Cisco IOS Switch, Router 基础配置

Cisco-IOS-Switch

Fa is up 表示物理层 up，

line protocol 表示链路层（协议）up，如果为 down，可能是两端端口配置的协议不一致。

三种模式：

# 执行模式 - 查看功能
Switch>

# 特权模式 - 查看和测试
Switch>enable 
Switch#

# 全局配置模式 - 配置
Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

# 使用 ? 查询提示
Switch#show ip inte?     
interface

为 enable 设置密码：

# 设置明文密码
Switch(config)#enable password ccna

# 设置密文密码
enable secret ccna

为其他配置设置密文密码（在show命令时，查看的是加密后的密码）

# 为其他配置设置密码密码
service password-encryption

Cisco-IOS-Router

持久化保存配置

在路由器或者交换机配置时，是直接配置到设备的内存中的，在掉电后重启，配置就会丢失，如果想要持久化保存就需要将配置保存起来。

Router#copy running-config startup-config

为接口配置 IP 地址

show ip int br

show proto eth 0/0

show interfaces e 0/0

down down  no shutdown 线缆没有连接，或者交换机电源关闭
up down 链路层问题，互相连接的两个路由器使用了不同的协议
up up 正常状态

路由器配置 TELNET 远程登录

VTY - 虚拟类型终端，是 Cisco 设备管理设备的一种方式。在想要通过 TELNET 方法连接目标设备时，需要进行 VTY 的配置。可以将其理解成和具有实际物理接口类似功能的接口，在设备收到流量后，会将流量转至 VTY 打开的接口，然后判断是否有权限，接着再输入密码。

简单来说，就是当想要通过 TELNET 连接一台设备时，除了该物理接口可达，并且还需要给该设备配置 VTY 接口，并设置相应的密码。

# 进入线路模式, 为 0 - 4 5条线路配置 vty：
r1(config)#line vty 0 4

# 设置登录密码
r1(config-line)#password 123

# 开启登陆
r1(config-line)#login

# 开启 telnet 远程登录，只允许 telnet 流量进入
r1(config-line)#transport input telnet 

# 设置进入特权模式下的密码，不设置远程设备无法登录
r1(config)#enable password 456

CDP协议

CDP 协议全称 Cisco Discovery Protocol，是 Cisco 的私有协议，当想知道当前登录设备和其他哪些思科设备连接了连接时，可以使用该协议。用于网络的排错和维护，在丢失拓扑下，可利用该协议重新绘制拓扑。

比如开启 CDP 的设备会定期（60s）向其他连接的设备发送消息（接口信息，IP，设备名称等，支持的功能），设备在接受到该消息后，会将该消息存储在本地的 CDP 邻居表中。

# 查看直连的邻居
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce（本地接口）     Holdtme(保留时间)    Capability（功能）  Platform  Port ID （直连接口）
Router           Eth 0/0                      164                 R B                Linux Uni Eth 0/0

# 查询 CDP 连接详细信息
Router#show cdp entry *
-------------------------
Device ID: Router
Entry address(es):
  IP address: 12.1.1.2
Platform: Linux Unix,  Capabilities: Router Source-Route-Bridge
Interface: Ethernet0/0,  Port ID (outgoing port): Ethernet0/0
Holdtime : 125 sec

Version :
Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.7(3)M2, DEVELOPMENT TEST SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 28-Mar-18 11:18 by prod_rel_team

advertisement version: 2
Management address(es):
  IP address: 12.1.1.2


# 看邻居地址：特权模式输入
Router#show cdp entry * protocol
Protocol information for Router :
  IP address: 12.1.1.2
  
# 查看流量发送情况 ：
Router#show cdp traffic
CDP counters :
        Total packets output: 23, Input: 22
        Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
        No memory: 0, Invalid packet: 0,
        CDP version 1 advertisements output: 0, Input: 0
        CDP version 2 advertisements output: 23, Input: 22

# 查看接口情况
Router#show cdp interface e0/0
Ethernet0/0 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
  
# 注意：如果全局模式下关闭了cdp功能，即使接口开启了cdp功能也没有用
# 开启cdp功能：全局模式输入
Router(config)#cdp run

# 关闭cdp功能：全局模式输入
Router(config)# no cdp run

# 开启接口下 cdp，到接口下输入
Router(config-if)#cdp enable

# 关闭接口下 cdp，到接口下输入
Router(config-if)# no cdp enable

#修改发送报文时间（发送报文时间间隔要小于邻居保持时间间隔）：     全局模式输入
Router(config)# cdp  timer 

#修改邻居保持时间：     全局模式输入
Router(config)# cdp  holdtime 

#修改发送的版本号  ：   全局模式输入
Router(config)# no  cdp  advertise-v2

由于 CDP 是思科的私有协议，后来由 IEEE 主导推行了 LLDP 协议，用于支持不同厂商之间的设备发现，消息的格式为 TLV 三元组。

# STEP1: 打开 LLDP 全局配置
lldp run

# STEP2：指定接口的 LLDP 的类型，接受或者发生
lldp transmit
lldp receive

# 查询
show lldp neighbors

IOS 设备管理命令

查看文件占用情况：

Router#show file systems
File Systems:

       Size(b)       Free(b)      Type  Flags  Prefixes
             -             -    opaque     rw   archive:
*            -             -    opaque     rw   system:
        524288        523212     nvram     rw   nvram:
             -             -    opaque     rw   tmpsys:
    2147479552    2147479552      disk     rw   unix:
             -             -   network     rw   snmp:
             -             -    opaque     rw   null:
             -             -   network     rw   tftp:
             -             -    opaque     ro   xmodem:
             -             -    opaque     ro   ymodem:
             -             -    opaque     wo   syslog:
             -             -      disk     rw   disk0:
             -             -      disk     rw   disk1:
             -             -   network     rw   rcp:
             -             -   network     rw   pram:
             -             -   network     rw   ftp:
             -             -   network     rw   http:
             -             -   network     rw   scp:
             -             -    opaque     ro   tar:
             -             -   network     rw   https:

设备启动过程：

细化过程：

当忘记密码时，在设备现场，连接 console 口：

重启设备
开启 60 内，按 Ctrl + break.
进入 IS 子集，修改寄存器值，为 Ox 2142，但不同 IOS 版本配置不同。
直接进入系统
copy startup-config running-config
进入全局，修改密码
进入全局，将寄存器值修改为 Ox2102
copy running-config startup-config
重启设备，使用新密码登录

修改配置文件的方式：

# 修改内存中的 running-config 配置
Method1： 
copy start-running running-config

Method2：直接从终端配置
config teminal

Method3：从 tftp 服务器拉取
copy tftp: running

# 修改硬盘中的配置
Method1：
Router#copy running-config startup-config

Method2：
Router#copy run tftp:

相关阅读:
阿里巴巴Java开发规约扫描插件－Alibaba Java Coding Guidelines 在idea上安装使用教程
 [Rust] 数据类型的转换
 [golang] 错误处理
 [golang] 变量声明和初始化 var, :=, new() 和 make()
[golang] 概念: struct vs interface
[Rust] 变量的属性: 不可变(immutable), 可变(mutable), 重定义(shadowing), 常量(const), 静态(static)
[Rust] 命名习惯
 [Rust] Workspace，Package, Crate 和 Module
如何将 IPhone 的文件导入 Linux
软引用和弱引用
原文地址：https://www.cnblogs.com/michael9/p/13345464.html