[CCNA图文笔记]-8-Cisco路由CLI基础命令

文章目录
0×1.实验环境介绍
0×2.基础命令详解
a.路由操作模式
b.全局配置模式
c.配置路由器主机名
d.配置特权模式密码
e.路由设置控制端口(Console)和远程调试端口(AUX)密码
f.如何进入接口配置模式
g.配置接口IP并开启接口
h.设置命令输入同步模式
i.配置远程登录(VTY)
j.配置路由内部时钟
k.配置路由旗帜(banner)消息
l.命令简写与补全
m.其他常用命令
0×3.R1远程登录R2实例

0×1.实验环境介绍
本系列文章大部分实验都使用GNS3+IOU进行,如有特殊情况会在文中注明,路由IOS版本为"c3640-ik9o3s-mz.124-10.bin“,交换机使用的是IOU中的"i86bi-linux-l2-adventerprisek9-15.1a.bin";
本例实验拓扑图如下:


[CCNA图文笔记]-8-Cisco路由CLI基础命令_第1张图片
Cisco-CCNA-CLI-base-1

两台c3640路由器,添加了一个"NM-4T"(串口)模块,R1的s0/0和R2的s0/1相连,假设s0/0端为DCE端(需要配置时钟同步率),s0/1为DTE端,IP地址如图上所示。
GNS3中,在路由启动之前,右击路由选择"Configure"->"Slots"可以给路由添加接口模块;设备启动后,双击图标即可打开CLI(Command Line Interface,命令行接口),或使用上一篇文章中介绍的PAC等终端连接管理器;如果想要显示接口编号在GNS3菜单中"View"->"Show/Hide interface labels"打钩;
Tip:在Cisco Packet Tracer模拟器中,如果没有保存配置文件,启动时会出现下面的信息;
1

--- System Configuration Dialog ---

2

3

Continue with configuration dialog? [yes/
no
]: /在这里输入
no
就可以了
/

4

/因为我们需要手动配置,不需要按照向导来配置/

下面先拿R1来对各种命令进行详细的解释,在本文第三节中再对上面的拓扑做一次连贯的实验。
0×2.基础命令详解
注意:因为GNS3对设备启用了默认的配置文件,在Ubuntu系统中,这些配置文件在当前用户的家目录中,如下:
1

/这四个文件分别是路由IOS默认配置文件,IOU虚拟机中3层设备和2层设备(交换机)的配置文件,以及vpcs默认的配置文件/

2

[email protected]:~/GNS3/configs$ ls

3

ios_base_startup-config.txt iou_l3_base_startup-config.txt

4

iou_l2_base_startup-config.txt vpcs_base_config.txt

在Windows中,这些配置文件应该也存放在GNS3安装目录,大家可以自己找一下,找到这些文件后,将它们全部备份,然后将它们的内容全部清空,这样做是为了让设备启动时以最初始的状态进入CLI,等我们理解了这些基础命令后,再将配置文件重新恢复,配置文件使得我们无需每次启动一台设备都手动输入一些基础命令;
清空配置文件后,使用GNS3搭建出第一节所示的拓扑,启动R1,进入R1的CLI。(如果是清空配置前就启动了GNS3并且搭建了拓扑,配置已经被加载了,所以请先清空默认配置再启动GNS3)
a.路由操作模式
01

/第一次进入路由CLI,我们看到的可能是下面这个样子,Router是初始化的路由默认名称,后面的>代表当前处在用户模式,特权模式的提示符为#/

02

Router>

03

04

/完整命令/

05

/命令进入特权模式/

06

Router>
enable

07

/退出特权模式/

08

Router#
disable

09

Router>

10

11

/命令简写/

12

/命令进入特权模式/

13

Router>
en

14

/退出特权模式/

15

Router#disa

16

Router>

b.全局配置模式
1

/进入特权模式后使用下面的命令可以进入全局配置模式/

2

Router#
configure
terminal

3

Enter configuration commands, one per line. End with CNTL/Z.

