思科网络设备:硬件、操作系统、文件系统、命令行
硬件:CPU、背板/主板(ROM/ROMMON)、硬盘(闪存Flash/SSD)、内存(RAM/NVRAM)线路接口(line--interface)、数据接口(interface)
SYS:红色/异常>琥珀色/异常>黄色/异常>绿色/正常
CPU:通过加载内存里面的数据进行计算
ROM:ROMMON、背板MAC地址(交换机)
Flash:IOS 12.X/15.X(license)
RAM:running-configuration
NVRAM:startup-configuration、configure register配置寄存器(密码恢复)
Interface:左上方(物理层/接口状态)
右上方(数据链路层/数据发送状态)
Line-interface:console、VTY(Telnet、SSH))
操作系统:IOS(Internetwork Operating System)
<code>版本:路由器和交换机的系统版本已经更新为15.X;新款产品系统已经更新为IOS-XE系统;如4500、6500系列产品线已经全部更新至IOS-XE系统;NEX 7000系列产品使用NEX-IOS系统;运营商级核心设备12000系列使用IOS-XR系统。IOS-XE、IOS-XR、NEX-IOS和传统IOS系统的区别:简单理解为新的系统比老的IOS系统整合各种最新IOS特性,配置方式区别不大。/<code>
<code>设备开机启动过程:1、 开机后,硬件加电自检Post(检查CPU、内存、主板工作状态)。2、 查看启动代码,读取NVRAM中配置寄存器的值,选择加载对应的操作系统。3、 查看NVRAM中startup-config文件中是否指定boot-system加载操作系统。4、 在Flash文件中查找可用的IOS操作系统。5、 加载IOS操作系统。6、 查找NVRAM中的startup-configuration文件。7、 加载startup-configuration文件。8、正常启动,进入开机界面。登录方式:网管/登录工具:Secure CRT(功能强大)1、 本地登录:Console线/mini USB线 + Secure CRT--Console转换线厂商利特Z-TEK;console线为反转线,使用时先安装驱动,再连接设备。--本地登录时选择series线接口,端口号在电脑"设备管理器--COM口"上查看,波特率默认为9600。--AUX辅助端口、Management带外网管2、远程登录:使用VTY虚拟终端接口,用来配置登录验证方式、登陆特权级别、登录密码;VTY支持Telnet、SSH协议 + Secure CRT。2.1 Telnet终端仿真协议:采用客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是23。2.1.1线下密码认证(不够安全,不方便管理)-----在VTY接口下配置认证密码-----全局配置模式下配置enable密码-----在vty接口下设置登录权限15级 2.1.2 用户名+密码认证(比较安全,可以实现基于角色的访问控制RBAC)-----全局配置模式下创建用户名、权限级别、密码-----在vty接口下开启用户名+密码认证2.2 SSH安全外壳:采用客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是22。SSH是在无安全保证的网络上提供安全的远程登录等服务;由传输协议、验证协议和连接协议三部分组成(SSHv1、SSHv2)。2.2.1 用户名+密码认证(比较安全,可以实现基于角色的访问控制RBAC)-----全局配置模式下设置一个非默认的主机名和域名-----全局配置模式下设置RSA的加密随机数-----全局配置模式下启用SSH版本2,关闭版本1的特性-----全局配置模式下创建用户名、密码、权限级别-----VTY接口下开启用户名+密码认证;设置只允许SSH流量进行登陆1、对称密钥加密:数据两端共享一样安全密钥,用于加密数据。2、非对称密钥加密:数据一端用公钥加密,另一端用私钥解密,用于加密密钥。3、AAA认证:远程认证(AAA服务器)、本地认证(本地认证数据库)A--authentication认证(用户提供用户+密码进行身份认证)A--authorization授权(针对不同账户进行带宽管理)A--accounting审计(实时流量监控和发送提醒)AAA协议:TACACS+(终端访问控制器访问控制系统)AAA协议:RADIUS(远程用户拨号认证系统)软件平台:ACS 5.2和ISE 2.2命令行界面:1、 用户模式Router>:0级权限---查看设备运行状态、测试等;Router>show(静态测试,支持部分功能)Router>ping(测试连通性)Router>telnet(远程登录)Router>exit(退出)Router>enable(进入特权配置模式)2、 特权配置模式Router#:15级权限---查看配置文件、查看设备的系统参数、存盘、重启等;Router# Telnet/SSH(远程登录)Router# debug(动态测试)Router# show(静态测试,支持全部功能)Router# show startup-config(查看启动配置文件)Router# show ip interface brief(查看三层接口状态)Router# show interface