测验拓展:思科交换机常用命令及配置
Refer to curriculum topic: 2.2.1
可以为主机名配置大写或小写字符,而且应该以字母或数字结尾,而不应以特殊字符结尾。 主机名应当以字母开头,而且不允许有空格。
!
Refer to curriculum topic: 2.1.4
上下文相关帮助为用户提供了网络设备当前模式中的命令列表和与这些命令相关的参数。语法检查可对已提交的命令进行错误检查,如果只输入了部分命令,使用 Tab 键可以完成命令。
Refer to curriculum topic: 2.2.2
对 VTY 和控制台接口的访问可以使用密码加以限制。
路由器的带外管理可以在用户 EXEC 模式和特权 EXEC 模式中加以限制。
拓展:
vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。
Console接口(控制台接口)是典型的配置接口。使用Console线直接连接至计算机的串口,利用终端仿真程序(一般使用Windows自带的“超级终端”)在本地配置路由器。 路由器的Console接口多为RJ-45接口,并标记有CONSOLE字样。
以太网接口就是网络数据连接的端口。
思科路由器模式:
1.用户执行模式(User EXEC Mode)
2.特权执行模式(Privileged EXEC Mode)
3.全局配置模式(Global Configuration Mode)
4.监控模式(ROM Monitor Mode)
5.安装模式(Setup Mode)
6.Boot模式(RXBoot Mode)
填空题
要测试端到端连接,您将会使用ping命令。
哪个设备可以充当网关允许主机向远程 IP 网络发送流量?选择一项:
A. DNS 服务器
B. DHCP 服务器
C. 本地路由器
D. 本地交换机
Refer to curriculum topic: 2.3.1
主机要想到达远程网络,必须将流量发送到本地路由器,该路由器能够将流量路由到正确的目的网络。该本地路由器称为默认网关,主机必须配置该地址为网关才能与远程网络上的设备通信。
Refer to curriculum topic: 2.2.2
为了防止配置的所有密码在配置文件中显示明文,管理员可以执行 service password-encryption 命令。此命令会加密配置文件中的所有密码。
encryption 英 /ɪnˈkrɪpʃn/ n. 加密;加密术
!
Refer to curriculum topic: 2.1.3
用户 EXEC 模式会限制对某些 show 和 debug 命令的访问。
这是配置路由器时遇到的第一级用户界面,用于检查设备的特定功能。
用户 EXEC 提示符采用“>”符号标识。
Refer to curriculum topic: 2.1.2
SSH 是用于在网络中连接设备操作系统的首选协议,因为它比 Telnet 安全得多。
SSH 和 Telnet 都用于在网络中连接设备,因此两种都是带内使用。
PuTTY 和 Terra Term 均可用于进行 SSH 和 Telnet 连接。
Refer to curriculum topic: 2.3.2
使用 DHCP 自动分配 IP 地址将极大地减少出现 IP 地址重复错误的机会。
Refer to curriculum topic: 2.2.3
通常,运行配置的更改在 RAM 中完成,并复制到 NVRAM。 但是,在本例中,技术人员想要从 NVRAM 中将先前保存的配置复制到 RAM,以便对其进行更改。
填空题。
可提供用户接口的操作软件的组件称为外壳程序。
一位技术人员使用以下命令来配置交换机:
SwitchA(config)# interface vlan 1
SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0
SwitchA(config-if)# no shutdown
技术人员在进行什么配置?选择一项:
A. Telnet 访问
B. SVI
C. 密码加密
D. 物理交换机端口访问
Refer to curriculum topic: 2.3.2
为使交换机具有 IP 地址,必须配置交换机虚拟接口。 这样可以通过网络远程管理交换机。
为节省时间,可以只输入一部分 IOS 命令,然后键入哪一个键或键的组合?选择一项:
A. Tab
B. Ctrl-P
C. Ctrl-N
D. 向上箭头
E. 向右箭头
F. 向下箭头
管理员刚刚更改了 IOS 设备上一个接口的 IP 地址。为了将这些更改应用到设备上,我们还必须做什么?选择一项:
A. 将运行配置复制到启动配置文件中。
B. 将启动配置文件中的信息复制到运行配置。
C. 重新加载设备,并在提示保存配置时键入 yes。
D. 无需任何操作。只要命令键入正确并按下 Enter 键,IOS 设备上的配置更改就会立即生效。
Refer to curriculum topic: 2.2.3
只要输入命令,对路由器和交换机配置的更改就会立即生效。因此,在对实际生产设备进行更改时,务必在实施前做好计划。如果输入命令后导致设备不稳定或不可访问,可能必须重新加载设备,这会导致网络中断。
考试Refer to curriculum topic: 2.3.1
所有通过数据网络通信的设备都需要唯一 IP 地址。
操作系统内核的作用是什么?
