【网络工程】cisco交换机①-IOS系统及初始配置

前述：

.        在cisco交换机中，网络操作系统有两种：IOS（internetwork operating system网际操作系统）、CatOS（catalyst operating system,catalyst操作系统）。

.        前者是cisco自己开发的，后者则是早期cisco收购的catalyst公司时继承的。两者的用户配置界面都是命令行接口的形式，即command line interface,CLI。当然我们说的这些都是企业级，cisco作为网络设备届的头把交椅，当然也有web的管理配置的产品，如cisco500系统小型企业网管型交换机。

.        那么作为一名系统集成的工程师，网络是不可或缺的依存技能，这里，博主也将在原先工作的基础上，升华下网络技能，并分享给大家，供大家共同学习，共同进步。

.       （由于以下内容纯经手打，有些过于白话，且省事尽量无配图，不明之处敬请留言！）

一、初识cisco IOS系统  

cisco IOS是一个为网际互连优化的复杂操作系统，类似一个局域操作系统（NOS），当然这里就不多说他的由来了。接触到交换机的朋友，一定清楚，交换机，一般为局域网服务，当然随着发展，交换机的功能越发强大，三层，四层乃至更高的会话、表示、应用层都可以提供重要的支持功能，从而满足更高的网络管理的需求。不过单就交换机而言，在大型网络中，交换机的角色一般都是承接着以太局域网中汇聚核心的功能

那么有必要了解下IOS的一些基本特性：

1、主流同时支持二层和三层功能的配置；

2、使用命令行解释器进行管理配置，即CLI；个别使用web管理；

3、支持通过控制台或telnet的方式访问CLI；个别使用web；

4、除了用户模式和特权exec模式外，还提供了多级配置config模式，如接口、vlan配置模式等；

5、区别于catos的两种映像和两种配置文件，IOS只有一种配置文件，通过使用标准的cisco iso命令来进行操作；默认只有一种映像，但有时为了使MSFC（多层交换功能）正确加载，就需要MSFC引导镜像；

6、CLI命令区别于catos，即对大小写命令敏感，区分大小写，也支持命令缩写；

7、区别于catos，即配置完后不自动保存，需执行命令wr或copy running startup-config;

8、cisco IOS体系结构从一个单片电路（monolithic）体系，以单一映像运行，所有进程共享相同内存空间，从而进程之间没有保护，造成某种bug可以潜在中断其他进程的数据。于是IOS重新设定，模块化组件或子系统，其中前者是一种多模块化或子系统的组合结构，即多模块子系统结构，而在之基础上，ios系统的每一个子系统被组织成一个层级，提供一个进入系统代码的独立入口点；子系统本身被定义为独立的模块，支持嵌入式（核心）系统的各种功能；如系统下分network services（网络服务）和kernel services（核心服务），然后在之基础上，又分成多个层级，从而实现不同的功能，静态的更为高级的模块化结构，这种结构也叫作多链接子系统组合结构。

二、cisco ios系统的访问  

cisco IOS系统以CLI形式呈现给用户（个别web管理除外），网络设备是不带显示器的，所以要访问CLI，则必须借用其他计算机，来进行远程连接操作；

2.1、通过console接口本地访问ios：

在cisco以太局域网交换机的配置中，第一次初始化配置，一般我们只能使用console接口连接CLI，进行初始化配置，这样我们就需要一拥有可以链接console线串口母头的com口计算机，通过console线，一头以太接头接到交换机的console口，一头串口母头接到计算机的串口com口上。

当然，个人笔记本电脑一般是没有com口的，这时可以采购usb-to-console的转接线，记住是一头usb接头，一头是九针脚的串口公头，不要买错了，当然，一般在服务群设备中，随便找一台服务器就可以。

其次，我们还要弄清，我们计算机的操作系统，是windows还是linux，一般这两种；

2.1.1：如若是windows，当我们链接好线后，可以做以下操作：

1、安装链接工具，如超级终端，putty，xshell，secureCRT等；

2、键入Win+R打开运行，输入命令devmgmt.msc打开设备管理器，找到“端口（COM和LPT）”点击查看使用的com口id，即在最后小括弧里面的（com+数字）；

3、使用工具直接连接，这里就不多介绍了，serial接口com+数字，每秒位数：9600波特、数据位：8位、停止位：1位、当然最重要的是，有些工具远程时无法链接，要关闭数据流控制；

2.1.2：如若是linux，我们连接好线后，可以做如下操作：

1、使用mimicom或gtkerm程序作为中断连接；

2、博主的工作中，一般使用minicom来进行配置，当然首先我们要查看他是否安装这个工具

[root@localhost ~]# rpm -qa minicom
minicom-2.3-6.1.el6.x86_64 #说明有的，没有自己安装去；

3、使用之前，当然也要配置一下，然后直接使用即可；

[root@localhost ~]# minicom -s
（进入配置界面，选择serial port setup选项，然后A：/dev/ttyS0、E：>C:9600、）
（回车选择save setup as default*）
（其中A选项设备名称，博主工作中一般是ttyS0,其中S是大写，后面数字可以试0,1,2,3等）
[root@localhost ~]# minicom      #可以直接进入访问了！

