第4章 Cisco IOS.ppt

1、第4章 Cisco IOS,講師：韓立剛MSN:,第4章 Cisco IOS,4.1 Cisco路由器硬件和IOS 4.2 路由器模擬軟件 4.3 連接到路由器進(jìn)行配置 4.4 路由器的常規(guī)配置 4.5 Cisco命令行幫助功能 4.6 *Cisco安全設(shè)備管理器（SDM） 4.7 *重設(shè)路由器密碼 4.8 *安裝和升級(jí)路由器IOS 4.9 *配置路由器名稱解析 4.10 *使用Cisco發(fā)現(xiàn)協(xié)議（CDP） 4.11 路由器telnet路由器,Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)。 IOS可以被視作一個(gè)網(wǎng)際互連中樞：一個(gè)高度智能的管理員，負(fù)責(zé)管理的控制復(fù)雜的分

2、布式網(wǎng)絡(luò)資源的功能。它允許你配置這些設(shè)備正常工作。 在本章中，將會(huì)講述如何使用Dynamips軟件在計(jì)算機(jī)上運(yùn)行路由器的IOS，并搭建本書的實(shí)驗(yàn)環(huán)境，然后在這個(gè)軟件運(yùn)行IOS上進(jìn)行路由器的常規(guī)配置來熟悉Cisco命令行界面。 當(dāng)完全熟悉了這個(gè)界面后，你將能夠配置主機(jī)名、口令和其他更多的內(nèi)容，并且通過使用 Cisco IOS來進(jìn)行排錯(cuò)。,第4章 Cisco IOS,理解并配置Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)(IOS) 連接到路由器 啟動(dòng)路由器 登錄到路由器 理解路由器的提示符 理解CLI提示符 使用編輯和幫助功能 獲得基本的路由信息 設(shè)置管理功能。 設(shè)置主機(jī)名,第4章 Cisco IOS,下面列出本章

3、中主要講解的內(nèi)容:,第4章 Cisco IOS,設(shè)置口令 設(shè)置接口描述 完成接口配置 查看、 保存并刪除路由器的配置 驗(yàn)證路由選擇配置 使用幫助功能 使用安全設(shè)備管理器(SDM)管理路由器 恢復(fù)路由器密碼 升級(jí)和安裝路由器IOS 配置路由器名稱解析 同時(shí)telnet多個(gè)路由器 使用Cisco發(fā)現(xiàn)協(xié)議收集鄰居信息,Cisco的 IOS是一個(gè)可以提供路由、交換、網(wǎng)絡(luò)互連以及遠(yuǎn)程通信功能的專有內(nèi)核,它推動(dòng)了網(wǎng)絡(luò)應(yīng)用的發(fā)展。 Cisco的IOS運(yùn)行在絕大多數(shù)的Cisco路由器上，以及數(shù)量在不斷增加的Cisco Catalyst交換機(jī)上。 可以通過路由器的控制臺(tái)接口、通過MODEM到輔助端口，甚至通過T

4、elnet來訪問Cisco IOS。通常，將訪問到IOS命令行的操作稱為EXEC(執(zhí)行)會(huì)話。,4.1 Cisco路由器硬件和IOS,從結(jié)構(gòu)上分為“模塊化路由器”和“非模塊化路由器”。 模塊化結(jié)構(gòu)可以靈活地進(jìn)行路由器配置，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求 非模塊化的就只能提供固定的端口。 通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。,Cisco路由器硬件分類,模塊化路由器主要是指該路由器的接口類型及部分?jǐn)U展功能是可以根據(jù)用戶的實(shí)際需求來配置的路由器 目前的多數(shù)路由器都是模塊化路由器。,Cisco路由器硬件分類,非模塊化的就只能提供固定的端口,Cisco路由器硬件分類,按性能檔次分為高、

