cisco的一些小命令
Cisco 2600 Router 基本命令及详解
Cisco 2600 Router 的硬件结构包括:
1、处理器:负责执行处理包所需的工作。比如:路由发现,路由转发以及路由决定等。
2、存储器:在路由器中主要有4 种类型的存储器
(1)、RAM(随机访问存储器):包含路由器工作的软件和数据结构。在RAM 中运行的主要软件是IOS
映像、配置文件(running-config),还包含路由表和数据缓存区。RAM 具有易失性。
(2)、ROM(只读内存):存储用于启动和维护路由器基本功能的一些微代码。比如:bootstrap、POST
代码。ROM 具有非易失性。
(3)、NVRAM(非易失性随机访问存储器):主要用于存储启动配置文件(startup-config)、用来控制路
由器如何启动的配置寄存器。
(4)、Flash(闪存):主要用于存储IOS 软件映像。只要Flash 容量足够,可保存多个IOS 映像,以提供
多重启动选项。Flash 具有非易失性。
3、接口:是路由器与外部进行物理连接的。常见接口有:以太口、快速以太口、千兆以太口、异步和同
步串口、令牌环、FDDI 接口、ATM 接口、ISDN 接口、Frame Relay 接口等。
Cisco 2600 Router 开机启动过程包括:
加电自检(POST)、装载运行自主引导(Bootstrap)代码、查找IOS 软件、装载IOS 软件和寻找配置过
程。
IOS(互联网络操作系统):
是由Cisco 公司开发的用于管理Cisco 网络设备的操作系统。访问IOS 软件的方法:通过IOS 的CLI(命
令行接口)、Console(控制台)口、AUX(连接Modem)、Telnet 都可以进行IOS CLI 的配置。对IOS CLI
的访问也称为EXEC 会话。
Cisco 2600 Router 的配置途径包括:
1、通过Console 口配置(对于刚买的路由器,要通过Console 口来进行配置);
2、通过AUX 口配置(把AUX 口与Modem 相连,通过远程网络拨号到Modem 来进行远程控制);
3、通过虚拟终端配置(在某个终端设备上运行Telnet 应用程序来进行控制。在运行Telnet 之前,路由器
必须配置IP 地址,确保能在网络中工作);
4、通过TFTP 服务器配置(TFTP 服务器可以是PC 或UNIX 服务器,它可以备份路由器的配置文件,从
TFTP 服务器上下载配置文件来配置路由器)。
路由器的Setup 模式:
当第一次启动路由器(路由器没有进行任何配置)时,就会自动进入Setup 模式,也可以在特权模式
【Router#】下输入Setup 进入该模式。Setup 模式可以对路由器进行常用的配置,并且这种配置是通过
提示的方式进行的,大多数提示在方括号“[ ]”中有默认答案,按回车键就可使用这个默认值;另外在
还有提供选择的提示“[yes/no]”,在提示中输入“yes”开始配置该过程,输入“no”退出该过程的配置,
在任何时候按【ctrl+c】终止Setup 模式。当在Setup 模式下的所有过程配置完成后,系统会提示“Enter
your selection [2(0/1)]”,其中[0]表示不保存Setup 模式里的配置,进入到EXEC 提示;[1]表示不保存
Setup 模式里的配置,退回到Setup 初始位置;[2]表示保存Setup 模式里的配置,把它存入NVRAM 并
返回到EXEC 提示。由于在Setup 模式下不能完成复杂和特殊的配置任务,因此一般情况下不使用Setup
模式配置路由器,而直接使用命令对路由器进行配置。
对路由器进行配置必须在配置模式下进行,要查看路由器的配置信息,则要在特权模式下进行。
一、路由器的基本配置
Router> 启动路由器后,会自动进入用户模式
Router>? 查看此模式下可用的全部命令
Router>enable (或【en】) 从用户模式进入特权模式
Router#
Router#? 查看此模式下可用的全部命令
Router#config terminal (或【conf t】) 从特权模式进入全局配置模式
Router(config)#
Router(config)#? 查看此模式下可用的全部命令
Router(config)#hostname + 主机名称 设置路由器的名称
主机名(config)#banner motd $提示信息$ 设置路由器的提示信息
主机名(config)#line console 0 设置路由器的console 密码
主机名(config-line)# 从全局配置模式进入链路模式
主机名(config-line)#login
主机名(config-line)#password + 任意字符串
这个密码用于控制通过console 口访问路由器,如果三次没有输入正确的密码则退出登录。由于路由器只
有一个console 口,因此只输入line console 0。
主机名(config-line)#exit 从链路模式退到全局配置模式
主机名(config)#
主机名(config)#enable password + 任意字符串 设置路由器的特权模式密码
在用户模式进入特权模式时,需要输入此密码。
主机名(config)#service psaaword-encryption 使特权模式密码以乱码的形式保存在running-config 中
主机名(config)#enable secret + 任意字符串 设置路由器的加密密码
它与特权模式密码不同之处在于:特权模式密码在running-config 中是明码显示的,而加密密码则是乱码
显示的。当路由器同时设置了特权模式密码与加密密码后,特权模式密码将不再生效,在用户模式进入特
权模式时,只需要输入加密密码即可。
主机名(config)#interface serial 0/n 进入串口的n 号端口
主机名(config-if)#
主机名(config-if)#? 查看此接口模式下可用的全部命令
主机名(config-if)#encapsulation hdlc 设置串口的封装方式
常见的封装方式有:PPP 点对点协议;HDLC 高级数据链路控制;SDLC 同步数据链路控制等。默认情况
下路由器的串口采用HDLC 的封装方式。
主机名(config-if)clock rate 640000 设置串口的时钟速率和带宽
