我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

中小企業網絡管理:Cisco設備常規操作

2012年02月26日17:56 閱讀: 17487 次

標簽: Cisco

本篇文章主要介紹Cisco設備的基本操作,如一些常用命令,提示符,出錯信息,幫助等一些比較基礎的小知識點,所以咱們的目標也很明確,大家通過這一節的學習:


可以清楚的了解交換機和路由器啟動時的顯示信息


了解交換機的初始配置信息,完成路由器的初始參數配置


能夠熟練的分辨每一種命令模式及在不同的模式之間切換


在不同的用戶界面下使用幫助功能并了解出錯信息的含義


查看并理解網絡設備的基本信息


在網絡領域,路由與交換是不分家的,因此,在這里簡單介紹一下交換機的小知識


我們首先來看一下交換機的啟動過程


交換機啟動的時候首先需要把IOS系統軟件放入內存中解壓縮并支行。邂逅將startup-configure 文件放入內存中運行,以便將原先保存的配置應用。


觀察交換機的指示標(LEDS)


交換機面板的左部有一些指示燈,我們來看一個圖:





首先大家必須關心的第一個指示燈就是 system status led
叫做系統狀態指示燈來表明你的系統是否正常運行,如果是綠色,說明運行正常為,如果是黃色,則說明系統接電,但工作可能不正常,那如果不亮,毫無疑問,電源一定有問題。


第二個指示燈是RPS
表示的是冗余電源指示燈,一般來說只有核心交換機才會帶有冗余電源,因為它要連接重要設備,如果它要是故障就有可能會產生單點故障,所以一定要保證它的正常工作,那么就需要有多個電話,如有的是兩個電話,一主一備,當主的壞的,開始啟動備用電源,也有的是N+1電源,如兩個一起工作,一個作備份等等,情況不一。


第三個指示燈是 port mode led
表示端口的狀態,這是這三個指示燈中理解起來有點小復雜的一個指示指示燈,一般我們都說如果端口狀態燈是綠色就是正常的。綠色閃爍我們就說有數據在傳輸,但這里不一定只是綠色,還可能會有其他顏色。我們來詳細看一下:


當交換機啟動時,所有端口指示指示燈變綠


每個端口自檢完畢,對應的指示燈滅。


如果端口自檢失敗,對應指示燈為黃色


如果有任何自檢失敗情況,系統指示燈為黃色


如果自檢成功,則指示指示燈熄滅。


下面來看一下端口的常見模式,大家注意了在圖中有一個按鈕,當你順序按下這個鈕時,當前的端口模式依次為:
STAT,UTL,DUPLX,SPEED,這是什么意思,我們來看一個表:






我們來介紹一下:


STAT(端口狀態)
如果不亮,說明沒有接線;固定綠色,說明線路正常;閃爍綠色,說明傳輸數據;綠色或黃色交替,說明線路故障,錯誤幀影響正常連接,或太多沖突;如果固定黃色,說明有問題,但90%是配置問題,不是線路,應該可以接收管理數據,但不能傳輸用戶數據,有可能是端口被劃到不同VLAN,或是該端口被管理關閉等情況。


UTL
(帶寬使用率)根據交換機具體型號來確定背板帶寬的使用率。100M顯示綠色則說明背板利用率小于25%;如果100M如果燈綠色僅有一個GBIC端口燈綠則說明背板利用率在25%-50%之間。如果100M燈綠色且有兩個燈綠色,則顯示背板利用率在50%以上。


DUPLX(半雙或或全雙工) 不亮就是半雙工,綠色就是全雙工


SPEED(速率) 常見的10/100/1000,不亮是10M,綠色是100M,閃爍綠色是1000M,還有1000BASE-X GBIC模塊
不亮說明不工作,綠色說明端口工作在1000M。


交換機啟動時的顯示信息


如果是新交換機第一次啟動則會進入到Dialog對話模式進行配置。Dialog模式僅能配置簡單的問題,更加復雜的配置必須要在命令行模式下進行。


--- System Configuration Dialog ---


At any point you may enter a question mark '?' for help.


