|
 
- UID
- 32
- 帖子
- 1308
- 精华
- 0
- 积分
- 713
- 贡献
- 2
- 云币
- 3341 云币
- 阅读权限
- 100
|
1#
发表于 2007-6-5 08:11
| 只看该作者
IOS(Internetwork operating system 互联网操作系统)命令行。
(说明,我用的dynamips模拟出的cisco7200路由器的硬件环境,这个环境和真实的路由是一样的,用的是7200系列的路由器,不用配置时钟频率,属于自动协商,这一点与低端的路由不一样。如果想要,请与我联系)
主要包括四种模式:
模式
提示符
作用
普通(用户)模式
Router>
基本信息查寻
特权模式
Router#
查看工作(所有内容)
全局模式
Router(config)#
对于设备整体而进行的参数设定
特定模式
Router(config-if)#
对于设备接口而进行的参数设定(这个是接口模式)
……(还有)
以后用到再说
电脑的com口<———(DB-9电缆)———>路由器的console口
可以用操作系统自带的超级终端来登录并访问路由器。超级终端设置如下:
终端通讯参数设置为:
速度: 9600bps
起始位: 1位
数据位: 8位
停止位: 1或2位
校验: 无
四种模式间的转换有以下方式:
对上例中的一些词做些说明:
Enable、disable、 configure terminal、 exit、 end 、interface、 serial 均为系统保留字,在这个例子中,我们唯一能改的是interface serial 1/1中serial 1/1这部分,其中serial表示的是串行口的意思(以后还会见到更多的接口),1/1表示的是第一个模块中的第一个接口(端口),格式是“模块号/接口号”。
(用来登录配置路由器的软件可以用SecureCRT)
在配置路由器的时候,一定要注意当前的提示符!
下面看一下启动路由器后的情况:
Self decompressing the image : ################################################################################################################################################################################################################################################################################################################################ [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 7200 Software (C7200-JK9O3S-M), Version 12.4(3), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 22-Jul-05 09:12 by hqluong
Image text-base: 0x6000905C, data-base: 0x62B8A000
(省略)
2 FastEthernet interfaces
8 Serial interfaces
125K bytes of NVRAM.
65536K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
到这里我们先选no(如果选yes,刚进入一个以对话方式配置的界面),进入ios命令行,当看到
Press RETURN to get started! 这句时,按下回车键,就进入了普通模式(因为我们是第一次启动路由器,所以没有任何密码)。提示符变为Router>,依次试验我们上面的内容,显示如下:
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/1
Router(config-if)#
这样就进入了接口模式,其中第三行的提示告诉我们进入了命令行配置,输入一条命令然后按回车键执行,要回到特权模式,键入end或按下ctrl+z。
还要说一下,ios支持tab健补全,比如,我们在输入configure时,可心输入conf然后按下tab即可补全为configure,如下:
Router#conf (按下tab键)
Router#configure
假如到这里忘了后面有什么命令了怎么办?可以输入“?”来看一下有哪些可以用在这个模式下的命令,“?”在路由器配置中可是一个好东西,如果忘了命令怎么写了,也可以打入“?”号来寻求帮助。如:
Router#configure ?
confirm Confirm replacement of running-config with a new config
file
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
replace Replace the running-config with a new config file
terminal Configure from the terminal
<cr>
Router#configure
就表示可以在configure后面可以输入的命令有哪些,最后一行表示可按回车键,看一下效果
Router#configure (直接按回车)
Configuring from terminal, memory, or network [terminal]?(从终端、内存还是网络?默认是终端)
如果按下回车,则效果和configure terminal一样。
Router #configure t?
terminal
一旦输入了?号,则以?前面的字母为首的所有可用命令就一下子全列出来了,输入要写的命令就行了。
Router是这个路由器的名字,这个名字是可以更改的。所有cisco路由器在第一次重启时名字都是Router。一台路由器的时候我们不会觉得的用默认名字没有什么不好,但是路由器多的话,可能连我们自己都搞不清楚谁是谁了,这时候我们要给路由改一个名字,给路由器改名字是在全局模式下更改,
格式是:hostname 路由器名字,现在我们把路由器改名为CCNA,如下:
Router(config)#hostname CCNA
CCNA(config)#
名字就改为CCNA了,名字改过了,我们还要为路由设置一下日期和时间,因为有些应用和时间有很大关系,再者我们也不希望路由器时间和我们使用的时间不一致吧!我们先看一下时间吧,show clock
CCNA#show clock
11:03:48.523 UTC Sat Apr 28 2007
CCNA#
(show命令有很多,以后还要用到很多,有兴趣的话可以在show后面打个?查看一下)
在普通模式下设置时间,其格式是:clock set 小时:分钟:秒 日期 月份 年
CCNA#clock set 11:11:30 28 apr 2007
CCNA#
Apr 28 11:11:30.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 11:09:26 UTC Sat Apr 28 2007 to 11:11:30 UTC Sat Apr 28 2007, configured from console by console.
