攀钢钒钛股票:第四章 Cisco的互联网络操作系统（IOS）和安全设备管理器（SDM）

一、IOS的用户界面

1、连接到路由器的方式有：控制台接口（console）、通过MODEM到辅助端口、通过Telnet进行远程访问。首选方式是通过console口连接。

2、SDM是为Cisco路由器设计的基于Web的设备管理工具，它可以提供通过web控制台来配置路由器。

3、启动路由器：路由器运行开机自检过程（POST）,如果通过了，它将从闪存中查找Cisco IOS文件，如果找到了，则执行装载工作，然后IOS将继续加载并查找一个合法的配置文件。（默认时存在NVRAM的startup-config,并将其复制到RAM中，即running-config ）

4、退出路由器的控制台：RI>logout

5、路由器模式：用户模式；特权模式；全局配置模式；特定配置模式；设置模式

Configure terminal、configure memory、configure network 都被认为是将配置信息加载到RAM的命令，如果想强行修改Running-config 文件，而不重新启动路由器，则后两钟命令更实用一些。

6、show命令

Show history         默认时显示最近输入过的10条命令

Show terminal        显示终端配置和命令历史缓存空间的大小

Terminal history size   修改缓存空间的大小（最大为256）

Show version         提供系统硬件的基本配置信息，还包括软件的版本号以及引导映像。

Show running-config   查看除启用加密口令之外的所有口令。

Service password-encryption 手工对口令时行加密。

二、路由器和交换机的管理配置

1、主机名：通过hostname命令来设置路由器的标识。

2、标志区：为某此或所有试图远程登录或拨号到你的互联网中的用户提供少许安全警告；用Banner来实现，常用的有：执行过程创建的标志区exec banner、入局终端线路标志区incoming banner、登录标志区login banner【这个标志区不能被单独显示，通常用no banner login命令来禁用】、日期信息标志区banner mode 。

3、口令：路由器通过控制台口令(console)、辅助口令（aux）、远程登录口令（vty）、启用口令和启用加密口令来保证路由器的操作安全。

注：Cisco不允许在某条线路上的口令被设置之前，启用该线路。

Exec-timeout 0 0 设置了控制台EXEC会话超时值为‘0’，即决不允话超时；默认时为‘10’

Logging synchronous 关闭同步日志。

设置安全外壳（SSH），可是用它来替代Telnet协议，对远程登录进行管理，具体如下：

RI(config)#hostname host_name

Ri(config)#ip domain-name domain_name //设置域名

Ri(config)#crypto key generate rsa general-keys modulus 1024  //为加密会话产生加密密钥

Ri(config)#ip ssh time out 60  //设置最大空闲时间

Ri(config)#ip ssh authentication-retries 2  //设置失败尝试值

Ri(config)#line vty 0 1180 //连接到VTY线路

Ri(config-line)#transport input ssh telnet //配置SSH并将Telnet作为访问协议

4、接口描述：description来实现

5、do命令：在全局配置模式下查看配置信息。

三、路由器接口

Ri(config)#interface f0/0 //进入指定接口

Ri(config-if)#ip address 192.168.1.1 255.255.255.0 //为该接口配置IP地址

Ri(config-if)#no shutdown //激活该接口，关闭该接口时用shutdown

Ri(config-if)#ip address 192.168.2.1 255.255.255.0 secondary //为该接口配置第二个IP地址。

Ri(config-if)#end

Ri#show interface fastethernet 0/0 //查看该接口的状况

Ri#show run //查看路由器的配置情况。

DTE/DCE:(data terminal equipment/data communications equipment) 数据终端设备/数据通讯设备，当使用串行口将两台或多台路由器进行连接时，需要在连接的一端设置时钟。即DCE端设置时间。

默认时路由器都是DTE设备。

Ri#show controllers s0/0  //显示串行口是DCE还是DTE

Ri#config terminal  //进入特权模式

Ri(config)#interface s0/0  //进入串行接口

Ri(config-if)#clock rate 6400 //为DCE端设置时钟(秒)。也就相当于带寛。可以用Bandwidth（千位）为路由器配置带宽

四、查看、保存并擦除配置

Ri#copy running-config startup-config //将配置从DRAM中保存到NVRAM中

Ri#show running-config //查看配置信息

Ri#show startup-config //查看下次重新加载路由器启动的配置情况

Ri#erase startup-config //删除启动配置文件

Ri#reload //重新启动路由器，进入配置模式

Ri#show cdp entry * protocol //查看相邻设备的信息

Ri#show interface //显示路由器所有接口上的配置参数和统计数据

Ri#show interface sole/port //显示指定接口的详细信息，例如最大传输单元（MTU）、带宽(BW)、可靠性raliability（255/255）代表非常好、负荷txload或rxload（1/255）代表没有负荷

如果线路是激活的、而协议是关闭的，则需要为该线路配置时钟；

如果线路和协议都是关闭的，则是电缆接口上的问题；

如果一端是管理性关闭，远端也表示关闭，则需要将接口激活。No shutdown

Ri#show ip interface //提供路由器接口的第三层配置信息

Ri#show ip interface brief //提供接口的逻辑地址和接口状态的快速汇总

Ri#show protocols //查看每个接口的状态及使用的IP地址

Ri#show controllers //查看DCE/DTE

Ri#traceroute traceroute_ip

Ri#telnet telnet_ip