Cisco产品与硬件、Cisco设备管理

Cisco产品与硬件、Cisco设备管理
一、Cisco产品与硬件
1、Cisco产品体系
(1)Cisco路由产品体系
分支公司级
一般指中小公司或分支公司的网管路由器
Cisco 3900和Cisco 3800
Cisco 2900和Cisco 2800
WAN汇聚级
一般指规模较大公司的互联网接口设备
各个分支机构上层互连设备
Cisco 7200、Cisco 7300、Cisco 7500系列
服务提供商级
大型集团公司构建城域以太网
省级ISP核心设备,大城市城域网出口
Cisco 7600、Cisco 12000系列
(2)Cisco交换产品体系
核心层设备
Cisco 6500、Cisco 6800系列交换机
汇聚层设备
Cisco 4500系列交换机
Cisco 3560、Cisco 3580系列交换机相对低端的汇聚层设备
接入层设备
Cisco 2960交换机
2、Cisco设备硬件
(1)路由器的内部组件
处理器(CPU)
存储器
-RAM:(256M --- 512M)随机访问存储器 特点:可读、可写、易丢失
-ROM:(系统重要引导文件)只读存储器 特点:可读、不可写、不易丢失
-Flash:闪存(保存操作系统) 特点:可读、可写、不易丢失
-NVRAM:非易失性随机访问存储器 储存配置 删除此内配置就是恢复出厂设置
(2)Cisco路由器的启动过程

3、Cisco配置命令
Cisco常用命令
进入特权模式 Switch>enable
进入全局配置模式 Switch>#configure terminal
进入f0/1接口 Switch(config)#interface fastEthernet 0/1
返回上一模式 Exit
回到特权模式 Ctrl + z 或 end 命令
解决错误 Ctrl + shift +6
清空配置 Switch#Erase startup-config
或 Switch#Erase nvram (只适用于物理机)
重启设备 Switch#Reload
(1)Cisco基础命令
① 查看当前运行配置 Switch#show running-config
② 查看保存的配置信息 Switch#show statup-config 其他模式前边加do
③ 保存当前配置文件 Switch#copy running-config startup-config
或者switch#write 或者简写wr 把文件拷贝到
④ 删除保存的配置 Switch#Erase startup-config
或 Switch#Erase nvram (只适用于物理机)
(2)华为与cisco命令对比
华为与Cisco命令对比表
华为 Cisco 功能
System-view enable 进入特权模式
Display show 显示/查看
Display current Show running-config 显示当前的运行配置
Display version Show version 显示版本
undo no 取消(删除)
Quit Exit 退出
Return End 退回到系统视图
Reboot reload 重启设备
Rip Router rip 启用RIP路由协议
Ospf Router ospf 启用ospf路由协议
Sysname Hostname 更改主机名
Save Write 保存配置
Acl Access-list 访问控制列表
Dhcp Ip dhcp 设置DHCP服务器
Display ip routing-table Show ip route 显示路由表
Port link-type trunk/ access Switchport mode trunk/ access 配置端口工作模式
Port link-type access
Port default vlan vlan id Switchport access vlan vlan id 将端口加入vlan
Undo shutdown No shutdown 激活端口
Display interface Show interface 显示接口
Display vlan Show vlan brief 显示vlan 信息
二、Cisco 设备管理
1、密码设置与恢复
(1)路由器、交换器的密码设置
① 配置console口密码
Switch>enable
Switch>#configure terminal
Switch(config)#line console 0
Switch(config-line)#password + 密码
Switch(config-line)#logoin
② 删除console口密码
Switch(config-line)#no password
③ 配置特权模式密码
配置明文特权模式密码 Switch(config)#enable password + 密码
配置密文特权模式密码 Switch(config)#enable secret + 密码
删除明文密码 Switch(config)#no enable
删除密文密码 Switch(config)#no enable secret
(2)路由器密码恢复
启动过程中按Ctrl + Breack 中断IOS加载
进入ROM Monitor模式,修改配置寄存器的值 由0x2102改为0x2142
Rommon1>confireg 0x2142
Rommon2>rest
正常启动后,用startup-config覆盖running-config
修改密码,并保存配置寄存器的值
Router(config)#enable secreat + 新密码
Router(config)#config-register 0x2102
(3)交换机密码恢复
拔掉交换机的插头,插上电源同时按住Mode键
出现“switch:”提示松开按键,初始化Flash
Switch:flash_init
将config.text文件改成config.old,完成后启动交换机
Switch:rename flash:config.text flash:config.old
Switch:boot
把配置文件的名字改回来
Switch:rename flash:config.old flash:config.text
手工加载配置文件,然后进入配置模式修改密码
Switch#copy flash:config.text system:running-config
(4)路由器、交换机远程管理
① 配置ip地址,使用ping命令测试
交换机在vlan1中配置ip,使用no shutdown 开启
Switch#config terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address + ip地址 +子网掩码
Switch(config-if)#no shutdown
② 配置交换机远程功能
Switch(config)#line vty 0 3
Switch(config-line)#password + 密码
Switch(config-line)#login
③ 配置特权密码 同上边
④ 在PC中使用telnet测试
Telnet + IP地址
2、设备IOS操作
(1)路由器、交换机的IOS
① IOS简介
Internetwork operating system 互联网操作系统
IOS实现的功能
配置网络设备的地址、协议等参数
通过控制访问来确保网络的安全
设置一系列的访问策略
对设备进行监控、调试等
(2)设置Cisco路由器的IOS
升级Cisco路由器的IOS
① 通过TFTP服务器升级Cisco路由器的IOS
配置TFTP服务
升级路由器IOS Router#copy TFTP flash
Router#copy tftp flash
备份路由器IOS Router#copy flash TFTP
Router#copy flash: tftp:
② 通过FTP服务器升级Cisco路由器的IOS
配置FTP服务
在路由器上配置登录FTP用户名、密码
Router(config)#ip ftp usename + 登录名
Router(config)#ip ftp password + 密码
升级路由器的IOS Router#copy TFTP flash
Router#copy ftp: flash:
备份路由器IOS Router#copy flash FTP
Router#copy flash: ftp:
(3)IOS恢复
--- IOS文件损坏或丢失后,进行IOS文件恢复