5、中、低檔路由器。 從功能上劃分，可將路由器分為“骨干級(jí)路由器”，“企業(yè)級(jí)路由器”和“接入級(jí)路由器”。 按所處網(wǎng)絡(luò)位置劃分通常把模塊化路由器劃分為“邊界路由器”和“中間節(jié)點(diǎn)路由器”。 從性能上可分為“線速路由器”以及“非線速路由器”。,Cisco路由器硬件分類,Flash RAM ROM CPU NVRAM,路由器內(nèi)部主要組件,Cisco路由器IOS命名規(guī)范：AAAAA-BBBB-CC-DDDD.EE AAAAA 這組字符是說明文件所適用的硬件平臺(tái) BBBB 這組字符是說明這個(gè)IOS中所包含的特性 CC 這組字符是IOS文件格式。 DDDD這組字符是指出IOS軟件版本，表示IOS軟件的版本號(hào)。

6、EE 這個(gè)是IOS文件的后綴，.bin或者.tar。 例：“rsp-jo3sv-mz.122-1.bin”，rsp是硬件平臺(tái)（Cisco 7500系列）。jo3sv是出企業(yè)級(jí)（j）、帶IDS的防火墻（o3）、帶有NAT/VoIP的IP增強(qiáng)（s）以及通用接口處理器VIP（v）。mz表明是運(yùn)行在路由器的RAM內(nèi)存中，并且用zip壓縮。122-1表明是CISCO IOS軟件版本12（2）1，即主版本12（2）的第一個(gè)維護(hù)版本。.bin是這個(gè)IOS軟件后綴。,路由器IOS命名,下面介紹兩款路由器模擬軟件，路由器模擬軟件使讀者在沒有網(wǎng)絡(luò)設(shè)備的情況下，在一臺(tái)計(jì)算機(jī)上就能完成網(wǎng)絡(luò)設(shè)計(jì)，路由器交換機(jī)配置，搭建

7、學(xué)習(xí)和培訓(xùn)的平臺(tái)，讓人們更加熟悉Cisco的設(shè)備。 Packet Tracer：是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。 Dynamips：是一個(gè)基于虛擬化技術(shù)的模擬器，用于模擬思科（Cisco）的路由器，其作者是法國UTC大學(xué)的Christophe Fillot。,4.2路由器模擬軟件,可以通過連接到Cisco路由器來進(jìn)行路由器的設(shè)置、配置驗(yàn)證及統(tǒng)計(jì)數(shù)據(jù)審核。 要做到這一點(diǎn)可以有不同的方式，如圖所示。 超級(jí)終端 Web頁面 telnet 撥號(hào),4.3連接到路由器進(jìn)行配置,通過路由器的Console口連接路由器進(jìn)行配置，

8、這需要在計(jì)算機(jī)上使用超級(jí)終端軟件進(jìn)行配置路由器。,4.3連接到路由器進(jìn)行配置,控制臺(tái)端口一般是一個(gè)RJ-45的連接器(8針的模塊)，它位于路由器的背面，在默認(rèn)時(shí)，連接到這個(gè)端口可能有也可能沒有口令要求。,還可以通過輔助端口連接到Cisco路由器上，由于輔助端口與控制臺(tái)端口基本上是一樣的，可以像使用控制臺(tái)端口一樣使用它，但在可以使用輔助端口前，你需要配置相關(guān)的MODEM命令。 連接到Cisco路由器的方式也可以是in-band，即通過應(yīng)用程序 Telnet，但必須在網(wǎng)絡(luò)已經(jīng)配置通之后，才能使用telnet連接路由器。 路由器還可以啟用Http服務(wù)，允許用戶通過Web頁面訪問Cisco路由器。,4

9、.3連接到路由器進(jìn)行配置,使用Console口連接到計(jì)算機(jī)的COM口，要想配置路由器，必須打開Windows XP或Windows 2003的超級(jí)終端軟件。 Windows Server 2003默認(rèn)沒有安裝超級(jí)終端，需要安裝。,4.3.1使用超級(jí)終端配置路由器,下面介紹使用Windows內(nèi)置的超級(jí)終端軟件配置路由器,4.3.1使用超級(jí)終端配置路由器,點(diǎn)擊“開始”“程序”“附件”“通訊”“超級(jí)終端”。 在出現(xiàn)的位置信息對(duì)話框，輸入你的區(qū)號(hào)“0311”。 在出現(xiàn)的電話和調(diào)制解調(diào)器選項(xiàng)對(duì)話框，點(diǎn)擊“確定” 在出現(xiàn)的連接描述對(duì)話框，輸入名稱“connect to Router”，并且選中一個(gè)圖標(biāo)。

