1.显示命令
Router#show version //显示路由器相关的版本、硬件及运行时间等信息
Router#show flash //显示路由器的Flash中保存内容信息
Router#show interface //显示路由器接口相关的信息
Router#show ip protocols //显示所有IP路由协议的有关常用信息
Router#show ip route //显示IP路由表中的信息
Router#show running-config //显示运行配置文件内容
Router#show startup-config //显示启动配置文件内容
Router#show history //显示过去输入到路由器存储器中的10条命令
2.用户名配置命令
Router(config)#hostname cisco
cisco(config)#
缺省为Router
3.端口IP地址配置命令
Router/> //用户模式状态
Router/>Enable //进入特权模式状态命令
Router# //特权模式
Router#show interface //显示各端口信息,主要是各端口名称书写
Router#configure terminal //进入全局配置状态命令
Router(config)# //全局配置模式状态
Router(config)#interface serial0 //进入端口serial0配置模式状态命令
Router(config-if)# //端口serial0的配置状态
Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置端口serial0的IP地址
Router(config-if)#no shutdown //启动端口
4.配置密码
4.1enable secret
因为特权命令模式中有一些命令可能会影响IOS的运行,所以应该只有管理员才能进入特权模式。当从用户命令模式进入特权命令模式时,需要输入enable secret password。enable secret password在配置文件中采用单向加密的方式进行存放,较安全。配置命令如下:
Router(config)#enable secret cisco
4.2enable password
enable password 与enable secret一样,也是从用户命令模式进入特权命令模式使用,它的使用场合是:当系统中没有enable secret 存在,系统使用的是旧的IOS Version操作系统,该版本系统不支持enable secret。enable password 在配置文件中通常以明文方式存放,也可以进行双向加密,但其安全性较低。配置命令如下:
Router(config)#enable password cisco
4.3line console
如果在使用中对路由器的物理性访问难以进行有效保护,则采用line console 对用户从控制台登录加以限制是非常有必要的。这样,用户从控制台登录,进入用户命令模式时,将需要输入line console。配置命令如下:
Router(config)#line console 0
router(config)#login
router(config-line)#password class
4.4line auxiliary
辅助端口是链接Modem,并用于远程配置的端口。出于安全性的要求,一定要配置line auxiliary ,防止远程非法用户的访问。
Router(config)#line auxiliary 0
Router(config-line)#login
Router(config-line)#password class
4.5line vty
用户可以利用Telnet命令,通过虚拟终端线(vty)对路由器进行访问配置,这种方式简单方便。出于安全性的考虑,cisco规定如果没有配置line vty,用户是不能telnet到该路由器的。缺省时路由器支持5条虚拟终端线(vty0-4),每个虚拟终端线的密码可以设置不同,但是用户通常无法控制使用某个固定的虚拟终端线,故建议个虚拟终端线的密码应一致。
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password class
以上各种方式,enable secret 在配置文件中以加密后的密文方式存在,其余皆为明文。
Router(config)#service password-encrtption //对上述密码进行双向加密处理
Router(config)#no service password-encryption //取消上述处理
5.连通性验证
5.1telnet
Router(config)#telnet 远程主机IP地址 //必须配置line vty 0 4
5.2ping
简单ping:在任何模式都可以
扩展Ping:运行在特权模式
5.3trace
普通trace和扩展trace命令;使用范围同ping!
6.备份
router#copy running-config startup-config //保存运行配置文件到启动配置文件
router#copy startup-config running-config //不言自明
router#copy running-config tftp //保存到TFTP server
router#copy startup-config tftp //不言自明
router#copy tftp startup-config //不多说了,大家都是聪明人
router#copy tftp running-config //over
p_w_picpath
7.删除
文件的删除:
Router#eraser startup-config //删除启动配置文件
命令的删除:
删除原则:只要在被删除的命令之前加no命令,就可以把该条命令删除掉!
router(config-if):ip address 192.168.1.1 255.255.255.0
router(config-if):no ip address 192.168.1.1 255.255.255.0