使用Console线连接交换机和主机

      # 加载IOS失败,初始化Flash
       Switch:flash_init
      -- 通过Xmodem协议传输IOS文件
       Switch:copy Xmodem:flash:c2960-lanbase-mz.122-35.se5.bin
      -- 设置超级终端的Xmodem选项,超级终端菜单“传送”
      -- 启动交换机
       Switch:boot

原文地址:http://blog.51cto.com/13700952/2115050

时间: 2024-11-05 11:38:01

Cisco产品与硬件、Cisco设备管理的相关文章

Cisco产品线一览

路由器 模块化路由器 · Cisco 12000 系列:12008.12012.12016 · Cisco 7500 系列:7505.7507.7513.7576· Cisco 7200 系列:7204.7206· Cisco 4500 系列:4500M.4700M· Cisco 3600 系列:3620.3640.3661.3662· Cisco 2600 系列:2610.2611.2620.2621· Cisco 1700 系列:1720.1750· Cisco 1600 系列:1601R.

cisco关闭一些不常用服务

一.Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息.独立于介质和协议. 黑客再勘测攻击中使用CDP信息,这种可能性是比较小的.因为必须在相同的广播域才能查看CDP组播帧.所以,建议在边界路由器上关闭CDP,或至少在连接到公共网络的接口上关闭CDP.  www.2cto.com 缺省情况下是启用的.全局关闭CDP,使用no cdp run命令,关闭之后,应该使用show cdp验证CDP是否已被关闭. 二.

