CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。

主要用于连接局域网和广域网。

路由器的内部组件：主板 CPU 存贮系统接口存贮系统ROM 只读存贮器基本的引导文件 1 →FLASH 闪存操作系统IOS 2 → RAM 随机存贮器 NV RAM 非易失内存配置文件 3→启动顺序寄存器的值( 注册表)正常 1 2 3 0X2102特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）路由器的接口类型：Router>sh ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unset administratively down downFastEthernet0/1 unassigned YES unset administratively down downSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down downSerial0/2 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down down一、局域网接口RJ－45 （以太网接口）100M F0/0 F0/1 fast ethernet 模块化设备2600以上1000M G0/0 G0/110G Ten3/1二、广域网接口异步串行口（用于异步拨号网络，淘汰）同步串行口( 用于DDN和帧中继网络)（铜缆）2Mserial S0 S1 S0/0 S0/1V.24 最大支持64K 淘汰V.35 可支持64k-2MPOS接口（packet over SDH）POS 1/0/0 POS 1/0/1 SDH专线（光纤）155M插槽/模块/接口2M、4M、8M、10M…. 155M…622M …2.5G…10G…40G设备的登录在网络管理中，希望这些网络设备按我们的要求去工作→指令（相关参数）控制台console 命令行网络 1. telnet 命令行2. SDM WEB页面一．控制台方式登录。

console 口命令行专用配置线PC（com）--------------------------------- R ( console )通过超级终端（windowsXP自带）或SecureCRT 进行访问。

提示：台式机有com口，而笔记本没有com口，需要使用USB－串口线来产生一个com口。

二．网络方式登录。

1. telnet 例：PC telnet 192.168.1.251，输入密码，即可登录命令行界面。

2. SDM cisco安全设备管理器最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。

( IOS：12.4以上版本、PC: IE6.0以上版本、Java )打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。

基本配置一．用户模式R＞权限最小，可以进行一些简单的查看二．特权模式R＃可以进行所有的查看、信息的清除、重启等。

三．配置模式R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。

En able conf ig t erminalR＞---------------------- R# ------------------------- R(config)#Exit exitend (ctrl+z, 可以从任意模配置模式跳回特权模式)CISCO基本命令：1．命名：R（config）# host name R12．配置接口IP地址：R1(config)# int erface F0/0# ip add ress 192.168.1.251 255.255.255.0# no shutR1(config)# interface S1/0# ip add ress 192.168.2.1 255.255.255.0# clock rate 64000 (在DCE设备上配置，提供同步时钟)# no shut说明：// 在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。

此时，需要在R上（连DCE线）配配置clock rate，提供同步时钟信号。

而在实际网络中，同步信号由ISP 端设备提供，R上不用配置。

sh controllers serial 0/0 //查看接口连接的线缆V.35 DCE cable, clockrate 640003．测试连通性：R2# ping 192.168.2.14. TELNET远程登录：R2# telnet 192.168.2.15.信息的查看：R1# sh ow run ning-config 查看当前内存中的配置R1# show start up-config 查看初始配置R1# sh version 查看版本号（包含启动顺序）R1# sh flash 查看闪存大小及IOS文件名R1# sh ip int brief 查看接口的简略信息R1# sh int f0/0或s1/0 查看接口的详细信息R1(config)#cdp runR1# sh cdp nei ghbors 查看CDP邻居的简略信息cdp：cisco discovery protocol cisco发现协议R1# sh cdp neighbors detail 查看邻居的详细信息r1#copy run start 保存# write# reload 重启# erase startup-config 删除配置文件r1(config)#cdp run 全局启用CDP 协议6.设备的初始化配置：R1(config)#no ip domain-lookup 关闭域名解析Ctrl+shift+6 中断IOS命令R1(config)#line con 0 进入CONSOLE口R1(config-line)#logging synch 日志自动自动换行（不影响配置操作）# exec-timeout 120 设置会话超时为120分钟（默认10分钟）# exec-timeout 0 0 会话永不超时R1(config-line)#pass ccna 设置密码为ccnaR1(config-line)#login 启用密码验证R1(config)#line vty 0 4 进入vty接口R1(config-line)#pass ccnp 设置密码为ccnpR1(config-line)login 启用密码验证7．特权密码的配置：R1(config)# enable pass cisco 设置特权明文密码R1(config)# enable secret ccie 设置特权密文密码（存在密文密码时，明文密码不起作用）R1(config)# service password-encryption 对明文密码进行加密8．帮助键：R1> ? 显示本模式下所有可用的命令R1# ?R1(config)# ?R1(config)#access-list ? 显示以该关键字开头的所有命令Tab 自动补全命令CISCO路由器密码恢复:通过CONSOLE连接路由器1.断电重启，10秒内按CTRL＋Break，进入监控模式rommon 1 >笔记本：ctrl+ (fn) + Break2.修改寄存器的值rommon＞confreg 0x21423重新启动.rommon＞reset4.跳过密码，进入R＞，再进入R＃R＃sh start, 即可看到配置文件中的密码.R＃copy start run 将配置文件读入内存, 把原密码删掉重设。

5. 还原寄存器的值。

R(config )#config 0x21026.保存配置。

R1#copy run startr1# reload 重新启动实验练习:1. 基本配置命名、关闭域名解析2. 设置接口IP F0/0 S1/03. 测试ping telnet sh 命令4. 设置密码console口、VTY接口和特权。