INFINIT-管理網(wǎng)絡(luò)設(shè)備實(shí)操培訓(xùn)大綱.ppt
管理網(wǎng)絡(luò)設(shè)備-技能展示,會(huì)配置Cisco設(shè)備的密碼會(huì)遠(yuǎn)程管理Cisco設(shè)備會(huì)升級(jí)和備份Cisco設(shè)備的IOS會(huì)更換Cisco設(shè)備的模塊,1,本章結(jié)構(gòu),Cisco交換路由產(chǎn)品,Cisco交換路由產(chǎn)品簡(jiǎn)介,Cisco交換路由產(chǎn)品真?zhèn)蔚蔫b別,路由器、交換機(jī)的硬件,管理網(wǎng)絡(luò)設(shè)備,路由器、交換機(jī)的IOS,Cisco路由器、交換機(jī)的啟動(dòng)過程,密碼設(shè)置,路由器、交換機(jī)的密碼設(shè)置與恢復(fù),密碼恢復(fù),路由器、交換機(jī)組成,路由器、交換機(jī)管理,遠(yuǎn)程管理,IOS的備份、恢復(fù)和升級(jí),2,Cisco路由體系產(chǎn)品,Cisco2600系列Cisco2800系列Cisco3800系列Cisco7200系列,3,Cisco交換路由產(chǎn)品真?zhèn)蔚蔫b別,查詢產(chǎn)品的SN通過showversion可獲取常見低端設(shè)備的SN打電話給設(shè)備提供商(代理)將序列號(hào)發(fā)送到:sn-check觀察設(shè)備的包裝及外觀查詢防偽標(biāo)簽號(hào)碼判斷設(shè)備真?zhèn)斡^察設(shè)備外觀輔助辨別真?zhèn)卧O(shè)備外殼的做工是否精細(xì)設(shè)備的配件是否提供齊全設(shè)備尺寸大小是否符合規(guī)格,4,路由器、交換機(jī)的硬件,處理器(CPU)儲(chǔ)存器RAM:隨機(jī)訪問儲(chǔ)存器ROM:只讀內(nèi)存Flash:閃存NVRAM:非易失性隨機(jī)訪問存儲(chǔ)器ConfigurationRegister:配置寄存器接口(Interface),5,路由器、交換機(jī)的IOS簡(jiǎn)介,IOS簡(jiǎn)介InternetworkOperatingSystem,互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)IOS命名規(guī)則命名形式:AAAAA-BBBB-CC-DDDD.EEAAAAA:IOS所適用的硬件平臺(tái)BBBB:IOS所包含的特性集CC:IOS軟件的運(yùn)行方式和壓縮格式DDDD:IOS軟件版本EE:IOS文件的后綴,c2800nm-ipbase-mz.124-3i.bin,6,Cisco路由器、交換機(jī)的啟動(dòng)過程,ROM,Bootstrap,裝載引導(dǎo)代碼,TFTPServer,Flash,ROM,CiscoInternetworkOperatingSystem,發(fā)現(xiàn)和裝載IOS軟件,Console,TFTPServer,NVRAM,ConfigurationFile,發(fā)現(xiàn)和應(yīng)用配置文件或進(jìn)入Setup模式,RAM,7,-SystemConfigurationDialog-Continuewithconfigurationdialog?yes/no:yesAtanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.,Routercon0isnowavailablePressRETURNtogetstarted.,Router>,路由器啟動(dòng)時(shí)的輸出內(nèi)容,Setup模式,命令行模式,8,小結(jié),請(qǐng)思考:辨別Cisco設(shè)備真?zhèn)蔚姆椒ㄓ心膸追N?Cisco路由器有哪些硬件組成?Cisco路由器、交換機(jī)的IOS命名規(guī)則是什么?簡(jiǎn)述Cisco路由器的啟動(dòng)過程。,9,路由器、交換機(jī)的密碼設(shè)置4-1,配置Console口密碼sw1(config)#lineconsole0sw1(config-line)#passwordciscosw1(config-line)#loginsw1#showrunlinecon0passwordciscologinend,10,路由器、交換機(jī)的密碼設(shè)置4-2,配置特權(quán)模式密碼配置明文特權(quán)模式密碼sw1(config)#enablepasswordcisco0配置密文特權(quán)模式密碼sw1(config)#enablesecretcisco,sw1#showrunBuildingconfiguration.version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnamesw1!enablesecret5$1$Q0y4$Yw6AnV7NiiMwGmJsuGETo1enablepasswordcisco0,11,路由器、交換機(jī)的密碼設(shè)置4-3,加密明文密碼sw1(config)#servicepassword-encryption,sw1(config)#enablepasswordcisco0sw1#showrunenablepasswordcisco0sw1(config)#servicepassword-encryptionsw1#showrunenablepassword713061E01080354,12,sw1(config)#enablepasswordcisco0sw1(config)#enablesecretciscosw1(config)#lineconsole0sw1(config-line)#passwordabcsw1(config-line)#login,路由器、交換機(jī)的密碼設(shè)置4-4,驗(yàn)證密碼配置作用,UserAccessVerificationPassword:abcsw1>enablePassword:ciscosw1#,Console口密碼,密文特權(quán)密碼,13,路由器密碼恢復(fù),按Ctrl+Breack中斷IOS加載,進(jìn)入ROMMonitor模式修改配置寄存器的值,啟動(dòng)時(shí)繞過startup-config文件:rommon1>confreg0 