什麼是IOS:
IOS就是爲Cisco設備的系統軟件。
IOS的作用:
l 基本的路由和交換功能
l 安全可靠地訪問網絡資源
l 網絡可伸縮性
訪問方法:
l 控制檯
控制檯端口經常用於在網絡服務未啓動或發生故障時訪問設備。
l Telnet 或 SSH
通過 telnet或SSH 連接到路由器是遠程訪問 CLI 會話的方法之一。
l 輔助端口(AUX)
輔助端口上連接的調制解調器通過電話撥號連接建立會話,只有在使用控制檯端口有問題時,才需要從本地使用輔助端口替代控制檯端口。
配置文件的類型:
1) 運行配置文件 — 用於設備的當前工作過程中
2) 啓動配置文件 — 用作備份配置,在設備啓動時加載
啓動配置文件 (startup-config): 用於在系統啓動過程中配置設備。啓動配置文件(即 startup-config 文件)存儲在非易失性 RAM (NVRAM)。(也就說在設備斷電文件仍然保持完好)
運行配置(running-config)修改運行配置文件會立即影響 Cisco 設備的運行。
(記住:要想讓設備在次啓動是運行修改的配置文件,必須將運行配置文件保存在啓動配置文件中,即就是 copy running-config startup-config)
IOS的模式:
用戶執行模式(舉例:可以使用PING……)
特權執行模式(舉例:可以查詢配置文件……)
全局配置模式(舉例:可以進入某個接口……)
其它特定配置模式(舉例:可以配置接口下的所有命令……)
IOS的命令結構:
提示符---命令---空格---關鍵字或參數
IOS熱鍵和快捷方式
l Tab — 填寫命令或關鍵字的剩下部分。
l Ctrl-R — 重新顯示一行
l Ctrl-Z — 退出配置模式並返回到執行模式
l 向下箭頭 — 用於在前面用過的命令的列表中向前滾動
l 向上箭頭 — 用於在前面用過的命令的列表中向後滾動
l Ctrl-Shift-6 — 用於中斷諸如 ping 或 traceroute 之類的 IOS 進程
(以前不知道有這個命令)
l Ctrl-C — 放棄當前命令並退出配置模式
IOS“基本檢查”命令:
Show version :可以看到以下信息
l 軟件版本 — IOS 軟件版本(存儲在閃存中)
l Bootstrap 版本 — Bootstrap 版本(存儲在引導 ROM 中)
l 系統持續運行時間 — 自上次重新啓動以來的時間
l 系統重新啓動信息 — 重新啓動方法(例如,重新通電或崩潰)
l 軟件映像名稱 — 存儲在閃存中的 IOS 文件名
l 路由器類型和處理器類型 — 型號和處理器類型
l 存儲器類型和分配情況(共享/主) — 主處理器內存和共享數據包輸入/輸出緩衝區
l 軟件功能 — 支持的協議/功能集
l 硬件接口 — 路由器上提供的接口
l 配置寄存器 — 用於確定啓動規範、控制檯速度設置和相關參數。
show processes cpu :可以查看設備在當前CPU的利用率。
show memory :可以查看設備在當前內存的利用率。
show running-config :可以查看設備當前運行的配置信息。
show startup-config :可以查看設備在每次啓動時加載的配置信息。
IOS簡單配置:
配置名字:
Router>enable //進入特權模式
Router#configure terminal //進入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Rack01R1 //配置名字
配置接口IP地址:
Router#configure terminal //進入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
Rack01R1(config)#interface ethernet 0/0 //進入端口
Rack01R1(config-if)#ip address 1.1.1.1 255.255.255.0 //配置IP地址
配置口令:
Rack01R1(config)#enable password cisco //enable的密碼
Rack01R1(config)#enable secret cisco1 //enable加密密碼
Rack01R1(config)#line vty 0 4 //進入Telnet配置
Rack01R1(config-line)#password cisco2 //配置Telnet密碼
Rack01R1(config-line)#login //允許登陸
注意:在配置enable secret 時enable password 就不使用了,如果不配置enable的口令 Telnet 就不允許進入特權以上的權限。