10、在出現(xiàn)的連接到對(duì)話框，選中連接時(shí)使用的串口。,4.3.1使用超級(jí)終端配置路由器,6. 在出現(xiàn)的COM1屬性界面，按照?qǐng)D示配置，點(diǎn)擊“確定”。,4.3.1使用超級(jí)終端配置路由器,7. 給路由器加電，啟動(dòng)路由器，在超級(jí)終端出現(xiàn)路由器IOS相關(guān)信息和路由器接口。剛出廠的路由器啟動(dòng)，啟動(dòng)后會(huì)進(jìn)入系統(tǒng)配置對(duì)話框，這種模式就是setup模式。,4.3.2使用超級(jí)終端Telnet路由器,當(dāng)計(jì)算機(jī)和路由器能夠通信后，可以使用超級(jí)終端telnet到路由器進(jìn)行遠(yuǎn)程配置，前提是路由器配置了telnet端口,1. 點(diǎn)擊“開始”“程序”“附件”“通訊”“超級(jí)終端”。 2. 如圖所示，在出現(xiàn)的連接描述對(duì)話框，輸入名稱，選

11、擇圖標(biāo)，點(diǎn)擊“確定”。,4.3.2使用超級(jí)終端Telnet路由器,3. 如圖所示，在出現(xiàn)的連接到對(duì)話框，連接時(shí)使用“TCP/IP（Winsock）”，點(diǎn)擊“確定”。,4.3.2使用超級(jí)終端Telnet路由器,4. 如圖所示，在出現(xiàn)的連接到對(duì)話框，主機(jī)地址輸入路由器的IP地址，點(diǎn)擊“確定”。,4.3.2使用超級(jí)終端Telnet路由器,5. 如圖所示，可以看到超級(jí)終端對(duì)話框，輸入telnet密碼就可以配置路由器了。,現(xiàn)在開始介紹路由上的常規(guī)配置。所有的實(shí)驗(yàn)都是使用Dynamips軟件搭建實(shí)驗(yàn)環(huán)境。,4.4 路由器的常規(guī)配置,使用Dynamips搭建實(shí)驗(yàn)環(huán)境 配置路由器名稱 查看路由器的基本信息 配

12、置路由器telnet端口 配置路由器enable密碼 加密路由器密碼 配置路由器以太網(wǎng)接口 配置路由器廣域網(wǎng)接口 通過Telnet配置路由器 測(cè)試路由器連接是否暢通 保存路由器配置,本實(shí)驗(yàn)用到的軟件： VMWare Workstation 7.0 Windows XP Dynamips 現(xiàn)在搭建本書中需要的Dynamips實(shí)驗(yàn)環(huán)境，在以后的實(shí)驗(yàn)中Packet Tracer不支持的實(shí)驗(yàn)都使用該環(huán)境實(shí)現(xiàn)。在物理機(jī)上安裝VMWare Workstation7.0，在虛擬機(jī)中安裝Windows XP操作系統(tǒng)。Dynamips在虛擬機(jī)中WindowsXP操作系統(tǒng)運(yùn)行，網(wǎng)絡(luò)配通后，使用WindowsXP遠(yuǎn)