Use ctrl-c to abort configuration dialog at any prompt.


Default settings are in square brackets '[ ]'.


Continue with configuration dialog? [yes/no]: yes


Enter IP address: ip_address


Enter IP netmask: ip_netmask


Would you like to enter a default gateway address? [yes]: yes


IP address of the default gateway: ip_address


Enter a host name: host_name


Enter enable secret: secret_password


Would you like to configure a Telnet password? [yes] yes


Enter Telnet password: telnet_password


Would you like to enable as a cluster command switch? no


Enter cluster name: cls_name


啟動成功以后就進入了咱們所說的用戶模式:也就是 “ > ”


在用戶模式下所輸入的命令是非常有限的,我們可以在用戶模式下輸入?顯示該模式下可以使用的命令:



很明顯我們在用戶模式下不會進行過深的操作,我們必須要繼續向前走,那么我們可以在用戶模式下輸入命令:enable 來進入特權模式如圖:





那么在特權模式下我們就可以使用比較多的命令了,我們還是通過“?”來顯示一下我們在特權模式下可以使用的命令,如圖:





大家可以看到這里所顯示的命令就比用戶模式多了,當然如果以前設置過特權模式密碼的話,則進行特權模式時必須要輸入指定的密碼。我們一會將要介紹如何設置特權模式密碼。如果希望從特權模式回到用戶模式則使用命令:exit


交換機提供了非常豐富的命令行幫助功能以及出錯信息提示及歷史命令行的保存功能,我們先一下命令行的幫助功能,我們可以使用?或TABLE鍵來得到豐富的幫助提示,“?”指如果不記得整條命令或者不清楚一個命令的語法,可以使用“?”獲得非常人性化的幫助,如我們上面不知道在特權模式下應該使用哪些命令,我們就可以使用“?”,還有就是如果輸入了一個命令后,不知道后面的命令是什么,也可以使用“?”獲得幫助。還有一個比較重要的功能就是TABLE,這個命令一般是指如果有一個命令,你只記錄前面幾個字母,后面的字母記不清楚,則可以使用TABLE鍵補齊。如:



我們一定要善于使用“?”和TABLE功能。我們再看一下出錯提示功能,如果你對一個命令不熟悉,命令輸入錯了,我們也可以很方便的通過出錯提示功能找出問題所在。如我們故意在特權模式下輸入:dufei這很明顯是一個不存在的命令,因此顯示如下:



顯示這是一個未知命令或計算機名,或不能找到此計算機地址,表明此命令是不存在的命令。

只是要注意的是:系統如果發現你輸入的是一個不存在的命令時,系統會認為是一個計算機名,所以會通過接口向外發DNS查詢,這會需要一段時間,所以我們可以將DNS查詢的功能關閉以節約時間:使用命令:Switch(config)#no
ip domain-lookup 然后再輸入錯誤命令時就直接報錯,不會再DNS查詢了:



下面來看一個歷史命令行(也稱為命令行保存區)功能:


如果一個命令過長,不用擔心,IOS會在提示符后面加$ 符號表示該命令行被縮進。還可以使用一系列組合鍵來對命令行進行操作,如:


Ctrl+A 光標移動命令行的開始位置


Ctrl+E 光標移動命令行的結束位置


ESC+B 光標回移一個單詞


ESC+F 光標下移一個單詞


Ctrl+F 光標下移一個字符


Ctrl+B 光標回移一個字符


Ctrl+D 刪除當前字符


Ctrl+P or 上光標 調出最近一次使用過的命令


Ctrl+N or 下光標 更近使用過的命令(相對于上一條命令來說)