A. 内核将硬件驱动程序与计算机底层的电子元件链接。
B. 它是一种可实现思科设备的初始配置的应用程序。
C. 内核会调配硬件资源以满足软件要求。
D. 它会提供允许用户请求特定任务的用户界面。
网络管理员与交换机建立远程 CLI 连接对其实施管理时,需要确保用户 ID、密码和会话内容的保密性。应当选择哪种访问方法?
A. 控制台
B. Telnet
C. SSH
D. AUX6
为了真正保护隐私,技术人员会使用控制台连接,但如果需要远程管理,SSH能够提供安全方法。
思科设备上需要激活网络服务才能运行 Telnet 和SSH。思科交换机不包含AUX端口。
??
end:退出且保存;
ctrl+z:彻底退出路由器或者交换机的配置模式/直接退出;
exit:返回上层配置模式;
注意:特权 EXEC 模式有时称为使能模式
Refer to curriculum topic: 2.1.4
上下文相关帮助为用户提供了网络设备当前模式中的命令列表和与这些命令相关的参数。语法检查可对已提交的命令进行错误检查,如果只输入了部分命令,使用 Tab 键可以完成命令。
- 执行加电自检(POST)
- 从 ROM 加载引导程序(Bootstrap)
- 从闪存定位和加载IOS
- 从 NVRAM(非易失性随机访问存储器) 定位和装入配置文件(Startup-config)
- 路由启动时的输出信息
由于各种身份验证过程都要使用设备主机名,因此配置主机名至关重要。主机名有助于存档,可用于在远程访问过程中识别设备。
Refer to curriculum topic: 2.2.1
可以为主机名配置大写或小写字符,而且应该以字母或数字结尾,而不应以特殊字符结尾。 主机名应当以字母开头,而且不允许有空格。
尽管网络管理员可能会使用 enable secret 命令,但是仍然可以看到其他密码 (例如控制台密码)。
service password-encryption 命今用于在使用了 show running-sonfiguration 等命令后保护所有密码显示。
!
尝试移除对运行配置文件所做的所有更改时,技术人员不希望出现任何错误。解决办法是重新启动路由器,而不保存运行配置。copy startup-config running-config 命令并不会用 NVRAM 中存储的配置文件覆盖运行配置文件,只会累加配置文件。
命令copy running-config startup-config的含义就是将运行配置文件保存到启动配置文件中。如此的话,就会将交换机的最近更新的内容保存了下来。
!
配置命令一旦输入路由器,便会立即修改设备。正在运行的配置文件不能删除,也不会自动保存。
下列哪两项是思科设备上 RAM 的特征? (选择两项)
A. 设备上活跃运行的配置存储在 RAM 中。
B. RAM 提供非易失性存储。
C. RAM 是思科交换机的组件,但不是思科路由器的组件。
D. 重新启动时 RAM 中的内容会丢失。
E. RAM 可以存储多个版本的 IOS 和配置文件。
哪个接口允许远程管理第 2 层交换机?
A. AUX 接口
B. 控制台端口接口
C. 交换机虚拟接口
D. 第一个以太网端口接口
在第2层交换机,有一个用于远程管理设备的交换机虚拟接口 (SVI)。
!
第 2 层交换机为什么需要 IP 地址?