CCNA#
第三行和第四行是一条系统日志消息,有时候可能会打断我们正在输入的内容,影响我们的视觉,这时候我们可做一些在试验环境下的预配置命令来阻止这种情况的发生。以下这些命令如果现在不能理解也不要紧,以后会说到的。命令如下(括号内是简写):
CCNA#configure terminal(conf t)
CCNA(config)#no ip domain-lookup(no ip domain-lo)
CCNA(config)#line console 0(line con 0)
CCNA(config-line)#logging synchronous (logg syn)
CCNA(config-line)#exec-timeout 0 0 (exec-t 0 0)
CCNA(config-line)#exit
以下内容可以写在一文本文件中以便以后使用,写的时候只写命令,如下(可以拷贝下来用,用的是简写):
Conf t
No ip domain-lo
Line con 0
Logg syn
Exec-t 0 0
Exit
Ho (写上你想要的路由器名字)
现在就要说一下,如果你对设备进行了配置,请记住一定要保存配置,否则一切都是白忙活。保存的命令是在特权模式下用copy running-config startuup-config(copy run start),有时候用write(wr)更快捷方便,在这里要说一下路由器的启动过程:
1、路由加电自检(POST)。POST检查硬件以验证设备的所有组件目前是可运行的。POST存储在ROM(只读存储器)中并从ROM中执行。
2、bootstrap查找并加载Cisco IOS软件。Bootstrp是位于ROM中的程序,用于执行程序,负责找到IOS的位置然后加载该文件。默认情况下,所有Cisco路由器都从闪存中加载IOS软件。(可以把IOS理解成为路由器的操作系统)
3、IOS软件在NVRAM(非易失性RAM)中查找有效的配置文件。此文件名为startup-config,只有当管理员running-config文件复制到NVRAM中时才产生该文件。
4、如果NVRAM中有startup-config文件,路由器将加载并运行此文件。路由器目前是可操作的,如果NVRAM中没有startup-cofig文件,路由器将启动setup mode(设置模式)来配置上述启动操作。
下面我们为路由器设置密码,其实路由器就像是一台电脑主机,我们的电脑有名字,有密码,路由器也不例外,并且设置密码是很关键的,对你的路由器的安全很有用。
有五个口令可以保护你的路由器,它们是console(控制台)、aux(辅助)、vty(远程登录)、启用口令、启用加密口令。前两个口令是设置启用口令,用来保护特权模式的,其它三个是用于配置通过控制台接口、辅助接口或Telnet访问用户模式的口令。
1、 启用口令
可以在合局模式下设置启用口令,像这样:
CCNA(config)#enable ?
last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
Last-resort和use-tacacs在这里不做讨论,如果有兴趣,可以自己查资料。这里只说password和secret。
Password 在老的路由器上启用口令(10.3以前),如果启用加密口令被设置了,它就不能使用了。
Secret 这是一个较新的设置,这个口令如果被设置,它将越过启用口令的设置。
这里所谓的启用口令其实是你从普通模式进入特权模式时要输入的口令。例如:
CCNA(config)#enable password ciscopass(设置一个启用口令)
CCNA(config)#enable secret ciscosec(设置一个启用加密口令)
CCNA(config)#end
CCNA#exit
CCNA con0 is now available
Press RETURN to get started.
CCNA>enable
Password: (想想该输入哪个口令)
CCNA#
使用line命令可以指定用户模式口令。
CCNA(config)#line ?
