一�、IOS的用戶界面
1���、連接到路由器的方式有:控制臺(tái)接口(console)、通過(guò)MODEM到輔助端口����、通過(guò)Telnet進(jìn)行遠(yuǎn)程訪問(wèn)。首選方式是通過(guò)console口連接��。
2�����、SDM是為Cisco路由器設(shè)計(jì)的基于Web的設(shè)備管理工具����,它可以提供通過(guò)web控制臺(tái)來(lái)配置路由器。
3����、啟動(dòng)路由器:路由器運(yùn)行開(kāi)機(jī)自檢過(guò)程(POST),如果通過(guò)了,它將從閃存中查找Cisco IOS文件����,如果找到了,則執(zhí)行裝載工作���,然后IOS將繼續(xù)加載并查找一個(gè)合法的配置文件���。(默認(rèn)時(shí)存在NVRAM的startup-config,并將其復(fù)制到RAM中�����,即running-config )
4�、退出路由器的控制臺(tái):RI>logout
5�����、路由器模式:用戶模式����;特權(quán)模式�����;全局配置模式��;特定配置模式�;設(shè)置模式
Configure terminal、configure memory���、configure network 都被認(rèn)為是將配置信息加載到RAM的命令��,如果想強(qiáng)行修改Running-config 文件���,而不重新啟動(dòng)路由器�����,則后兩鐘命令更實(shí)用一些�����。
6����、show命令
Show history 默認(rèn)時(shí)顯示最近輸入過(guò)的10條命令
Show terminal 顯示終端配置和命令歷史緩存空間的大小
Terminal history size 修改緩存空間的大?���。ㄗ畲鬄?/span>256)
Show version 提供系統(tǒng)硬件的基本配置信息,還包括軟件的版本號(hào)以及引導(dǎo)映像���。
Show running-config 查看除啟用加密口令之外的所有口令����。
Service password-encryption 手工對(duì)口令時(shí)行加密。
二��、路由器和交換機(jī)的管理配置
1�、主機(jī)名:通過(guò)hostname命令來(lái)設(shè)置路由器的標(biāo)識(shí)。
2�、標(biāo)志區(qū):為某此或所有試圖遠(yuǎn)程登錄或撥號(hào)到你的互聯(lián)網(wǎng)中的用戶提供少許安全警告;用Banner來(lái)實(shí)現(xiàn)��,常用的有:執(zhí)行過(guò)程創(chuàng)建的標(biāo)志區(qū)exec banner�����、入局終端線路標(biāo)志區(qū)incoming banner�����、登錄標(biāo)志區(qū)login banner【這個(gè)標(biāo)志區(qū)不能被單獨(dú)顯示���,通常用no banner login命令來(lái)禁用】、日期信息標(biāo)志區(qū)banner mode �。
3、口令:路由器通過(guò)控制臺(tái)口令(console)��、輔助口令(aux)�����、遠(yuǎn)程登錄口令(vty)、啟用口令和啟用加密口令來(lái)保證路由器的操作安全�����。
注:Cisco不允許在某條線路上的口令被設(shè)置之前���,啟用該線路���。
Exec-timeout 0 0 設(shè)置了控制臺(tái)EXEC會(huì)話超時(shí)值為‘0’,即決不允話超時(shí)����;默認(rèn)時(shí)為‘10’
Logging synchronous 關(guān)閉同步日志。
設(shè)置安全外殼(SSH)�����,可是用它來(lái)替代Telnet協(xié)議�����,對(duì)遠(yuǎn)程登錄進(jìn)行管理,具體如下:
RI(config)#hostname host_name
Ri(config)#ip domain-name domain_name //設(shè)置域名
Ri(config)#crypto key generate rsa general-keys modulus 1024 //為加密會(huì)話產(chǎn)生加密密鑰
Ri(config)#ip ssh time out 60 //設(shè)置最大空閑時(shí)間
Ri(config)#ip ssh authentication-retries 2 //設(shè)置失敗嘗試值
Ri(config)#line vty 0 1180 //連接到VTY線路
Ri(config-line)#transport input ssh telnet //配置SSH并將Telnet作為訪問(wèn)協(xié)議
4����、接口描述:description來(lái)實(shí)現(xiàn)
5、do命令:在全局配置模式下查看配置信息��。
三�����、路由器接口
Ri(config)#interface f0/0 //進(jìn)入指定接口
Ri(config-if)#ip address 192.168.1.1 255.255.255.0 //為該接口配置IP地址
Ri(config-if)#no shutdown //激活該接口���,關(guān)閉該接口時(shí)用shutdown
Ri(config-if)#ip address 192.168.2.1 255.255.255.0 secondary //為該接口配置第二個(gè)IP地址�����。
Ri(config-if)#end
Ri#show interface fastethernet 0/0 //查看該接口的狀況
Ri#show run //查看路由器的配置情況����。
DTE/DCE:(data terminal equipment/data communications equipment) 數(shù)據(jù)終端設(shè)備/數(shù)據(jù)通訊設(shè)備��,當(dāng)使用串行口將兩臺(tái)或多臺(tái)路由器進(jìn)行連接時(shí)���,需要在連接的一端設(shè)置時(shí)鐘。即DCE端設(shè)置時(shí)間。
默認(rèn)時(shí)路由器都是DTE設(shè)備��。
Ri#show controllers s0/0 //顯示串行口是DCE還是DTE
Ri#config terminal //進(jìn)入特權(quán)模式
Ri(config)#interface s0/0 //進(jìn)入串行接口
Ri(config-if)#clock rate 6400 //為DCE端設(shè)置時(shí)鐘(秒)���。也就相當(dāng)于帶寛��?����?梢杂?/span>Bandwidth(千位)為路由器配置帶寬
四���、查看、保存并擦除配置
Ri#copy running-config startup-config //將配置從DRAM中保存到NVRAM中
Ri#show running-config //查看配置信息
Ri#show startup-config //查看下次重新加載路由器啟動(dòng)的配置情況
Ri#erase startup-config //刪除啟動(dòng)配置文件
Ri#reload //重新啟動(dòng)路由器�����,進(jìn)入配置模式
Ri#show cdp entry * protocol //查看相鄰設(shè)備的信息
Ri#show interface //顯示路由器所有接口上的配置參數(shù)和統(tǒng)計(jì)數(shù)據(jù)
Ri#show interface sole/port //顯示指定接口的詳細(xì)信息�����,例如最大傳輸單元(MTU)�、帶寬(BW)、可靠性raliability(255/255)代表非常好�、負(fù)荷txload或rxload(1/255)代表沒(méi)有負(fù)荷
如果線路是激活的����、而協(xié)議是關(guān)閉的�����,則需要為該線路配置時(shí)鐘��;
如果線路和協(xié)議都是關(guān)閉的���,則是電纜接口上的問(wèn)題�;
如果一端是管理性關(guān)閉�����,遠(yuǎn)端也表示關(guān)閉���,則需要將接口激活�。No shutdown
Ri#show ip interface //提供路由器接口的第三層配置信息
Ri#show ip interface brief //提供接口的邏輯地址和接口狀態(tài)的快速匯總
Ri#show protocols //查看每個(gè)接口的狀態(tài)及使用的IP地址
Ri#show controllers //查看DCE/DTE
Ri#traceroute traceroute_ip
Ri#telnet telnet_ip
