终于看完了Cisco的互联网络操作系统(IOS)的相关内容,今天对这些命令及其用法做一总结,不足之处望大家指点。


一.路由器的启动顺序:



 1.路由器执行POST(开机自检)。POST检查硬件,以验证设备的所有组件目前是可用的。POST存储在ROM中并从ROM运行。



 2.bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序,用于执行程序。(默认情况下,所以Cisco路由器都从闪存加载IOS软件)。



 3.IOS软件在NVRAM中查找有效的配置文件(startup-config).



 4.如果NVRAM中有startup-config文件,路由器将此文件复制到RAM中并调用running-config。



二.连接到路由器:



1.首选方式是通过控制台端口连接:config t;line console 0;password console;login;logging sychronous(阻止产生恼人的控制台信息);exec-time out 0 0(永不超时);



2.其次方式是通过辅助端口连接:config t;line aux 0;password aux;login;exit;



3.第三种方式是通过Telnet连接:config t;line vty 0 1180(连接端口数可变);password telnet;login;exit;no ip domain-lookup(防止费时的DNS查找);



三.常用命令:



1.用户模式->特权模式:Router>enable;



   特权模式->用户模式:Router#disable;



    退出控制台操作:Router>logout;



2.在路由器上将配置信息加载到RAM中的命令:



configure terminal(最常用的)、configure memory、configure network;



3.show命令:



 show version:提示系统硬件的基本配置显示,还包括软件的版本号以及引导映像;



 show running-config或show interface:查看某一接口的描述;



 show running-config或show startup-config:查看配置文件;(running-config为当前配置,startup-config为下次路由器要重新加载所要使用的配置);



 show ip interface:提供有关路由器接口的第3层配置信息;



 show ip interface brief:提供了包含有逻辑地址和状态的路由器接口的汇总;



 show protocals:在需要时查看每个接口上第1层和第2层的状态以及使用的IP地址的时候;



 show controllers:显示关于物理接口自身的信息,将给出插入到串行端的串行电缆的类型。



4.了解如何诊断一个串行链接的问题:



  输入show interface serial 0 命令后发现说明是:“down,line protocal down”,则表明是物理层问题;若是“up,line protocal down”,则表明是数据链路层的问题。



5.设置主机名:Router(config)#hostname lein



6.标志区:banner ?



  1>日期信息标志区:motd banner;



  2>执行标志区:exec banner;



  3>输入标志区:Incoming banner;



  4>登录标志区:   login banner;



7.启用口令:


lein#config t
 
  
  lein(config)#enable ?
   password  Assign the privileged level password
   secret    Assign the privileged level secret 
  
  lein(config)#enable password password
  lein(config)#enable secret secret(覆盖前面的password)



 service password-encryption(手工加密你的口令) 



8.描述命令:description可用来标记网络中的信息



9.管道符合:"|"如:show ip route | include 192.168.3.32(执行后将直接跳到该IP的信息处)



10.接口上配置IP地址:


lein(config)#int f0/1
 lein(config-if)#ip address 192.168.10.1 255.255.255.0 
  
 lein(config-if)#ip address 192.168.20.1 255.255.255.0 secondary(为接口增加第二个子网地址,建议不使用)

11.串行接口命令:



 数据通信设备(DCE)的电缆端必须提供时钟:clock rate ?



 show controllers int 命令可了解到路由器的串行接口是否连接有DCE电缆。



12.备份命令:



 copy running-config startup-config:将配置从RAM中手工保存到NVRAM;



 copy flash tftp: 将CiscoIOS备份到TFTP服务器;



 copy tftp flash:将文件从TFTP服务器下载到闪存中;



  erase startup-config:将启动配置文件删除;



13.show flash:验证闪存,将显示闪存中存在的文件;



     show file :查看RAM和NVRAM中内容;



14.Cisco发现协议(CDP)



  cdp holdtime:路由器上配置CDP保持时间;



  cdp timer: 路由器上配置定时器;



  (全局模式下,no cdp run可关闭CDP)



 show cdp neighbor:显示有关直连设备的信息;



 show cdp neighbor detail:显示连接到此设备上的每台设备的详细信息(功能等同于show cdp entry *)



 show cdp tracffic:显示接口流量的信息,包括发送和接收CDP数据包的数量以及CDP出错信息。



15.同时Telnet多台设备:同时按下ctrl+shift+6键,之后再按X键;



 show sessions:查看从你的路由器到远程设备的连接;



 show users:列出所有活动控制台和路由器所使用的VTY端口。



16.关闭telnet连接:



  exit:从远程设备结束会话;



  disconnect:从本地设备结束会话;



17.路由器上建立主机表名:



ip host host_name tcp_port_number ip_address



  show hosts:查看新建的主机表,提供临时的DNS条目信息和使用ip host命令创建的永久性名称到地址的映射信息。



 no ip host:从主机表中删除一个主机名;



18.添加命令使DNS名称解析正常运行:



 1)ip domain-lookup;



 2)  ip name-server:设置DNS服务器的IP地址(最多为6个);



 3) ip domain-name:将域名添加到输入的主机名中。



19.show ip route:验证路由表的故障诊断命令;



    debug:显示各种路由器操作系统及其产生和接收的相关信息,还包括错误信息;



    show processes:查看给定路由器的CPU利用率的工具。



20.设置安全外壳(SSH):



 1)设置用户名:hostname username;



 2)设置域名(在生成加密密码时需要用到的用户名和域名):特权下,ip domain-name lein.com



 3)为加密会话产生加密密钥:crypto key generate rsa generel-keys modulus ?



 4)为SSH会话设置最大空闲定时器:ip ssh time-out 60;



 5)为SSH连接设计最大失败尝试值:ip ssh authentication-retries 2



 6)连接到路由器的vty线路上:



   line vty 0 1180



 7)最后,配置SSH并将Telnet作为访问协议:transport input ssh telnet


转载于:https://blog.51cto.com/whj0813/107565