思科网络设备及配置详解,网工入门必备指南!
【歡迎關(guān)注微信公眾號(hào):廈門微思網(wǎng)絡(luò)】
?
一、認(rèn)識(shí)思科的網(wǎng)絡(luò)設(shè)備
?
1.路由器
?
①思科800系列路由器:為小型機(jī)構(gòu)提供寬帶接入、安全保證、無線接入,以集成多業(yè)務(wù)路由器系列為基礎(chǔ)。
?
②思科2900系列路由器:提供四種平臺(tái)2901、2911、2921和2951集成多業(yè)務(wù)路由器(路由、語音、支持VPN、支持防火墻、入侵檢測(cè)等功能集成到一起),應(yīng)用于小型環(huán)境。提供嵌入式硬件加密加速、支持語音和視頻數(shù)字信號(hào)處理插槽、可選擇性防火墻、入侵檢測(cè)、呼叫處理、語音信箱以及應(yīng)用程序服務(wù)等。
?
③思科3900系列路由器:提供3925和3945兩種平臺(tái)集成多業(yè)務(wù)路由器,一般用于中小型到中大型環(huán)境。
?
④思科7200系列路由器:應(yīng)用于大型環(huán)境。
?
⑤思科12000系列路由器:應(yīng)用于運(yùn)營(yíng)商。
?
路由器背板和常規(guī)接口
?
控制口(console):使用該接口連接控制臺(tái)配置路由器。
?
輔助控制口(AUX):主要用于帶外管理(獨(dú)立于業(yè)務(wù)網(wǎng)絡(luò)的管理網(wǎng)絡(luò),當(dāng)業(yè)務(wù)網(wǎng)絡(luò)癱瘓后,仍然不影響管理)與遠(yuǎn)程配置路由器,也用于撥號(hào)連接,還可通過收發(fā)器與MODEM進(jìn)行連接。支持硬件控制,AUX接口與console接口常放一起來完成路由器的配置與管理工作。
?
設(shè)備集成的以太網(wǎng)接口:提供以太網(wǎng)連接的網(wǎng)絡(luò)接口,在用戶只購買了路由器沒有購買某個(gè)功能的接口模塊時(shí),通常設(shè)備機(jī)箱會(huì)集成一個(gè)網(wǎng)絡(luò)接口,該接口與路由器面板集成固化,不以模塊化形式體現(xiàn)。
?
以太網(wǎng)模塊:可以理解為可“插拔”的以太網(wǎng)接口卡。
?
2.交換機(jī)
思科交換機(jī)主要有2918系列交換機(jī)、2900系列交換機(jī)、3750系列交換機(jī)、4500系列交換機(jī)、6500系列交換機(jī),他們的性能可以在訴苦官網(wǎng)上查詢:www.cisco.com
?
3.思科模塊及編號(hào)原則
為什么設(shè)備方案做成模塊化形式而不是相關(guān)功能固化到設(shè)備載體上?因?yàn)榫W(wǎng)絡(luò)需求差異大,企業(yè)需求各異,組網(wǎng)時(shí)要求靈活性高。靈活的組網(wǎng)模塊使得供應(yīng)商和用戶的性價(jià)比都提高。
?
以太網(wǎng)(Ethernet)編號(hào)原則:下圖中使用了兩個(gè)以太網(wǎng)模塊0和1,以太網(wǎng)0號(hào)模塊的第一個(gè)物理接口就是E0/0,因此,編號(hào)中第一個(gè)數(shù)字表示以太網(wǎng)模塊號(hào),第二個(gè)數(shù)字表示物理接口編號(hào)。
?
?
?
?
?
?
二、網(wǎng)絡(luò)設(shè)備的配置
?
?
1.網(wǎng)絡(luò)設(shè)備的配置平臺(tái)
?
一般情況,有兩種方法來配置網(wǎng)絡(luò)設(shè)備。
?
①通過本地接口(console口)來完成配置。被配置的網(wǎng)絡(luò)設(shè)備在管理員的本地范圍類,基本構(gòu)架由三部分組成:執(zhí)行配置的主機(jī)、被配置的網(wǎng)絡(luò)設(shè)備和控制線。
?
?
②是通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程配置,沒有距離的限制,如Telnet等
?
?
2.網(wǎng)絡(luò)設(shè)備的配置模式
?
一般用戶模式:通常網(wǎng)絡(luò)設(shè)備名稱后有一個(gè)尖角符號(hào)>,這種模式只能查看配置信息,不能對(duì)設(shè)備進(jìn)行配置的,這是訪問設(shè)備的最低權(quán)限。
?