4

Router(config)#

5

6

/命令简写/

7

Router#
conf
t

8

Router(config)#

c.配置路由器主机名
1

/Router被更名为R1/

2

Router(config)#
hostname
R1

3

R1(config)#

4

5

/命令简写/

6

Router(config)#
host
R1

7

R1(config)#

d.配置特权模式密码
因为特权模式的权限非常高,可以执行路由IOS中所有支持的命令,所以为了安全需要给特权模式设置密码
01

/第一种特权密码设置方式,这种方式密码不会被加密/

02

R1(config)#
enable
password
123456

03

04

/第二种特权密码设置方式,这种方式密码会被MD5加密,同时配置这两种加密方式,
secret
会覆盖
password
,推荐
/

05

R1(config)#
enable
secret
123456

06

07

/设置完密码后可以测试一下,首先用
exit
退回到用户模式下(每次输入
exit
回车,都会退回上一层命令环境)
/

08

09

R1(config)#
exit

10

R1#
exit

11

R1>
en

12

Password: /输入密码123456才能进入特权模式/

13

R1#

e.配置路由设置控制端口(Console)和远程调试端口(AUX)密码
我们现在使用的是模拟器,实际在真实环境中,我们是通过全反线连接到路由的Console接口上对路由进行配置的,路由没有做任何配置时,这个接口是没有密码的,也就是说任何人只要用配置线接到这个接口上,就能进入路由CLI下。所以Console接口也需要设置密码。AUX接口是用于远程调试的,也可以用于本地配置,所以也需要设置密码。
01

/设置Console接口密码,
password
后面接你要设置的密码
/

02

/注意,密码是允许尾部带空格的,不允许首部带空格/

03

R1(config)#line
console
0

04

R1(config-line)#
password
123456

05

R1(config-line)#
login

06

07

/设置AUX接口密码/

08

R1(config-line)#line
aux
0

09

R1(config-line)#
password
123456

10

R1(config-line)#
login

11

R1(config-line)#
exit

12

R1(config)#

13

14

/命令简写/

15

R1(config)#line co 0

16

R1(config-line)#
pass
123456

17

R1(config-line)#
login

18

R1(config-line)#line
aux
0

19

R1(config-line)#
pass
123456

20

R1(config-line)#
login

21

R1(config-line)#
exit

22

R1(config)#

23

24

/此时如果
exit
退出控制台重新连接,在进入CLI前就会要求输出接入密码,而这个密码就是控制端口密码,如果接入的是AUX端口同理
/

25

R1(config)#
exit

26

R1#
exit

27

User Access Verification

28

Password:

f.如何进入接口配置模式
1

/在全局配置模式下可以使用下面的命令进入接口配置模式/

2

R1(config)#
interface
serial
0/0

3

R1(config-if)#

4

5

/本例进入了R1的串口s0/0,之后就可以配置IP了,命令简写形式如下/

6

R1(config)#
int
s0/0

7

R1(config-if)#

g.配置接口IP并开启接口
01

/给s0/0配置
ip
,子网掩码
/

02

R1(config-if)#
ip
address
12.1.1.1 255.255.255.0

03

04

/在DCE端需要配置时钟同步率/

05

R1(config-if)#
clock
rate
64000

06

07

/设置接口描述,这一步不是必须的,但是如果有描述就好像程序有注释一样/

08

R1(config-if)#
description
"this port is link to R2 s0/1"

09

10

/如果要给这个接口配置多个IP可以这样/

11

R1(config-if)#
ip
address
12.2.2.1 255.255.255.0 secondary

12

13

/启用这个接口/

14

R1(config-if)#
no
shutdown

15

16

/命令简写/

17

R1(config-if)#
ip
add
12.1.1.1 255.255.255.0

18

R1(config-if)#
clock
rate
64000

19

R1(config-if)#
ip
add
12.2.2.1 255.255.255.0 sec

20

R1(config-if)#
no
shut

h.设置命令输入同步模式
大家到这里可能会发现,输入命令的时候,经常会有路由返回的各种消息打断了你的输入,虽然可以使用"Ctrl+R"来将当前输入转移到新行继续输入,但是这样非常不方便,可以通过下面的命令来让路由返回的消息不影响你的输入:
01

