1.加电post自检 闪存查找ios
可随时从命令行进入设置模式,为此可在特权模式下输入setup ctrl+c退出特权模式
6.2cli 命令行界面
进入cli
router> 为用户exec模式
输入enable后 进入特权模式 router#
再输入disable 退出特权模式
再输入logout 退出控制台
6.2 路由器模式概述
全局修改 configure terminal 简写为config t 影响整个路由环境
router#config 默认进入terminal
显示 router(config)#
6.2.3cli提示符
1.接口 全局配置模式下执行命令 interface
router(config)#interface
router(config)#interface fastethernet 0/0
进入router(config-if)#
处于接口配置模式
2.子接口 允许在路由器中创建逻辑接口,
router(config-if)#interface f0/0.1
进入router(config-subif)#
3.line命令
配置用户模式密码
router(config)#line
进入rouer(config-line)#
命令line console 0成为全局命令 而在router(config-line)#下的命令都为子命令
4.配置路由选择协议
先将提示符变为router(config-router)#
5.定义路由器术语
用户exec模式 只能执行基本的监视命令
特权exec模式 能否访问其他所有的路由器命令
全局配置模式 可执行影响整个系统的命令
具体的配置模式 可执行只影响接口/进程的命令
设置模式 交互式配置对话
6.2.5收集基本的路由选择信息
show history 查看路由历史命令信息
show version 基本硬件配置及软件版本和启动映像
6.3路由器和交换机的管理配置
1.主机名
设置路由器身份 用命令hostname只对本地有影响
router#config t
进入 配置模式
router(config)#hostname todd
todd(config)#hostname atlanta
atlanta(config)#
2.旗标 给试图远程登录或拨号连接你的互联网络的人发出警告 banner
旗标的类型 exec进程创建旗标 人站终端线路旗标 登录旗标和每日消息旗标motd
exec旗标 可配置线路激活旗标 创建exec进程时显示
入站旗标 可配置链接到反向telnet线路的终端上显示
登录旗标 所有链接的终端上显示的登录旗标 在motd旗标之后显示并在登录提示出现前显示。
6.3.3设置密码
5种路由器安全密码 :控制台密码 辅助端口密码 远程登录密码vty密码 启用密码 启用加密密码
启用和启用加密密码控制用户进入特权模式,在用户执行enable命令时要求他提供密码。其他三种密码用于控制用户通过控制台端口、辅助端口和telnet进入用户模式
1.启用密码 全局模式下设置 enbale?
进入用户模式的密码是使用命令line
参数 aux 设置辅助端口的用户模式密码
console 控制台端口的用户模式密码
vty telnet进入用户模式的密码
2.辅助端口密码
进入全局配置模式 并输入 line aux?
设置完成后需要login命令进行验证
3.控制台端口密码
line console 0
4.telnet密码 默认5条vty线路
line vty 0?
例子:a(config-line)#line vty 0 4
a(config-line)#no login
5.设置安全外壳 ssh
可以用它代替telnet 与使用非加密数据流的telnet相比,ssh创建的session更加安全
6.3.4对密码进行加密
默认只有启用加密密码是加密的
service password-encryption 手动加密
no service password-encryption 取消加密
6.3.5描述
description message1
使用do命令 在配置模式下可以查看配置和统计信息
6.4路由器接口
配置接口需要指定网络层的地址 截止类型和带宽
路由器有10个串行接口 编号为0-9
int serial 5 然后就进入到接口配置模式 对5号串行接口进行配置
int ethernet 0 对0号以太网卡进行设置
或者 interface type number/port
注意 interface serial 0/0/0 其中第一个0代表路由器本身 第二个编号代表插槽号 第三个代表端口号。
启用接口 no shutdown
禁用接口 shutdown 在命令show interfaces 简写为sh int 的输出中 显示为down
另一种检查接口状态的方式是使用命令 show running-config 简写do sh run 默认情况下,所有接口都被禁用,
1.给接口配置ip地址
a(config-if)#ip address 172.16.10.2 255.255.255.0
给本接口配置第二个地址辅助地址 需要参数secondary
a(config-if)#ip address 172.16.10.2 255.255.255.0 secondary
2.使用管道 输出限定符 在配置或其他冗长的输出中迅速找到目标
todd#sh run | ? 同linux中的管道命令
todd#sh run | begin interface
例子2 在路由表中确定是否包含特定路由
todd#ip route | include 192.168.3.32
3.配置串口的命令
csu/dsu 提供给路由器时钟频率
6.5查看 保存和删除配置
dram或ram中runing-config的配置文件复制到nvram(start config)
copy running-config startup-config 简写为copy run start
查看配置文件的内容 特权模式下执行命令 show running-config 或者show startup-config
简写为sh run用于查看当前的配置
6.5.1删除配置及重启路由器
erase startup-config
reload 为重启
6.5.2验证配置
验证当前配置 用show running-config
验证重启开机的配置 用show startup-config
注意ping和traceroute的用法 后面加上?
1.命令show interface验证
sh int ?
show interface fastethernet 0/0
sh int fa0/0
sh int s0/0/0
重置接口的计数器 使用命令clear counters
2.使用命令show ip interface进行验证
sh ip interface
3.使用命令show ip interface brief
4.使用命令show protocols
5.使用命令show controllers