Cisco_SDM使用方法

14.2.4 Cisco SDM安装配置（1）14.2.4 Cisco SDM安装配置（1）用户可以使用Cisco SDM快速容易地部署Cisco路由器，实现WAN接入和网络安全特性。

Cisco客户可以通过Cisco SDM降低Cisco路由器的所有成本，因为可以使用由Cisco工程师进行过端到端测试并已经过Cisco TAC批准的由Cisco SDM生成的配置。

内置于Cisco SDM中的配置检查有助于减少配置出错机会。

1．安装接口卡和连接路由器电缆在使用SDM配置路由器前必须先安装路由器适用的所有必需的硬件附件，如用来连接网络的WAN接口卡（WIC）、“网络模块”（NM）或高级接口模块（AIM）卡。

2．配置计算机并将其连接到路由器在使用SDM配置路由器前必须设置计算机使其与SDM实现通信。

SDM出厂时随附有默认配置文件，它会为路由器上的LAN接口分配一个IP地址，此时必须将计算机配置为与路由器的LAN接口位于同一子网中。

首先，确定是否将路由器配置为DHCP服务器。

如表14-1所示为已经配置为DHCP 服务器的路由器，此时，只需配置计算机以自动获取IP地址和DNS服务器IP地址，并将计算机上的以太网端口与路由器的LAN端口相连接即可。

14.2.4 Cisco SDM安装配置（2）14.2.4 Cisco SDM安装配置（2）表14-2所示为未配置DHCP服务器的路由器，此时，必须为计算机分配静态IP地址，可选的IP地址范围为10.10.10.2 ~ 10.10.10.6，子网掩码255.255.255.248，将“默认网关”和“DNS服务器”字段为空，然后将计算机连接至路由器相应端口。

表14-2 未配置为DHCP服务器的路由器14.2.4 Cisco SDM安装配置（3）14.2.4 Cisco SDM安装配置（3）3．登录路由器SDM在Windows XP、Windows 2000、Windows 2003、Windows Me、Windows NT 4.0（安装Service Pack4）或Windows 98的计算机上的Internet Explorer 5.5（或更高版本）和Netscape7.1下运行，同时支持1.4.2_05或更高版本的Java插件。

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。

主要用于连接局域网和广域网。

路由器的内部组件：主板 CPU 存贮系统接口存贮系统ROM 只读存贮器基本的引导文件 1 →FLASH 闪存操作系统IOS 2 → RAM 随机存贮器 NV RAM 非易失内存配置文件 3→启动顺序寄存器的值( 注册表)正常 1 2 3 0X2102特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）路由器的接口类型：Router>sh ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unset administratively down downFastEthernet0/1 unassigned YES unset administratively down downSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down downSerial0/2 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down down一、局域网接口RJ－45 （以太网接口）100M F0/0 F0/1 fast ethernet 模块化设备2600以上1000M G0/0 G0/110G Ten3/1二、广域网接口异步串行口（用于异步拨号网络，淘汰）同步串行口( 用于DDN和帧中继网络)（铜缆）2Mserial S0 S1 S0/0 S0/1V.24 最大支持64K 淘汰V.35 可支持64k-2MPOS接口（packet over SDH）POS 1/0/0 POS 1/0/1 SDH专线（光纤）155M插槽/模块/接口2M、4M、8M、10M…. 155M…622M …2.5G…10G…40G设备的登录在网络管理中，希望这些网络设备按我们的要求去工作→指令（相关参数）控制台console 命令行网络 1. telnet 命令行2. SDM WEB页面一．控制台方式登录。

问题与解答CISCO IOS 软件版本 12.3T问题：什么类型的客户会对部署 Cisco IOS®软件版本 12.3T 感兴趣？解答：思科建议需要实现以下目标的“企业”、“接入”和“服务提供商集团”客户使用版本 12.3T：• 通过增强安全性、提高分支机构的语音质量和功能性以及增强“服务质量”(QoS) 提高企业的生产率• 部署或升级 IPv6、NetFlow 以及相关管理功能• 部署需要安全互联网接入和企业网络连接的小型远程办公室和远程工作者• 实现新的内容分发功能、网络语音增强功能、改进的安全性以及有效的管理与部署工具问题：客户可以从哪里下载版本 12.3T？解答：访问 上的软件中心以下载任何版本的产品。

要下载版本 12.3T，请登录至 并访问：/kobayashi/library/12.3/index.shtml该网站还提供了 Cisco IOS 软件的软硬件兼容性与订购过程方面的有用信息。

