day12、2 - Cisco网络设备配置基本命令

admin 管理员组

文章数量: 887021

一、Cisco品牌网络设备配置命令

锐捷，思科厂家的网络设备配置命令基本相似，但是华为就稍微不太相似。但是学会原理，相关功能命令去查看说明书或使用文档学习即可。这里由于用的思科模拟器来模拟练习命令配置，所以以下命令都为思科配置窗口命令

1.命令使用技巧及说明

• 支持缩写，但必须缩到能唯一识别就可以，不同人缩写习惯不一样

• ?表示提示命令

• Table键可以补全命令和路径名（必须要求唯一识别）

• 快捷键

  ctrl+u	快速删除光标全所有字符
  ctrl+a	快速定位光标到行首
  ctrl+e	快速定位光标到行尾
  空格	分页式查看下一页

2.转化工作模式命令

3.修改设备名称

• hostname 名称（ho 名称）：先进入全局工作模式再输入，可以修改命名

4.设置密码并开启验证

• 设置用户密码并开启验证

  line console 0
  password 密码    #或简写pass 密码
  login
  exit
  

  先进入console口模式下,再输入可以设置或修改进入配置界面的密码，再开启验证，即进入配置命令行窗口需要登录验证了（login一般是与pass连用的）

• 设置特权密码

  conf t
  enable password 123  #设置密码，当进入特权模式时需要输入
  exit
  ------------------------------
  conf t
  enable secret 123    #设置密码，并加密存储，查看running-config显为密文
  exit
  

5.重启

• reload：在特权模式下输入reload重启设备

6.保存配置

• copy running-config startup-config：先进入到特权模式下，再输入

  原理：在内存中存在一个文件----running-config。第一次开机，系统会在内存中自动创建一个新的干净的running-config；如果不是第一次开机，先去硬盘中查找startup-config是否存在，如果不存在，在内存中创建新的running-config，若果存在，则复制到内存中并改名为running-config

• write：先进入特权模式下（不一定能成功，但是使用偏多因为比较简单）

7.查看配置信息

• show：先进入特权模式下再查看

1）查看配置文件

en
show running-config      #查看running-config文件中的内容（或者缩写：sh run）
show startup-config      #查看startup-config配置

2）查看MAC地址表

en
show mac-address-table   #查看交换机上的MAC地址表

3）查看端口列表及状态

en
show ip interface brief  #查看交换机上端口列表和端口状态

4）查看路由表

en
show ip route   #查看交换机的路由表

8.手工关闭、开启端口

• shutdown：先进入接口配置模式（要操作哪个端口就写哪个端口名），shutdown表示人为关闭端口，则端口第一个状态显示administratively down
• no shutdown：开启端口

9.删除配置

• no：先进入要删除的配置命令需要进入的工作模式下，即在哪配置的，就在哪删除。只要在任何配置命令前面加no，就可以删除以前的配置（前提是已经配置过了，才可以删除配置）。参数具有唯一性时删除时可以不用加

  en
  host zjj     #起名
  no host      #删除起名配置（参数不用加）
  -----------------------------
  line co 0
  password 123
  no password   #删除用户密码（参数不用加）
  

10.初始化配置

• erase：先进入特权模式，删除startup-config文件，下一次开机什么配置都没了

  en
  erase startup-config
  

11.强制执行特权模式下命令

• do：在任何模式下可以使用此命令加特权模式命令执行特权模式下的命令

  do show run  #强制查看running-config文件
  do write     #保存
  do show ip int b  #强制查看端口列表
  

12.为三层设备端口配置IP

• ip address IP 子网掩码：先进入接口配置模式

  int f0/0
  ip add 10.1.1.254 255.255.255.0
  no shut
  exit
  

  三层设备默认端口号是禁用的，需要人工开启

13.为交换机配置管理IP

• 需要开启交换机的虚拟接口，给虚拟接口配置管理IP

  conf t
  int vlan 1   #vlan为虚拟接口，1表示1号虚拟接口，表示进入1号虚拟接口配置模式
  ip add 10.1.1.1 255.255.255.0   #配置管理IP
  no shutdown  #人工开启虚拟接口vlan1,这一步一定不能少！！！不然配了ip最后远程控制也连不上,因为端口都没开
  exit
  