A. 为使交换机用作默认网关
B. 为使交换机发送广播帧到相连的 PC
C. 为使交换机接收来自相连 PC 的帧
D. 为了能够远程管理交换机
使用下列哪个命令可以查看 Windows PC 的 IP 配置?
A. show interfaces
B. ping
C. ipconfig
D. show ip interface brief
在Windows PC上,ipconfig 命令可用于检验当前的 IP配置。
ping 命令可用于检验与其他网络设备的连接。
show interfaces 和 show ip interface briet 命令均是 Cisco IOS 命令,可用于查看路由器和交换机的接口状态。
技术人员正在向 LAN 中添加新 PC。 在取出组件并完成所有连接后,技术人员启动了 PC。 操作系统加载后,技术人员打开了一个浏览器,检验 PC 是否能连接 Internet。 为什么 PC 无需任何其他配置就能连接到网络?
A. PC 虚拟接口与任何网络兼容。
B. PC 预配置为使用 DHCP。
C. PC 使用了 DNS 来自动接收来自服务器的 IP 编址信息。
D. PC 出厂时预配置了 IP 编址信息。
E. PC 无需任何其他信息即可在网络上运行。
当用户对 PC 发出 ping 10.1.1.1 命令时,用户可以尝试确定什么?
A. 是否连接目的设备
B. 目的地处的设备类型
C. 在线路无流量的情况下,PC 上的 TCP/IP 协议栈是否运行正常
D. 流量到达目的地所用的路径
ping destination 命令可用于测试连接。
请参见图示。
网络技术人员正在测试新网络中的连通性。 根据图中所示测试结果,技术人员连通了哪些设备?哪些设备没有连通? (选择两项)
A. connectivity: PC-D
B. connectivity: PC-B
C. no connectivity: PC-C
D. connectivity: switch 2
E. no connectivity: switch 1
F. no connectivity: switch 2
请参见图示。
根据 show ip interface brief 命令的可见输出可得出哪三项结论? (选择三项)
A. 两台设备与交换机相连。
B. 交换机上已经配置了密码。
C. 可以远程管理交换机。
D. 已经配置默认 SVI。
E. 一台设备与一个物理接口相连。
F. 已经配置了两个物理接口。
E??
拓展:
思科 2.1.1:
外壳:指用户界面,供用户请求计算机执行具体任务。通过CLI或GUI界面可发出这些请求。
内核:在计算机的硬件和软件之间进行通信,并对如何使用硬件资源满足软件要求进行管理。
硬件:计算机的物理组成部分,包括下层的电子元件。
————————————————————
所有终端设备和网络设备都需要有操作系统 (OS)。如图所示,操作系统中直接与计算机硬件交互的部分称为 内核。与应用和用户连接的部分则称为 Shell。用户可以使用命令行界面 (CLI) 或图形用户界面 (GUI) 与外壳交互。
————————————————————
网络操作系统与 PC 操作系统类似。
通过 GUI,PC 操作系统使用户能够:
· 使用鼠标做出选择和运行程序
· 输入文本和基于文本的命令
· 在显示器上查看输出
————————————————————
基于 CLI 的网络操作系统,比如交换机或路由器上的 Cisco IOS,使网络技术人员能够:
· 使用键盘运行基于 CLI 的网络程序
· 使用键盘输入文本和基于文本的命令
· 在显示器上查看输出
————————————————————
尽管思科交换机可即刻运行,但是配置初始设置仍是值得推荐的最佳做法。人们可以通过多种方法访问 CLI 环境和配置设备。最常见的方法有:
· 控制台 – 这是一种物理管理端口,可通过该端口对思科设备进行带外访问。带外访问是指通过仅用于设备维护的专用管理通道进行访问。
· 安全外壳 (SSH) – SSH 是使用虚拟接口通过网络远程建立安全 CLI 连接的方法。不同于控制台连接,SSH 连接需要设备上具有有效的网络服务,包括配置了地址的有效接口。
· Telnet – Telnet 使用虚拟接口通过网络远程建立 CLI 会话,这种方法并不安全。不同于 SSH,Telnet 不提供经过加密的安全连接。用户身份验证、密码和命令通过网络以明文形式发送。