请确保您已具备有效的 SMARTnet 合同或购买功能许可授权，以便访问和下载版本。

问题：部署版本 12.3T 有任何相关的特殊内存需求吗？解答：在安装 12.3T 之前，请咨询“Cisco IOS 升级规划人员”，了解内存需求。

因为内存需求取决于硬件产品和选择的映像特性集。

/go/iosplannerCisco IOS 软件版本的类型问题：版本 12.3T 是哪类版本？解答：版本 12.3T 是一个新技术版本 (T)，综合了主版本 12.3的功能、新功能、硬件支持以及特定应用版本。

问题：主版本与新技术版本之间有什么关系？解答：主版本合并了自前一版本系列后推出的所有新技术版本。

例如，主版本 12.3 合并了版本 12.2T 系列的所有功能和硬件支持。

主版本定期进行软件缺陷修复，但不加入新功能或硬件支持。

新技术版本派生于主版本，并使用相同的编号。

例如，版本 12.3T 派生于主版本 12.3。

WEB界面配置路由器的命令目前市场上很多思科路由器或者交换机都可以通过WEB方式配置了！尽管很多功能还是只能通过CLI配置，但是一些功能还是很有用的，例如端口的流量监控功能！要想使用WEB管理思科设备，要具备下列条件：一、设备的IOS要支持WEB管理功能Router(config)#ip http server //如果这条命令可以用，说明IOS支持WEB管理Router(config)#ip http secure-server //如果这条命令可以用，说明你的IOS还支持HTTPS，安全连接通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令：Router(config)#ip http authentication local //设置口令验证方式是本地验证Router(config)#username cisco privilege 15 password 0 cisco //在本地添加用户名cisco和密码ciscorouter(config)#line vty 0 4router(config-line)login local//设置telnet本地用户登入。

（在登入时第一次出现的ssh登入方式，第二次出现的才是telnet登入）router(config)#interface fastEthernet 0/0router(config-if)#ip address x.x.x.x x.x.x.x.router(config-if)#no shutdown//配置接口ip地址二、要在管理设备的机器上安装思科SDM，或者可安装在设备上，但设备的存储空间相对小些，所以安装在管理PC上要好些，看具体的环境，你要是常换管理机，就安到设备上。

有两个文件需要下载JRE和SDM，都下载回来后先安装JRE再安装SDM注意SDM安装好后如果打不开管理界面有可能是下面的问题：在安装目录中找到下面的子目录Cisco Systems\Cisco SDM_zh\common\common 在这个目录下面有个runAPP.shtml文件，问题就是它，将它改成runAPP.html；改了这个文件后还要将该目录下launchTask.html文件用记事本打开找到runAPP.shtml也将之改成runAPP.html这样就可以成功进入管理界面了！给一张管理界面的图：。

cisco路由器设置页面要想使用WEB管理思科设备，要具备下列条件：一、设备的IOS要支持WEB管理功能Router(config)#ip http server//如果这条命令可以用，说明IOS支持WEB管理Router(config)#ip http secure-server//如果这条命令可以用，说明你的IOS还支持HTTPS，安全连接通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令：Router(config)#ip http authentication local//设置口令验证方式是本地验证Router(config)#username cisco privilege 15 password 0 cisco//在本地添加用户名cisco和密码cisco 做完上面的在设置的配置就算完成了!当然还有IP相关信息不能忘记配置。

二、要在管理设备的机器上安装思科SDM，或者可安装在设备上，但设备的存储空间相对小些，所以安装在管理PC上要好些，看具体的环境，要是常换管理机，就安到设备上。

1/ 3三、安装完成打开如下设置界面：----- cisco设置网关命令Cisco路由器默认路由的命令为：ip route 0.0.0.0 0.0.0.0 X.X.X.X其中0.0.0.0 0.0.0.0匹配所有路由条目，X.X.X.X 应配置为下一跳ip地址。

默认路由后面还可以加很多参数设置，如下一跳接口，优先值等，在命令后键入?可以查看具体参数命令。

网关设置命令为：default gateway IP地址以上命令均需config t 进入全局模式后键入。

怎么给路由器配置IP?router(config)#interface fastethernet 0/1router(config-if)#ip address 192.168.1.100 255.255.255.0router(config-if)#no shutdown怎么给交换机配置IP?switch(config)#interface vlan 1switch(config-if)#ip address 192.168.1.100 255.255.255.0switch(config-if)#no shutdown静态路由配置方式：router(config)#ip route 192.168.1.0 255.255.255.0192.168.10.12/ 3默认路由配置方式：router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1浮动路由配置：router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 50router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 50给交换机配置默认网关，方便管理switch(config)#ip default-gateway 192.168.2.254辅助地址配置：switch(config-if)#ip address 192.168.1.1 255.255.255.0 secondary3/ 3。