第1章 网络设备管理

1、网络管理技术,【本章要点】 设备管理端口的类型、适用场合 设备管理方式的分类及特点 IOS的基本概念及常用CLI命令的使用方法 与配置文件、映像文件有关的操作 管理用口令恢复方法 通过CDP获取远端设备的基本信息,第1章 网络设备管理基础,1.1 管理端口 1.2 管理方式 1.3 IOS与CLI 1.4 文件备份与恢复 1.5 口令恢复 1.6 CDP,第1章 网络设备管理基础,1.1.1 Console端口 用于对网络设备进行初始设置，将配置计算机的串口与该端口相连。 Cisco设备的Console线，通常是一端为RJ-45接头，另一端为DB-9串口的扁形电缆。 配置用计算机中安装超级终端

2、组件并进行适当设置后，可以对网络设备进行配置，步骤如下： 正确连接电缆，开启计算机，启动超级终端； 指定连接名称，选择连接端口，根据技术手册中的说明，设置端口属性，进入配置状态； 通过CLI方式对设备进行配置。 图1-1 端口属性设置 图1-2 超级终端窗口,1.1 管理端口 Console端口 普通端口 AUX端口,1.1 管理端口 Console端口 普通端口 AUX端口,1.1.2 普通端口 对运行中的网络设备进行配置、管理。 网络设备已经正确配置了管理IP参数，配置计算机可通过网络，在命令提示符下，通过Telnet命令连接。 1.1.3 AUX端口 通常，仅路由器提供AUX端口，该端口

3、除可通过调制解调器与其他设备连接外，也可通过Console电缆与计算机直连。,1.2 管理方式 CLI Web界面 专业网管软件,1.2.1 CLI CLI是“命令行接口”的英文缩写，是专业人员优先用的管理方式。用户通过字符形式的命令，用最原始的方式与设备进行交互 。 User Access Verification Password: C2600enable Password: C2600#configure terminal Enter configuration commands, one per line. End with CNTL/Z.,1.2.2 Web界面 大部分网络设备内置有

4、Web服务，支持来自浏览器的访问。这种方式比较直观，对操作人员技术要求不高，缺点是难以做到支持CLI命令全集 。,1.2 管理方式 CLI Web界面 专业网管软件,图1-3 Web方式,1.2.3 专业网管软件 专业网管软件为第三方开发的网管软件，可用于网络设备的配置、管理和监控。 对于关注设备细节的操作，不推荐使用这类软件。,1.2 管理方式 CLI Web界面 专业网管软件,1.3 IOS与CLI,1.3.1 IOS IOS是Cisco设备的核心， 类似于计算机的操作系统， 是用户对设备进行操作的底层接口。 主要作用是：加载网络协议、传输通信流量、执行访问控制逻辑、提供可靠性和可伸缩性等

5、。 不同型号设备所支持的IOS版本不同（版本越高，功能越多越强大）。 在所有基于IOS的设备上，执行同类操作所使用的命令基本相同。,Internetworking Operating System，网络互联操作系统,1.3 IOS与CLI,1.3.2 CLI 用户通过CLI访问IOS，进而操作网络设备。 因网络设备的特殊性，CLI命令按模式分类，不同模式下的命令一般不能通用。 需要进行某种操作时，必须进入适合的模式。例如，设置以太网口的参数，只能在接口模式（config-if）下进行。 与DOS命令类似，CLI命令对大小写不敏感。 与DOS命令不同，CLI命令允许缩写，只要所键入的命令字符足以

6、与当前模式下的其他命令区分开来即可。, CLI模式,CLI的主要工作模式：用户EXEC模式、特权EXEC模式、全局配置模式、接口配置模式。 除此以外，设备还可以工作在线类命令模式、路由子命令模式和RBOOT模式。其中RBOOT模式只用于特殊情况，如密码恢复。 1用户EXEC模式 提示符为“”。 在该模式下，能进行的操作很少，主要用于查看基本信息。 C2600? 2特权EXEC模式 提示符为“#”。 在该模式下，可查看设备的所有信息，执行测试、调试命令。 在用户EXEC模式下，进行下列操作，可进入特权EXEC模式。 C2600en Password: C2600#,