x2142rommon2>reset用startup-config覆蓋running-config:Router#copystartup-configrunning-config修改密碼:Router(config)#enablepasswordcisco修改配置寄存器的值:Router(config)#config-register0 x2102,14,交換機(jī)密碼恢復(fù),拔掉交換機(jī)的插頭按住MODE鍵,插上電源,直到出現(xiàn)“switch:”提示初始化Flashswitch:flash_init將config.text文件名改成config.oldswitch:renameflash:config.textflash:config.old啟動(dòng)交換機(jī)switch:boot把配置文件的名字改回來switch#renameflash:config.oldflash:config.text手工加載配置文件switch#copyflash:config.textsystem:running-config進(jìn)入配置模式修改密碼,15,路由器、交換機(jī)遠(yuǎn)程管理2-1,配置管理IP地址路由器為三層設(shè)備,直接配置在接口二層設(shè)備配置管理IP地址sw1(config)#interfacevlan1sw1(config-if)#ipaddress192.168.1.10255.255.255.0sw1(config-if)#noshutdown配置VTY密碼sw1(config)#linevty04sw1(config-line)#passwordciscosw1(config-line)#login,16,路由器、交換機(jī)遠(yuǎn)程管理2-2,通過PC遠(yuǎn)程登錄設(shè)備,17,配置默認(rèn)網(wǎng)關(guān),默認(rèn)網(wǎng)關(guān)的配置命令Switch(config)#ipdefault-gatewayip-address,需求分析管理員主機(jī)要能夠遠(yuǎn)程管理所有設(shè)備在SW2上配置默認(rèn)網(wǎng)關(guān)SW2(config)#ipdefault-gateway192.168.2.254,18,升級(jí)Cisco路由器的IOS2-1,通過TFTP服務(wù)器升級(jí)Cisco路由器IOS配置TFTP服務(wù)器升級(jí)路由器的IOSRouter#copytftpflashAddressornameofremotehost?192.168.1.2Sourcefilename?c2800nm-ipbase-mz.123-6e.binDestinationfilenamec2800nm-ipbase-mz.123-6e.bin?(回車)備份路由器IOSRouter#copyflashtftp,填入IOS文件存放的路徑,點(diǎn)擊按鈕設(shè)置CiscoTFTPServer軟件,TFTP服務(wù)器IP地址,拷貝的源文件名,拷貝到設(shè)備上的文件名,19,升級(jí)Cisco路由器的IOS2-2,通過FTP服務(wù)器升級(jí)Cisco路由器IOS配置FTP服務(wù)器配置FTP服務(wù)器目錄配置用戶名、密碼在路由器上配置登錄FTP用戶名、密碼Router(config)#ipftpusernameabcRouter(config)#ipftppasswordcisco升級(jí)路由器的IOSRouter#copyftpflashAddressornameofremotehost?192.168.1.2Sourcefilename?c2800nm-ipbase-mz.123-6e.binDestinationfilenamec2800nm-ipbase-mz.123-6e.bin?(回車)備份路由器IOSRouter#copyftpflash,FTP服務(wù)器IP地址,拷貝的源文件名,拷貝到設(shè)備上的文件名,20,IOS恢復(fù),IOS文件損壞或丟失后,進(jìn)行IOS文件恢復(fù)使用Console線連接交換機(jī)和主機(jī)加載IOS失敗,初始化FLASHswitch:flash_initInitialiaingFlash.通過Xmodem協(xié)議傳輸IOS文件switch:copyXmodem:flash:c2960-lanbase-mz.122-35.se5.bin設(shè)置超級(jí)終端的Xmodem選項(xiàng)超級(jí)終端菜單“傳送”中,單擊“發(fā)送文件”啟動(dòng)交換機(jī)Switch:boot,21,總結(jié),Cisco交換路由產(chǎn)品,Cisco交換路由產(chǎn)品簡(jiǎn)介,Cisco交換路由產(chǎn)品真?zhèn)蔚蔫b別,路由器、交換機(jī)的硬件,管理網(wǎng)絡(luò)設(shè)備,路由器、交換機(jī)的IOS,Cisco路由器、交換機(jī)的啟動(dòng)過程,密碼設(shè)置,路由器、交換機(jī)的密碼設(shè)置與恢復(fù),密碼恢復(fù),路由器、交換機(jī)組成,路由器、交換機(jī)管理,遠(yuǎn)程管理,IOS的備份、恢復(fù)和升級(jí),22,實(shí)驗(yàn)案例1:設(shè)備的密碼配置與遠(yuǎn)程管理,需求描述實(shí)現(xiàn)管理員主機(jī)對(duì)交換機(jī)和路由器的遠(yuǎn)程管理設(shè)備上配置的密碼都要被加密,實(shí)現(xiàn)思路主機(jī)和SW1不在同一網(wǎng)段,SW1需要配置默認(rèn)網(wǎng)關(guān)遠(yuǎn)程登錄管理需要配置特權(quán)密碼使用servicepassword-encryption命令對(duì)密碼加密,學(xué)員練習(xí),23,實(shí)驗(yàn)案例2:密碼恢復(fù),需求描述網(wǎng)絡(luò)管理員忘記了為路由器和交換機(jī)配置的密碼進(jìn)行密碼恢復(fù),實(shí)現(xiàn)思路通過Console口進(jìn)行密碼恢復(fù)路由器通過更改配置寄存器恢復(fù)密碼交換機(jī)通過更改配置文件名稱恢復(fù)密碼,學(xué)員練習(xí),24,實(shí)驗(yàn)案例3:備份設(shè)備的IOS,需求描述在管理員主機(jī)上安裝TFTP服務(wù)器備份路由器和交換機(jī)的IOS到管理員主機(jī),實(shí)現(xiàn)思路實(shí)現(xiàn)PC機(jī)和交換機(jī)的連通性配置TFTPServer軟件備份交換機(jī)的IOS,學(xué)員練習(xí),25,Tel:400-110-1110Mail:contactinf-,26,