思科网络技术学院下册课件

配置和测试网络NetworkFundamentals–Chapter11学习目标阐述InternetworkOperatingSystem(IOS)的作用。阐述配置文件的用途。鉴别内嵌有IOS的几类设备。鉴别影响设备可使用的IOS命令集的因素。鉴别IOS工作模式。鉴别基本IOS命令。比较和对照基本show命令。目录索引11.1配置Cisco设备——IOS基础知识11.2使用CiscoIOS应用基本配置11.3验证连通性11.4监控和记录网络11.5章节实验11.6章节总结11.1配置Cisco设备——

IOS基础知识

11.1.1CiscoIOSCiscoInternetworkOperatingSystem(IOS)

就是为Cisco设备配备的系统软件。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。CiscoIOS可为设备提供下列网络服务：基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性11.1.1CiscoIOS人们可以通过多种方法访问CLI环境。最常用的方法有：控制台Telnet或SSH辅助端口11.1.2配置文件每台Cisco网络设备包含两个配置文件：运行配置文件

—用于设备的当前工作过程中启动配置文件

—用作备份配置，在设备启动时加载11.1.2配置文件主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式11.1.3CiscoIOS模式11.1.3CiscoIOS模式用户执行模式由采用>

符号结尾的CLI提示符标识。下例所示的提示符即包含

>

符号：特权执行模式由采用#符号结尾的提示符标识。11.1.3CiscoIOS模式enable和disable

命令用于使CLI在用户执行模式和特权执行模式间转换。11.1.4基本IOS命令结构每个IOS命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。11.1.4基本IOS命令结构如图所示为书写IOS命令的一些约定。11.1.5使用CLI帮助IOS提供多种形式的帮助：对上下文敏感的帮助命令语法检查热键和快捷方式11.1.5使用CLI帮助错误消息分为三类：命令不明确命令不完整命令不正确11.1.5使用CLI帮助11.1.5使用CLI帮助IOSCLI提供热键和快捷方式，以便配置、监控和排除故障。11.1.5UsingCLIHelp下列快捷方式值得特别说明：Tab—填写命令或关键字的剩下部分。Ctrl-R—重新显示一行Ctrl-Z—退出配置模式并返回到执行模式向下箭头

—用于在前面用过的命令的列表中向前滚动向上箭头

—用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6—用于中断诸如ping或traceroute

之类的IOS进程Ctrl-C—放弃当前命令并退出配置模式11.1.6IOS“检查”命令若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show是基本的检查命令。可使用

show?

命令来获得可在当前上下文或模式下使用的命令的列表。11.1.6IOS”Examination”Commands图中所示为showversion命令的典型输出例子。showarp—用于显示设备的ARP表。showmac-address-table—（仅适用于交换机）用于显示交换机的MAC表。showstartup-config—用于显示保存在NVRAM中的配置。showrunning-config—用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。showipinterfaces—用于显示路由器上所有接口的IPv4统计信息。11.1.6IOS“检查”命令在本练习中，你将使用PacketTracer来体验常用的IOSshow命令。11.1.7IOS配置模式全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式

—用于配置一个网络接口（Fa0/0、S0/0/0等）线路模式

—用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX或VTY等等）路由器模式

—用于配置一个路由协议的参数11.1.7IOS配置模式要退出具体的配置模式并返回全局配置模式，请在提示符后输入exit。要完全离开配置模式并返回到特权执行模式，请输入

end或使用按键序列

Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：Router#copyrunning-configstartup-config11.1.7IOS配置模式在本练习中，您将使用PacketTracer来练习访问IOS配置模式11.2使用CiscoIOS应用基本配置11.2.1设备需要名字CLI提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过63个字符11.2.1设备需要名字Router#configureterminalRouter(config)#hostname

AtlantaHQAtlantaHQ(config)#nohostname

(nohostname命令使该路由器恢复到其默认主机名"Router"。)11.2.1设备需要名字在本练习中，你将使用PacketTracer来为路由器和交换机配置主机名。11.2.2限制设备访问——配置口令和使用标语使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令

—用于限制人员通过控制台连接访问设备使能口令

—用于限制人员访问特权执行模式使能加密口令

—经加密，用于限制人员访问特权执行模式VTY口令

—用于限制人员通过Telnet访问设备11.2.2限制设备访问——配置口令和使用标语Switch(config)#lineconsole0Switch(config-line)#password

passwordSwitch(config-line)#login11.2.2限制设备访问——配置口令和使用标语请尽可能使用enablesecret命令，而不要使用较老版本的enablepassword命令。enablesecret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enablepassword命令仅在尚未使用enablesecret命令设置口令时才能使用。Router(config)#enablepasswordpasswordRouter(config)#enablesecretpassword

Router(config)#line

vty04Router(config-line)#password

passwordRouter(config-line)#login11.2.2限制设备访问——配置口令和使用标语加密显示口令它可在用户配置口令后使口令加密显示。servicepassword-encryption命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#servicepassword-encryption

11.2.2限制设备访问——配置口令和使用标语IOS提供多种类型的标语。当日消息(MOTD)

就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。Switch(config)#banner

motd#message#11.2.3管理配置文件更改该配置后，可考虑选择下列后续步骤：使更改后的配置成为新的启动配置。使设备恢复为其原始配置。删除设备中的所有配置。通过将运行配置保存到NVRAM内的启动配置文件中，－－－

Switch#copyrunning-configstartup-config使设备还原到配置前的状态

Router#reloadSystemconfigurationhasbeenmodified.Save?[yes/no]:nProceedwithreload?[confirm]（见到此显示敲回车键即可）删除所有配置Router#erasestartup-config

