500思科设备简单配置

思科网络设备：硬件、操作系统、文件系统、命令行思科路由器产品目录：/c/zh_cn/products/routers/product-listing.html思科交换机产品目录：/c/zh_cn/products/switches/product-listing.html硬件：CPU、背板/主板(ROM/ROMMON)、硬盘（闪存Flash/SSD）、内存（RAM/NVRAM）、线路接口（line--interface）、数据接口（interface）SYS：红色/异常、黄色/异常、琥珀色/异常、绿色/正常CPU：通过加载内存里面的数据进行计算ROM：ROMMON、背板MAC地址（交换机）Flash：IOS12.X/15.X（license）RAM：running-configurationNVRAM：startup-configuration、configureregister配置寄存器（密码恢复）interface：左上方（物理层/接口状态）右上方（数据链路层/数据发送状态）Line-interface：console、VTY（Telnet、SSH））操作系统：IOS（InternetworkOperatingSystem）版本：路由器和交换机的版本号已经更新为15.X版本；新款交换机产品系统已经更新为IOS-XE系统；模块化多层交换4500X、6500系列产品线也已经全部更新至IOS-XE系统；

IOS-XE和传统IOS的区别：简单理解为新的XE系统比老的IOS系统整合各种最新IOS特性，配置方式区别不大。设备开机启动过程：开机后，硬件加电自检（Post）。查看启动代码，读取NVRAM中配置寄存器的值，选择加载对应的操作系统。查看NVRAM中startup-configuration文件中是否指定加载操作系统。在Flash文件中查找可用的IOS操作系统。加载IOS操作系统。查找NVRAM中的startup-configuration文件。加载startup-configuration文件。8、正常启动，进入开机界面。登录方式：网管/登录工具：SecureCRT（功能强大）本地登录：Console线/miniUSB线+SecureCRT--Console转换线厂商利特Z-TEK；console线为反转线，使用时先安装驱动，再连接设备。--本地登录时选择series线接口，端口号在电脑“设备管理器--COM口”上查看，波特率默认为9600。--AUX辅助端口、Management带外网管2、远程登录：使用VTY虚拟终端接口，用来配置登录验证方式、登陆特权级别、登录密码；VTY支持Telnet、SSH协议+SecureCRT。2.1Telnet终端仿真协议：采用客户端和服务器模式，基于TCP连接来传输命令；服务器端口号是23。2.1.1线下密码认证（不够安全，不方便管理）-----在VTY接口下配置认证密码-----全局配置模式下配置enable密码-----在vty接口下设置登录权限15级2.1.2用户名+密码认证（比较安全，可以实现基于角色的访问控制RBAC）-----全局配置模式下创建用户名、权限级别、密码-----在vty接口下开启用户名+密码认证2.2SSH安全外壳：采用客户端和服务器模式，基于TCP连接来传输命令；服务器端口号是22。SSH是在无安全保证的网络上提供安全的远程登录等服务；由传输协议、验证协议和连接协议三部分组成（SSHv1、SSHv2）。2.2.1用户名+密码认证（比较安全，可以实现基于角色的访问控制RBAC）-----全局配置模式下设置一个非默认的主机名和域名-----全局配置模式下设置RSA的加密随机数-----全局配置模式下启用SSH版本2，关闭版本1的特性-----全局配置模式下创建用户名、密码、权限级别-----VTY接口下开启用户名+密码认证；设置只允许SSH流量进行登陆1、对称密钥加密：数据两端共享一样安全密钥，用于加密数据。2、非对称密钥加密：数据一端用公钥加密，另一端用私钥解密，用于加密密钥。3、AAA认证：远程认证（AAA服务器）、本地认证（本地认证数据库）A--authentication认证（用户提供用户+密码进行身份认证）A--authorization授权（针对不同账户进行带宽管理）A--accounting审计（实时流量监控和发送提醒）AAA服务器：TACACS+（终端访问控制器访问控制系统）AAA服务器：RADIUS（远程用户拨号认证系统）软件平台：ACS5.2和ISE2.2命令行界面：用户模式Router>：0级权限---查看设备运行状态、测试等；Router>show（静态测试，支持部分功能）Router>ping（测试连通性）Router>telnet（远程登录）Router>exit（退出）Router>enable（进入特权配置模式）特权配置模式Router#：15