互聯網絡操作系統
思科 IOS(Internetwork Operating System,互聯網絡操作系統)是思科路由器和大部分交換機的內核,提供路由選擇、交換、網絡互聯和遠程通信功能。思科路由器 IOS 軟件的一些重要的功能有:
- 運行網絡協議並提供功能;
- 在設備之間高速傳輸數據;
- 控制訪問和禁止未經授權的網絡使用,從而提高安全性;
- 提供可擴展性(以方便網絡擴容)和冗余性;
- 提供連接網絡資源的可靠性。
啟動思科路由器時將執行加電自檢(POST),通過加電自檢后將在閃存(電可擦除可編程只讀存儲器,即 EEPROM)中查找思科 IOS,如果找到 IOS 文件就將把它加載到內存(RAM)中。IOS 加載后將尋找有效配置(啟動配置),這種配置存儲在非易失 RAM(NVRAM)中。用 Packet Tracer 模擬 IOS 引導或重啟路由器時出現的消息(2911 路由器):
CLI
接口狀態消息出現后,按回車鍵將進入用戶 EXEC 模式(用戶模式),提示符為 “Router>”。用戶模式主要用於查看統計信息,該模式能使用的功能少之又少,只有在特權EXEC模式(特權模式)下才能查看並修改 Cisco 路由器的配置。要進入特權模式需要執行命令 enable:
Router>enable
Router#
提示符變為“Router#”表明當前處於特權模式,特權模式下可查看並修改路由器的配置。要從特權模式返回到用戶模式需命令 disable:
Router#disable
Router>
CLI 中想要對路由器做全局修改,可輸入 configure terminal(或其簡寫config t)進入全局配置模式,在全局模式下執行的命令將影響整台路由器。
Router#config terminal
使用 IOS CLI 配置基本路由器設置
實驗拓撲
| 設備 | 接口 | IP 地址 | 子網掩碼 | 默認網關 |
|---|---|---|---|---|
| R1 | G0/0 | 192.168.0.1 | 255.255.255.0 | N/A |
| G0/1 | 192.168.1.1 | 255.255.255.0 | N/A | |
| PC-A | NIC | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 |
| PC-B | NIC | 192.168.0.3 | 255.255.255.0 | 192.168.0.1 |
配置路由器
通過控制台連接到路由器並啟用特權 EXEC 模式。
Router> enable
Router#
進入全局配置模式。
Router# config terminal
Router(config)#
為路由器分配一個設備名稱。
Router(config)# hostname R1
禁用 DNS 查找,以防路由器嘗試將輸入有誤的命令視為主機名進行轉換。如果不禁用 DNS 查找,IOS 會將錯誤的命令當做域名進行 DNS 解析,由於錯誤的命令往往不會是域名,所以這個過程只能用 Ctrl + Shift + 6 強制停止。所以最好在一開始就禁用 DNS 查找,防止這種事情的發生。
R1(config)# no ip domain-lookup
要求所有密碼至少包含 10 個字符。
R1(config)# security passwords min-length 10
指定 cisco12345 作為特權 EXEC 加密密碼。
R1(config)# enable secret cisco12345
將 ciscoconpass 指定為控制台密碼,設置超時,啟用登錄,並添加 logging synchronous 命令。logging synchronous 命令可用於將調試與 Cisco IOS 軟件輸出同步,並防止這些消息干擾您的鍵盤輸入。exec-timeout 命令中 5 和 0 代表登錄路由器后,不做任何操作的情況下,5 分 0 秒后將與路由器斷開。
R1(config)# line con 0
R1(config-line)# password ciscoconpass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
將 ciscovtypass 指定為 vty 密碼,設置超時,啟用登錄,並添加 logging synchronous 命令。
R1(config)# line vty 0 4
R1(config-line)# password ciscovtypass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
加密明文密碼。
R1(config)# service password-encryption
創建一個向訪問設備者發出警告的標語:未經授權,禁止訪問。
R1(config)# banner motd #Unauthorized access prohibited!#
配置接口
根據拓撲我們需要對路由器配置 G0/0 和 G0/1 2 個接口,這就需要從全局配置模式進入接口配置模式。在全局配置模式下使用“interface 接口名”來進入,interface 可以縮寫為 “int”。
配置 IP 地址和接口說明,激活路由器上的兩個接口。其中 “ip address”命令用於配置接口的 IP 地址,后面的 2 個參數分別是 IP 地址和子網掩碼。接口配置完畢后默認是關閉的,使用“no shutdown”可以激活接口。
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#
設置路由器上的時鍾;例如:
R1# clock set 17:00:00 18 Feb 2013
將運行配置保存到啟動配置文件中。
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
- 在做實驗的時候,為了方便可以不設置任何密碼和其他的描述信息,但是在實際的配置下這些一定不能落。
檢驗網絡連通性
使用 show ip route 命令查看 R1 的路由表,可以看到 2 個接口 IP 地址在路由表中被標志為“本地(L)”,2 台 PC 的 IP 地址在路由表中被標志為“直連(C)”。
R1# show ip route
在 PC-A 上通過命令提示符對 PC-B 執行 ping 操作。
參考資料
《CCNA 學習指南(第 7 版)》,[美] Todd Lammle 著,袁國忠 徐宏 譯,人民郵電出版社
《思科網絡技術學院教程(第6版):路由和交換基礎》,[加] Bob Vachon,[美] Allan Johnson 著,思科系統公司 譯,人民郵電出版社