Cisco 3850交換器操作介紹 永磐科技教育訓練
硬體燈號
硬體燈號
內部架構
CPU CPU command, initialize,routing
RAM RAM running-config,IP table,ARP table Flash Cisco IOS NVRAM startup-config
Console Port 連線方式
設定檔案類型 每台 Cisco 網路設備包含兩個設定檔: startup-config running-config
startup-config startup-config 儲存在 NVRAM 每次Router啟動,會將 startup-config 載到RAM即 running-config
running-config 更改設定會直接寫入running-config 注意若沒寫回startup-config,下次開機或重啟修改設定都不被保留
操作模式
User Executive Mode 查看模式,不允許改變設備設定 採用 > 符號結尾的 CLI 提示字元 EX: Router>
Privileged EXEC Mode 管理者模式,可修改設備設定 採用 # 符號結尾的CLI提示字元 EX:Router#
IOS Login
Mode 切換 使用者執行模式和特權執行模式間轉換 指令 enable EX: Router>enable Router# 指令disable EX: Router#disable Router>
常用指令 輸入? 可查詢可用的指令 Tab鍵 可建議輸入的指令 ↑↓ 可重複之前輸入的指令
常用指令 show 定義要顯示的特定輸出 EX: Switch# show running-config
指令錯誤訊息 a.命令不明確 % Ambiguous command 輸入的字元不足 b.命令不完整 % Incomplete command 未輸入必填的全部關鍵字或參數 c.命令不正確 % Invalid input detected at '^' marker 命令輸入不正確
常用的show相關指令 show version -- 顯示系統硬體、軟體版本、組態檔名稱與來源與開機影像 show processes -- 顯示作用程序中的訊息 show protocols -- 顯示已設定的協定 show memory -- 顯示路由器記憶體的統計資料 show stacks -- 監看程序的堆疊使用情況 show buffers -- 提供路由器上緩衝器儲存區的統計資料 show flash -- 顯示快閃記憶體的設備資訊 show running-config -- 顯示現行組態檔 show startup-config -- 顯示啟動組態檔 show interfaces -- 顯示介面的資訊 。 show ip interface brief--顯示介面及其工作狀態的摘要資訊。
Router#show version 用於顯示與當前載入的軟體版本以及硬體和設備相關的資訊。此命令顯示的部分資訊如下: 軟體版本 — IOS 軟體版本(儲存在FLASH中) Bootstrap 版本 — Bootstrap 版本(儲存在引導 ROM 中) 系統持續執行時間 — 自上次重新啟動以來的時間 系統重新開機資訊 — 重新啟動方式 路由器類型和處理器類型 — 型號和處理器類型 記憶體類型和分配情況— 主處理器記憶體和共用緩衝區 軟體功能 — 支援的協定/功能 硬體介面 — 路由器上提供的介面 設定暫存器 — 啟動相關參數。
Global Configuration Mode 在全域模式中進行的設定會更改設備的運作功能 下列 命令設備從特權模式轉換到全域模式 Router#configure terminal Router(config)# 要退出全域模式,輸入 exit 設定完後請記得保存設定檔 Router#copy running-config startup-config
常用設定 設定主機名稱 本例說明位於 Atlanta 的路由器的命名程序。 設定 IOS 主機名稱 從特權執行模式中輸入 configure terminal 命令存取全域設定模式: Router#configure terminal 命令執行後,提示字元會變為: Router(config)# 在全域設定模式下,輸入主機名稱: Router(config)#hostname AtlantaHQ AtlantaHQ(config)#
取消命令 例如,要刪除某設備的名稱,請使用: AtlantaHQ(config)#no hostname Router(config)#
設定console密碼 可在全域設定模式下使用下列命令來為主控台線路設定密碼: Switch(config)#line console 0 Switch(config-line)#password password Switch(config-line)#login
設定enable密碼 以下命令用於設定密碼: Router(config)#enable password password Router(config)#enable secret password 未設定不能使用Telnet等遠端連線方式
設定VTY密碼 下列命令用於為 VTY 線路設定密碼: Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login
密碼顯示加密 可在顯示設定檔案時防止將密碼顯示為明文 命令是 service password-encryption
Cisco ios 管理 儲存設定到 NVRAM 內 請在特權模式使用 copy running-config startup-config Switch#copy running-config startup-config
reload 命令 執行reload時,IOS 會檢查running-config和startup-config使否一致。若無,將提示訊息,是否儲存所作的更改。若要放棄更改,請輸入 n 或 no。 。
reload 命令 Router#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm] *Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2004 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c1841 processor with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled
設定備份到 TFTP 伺服器 將執行設定備份到 TFTP 伺服器,下列步驟執行: 1. 輸入 copy running-config tftp 命令。 2. 輸入要儲存設定檔的主機的 IP 位址。 3. 輸入要為設定檔指定的名稱。 4. 回答 yes 以確認每次選擇。
刪除設定 透過 erase startup-config 命令來刪除 Router#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Confirm 是預設回答。要確認並刪除啟動設定檔,請按 Enter 鍵。
設定介面 要設定介面,請按照下列步驟執行: 5.1. 進入全域模式。 5.2. 進入介面模式。 5.3. 指定介面 IP 位址和子網路遮罩。 5.4. 啟用該介面。
設定介面 EX Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address IP_address netmask Router(config-if)#no shutdown
啟用介面 介面預設被停用。要啟用介面,請在介面設定模式下輸入 no shutdown 命令。
設定VLAN
Ping 命令 從 IOS 發出的每個ping 會產生一個指示符號。指示符號有: ! — 表示收到一個 ICMP 回覆 . — 表示等待答覆時超時 U — 表示收到了一個 ICMP 無法到達
測試迴路 loopback(127.0.0.1) 使用下列語法輸入 ping 迴路命令: C:\> ping 127.0.0.1 來自命令的回覆類似下列語句: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
驗證網卡位址 假設分配給網卡的 IPv4 位址為 10.0.0.5 。 要驗證 IPv4 位址,請在命令列中輸入下列內容: C:\> ping 10.0.0.5 成功的回覆類似下列內容: Reply from 10.0.0.5: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
測試本地區域網路中的主機
驗證本地主機是否能與閘道位址連接 我們選擇 10.0.0.1,如圖所示。使用 ping 命令測試閘道位址(本例中為 10.0.0.254)。 c:\>ping 10.0.0.254
使用trace進行網路追蹤測試 假設使用下列命令從主機 1 ping 主機 2: C:\> ping 10.1.0.2 Pinging 10.1.0.2 with 32 bytes of data: Request timed out. Ping statistics for 10.1.0.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) ping 測試失敗。
Windows 電腦使用 tracert Windows 電腦上發出,則使用 tracert : C:\>tracert 10.1.0.2 Tracing route to 10.1.0.2 over a maximum of 30 hops 1 2 ms 2 ms 2 ms 10.0.0.254 2 * * * Request timed out. 3 * * * Request timed out.