/设置
console
线路同步模式,这样路由返回的消息就不会打断输出了
/

02

R1(config)#line
console
0

03

R1(config-line)#
logging
synchronous

04

05

/设置
console
线路命令输入永不超时(不配置这个,在一段时间没有输入后,就会断开连接)
/

06

R1(config-line)#
exec-timeout
0 0

07

08

/*
end
命令可以一次性退到特权模式最外层,
exit
是一次退一步*/

09

R1(config-line)#
end

10

R1#

11

12

/命令简写/

13

R1(config)#line co 0

14

R1(config-line)#
logg
syn

15

R1(config-line)#
exec-t
0 0

16

R1(config-line)#
end

17

R1#

i.配置远程登录(VTY)
远程登录允许远程通过Telnet、SSH等对路由进行远程访问和管理;路由必须配置特权密码,这样远程用户才能进入特权模式,否则远程用户连接上设备后是无法进入特权模式的。
01

/如果路由没有配置特权密码先配置特权密码/

02

R1(config)#
enable
secret
123456

03

04

/设置允许5条并发线路对此路由的远程访问(0-4)/

05

R1(config)#line
vty
0 4

06

R1(config-line)#
pass
vtppass /连接密码vtppass/

07

/这一句的作用是要求输入登录密码,如果是
no
login
远程登录将不需要密码
/

08

R1(config-line)#
login

09

R1(config-line)#
exit

10

11

/下面的可选配置将仅允许12.1.1.2这一个IP远程登录此路由/

12

R1(config)#
access-list
1
permit
12.1.1.2

13

R1(config)#line
vty
0 4

14

R1(config-line)#
access-class
1 in

15

R1(config-line)#
end

16

R1#

j.配置路由内部时钟
1

/首先需要在全局配置模式下设置时区/

2

R1(config)#
clock
timezone GMT +8

3

R1(config)#
exit

4

5

/然后在最外层特权模式下配置时钟,格式
clock
set 小时:分钟:秒 月 日 年
/

6

R1#
clock
set 11:54:00 october 22 2012 /2012年10月22日的11点54分/

k.配置路由旗帜(banner)消息
关于旗帜消息,大家可以在全局配置模式中输入"banner ?"去一个个的尝试,包含了不同的登陆方式可以显示的提示信息。
01

R1(config)#
banner
?

02

exec Set EXEC process creation
banner

03

login
Set
login
banner

04

...

05

/配置登陆
console
前会被显示的信息,要输入的信息包含在一对特殊字符中,本例是星号,可以使用回车让信息显示在多行
/

06

R1(config)#
banner
login

07

Enter TEXT message. End with the character
'*'.

08

09

AAAAAA

10

BBBBBB

11

CCCCCC

12

DDDDDD

13

14

15

/配置
console
登陆后的提示信息
/

16

R1(config)#
banner
exec Hello Welcome to R1

17

R1(config)#
exit

18

R1#
exit

19

20

...: Configured from
console
by
console

21

/*
login
配置的信息在未登录的时候就被显示出来了*/

22

AAAAAA

23

BBBBBB

24

CCCCCC

25

DDDDDD

26

27

User Access Verification

28

Password:

29

/输入
console
密码后显示exec配置的信息
/

30

Password: Hello Welcome to R1

31

R1>

l.命令简写与补全
在Cisco IOS中的所有命令都可以使用和Linux一样的[tab]键来补全,并且这些命令大多都有简写形式;那么怎么才能知道一个命令可以被简写成什么样子呢?只要输入几个字符,能够被[tab]键补全,就能够使用那几个字符作为简写形式,例如:
1

/进入全局配置的
configure
命令,在输入
conf
的时候就能被键盘上的[Tab]键补全,所以
conf
就是
configure
的简写形式,其余命令以此类推
/