14.为交换机配置网关

• 目的：实现被跨网段管理

• 进入全局配置模式下，再配置网关

  conf t
  ip default-gateway 网关IP地址  
  

15.路由器配置命令

1）配置静态路由

conf t                               #先进入全局配置模式
ip route 目标网段 子网掩码 下一跳IP
#举例：
ip route 70.1.1.0 255.255.255.0 20.1.1.2  

2）配置默认路由

conf t
ip route 0.0.0.0  0.0.0.0 下一跳IP
#举例：
ip route 0.0.0.0  0.0.0.0 20.1.1.2

3）配置浮动路由

• 在静态或默认路由后加空格+数字（正整数），即设置管理距离值，举例见设置管理距离值

4）设置管理距离值（优先级）

• 在静态或默认路由后加空格+数字（正整数）

  ip route 10.1.1.1 255.255.255.0 20.1.1.2      #配置静态路由条目
  ip route 10.1.1.1 255.255.255.0 30.1.1.2 4    #浮动路由条目，上面条目的备用
  --------------------------------------------
  ip route 0.0.0.0 0.0.0.0 20.1.1.2     #配置默认路由
  ip route 0.0.0.0 0.0.0.0 30.1.1.1 2   #此路由条目表示上面默认路由的备用
  

16.开启远程控制

0）远程控制需要的条件

• 当开启了设备的远程控制功能以后，设备会有一个自我保护机制，即开启远程控制时不光要设置远程连接密码，也要设置特权密码。但是console线连接管理，特权密码就不是必需的

  conf t
  enable password 666    #先设置特权密码，才能成功远程控制（设备的自我保护机制）
  

• 远程控制就要输入IP地址，所以一定要提前开启端口并且配置IP

  int f0/0          #进入连接内网的接口
  ip add 10.1.1.254 255.255.255.0
  no shut
  exit
  

1）通过telnet远程控制

• 在设备上配置：

  • 使用telnet且只输入密码登录

    conf t                    #先进入特权模式
    line vty 0 4              #vty表示虚拟终端,0 4表示同时可以4个人一起远程控制
    transport input telnet    #如果不输入这条命令表示默认开启23端口号即telnet服务
    password 密码              #输入远程连接telnet密码(不用输入用户名)
    login
    exit
    

  • 使用telnet且需要输入用户名和密码登录

    conf t
    line vty 0 4              #进入一个虚拟终端，再接着设置远程控制相关配置
    transport input telnet    #使用telnet远程管理可以不输入此命令
    login local               #登录的时候和本地数据库中的账号和密码进行匹配
    exit
    username zjj password 123    #由于login local,所以还要再创建一个用户和密码到本地数据库中
    

    为什么需要用户名和密码同时输入访问：因为这样安全性高，如果有很多人有远程控制密码，那么大家都直接输入密码操作，如果有人搞破坏，就抓不到凶手，因为大家都只用密码登录；而如果使用用户和密码，哪一个账号登录操作的，日志中就会留下记录，即用户名相当于起到了一个身份验证的作用

• 用户远程控制：

  telnet IP地址   #设备的IP地址
  

2）通过ssh远程控制

传输过程中数据是加密的，比telnet安全

• 在设备上配置：

  • 使用ssh且只输入密码登录

    conf t
    hostname r2
    ip domain-name r2.tencent  #如果设备真的在域环境中,那么就要用主机名+域名即可，但其实没什么用,只是使用ssh,设备必须要取一个域名（设备设定的机制）
    crypto key generate rsa  
    line vty 0 4           #进入虚拟终端，允许四个人同时访问
    transport input ssh    #开启22端口号
    password 密码
    login
    exit
    

  • 使用ssh且输入用户名和密码登录

    conf t
    hostname r1  #如果使用ssh必须要给设备取个主机名
    ip domain-name r1.tencent   #且要随便给设备设置一个域名(这是ssh要求的),其实用不到，但就是要有
    crypto key generate rsa      #生成密钥对,因为ssh涉及加密，需要生手动成密钥加密
    line vty 0 5
    transport input ssh
    login local
    exit
    username zjj password 123   #这里直接采用用户名和密码的方式登录了
    