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
aux为辅助接口设置用户模式口令,它通常是用于在路由器上配置一个MODEM,但它可以被当作控制台来使用。
Consloe 设置控制台的用户模式口令。
Vty 设置在路由器上的Telnet口令。如果这个口令没有被设置,那么,默认时Telnet是不可用的。
要配置用户模式的口令,需要配置你使用login或no login命令所要操作的line,以告诉路由器来提示认证。
Cisco不允许你在某个line上口令被设置之前,设置对它的“登录”命令,因为如果你在某个line下设置登录命令,而随后没有为它设置一个口令,则这个line将不会被使用。并且它将会提示一个不存在的口令。
设置辅助口令:
CCNA(config)#line aux ?
<0-0> First Line number
CCNA(config)#line aux 0
CCNA(config-line)#login(此处提示已不与以前的不同了)
% Login disabled on line 1, until 'password' is set
CCNA(config-line)#password cisco
设置控制台口令
CCNA(config)#line con ?
<0-0> First Line number
CCNA(config)#line con 0
CCNA(config-line)#password cisco
CCNA(config-line)#login
CCNA(config-line)#
由于只有一个控制台接口,所以只能选择line console 0,可以将所有的line口令设置成相同的口令,出于安全的考虑,建议将它们设置成不同的口令。
对于控制台接口,这里有一些其他的命令需要了解。
首先,exec-timeout 0 0命令,它设置了控制台EXEC会话超时值为0,即不允许超时,就是不会在一定时间内自动登出,默认的超时设置为10分钟。
Logging synchronous命令,它可以阻止由于控制台产生的信息中断你所尝试的输入,使你的输入信息更显得更为简单易读。
no ip domain lookup或no ip domain-lookup(这个在交换机上也能用),一般在我们做试验的时候不会用到域名转换,配置这条命令可以减少一些不必要的等待(只是在试验环境下用)。
设置Telnet口令
如果你试图Telnet到一台没有设置VTY口令的路由器同时你将会收到一条出错提示,告诉你连接被拒绝,因为没有设置口令。
CCNA(config)#line vty ?
<0-1869> First Line number
(不同的路由器提供的vty线路不同,一般都要有0~4五条线)
CCNA(config)#line vty 0 4
CCNA(config-line)#pass cisco
CCNA(config-line)#login
CCNA(config-line)#
如果用了下面这个配置,则可以不要口令验证的Telnet连接
CCNA(config)#line vty 0 4
CCNA(config-line)#no login
加密你的口令
默认时只有启用加密口令是被加密的,为了安全你需要手工配置用户模式口令和启用口令。
CCNA#sh run(查看当前运行的配置)
(省略)
enable secret 5 $1$mys/$4mgBto2JV2OLBVAB6KdFf/
enable password cisco
(省略)
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
login
stopbits 1
line aux 0
password cisco
login
stopbits 1
line vty 0 4
no login
!
!
End
这是没有启用加密口令前的样子,启用加密口令后会是什么样子呢?
用service password-encryption命令来全局来启用加密
CCNA(config)#service password-encryption
CCNA(config)#
现在看一下结果
CCNA#sh run
(省略)
enable secret 5 $1$mys/$4mgBto2JV2OLBVAB6KdFf/
enable password 7 060506324F41
(省略)
!
line con 0
exec-timeout 0 0
password 7 05080F1C2243
logging synchronous
login
stopbits 1
line aux 0
password 7 05080F1C2243
login
stopbits 1
line vty 0 4
no login
!
!
End
所有有口令的地方都加密了。
路由器接口
接口配置是一个路由器最重要的配置,因为没有接口,路由器就几乎完全没用的,另外,要能够与期货设备通信,接口的配置写成必须是全面和精确的,用于一个接口配置的部分内容是网络层地址、媒体类型(这个通常是自动检测的)、带宽和其他管理员命令。
不同的路由器使用不同的方式来选择接口的使用。要配置一个接口,需要使用interface type number序列,2600、3600、4000、7000系列路由器中都有扩展槽,在这些路由器上配置命令是interface type slot/port,如选择一个接口的例子:
CCNA(config)#interface serial 1
CCNA(config)#interface serial 1?
/
CCNA(config)#interface serial 1/?