13、程telnet路由器。,4.4.1實(shí)驗(yàn)環(huán)境和要求,本實(shí)驗(yàn)用到的軟件： VMWare Workstation 7.0 Windows XP Dynamips 現(xiàn)在搭建本書中需要的Dynamips實(shí)驗(yàn)環(huán)境，在以后的實(shí)驗(yàn)中Packet Tracer不支持的實(shí)驗(yàn)都使用該環(huán)境實(shí)現(xiàn)。在物理機(jī)上安裝VMWare Workstation7.0，在虛擬機(jī)中安裝Windows XP操作系統(tǒng)。Dynamips在虛擬機(jī)中Windows XP操作系統(tǒng)運(yùn)行，網(wǎng)絡(luò)配通后，使用Windows XP遠(yuǎn)程telnet路由器。,4.4.1實(shí)驗(yàn)環(huán)境和要求,實(shí)驗(yàn)拓?fù)浜虸P地址規(guī)劃： 實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)浜虸P地址規(guī)劃如圖所示，本實(shí)驗(yàn)有兩個(gè)網(wǎng)

14、段，/24和/30網(wǎng)段。RA和RB使用廣域網(wǎng)接口連接。,4.4.1實(shí)驗(yàn)環(huán)境和要求,實(shí)驗(yàn)要求： 按地址規(guī)劃配置RA和RB的以太網(wǎng)和廣域網(wǎng)口的IP地址和子網(wǎng)掩碼 配置路由器的名稱分別為RA和RB 配置RA允許telnet，telnet密碼為tps 配置RA的enable密碼為todd 配置RoA的enable Security密碼為Cisco 保存配置到NVRAM 查看保存的配置 在Windows XP上使用telnet遠(yuǎn)程配置RA 加密口令,4.4.1實(shí)驗(yàn)環(huán)境和要求,Dynamips軟件在Windows Server 2003和Windows XP能夠很

15、好的工作，但是卻與Windows 7和Vista操作系統(tǒng)不兼容。Dynamips軟件是綠色軟件，不需要安裝。 1. 運(yùn)行該軟件之前需要安裝WinPcap_4_0.exe，再運(yùn)行dynamipsgui.exe。 2. 如圖所示，路由器個(gè)數(shù)選擇3，選中“橋接到PC”，設(shè)備類型選擇“3660”，點(diǎn)擊“瀏覽”，選定3660系列路由器對(duì)應(yīng)IOS文件。點(diǎn)擊“計(jì)算Idle”。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,3.如圖所示，啟動(dòng)之后，出現(xiàn)同時(shí)按ctrl和 鍵，松開后，然后按i鍵。多按幾次ctrl和 鍵，再按i鍵。選擇出現(xiàn)的頻率高的值。,4. 將記錄下來的idle-pc值輸入，點(diǎn)擊“確定”。 5.

16、 如圖4-19所示，PC橋接參數(shù)，選擇NIC-0，點(diǎn)擊“計(jì)算橋接參數(shù)”。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,6. 如圖所示，將指定的值復(fù)制下來。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,7. 復(fù)制到NIC-0對(duì)應(yīng)的橋接參數(shù)，點(diǎn)擊“確定橋接參數(shù)”，點(diǎn)擊“瀏覽”，指定到一個(gè)文件夾“E:CCNA試驗(yàn)環(huán)境”。點(diǎn)擊“下一步”。,提示：該文件夾將會(huì)保存設(shè)計(jì)好的實(shí)驗(yàn)環(huán)境。,8. 如圖所示，選定Router1，輸入設(shè)備名稱RA，選擇設(shè)備類型，模塊設(shè)置如圖所示，第0個(gè)模塊，選擇Leopard-2FE，兩個(gè)快速以太網(wǎng)接口，第1個(gè)模塊，選擇NM-1FE-TX代表快速以太網(wǎng)接口，第2個(gè)模塊，選擇NM

17、-4T表示4個(gè)廣域網(wǎng)接口。點(diǎn)擊“確定Router1配置”。同樣的配置配置Router2，指定設(shè)備名稱RB，同樣的配置配置Router3，指定設(shè)備名稱RC。其他的設(shè)置如圖所示，點(diǎn)擊“下一步”。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,9.如圖所示，在出現(xiàn)的連接信息對(duì)話框，將XPC的P0/0和Router1的F1/0接口連接，將Router1的S2/0的接口和Router2的S2/0的接口連接。Router2的S2/1和Router3的S2/1連接。 提示：由于是模塊化路由器，F(xiàn)0/0表示的是第0個(gè)模塊的第0個(gè)以太網(wǎng)接口。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,10. 點(diǎn)擊“生成BA