fastethernet0/0(查看二层接口状态)Router# no clock set(撤销配置命令)Router# write(存盘)Router# copy running-config startup-config(存盘)Router# reload(重启)Router# clock set(修改时间)Router# disable/exit(退出)Router# configure terminal(进入全局配置模式)文件系统管理(基本查询命令):Router# Pwd(查看当前目录)Router# Dir(显示当前目录下的文件信息)Router# More(查看文本文件的具体内容)文件系统管理(目录操作):Router# Cd (修改用户当前界面的工作目录)Router# Mkdir(创建新的目录)Router# Rmdir(删除目录)文件系统管理(文件操作):Router# Copy (复制文件)Router# Move (移动文件) Router# Rename(重命名文件)Router# Delete /erase(删除文件)3、 全局配置模式Router(config)#:15级权限---配置主机名、配置路由选择协议、配置组播等、跳板等;Router(config)# hostname(修改主机名)Router(config)# do show running-config(执行show命令)Router(config)# no ip domain lookup(关闭域名解析)Router(config)# banner motd(警示语/登录前)Router(config)# banner login(警示语/登陆后)Router(config)# line console 0(进入用户接口模式)Router(config)# line VTY 0 924(进入用户接口模式)Router(config)# interface g0/0(进入数据接口模式)Router(config)# exit/disable/end(退出)4、 特殊配置模式(用户接口模式)Router(config-line)# exec-timeout0 0(配置最大空闲会话计时器)Router(config-line)# logging synchronous(同步日志)5、 特殊配置模式(数据接口模式)Router(config-if)# ip address 192.168.1.1 255.255.255.0(配置IP)Router(config-if)# no shutdown(开启接口)Router(config-if)# description string(标注接口)命令行功能键:CTRL+SHIFT+6 停止当前命令的运行CTRL+Z 回到特权模式CTRL+】 退出连接(远程登录)Backspace 删除光标左边的第一个字符← 将光标左移一位 → 将光标右移一位↑ 查看上一条命令 ↓ 查看下一条命令Space 光标右移一位(空格键);查看更多内容(一页)Enter 确认键;查看更多内容(一行)TAB 输入一个不完整的命令并按TAB键,就可以补全该命令Show ? 命令提示符CTRL+A 把光标移动到当前命令行的最前端CTRL+E 将光标移动到当前命令行的最末尾CTRL+X 删除光标所在位置及其左侧所有的字符用户权限级别:基于用户角色的访问控制RBAC访问级(0级):网络诊断工具命令、从本设备出发访问外部设备的命令监控级(1级):用于系统维护、业务故障诊断的命令系统级(2级):业务配置命令管理级(3级):关系到系统基本运行,系统支撑模块的命令设备接口配置IP地址的规则:Rx------Ry(XY.1.1.X/24---XY.1.1.Y/24)设备接口状态分析:网络线路正常连接后,接口上配置了正确的IP地址和掩码后,出现物理up和协议up,即可正常通信和发送数据);出现故障状态原因如下:物理层 数据链路层 故障原因分析up down 链路层协议冲突、两端协议、认证不一致 down down 接口或线路、对端接口或线路故障Administratortively down 接口被管理员禁用Ethernet:10M fastethernet:100M GigabitEthernet:1000M三层设备的接口可以配置多个地址,其中包含一个主地址和任意多个辅助地址。接口上方两侧有两个指示灯,左侧标识物理层状态,右侧标识数据链路层状态。IOS系统管理(升级系统):步骤一:路由器/交换机与FTP/TFTP服务器连接,网络可达。步骤二:查看路由器/交换机剩余存储空间。(当剩余存储空间不足时,可以删除无关的IOS系统文件或其他文件以释放空间;建议删除前针对原系统文件进行备份。)步骤三:从FTP/TFTP服务器上传/下载IOS系统文件(copy);cisco设备使用FTP下载文件时,需先在全局配置模式下指定用户名、密码Router# copy tftp 100.1.1.254Router(config)# ip ftp usernameRouter(config)# ip ftp password步骤四:全局配置模式下指定设备下次启动时加载的IOS系统文件Router(config)# boot system flash:步骤五:重启设备;系统正常启动后查看系统版本。总结:可以使用3CDaemon,作为FTP/TFTP服务器使用。/<code>
分享到:
閱讀更多 愛講網絡技術的閆輝 的文章