————————————————————
AUX接口(Auxiliary)是指音频输入接口,可以输入包括mp3在内的电子声频设备的音频(一般的耳机插孔),可通过车上的音响来输出这些设备内的音乐。
————————————————————
要配置设备,用户必须进入全局配置模式。
在全局配置模式下,对 CLI 配置所做的更改将影响整个设备的运行。全局配置模式由在设备名称之后加 (config)# 结尾的提示符标识,比如 Switch(config)#。
访问全局配置模式之后才能访问其他具体的配置模式。在全局配置模式下,用户可以进入不同的子配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。两个常见的子配置模式包括:
· 线路配置模式 – 用于配置控制台、SSH、Telnet 或 AUX 访问。
· 接口配置模式 – 用于配置交换机端口或路由器网络接口。
当使用 CLI 时,每种模式由该模式独有的命令提示符来标识。默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明状态。例如,线路配置模式的默认提示符为 Switch(config-line)#,而接口配置模式的默认提示符为 Switch(config-if)#。
————————————————————
要从用户模式切换到特权模式,请使用 enable 命令。使用 disable 特权模式命令返回用户模式。
注意:特权 EXEC 模式有时称为使能模式
要进出全局配置模式,请使用 configure terminal 特权模式命令。要返回特权模式,请输入 exit 全局配置模式命令。
有许多不同的子配置模式。例如,要进入线路子配置模式,您可以使用 line 命令后跟您要访问的管理线路类型和编号来实现。要退出子配置模式并返回全局配置模式,请使用 exit 命令。注意命令提示符的变化。
要从全局配置模式的任何子配置模式切换到模式层级中的上一级模式,请输入 exit 命令。
要从任何子配置模式切换到特权模式,请输入 end 命令或输入组合键 Ctrl+Z。
————————————————————
————————————————————
IOS 提供两种形式的帮助:
· 上下文相关帮助
· 命令语法检查
————————————————————
上下文相关帮助可使您快速找到每个命令模式中哪些命令可用,哪些命令以特定字符或字符组开头,以及哪些参数和关键字可用于特定命令。要访问上下文相关帮助,请直接在 CLI 中输入一个问号 ?。
————————————————————
命令语法检查用于验证用户输入的命令是否有效。输入命令后,命令行解释程序将从左向右评估命令。如果解释程序可以理解该命令,则用户要求执行的操作将被执行,且 CLI 将返回到相应的提示符。然而,如果解释程序无法理解用户输入的命令,它将提供反馈,说明该命令存在的问题。
————————————————————
————————————————————
配置主机名:
在特权 EXEC 模式下,输入 configure terminal 命令访问全局配置模式。注意命令提示符的变化。
从全局配置模式下,输入命令 hostname 后跟交换机的名称,然后按 Enter 键。注意命令提示符的变化。
注意:要删除已配置的主机名并使交换机返回默认提示符,请使用 no hostname全局配置命令。
————————————————————
————————————————————
配置密码:
要配置的最重要的密码是对特权 EXEC 模式的访问,如图 1 所示。要保护特权 EXEC 访问,请使用 enable secret password 全局配置命令。
要保护用户 EXEC 访问,必须配置控制台端口,如图 2 所示。使用 line console 0 全局配置命令进入线路控制台配置模式。0 用于代表第一个(而且在大多数情况下是唯一的一个)控制台接口。接下来,使用 password 命令指定用户 EXEC 模式密码 密码 命令。最后,使用 login 命令启用用户 EXEC 访问。现在控制台访问需要输入密码,然后才能访问用户 EXEC 模式。
