就以Cisco 3660系列路由器為例，配置路由器支持SDM管理工具。,4.6*Cisco安全設(shè)備管理器（SDM）,1. 配置Cisco路由器支持SDM連接,4.6*Cisco安全設(shè)備管理器（SDM）,2. 運(yùn)行安裝的SDM，輸入路由器的接口地址，點(diǎn)擊“啟動”。3. 在出現(xiàn)的IE窗口，右擊出現(xiàn)的安全提示，點(diǎn)擊“允許阻止的內(nèi)容”。,4

38、.6*Cisco安全設(shè)備管理器（SDM）,4. 輸入賬號和密碼，點(diǎn)擊“確定”。在出現(xiàn)的IE窗口，允許阻止的內(nèi)容。5. 再次出現(xiàn)需要驗(yàn)證對話框，輸入用戶名和口令，點(diǎn)擊“確定”。,4.6*Cisco安全設(shè)備管理器（SDM）,6.顯示路由器的配置信息。,4.6*Cisco安全設(shè)備管理器（SDM）,7. 點(diǎn)擊“配置”，可以使用圖形界面配置路由器的接口，防火墻和ACL等設(shè)置。,4.7* 重設(shè)路由器密碼,Dynamips不支持重設(shè)路由器密碼的實(shí)驗(yàn)

39、，Packet tracer可以模擬以下步驟，打開第4章練習(xí)“02 恢復(fù)路由器密碼.pkt”，參照“02 恢復(fù)路由器密碼.doc”完成重設(shè)路由器密碼的實(shí)驗(yàn)。,恢復(fù)2600系列路由器密碼的過程如下：,使用Console口連接到路由器，注意必須是通過Console口。重啟路由器在計(jì)算機(jī)上的超級終端上Ctrl+breack 中斷路由器正常啟動rommon 2 > confreg 0x2142 --更改配置寄存器的值

40、rommon 3 >reset --重啟路由器Router#copy startup-config running-config --將配置文件導(dǎo)入Router(config)#enable secret aaaa --重設(shè)enable密碼Router#copy running-config startup-config --將配置保存Router(config)#conf

41、ig-register 0x2102 --恢復(fù)配置寄存器的值密碼恢復(fù)成功,恢復(fù)2500路由器密碼過程如下：,使用Console口連接到路由器，注意必須是通過Console口。重啟路由器在計(jì)算機(jī)上的超級終端上Ctrl+breack 中斷路由器正常啟動rommon 2 > o/r 0x2142 --更改配置寄存器的值rommon 3 >i --重啟路由器Router#co

42、py startup-config running-config --將配置文件導(dǎo)入Router(config)#enable secret aaaa --重設(shè)enable密碼Router#copy running-config startup-config --將配置保存Router(config)#config-register 0x2102 --恢復(fù)配置寄存器的值密碼恢復(fù)成功,4.8*安裝和升級路由器IO

43、S,路由器的IOS可以升級，升級IOS可以得到更多的功能，比如你的路由器的IOS不支持IPv6，可以將路由器IOS進(jìn)行升級，給路由器安裝一個(gè)支持IPv6的IOS。如果你的路由器不小心刪除了存儲在flash中的IOS，你也可在沒有完整操作系統(tǒng)的情況下給路由器安裝操作系統(tǒng)。重設(shè)路由器密碼的實(shí)驗(yàn)。,4.8.1 備份路由器的IOS,升級路由器IOS之前，為了安全起見，先備份IOS，如果升級失敗，還可以使用備份還原。以下實(shí)驗(yàn)必須使用計(jì)算機(jī)的C

44、OM口連接路由器的console口，Dynamips和Packet Tracer都不支持，因此以下操作必須在物理路由器上實(shí)現(xiàn)。備份IOS步驟如下 ：,4.8.1 備份路由器的IOS,1. 如左圖所示，運(yùn)行Cisco TFTP Server，點(diǎn)擊“View” ? “Options”。2. 如右圖所示，在出現(xiàn)的Options對話框，指定TFTP Server root目錄的位置。,4.8.1 備份路由器的IOS,3. 如圖所示，運(yùn)行T

45、FTP的計(jì)算機(jī)ping路由器的以太網(wǎng)接口地址，必須能夠通。4. 在特權(quán)模式下輸入show flash能夠看到存放在flash中的IOS文件。5. 在特權(quán)模式下輸入copy flash tftp6. 輸入flash中IOS文件名稱7. 指定TFTP服務(wù)器的IP地址,4.8.1 備份路由器的IOS,8. 如圖所示，開始備份后可以在TFTP上看到輸出信息。,9. 在ftproot根目錄可以看到備份的IOS文件。,4.8.2 安裝或升級

46、路由器IOS,如果不小心刪除了路由器flash中的完整操作系統(tǒng)，你可以使用微型IOS安裝操作系統(tǒng)將完整的操作系統(tǒng)拷貝到flash。安裝操作系統(tǒng)前確保路由器TFTP計(jì)算機(jī)能夠和路由器網(wǎng)絡(luò)暢通， TFTP軟件在計(jì)算機(jī)上運(yùn)行且在TFTP根目錄中有路由器的IOS。Cisco 2600系列路由器沒有操作系統(tǒng)啟動后進(jìn)入rommon>模式，或者在全局配置模式下將配置寄存器的值設(shè)置為0x2101，重啟路由器也會進(jìn)入rommon>模式

