思科网络设备的基本配置
Switch>
解释Switch,表示的是设备的名字
思科的交换机 默认都是该名字
表示的是模式提示符
用于告知配置人员当前是属于什么模式
系统模式
-用户模式
命令很少 权限有限
登陆设别时进入的第一个模式
-特权模式
命令丰富 拥有全部权限
相当于pc的管理员
#配置模式
在该模式下,可以对设备的原有信息进行更改
配置命令如下
Switch> 用户刚登陆时的模式
Switch>enable 用户进入特权模式
Switch# 用户已经在特权模式
Switch#config terminal 用户即将进入配置模式
Switch(config)# 用户已经进入配置模式
Switch(config)#hostname Cisco-1 更改设备名字
Cisco-1(config)#
Cisco-1(config)#exit 退出到上一个模式
Cisco-1#
Cisco-1#disable 由特权模式退出到“用户模式”
Cisco-1>
Cisco(config)#line console 0
网络设备的构成
硬件
内存RAM 随机读取存储器
cpu
flish-硬盘
ROM-read-only memory,只读存储器
nvram-非易失性内存
软件
系统文件-IOS(internet operating system)
配置文件-正在运行着的配置文件
-开机启动时加载的配置文件
running-config
正在运行着的配置文件
该文件保存在内存中
设备断开时容易丢失
startup-config
开机启动时加载的配置文件
该文件保存在非易失性内存中
如何将running-congfig的内存保存在startup-config
Cisco# write
本质含义:
将running-config中的内容复制到startup-config
查看文件的命令
Cisco# show running-config
show startup-config
设备恢复出厂化配置
本质就是,删除设备的启动配置文件
前提 知道文件在哪
启动配置文件在非易失性内存 (nvram)
找到文件然后删除
1Cisco#erase nvram(真实设备的操作命令)
Cisco#erase startup-config(模拟器上的命令)
2Cisco#delete nvram:startup-config
查看设备上的文件的存储位置:
csico#dir
dir/all-file-system
设备基本信息采集
Cisco#show verson
1设备型号
2ios版本
3内存
4flash
查看设备上的所有设备接口的简要信息
Cisco#show ip interface brief
配置本地登陆密码
Cisco(config)#line console 0
Cisco(config-line)#password nihao 登陆密码
Cisco(config-line)#login 启用认证功能
注意 默认情况下 console 登陆方式是不需要密码的
配置特权密码 Cisco(config)enable pssword/secret zhongguo
删除特权密码 Cisco(config)no enable password
no enable secret
删除本地登陆密码
Cisco(config)#line consble 0
Cisco(config)# no password
为了保证设备上所有密码均以加密的形式保存
所以 可以开启设备上的密码加密服务
Cisco(config)#service password-encryptin
为交换机配置管理ip地址
Cisco#show ip interface brief 查看接口简要信息
Cisco# config terminal
Cisco(config)#
Cisco(config)#interface vlan1
Cisco(config-if)#no shutdown
Cisco(config-if)#ip adress 192.168.1.100
255.255.255.0
Cisco(config-if)end
Cisco#
Cisco# show ip interface brief 验证配置的接口ip
Cisco# ping 192.168.1.1 测试交换机与pc的连通性
网络设备的管理方式
本地管理
线缆-console 线 (反转线)
接口-consel 口(网络设备自带)
#show user命令 当前有哪些用户在登陆 在调试设备
通过该端口输入命令时 有一个默认的超时时间 为十分钟
Cisco(config)#line console 0
Cisco(config-line)#exec-timeout 0 0 关闭超时功能
远程管理
即通过网络对设备的管理ip地址 进行访问
管理接口-line vty (virtual access)
默认情况下 远程访问是需要密码的 并且 特权密码是一定需要配置的
配置命令如下
Cisco(config)#line vty 0 4
Cisco(config——line)# password shijiuda 远程访问访问密码
Cisco(config——line)exit
Cisco(config)#enable secret zhongguo 特权密码
注意
不同类型的设备 所支持的vty数量不同
远程连接在占用vty的线路时 时按照line number的大小 从小向大 一次选择使用的
line cty 下面的认证功能默认时打开的 我们也可以这样做 但是不建议这样做 不安全
测试命令
pc> telent 192.168.1.100
验证命令:
Cisco# show running-config
Cisco# show user
线路剔除
Cisco# clear line X