在特權模式下有幾個常用的命令大家一定要記住:


show version 查看版本信息


show running-config 查看內存中的配置信息


show interfaces 查看端口信息


這三個命令是我們一定要熟悉使用,并且要理解它們的顯示信息。這是最最基本的命令。系統注冊值的號碼等等。


有人說 show
version這個命令有什么重要的,就是顯示一下版本號,但是你在顯示版本號的同時,一些相應的信息我們也能顯示出來,如系統正常運行時間,相關的硬件信息,



至于#show running-config 命令我們在上一節中,已經有了介紹,在此不再介紹。


我們也可以使用 show interfaces 來顯示某個端口的狀態,如圖:



我們通過這個命令可以看到很多重要信息,如 fastethernet0/1 is up 則表明物理接口沒有問題,line protocol is up
則表明數據鏈路層也沒有問題,也就是說此端口現在處于正常工作狀態。


下面的是它的MAC地址 address is
0007.ecc5.b701,再往下是MTU,帶寬等信息,在后面介紹路由器接口狀態時,我們會詳細介紹。


剛才咱們介紹的幾個命令都是在特權模式下使用的,但特權模式一般是作一些查看和調試操作,不能進行具體的配置,所以Cisco設備中還有一個模式叫做配置模式,故明思義就是對設備進行相關配置的界面,那么如果要進入配置模式,必須先進入特權模式,然后再輸入命令
configure terminal 或者簡寫成 conf t 此時提示符成為:



那么就可以進行很多全局方面的配置操作,那如果想配置某一個端口還可以進行某個端口配置模式,如:





此時所作的配置只適應于一個端口。


我們還可以給我們的設備取一個名稱,也稱為設置標識,只需要在全局配置模式下使用hostname命令即可,如圖:



路由器的啟動信息


剛才咱們看了交換機的啟動和一些基本的操作,下面咱們來看一下路由器的初始啟動信息,其實和交換機都是差不多的。在第一次啟動時也有一個DIALOG的提示,這個提示是相當繁鎖的如圖所示:



所以我們一般都直接跳過Dialog方式,使用命令行進行操作。





當然如果你想使用dialog方式也可以在特權模式下使用命令 setup,但我想一般很少有人會使用:





路由器也有用戶模式,特權模式,全局配置模式,端口配置模式,這和交換機一樣,下面我就把幾種模式之間的轉換給大寫介紹一下,我們來看一個表:




 

下面咱們看一下路由器的最基本的操作有哪些?咱們先看幾個比較簡單的 hostname、banner motd、descripton


hostname


這個大家已經不陌生了,我們在前面的交換機部分就已經介紹了這個命令,給設備取名,這個命令也是在實際工作中必須的,也是很重要的一個環節,雖然不能影響設備的運行,但是在以后的日常維護工作中起到了很重要的設備標識作用。在一個網絡中的兩個設備如果發生hostname重名,不會對網絡產生任何影響,只是網絡設計時的一個敗筆!在給設備取名時一般使用一個有意義的名稱。一般是:業務名_物理位置_廠商_設備型號_設備編號。


業務名 就是這個工程的名稱


物理位置 路由器所在的物理位置


廠商 路由器的廠家名


設備型名 這個路由器是什么型號


設備編號 如果路由器型號相同,那么這是同個型號中的第幾個!


Banner motd


該命令提供了telnet等方式登錄時候的提示信息,該信息不會對系統的運行有任何影響,也是對具體的維護工作帶來一定的好處。一般建議注明連接此設備時的注意事項,如安全提示等。如圖所示:







此時你退出,然后再次登錄到路由器時就會出現剛才我們所設置的信息。


Description


接口下的描述命令,此命令也同樣不會影響系統的正常運行,但是在日常維護工作中起到了很大的作用,如果一個工程結束后事隔多年,你再去維護就不一定知道這個設備的連接情況,所以大家在配置設備時一定要養成一個好的習慣,對你的接口進行description描述。一般建議使用格式:本接口直連對端設備的主機名
對端設備的槽位號 接口號,如圖所示:










我們在101辦公室的路由器上就可以設置描述此路由器的 fastethernet 0/0連接的是102辦公室的RB102路由器的 fastethernet
0/0端口。并且通過 show 命令可以查看設置情況。


下面我們來看一下如何設置路由器的密碼,我們的路由器配置好以后,為了安全一般會設置上密碼,這樣沒有密碼的用戶是不可能登錄到路由器的。


我們可以為console 設置一個密碼,如果你通過console口來連接路由器,這個時候就需要你輸入一個密碼,命令如下:


Router#conf t


Enter configuration commands, one per line. End with CNTL/Z.


