1、路由器交換機的主板叫做背板，背板帶寬一般是用來反應(yīng)一個網(wǎng)絡(luò)設(shè)備的性能的一個重要指標(biāo)。進入路由器會有這本的一個提示符Router，左邊的Router是該設(shè)備的主機名，每臺網(wǎng)絡(luò)設(shè)備都會有一個主機名，對于Cisco的設(shè)備而言默認路由器的主機名都是Router默認交換機的主機名都是Switch，一般情況一個網(wǎng)絡(luò)設(shè)備的主機名是用來描述該設(shè)備所在的機房位置以及該設(shè)備的用途，建議園區(qū)網(wǎng)內(nèi)每臺網(wǎng)路設(shè)備的主機名都是唯一的。右邊的代表我們現(xiàn)在所處的配置模式是用戶模式。IOS操作系統(tǒng)是一個分級別的操作系統(tǒng)，級別權(quán)限分為115級,用戶模式的配置權(quán)限級別很低只有1級，非常類似于windows中的Guest賬戶，權(quán)限越高

2、，可以配置的參數(shù)也越多。用戶模式?使用該命令可以提示一個模式下可使用的命令的語法，如果直接使用，可以顯示該模式中所能配置一切命令的的一個單詞，如果在輸入一個單詞，輸入一半的時候使用？可以查看單詞后續(xù)的拼寫，如果輸全一個單詞空格之后再按？可以顯示伴著該前綴單詞后續(xù)可以輸入什么樣的新的單詞。Tab鍵使用Tab鍵可以自動補全一些命令，ios支持簡寫輸入，但是如果簡寫過渡會導(dǎo)致路由器不知道我們到底要輸入什么，因此建議使用Tab鍵自動補全命令。這樣不會導(dǎo)致歧義的發(fā)生，一般如果Tab不補全命令，代表簡寫的單詞太過簡潔。Clear一般用于讓路由器交換機清空一些已有的表項或重置一些協(xié)議的狀態(tài)對于測試很有用。E

3、xit重置當(dāng)前的網(wǎng)管會話Ping用來檢測于目的節(jié)點之間的三層可達性，Ping通了代表3層可達，Ping不通代表到目的的3層連接出現(xiàn)的問題，用于排錯。如果通提示的是感嘆號！如果不通則是Show用來顯示路由器或交換機的硬件軟件以及配置信息Show出來的信息都是靜態(tài)的。Show一般用于排錯但是不用于測試交換機或路由器的工作狀態(tài)。Telnet/SSH使用當(dāng)前網(wǎng)管設(shè)備作為一個跳板遠程網(wǎng)管其他的網(wǎng)絡(luò)設(shè)備。Logout類似于Exit用于重置當(dāng)前的網(wǎng)管會話用戶模式中，基本不可能對路由器交換機做任何影響其運作的配置命令，在該模式中只能查看一些狀態(tài)以及使用一些小工具，該模式基本沒用。Enable使用該命令進入特權(quán)

4、模式Router#,井號標(biāo)識代表目前配置模式是特權(quán)模式，特權(quán)模式的配置權(quán)限級別為15級，所有用戶模式可以使用的命令在該模式中都可以使用，該模式可以做ios允許的所有命令，一般情況在模式中可以做一些影響路由器交換機全局的配置。Router#Clockset20:50:40Nov282011,使用該命令可以修改網(wǎng)絡(luò)設(shè)備的軟件時鐘Router#copyrunningconfigstartupConfig,該命令于將RAM中的運行配置文件復(fù)制保存到NVRAM中作為新的啟動配置文件，路由器擁有很多的Copy相關(guān)的命令，通常語法為CopyXY。NA考試中保存配置文件必須使用該命令。Router#write

5、,該命令作用同上用于保存配置文件，一般考IE或平常工程時，建議使用。Router#Writememory,該命令比較權(quán)威性效果同上，也建議使用Router#deletenvram:startupconfig刪除啟動配置的命令，不推薦，首先速度比較慢。其次刪不干凈。Router#erasestartup-config,使用該命令也是用于刪除NVRAM中的啟動配置文件，速度比較快，刪的比較干凈，推薦使用，一般想要恢復(fù)路由器的出廠配置就使用該命令。Router#debug用于使用日志信息實時的反應(yīng)路由器的硬件軟件以及配置狀態(tài)，通常用于性能測試，但是千萬不建議使用DebugAll,假如不小心使用了，停

