一、基础知识
在Cisco中字母大小没区别,但是正则表达式需要注意大小写
路由表查询机制:1.最长匹配原则、2.递归查询
路由器开始键入no/yes,no是进入用户模式,yes是进入初始化配置
1、模式
设备的三层模式
a.用户模式(>)
可以进行简单查看,在开始界面键入no
即可进入用户模式
b.特权模式(#)
可以进行所有的查看,在用户模式键入enable
即可进入特权模式
c.全局配置模式((config)#)
可以进行大量的配置,在特权模式键入configure terminal
即可进入全局配置模式
2、其他模式
a.路由配置模式:(config)#router+协议
b.接口模式:(config)#interface+接口(f/e/g)
c.线路模式:(config)#line console+接口位置(一般情况下是0)
3、相关知识及命令
帮助系统:键入?
补全命令符号:Tab键
删除命令:no+将要删除的指令
交换机名字(接口默认打开):switch
路由器名字(接口默认关闭):Router
运行配置(所有配置在这里面,虚重启没有):running-config
启动配置(所有配置在这里面,实一直保存):startup-config
测试网络连接指令:
ping+IP地址+(repeat+ping的次数)(可加)
或者
ping+ping的IP地址+source+本机IP地址(用环回ping)
连通:!
不通:.
或者U
二、基础命令
1、预配置命令
a.修改主机名:(config)#hostname+名字
b.关闭域名解析:(config)#no ip domain-lookup
c.修改设备时间:#clock set+时间+月份(英语)+日期+年份
d设置登陆提示信息:(config)#banner motd &+提示的信息+&
e.开启日志同步(需进入线路模式):(config-line)#logging synchronous
f.设置永不超时(需进入线路模式):(config-line)#exec-timeout+分+秒
2、实用命令
a.重启设备:#reload
b.复制指令:#copy+源文件+目标文件
c.清除IP路由表:#clear ip route *
d.关闭所有debug:#undebug all
e.追踪指令(方便排错):#traceroute+目标IP
f.打开debug的功能(显示日志):#debug ip+命令(可用?)
g.打开debug全局(危险,显示所有日志):#debug ip packet
h.删除启动配置指令(完成之后一定要重新启动):#erase startup-config
i.保存配置
1.运行配置复制到启动配置:#copy running-config startup-config
2.直接保存:#write
j.退出配置:
1.一层一层回退:exit
2.直接退出特权模式:end
3.特权模式退出到用户模式:disable
三、查看命令
这只是其中一些比较常用的查看命令
查看时间:#show clock
查看历史:#show history
查看路由表:#show ip route
查看ACL表:#show ip access-lists
查看设备版本:#show version
查看启动配置:#show startup-config
查看MAC转发表:#show mac-address-table
查看远程登录用户:#show users
查看运行配置文件:#show running-config
查看设备使用的协议:#show ip protocols
查看设备接口硬件简要:#show interface brief
查看设备接口协议简要:#show ip interface brief
查看路由地址解析协议表:#show arp
查看显示控制器和接口情况:#show controller+接口
查看交换机上的MAC地址表:#show mac address-table
四、设置命令
a.设置域名:(config)#ip domain-name+域名
b.设置域名服务器:(config)#ip name-server+服务器IP地址
c.设置网关(在交换机上):(config)#ip default-gateway+网关IP地址
d.设置网段(可理解为网关):(config)#ip default-network+主类网段IP地址
五、接口配置IP地址相关命令
1、IP地址基础配置
a.进接口:(config)#interface+接口(f/e/g)
b.对端口描述:(config-if)#description+描述内容 (需进入描述的接口)
c.配置IP地址:(config-if)#ip address+IP地址+子网掩码
d.打开接口(cisco路由器接口默认关闭):(config-if)#no shutdown
2、附加配置
a.设置端口速率:(config-if)#speed+速率
b.设置端口为单工/双工:(config-if)#duplex+auto/full/half(即双工单工)
c.配置接口第二IP地址(在接口中显示的是第一地址):(config-if)#ip address+IP地址+子网掩码+secondary
d.配置时钟频率(串行链路中还需要加时钟频率,否则会出现乱码):(config-if)#clock rate+时间
六、安全密码
增加网络设备安全性(可在运行配置文件下查看)
a.针对用户模式设置密码(需进入线路模式)
(config-line)#password+改的密码
(config-line)#login
b.针对特权模式设置密码
明文:(config)#enable password+密码
密文:(config)#enable secret+密码
c.针对明文中密码进行密文加密:(config)#service password-encryption
d.针对特权设置高级认证(MD5认证 哈希认证):(config)#enable secret+名字
e.创建密钥数据库,用户模式加密用户名密码
明文:
(config)#username+用户名字+password+密码
(config-line)#login local
密文:
(config)#username+名字+secret+密码
(config-line)#login local
f.针对不同的用户设置不同权限
明文:
(config)#username+名字+privilege+(0-15级权限)+password +密码
(config-line)#login local
密文
(config)#username+名字+privilege+(0-15级权限)+secret+密码
(config-line)#login local
g.设置VTY密码(远程登录密码)
(config)#line vty+起始用户+终止用户(允许登录用户的个数)
(config-line)#password+密码
(config-line)#login
Telnet :使用TCP 23 端口进行远程登录服务。
在路由器中远程登录默认存在,但是需要设置密码或者关闭login
同时需要配置密码才能进入被登录仪器特权模式,否则只能进入用户模式
七、一些区别
1、DTE与DCE的区别
DCE(数据通信设备):该设备和其通信网络的连接构成了网络终端的用户网络接口。它提供了到网络的一条物理连接、转发业务量,并且提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。调制解调器和接口卡都是DCE设备的例子。
DTE(数据终端设备):位于用户网络接口用户端的设备,它能够作为信源、信宿或同时为二者。数据终端设备通过数据通信设备连接到一个数据网络上,并且通常使用数据通信设备产生的时钟信号。数据终端设备包括计算机、协议翻译器以及多路分解器等设备。
DCE配置时间是为了告诉这个端口是以自身的时钟为准,还是取线路时钟,或者取外部的DTE时钟。只有确立的同步方式,串口才可以好好的工作,否则不是不通,就是乱码,用不了
DCE一方提供时钟,DTE不提供时钟,但它依靠DCE提供的时钟工作
DCE面向服务提供商,运营商,TE面向用户
DCE在DTE和传输线路之间提供信号变换和编码功能,并负责建立、保持和释放链路的连接,DTE提供或接收数据,根据协调的时钟频率工作
DTE接口是针,DCE接口是孔
2、running-config与startup-config区别
1、running-config就是路由器或交换机设备目前正在运行的、当前的配置,这个配置在设备的运行内存中,随着系统关机或重启,这个配置会丢失。
2、startup-config就是路由器或交换机在启动时,系统进行初始化时需要引导的配置。这个配置保存在NVRAM可擦写存储器中。在系统关机或重启后,这个配置不会丢失。
3、如果你使用wr命令或者copy runing-config startup-config命令后,running-config就会写入NVRAM可擦写存储器中,变成startup-config,这个配置就会一直保留下来。以后系统关机或重启后,路由器或交换机就可以自动利用这个配置进行初始化