完整測試範例 測試 1:本地迴路 C:\>ping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
測試 2:本地網卡 C:\>ping 192.168.23.3 Pinging 192.168.23.3 with 32 bytes of data: Reply from 192.168.23.3: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.23.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
測試 3:Ping 本地閘道 C:\>ping 192.168.23.254 Pinging 192.168.23.254 with 32 bytes of data: Reply from 192.168.23.254: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.23.254: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
測試 4:Ping 遠端主機 C:\>ping 192.168.11.1 Pinging 192.168.11.1 with 32 bytes of data: Request timed out. Ping statistics for 192.168.11.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
測試 5:追蹤遠端主機 C:\>tracert 192.168.11.1 Tracing route to 192.168.11.1 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 ^C
測試 6:檢查主機上的本地閘道設定是否正確 C:\>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: IP Address. . . . . . . . . . . . : 192.168.23. 3 Subnet Mask . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . : 192.168.23.253
Cisco設備的啟動 啟動程序分為四個主要階段: (1). 執行 POST (2). 執行 bootstrap 程式 (3). 尋找並載入 Cisco IOS 軟體 (4). 尋找並載入啟動設定檔,或進入設定模式
執行 POST 開機自我測試 (POST)幾乎是每台電腦啟動程序中必經的一個過程。POST 程序用於檢測路由器硬體。當路由器開機時,ROM 晶片上的軟體便會執行 POST。在這種自我測試程序中,路由器會透過 ROM 執行診斷,主要針對包括 CPU、RAM 和 NVRAM 在內的幾種硬體組件。POST 完成後,路由器將執行 bootstrap 程式。
載入 bootstrap 程式 POST 完成後,bootstrap 程式將從 ROM 複製到 RAM。進入 RAM 後,CPU 會執行 bootstrap 程式中的指令。bootstrap 程式的主要任務是查詢 Cisco IOS 並將其載入到 RAM。 註:此時,如果有連接到路由器的主控台,你會看到螢幕上開始出現輸出內容。
尋找並載入 Cisco IOS 查詢 Cisco IOS 軟體。IOS 通常儲存在快閃記憶體中,但也可能儲存在其它位置,如 TFTP伺服器上。 如果不能找到完整的 IOS 映像檔,則會從 ROM 將精簡版的 IOS 複製到 RAM 中。這種版本的 IOS 一般用於幫助診斷問題,也可用於將完整版的 IOS 載入到 RAM。
查詢並載入設定檔 IOS 載入後,bootstrap 程式會搜尋 NVRAM 中的 startup-config。 如果啟動設定檔 startup-config 位於 NVRAM,則會將其複製到 RAM 作為執行設定檔案 running-config。
setup模式 當啟動不含啟動設定檔的路由器時,你會在 IOS 載入後看到以下問題: Would you like to enter the initial configuration dialog? [yes/no]:no
檢驗路由器啟動程序的版本 show version命令有助於檢查排除某些路由器基本硬體元件和軟體元件故障。show version命令會顯示路由器當前所執行的 Cisco IOS 軟體的版本資訊、bootstrap 程式版本資訊以及硬體設定資訊。
IOS 版本 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) 此處便是 RAM 中的 Cisco IOS 軟體版本,也正是路由器所用的軟體版本。
ROM Bootstrap 程式 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) 此處顯示了儲存於 ROM 記憶體的系統 bootstrap 軟體(最初用於啟動路由器)的版本。
IOS 位置 System image file is "flash:c2600-i-mz.122-28.bin" 此處顯示了 boostrap 程式載入之 Cisco IOS 的位置,以及 IOS 映像檔的完整檔案名
CPU 和 RAM 大小 cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory 此行的第一部分顯示的是該路由器的 CPU 類型。此行的最後一部分顯示的是 DRAM 的大小。
介面 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 這一段輸出顯示的是路由器上的實體介面。在本例中,Cisco 2621 路由器有兩個高速乙太網介面和兩個低速序列介面。
NVRAM 大小 32K bytes of non-volatile configuration memory. 這是路由器上 NVRAM 的大小。NVRAM 用於儲存 startup-config 檔案。
FLASH大小 16384K bytes of processor board System flash (Read/Write) 這是路由器上FLASH的大小。FLASH用於永久儲存 Cisco IOS