网络基础命令

IOS基本操作命令 一、简介 Cisco 的网际操作系统（IOS:Internetwork Operating System）,IOS配置通常是通过基于文本的命令行接口进行的。 二、操作模式 1、用户模式： R1>
#常通可以查看统计信息 R1>logout #退出用户模式

2、特权模式 R1>enable R1# #进入特权模式，特权模式是从用户模式进入的。用于查看和修改路由器。 R1#disable #退出特权模式

3、全局配置模式 R1#confiigure terminal R1(config)# #进入全局模式，全局配置模式是从特权模式进入的。一但做修改，就会影响整个网络。

R1#config t简化命令或R#configure都可以进入全局配置模式。

R1(config)#exit #退出全局配置模式，或使用快捷键ctrl+z

帮助命令与命令补全 R1#conf #按tab键 R1#configure t #按tab键 R1#configure terminal 补全所有命令为configure terminal

设置时钟： R1#clock set 11:40:55 21 apr 2018

查看时间设置： R1#show clock

支持快捷键 Ctrl+u 从光标所在位置删除到行首 Ctrl+u 光标移动到行首 Ctrl+e 水标移动到行尾 查看终端配置与历史命令保存数：R1#show terminal 查看历史命令：R1#show history 修改历史命令保存条数：R1#terminal history size 50 即把原来默认的10条改50条，不建议，占资源。 查看路由基本信息：R1#show version

三、路由器和交换机的密码管理： 1、设置主机名:把主机名从R1改名为R2 R1>en R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname R2 R2(config)# 2、设置登录提示信息 （1）定义日期信息登记 R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#banner motd i 分割界定符，在两个i之间里面可以是任意字符 Enter TEXT message. End with the character 'i'. Abcdefjhklmnopqrstuvwxyz i R1(config)#exit R1# %SYS-5-CONFIG_I: Configured from console by console R1#coye run start 保存running-config到start R1#reload重启路由器 （2）定义登录信息 此功能模拟器上没有实现 R(config)#banner login u
Ccccccccccccccccccc U R1(config)#exit R1# R1#copy run start 3、设置口令 路由器密码 接口密码，不能输入任何命令，需要马上输入 1）console口密码 本地接口，所以不用密码也可以管理 2）虚拟接口密码 a)telnet密码 b)ssh密码 3）aux接口 特权密码： 登录之后，执行enalbe命令，进入特权密码模式时需要 Conf t enable secret 密码

1）设置特权模式密码 R1(config)#enable password 123 #设置特权非密口令（明文） R1(config)#enable screct 456 #设置特权加密口令（加密） 2）设置console端口登录口令 R1(config)#line console 0 R1(config-line)# #表示进入了console模式 R1(config-line)#password 123 #设置密码为123 R1(config-line)#login #启用密码检查 R1(config-line)#exec-timeout 0 0 #接口模式中，设置回话超时时间，0 0 是永不超时

R1(config-line)#logging synchronous #阻止控制台信息，避免打拢命令输入 3）设置telnet登录口令 R1(config)#line vty 0 15 R1(config-line)#password 123 R1(config-line)#login #telnet登录不安全，请避免使用 R1(config-line)#line vty 0 15 R1(config-line)#no login #允许telnet无密码登录（不安全，不允许使用）

4）密码加密 密码除了R1(config)#enable secret 456密码是加密保存，其他密码都是明文保存，可以通过： R1(config)#show running-config查看 R1(config)#service password-encryption #可以开启加密服务，所有的密码都会密文保存

