一、基礎知識
在Cisco中字母大小沒區別,但是正則表達式需要注意大小寫
路由表查詢機制:1.最長匹配原則、2.遞歸查詢
路由器開始鍵入no/yes,no是進入用戶模式,yes是進入初始化配置
1、模式
設備的三層模式
a.用戶模式(>)
可以進行簡單查看,在開始界面鍵入no即可進入用戶模式
b.特權模式(#)
可以進行所有的查看,在用戶模式鍵入enable即可進入特權模式
c.全局配置模式((config)#)
可以進行大量的配置,在特權模式鍵入configure terminal即可進入全局配置模式
2、其他模式
a.路由配置模式:(config)#router+協議
b.接口模式:(config)#interface+接口(f/e/g)
c.線路模式:(config)#line console+接口位置(一般情況下是0)
3、相關知識及命令
幫助系統:鍵入?
補全命令符號:Tab鍵
刪除命令:no+將要刪除的指令
交換機名字(接口默認打開):switch
路由器名字(接口默認關閉):Router
運行配置(所有配置在這裏面,虛重啓沒有):running-config
啓動配置(所有配置在這裏面,實一直保存):startup-config
測試網絡連接指令:
ping+IP地址+(repeat+ping的次數)(可加)
或者
ping+ping的IP地址+source+本機IP地址(用環回ping)
連通:!
不通:.或者U
二、基礎命令
1、預配置命令
a.修改主機名:(config)#hostname+名字
b.關閉域名解析:(config)#no ip domain-lookup
c.修改設備時間:#clock set+時間+月份(英語)+日期+年份
d設置登陸提示信息:(config)#banner motd &+提示的信息+&
e.開啓日誌同步(需進入線路模式):(config-line)#logging synchronous
f.設置永不超時(需進入線路模式):(config-line)#exec-timeout+分+秒
2、實用命令
a.重啓設備:#reload
b.複製指令:#copy+源文件+目標文件
c.清除IP路由表:#clear ip route *
d.關閉所有debug:#undebug all
e.追蹤指令(方便排錯):#traceroute+目標IP
f.打開debug的功能(顯示日誌):#debug ip+命令(可用?)
g.打開debug全局(危險,顯示所有日誌):#debug ip packet
h.刪除啓動配置指令(完成之後一定要重新啓動):#erase startup-config
i.保存配置
1.運行配置複製到啓動配置:#copy running-config startup-config
2.直接保存:#write
j.退出配置:
1.一層一層回退:exit
2.直接退出特權模式:end
3.特權模式退出到用戶模式:disable
三、查看命令
這只是其中一些比較常用的查看命令
查看時間:#show clock
查看歷史:#show history
查看路由表:#show ip route
查看ACL表:#show ip access-lists
查看設備版本:#show version
查看啓動配置:#show startup-config
查看MAC轉發表:#show mac-address-table
查看遠程登錄用戶:#show users
查看運行配置文件:#show running-config
查看設備使用的協議:#show ip protocols
查看設備接口硬件簡要:#show interface brief
查看設備接口協議簡要:#show ip interface brief
查看路由地址解析協議表:#show arp
查看顯示控制器和接口情況:#show controller+接口
查看交換機上的MAC地址表:#show mac address-table
四、設置命令
a.設置域名:(config)#ip domain-name+域名
b.設置域名服務器:(config)#ip name-server+服務器IP地址
c.設置網關(在交換機上):(config)#ip default-gateway+網關IP地址
d.設置網段(可理解爲網關):(config)#ip default-network+主類網段IP地址
五、接口配置IP地址相關命令
1、IP地址基礎配置
a.進接口:(config)#interface+接口(f/e/g)
b.對端口描述:(config-if)#description+描述內容 (需進入描述的接口)
c.配置IP地址:(config-if)#ip address+IP地址+子網掩碼
d.打開接口(cisco路由器接口默認關閉):(config-if)#no shutdown
2、附加配置
a.設置端口速率:(config-if)#speed+速率
b.設置端口爲單工/雙工:(config-if)#duplex+auto/full/half(即雙工單工)
c.配置接口第二IP地址(在接口中顯示的是第一地址):(config-if)#ip address+IP地址+子網掩碼+secondary
d.配置時鐘頻率(串行鏈路中還需要加時鐘頻率,否則會出現亂碼):(config-if)#clock rate+時間
六、安全密碼
增加網絡設備安全性(可在運行配置文件下查看)
a.針對用戶模式設置密碼(需進入線路模式)
(config-line)#password+改的密碼
(config-line)#login
b.針對特權模式設置密碼
明文:(config)#enable password+密碼
密文:(config)#enable secret+密碼
c.針對明文中密碼進行密文加密:(config)#service password-encryption
d.針對特權設置高級認證(MD5認證 哈希認證):(config)#enable secret+名字
e.創建密鑰數據庫,用戶模式加密用戶名密碼
明文:
(config)#username+用戶名字+password+密碼
(config-line)#login local
密文:
(config)#username+名字+secret+密碼
(config-line)#login local
f.針對不同的用戶設置不同權限
明文:
(config)#username+名字+privilege+(0-15級權限)+password +密碼
(config-line)#login local
密文
(config)#username+名字+privilege+(0-15級權限)+secret+密碼
(config-line)#login local
g.設置VTY密碼(遠程登錄密碼)
(config)#line vty+起始用戶+終止用戶(允許登錄用戶的個數)
(config-line)#password+密碼
(config-line)#login
Telnet :使用TCP 23 端口進行遠程登錄服務。
在路由器中遠程登錄默認存在,但是需要設置密碼或者關閉login
同時需要配置密碼才能進入被登錄儀器特權模式,否則只能進入用戶模式
七、一些區別
1、DTE與DCE的區別
DCE(數據通信設備):該設備和其通信網絡的連接構成了網絡終端的用戶網絡接口。它提供了到網絡的一條物理連接、轉發業務量,並且提供了一個用於同步DCE設備和DTE設備之間數據傳輸的時鐘信號。調制解調器和接口卡都是DCE設備的例子。
DTE(數據終端設備):位於用戶網絡接口用戶端的設備,它能夠作爲信源、信宿或同時爲二者。數據終端設備通過數據通信設備連接到一個數據網絡上,並且通常使用數據通信設備產生的時鐘信號。數據終端設備包括計算機、協議翻譯器以及多路分解器等設備。
DCE配置時間是爲了告訴這個端口是以自身的時鐘爲準,還是取線路時鐘,或者取外部的DTE時鐘。只有確立的同步方式,串口才可以好好的工作,否則不是不通,就是亂碼,用不了
DCE一方提供時鐘,DTE不提供時鐘,但它依靠DCE提供的時鐘工作
DCE面向服務提供商,運營商,TE面向用戶
DCE在DTE和傳輸線路之間提供信號變換和編碼功能,並負責建立、保持和釋放鏈路的連接,DTE提供或接收數據,根據協調的時鐘頻率工作
DTE接口是針,DCE接口是孔
2、running-config與startup-config區別
1、running-config就是路由器或交換機設備目前正在運行的、當前的配置,這個配置在設備的運行內存中,隨着系統關機或重啓,這個配置會丟失。
2、startup-config就是路由器或交換機在啓動時,系統進行初始化時需要引導的配置。這個配置保存在NVRAM可擦寫存儲器中。在系統關機或重啓後,這個配置不會丟失。
3、如果你使用wr命令或者copy runing-config startup-config命令後,running-config就會寫入NVRAM可擦寫存儲器中,變成startup-config,這個配置就會一直保留下來。以後系統關機或重啓後,路由器或交換機就可以自動利用這個配置進行初始化