7、CLI模式,3全局配置模式 提示符为“(config)#”。 在该模式下，可修改全局参数，如时间、日期、名称等。 在特权EXEC模式下，进行下列操作，可进入全局配置模式。 C2600#conf t Enter configuration commands, one per line. End with CNTL/Z. C2600(config)# 4接口配置模式 提示符为“(config-if)#”。 在该模式下，可修改当前接口的参数，如速度、工作模式、封装等。 在全局配置模式下，进行下列操作，可进入接口配置模式。 C2600(config)#int e0/0 C2600(config-if)

8、#, CLI模式,3全局配置模式 提示符为“(config)#”。 在该模式下，可修改全局参数，如时间、日期、名称等。 在特权EXEC模式下，进行下列操作，可进入全局配置模式。 C2600#conf t Enter configuration commands, one per line. End with CNTL/Z. C2600(config)# 4接口配置模式 提示符为“(config-if)#”。 在该模式下，可修改当前接口的参数，如速度、工作模式、封装等。 在全局配置模式下，进行下列操作，可进入接口配置模式。 C2600(config)#int e0/0 C2600(

9、config-if)#, CLI上下文帮助与命令编辑,CLI命令集合十分庞杂，为此CLI提供了强大的帮助功能。 C2600? C2600#sh i? C2600#sh int e? C2600#sh int e0/0 ? C2600#sh int e0/0 s? 可在键入命令开始的一个或几个字符后，按“Tab”键，如果所键入的字符已经是正确的缩写形式，CLI将自动补全命令。 默认情况下，自动保存最近输入的10条命令。通过上、下箭头键，可获得其中任何一条命令，按回车键可重复执行。 在工程实践中，对设备进行复杂操作一般选用专门设计的终端仿真程序（如SecureCRT）。,1.3.2.

10、3 常用CLI命令,1设备命名 一般用地理位置或行政区划为设备命名，容易识别，可以提高管理效率。 C2600(config)#hostname Router-C2600-J08-514 Router-C2600-J08-514(config)# 2接口描述 C2600(config)#int e0/0 C2600(config-if)#description toLibrary 3设置用于进入特权EXEC模式的加密口令 C2600(config)#enable secret #$_) 在配置文件中，口令显示为密文，有助安全。 4关闭、激活接口 C2600(config-if)#sh C2600

11、(config-if)# C2600(config-if)#no sh, 常用CLI命令,5为第3层接口设置IP地址及子网掩码 C2600(config)#int e0/1 C2600(config-if)#ip address 54 C2600(config-if)#Z C2600#sh int e0/1 6启用对全“0”子网的支持 C2600(config)#ip subnet-zero 7设置Telnet口令并启用口令验证 C2600(config)#line vty 0 15 C2600(config-line)#pa

12、ssword #$_) C2600(config-line)#login 虚拟终端线路的口令必须设置并启用口令验证，否则Telnet协议不能运行。, 常用CLI命令,8测试到IP设备的连通性 C2600#ping 54 9获取IP路由信息 C2600#traceroute 54 10禁用域名解析请求 C2600(config)#no ip domain-lookup C2600(config)#Z C2600# 11保存当前运行的配置文件 C2600#wr 12热启动设备 C2600#reload 13显示版本信息 C2600#

13、sh ver,1.4 文件备份与恢复,1.4.1 存储部件 网络设备其实是一种专用计算机。 网络设备的存储部件包括ROM（只读存储器）、RAM（随机存储器）、FLASH（闪存）和NVRAM（非易失性内存）。除RAM会在设备掉电后丢失其数据外，其他3类部件均在掉电后自行保有其数据。 设备刚启动后，运行配置文件与初始配置文件相同；在设备运行的过程中，用户对配置所做的修改只对运行配置文件有效。掉电后，运行配置文件将不复存在。,1.4 文件备份与恢复,1.4.2 配置文件的备份与恢复 在进行操作之前，需建立TFTP服务器。并确保该服务器能与设备正常通信。 C2600#copy startup-conf