<0-3> Serial interface number
CCNA(config)#interface serial 1/0
CCNA(config-if)#
这样就进入到serial1/0接口下了。
这时我们就可以为接口配置IP地址了,用“ip address 地址 掩码”命令配置ip地址,不要忘了用no shutdown命令来启动接口。
CCNA(config)#interface serial 1/0
CCNA(config-if)#ip address 172.16.1.1 255.255.255.0
CCNA(config-if)#no shutdown
CCNA(config-if)#
*May 4 21:16:06.211: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up
CCNA(config-if)#
*May 4 21:16:06.215: %ENTITY_ALARM-6-INFO: CLEAR INFO Se1/0 Physical Port Administrative State Down
*May 4 21:16:07.219: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
上面带有*号的三句告诉我们这个接口已经从Administrative State Down变成了up状态,up状态是我们需要的。
如果想为接口配置第二个IP地址,需要使用secondary参数。如果输入了另一个IP地址并按下回车,则新地址将会替代已存在的IP地址和掩码,现在配置第二个地址,如下:
CCNA(config-if)#ip add 10.0.0.1 255.0.0.0 secondary
现在看一下这个接口真有两个地址了吗?
CCNA#sh ip int s1/0
Serial1/0 is up, line protocol is down
Internet address is 172.16.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Secondary address 10.0.0.1/8
(省略)
确实有两个地址了。
关于串行接口的DCE/DTE问题,由于7200系列的DCE/DTE是自动协商的,故不需要配置。
这个问题是这样的,路由器接口将被接到一个CSU/DSU类型的设备上,它要为线路提供时钟。但是,如果使用的是背对背的配置模式(如在实验室环境中),数据通信设备(DCE)的连接端必须提供时钟。默认时,Cisco的路由器都是数据终端设备(DTE),因此,如果需要某一接口可以像DCE设备一样提供时钟,必须对此设置。命令是“clock rate 参数”,在一个接口上设置一个时钟速率并不会影响任何事情,你可以使用show controllers int 命令来查看路由器的串行接口是否存在有DCE设备连接。
设置带宽
每一个Cisco路由器的默认串行链路带宽为T1(1.544Mb/s)。但这并不会影响数据通过链路的传送过程。这个通常是某些路由协议用于计算到达远程网络的最佳(路径)开销。命令是bandwidth
CCNA(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
inherit Specify that bandwidth is inherited
receive Specify receive-side bandwidth
用支时可以自行设置。
查看、保存和删除配置
查看当前运行配置和启动配置。把当前运行配置保存后,就成为启动配置,也就是说,启动配置和当前是可以不相同的。
Show startup-config查看启动配置,show running-config用来查看当前运行的配置。这两个命令也用来验证我们的配置是不是正确。这个不再演示。
保存配置前面也说过了。
下面说删除配置。erase startup-config命令就可以删除启动配置。如果删除了启动配置又重新加载路由器(reload),将会进入设置模式,因为在NVRAM中没有配置文件,可以在任一时刻通过按ctrl+c来退出设置模式.。
验证接口配置
用show interface命令,如下面显示
CCNA#show interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Loopback Loopback interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
XTagATM Extended Tag ATM interface
accounting Show interface accounting
counters Show interface counters
crb Show interface routing/bridging info
dampening Show interface dampening info
description Show interface description
irb Show interface routing/bridging info
mac-accounting Show interface MAC accounting info
mpls-exp Show interface MPLS experimental accounting info
precedence Show interface precedence accounting info
rate-limit Show interface rate-limit info
stats Show interface packets & octets, in & out, by switching
path
summary Show interface summary
switching Show interface switching
| Output modifiers
<cr>
这里只有FastEthernet、Serial、Async是物理接口,剩下的是逻辑接口。举个例子:
CCNA#sh int s1/0
Serial1/0 is up, line protocol is down
(省略)
可以看到,每一个是up,而protocol是down的,这说明什么问题呢?第一个参数说明是物理层的情况,第二个参数说明的是数据链路层的情况,有如下组合情况:
Up up这是我们最希望看到的
Up down数据链路层出现问题,表明出现了时钟(保持激活信息)或帧方面的问题;在以太网中,线接错时也可能出现这种情况
Down down这一般是电缆或接口上的问题
administratively down dwon表明接口是被管理性的关闭的,如果这样,则两者都关闭。这种情况可以在接口下用no shutdown命令来启用接口。
使用show ip interface brief命令来查看Cisco路由器上接口的逻辑地址(IP)和状态的汇总。这个命令是在Cisco路由器上最有用的和最常用的命令之一。
使用show protocols命令来查看每个接口上的每一层和第二层连接情况,以及所使用的IP地址等状态。
最后说一下show version的使用,这个命令可以提供关于系统硬件的基本配置信息,以及软件的版本号、配置文件的名称和来源、配置寄存器设置以及引导映像等。 |
|