虚拟终端 (VTY) 线路支持对设备的远程访问。要保护为 SSH 和 Telnet 使用的 VTY 线路,请使用 line vty 0 15 全局配置命令进入线路 VTY 模式,如图 3 所示。许多思科交换机支持第 0 到 15 的 16 条 VTY 线路。接下来,使用 password 命令指定 VTY 密码 密码 命令。最后,使用 login 命令启用 VTY 访问。
————————————————————
加密密码:
启动配置和运行配置文件以明文显示大多数密码。这会带来安全威胁,因为任何人如果访问这些文件,就可以看到这些密码。
要加密密码,请使用 service password-encryption 全局配置命令。该命令对所有未加密的密码进行弱加密。这种加密仅适用于配置文件中的密码,而不适用于通过网络发送的密码。此命令的用途在于防止未经授权的人员查看配置文件中的密码。
使用 show running-config 命令验证密码现在是否已加密。
————————————————————
标语消息:
要在网络设备上创建当日的横幅消息,请使用 banner motd # the message of the day # 全局配置命令。命令语法中的“#”称为定界符。它会在消息前后输入。定界符可以是未出现在消息中的任意字符。因此,经常使用“#”之类的字符。命令执行完毕后,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止。
————————————————————
————————————————————
有两种系统文件用于存储设备配置:
· 启动配置 – 该文件存储在非易失性随机访问存储器 (NVRAM) 中,包含设备在启动或重启时将会使用的所有命令。设备断电后,NVRAM 中的内容不会丢失。
· 运行配置 – 该文件存储在随机访问存储器 (RAM) 中,反映当前配置。修改运行配置会立即影响思科设备的运行。RAM 是易失性存储器。如果设备断电或重新启动,则它会丢失所有内容。
————————————————————
更改运行配置:
如果对运行配置所作的更改未达到预期效果,而且运行配置文件尚未保存,您可以单独删除已更改的命令,以将设备恢复到之前的配置,或者使用 reload 特权 EXEC 模式命令重新加载设备,以恢复启动配置。
使用 reload 命令删除未保存的运行配置的缺点是,在一段很短的时间内设备将会离线,导致网络中断。
当开始重新加载时,IOS 会检测到发生更改的运行配置没有保存到启动配置中。因此,它将显示一则提示消息,询问是否保存更改。要放弃更改,请输入 n 或 no。
或者,如果将不理想的更改保存到了启动配置中,则可能需要清除所有配置。这需要删除启动配置并重新启动设备。使用 erase startup-config 特权 EXEC 模式命令可删除启动配置。在发出此命令后,交换机将提示您确认。按 Enter 键接受。
从 NVRAM 中删除启动配置后,请重新加载设备以从内存中清除当前的运行配置文件。重新加载时,交换机将会加载设备出厂默认的启动配置。
————————————————————
各种介质类型之间的差异包括:
· 介质可以成功传送信号的距离
· 要安装介质的环境
· 必须传输的数据量和速度
· 介质和安装的成本
Cisco IOS 第 2 层交换机有物理端口,可用于连接设备。这些端口不支持第 3 层 IP 地址。因此,交换机有一个或多个交换机虚拟接口 (SVI)。这些是虚拟接口,是因为设备上没有任何物理硬件与之关联。软件中会创建 SVI。
借助虚拟接口,即可使用 IPv4 通过网络远程管理交换机。每台交换机的默认配置中都“现成”带有一个 SVI。默认 SVI 是接口 VLAN1。
注意:2 层交换机不需要 IP 地址。分配给 SVI 的 IP 地址用于远程访问交换机。2层交换机无需使用 IP 地址来执行其操作。
注意:DNS 服务器地址是域名系统 (DNS) 服务器的 IPv4 地址,用于将 IP 地址转换为域名。
————————————————————
交换机虚拟接口配置:
要远程访问交换机,SVI 上必须配置 IP 地址和子网掩码。要在交换机上配置 SVI,请使用 interface vlan 1 全局配置命令。Vlan 1 并不是一个实际物理接口,而是一个虚拟接口。接下来,使用 ip address 命令分配 IPv4 地址 ip-address subnet-mask 接口配置命令。最后,使用 no shutdown 接口配置命令启用虚拟接口。
在这些命令配置后,交换机即可使用所有 IPv4 要素进行网络通信。