Cisco(思科)设备上建议关闭的不常用服务

cisco设备上有一些不常用的服务默认是打开的,为了安全性考虑,建议关闭掉这些服务,除非有特殊应用场景.下面就谈谈这些服务的作用以及操作命令. 一.Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息.独立于介质和协议. ×××再勘测×××中使用CDP信息,这种可能性是比较小的.因为必须在相同的广播域才能查看CDP组播帧.所以,建议在边界路由器上关闭CDP,或至少在连接到公共网络的接口上关闭CDP. 缺省情况下

cisco vlan详解

Vlan 详解 一.作用 将同一网段的物理网络分隔为多个逻辑网络,限制广播泛洪范围 二.实现机制 1.交换机端口类型 访问链接(Access link)接口 只属于一个vlan,且仅向该vlan转发数据帧的端口. 接收数据:接收到报文时,如果有带有vlan tag,判断该tag与接收端口的pvid是否相同,相同则进入 vlan.不相同则直接丢弃.不tag的报文直接打上tag,进入交换机. 发送数据:带有vlan tag的报文,去掉报文vlan tag信息发送.不带vlan tag的情况不可能出现

前沿教育:CISCO(思科)证书含金量高,但是适合你吗?

随着互联网时代的到来,越来越多的工作与信息技术相关,在时代的要求下,每个人的发展和就业需求都要具备互联网的知识和素质,那么在这个不考学历不考证书的时代,CISCO含金量这么高的证书到底有没有用呢?前沿教育小编用数据说明问题. 因我们大部门的学员是属于国内的,所以在此我们只说国内的情况,国外情况前沿教育小编就放在文末,据第三方权威机构作的一项调查显示,获得了某项认证,个人薪金就可以得到一定幅度的提高.大致情况如下:如果通过Oracle认证,薪金一般提高40至50%:如果通过微软MCSE认证,薪金一

CIsco路由器实现IPSec 虚拟专用网原理及配置详解

博文大纲:一.虚拟专用网概述:1.虚拟专用网的定义:2.虚拟专用网的模型与类型:(1)虚拟专用网的连接模式:(2)虚拟专用网的类型: 二.虚拟专用网技术:1.加密技术:(1)对称加密算法:(2)非对称加密算法:(3)密钥交换:2.数据报文验证:(1)HMAC功能实现验证功能:(2)MD5和SHA: 三.IPSec 虚拟专用网: 1.IPsec连接:2.ISAKMP/IKE阶段1:3.ISAKMP/IKE阶段2:四.配置实现IPSec 虚拟专用网:五.常用排错的命令: 关于虚拟专用网理论知识较多,

Cisco License Manager

Cisco License Manager的意义和价值:       思 科许可证管理器是一个安全的客户机/服务器的应用程序来管理Cisco IOS软件激活和许可证管理的运行Cisco IOS软件的思科平台的广泛,以及其他操作系统.它通过其直观,易于使用的图形用户界面和大规模网络部署的规模与Cisco IOS软件激活相关的工作流程自动化.思科许可证管理器自动发现网络,并建立一个部署在网络安全与通信网络设备运行Cisco IOS软件的许可功能的清单. Cisco License Manager详解

Cisco网络设备命名规则

1. CISCO 开头的产品都是路由器:2. RSP 开头的都是CISCO7500 系列产品的引擎:3. VIP 开头的产品都是CISCO 7500系列产品的多功能接口处理器模块:4. PA 开头的产品都是CISCO 7500/7200系列产品的模块:5. NPE 开头的都是CISCO7200 系列产品的引擎:6. NM 开头的都是CISCO低端路由器模块:7. WIC 开头的都是 CISCO低端路由器的广域网接口模块:8. VWIC 开头的都是 CISCO低端路由器的语音接口模块:9. WS-

cisco vpn 学习笔记--第四天

第一部分 动态地址解决方案 1.1 动态MAP VS 静态MAP 中心有固定ip地址但是分支机构没有固定ip地址,如果都是cisco设备,建议采用EZVPN来解决. 如果不都是cisco产品,这是唯一的解决方法 配置要点: center: crypto isakmkp key cisco address 0.0.0.0 0.0.0.0 由于远端地址为动态,所以只能使用八个零的配置方式 由于不清楚对端地址,也不清楚感兴趣流,所以只配置转换集,具体peer和感兴趣流协商决定 crypto map c