级权限---查看配置文件、查看设备的系统参数、存盘、重启等；Router#Telnet/SSH（远程登录）Router#debug（动态测试）Router#show（静态测试，支持全部功能）Router#showstartup-config（查看启动配置文件）Router#showipinterfacebrief（查看三层接口状态）Router#showinterfacefastethernet0/0（查看二层接口状态）Router#noclockset（撤销配置命令）Router#write（存盘）Router#copyrunning-configstartup-config（存盘）Router#reload（重启）Router#clockset（修改时间）Router#disable/exit（退出）Router#configureterminal（进入全局配置模式）文件系统管理（基本查询命令）：Router#Pwd（查看当前目录）Router#Dir（显示当前目录下的文件信息）Router#More（查看文本文件的具体内容）文件系统管理（目录操作）：Router#Cd（修改用户当前界面的工作目录）Router#Mkdir（创建新的目录）Router#Rmdir（删除目录）文件系统管理（文件操作）：Router#Copy（复制文件）Router#Move（移动文件）Router#Rename（重命名文件）Router#Delete/erase（删除文件）全局配置模式Router(config)#：15级权限---配置主机名、配置路由选择协议、配置组播等、跳板等；Router(config)#hostname（修改主机名）Router(config)#doshowrunning-config（执行show命令）Router(config)#noipdomainlookup（关闭域名解析）Router(config)#bannermotd（警示语/登录前）Router(config)#bannerlogin（警示语/登陆后）Router(config)#lineconsole0（进入用户接口模式）Router(config)#lineVTY0924（进入用户接口模式）Router(config)#interfaceg0/0（进入数据接口模式）Router(config)#exit/disable/end（退出）特殊配置模式（用户接口模式）Router(config-line)#exec-timeout00（配置最大空闲会话计时器）Router(config-line)#loggingsynchronous（同步日志）特殊配置模式（数据接口模式）Router(config-if)#ipaddress（配置IP）Router(config-if)#noshutdown（开启接口）Router(config-if)#descriptionstring（标注接口）命令行功能键：CTRL+SHIFT+6停止当前命令的运行CTRL+Z回到特权模式CTRL+】退出连接（远程登录）Backspace删除光标左边的第一个字符←将光标左移一位→将光标右移一位↑查看上一条命令↓查看下一条命令Space光标右移一位（空格键）；查看更多内容（一页）Enter确认键；查看更多内容（一行）TAB输入一个不完整的命令并按TAB键，就可以补全该命令display?命令提示符CTRL+A把光标移动到当前命令行的最前端CTRL+E将光标移动到当前命令行的最末尾CTRL+X删除光标所在位置及其左侧所有的字符用户权限级别：基于用户角色的访问控制RBAC访问级（0级）：网络诊断工具命令、从本设备出发访问外部设备的命令监控级（1级）：用于系统维护、业务故障诊断的命令系统级（2级）：业务配置命令管理级（3级）：关系到系统基本运行，系统支撑模块的命令设备接口配置IP地址的规则：Rx------Ry（XY.1.1.X/24---XY.1.1.Y/24）设备接口状态分析:网络线路正常连接后，接口上配置了正确的IP地址和掩码后，出现物理up和协议up，即可正常通信和发送数据）；出现故障状态原因如下：物理层数据链路层故障原因updown链路层协议冲突、两端协议、认证不一致downdown接口或线路、对端接口或线路故障Administratortivelydown接口被管理员禁用Ethernet：10Mfastethernet：100MGigabitEthernet：1000M三层设备的接口可以配置多个地址，其中包含一个主地址和任意多个辅助地址。IOS系统管理（升级系统）：步骤一：路由器/交换机与FTP/TFTP服务器连接，网络可达。步骤二：查看路由器/交换机剩余存储空间。（当剩余存储空间不足时，可以删除无关的IOS系统文件或其他文件以释放空间；建议删除前针对原系统文件进行备份。）步骤三：从FTP/TFTP服务器上传/下