主机名(config-if)bandwidth 64
如果两台路由器通过串口连接,一个需要作为DCE 设备,一个需要作为DTE 设备,DCE 设备要为DTE
设备提供时钟,因此需要在DCE 设备上设置时钟速率和带宽。
主机名(config)#interface fastethernet 0/n 进入快速以太口的n 号端口
主机名(config-if)#
主机名(config-if)#? 查看此接口模式下可用的全部命令
主机名(config-if)#ip address + IP 地址 + 子网掩码 设置n 号端口的IP 地址
主机名(config-if)#no shutdown (或【no shut】) 将此端口状态设置为打开
缺省配置下此端口状态为shutdown(即关闭)
主机名(config-if)#description + n 号端口的描述信息 设置n 号端口与相连设备的描述信息
这样就可以很方便地在路由器上查到与此端口相连的设备。
主机名(config-if)#exit 从局部配置模式退到全局配置模式
主机名(config)#
主机名(config)#line console 0 配置超时
主机名(config-line)#exec-timeout 0 0
用于设置多长时间内没有对console 进行配置,自动近回exec 会话的时间。命令中【0 0】代表超时间隔
为永不超时,其中第一个【0】代表分钟,第二个【0】代表秒。
主机名(config-line)#exit 从链路模式退到全局配置模式
主机名(config)#
主机名(config)#line console 0 配置显示同步
主机名(config-line)#logging synchronous
当启用了debug 命令后,信息会“打断”当前正在输出的命令,为避免这种情况,需要启用显示同步,使
阅读输入和消息更容易。
主机名(config-line)#exit 从链路模式退到全局配置模式
主机名(config)#
主机名(config)#ip route + 不直连网络段的网络地址 + 不直连网络段网络地址的子网掩码 + 直连路由
器的接口地址 配置静态路由
主机名(config)#ip route 0.0.0.0 0.0.0.0 + 直连路由器的接口地址 配置默认路由
主机名(config)#ip classless 确认修改路由器的默认行为
主机名(config)#no ip classless 恢复路由器的默认行为
主机名(config)#exit (或【end】/按【ctrl+z】) 从全局配置模式退到特权模式
主机名#write(或【wr】/【copy running-config startup-config】) 保存当前的配置信息
主机名#disable (或【exit】/【logout】) 从特权模式退到用户模式
主机名>
二、查看路由器的基本配置
主机名#show version 查看路由器的所有版本等信息
包括:硬件配置、软件版本、内存大小、配置寄存器设置、最近启动以来的持续运行时间等信息。
主机名#show controller serial + 编号 查看串口类型
主机名#show interfaces serial 0/n 查看串口n 号端口的工作状态
主机名#show interfaces fastethernet 0/n 查看以太口n 号端口的工作状态
主机名#show running-config 查看路由器当前正在使用的配置信息,此信息保存在RAM 中
主机名#show startup-config 查看路由器启动时所使用的配置信息,此信息保存在NVRAM 中
把RAM 中的配置信息保存到NVRAM 中:主机名#copy running-config startup-config
把NVRAM 中的配置信息保存到RAM 中:主机名#copy startup-config running-config
四、路由器恢复出厂默认设置
主机名#erase startup-config 清除NVRAM 中的配置信息,恢复出厂配置状态
主机名#reload 重新启动
五、路由器密码恢复
路由器的密码保存在【startup-config】中。如果需要重新配置路由器,必须使路由器启动时绕过
【startup-config】的配置,然后重新配置【enalbe】的密码即可。要绕过【startup-config】的配置,只需
修改配置寄存器的值,正常情况下配置寄存器的值为0x2102(0x 代表十六进制),则2102 转换为十进制
为0010.0001.0000.0010,其中第三段中的第2 个比特位(即【0000】中的第2 个【0】)可以控制路由
器启动时的顺序,该位为【0】表示在启动时运行【startup-config】的配置,该位为【1】表示在启动时忽
略【startup-config】的配置而进入setup 模式,当该位为【1】时,配置寄存器的值为0x2142。
配置过程如下:
启动路由器,在启动过程中按【Ctrl+Break】组合键,使路由器进入【ROM Monitor】模式。
Rommon1>confreg 0x2142 修改配置寄存器的值
Rommon1>reset 重新启动路由器
重启后进入setup 模式,选择【no】退回到exec 模式,为使路由器恢复密码后配置不会改变,应把
【startup-config】中的配置保存到【running-config】中,然后重新设置enable 密码,并把配置寄存器中
的值改回0x2102。
Router>enalbe (或【en】) 从用户模式进入特权模式
Router#copy startup-config running-config 把startup-config 中的配置保存到running-confi】中
Router#config terminal 从特权模式进入全局配置模式
Router(config)#enable password + 任意字符串 重新设置路由器的特权模式密码
Router(config)#config-register 0x2102 将配置寄存器中的值改回0x2102
Router(config)#exit 从全局配置模式退到特权模式
Router#copy running-config startup-config 保存当前的配置到startup-config 中
Router#reload 重新启动路由器