一、简介

    Cisco的网m际操作系统(IOS:Internetwork Operating Syste),IOS配置通常是通过基于文本的命令行接口(Command Line Interface,CLI)进行的。

二、路由其基本操作

    1、基本操作模式

       1)用户模式

           Router>           #通常可以查看统计信息

           Router>logout     #退出用户模式

       2)特权模式

          Router>enable

          Router#            #进入特权模式,特权模式是从用户模式进入的;用于产看和修改路由器配置。

          router#disable     #退出特权模式

       3)全局配置模式

          Router#configure terminal  #进入全局配置模式,全局配置模式从特权模式进入;在全局配置模式中,做的任何修改都会在路由器中生效。

          Router#config t  或者  Router#congfigure #这两个简化命令都可以进入全局配置模式

          Router(config)#exit  #退出全局配置模式,也可以使用快捷键ctrl+z。

     2、帮助命令与命令补全

        在IOS中,可以使用tab键进行命令补全,用?获取命令帮助,如:

        Router#conf               #在这里按tab键

        Router#configure t        #补全为configure,输入t,再按tab键

        Router#configure terminal #补全为configure terminal

        

        Router#c?                 #命令帮助

           clear  clock   configure  connect  copy

        Router#clock ?

           set Set the time and date

        Router#clock set ? 
           hh:mm:ss   Current Time

        Router#clock set 11:44:59 ?

           <1-31>  Day of zhe month

           MONTH   Month of the year

        Router#clock set 11:44:59 25 ?

           MONTH   Month of the year

        Router#clock set 11:44:59 25 Apr ?

           (1993-2035)  Year

        Router#clock set 11:44:59 25 Apr 2015 ?

                       #表示按回车键enter

        Router#clock set 11:44:59 25 Apr 2015

        Router#show clock    #查看时间设置

             *11:44:59.56 UTC Sat 25 Apr 2015

    3、常用快捷键

       ctrl+u       #从光标所在位置删除到行尾

       ctrl+a       #光标移动到行首

       ctrl+e       #光标移动到行尾

    4、历史命令

       Router#show terminal #查看终端配置与历史命令保存条数

       Router#show history  #查看历史命令

       ↑ ↓ 上下箭头   调用前一个或后一个命令

       Router#terminal history size ?

           <0-256>   Size of history huffer

       Router#terminal history size 50   #修改历史命令保存条数

    5、查看路由器基本信息

       Router#show vesion

三、路由器和交换机的密码管理

    1、设置主机名

       Router>en

       Router#config t

       Enter configuration commands ,one per line.End with CNTL/Z

       Router(config)#hostname R0

       R0(config)#

    2、设置登录提示信息

       1)定义日期信息表记

         R0(config)#banner motd I

         Enter TEXT message.End with the character  'I'

         Warning:NO LOADING!

         I               #分割界定符,可以设为任意字符。提示信息可以是任何内容,一般设置警告信息

         R0(config)#no banner motd   #取消日期信息表记

      2)定义登录信息标记

        #登录信息表记在motd标记区之后,在用户名和登录提示之前显示

        R0(config)#banner login U

        Enter TEXT message.End with the character  'U'

        NO!

        U

        R0(config)#no banner login  #取消登录信息标记

   3、设置口令

      路由器密码

      接口密码:设置密码后,登录需先验证密码。

      1)console 口密码

        本地接口,所以不用密码也可以管理

      2)虚拟接口密码

        a) telnet 密码

        b) ssh 密码

      3)aux 接口

      特权模式密码

        登录之后,执行enable命令,进入特权模式时需要

        #conf t 

        #enable secret 密码

      4)设置特权模式密码

        R0(config)#enable password 246   #设置特权非密口令

        R0(config)#enable secret 342     #设置特权加密口令

        #加密密码优先级更高,如果设置了加密码,则非加密密码不可使用

      5)设置console端口登录口令

        R0(config)#line ?

          <2-499>   First Line number

          aux       Auxiliary line

          console   Primary terminal line

          tty       Terminal controller

          .

          .

          .

        R0(config)#line consol ?  #设置console口密码,只有一个console口

          <0-0>    First Line number

        R0(config)#line consol 0

        R0(config-line)#login     #表示进入了接口模式

        %LOgin disable on line 0,until 'password' is set

        #login 是启用密码检查,也是让密码生效。如果没有密码会报错。

         R0(config-line)#password 123   #设置密码为123

         R0(config-line)#login         #启用密码检查

         在接口模式中,可以设置回话超时时间

         R0(config-line)#exec-timeout 0 0

           #设定登陆之后多久超时。格式是0分0秒,即永不超时。默认是10分钟不操作会被踢出。

         R0(config-line)#logging synchtonous

           #阻止控制台信息,避免打扰命令输入

   3)设置telnet登录口令

     R0(config)#line vty ?

