项目1：交换机的基本配置概论.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.2 相关知识 1.2 相关知识 1.2.6 交换机的IOS启动 2.交换机的启动顺序 步骤1：在CPU中，执行ROM中的引导程序加载器（boot strap loader）。引导程序（Bootstrap）是一个简单操作，根据事先的规定加载一组指令，这些指令又将其他的指令装入内存或者是使得交换机进入其他的配置模式。 步骤2：操作系统（Cisco IOS）可以存放在很多地方（Flash，TFTP服务器或者ROM）。具体的位置是由配置寄存器（configuration register）的启动字段（boot field）指定的。如果启动字段指明是从Flash或是网络（FTFT服务器）加载IOS，那么在配置文件中boot system命令就具体指明了映像（image）的确切位置。 1.2 相关知识 1.2 相关知识 1.2.6 交换机的IOS启动 2.交换机的启动顺序 步骤3：加载操作系统映像。映像加载并运行后，操作系统就开始查找硬件和软件并通过控制台终端（console terminal）显示出查找的结果。 步骤4：将保存在NVRAM中的配置文件加载入主内存中，并以每次执行一行的方式运行。这些配置命令将启动路由进程，为每个接口分配地址，设置介质特性等等。 步骤5：如果在NVRAM中不存在有效的配置文件，操作系统将执行一个以问题为驱动（question-driven）的初始化配置过程，称为系统配置对话（system configuration dialog），也叫设置（setup）模式。 1.2 相关知识 1.2 相关知识 1.2.6 交换机的IOS启动 3. Cisco IOS软件的运行模式 ROM Monitor Boot ROM Cisco IOS Cisco IOS运行模式 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 1.命名设备 CLI提示符中会使用主机名。如果未明确配置主机名，则网络设备（以交换机为例）会使用出厂时默认的主机名“switch”。 作为设备配置的一部分，应该为每台设备配置一个独有的主机名。要采用一致有效的方式命名设备，需要在整个公司（或至少在整个局域网内）建立统一的命名约定。通常在建立编址方案的同时建立命名约定，以在整个组织内保持良好的可续性。 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 1.命名设备 针对交换机名称的有关命名约定包括： 以字母开头 不包含空格 以字母或数字结尾 仅由字母、数字和短划线组成 长度不超过63个字符 IOS设备中所用的主机名会保留字母的大小写状态。 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 2.限制交换机访问：配置口令和标语 交换机的口令 控制台口令 特权口令 特权加密口令 VTY口令 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 (1)控制台口令 Cisco IOS设备的控制台端口具有特别权限。作为最低限度的安全措施，必须为所有网络设备的控制台端口配置强口令。这可降低未经授权的人员将电缆插入实际设备来访问设备的风险。 可在全局配置模式下使用下列命令来为控制台设置口令： switch(config)#line console switch(config-line)#password switch(config-line)# 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 （2）特权口令和特权加密口令 为提供更好的安全性，可使用enable password命令或enable secret命令。 Enable secret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。Enable password命令仅在尚未使用enable secret命令设置口令时才能使用。 switch(config)#enable password password switch(config)#enable secret password 1.2 相关知识 1.2 相关知识 1.2.7交换机的基本配置 （2）特权口令和特权加密口令 如果两个命令都设置了，交换机IOS期待用户输入的是在enable secret命令中设置的口令，也就是说交换机将忽略enable password中设置的命令； 如果这两个命令enable password和enable secret都没有设置，情况会有所不同。如果用户是在控制台端口，交换机自动允许进入特权模式，如果不是在控制台端口，交换机拒绝用户进入特权模