4、SSH登录 1）设置用户名和域名 R1(config)#hostname sc SC(config)#ip domain-name lamp 修改主机名和域名，生成秘钥时需要用 #必须设定路由器时间 2）生成加密秘钥 R1(config)#hostname sc sc(config)#ip domain-name lamp sc(config)#cr sc(config)#crypto key generate rsa general-keys modulus 1024 #使用rsa加密，生成1024位秘钥，如果钥匙位数小于468位，则不能使用2代ssh协议。 DSA 3）设定登录密码 sc(config)#aaa new-model #启用AAA（认证，授权和记帐）模式 sc(config)#username cisco password cisco #设定用户名和密码 4）设定超时时间、失败次数、版本 sc(config)#ip ssh time-out 120 #设定超时时间 sc(config)#ip ssh authentication-retries 5 #设置最大失败 sc(config)#ip ssh version 2 #设置ssh版本为SSH2 5)设定连接线路-----------------------?模拟器里没有找到line vty 0 998线路 SC（config）#line vty 0 988 Sc(config-line)#transport input SSH #transport input SSH telnet #远程登录后，特权模式不设置密码，是不能登录特权模式的

四、路由器接口操作 1、查看接口： Router0#show running-config 2、选择接口，会进入接口配直模式 Router(config)#interface ? Dot11Radio Dot11 interface #无线网卡接口 Ethernet IEEE 802.3 #以太网接口 FastEthernet FastEthernet IEEE 802.3 #快速以太网接口 GigabitEthernet GigabitEthernet IEEE 802.3z #千兆以太网接口 Loopback Loopback interface #回环网卡接口 Serial Serial #串行接口 Tunnel Tunnel interface #隧道接口 Virtual-Template Virtual Template interface #虚拟模拟接口 Vlan Catalyst Vlans #vlan接口 range interface range command #接口范围

sc(config)#interface fastEthernet0/1 #进入快速以太网接口0/0,其中0代表插槽，1代表端口 sc(config-if)# #有些接口会用0/0/1描述，0代表路由器本身，0代表插槽，1代表端口 3、接口描述 sc(config)#int f0/1 sc(config-if)#description caiwu route #描述此接口连接的是哪一台路由器 4、do命令，就是在全局模式下，需要扫行在特权模式下的命令前加do才能执行。如R1(config)#do show run 5、激活接口，接口默认是关闭状态，需要激活 R1(config)#interface fastEthernet 0/0 sc(config)#interface f0/0 sc(config-if)#no shutdown 6、给接口配IP地址 sc(config)#in f0/0 sc(config-if)#ip address 192.168.1.1 255.255.255.0 sc(config-if)# 7、时钟频率 一般由服务器运营商来进行控制。时钟频率只对串口连接的路由器有效，串口是用于老式的广域网连接的，主要用E1网络（带宽2.048Mbps）。现在基本用光纤取代了。 如果Seria串口，则在DCE（数据通信）端需要配置时钟频频率，但是DTE（数据终端设备）端不需要配置。实验中，用串口连接两个路由，则需要在DCE口配置时钟频率。

查看s1/0/0或是s1/1/0接口情况，可以看到这个路由器的口是DTE或是DCE端 R#show controllers s1/1/0

DCE端需要配置时钟频率 单位bit/s R2(config)#int s1/1/0 R2(config-if)#clock rate 64000 五、保存与删除 1、保存配置 Router0#copy running-config startup-config #running-config是运行配置，保存在DRAM当中，重启会丢失。执行此命令会把running-config复制为startup-config。Startup-config是启动配置，保存在NVRAM中，永久生效。 Router0#show startup-config #查看启动配置 2、删除配置 Router# erase startup-config Router#show startup-config Startup-config is not present Router#reload 重启路由器 六、查看验证配置 1、ping ip 测试ip地址是否通畅 2、Traceroute 域名或IP 测试路由路径 3、Telnet IP或域名　端口　　　　　远程管理，或探测端口 4、查看接口的参数和配置 Router0#show interfaces ? Router0#show interfacesf0/0 5、清除接口的计数器 Router0#clear counters f0/0 6、查看IP信息 router0#show ip interface 7、查看所有接口的ip地址和状态 Router0#show ip interface brief 8、查看所有接口上的协议 #可以用于查询每个端口的状态和配置的IP地址 Router#show protocols