七、IOS基本操作

个人学习笔记，若有侵权，请告知！

一、网络设备

Switch（交换机）
- 优点：可实现多用户同时访问，支持全双工
- 缺点：无法完成一些特殊的功能
- 作用：
  - 终端用户设备的接入
  - 基本的安全功能
  - 广播域的隔离（VLAN）
Router（路由器）
- 优点：可搭建大型网络、安全性高
- 缺点：接口太少、价格太贵
- 作用：
  - 路由协议支持
  - 路径选择
  - 数据转发
  - 广域网接入
  - 基本安全功能
路由器组成
- CPU：执行操作系统的功能
- NVRAM（非易失性随机存取存储器）：路由器使用NVRAM来保存启动配置文件，NVRAM中的内容也不会随路由器或交换机的重启丢失。NVRAM不能保存IOS
- RAM（随机存取存储器）：要修改running-config,一般在全局模式下修改配置，就是在RAM上进行
- Flash Memory（闪存）：保存cisco IOS，路由器重载不擦除闪存中内容
- ROM（只读储存器）：用于启动和维护路由器的正常运行
- POST（开机自检）：微代码，检测路由器硬件基本功能，并确定哪些接口当前可用
路由器启动过程
- 开机自检
- 加载IOS
- 加载配置

端口带宽：端口传输最大速度标称值，半双工模式下，实际上只有全双工的一半。
背板带宽：相当于交换机的总线带宽，决定了交换机满负载情况下的转发能力。
线速转发：因为是全双工，所以交换机所有端口带宽总合X2<=交换机背板带宽。

二、命令行界面（CLI）

CLI(Command-line Interface)——命令行界面
GUI(Graphic User Interface)——图形用户界面

2.1、命令提示符

R1#conf + Tab 
R1#configure t + Tab  
R1#configure terminal 
R1(config)#
当只有唯一一条命令时，Tab键将自动补全命令

R1(config)#clock ?
  initialize   Initialize system clock on restart
  save         backup of clock with NVRAM
  summer-time  Configure summer (daylight savings) time
  timezone     Configure time zone
使用？将看到该命令后可执行的命令列表

R1(config)#clock timezone 
% Incomplete command.
当出现该情况，表示命令不完整

R1(config)#clock timezane GMT
                      ^
% Invalid input detected at '^' marker.
当出现该情况，表示输入命令不正确，^指出了命令中不正确的位置

2.2、常用快捷方式

命令	含义
Ctrl+A	将光标移动到行首
Ctrl+E	将光标移动到行尾
Ctrl+B	将光标左移一个字符
Ctrl+F	将光标右移一个字符
Ctrl+D	删除一个字符
Ctrl+R	重新显示一行
Ctrl+Z	退出配置模式，返回到EXEC模式
Ctrl+Shift+6	中断
Tab	补全命令

2.3、路由器模式

Router>    //用户模式，只能查看一些简单的内容
Router>enable   //进入特权模式
Router#  //特权模式(EXEC模式) ，可查看较多内容及做简单配置
Router#configure terminal     //进入全局模式 
Router(config)#   //全局模式（配置模式），可做所有配置
exit //退回上一级
end //直接退到特权模式
no + 已配置信息    //删除已配置的信息（所有命令都可以在命令前+no删除）

2.4、接口配置模式

R1(config)#interface fastEthernet 0/0     //进入接口fastEthernet 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0  //配置IP地址
R1(config-if)#description This is intface  //配置接口描述信息
R1(config-if)#no shutdown    //路由器的接口默认是关闭的，要手动开启
R1(config-if)#shutdown   //关闭接口

R1(config)#interface fastEthernet 0/1.1   //进入子接口模式
R1(config-subif)#

R1#show ip interface brief           //查看当前设备接口状态
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.2.1     YES manual up                    up      
FastEthernet0/1            172.16.2.1      YES DHCP   up                    up      
FastEthernet0/1.1          unassigned      YES unset  up                    up
FastEthernet0/2          unassigned      YES unset  administratively down down    

