个人学习笔记,若有侵权,请告知!
一、网络设备
-
Switch(交换机)
- 优点:可实现多用户同时访问,支持全双工
- 缺点:无法完成一些特殊的功能
- 作用:
- 终端用户设备的接入
- 基本的安全功能
- 广播域的隔离(VLAN)
-
Router(路由器)
- 优点:可搭建大型网络、安全性高
- 缺点:接口太少、价格太贵
- 作用:
- 路由协议支持
- 路径选择
- 数据转发
- 广域网接入
- 基本安全功能
-
路由器组成
- CPU:执行操作系统的功能
- NVRAM(非易失性随机存取存储器):路由器使用NVRAM来保存启动配置文件,NVRAM中的内容也不会随路由器或交换机的重启丢失。NVRAM不能保存IOS
- RAM(随机存取存储器):要修改running-config,一般在全局模式下修改配置,就是在RAM上进行
- Flash Memory(闪存):保存cisco IOS,路由器重载不擦除闪存中内容
- ROM(只读储存器):用于启动和维护路由器的正常运行
- POST(开机自检):微代码,检测路由器硬件基本功能,并确定哪些接口当前可用
-
路由器启动过程
- 开机自检
- 加载IOS
- 加载配置
- 端口带宽:端口传输最大速度标称值,半双工模式下,实际上只有全双工的一半。
- 背板带宽:相当于交换机的总线带宽,决定了交换机满负载情况下的转发能力。
- 线速转发:因为是全双工,所以交换机所有端口带宽总合X2<=交换机背板带宽。
二、命令行界面(CLI)
- CLI(Command-line Interface)——命令行界面
- GUI(Graphic User Interface)——图形用户界面
2.1、命令提示符
R1#conf + Tab
R1#configure t + Tab
R1#configure terminal
R1(config)#
当只有唯一一条命令时,Tab键将自动补全命令
R1(config)#clock ?
initialize Initialize system clock on restart
save backup of clock with NVRAM
summer-time Configure summer (daylight savings) time
timezone Configure time zone
使用?将看到该命令后可执行的命令列表
R1(config)#clock timezone
% Incomplete command.
当出现该情况,表示命令不完整
R1(config)#clock timezane GMT
^
% Invalid input detected at '^' marker.
当出现该情况,表示输入命令不正确,^指出了命令中不正确的位置
2.2、常用快捷方式
| 命令 | 含义 |
|---|---|
| Ctrl+A | 将光标移动到行首 |
| Ctrl+E | 将光标移动到行尾 |
| Ctrl+B | 将光标左移一个字符 |
| Ctrl+F | 将光标右移一个字符 |
| Ctrl+D | 删除一个字符 |
| Ctrl+R | 重新显示一行 |
| Ctrl+Z | 退出配置模式,返回到EXEC模式 |
| Ctrl+Shift+6 | 中断 |
| Tab | 补全命令 |
2.3、路由器模式
Router> //用户模式,只能查看一些简单的内容
Router>enable //进入特权模式
Router# //特权模式(EXEC模式) ,可查看较多内容及做简单配置
Router#configure terminal //进入全局模式
Router(config)# //全局模式(配置模式),可做所有配置
exit //退回上一级
end //直接退到特权模式
no + 已配置信息 //删除已配置的信息(所有命令都可以在命令前+no删除)
2.4、接口配置模式
R1(config)#interface fastEthernet 0/0 //进入接口fastEthernet 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0 //配置IP地址
R1(config-if)#description This is intface //配置接口描述信息
R1(config-if)#no shutdown //路由器的接口默认是关闭的,要手动开启
R1(config-if)#shutdown //关闭接口
R1(config)#interface fastEthernet 0/1.1 //进入子接口模式
R1(config-subif)#
R1#show ip interface brief //查看当前设备接口状态
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.2.1 YES manual up up
FastEthernet0/1 172.16.2.1 YES DHCP up up
FastEthernet0/1.1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset administratively down down
R1#show interfaces description //查看接口描述信息
Interface Status Protocol Description
Fa0/0 up up This is intface
Fa0/1 up up
- interface:设备上可配置的接口
- IP-Address:是否有配置IP 地址
