17
思科网络技术学院理事会
Router – 硬件组成
主板 / 电源块 / 指示灯 / 接口
Router – 常用接口
S（serial ）串行接口 路由器与路由器相连 （广域网上多用） E（ethernet）rj-45 以太网接口 连接双绞线 （居域网） AUI口（转换模块扩展出来）实现以太网口 路由器于路由器相连 Console口 控制台口 连接全反线 用PC配置路由器 使用DB9转换 头连接在计算机的com口上 AUX口 连接Modem拨号来登陆
使用这条命令之后明文密码会以一定的算法变为非明文的 但是这种 所谓的加密的密文仍能非常简单的使用数学算法破解
31
思科网络技术学院理事会
特权模式的安全机制 - 普通加密 通过show run命令查看到
Router#sh run Building configuration... Current configuration : 581 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging rate-limit console 10 except errors enable password 7 121A0C041104 //现在密码是编码过的 现在密码是编码过的
Router con0 is now available
Router con0 is now available
Press RETURN to get started
Press RETURN to get started Router>
25
思科网络技术学院理事会
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router#config ter Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 从特权模式进入到全局配置模式 全局配置模式(global configuration mode),它里面又分 全局配置模式 了很多子模式,要修改特定的信息需要进入到相应的子模式中
思科网络技术学院理事会
Router介绍 介绍IOS基本操作 基本操作 介绍
1
1
思科网络技术学院理事会
家/西安 西安
网站
Hub Router Switch
Router Switch 网络的核心所在
2
思科网络技术学院理事会
目前的网络设备生产商
• Cisco思科 → 网络世界的巨人 思科 • Notel • 华为 → 中国的网络设备生产商 深圳 • 3Com → 由以太网的创始人 由以太网的创始人Bob Mecalfe创建 创建 • TP-Link • D-Link
18
思科网络技术学院理事会
19
思科网络技术学院理事会
登录到Cisco路由器 登录到 路由器
将PC的串行接口（COM通讯端口）和路由器的CONSOLE端口通过线缆 （Roll-over Cable）连接，使用超级终端（开始->运行->Hypertrm）登陆 到路由器，端口设置参数还原为默认值即可
开始->程序->附件->通讯->超级终端
30
思科网络技术学院理事会
特权模式的安全机制 - 普通加密 这样会带来很大的安全隐患，但IOS为我们提供了一种隐藏的方法： （使用Services password-encryption命令）
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#service password-encryption Router(config)#
5
思科网络技术学院理事会
6
思科网络技术学院理事会
7
思科网络技术学院理事会
8
思科网络技术学院理事会
认识Cisco 认识
• 1995年： John Chambers 任CEO。营业达 亿美元 年 。营业达23亿美元 • 1997年创立思科网络学院；营业额达64亿美元 年创立思科网络学院；营业额达 亿美元 年创立思科网络学院 • 2000年全球市值第大的公司 年全球市值第大的公司5690亿美元；营业额 亿美元； 年全球市值第大的公司 亿美元 营业额189亿 亿 • 2004年财富 年财富500强－247；营业额 年财富 强 ；营业额220亿 亿
Exec mode 特权模式 这里可以查看路由器所有的配置,可以对路由器做最 基本的简单配置 Router#disable Router> 从特权模式退回到用户模式
23
思科网络技术学院理事会
从特权模式退回到Setup模式 模式 从特权模式退回到
Router#setup
24
思科网络技术学院理事会
在用户模式或特权模式下输入logout / exit / q退出路由器命令行配置界面 Router>logout Router#logout Router>q Router#q Router>exit Router#exit
26
思科网络技术学院理事会
Router#configure Configuration from terminal,memory or network [terminal]? Router(config)#
参数terminal memory和network的区别 参数 和 的区别
• configure terminal 配置ruter的running-config (当前运行在动态RAM的配置 文件) • configure memory 配置router的startup-config即为存储在router的NVRAM 中的配置文件 • configure network 配置存储在TFTP主机的配置文件
32
思科网络技术学院理事会
特权模式的安全机制 – MD5算法加密 算法加密 配置步骤
Router>enable Router#config t Router(config)# enable secret cisco
使用MD5算法加密配置的特权模式的密码是以乱码方式 乱码方式保存在路由 乱码方式 器上
全球目前所有的ISP/IT厂商的机房，核心层设备基本上都是Cisco设备 厂商的机房，核心层设备基本上都是 全球目前所有的 厂商的机房 设备 中低端的设备一般使用华为/3com 中低端的设备一般使用华为
3
思科网络技术学院理事会
清华大学Cernet 清华大学
东三省3G网络试点 东三省 网络试点
西京大学校园网
• 1600 / 1700 / 700 / 800
15
思科网络技术学院理事会
B
C
X
A 选择最近最优的路径
Y
7. 6. 5. 4. 3. 2. 1.
A B C
7. 6. 5. 4. 3. 2. 1.
16
思科网络技术学院理事会
Router – 硬件组成
• CPU - 执行运算 • RAM - 随即存储器/它里面放置着，保存的是ARP表/RARP表 路由表，在掉电or重起时，内存的数据会丢失，它相 当于PC的内存 • ROM - 只读存储器/它里面放置着小部分操作系统IOS（互联 网操作系统）和引导程序，是可擦写更改的 • FLASH - 闪存/它里面放置的是路由器完整的IOS，它是可以被 用户擦写的 • NVRAM - 非易失性随机存储器/它是一个网络配置完路由器保 配置文件的，是可擦写的
清华大学网络中心
西飞核心机房
4
思科网络技术学院理事会
认识Cisco 认识
• 1984年由二位斯坦福大学计算机科学家创立 年由二位斯坦福大学计算机科学家创立 • 1986年业界第一台路由器 年业界第一台路由器AGS诞生 年业界第一台路由器 诞生 • 1989年营业额为 千7百万美元 年营业额为2千 百万美元 年营业额为 • 1990年在纳斯达克上市，第一届 Networkers 年在纳斯达克上市， 年在纳斯达克上市 • 1993年路由器销售达一百万台 年路由器销售达一百万台/CCIE认证 年路由器销售达一百万台 认证 • 1994年在加州硅谷（San Jose）建立思科总部在中 年在加州硅谷（ 年在加州硅谷 ） 国建立第一个办事处。 国建立第一个办事处。
在Setup模式中[…]代表默设置,可以使用Ct科网络技术学院理事会
如果路由器启动完成后,问我们是否进入Setup模式,选择No,我们就进入了CLI命 令行接口方式的界面 Router> Router是路由器默认的名字 User mode 用户模式 在这里不能对路由器 做任何的修改,只能查看最基本的数据 Router>enable Router# Router>en Router#
Router#show run Building configuration... Current configuration : 575 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging rate-limit console 10 except errors enable password cisco //在这里我们可以看到路由器的明文密码 在这里我们可以看到路由器的明文密码