2

R1#co[Tab]

3

R1#con[Tab]

4

R1#
conf
[Tab]

5

R1#
configure

m.其他常用命令
01

/*查看当前全局配置(运行时配置),简写
sh
run
*/

02

R1#
show
running-config

03

04

/将当前全局配置写入启动配置,简写wr/

05

R1#
write

06

07

/查看启动配置,简写
sh
star
/

08

R1#
show
startup-config

09

10

/查看接口是否开启,简写
sh
ip
int
b
/

11

R1#
show
ip
interface
brief

12

13

/*查看接口详细参数,简写
sh
int
*/

14

R1#
show
interfaces

15

16

/*查看接口IP相关参数,简写
sh
ip
int
*/

17

R1#
show
ip
interface

18

19

/查看远程连接用户,简写
sh
u
/

20

R1#
show
users

0×3.R1远程登录R2实例
请根据本文第一节中的拓扑图连接好R1和R2并启动它们。
R1配置如下:
01

Router>
en

02

Router#
conf
t

03

Router(config)#
host
R1

04

Router(config)#
enable
secret
123456

05

R1(config)#line co 0

06

R1(config-line)#
logg
syn

07

R1(config-line)#
exec-t
0 0

08

R1(config-line)#
pass
test

09

R1(config-line)#
exit

10

R1(config)#
int
s 0/0

11

R1(config-if)#
ip
add
12.1.1.1 255.255.255.0

12

R1(config-if)#
no
shut

13

R1(config-if)#
end

14

R1#

R2配置如下:
01

Router>
en

02

Router#
conf
t

03

Router(config)#
host
R2

04

R2(config)#
enable
secret
test2 /配置特权密码/

05

R2(config)#line
vty
0 4 /配置远程访问线路/

06

R2(config-line)#
pass
123456 /远程访问密码/

07

R2(config-line)#
login

08

R2(config-line)#
exit

09

R2(config)#line co 0

10

R2(config-line)#
logg
syn

11

R2(config-line)#
exec-t
0 0

12

R2(config-line)#
exit

13

R2(config)#
int
s 0/1 /配置与R1相连的接口IP/

14

R2(config-if)#
ip
add
12.1.1.2 255.255.255.0

15

R2(config-if)#
no
shut

16

R2(config-if)#
end

测试R1连接R2:
01

R1#telnet 12.1.1.2

02

Trying 12.1.1.2 ... Open

03

User Access Verification

04

Password: /输入远程访问密码123456/

05

R2>
en

06

Password: /输入R2上的特权密码test2/

07

R2# /这样就进入了R2的特权模式了/

08

09

/将连接挂起(PAC下无效,仅在GNS3中双击图标进入控制台有效)/

10

R2# 使用Crtl+Shift+6组合键,松开后马上按键盘上的x键,即可挂起远程登录,回到R1

11

R1#

12

13

/在R1上使用Show sessions可以看到挂起的会话,可以看到会话编号是1/

14

R1#
show
sessions

15

Conn Host Address Byte Idle Conn Name

16

  • 1 12.1.1.2 12.1.1.2 0 0 12.1.1.2

17

18

/直接输入1或直接回车可登回到R2/

19

R1# 1

20

R2#

21

22

/在R2上可以查看登录到本地的链接,0是本地
console
连接,130那个
vty
是R1的链接,可以看到它的IP:12.1.1.1
/

23

R2#
show
users

24

Line User Host(s) Idle Location

25

  • 0 con 0 idle 00:00:00

26

130
vty
0 idle 00:01:19 12.1.1.1

27

28

/在R2上使用命令强行断开某链接,输入命令回车确认即可/

29

R2#clear line 130

30

[confirm] /回车确认/

31

[OK]

32

R2#

33

34

/或R1主动退出登录/

35

R2#
exit

36

R1#

你可能感兴趣的:([CCNA图文笔记]-8-Cisco路由CLI基础命令)