思科设备操作系统汇总
-
iOS系统:全称Internetwork Operating System,是全球首款网络设备操作系统,早期基于Unix开发
-
iOS XE系统:iOS的升级版,基于Linux开发,版本号从15.1开始(区别于iOS的12.x)
-
iOS XR系统:运营商级设备专用系统,基于Linux开发,最新版本7.x
-
数据中心级交换机
- 注意,数据中心级别的交换机接口带宽特别高,如果运行生成树把接口阻塞了非常浪费
- 不使用生成树如何防环?
- 华为/华三:喜欢用堆叠的方式(多台交换机逻辑的合并)
- 不支持堆叠的可以使用
FabricPath/VXLAN等技术(一般数据中心级交换机会支持)
-
NX-OS系统:数据中心Nexus交换机专用系统,基于Linux开发,最新版本7.x
思科设备接口默认shutdown
配置时需要先把接口打开,然后给接口配置一个IP地址
-
节点(Node):指三层接口,一个三层接口就是一个节点
-
路由器的接口能分隔网络,每一个接口连接的是一个独立的网络/独立的广播域
- 网络1中连接的接口:网络位相同,主机位不同
- 网络2中同理
- 网络1和网络2的网络位不能相同
思科设备登录
-
R1设备特性与配置提示-
初始配置提示:当思科IOS XE设备(如r1)首次启动或恢复出厂设置时,系统会提示”Would you like to enter the initial configuration dialog? [yes/no]“,这是设备检测到没有启动配置文件时的标准行为。
-
配置向导内容:若选择yes进入初始化配置对话框,系统会通过问答方式引导用户完成基础配置,包括:主机名设置、域名配置、DNS服务器指定、接口IP地址和掩码设置、默认网关配置等。
-
推荐操作:实际操作中建议直接输入no跳过该向导,直接通过命令行界面(CLI)进行配置即可
-
-
运行配置文件与存盘操作
-
运行配置文件:
- 存储位置:存放在设备内存(RAM)中,文件名为
running-configuration - 特性:实时反映当前配置状态,但断电后内容会丢失
- 影响范围:所有通过CLI输入的配置命令都会立即修改此文件
- 存储位置:存放在设备内存(RAM)中,文件名为
-
为了避免每次开机都要重新配置,所以要手动执行存盘操作,存盘后的文件叫启动配置文件
-
启动配置文件:
-
存储位置:存放在NVRAM(非易失性随机存储器)中,文件名为
startup-configuration -
特性:断电不丢失,决定设备下次启动时的配置状态
-
生成方式:通过
copy running-config startup-config命令将运行配置保存至此- 简写形式:
copy run start - 验证方法:可通过
show startup-config命令检查已保存的配置
- 简写形式:
-
-
-
设备启动逻辑:
- 当NVRAM中存在
startup-configuration文件(即使为空)时,设备启动不会显示初始配置对话框 - 只有当NVRAM完全不存在启动配置文件时,设备才会判定为出厂状态并显示配置向导
- 当NVRAM中存在
用户模式>
- 主机名标识:每台网络设备都有唯一主机名,思科设备默认命名规则为:所有路由器都叫”Router”,所有交换机都叫”Switch”
- 符号特征:用户模式的提示符为”>“符号,格式为”主机名>”
- 权限级别:
- iOS系统权限分为16级(0-15),用户模式默认权限级别为1级
- 低权限限制:不能查看运行/启动配置文件、不能存盘、不能删除配置、不能重启设备
- 主要功能:
- 使用show命令检查配置信息(但命令受限)
- 执行ping测试端到端连通性
- 使用telnet/SSH进行远程登录(但实际应用有限)
?命令提示符
- 直接输入
?:显示当前模式所有可用命令 - 输入部分命令后加
?:显示可匹配的完整命令 完整命令+空格+?:显示该命令后可接的子命令- 敲一部分命令后可以按
Tab补全
特权模式#
-
特点
- 输入
enable进入特权模式 - 命令行标识:提示符为”Router#“,井号表示进入特权模式
- 权限级别:配置权限为15级管理员权限,高于用户模式(>)的权限
- 输入
-
功能
- 信息查看:支持所有show命令,如查看运行配置
show running-config - 设备管理:
- 可执行设备重启:
reload - 能进行配置存盘:
write - 允许删除配置
write eraseerase startup-config
- 可执行设备重启:
- 信息查看:支持所有show命令,如查看运行配置
-
保存配置命令
-
存盘命令:
write或copy running-config startup-config -
验证方法:通过
show startup-config检查存储内容是否与运行配置一致 -
异常提示:未保存时执行
show startup-config显示startup-config is not present
-
全局配置模式(config)#
- 从特权模式输入
configure terminal或简写conf t - 提示符变为
Router(config)# - 可进行影响设备全局的配置操作,例如修改主机名
hostname <新主机名>
局部配置模式(config-if)#
使用接口配置模式、子接口配置模式、线路配置模式和路由器配置模式等是仅配置路由器局部功能,所以要进入局部配置模式