18、T文件”。完成后“退出”。至此網(wǎng)絡(luò)設(shè)計(jì)階段完成。下面的實(shí)驗(yàn)將會(huì)應(yīng)用以上設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浜吐酚善鬟M(jìn)行實(shí)驗(yàn)。 11. 如圖所示，生成完畢后，可以看到在指定的目錄中創(chuàng)建的文件“E:CCNA試驗(yàn)環(huán)境PC”中的內(nèi)容。,4.4.2 使用Dynamips搭建實(shí)驗(yàn)環(huán)境,本節(jié)介紹路由器的用戶模式和特權(quán)模式，查看路由器操作系統(tǒng)版本和接口。 用戶模式：通常是被用來查看統(tǒng)計(jì)信息的，并且它也是進(jìn)入到特權(quán)模式的踏腳石。 特權(quán)模式：在特權(quán)模式下你可以查看并修改Cisco路由器的配置。 下面介紹進(jìn)入特權(quán)模式和退出特權(quán)模式的命令。,4.4.3 查看路由器信息,運(yùn)行兩個(gè)路由器RA和RB，進(jìn)行基本信息查詢。,4.4.3 查看路由器信

19、息,運(yùn)行E:CCNA試驗(yàn)環(huán)境PC文件夾中的RA.bat 如圖所示，由于路由器沒有配置文件，因此啟動(dòng)后進(jìn)入路由器的setup模式，輸入n退出setup模式。Setup模式相當(dāng)于向?qū)?，一步一步讓你配置路由器的各個(gè)參數(shù)。 如圖所示，輸入回車鍵后，啟動(dòng)路由器，進(jìn)入用戶模式。提示符是。 輸入enable，進(jìn)入特權(quán)模式。 在特權(quán)模式下輸入disable，退出特權(quán)模式，進(jìn)入用戶模式。,4.4.3 查看路由器信息,如圖所示，在特權(quán)模式下，輸入show version可以看到操作系統(tǒng)版本、路由器接口，配置寄存器的值。,4.4.3 查看路由器信息,如圖所示，在特權(quán)模式下輸入show interface，顯示所有路

20、由器的接口。可以看到接口的狀態(tài)和MAC地址。,4.4.4 配置路由器的全局參數(shù),以下步驟將會(huì)配置路由器的名稱，enable密碼和加密的enable密碼： Router#Config t -進(jìn)入全局配置模式 Router(config)# RA(config)#hostname RA -更改路由器名稱 RA(config)#enable password todd -設(shè)置enable密碼 RA(config)#enable secret Cisco -設(shè)置了加密的enable密碼，上面設(shè)置的enable密碼失效 按ctrl+Z從配置模式退出到特權(quán)模式 RA#disable -退出特權(quán)模式 RAe

21、nable -注意必須輸入enable secret密碼Cisco,4.4.4 配置路由器的全局參數(shù),4.4.5 配置路由器的接口,配置路由器的接口需要進(jìn)入接口配置模式，給以太網(wǎng)接口和廣域網(wǎng)接口添加IP地址和子網(wǎng)掩碼，啟用或禁用路由器接口，廣域網(wǎng)接口在DCE那端必須配置時(shí)鐘頻率。,4.4.5 配置路由器的接口,配置以太網(wǎng)接口，如圖所示：,4.4.5 配置路由器的接口,配置廣域網(wǎng)接口，如圖所示：,4.4.5 配置路由器的接口,在RB上配置廣域網(wǎng)接口，作為DTE端的接口不需要時(shí)鐘頻率,4.4.5 配置路由器的接口,RouterA#show interface serial 1/0 -查看串口1/0