• 用户远程访问：

  现实生活中客户要使用ssh服务，必须要下载ssh客户端：不如Xshell，Termius，putty等软件，因为我们用的windows电脑一般是不自带ssh客户端的。所以远程访问，先打开ssh客户端软件，在软件上输入命令ssh 设备名@IP地址即可远程打开设备的命令行窗口。但是思科模拟器上的PC是自带SSH服务的，所以直接打开PC的cmd输入相关命令即可

  ssh -l username IP地址    #-l后面跟用户名,没有设置用户名输入设备名(hostname),但是必须要求输入账号
  

3）两种方式都可以

• 前提是要满足ssh的需求：设备名，域名，密钥

conf t
line vty 0 2
transport input all     #其他地方一样,这里参数为all，表示ssh和telnet都可以用

4）关闭远程控制

conf t
line vty 0 3
transport input none   #这里参数为none，表示telnet和ssh方式都不可以

17.关闭自动解析功能

• 我们在命令行窗口输入错误的指令时，窗口会卡顿，导致段时间内无法进行操作，此时设备在全局广播，查找这条命令到底在干嘛，谁知道？如果输入这条命令，则会关闭自动解析的功能，输错命令了就不会全局广播了，直接报错

  conf t      
  no ip domain-lookup
  

18.批量操作

• 当需要对多个端口做相同的操作时，则可使用批量操作

  conf t
  int range f0/1 - 48   #表示进入从0模块的1端口到48端口的组
  输入相关命令即可
  

二、小练习

1.交换机基本配置

• 实验说明：

  1. 开启一台交换机
  2. 配置主机名为sw01-01
  3. 配置用户密码为123
  4. 配置特权密码为456
  5. 通过show命令验证以上配置是否配置成功！
  6. 重启验证配置是否存在
  7. 重新做2-4步骤
  8. 保存配置，并重启，验证是否保存成功
  9. 连接2台PC，并观察MAC地址表是否形成。

• 实验步骤：

  1. 单击交换机2960–进入CLI

  2. 配置主机名为sw01-01：进入到全局配置模式输入host sw01-01

  3. 配置用户密码为123：进入到console口模式下

     line con 0
     pass 123
     login
     exit
     

  4. 配置特权密码为456：进入到全局配置模式下

     conf t
     enable pass 123 或者  enable secret 123
     login 
     exit
     

  5. do show run查看配置

  6. 记得do write保存配置

  7. 连接两台PC，观察MAC表

     • 当未给两台PC配置IP，且两PC间未通信时，MAC地址表没有形成

       do show mac-address-table
       

     • 给PC配置IP，且ping对方，一个发包，一个回包，交换机收到帧，变形成MAC地址表

       ping 10.1.1.2
       

     • 地址表形成

2.远程控制路由器

• 实验说明

  1. 成功实现在pc上telnet或ssh远程连接到路由器上，其中只做login验证
  2. 成功实现在pc上telnet或ssh远程连接到路由器上，其中要求做login local验证

• 实验步骤

  0. 先给路由器f0/0端口配置IP，并且开启此端口

     • 路由器开机后会提示是否需要按照系统指定好的配置对话进行配置（傻瓜式配置，他说一步你选择），我们选择no即可，自己想咋配咋配

     • 进入f0/0接口配置模式，再配置IP并开启，查看端口状态

  1. 再设置一个特权密码，这是远程控制设备的自我保护机制

     conf t
     enable pass 456
     

  2. pc上实现只用输入密码telnet远程连接路由器

     • 路由器上的配置

     • 用户机上远程控制

  3. pc上实现输入账号和密码telnet远程连接路由器

     • 路由器上的配置

     • 用户机上远程控制

  4. pc上实现输入设备名和密码ssh远程连接路由器

     • 路由器上配置

     • 用户机上远程控制

  5. pc上实现输入账号和密码ssh远程连接路由器

     • 路由器上的配置

     • 用户机上远程控制

本文标签： 网络设备 命令 Cisco