- 在全局配置模式下输入
interface <接口类型><接口编号>- 例如进入以太网0/0接口的命令为
interface ethernet 0/0
- 例如进入以太网0/0接口的命令为
配置IP地址:
- 接口激活: 使用
no shutdown命令激活接口(思科设备默认所有接口处于关闭状态) - IP配置: 命令格式为
ip address <IP地址> <子网掩码>,例如ip address 100.1.1.21 255.255.255.0- 子网掩码: 24位掩码(255.255.255.0)表示前24位为网络位,后8位为主机位
退出局部配置模式:exit(也可end或Ctrl+Z直接回到特权模式,推荐Ctrl+Z,后面华为的也是Ctrl+Z)
思科运营商级系统(IOS XR)
与IOS XE不同的是,IOS XR开机后需要输入用户名和密码,默认的用户名和密码命令行中会提示
配置命令和IOS XE相似,只是在敲完配置命令后需要敲commit来应用修改
IOS XR运营商级别,支持双栈,所以在敲ip相关命令时要指定是IPv4还是IPv6,例如show ipv4 interface brief
思科数据中心级系统(NX-OS)
登录后要求给系统设置用户名和密码(设置成默认的admin更好记)
- 功能激活机制:与常规路由器/交换机不同,Nexus系列设备需要通过feature命令显式激活功能模块后才能使用对应功能。
- 典型功能激活示例:
- 创建SVI接口:
feature interface VLAN - 运行OSPF协议:
feature ospf - 运行BGP协议:
feature bgp - 组播功能:
feature pim
- 创建SVI接口:
Nexus的接口既能当交换机的2层接口,也能当路由器的3层接口
- 三层接口转换:
- 先进入接口模式:
interface ethernet1/1 - 启用接口:
no shutdown - 转换为三层接口:
no switchport(关闭二层交换特性,把接口当路由器接口使用,也就可以给接口配置IP地址了)
- 先进入接口模式:
L2接口与L3接口
| 特性 | 二层交换机接口 (Layer 2) | 三层路由器接口 (Layer 3) |
|---|---|---|
| 工作的OSI层次 | 数据链路层 (Layer 2) | 网络层 (Layer 3) |
| 处理的地址 | MAC地址 (物理地址) | IP地址 (逻辑地址) |
| 处理的数据单元 | 帧 (Frame) | 包 (Packet) |
| 核心功能 | 交换 - 基于MAC地址表进行高速转发和过滤 | 路由 - 基于路由表进行路径选择和跨网络转发 |
| 广播域处理 | 所有接口默认在同一个广播域。广播帧会被泛洪到所有接口(除非使用VLAN) | 每个接口都是一个独立的广播域。默认会隔离广播,不转发广播包。 |
| 主要职责 | 构建局域网(LAN),提供设备间的连通性 | 连接不同的网络(如LAN到WAN,或不同IP网段的LAN) |
| 典型应用场景 | 办公室内所有电脑连接到一台交换机,实现互联 | 将你家中的局域网(192.168.1.0/24)连接到互联网(ISP的网络) |
华为设备操作系统汇总
VRP系统:华为设备使用的操作系统称为VRP(Versatile Routing Platform),中文名为通用路由平台
当前主流版本:
- 企业网VRP5.0
- 运营商和数据中心VRP8.0/8.05
- 运营商级别设备:NE系列(NE40等)
- 数据中心级别设备:CE系列(CE6800、CE12800等)
华为设备登录
用户视图<Huawei>
User-View,等同于思科特权模式,可执行display查看信息、ping测试连通性、telnet/ssh远程登录、save存盘、reboot重启等操作
display ip interface briefdisplay current-configurationsavereload# 删除后重启即可恢复到缺省配置delete flash:/vrpcfg.zip系统视图[Huawei]
在用户视图下输入system-view或sy+Tab补全,等同于思科全局配置模式
- 主机名修改:使用
sysname命令,如sysname AR1
接口视图
等同于思科的局部配置模式,显示为[Huawei-Gigabitethernet 0/0/0]
- 进入方式:在系统视图下输入
interface gigabitethernet 0/0/0 - 接口状态:默认
undo shutdown(开启),实际需要连线和对端设备正常 - IP配置:使用
ip address 100.1.1.1 255.255.255.0 - 查看配置:
display this显示当前配置,display ip interface brief查看接口状态
退出局部配置模式:quit,也可以通过Ctrl+Z直接返回用户视图
华为运营商和数据中心级别设备
配置提交机制
- commit机制:配置需
commit提交才能生效,类似思科IOS XR - 立即生效模式:
system-view immediately进入后命令自动提交
接口模式切换
- 交换接口:默认port switch模式,只能配置二层参数。
- 路由接口:
undo port switch切换为三层接口后可配置IP地址。 - 接口状态:VRP8.0接口默认shutdown,需
undo shutdown开启。