特權(quán)用戶模式:一般用戶模式下輸入enable,進(jìn)入特權(quán)用戶模式,這時(shí)網(wǎng)絡(luò)設(shè)備名稱后有一個(gè)#號(hào),這個(gè)模式下可以訪問網(wǎng)絡(luò)設(shè)備,修改配置命令,重啟路由器和查看配置文件運(yùn)行狀態(tài)等。輸入disable可以退回到一般用戶模式。
?
全局配置模式:特權(quán)配置模式下,輸入configureterminal進(jìn)入全局配置模式,這是網(wǎng)絡(luò)設(shè)備名后有(config)#標(biāo)記號(hào)。全局模式好比園中園,進(jìn)了動(dòng)物園后想看具體的珍貴動(dòng)物還得買門票才能進(jìn)去。
?
接口配置模式:全局模式下,輸入interface +接口(ethernet 1/0),進(jìn)入接口配置模式,這是網(wǎng)絡(luò)設(shè)備名后有(config- if)#標(biāo)記號(hào),這里的配置只針對(duì)這個(gè)接口生效。
?
路由配置模式:全局模式下,輸入router +路由協(xié)議,進(jìn)入路由配置模式,這是網(wǎng)絡(luò)設(shè)備名后有(config- router)#標(biāo)記號(hào),
?
線路配置模式:全局模式下,輸入line +線路號(hào),進(jìn)入接口配置模式,這是網(wǎng)絡(luò)設(shè)備名后有(config-line)#標(biāo)記號(hào),
?
?
?
?
?
三、常用的路由配置命令
?
?
1. 進(jìn)入特權(quán)模式 enable
router > enable
router #
?
2. 進(jìn)入全局配置模式 configure terminal
router > enable
router #configure terminal
router (config)#
?
3. 重命名 hostname routera 以routerA為例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)#
?
4. 配置使能口令 enable password cisco 以cisco為例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable password cisco
?
5. 配置使能密碼 enable secret ciscolab 以cicsolab為例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable secret ciscolab
?
6. 進(jìn)入路由器某一端口 interface fastethernet 0/1
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastethernet 0/1
routerA (config-if)#
進(jìn)入路由器的某一子端口 interface fastethernet 0/1.1 以1端口的1子端口為例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastehernet 0/1.1
?
7. 設(shè)置端口ip地址信息
router > enable
router #configure terminal
router(config)#hostname routerA
routerA(config)# interface fastethernet 0/1 以1端口為例
routerA (config-if)#ip address 192.168.1.1 255.255.255.0 配置交換機(jī)端口ip和子網(wǎng)掩碼
routerA (config-if)#no shut 啟動(dòng)此接口
routerA (config-if)#exit
?
8. 查看命令 show
router > enable
router # show version 察看系統(tǒng)中的所有版本信息
show controllers serial + 編號(hào)查看串口類型
show ip route 查看路由器的路由表
?
9. cdp相關(guān)命令
router > enable
router # show cdp 查看設(shè)備的cdp全局配置信息
show cdp traffic 查看有關(guān)cdp包的統(tǒng)計(jì)信息
show cdp neighbors 列出與設(shè)備相連的cisco設(shè)備
?
10. csico2600的密碼恢復(fù)
重新啟動(dòng)路由器,在啟動(dòng)過程中按下ctrl+break鍵,使路由器進(jìn)入rom monitor模式。
在提示符下輸入命令修改配置寄存器的值,然后重新啟動(dòng)路由器。
rommon1>confreg 0×2142
rommon2>reset
重新啟動(dòng)路由器后進(jìn)入setup模式,選擇“no”,退回到exec模式,此時(shí)路由器原有的配置仍然保存在startup-config中,為使路由器恢復(fù)密碼后配置不變,則需要把startup-config中配置保存到running-config中,然后重新設(shè)置enable密碼,并把配置寄存器的值改回0×2102。
router>enable
router#copy startup-config running-config
router#configure terminal
router(config)#enable password cisco
router(config)#config-register 0×2102
保存當(dāng)前配置到startup-config , 重新啟動(dòng)路由器。
router #copy running-config startup-config
router #reload
?