14、ig tftp Address or name of remote host ? 22 C2600#copy tftp: startup-config Address or name of remote host ? 22 Source filename ? c2600-confg TFTP服务器的IP地址为22。初始配置文件被传送至TFTP服务器，文件名为“c2600-confg”；启动恢复操作前，需指定位于TFTP服务器工作目录中的文件。,1.4 文件备份与恢复,1.4.2 映像文件的备份、恢复与升级 文件的备份： C

15、2600#copy flash: tftp Source filename ? C2600-i-mz.122-8.T5.bin Address or name of remote host ? 22 C2600#copy tftp flash: 进行覆盖式恢复操作时，应确保设备由UPS供电。以免中途掉电导致更新失败，造成丢失IOS映像文件的不良后果。 欲升级IOS，可先将新的映像文件存放在TFTP服务器上，然后将新文件写入FLASH。之后通过“boot system”命令指定交换机重新启动时应使用的IOS映像文件。,1.5 口令恢复,在启动IOS后，设备若能忽略初始配置

16、文件，进入特权EXEC模式，则可以利用copy命令将初始配置文件复制到内存中，然后修改口令，最后保存设置。 1第3层设备 在NVRAM中称为配置寄存器的软件寄存器，其位6若为1，设备启动后将忽略初始配置文件。具体步骤如下： （1）通过Console口将计算机与设备相连，启动设备，按Ctrl+Break组合键执行一个中断，使设备进入ROM监控模式，提示符为“rommon 1 ”。 （2）修改配置寄存器的值为0 x2142，重启设备。 （3）跳过“初始配置交互（initial configuration dialog）”。 （4）将startup-config复制为running-config，修

17、改口令。 （5）修改配置寄存器的值为0 x2102，用running-config覆盖startup-config，重启设备。,1.5 口令恢复,2第2层交换机 以WS-C2950-24为例。 断开设备电源，按住前面板上的MODE按钮不放，接通设备电源，待STAT指示灯熄灭后，放开MODE按钮。按下列步骤操作: (1)重命名配置文件，重启系统。 (2)跳过“初始配置交互（initial configuration dialog）。 (3)进入特权EXEC模式，恢复初始配置文件。 (4)建立运行配置文件。 (5)修改密码，保存配置。,1.6 CDP,1用途 CDP（Cisco Discovery

18、 Protocol）是Cisco的私有协议，运行在OSI的第2层上，用于在设备之间传输与设备有关的基本信息，如名称、型号、IP地址、IOS版本等。 在启用了CDP的接口上，CDP消息每60秒发送一次。如果在180秒内，未收到某一个设备的CDP消息，则认为该设备已经脱离网络，删除相应的CDP条目。 2配置 可以在全局配置或接口配置模式下设定是否启用CDP功能。在默认情况下，所有接口均启用了CDP功能。 出于安全方面的考虑，位于网络管理域边界的接口（如与ISP相连的接口），一般应关闭其CDP功能，以免信息泄露。,1.6 CDP,3查看CDP信息 （1）sh cdp neighbors （2）sh

19、cdp neighbors detail （3）sh cdp interface(显示本地各接口的状态、封装格式（ARPA表示以太网2.0版封装）、CDP包发送时间间隔以及CDP信息在本地缓存中的保存时间。) （4）sh cdp traffic(查看cdp流量的统计数据，包括发送、接收的包数、头部错误数、校验错误数、封装错误数等。),本章小结,（1）网络设备的Console端口、AUX端口的作用。 （2） CLI是专业人员优先用的管理方式，Web界面方式、专业网管软件的特点。 （3） IOS类似于计算机的操作系统，是用户对设备进行操作的底层接口。用户通过CLI访问IOS，进而操作网络设备。 （4） CLI命令按模式分类，不同模式下的命令一般不能通用。用户EXEC模式的提示符为“”，特权EXEC模式提示符为“#”，全局配置模式提示符为“(co