22、的接口狀態(tài)，第一個(gè)up表示物理連接正常，第二個(gè)up表示配置正確。,4.4.5 配置路由器的接口,RouterA#show ip interface brief -顯示精簡(jiǎn)的路由器接口的IP信息和狀態(tài),4.4.6 配置路由器允許通過Telnet配置,VTY （Virtual Type Terminal）是Cisco的設(shè)備管理的一種方式，VTY線路啟用后，并不能直接使用，必須對(duì)其進(jìn)行下面簡(jiǎn)單的配置才允許用戶進(jìn)行登錄，如圖所示。,4.4.6 配置路由器允許通過Telnet配置,在命令提示符下telnet路由器： 輸入telnet密碼，進(jìn)入用戶模式，如圖所示。 輸入enable，進(jìn)入特權(quán)模式。 可以看

23、到如果沒有enable密碼不允許進(jìn)入特權(quán)模式。 使用Console口配置路由器特權(quán)密碼，才能進(jìn)入特權(quán)模式。,以下步驟演示使用超級(jí)終端telnet路由器。,在WindowsXP中，點(diǎn)擊“開始”“程序”“附件”“通信”“超級(jí)終端”。 如左圖所示，在出現(xiàn)的連接描述對(duì)話框，輸入名稱，點(diǎn)擊“確定”。 如右圖所示，在出現(xiàn)的連接到對(duì)話框，連接時(shí)使用選擇“TCP/IP(Winsock)”，主機(jī)地址輸入路由器的任何一個(gè)接口地址，在這里輸入路由器以太網(wǎng)接口的IP地址，點(diǎn)擊“確定”。,以下步驟演示使用超級(jí)終端telnet路由器。,如圖所示，輸入telnet密碼和enable密碼進(jìn)入特權(quán)模式。,4.4.7 查看、保存

24、和刪除路由器配置,當(dāng)你使用Console口或telnet配置路由器設(shè)置，立即生效，這些設(shè)置需要保存到NVRAM中，這樣路由器重啟后加載這些配置。如果不保存配置，則重啟路由器配置丟失。在路由器上的running-config是你本次對(duì)路由器的所做的配置，而startup-config是路由器啟動(dòng)的時(shí)候自動(dòng)運(yùn)行的配置。,4.4.8加密口令,在全局模式下輸入service password-encryption，再次輸入show running-config可以看到enable密碼加密顯示。如果你想查看這些密碼，在全局模式下輸入no service password-encryption。 Enab

25、le secret密碼，始終是加密的。,4.5 Cisco命令行幫助功能,可以使用Cisco路由器高級(jí)編輯功能來幫助配置路由器。,4.5.1使用幫助功能和命令簡(jiǎn)寫,在任何提示符下輸入一個(gè)問號(hào)“？”，都會(huì)得到在當(dāng)前提示符下所有可用的命令列表。 如果顯示不完全，可以按空格得到下一頁的顯示內(nèi)容，按回車鍵得到下一行顯示，按Q鍵或其他任意鍵退出此幫助并返回提示符。 命令可以簡(jiǎn)寫，如果您輸入的命令前幾個(gè)字符能夠唯一標(biāo)明一個(gè)命令，后面的可以不寫，或按tab鍵補(bǔ)全后面的命令，如圖所示。,4.5.1使用幫助功能和命令簡(jiǎn)寫,如果命令后面的參數(shù)沒有指定，則提示“Incomplete command”即命令不全。 如

26、果命令有錯(cuò)誤，在出錯(cuò)的位置使用指示。 如果輸入的命令簡(jiǎn)寫有歧義，即有多個(gè)命令是以您所輸?shù)淖址_頭的，可以使用問號(hào)來找出您需要的命令。 輸入Ctrl+P或可以顯示上次輸入過的命令。 輸入Ctrl+N或可以顯示前面輸入過的下一條命令。 輸入show history可以顯示最近輸入過的10條命令。,4.5.2使用do命令,從IOS的12.3版本開始，Cisco終于在IOS中加入了一個(gè)可以從配置模式中查看配置文件和統(tǒng)計(jì)數(shù)據(jù)的命令，在以前的章節(jié)中所有的show命令都運(yùn)行在特權(quán)模式下。 如圖所示，在全局配置模式下輸入show int 提示錯(cuò)誤，如果輸入do show int，可以運(yùn)行。,4.6*Cisc