- OK:开机自检的时候检测到该接口是否可以配置
- Method:如果有对该接口进行配置就是manual,如果没有配置就是unset,以及获取地址的方式
- Status:显示接口是否手动敲no shutdown ,如果有敲就UP,没敲就administratively down(管理down)
- Protocol:链路的两端IP地址是否在同一网段,或者对方配置是否正常;两端都要配置正确才会up
- Description:接口描述信息
cisco 路由器接口默认情况下是关闭(交换机默认开启),所以看到的是administratively down(管理down)
2.5、密码配置
注意:大小写敏感,空格也是密码
2.5.1、控制台密码
R1(config)#line console 0 //进入console0接口
R1(config-line)#password cisco //配置密码
R1(config-line)#login //启用密码,不敲login通过console进入设备不用输入密码
R1(config-line)#exec-timeout 0 0 或 no exec-timeout //永不超时
R1(config-line)#exec-timeout 15 30 //配置超时时间,15分钟30秒后超时(默认10分钟)
R1(config-line)#privilege level 15 //配置权限,最高15级,最低1级,远程登录直接进入特权模式
R1(config-line)#logging synchronous //显示同步
2.5.2、enable密码
R1(config)#enable password cisco //配置明文,查看配置显示密码
R1(config)#enable secret cisco //配置密文,查看配置密码将加密成乱码
若password 和secret 都配置了,会使用sercet 里面的密码
2.5.3、远程登录密码
R1(config)#line vty 0 4 //进入vty接口
R1(config-line)#password cisco //配置密码
R1(config-line)#login //启用密码
R1(config-line)#login local //使用本地用户名密码登录,需先设置本地用户及密码
R1(config-line)#login tacacs //使用tacacs认证登录
R1(config-line)#transport input telnet ssh //允许远程登录到该设备的方式
R1(config-line)#exec-timeout 0 0 或 no exec-timeout //永不超时
R1(config-line)#exec-timeout 15 30 //配置超时时间,15分钟30秒后超时(默认10分钟)
R1(config-line)#privilege level 15 //配置权限,最高15级,最低1级,远程登录直接进入特权模式
配置login local后login密码失效,将使用本地用户登录;配置login tacacs后login local失效,将使用tacacs登录
2.5.4、加密本地密码
R1(config)#service password-encryption //该命令将加密设备本地密码,即设备配置的所有密码
2.6、Banner设置
R1(config)#banner login *
Enter TEXT message. End with the character '*'.
This is LOGIN*
R1(config)#
R1(config)#banner motd %
Enter TEXT message. End with the character '%'.
This is MOTD%
R1(config)#
R1(config)#banner exec #
Enter TEXT message. End with the character '#'.
This is EXEC#
R1(config)#
This is MOTD
This is LOGIN
User Access Verification
Password:
This is EXEC
- exec:当用户认证成功后显示
- login:成功连接后显示,紧跟在motd后,在用户名和口令登录提示之前显示
- motd:成功连接后显示
2.7、基本配置实现
Route(config)#hostname Router //设置主机名为Router
R1(config)#username abc password cisco //设备本地用户名及密码
R1(config)#username abc privilege 15 //设备本地用户权限,远程登录直接进入特权模式
R1#clock set hh:mm:ss //设置系统当前时间
R1(config)#clock timezone GMT+8 //修改当前系统时区为GMT+8
R1(config)#no ip domain-lookup //关闭Router的域名查找功能
R1#show running-config //查看RAM中当前配置
R1#show startup-config //查看NVRAM配置
R1#copy running-config startup-config 或 wirte //将RAM中配置保存到NVRAM中,保存配置命令
R1#copy startup-config running-config //调用NVRAM中的配置到RAM