R1#show interfaces description    //查看接口描述信息
Interface                      Status         Protocol Description
Fa0/0                          up             up       This is intface
Fa0/1                          up             up

interface：设备上可配置的接口
IP-Address：是否有配置IP 地址
OK:开机自检的时候检测到该接口是否可以配置
Method：如果有对该接口进行配置就是manual，如果没有配置就是unset，以及获取地址的方式
Status：显示接口是否手动敲no shutdown ，如果有敲就UP，没敲就administratively down（管理down）
Protocol：链路的两端IP地址是否在同一网段，或者对方配置是否正常；两端都要配置正确才会up
Description：接口描述信息

cisco 路由器接口默认情况下是关闭（交换机默认开启），所以看到的是administratively down（管理down）

2.5、密码配置

注意：大小写敏感，空格也是密码

2.5.1、控制台密码

R1(config)#line console 0   //进入console0接口
R1(config-line)#password cisco //配置密码
R1(config-line)#login //启用密码，不敲login通过console进入设备不用输入密码
R1(config-line)#exec-timeout 0 0  或  no exec-timeout       //永不超时 
R1(config-line)#exec-timeout 15 30       //配置超时时间，15分钟30秒后超时（默认10分钟）
R1(config-line)#privilege level 15   //配置权限，最高15级，最低1级，远程登录直接进入特权模式
R1(config-line)#logging synchronous       //显示同步

2.5.2、enable密码

R1(config)#enable password cisco  //配置明文，查看配置显示密码
R1(config)#enable secret cisco //配置密文，查看配置密码将加密成乱码

若password 和secret 都配置了，会使用sercet 里面的密码

2.5.3、远程登录密码

R1(config)#line vty 0 4   //进入vty接口
R1(config-line)#password cisco  //配置密码
R1(config-line)#login //启用密码
R1(config-line)#login local   //使用本地用户名密码登录，需先设置本地用户及密码
R1(config-line)#login tacacs  //使用tacacs认证登录
R1(config-line)#transport input telnet ssh  //允许远程登录到该设备的方式
R1(config-line)#exec-timeout 0 0  或  no exec-timeout       //永不超时 
R1(config-line)#exec-timeout 15 30       //配置超时时间，15分钟30秒后超时（默认10分钟）
R1(config-line)#privilege level 15   //配置权限，最高15级，最低1级，远程登录直接进入特权模式

配置login local后login密码失效，将使用本地用户登录；配置login tacacs后login local失效，将使用tacacs登录

2.5.4、加密本地密码

R1(config)#service password-encryption   //该命令将加密设备本地密码，即设备配置的所有密码

2.6、Banner设置

R1(config)#banner login *
Enter TEXT message.  End with the character '*'.
This is LOGIN*
R1(config)#

R1(config)#banner motd %
Enter TEXT message.  End with the character '%'.
This is MOTD%
R1(config)#

R1(config)#banner exec #
Enter TEXT message.  End with the character '#'.
This is EXEC#
R1(config)#

This is MOTD
This is LOGIN

User Access Verification

Password: 
This is EXEC

exec：当用户认证成功后显示
login：成功连接后显示，紧跟在motd后，在用户名和口令登录提示之前显示
motd：成功连接后显示

2.7、基本配置实现

Route(config)#hostname Router   //设置主机名为Router
R1(config)#username abc password cisco  //设备本地用户名及密码
R1(config)#username abc privilege 15  //设备本地用户权限，远程登录直接进入特权模式
R1#clock set hh:mm:ss   //设置系统当前时间
R1(config)#clock timezone GMT+8   //修改当前系统时区为GMT+8
R1(config)#no ip domain-lookup  //关闭Router的域名查找功能 
R1#show running-config  //查看RAM中当前配置 
R1#show startup-config //查看NVRAM配置 
R1#copy running-config startup-config 或 wirte  //将RAM中配置保存到NVRAM中，保存配置命令 
R1#copy startup-config running-config //调用NVRAM中的配置到RAM

七、IOS基本操作

一、网络设备

二、命令行界面（CLI）

2.1、命令提示符

2.2、常用快捷方式

2.3、路由器模式

2.4、接口配置模式

2.5、密码配置

2.5.1、控制台密码

2.5.2、enable密码

2.5.3、远程登录密码

2.5.4、加密本地密码

2.6、Banner设置

2.7、基本配置实现

你可能感兴趣的:(七、IOS基本操作)