11. 路由器telnet遠(yuǎn)程登錄設(shè)置
router>en
router #configure terminal
router (config)#hostname routerA
routerA (config)#enable password cisco 以cisco為特權(quán)模式密碼
routerA (config)#interface fastethernet 0/1
routerA (config-if)#ip address 192.168.1.1 255.255.255.0
routerA (config-if)#no shut
routerA (config-if)#exit
routerA (config)line vty 0 4 設(shè)置0-4 個(gè)用戶可以telnet遠(yuǎn)程登陸
routerA (config-line)#password 123
routerA (config-line)#login
?
12. 配置路由器的標(biāo)識(shí) banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有連接到路由器的終端都會(huì)收到。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$
?
13. 配置接口標(biāo)識(shí) description ………
接口標(biāo)識(shí)用于區(qū)分路由器的各個(gè)接口。用show run命令可以查看到這些標(biāo)識(shí)。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface fastethernet 0/1 以0/1 接口為例
routerA(config-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
?
14. 配置超時(shí)
超時(shí)用于設(shè)置在多長(zhǎng)時(shí)間沒有對(duì)console進(jìn)行配置,自動(dòng)返回exec會(huì)話時(shí)間。默認(rèn)為10分鐘。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#line console 0
routerA(config-line)#exec-timeout 0 0 第一個(gè)“0”代表分鐘,第二個(gè)“0”代表秒
?
15. 配置串口參數(shù)
兩臺(tái)路由器通過串口連接需要一個(gè)做為DTE,一個(gè)做為DCE。DCE設(shè)備要向DTE設(shè)備提供時(shí)鐘頻率和帶寬。
DCE配置:
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface serial 0/0
routerA(config-if)#clock rate 64000 提供時(shí)鐘頻率為64000
routerA(config-if)#bandwidth 64 提供帶寬為64
routerA(config-if)#no shut
DTE配置:
router>en
router #configure terminal
router (config)#hostname routerB
routerB(config)#interface serial 0/0
routerB(config-if)#no shut
?
16. 靜態(tài)路由的配置
配置路由器R1的名稱和接口參數(shù)
router>enable
router#configure terminal
router(config)#hostname routerA
routerA(config)#interface fastethernet 0/0
routerA(config-if)#ip address 192.168.2.1 255.255.255.0
routerA(config-if)#no shutdown
routerA(config-if)#exit
routerA(config)# interface fastethernet 0/1
routerA(config-if)#ip address 192.168.3.1 255.255.255.0
routerA(config-if)#no shutdown
主機(jī)A的ip地址為 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器R2的名稱和接口參數(shù)
router>enable
router#configure terminal
router(config)#hostname routerB
routerB(config)#interface fastethernet 0/0
routerB(config-if)#ip address 192.168.2.2 255.255.255.0
routerB(config-if)#no shutdown
routerB (config-if)#exit
routerB(config)# interface fastethernet 0/1
routerB(config-if)#ip address 192.168.1.1 255.255.255.0
主機(jī)B的ip地址為 192.168.1.2
255.255.255.0
192.168.1.1
配置路由器R1的靜態(tài)路由表
routerA(config)#ip router 192.168.1.0 255.255.255.0 192.168.2.2
配置路由器R2的靜態(tài)路由表
routerA(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.1
在R1和R2上配置默認(rèn)路由
routerA(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(config)#ip classless
routerB(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(config)#ip classless(支持可變長(zhǎng)子網(wǎng)掩碼、無類域間路由)
在routerA和routerB上配置動(dòng)態(tài)路由(RIP)
routerA(config)#router rip
routerA(config)#network 192.168.2.0
routerA(config)#network 192.168.3.0
routerB(config)# router rip
routerB(config)#network 192.168.2.0
routerB(config)#network 192.168.1.0
?
17. 配置單臂路由
router(config)# interface f0/0.1
router(config-subif)# ip address 192.168.1.1 255.255.255.0
router(config-subif)# encapsulation dot1q 1
router(config-subif)# exit
router(config)# interace f0/0.2
router(config-subif)# ip address 192.168.2.1 255.255.255.0
router(config-subif)# encapsulation dot1q 2
router(config-subif)# exit
router(config)# interface f0/0.3
router(config-subif)# ip address 192.168.3.1 255.255.255.0
router(config-subif)# encapsulation dot1q 3
router(config-subif)# exit
router(config)# interface f0/0
router(config-if)# no shut
總結(jié)
以上是生活随笔為你收集整理的思科网络设备及配置详解,网工入门必备指南!的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【干货】精通网红OSPF协议---进阶篇
- 下一篇: 终版!思科网络设备基础命令大全(三)