27、o安全設(shè)備管理器（SDM）,本實(shí)驗(yàn)使用Dynamips 軟件搭建的環(huán)境，SDM安裝在Windows XP上。下面就以Cisco 3660系列路由器為例，配置路由器支持SDM管理工具。,4.6*Cisco安全設(shè)備管理器（SDM）,1. 配置Cisco路由器支持SDM連接,4.6*Cisco安全設(shè)備管理器（SDM）,2. 運(yùn)行安裝的SDM，輸入路由器的接口地址，點(diǎn)擊“啟動(dòng)”。 3. 在出現(xiàn)的IE窗口，右擊出現(xiàn)的安全提示，點(diǎn)擊“允許阻止的內(nèi)容”。,4.6*Cisco安全設(shè)備管理器（SDM）,4. 輸入賬號(hào)和密碼，點(diǎn)擊“確定”。在出現(xiàn)的IE窗口，允許阻止的內(nèi)容。 5. 再次出現(xiàn)需要驗(yàn)證對(duì)話框，輸入用戶

28、名和口令，點(diǎn)擊“確定”。,4.6*Cisco安全設(shè)備管理器（SDM）,6.顯示路由器的配置信息。,4.6*Cisco安全設(shè)備管理器（SDM）,7. 點(diǎn)擊“配置”，可以使用圖形界面配置路由器的接口，防火墻和ACL等設(shè)置。,4.7* 重設(shè)路由器密碼,Dynamips不支持重設(shè)路由器密碼的實(shí)驗(yàn)，Packet tracer可以模擬以下步驟，打開第4章練習(xí)“02 恢復(fù)路由器密碼.pkt”，參照“02 恢復(fù)路由器密碼.doc”完成重設(shè)路由器密碼的實(shí)驗(yàn)。,恢復(fù)2600系列路由器密碼的過程如下：,使用Console口連接到路由器，注意必須是通過Console口。 重啟路由器 在計(jì)算機(jī)上的超級(jí)終端上Ctrl+b

29、reack 中斷路由器正常啟動(dòng) rommon 2 confreg 0 x2142 -更改配置寄存器的值 rommon 3 reset -重啟路由器 Router#copy startup-config running-config -將配置文件導(dǎo)入 Router(config)#enable secret aaaa -重設(shè)enable密碼 Router#copy running-config startup-config -將配置保存 Router(config)#config-register 0 x2102 -恢復(fù)配置寄存器的值 密碼恢復(fù)成功,恢復(fù)2500路由器密碼過程如下：,使用Cons

30、ole口連接到路由器，注意必須是通過Console口。 重啟路由器 在計(jì)算機(jī)上的超級(jí)終端上Ctrl+breack 中斷路由器正常啟動(dòng) rommon 2 o/r 0 x2142 -更改配置寄存器的值 rommon 3 i -重啟路由器 Router#copy startup-config running-config -將配置文件導(dǎo)入 Router(config)#enable secret aaaa -重設(shè)enable密碼 Router#copy running-config startup-config -將配置保存 Router(config)#config-register 0 x210

31、2 -恢復(fù)配置寄存器的值 密碼恢復(fù)成功,4.8*安裝和升級(jí)路由器IOS,路由器的IOS可以升級(jí)，升級(jí)IOS可以得到更多的功能，比如你的路由器的IOS不支持IPv6，可以將路由器IOS進(jìn)行升級(jí)，給路由器安裝一個(gè)支持IPv6的IOS。 如果你的路由器不小心刪除了存儲(chǔ)在flash中的IOS，你也可在沒有完整操作系統(tǒng)的情況下給路由器安裝操作系統(tǒng)。重設(shè)路由器密碼的實(shí)驗(yàn)。,4.8.1 備份路由器的IOS,升級(jí)路由器IOS之前，為了安全起見，先備份IOS，如果升級(jí)失敗，還可以使用備份還原。 以下實(shí)驗(yàn)必須使用計(jì)算機(jī)的COM口連接路由器的console口，Dynamips和Packet Tracer都不支持，因