2.2、通过telnet接口本地访问ios：

tlenet，大家应该很清楚是个什么东东，TCP/IP协议族中的一员，为提供远程管理而生；

当然一台cisco 以太局域网交换机，想要用telnet访问，自然需要一些初始化配置，下面会说到；

这里我们先介绍一下，telnet远程连接的方法：

1、如同console，我们依然需要一些工具，windows，自然还是超级终端，putty，xshell，CRT等，不过windows自身也提供了telnet客户端的功能，而linux则也自身提供了此工具；

2、如若使用自带客户端，则检查是否安装有telnet：

widnows：键入Win+R打开运行，cmd打开命令窗口，输入telent，是否会进入telnet界面；

linux：一样，直接telnet执行，也可以rpm查看是否安装telnet包；

3、如若没有安装，windows上键入Win+R打开运行，appwiz.cpl打开程序和功能，选择打开或关闭功能

（如若是win server，或win10，等，有些区别，但大致类似，可到服务器管理等，自己去弄吧！）

（如若是linux，rpm安装，或yum，tar，等，也自己去弄吧！搜嘎！）

4、直接使用吧，win上，Win+R运行cmd打开字符命令窗口，telnet + ip；

（linux上，字符界面直接telnet + ip；）

5、如果使用工具，配置一下还是应该的，协议telnet，端口：23；

三、cisco 交换机的初始化配置  

当我们通过console连接成功后，默认在用户exec模式；首先我们来了解下几个基本模式：

Switch>en   ##用户模式，只可执行简单的查询操作和测试工具；
Switch#conf t    ##特权模式，可以进行校验配置的操作；
Switch(config)#int f0/1    ##配置模式，可以进行所有操作了，其下还有很多子配置模式；
Switch(config-if)#vlan 1   ##接口子配置模式
Switch(config-vlan)#line vty 0 4  ##vlan子配置模式
Switch(config-line)#   ##vty远程子配置线路模式；等等。。。

下面咱们先了解一下，初始化我们需要配置哪些东西（ip信息设置）：

（交换机ip地址、子网掩码、默认网关或路由、启用enable密码即常说的特权密码、telnet远程配置等）

好吧，现在开始激动人心的时刻把，我们开始启动交换机：

1、首先当然是交换机开始加电，此时交换机前面板所有指示灯均为绿色，大概30秒

2、加电后自然是自检，信息会在终端显示，自检过程中，每个端口先琥珀色，然后检查成功后，熄灭；

（系统灯system LED会呈闪烁状态，如果检查过程中有任何错误，则系统等呈黄色）

（自检后，系统灯和状态灯（status LED）呈绿色，其他灯熄灭，当然电源灯（power LED）和主灯（master LED）可能也会亮绿色，比如配置了堆叠功能，当然这是后话了）

3、哈哈，自检完成后，自然就是启动IOS映像并加载配置文件；

（在此过程中，如果一直按着，交换机左上方的mode按钮，则可以进入急救模式，不加载配置启动）

4、配置加载后，并成功启动，会有如下提醒，有的则没有：

would you like to enter the initial configuration dialog?[yes/no]:

（这里我们一般选择no，当然如果是初学者，可以选择yes，意味，进入初始化配置交互式会话）

（这里的交互式会话依次配置：主机名，加密的特权密码，明文特权密码，snmp配置，键入管理网络接口一般是vlan1，配置vlan1的ip，掩码，集群功能等等，不同型号交换机有些不同）

5、来认真看如下内容，初始化配置操作：（命令简写，不明白可tab补全）

Switch>en   ##进入特权模式命令
Switch#conf t    ##进入配置模式命令
Switch(config)#h sw1   ##修改主机名为sw1
Switch(config)#ena p 123456   ##配置enable特权密码
sw1(config)#int vl 1   ##进入vlan1的子配置模式
sw1(config-if)#ip add 192.168.1.2 255.255.255.0  ##配置vlan1的ip和掩码
sw1(config-if)#exit    ##退出子配置模式
sw1(config)#ip de 192.168.1.1  ##配置默认网关，
（有的交换机是default-gateway，有的是default-network都是网关的意思）
sw1(config)#li v 0 4   ##进入会话线路配置模式，即telnet配置
sw1(config-line)#pas 123456  配置telnet远程密码
sw1(config-line)#login ##在0-4线路上启用密码保护
sw1(config-line)#end   ##直接返回到特权模式
sw1#wr    ##保存配置文件

（以上配置只是简单的初始化的配置，要求是能够通过telnet远程访问）

（在之基础上，还可以有些操作，如加密密码，使用用户名访问，登陆直接进入特权模式等）

（好了今天就到这里了，有疑问的地方欢迎大家留言哦。）

Edit@bigmouth【原创博文】®【网络工程】

4