Router(config)#line console 0


Router(config-line)#login


Router(config-line)#password dufei


Router(config-line)#end


然后我們可以通過 show run 查看,如圖所示



還可以設置虛擬終端密碼,如果有人telnet的話就需要這個密碼,如果沒有密碼是不允許Telnet的。


Router(config)#line vty 0 4


Router(config-line)#login


Router(config-line)#password dufei


Router(config-line)#


我們測試一下:



此時如果有機器再進行telnet時則必須輸入口令。


我們還可以設置特權模式密碼:


Router(config)#enable password dufei --- 設置明文密碼



我們可以通過 enable secret 密碼 來設置加密密碼:如圖





此時明文密碼將不起作用。


我們也可以通過命令: service passwodrd-encryption 將所有口令加密,如圖:







配置用戶名和密碼:


在這里我們推薦使用基于用戶名加密碼和權限的認證方式,這樣可以更加有效的管理你的網絡設備,那么我們現在來看看Cisco 設備是如何來劃分權限的,Cisco
將用戶等級總共歸納為16個級別,等級越高,則能夠進行的操作就越多。


大部分用戶只熟悉兩個等級:


用戶模式---等級0


特權exec模式---等級15


實事上大多數用戶都習慣于直接從0跳到15級進行操作,這是因為管理人員沒有針對不同類型的用戶進行權限的劃分,例如用戶可能只需要看一些log資料,或者是剛上任的網絡管理人員在沒有經驗的情況下就拿到了最高權限,而實事上他的工作可能只是監控路由器的線路連通性。


那么我們就可以針對這樣不同的用戶可以分配不同級別的權限:


Router(config)#user dufei privilege 10 password dufei


然后可以給此用戶加上某個權限,可查看啟動配置的權限


Router(config)#privilege exec level 10 show startup-config


但此用戶的口令是明文的,則可以使用下面的命令將明文加密:


Router(config)#service password-encryption


我們可以禁止控制臺會話自動退出,在登錄以后如果長時間沒有鍵入命令則系統會自動將用戶的會話關閉,這是為了安全起見,當然,如果不希望會話關閉,可以在特定用戶接口下面將超時時間設置為永久,例如如下:


Router(config-line)#exec-timeout 0 0


如果不希望系統的消息將你正在鍵入的命令打斷,可以重顯被打亂的控制臺命令:


Router(config-line)#logging synchronous


再往下咱們看一下本節的最后一個知識點


端口如何配置


如果我們希望對某個端口進行配置的話,就必須進行接口配置模式,那么使用的命令是:


Router(config)#interface type number


Router(config)#interface type Slot/port


其中type是該接口的類型包括以下幾種:


serial廣域網同步串口


ethernet以太網口


fastethernet快速以太網口


token ring令牌環口


fddi FDDI光口


hssi高速串口(45M)


loopback本地虛接口


dialer撥號虛接口


null本地黑洞口


async異步口


atmATM口


briISDN接口


tunnelVPN隧道接口


number 和 slot/port都是指接口的號碼:


如果是類似25系列的固定端口設備則僅需要一維命令行表示接口那么在這里就可以直接輸入該口的number。


如果是類似26系列的模塊化設備,則需要二維命令行,輸入該設備的slot(模塊槽位號)和port(接口號)


