用于控制台连接的翻转线缆(rollovercable)看起来就像一条以太网5类线缆,但是这种线缆是Cisco专用(proprietary)的,并且不能用于其他类型(如以太网)的连接。翻转线缆在其塑料防护层内有8条导线以及位于每一端的两个RJ-45连接器。翻转线缆的每一端的针脚与另一端相比是颠倒的:一端的针脚l映射到另一端的针脚8、针脚2映射到针脚7、针脚3映射到针脚6、针脚4映射到针脚5、针脚5映射到针脚4、针脚6映射到针脚3、针脚7映射到针脚2和针脚8映射到针脚l。
一旦将翻转线缆的一端连接到Cisco产品的控制台端口,并且将另一端连接到终端适配器(term in aladapter),而终端适配器连接到PC或终端的COM端口,就已经准备好配置PC以进入Cisco产品了。要达到此目的,还需要终端仿真软件包,在实现中会介绍如何使用终端仿真软件包。
(二)思科IOS介绍
1.Cisco IOS的主要特征(Main Characteristicofthe Cisco IOS)如所有的计算机都需要操作系统一样,Cisco使用互联网络操作系统(Internetwork Oper-atingSystem,IOS)来完成用户与交换机、路由器等网络设备间的交互,并对设备硬件进行操作。Cisco IOS的主要特征是:
(1)Cisco IOS是基于文本的命令行方式;
(2)Cisco IOS是专用的,只能运行Cisco的认证或生产的硬件平台上;
(3)Cisco IOS是为特殊目的而开发的,不运行用户程序;
(4)Cisco IOS具有不同版本,不同硬件平台的IOS具有不同功能;
(5)Cisco IOS支持大量的协议,如:TCP/IP、IPX/SPX、AppliTalk、DECNet、BanyanVines等;
(6)Cisco IOS能够工作在不同类型的网络介质上,如以太网、快速以太网、ISDN、异步或同步串行端口、令牌环、Modem、ATM等;
(7)Cisco IOS可以使用访问控制列表、内容访问控制、终端访问控制及各种认证方式提供网络安全。
2.IOS访问方法与命令行模式(Access Methodofthe IOS and CLI Mode)
通过以下几种方式可以提供对网络设备的访问:
(1)通过控制台的串行连接、利用PC的串口或并口、使用反转线连接到专用的Console端口中,然后使用超级终端程序通过串口访问Cisco IOS的命令行。首次配置网络设备采用的方式,通常称为带外访问控制。
(2)通过连接到路由器的AUX端口的Modem完成远程的带外访问控制。
(3)通过网络Telnet或超级终端程序方式连接,通过网络设备的IP地址远程访问Cisco IOS的命令行,这种方式通常称为带内访问控制。
(4)通过Web浏览器以HTTP方式连接,这种方式只能获得有限的功能配置,也是属于带外访问控制。
我们知道CiscoIOS是基于文本的命令行接口(Command-Line Interface,CLI)方式,作为网络设备的控制台环境,CLI采用一种分级的命令行结构,而每一个Cisco设备都支持不同的访问模式(accessmodes),在不同的模式下可以完成各种特定的任务,每一种命令模式都使用独特的提示符显示,并且只允许使用适合该模式的命令。下面是IOS主要的命令模式:
(1)用户EXEC模式或称为用户模式(usermode)。
(2)特权执行模式(privileged EXE Cmode)。
(3)全局配置模式(grobalconfiguremode)。
IOS除了这三种主要模式用于CLI的交互操作之外还包括:接口配置模式(interface)、子接口配置模式(subinterface)、线路配置模式、路由配置模式(route)、VLAN配置模式(vlan)等多种设备操作配置。
3.用户EXEC模式(User EXEC Mode)
该模式提供(Provides)了基本IOS的访问,只允许有限(limited)数量的监视(monito-ring)命令和故障分析(troublesho oting)命令,而不允许任何改变配置的命令。
用户EXEC模式是访问CLI的初始状态,并且只能执行(execute)有限数量的命令的,根据Cisco设备的配置决定是否提示输入密码,用户曾配置过的控制台密码则需要输入密码,输入密码时将不会得到任何显示,密码输入正确之后,将进入用户模式。如果没有提示密码,将会直接显示用户模式的提示符。这是用户用于网络问题的基本故障分析的典型的模式,用户模式用提示符“>”来识别。命令行中的提示符将提醒用户当前的EXEC模式,而“>”前的字符通常是指Cisco设备的主机名。
例如,2900交换机的主机名默认是“Switch”,用户EXEC模式的提示符为:
User Access Verification Password:
Switch>_4.特权EXEC模式(Privilege EXEC Mode)
特权EXEC模式(Privileged EXEC Mode)也称为特权模式,该模式提供了对IOS高级别访问的管理和配置命令,包括在用户EXEC模式中的所有可用(available)的命令,还提供了更多的对设备的高级管理(advanced mana gement)和故障分析(troublesho oting)命令,这些命令包括ping、Trace和Telnet及配置文件和IOS镜像文件的管理、用于详细故障调试的debug命令。
特权模式只允许经过授权用户的访问,并且是可以通过特权EXEC模式进入其他的配置模式,特权模式的提示符为“#”标识。从用户EXEC模式进入特权EXEC模式需要在提示符“>”下输入“enable”命令,如果曾经配置了特权EXEC密码,此时将会提示输入密码,输入了正确的密码之后,将进入特权模式。如果没有提示密码,提示符将会改变为“#”。
User Access Verification
Password:
Switch>enable
Password:
Switch#
如果需要返回用户EXEC模式,可以使用disable命令:
Switch#disable
Switch>