6、止的方法只有重啟。Router#undebugall,該命令用于關(guān)閉所有以被開啟的debug行為Router#nodebugall,該命令效果同上。一般情況配置一條命令就好像用鉛筆在白紙上寫下一段話，如果發(fā)現(xiàn)配錯了，想把之前的配置清掉，那么可以在該命令的前面加一個NO。使用no模式的命令好像橡皮可以把之前的命令給去除。Router#reload,使用該命令重啟網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備多半不支持關(guān)機命令只有重啟命令。而且一般情況網(wǎng)絡(luò)設(shè)備是不會重啟的，通常使用時間會超過1年甚至3至5年，只有在實驗室環(huán)境才會用到該命令。在特權(quán)模式，雖然配置權(quán)限級別為15級，可以做IOS允許的一切命令。但是可以影響設(shè)備全局

7、的命令不多，因此在該模式依然以監(jiān)測路由器狀態(tài)為主。配置為輔。Router#configureterminal,使用該命令進入全局配置模式，只有特權(quán)模式才可以進入全局配置模式，用戶模式不行。全局配置模式可以做對路由器可以產(chǎn)生整體影響的90%以上的命令Router(config)#Router(config)#hostname3rd_floor_CT,使用該命令可以修改網(wǎng)絡(luò)設(shè)備的主機名3rd_floor_CT(config)#ipdomain,該命令為網(wǎng)絡(luò)設(shè)備定義一個域名。3rd_floor_CT(config)#clocktimezoneGMT+8,該命令用來修改網(wǎng)絡(luò)設(shè)備所處的時區(qū)。如果考IE在

8、北京考，那么彳改時區(qū)使用BJ+8,如果在香港考，修改時區(qū)為HK+83rd_floor_CT(config)#iprouting,使用該命令啟用基于IPV4的路由選擇功能，相當(dāng)于將該設(shè)備定義為一臺IPV4路由器。3rd_floor_CT(config)#noiprouting,使用該命令關(guān)閉基于IPV4的路由選擇功能，相當(dāng)于將該網(wǎng)絡(luò)設(shè)備模擬為一臺主機。3rd_floor_CT(config)#noipdomainlookup,使用該命令當(dāng)配置時輸錯命令。路由器也不會自動做域名解析，優(yōu)化命令，屬于預(yù)配命令之一?？梢杂绊懧酚善骶植繀?shù)的配置模式統(tǒng)稱為特殊配置模式。必須通過全局配置模式進入特殊配置模式

9、。3rd_floor_CT(config)#lineconsole03rd_floor_CT(config-line)#exec-timeout00,使得網(wǎng)管會話永不超時。是實驗室環(huán)境中的重要預(yù)配，主要用來優(yōu)化。3rd_floor_CT(config-line)#loggingsynchronous,使用該命令開啟同步日志，主要為了防止突如其來的Log信息沖斷我們的配置命令，是一個優(yōu)化命令，是預(yù)配命令之一。Exit,逐級回退命令，每次回退一級。End,越級回退命令，無論當(dāng)前處于什么配置模式，都可以使用該命令會退到特權(quán)模式，在特權(quán)模式中，該命令無效。Ctrl鍵+Z,效果同上，直接回退到特權(quán)模式。

10、R1(config)#bannermotd#:警示語R1(config)#showipInterfacebiref顯示接口任何一個路由器接口以及交換機接口都會伴隨兩個狀態(tài)，一個為物理層狀態(tài)，另一個為數(shù)據(jù)鏈路層狀態(tài)，一個接口如果想要正常運作，前提條件是該接口的物理層和數(shù)據(jù)鏈路層的狀態(tài)都要為UP,任何一個為Down這個接口都無法正常工作。使用Telnet或SSH遠程登錄一臺網(wǎng)絡(luò)設(shè)備的時候，被網(wǎng)管設(shè)備使用VTY接口承載遠程網(wǎng)管會話，VTY接口是一個虛擬的接口一般情況網(wǎng)絡(luò)設(shè)備上會有N多個VTY接口，具體多少個取決于設(shè)備的型號，一個VTY接口一次可以承載一路網(wǎng)管會話，可以有多臺網(wǎng)管PC同時遠程登錄一臺網(wǎng)

11、絡(luò)設(shè)備。SDM在我們的互聯(lián)網(wǎng)環(huán)境中，所有的流量分為三大層面：1:數(shù)據(jù)層面數(shù)據(jù)層面就是所有生產(chǎn)流量的集合，例如HTTP,FTP,QQ等這些應(yīng)用程序產(chǎn)生的流量就是數(shù)據(jù)層面流量2:控制層面里面主要包含信令流量以及路由選擇協(xié)議流量，控制層面的流量主要用來在設(shè)備與設(shè)備之間傳遞，用來影響其他層面流量的傳輸(Important)3:管理流量里面包含所有的網(wǎng)管流量，例如Telnet,SSh,以及Web網(wǎng)管流量，還有SNMP流量這類流量就是用于對網(wǎng)絡(luò)設(shè)備進行調(diào)試以及狀態(tài)查詢在現(xiàn)今網(wǎng)絡(luò)環(huán)境中，有4大主流網(wǎng)管機制1本地網(wǎng)管前提條件，PC和網(wǎng)絡(luò)設(shè)備使用Console線互聯(lián)，PC端由于沒有COM口，因此Console線