或者eraseNVRAM:startup-configErasingthenvram

filesystemwillremoveallconfigurationfiles!Continue?[confirm]（见到此显示敲回车键即可）11.2.3管理配置文件11.2.3管理配置文件将配置文件备份到TFTP服务器－－－使用copyrunning-config

tftp

或copystartup-config

tftp

命令，并按照下列步骤执行：1.输入copyrunning-config

tftp

命令。2.输入要存储配置文件的主机的IP地址。3.输入要为配置文件指定的名称。4.回答yes以确认每次选择。11.2.3管理配置文件通过文本捕获备份配置（超级终端）－－－使用超级终端时，按照下列步骤执行：1.在传送菜单中单击捕获文字。2.选择位置。3.单击启动开始捕获文本。4.一旦开始捕获后，马上在特权执行提示符后执行showrunning-config

或showstartup-config

命令。终端窗口中显示的文本将保存到所选的文件中。5.查看输出确认其未损坏。11.2.3管理配置文件通过文本捕获备份配置(TeraTerm)－－－可使用TeraTerm

将配置文件保存/存档到文本文档。1.在File（文件）菜单中单击Log（记录）。2.选择位置。TeraTerm

将开始捕获文本。3.一旦开始捕获后，马上在特权执行提示符后执行showrunning-config

或showstartup-config

命令。终端窗口中显示的文本将保存到所选的文件中。4.捕获完成后，在TeraTerm:Log（TeraTerm：记录）窗口中选择Close（关闭）。5.查看输出确认其未损坏。11.2.3管理配置文件11.2.4配置接口配置路由器以太网接口Router(config)#interface

FastEthernet0/0

Router(config-if)#ipaddressip_address

netmaskRouter(config-if)#noshutdown

（接口默认被禁用。要启用接口，请在接口配置模式下输入noshutdown命令。）11.2.4配置接口配置路由器串行接口Router(config)#interface

Serial0/0/0

Router(config-if)#ipaddressip_address

netmaskRouter(config-if)#clockrate56000

（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为DCE提供时钟信号。）Router(config-if)#noshutdown11.2.4配置接口要创建描述，请使用description命令。本例所示为创建快速以太网接口描述的命令：HQ-switch1#configureterminalHQ-switch1(config)#interfacefa0/0HQ-switch1(config-if)#descriptionConnectstomainswitchinBuildingA11.3验证连通性11.3.1测试协议栈使用ping命令是测试连通性的有效方法。从IOS发出的一个ping命令将为发送的每个ICMP回应生成一个指示符。最常见的指示符有：!—表示收到一个ICMP应答.—表示等待答复时超时U—表示收到了一个ICMP无法到达报文使用ping命令来验证本地主机的内部IP配置:

C:\>ping(这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号.)11.3.1测试协议栈11.3.2测试接口分配测试序列中的下一步是验证网卡地址是否已与IPv4地址绑定以及网卡是否已准备好通过介质传输信号。

C:\>ping(自己的IP地址)

11.3.3测试本地网络如果ping远程主机成功，则可验证本地主机（本例中的路由器）和远程主机都配置正确。本测试通过逐一ping局域网中的每个主机来完成。

C:\>ping(局域网内其它主机的IP地址)11.3.4测试网关和远程连通性测试序列中的下一步是使用ping命令来验证本地主机是否能与网关地址连接。

c:\>ping54(网关的IP地址)11.3.4测试网关和远程连通性一旦本地局域网和网关验证完成，即可继续进行序列中的下一步，测试远程主机。

C:\>ping(局域网外其它网段的主机的IP地址)11.3.5追踪和解释Trace结果追踪可用于返回数据包在网络中传输时沿途经过的跳的列表。该命令的形式取决于发出命令的位置。若从Windows计算机上执行追踪，请使用

tracert。若从路由器CLI中执行追踪，请使用traceroute。C:\>tracert

Tracingroutetooveramaximumof30hops12ms2ms2ms542***Requesttimedout.3***Requesttimedout.11.3.5追踪和解释Trace结果测试序列–综合:测试1：本地环回—成功测试2：本地网卡—成功测试3：Ping本地网关—成功测试4：Ping远程主机—失败测试5：追踪远程主机—在第一跳处失败测试6：检查主机上的本地网关配置是否正确—不正确(使用ipconfig/all的命令)11.4监控和记录网络11.4.1基本网络基线监控网络和排除网络故障的最有效的工具之一就是建立网络基线。所存储的信息的一个有效用途就是比较结果随时间的变化情况。需考虑的项目包括错误消息以及主机之间的响应时间。如果响应时间增加较大，则表示可能有延时问题需要解决。11.4.1基本网络基线1当输出显示在命令窗口中时，按照下列步骤操作：1.右击该命令提示符窗口，然后单击全选。2.按Ctrl-C

复制输出。3.打开一个文本编辑器。4.按

Ctrl-V粘贴文本。5.保存该文本文件，将日期和时间记入文件名中。11.4.1基本网络基线325411.4.1基本网络基线11.4.1基本网络基线IOS捕获-------使用超级终端进行访问时的步骤如下：1.在“传送”菜单中单击捕获文字。2.选择浏览以定位要保存的文件，也可以键入该文件的名称。3.单击启动开始捕获文本。4.在用户执行模式或特权执行模式的提示符下执行

ping命令。路由器会将显示的文本保存到终端上您所选的位置。5.查看输出确认其未损坏。6.在“传送”菜单上单击捕获文字，然后再单击停止捕获。11.4.2捕获和解释追踪信息如前所述，可使用trace

命令来追踪主机间的步骤（即“跳”）。如果追踪请求到达了预期目的地，输出将显