思科IOS有2种主要命令行模式:用户模式与特权模式
1.用户模式(user mode),当用“>”表示实在用户模式下
2.特权模式(exec mode),当用"#"表示是在特权模式下
3.在不同模式下切换的相关命令
用户模式 与 特权模式相互间的切换(注意提示符的变化)
Router>enable (在命令行模式下默认是用户模式,用enable切换至特权模式) Router# (注意提示符的变化) Router#disable (从特权模式退出到用户模式) Router> (注意提示符的变化) Router#logout (退出router命令行)
4.要对Router进行配置,需要 用到更多模式,如果要对设备进行其他配置,都需要进入到
相应的配置模式下,主要模式具体如下图所示
- 全局配置(Global Configure):对整个设备都生效,下面的模式会继承他的设置
- 接口模式:配置设备的一个Interface
- 子接口模式:配置设备的一个逻辑的subinterfac
- 控制模式:主要用于配置T1或E1线路
- 线程模式:主要用于配置访问控制的参数,如Telnet访问
- 路由模式,主要用于配置RIP,EIGRP等路由协议
- IPX路由模式:主要用于配置IPX协议的路由参数
各种模式的切换方法如下:
进入到全局模式:
Router#config terminal (进入到全局模式) Router(config)# (注意提示符的改变) 在全局配置模式下才可以切换到一下各种模式: 进入到接口模式: Router(config)#interface fastethernet 0/0 (进入到接口模式) Router(config-if)# (注意提示符的改变) Interface为命令行参数,fastethernet为要进入的接口类型(前面为快速以太口),0/0为 接口的编号,前面的0为插槽号码,后面的0为插槽中具体的接口。
从全局模式退出到特权模式可以使用快捷键Ctrl+Z
5.使用IOS的便捷方法
- 当记不起命令时,在命令行下输入?
- Imcomplete command错误提示:命令不完整
- Ambiguous command router错误提示:输入的命令不是唯一的,命令模糊不清。
6.获取设备的基本信息
show version:显示系统硬件的基本配置和软件版本。
7.Router和Switch的基本共同配置
- hostnames(主机名称的设置):为了便于设备的本地标示,不影响router在internet上的工作
Router(config)#hostname InfoRen (注意命令的使用模式为Global Configuration)
InfoRen(config)#hostname ITClub (注意主机名称中不能包含空格)
ITClub(config)#
- Descriptions(接口描述信息):用于本地给接口增加功能描述,以便维护和检查。
ITClub(config)#interface fastethernet 0/0 ITClub(config-if)#description Sales LAN ITClub(config-if)#^Z
验证方法:
ITClub# show interface fastethernet 0/0 ...... Description:Sales LAN
8.设置密码
enable password和enable password 都是设置同一地方的密码,如果两个密码一起使用时,
只有enable secret的密码是生效的,enable password将无效。设置方法如下:
Router(config)#enable password 123 Router(config)#enable secret 321
- 配置Console密码以及一些辅助命令:
Router#config ter (进入全局模式) Router(config)#line console 0 (进入配置控制端口的模式,此时命令只对Console 0生效) Router(config-line)#login (登入线程) Router(config-line)#password 123 (设置密码) Router(config-line)#exec-timeout ? (询问出exec-timeout命令后可带的参数) <0-35791>Timeout in minuts Router(config-line)#exec-timeout 0 ? <0-2147483>Timeout in seconds Router(config-line)#exec-timeout 0(分钟) 0(秒) (此种方式表示永不超时) Router(config-line)#logging synchronous (启用光标跟随)
- 设置VTY(Virtual Terminal,虚拟终端)密码,远程Telnet时需要用到此密码
如果IOS不是Enterprise edition,默认你只能同时有5条VTY线路,线路用0-4表示,
如果VTY线路的密码没有设置,Telnet的端口也将是关闭的,即你将无法用telnet来连接。
Router(config)#line vty 0 ? (用此命令进入VTY端口) <1-4>Last Line Number Router(config-line)#line vty 0 4 Router(config-line)#login Router(config-line)#password 123
注意:如果VTY没有设置密码,远程telnet将无法连接,会报错:VTY线路没有配置密码。
但是VTY密码可以为空,即在没有密码的情况下进行telnet,出于安全考虑此方法不推荐,
一般都只是在实验室中会使用此方法。
Router(config-line)#line vty 0 4 Router(config-line)#no login (将密码设置为空) Router(config-line)# password 123
对明文进行加密:以上所有配置的命令都是明文的,用show run 命令时可以直接看到命令,
可在全局配置模式下使用service password-encryption命令对以上明文密码进行加密。
9.配置接口的IP地址 Coniguring an IP Address on an Interface
给某个接口配置IP地址,在接口模式下使用命令
ip [ address ] [ mask ] 命令
Router(config)#interface fa0 Router(config-if)#ip address 172.16.10.2 255.255.255.0 记得要把接口开启: Router(config-if)#no shutdown Router(config-if)#^Z
打开一个接口使用no shutdown,关闭一个接口使用shutdown命令,当你想要查看某个接口的时候
可以使用sh interface命令来查看端口的状态,接口IP地址,Mac地址,接口速率等等。