如果需要退出CLI,可以在特权EXEC模式中使用logout或exit命令:
Switch#logout
或
Switch#exit
5.全局配置模式(globalconfiguremode)
该模式提供了操作和变更设备运行参数的命令集合,出于网络设备的安全考虑,用户EXEC模式和特权EXEC模式可以根据用户需要使用密码保护(password-protect),这将允许用户限制那些未经授权的设备管理、配置以及故障调试等访问。
用户EXEC模式和特权EXCE模式中不能改变网络设备的配置,所以如果需要改变设备配置,首先必须进入特权EXCE模式。一旦处于特权EXEC模式,可以输入“configureter-minal”命令进入到全局配置模式,提示符将改变为“(config)#”进入全局配置模式。在全局配置模式中可以对网络设备进行完全的操作和管理,如可以配置主机名、口令、端口、线路等。绝大多数可以影响整个设备运行的配置命令都必须在全局配置模式中输入。
User Access Verification
Password:
Switch>enable
Password:
Switch#configure terminal Enter configuration commands,oneperline.EndwithCNTL/Z.
Switch(config)#
如果需要从全局配置模式或其他配置模式中返回到特权EXEC模式中,可使用“exit”、“end”或组合键Ctrl+Z:
Switch(config-if)#exit
Switch(config)#exit
Switch#
或
Switch(config-if)#end
Switch#
或
Switch(config-if)#^Z
Switch#
6.基本的IOS配置(Basic IOS Configuration)(1)键盘帮助命令(Keyboard Help)Cisco IOS的命令目前已经有几千条,即使对于一个相当有经验的用户来说,要记住数千条命令也是有些困难的,幸运的是,IOS本身集成了一个帮助系统,用于快速而准确地帮助用户完成命令的检查和输入。
Switch#?
Execcommands:
access-enable Createatemporary Access-Listentry
access-template Createatemporary Access-Listentry
archivemanagea rchive files
cdChange current directory
clear Reset functions
clock Manage the system clock
cns CNS agents
configure Enterconfiguration mode
connect Openaterminal connection
copy Copy from one file to another
debug Debugging functions(seeal sounde bug)
delete Delete afile
dir List fileson afile system
disable Turnonpri vileged commands
disconnect Disconnectanexistingnet work connection
dot1xDot1xExec Commands
enable Turnonpri vileged commands
erase Erase afile system
exitExit from the EXEC
format Format afile system
fack Fsck afile system
--More--
通过命令列表帮助,使用户能够快速查阅到相应的命令和子命令列表,如在任何命令行提示符中都可以输入“?”来获取相应的帮助。例如,在特权模式下输入“co?”,则显示出所有以字母“co”开头的命令:
Switch#co?
configure connectcopy
Switch#conf?
configure
当输入唯一的命令缩写之后,只要按TAB键可以将命令补充完整,在一个命令后使用空格和问号则可以显示出当前命令的所有子命令:
Switch#conf
Switch#configure?
memory Configur from NVmemory
networkConfigure from a TFTP networkhost
overwrite-network Overwrite NVmemoryfrom TFTP network host
terminal Configure from the terminal
<cr>
Switch#configuret?
terminal
Switch#configuret
Switch#configureterminal
Enterconfigurationcommands,oneperline.EngwithCNTL/Z.
Switch(config)#
为了列出以某些字母开头的命令只需要在一些字母后输入一个“?”,为了列出一些命令的所有子命令需要在命令后输入空格问号“ ?”,如下例所示,在特权EXEC模式下输入“co?”
将显示当前模式中所有以“co”开头的命令,输入“configure ?”将显示出该命令的子命令。在输入命令的某一部分后,可以使用键盘上的TAB键来结束命令中剩余部分,如下例所示,在输入“co”之后按TAB键,是没有作用的,因为有多个可用的命令。如果输入了一个独特的字符串“conf”按TAB键之后显示出“configure”,在“configuret”之后显示出“configure terminal”。
(2)Show version命令(Show version command)
在登录到1900系列交换机时,用户已进入菜单系统。键入“K”以进入用户EXEC模式。在2950系列交换机上,用户直接进入该模式中。如果用户不能确定已经登录的交换机的型号,可以使用“showversion”命令。