32、此以下操作必須在物理路由器上實(shí)現(xiàn)。 備份IOS步驟如下 ：,4.8.1 備份路由器的IOS,1. 如左圖所示，運(yùn)行Cisco TFTP Server，點(diǎn)擊“View” “Options”。 2. 如右圖所示，在出現(xiàn)的Options對(duì)話框，指定TFTP Server root目錄的位置。,4.8.1 備份路由器的IOS,3. 如圖所示，運(yùn)行TFTP的計(jì)算機(jī)ping路由器的以太網(wǎng)接口地址，必須能夠通。 4. 在特權(quán)模式下輸入show flash能夠看到存放在flash中的IOS文件。 5. 在特權(quán)模式下輸入copy flash tftp 6. 輸入flash中IOS文件名稱 7. 指定TFTP服務(wù)

33、器的IP地址,4.8.1 備份路由器的IOS,8. 如圖所示，開始備份后可以在TFTP上看到輸出信息。,9. 在ftproot根目錄可以看到備份的IOS文件。,4.8.2 安裝或升級(jí)路由器IOS,如果不小心刪除了路由器flash中的完整操作系統(tǒng)，你可以使用微型IOS安裝操作系統(tǒng)將完整的操作系統(tǒng)拷貝到flash。 安裝操作系統(tǒng)前確保路由器TFTP計(jì)算機(jī)能夠和路由器網(wǎng)絡(luò)暢通， TFTP軟件在計(jì)算機(jī)上運(yùn)行且在TFTP根目錄中有路由器的IOS。 Cisco 2600系列路由器沒有操作系統(tǒng)啟動(dòng)后進(jìn)入rommon模式，或者在全局配置模式下將配置寄存器的值設(shè)置為0 x2101，重啟路由器也會(huì)進(jìn)入rommon

34、模式，這個(gè)模式會(huì)從ROM啟動(dòng)映像文件，在這里設(shè)置IP地址，該地址默認(rèn)與第一個(gè)以太網(wǎng)接口綁定，子網(wǎng)掩碼和網(wǎng)關(guān)，設(shè)置TFTP服務(wù)器的IP地址以及IOS的名稱。,4.8.2 安裝或升級(jí)路由器IOS,現(xiàn)通過Console口連接Cisco 2600系列的路由器，安裝IOS操作系統(tǒng)如下：,rommon 2 IP_ADDRESS=00 -該地址默認(rèn)與第一個(gè)以太網(wǎng)接口綁定 rommon 3 IP_SUBNET_MASK=-設(shè)置子網(wǎng)掩碼 rommon 4 DEFAULT_GATEWAY=-設(shè)置網(wǎng)關(guān) rommon 5 TFTP_SERVER=1

35、0-指定TFTP服務(wù)器 rommon 6 TFTP_FILE=c2600-i-mz.bin -指定IOS文件 rommon 7 TFTP_VERBOSE=1 -可選 rommon 8 set -查看以上的配置 rommon 8 tftpdnld -開始安裝操作系統(tǒng),4.8.2 安裝或升級(jí)路由器IOS,下面展示Cisco2503系列路由器安裝操作系統(tǒng)過程:,4.9*配置路由器名稱解析,在路由器上測(cè)試網(wǎng)絡(luò)連通性時(shí)，在路由器上可以ping一個(gè)服務(wù)器或路由器的IP地址或名稱。如果你ping一個(gè)服務(wù)器或路由器的名稱，你需要告訴路由器該名稱對(duì)應(yīng)的IP地址，或者配置路由器使用DNS服務(wù)器能夠域名解析。,4.9.1建立主機(jī)列表,主機(jī)列表只為建立了主機(jī)列表的路由器提供名稱解析 在路由器上建立主機(jī)列表的命令如下： RA(config)#ip host name ip_address,4.9.2 配置DNS進(jìn)行域名解析,可配置路由器使用DNS服務(wù)器進(jìn)行域名解析,確保路由器能夠和域名