       <0-15>   First Line number

     R0(config)#line vty 0 15

     R0(config-line)#password 452

     R0(config-line)#login

     #telnet登录不安全,尽量不使用。

     R0(config-line)#no login    #允许telnet无密码登录(不安全,不允许使用)

  4)密码加密

    密码除了Router(config)#enable secret 456是加密保存的,其他密码都是明文保存的,可使用如下密令加密。

    R0#show running-config    #先查看一下密码,可以看到密码是明文保存的

    R0(config)#service password-encryption #开启加密服务,所有的密码都会密文保存

4、SSh登录

   1)设置用户名和域名

     Router(config)#hostname R0

     R0(config)#ip domain-name lamp #修改主机名和域名,生成秘钥时使用,并且必须设置路由时间

   2)生成加密秘钥

     R0(config)#crypto key generate rsa general-keys modulus 1024  #使用rsa加密,生成1024位秘钥

   3)设定登录密码

     R0(config)#aaa new-model   #启用AAA模式

     R0(config)#username cisco password cisco  #设定用户名和登录密码

   4)设定超时时间、失败次数、版本

     R0(config)#ip ssh authentication-retries 5 #设置最大失败次数

     R0(config)#ip ssh time-out 120             #设定ssh超时时间

     R0(config)#ip ssh version 2                #设置ssh版本为SSH2

  5)设定连接线路

    R0(config)#line vty 0 988

    R0(config-line)#transport input SSH

      #仅允许使用ssh登陆,如果还要允许telnet登陆,使用命令:transport input SSH telnet

     #远程登录后,特权模式不设置密码是不能登陆特权模式的

四、路由器接口操作

    R0#show running-config   #查看接口配置,还可以看到路由器有哪些接口,版本,密码设置等。

    R0(config)#interface fastEthernet 0/1 #选择接口0/1,进入接口配置模式。其中0代表插槽,1代表端口;有些接口会用0/0/1描述,0代表路由器本身,0代表插槽,1代表端口。

   R0(config-if)#description connect to R1   #对接口添加简单的描述

   R0#show running-config    #可以查看到对接口的描述

   do命令:每个命令的执行都必须在特定的命令模式下,如sh run命令就只能在特权模式下还行,否则会报错;但是可以使用do命令让命令在其它模式下执行,如:

   R0(config)#do sh run

   R0(config)#int f0/1

   R0(config-if)#no shutdown  #激活端口

   R0(config-if)#shutdown     #关闭端口

   R0(config-if)#ip address 192.168.216.124 255.255.255.0  #给接口配置ip 地址

   R0(config-if)#do sh int f0/1 #用此命令可以查看某一接口的配置信息,此时可以看到f0/1的配置信息

   R0(config-if)#do sh run   #用此条命令也可以查看,不过会显示所有接口的配置信息

   时钟频率一般有服务器运营商进行控制,只对串口连接的路由器生效,而现在基本都被光纤接口取代了。如果使用Seria串口,则在DCE(数据通信设备)端需要配置时钟频率,而DTE(数据终端设备)不用配置。

   R0#show controlles s1/0   #查看s1/0接口情况,是否是DTE或者DCE

   R0(config)#int s1/0

   R0(config-if)#clock rate 64000

   R0(config-if)#do sh contro s1/0

   #串口设备还可以通过bandwidth命令来配置宽带,注意这个命令的单位是千位。

   R0(config)#int s1/0

   R0(config-if)#bandwidth ?

       <1-10 0000 000>  Bandwidth in kilobits

   R0(config-if)#bandwidth 1000

五、保存与删除

    1、保存配置

       R0#copy running-config startup-config

          #running-config是运行配置,保存在DRAM中,重启后会失效。执行此命令会吧running-config复制为startup-config。startup-config是启动配置,保存在NVRAM中,永久生效。

       R0#sh startup-config   #查看启动配置

    2、删除配置

       R0#erase startup-config 

       R0#show startup-config

        startup-config is not present

    3、重启路由器

       R0#reload

六、查看与验证配置

    1、 ping ip    #探测ip地址是否畅通

    2、traceroute  域名或者IP    #测试路由路径

    3、telnet  ip、域名或者端口  #远程管理,或者探测端口

    4、查看接口的参数和配置

      R0#show interface f0/0

    5、清除接口的计数器

      R0#clear counters f0/0

    6、查看IP信息

       R0#sh ip interface

    7、查看所有接口的IP地址和状态

       R0#show ip interface brief

    8、查看所有接口上的协议

       R0#show protocols