47、，這個(gè)模式會從ROM啟動映像文件，在這里設(shè)置IP地址，該地址默認(rèn)與第一個(gè)以太網(wǎng)接口綁定，子網(wǎng)掩碼和網(wǎng)關(guān)，設(shè)置TFTP服務(wù)器的IP地址以及IOS的名稱。,4.8.2 安裝或升級路由器IOS,現(xiàn)通過Console口連接Cisco 2600系列的路由器，安裝IOS操作系統(tǒng)如下：,rommon 2 > IP_ADDRESS=192.168.1.100 --該地址默認(rèn)與第一個(gè)以太網(wǎng)接口綁定rommon 3 > IP_SUBN

48、ET_MASK=255.255.255.0--設(shè)置子網(wǎng)掩碼rommon 4 > DEFAULT_GATEWAY=192.168.1.1--設(shè)置網(wǎng)關(guān)rommon 5 > TFTP_SERVER=192.168.1.10--指定TFTP服務(wù)器rommon 6 > TFTP_FILE=c2600-i-mz.bin --指定IOS文件rommon 7 > TFTP_VERBOSE=1 --可選ro

49、mmon 8 > set --查看以上的配置rommon 8 > tftpdnld --開始安裝操作系統(tǒng),4.8.2 安裝或升級路由器IOS,下面展示Cisco2503系列路由器安裝操作系統(tǒng)過程:,4.9*配置路由器名稱解析,在路由器上測試網(wǎng)絡(luò)連通性時(shí)，在路由器上可以ping一個(gè)服務(wù)器或路由器的IP地址或名稱。如果你ping一個(gè)服務(wù)器或路由器的名稱，你需要告訴路由器該名稱對應(yīng)的IP地址，或者配置路由器使用D

50、NS服務(wù)器能夠域名解析。,4.9.1建立主機(jī)列表,主機(jī)列表只為建立了主機(jī)列表的路由器提供名稱解析在路由器上建立主機(jī)列表的命令如下： RA(config)#ip host name ip_address,4.9.2 配置DNS進(jìn)行域名解析,可配置路由器使用DNS服務(wù)器進(jìn)行域名解析,確保路由器能夠和域名服務(wù)器網(wǎng)絡(luò)暢通。,如下圖所示，進(jìn)入全局配置模式。輸入ip domain-lookup命令啟用路由器的名稱解析功能輸入i

51、p name-server 10.7.1.6，配置使用DNS服務(wù)器輸入ip domain-name edu2act.org 配置路由器域名后綴，以后再ping ftp時(shí)路由器會自動將該名稱加上該域名后綴構(gòu)造一個(gè)完整的域名ftp.edu2act.org，通過DNS解析該域名。,配置路由器使用DNS,4.10* 使用Cisco發(fā)現(xiàn)協(xié)議（CDP）,思科發(fā)現(xiàn)協(xié)議 CDP 基本上是用來獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺。CDP 也可

52、為路由器的使用提供相關(guān)接口信息。CDP運(yùn)行在所有思科制造的設(shè)備上，包括路由器、網(wǎng)橋、接入服務(wù)器和交換機(jī)。,4.10.1 獲取CDP定時(shí)器和保持時(shí)間信息,Show cdp 命令顯示兩個(gè)CDP全局參數(shù)的信息，這兩個(gè)參數(shù)可以在Cisco設(shè)備上進(jìn)行配置。,4.10.1 獲取CDP定時(shí)器和保持時(shí)間信息,如圖所示，使用全局命令cdp holdtime和cdp timer在路由器上配置CDP保持時(shí)間和定時(shí)器。,在路由器的全局配置模式下可以使用no

53、cdp run命令完全關(guān)閉CDP，若要在路由器的接口上關(guān)閉或打開CDP，使用no cdp enable和cdp enable命令。,4.10.2 收集鄰居信息和顯示CDP狀態(tài),如圖所示，輸入show cdp neighbors，從下面的輸出可以看到路由器連接一個(gè)名稱是RB路由器，和本地連接的接口、鄰居平臺和鄰居接口。,4.10.2 收集鄰居信息和顯示CDP狀態(tài),輸入show cdp neighbors details 和show cdp

54、 entry * 可以看到相同鄰居的詳細(xì)信息,4.10.2 收集鄰居信息和顯示CDP狀態(tài),如圖所示，Show cdp entry * protocol 命令顯示鄰居的IP地址，show cdp entry * version命令顯示鄰居的IOS版本。,4.10.2 收集鄰居信息和顯示CDP狀態(tài),Show cdp interface顯示路由器接口或交換機(jī)端口的CDP狀態(tài)。如圖所示，所有接口默認(rèn)都是cdp enable的。,4.10.2

55、收集鄰居信息和顯示CDP狀態(tài),如圖所示，Show cdp traffic命令顯示接口流量信息。包括發(fā)送和接受CDP數(shù)據(jù)包的數(shù)量，以及CDP出錯信息。,4.11 路由器telnet路由器,可以在一個(gè)路由器上telnet其他路由器。如圖所示，演示使用RA路由器telnet RB和RC路由器。,4.11 路由器telnet路由器,如圖所示，在路由器RB上查看有幾個(gè)telnet會話連接自己，運(yùn)行show users，可以看到通過console