12、的COM口端需要連接轉(zhuǎn)換線，轉(zhuǎn)換為USB接口連接PC。PC需要安裝轉(zhuǎn)換線的驅(qū)動程序，當(dāng)連接完畢之后，在PC的設(shè)備管理器的(端口)中可以查看本機的COM號，然后使用超級終端或SecureCRT軟件對網(wǎng)絡(luò)設(shè)備進行本地網(wǎng)管，使用該網(wǎng)管機制不需要被網(wǎng)管設(shè)備上有任何預(yù)配置命令，并且Log信息自動提示，一般情況，使用該網(wǎng)管機制給網(wǎng)絡(luò)設(shè)備做基礎(chǔ)配置，如果遠程網(wǎng)管失敗，也可以使用該機制實現(xiàn)回退管理2明文遠程網(wǎng)管前提條件，PC和被網(wǎng)管設(shè)備都要連上網(wǎng)，并且彼此可以Ping通，需要被網(wǎng)管設(shè)備擁有基本的預(yù)配置，最起碼需要配置接口的終端InterfaceFastEthernet0/0IpaddressEnablepas

13、swordciscoLinevty04PasswordciscoLoginLinevty5181PasswordciscoLogin3密文遠程網(wǎng)管前提條件，PC和被網(wǎng)管設(shè)備都要連上網(wǎng)，并且彼此可以Ping通，需要在被網(wǎng)管設(shè)備上生成RSA加密的隨機數(shù)，如果使用SSHv2那么需要生成的密鑰長度至少為1024Bit,在被網(wǎng)管設(shè)備上需要創(chuàng)建本地認證數(shù)據(jù)庫中的用戶名密碼對作本地認證用，在VTY接口調(diào)用本地認證數(shù)據(jù)庫內(nèi)的認證條目對遠程會話做本地認證，生成一個enable會話，最好是開啟SSH版本2,作為優(yōu)化，建議配置完SSH之后就禁用其他的遠程網(wǎng)管協(xié)議Thenameforthekeyswillbe:Cho

14、osethesizeofthekeymodulusintherangeof360to2048forGeneralPurposeKeys.Choosingakeymodulusgreaterthan512noafewminutsHowmanybitsinthemodulus512:1024R1(config)#usernameAdminpasswordciscoEnablepasswordciscoLinevty04LoginlocalTransportinputsshLinevty5181LoginlocalTransportinputsshR1#ssh-1Admin-v24基于網(wǎng)頁的圖形化網(wǎng)

15、管使用SDMSecureDeviceManagement。這是一個Cisco開發(fā)出來的用于網(wǎng)頁網(wǎng)管的軟件，使用該軟件可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的基于圖形化的網(wǎng)管。雖然該機制使用的是圖形化界面，但是配置依然是以命令行的形式傳遞給被網(wǎng)管設(shè)備的，該機制基于一組協(xié)議一同工作，要么Telnet+Http/SSH+HTTPs,前著管理層面的流量在傳輸時不加密，后者加密使用該機制需要首先安裝SDM。SDM可以安裝在網(wǎng)管PC上，也可以安裝在被網(wǎng)管設(shè)備上，也可以同時安裝在PC和被網(wǎng)管設(shè)備上，前者推薦使用。在PC上安裝該軟件前需要首先安裝最新版本的JAVA在被網(wǎng)管設(shè)備上需要在本地認證數(shù)據(jù)庫內(nèi)創(chuàng)建一條權(quán)限級別為15級的用戶名密碼組合，在VTY接口調(diào)用本地認證數(shù)據(jù)庫進行本地認證，開啟HTTP服務(wù)，使用HTTP調(diào)用本地認證數(shù)據(jù)庫做本地認證。SDM命令UsernameAdminprivilege15password0ciscoIphttpserverIphttpauthenticationlocalLinevty04LoginlocalTransportinputallLinevty5181LoginlocalTransportinputallCDP:ciscodiscoveryprotocol思科私有協(xié)議是一個數(shù)據(jù)鏈路層協(xié)議1讓一臺思科的網(wǎng)絡(luò)設(shè)備能夠自動探索到與