如果是類似75系列的通用接口處理器設備,則需要三維命令行,輸入該接口的槽號,模塊號,接口號。


但是如果配置的是串口的話,就不得不提的一個命令就是 Clock rate 64000


設置時鐘頻率,只能在DCE端設置,至于DCE與DTE的區別我們已經在第二講中作了詳細介紹,下面咱們來看一下如何設置DCE設備的時鐘頻率,命令如下:


Router(config)#interface serial 0


Router(config)#clock rate 64000


可以通過命令 show controller serial 0 來查看一個設備是DCE還是DTE。







還有一個命令是 bandwidth 64


Router(config-if)#bandwidth 64
用于設置帶寬,但是一定要注意這里的帶寬并不是我們通常意義上說的傳輸帶寬,這個帶寬只是用來給路由協議計算metric的。


顯示接口的配置信息,使用命令:show interface type number


如:






 

可以顯示此接口的當前狀態,物理層up,鏈路層up,硬件地址,IP地址,MTU,BW,DLY,RELY,LOAD,封裝等等信息,我們來逐一給大家介紹:


1 接口狀態


物理層 up 鏈路層up 說明完全正常


物理層up 鏈路down 說明物理層沒有問題,可能因協議或沒有DCE設備等。


物理層down 鏈路down 一般是沒有接線等原因造成,物理層down,鏈路層一定down


administrat down 鏈路down 這種down 一般是出于管理目的的手動發出shutdown.


2 接口的硬件地址


Hardware is Lance, address is 0060.70e1.e701 (bia 0060.70e1.e701)


hardware is lance 的意思是:cpu使用的是LANCE控制來實現以太網接口數據傳輸。


address的意思是該接口的MAC地址。


3 接口網絡層地址信息


Internet address is 192.168.0.1/24


4 MTU


mtu 1500 bytes 是指該接口的最大傳輸單元。以及下面的encapsulation
ARPA,Cisco設置在ethernet下的封裝默認是ethernetII。最大數據單元:1500bytes,最小不小于64。


5 帶寬 延遲 可靠性 負載


這幾個參數也是很重要的,BW代表帶寬 DLY表示接口的延遲 rely 表示接口的可靠性,注意一定是255/255,如果不是一定要找出原因。load
表示接口的負載,一般是1/255,表明負載很小。


6 接口封裝


Cisco 設備在ethernet下封裝ethernet 2


7 環路設置


loopback not sec 環路只是用于測試。


8 keepalive


用于測試該接口鏈路是否正常連接。


9 ARP 協議


在ip環境中,ARP類型是arpa


10 last input output


表示最后一個被接口成功接收的數據包確切時間。


11 隊列策略


默認為先入先出算法FIFO


12 隊列


Size:有多少個數據包在隊列中


max隊列的最大長度


Drops因為隊列已滿而丟失的數據包


flushes丟包的策略


如果是出方向總是顯示有數據包在隊列中那是非常正常的,說明在出方向上存在一定的擁塞。而如果在進方向總是顯示有數據包在隊列中,那么就表示路由器沒有足夠的處理能力去處理進入的數據包。如果有不斷的丟包,那么就可能需要考慮更換更強的路由器了。


13 五分種內的速率


5 minute input rate 0 bits/sec, 0 packets/sec


5 minute output rate 0 bits/sec, 0 packets/sec


表示5分鐘內的平均速率。


14 輸入的數據包和字節


0 packets input, 0 bytes, 0 no buffer


表示路由器接收的無錯誤分組的總數量。其次,它還表示路由器接收的無錯誤分組的總字節數。


15 廣播


Received 0 broadcasts, 0 runts, 0 giants, 0 throttles


表示接口所接收的廣播或多播分組的總數量。


Runts 表示小于64字節的錯誤數據包


Giants 小于1563字節的錯誤數據包


throttles 路由器察覺緩沖或處理器過載,將關掉接收器,如果總是出現no buffer和throttles,則需要加內存。


以上就是我們在顯示一個接口時所看到的主要信息。


好了,今天的內容就到這兒了,休息,休息一會兒。。。。。。。。。。。。

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