CCNA学习指南第四章

CISCO的互连网络操作系统（IOS）和安全设备管理器（SDM)

router>enable-------从用户模式进入到特权模式

router#disable------从特权模式退出到用户模式

router>logout---------退出控制台

router#config--terminal-------进入到全局模式

router(config)#interface--fastethernet0/0---------------------进入到接口

router(config)#interface--fastethernet0/0.1--------------------进入到子接口

router(config)#line----------------设置用户口令模式

router#show---history--------------------------------显示路由器最近输入命令（默认20条）

router#terminal--history--size(0-256)-------------------------修改历史缓存空间大小

router#show---version----------显示系统硬件和基本信息

router(config)#hostname--"name"------------------修改路由器标识名

router(configt)#banner--motd--#内容#----------------------显示启动界面内容

router(config)#enable--secret--"passwrod"-------------------------------设置加密启动口令

router(config)#line--aux--0-0--------------------------------------设置辅助端口用户口令

router(config)#line--console--0-----------------------------------设置控制台用户登陆模式

router(config)line--vty--0--15--------------------------------------设置telnet用户登陆模式

设置安全外壳（SSH）：

1、router(config)#hostname---"name"

设置主机名

2、router(config)#ip--domain-name---"name"

设置域名

3、router(config)#crypto--key--generate--ras--general-keys-modulus---"360--2048"

加密会话产生加密密钥

4、router(config)#ip--ssh--time-out--"1-120"

设置SSH会话最大空闲定时器

5、router(config)#ip--ssh-authentication--retries--"0-5"

设置SSH会话最大失败尝试值

6、router(config-line)#transport--input--ssh--telnet

将SSH做为TELNET访问协议

router(config)#service--password-encryption-----------------------加密明文口令

router(config-if)#description---"描诉内容"----------------------------注释接口方便管理

router#show--controllers--s0/0--------------------------------------显示串口是DCE端还是DTE端，

router(config-if)#clock---rate--100000----------------------------设置DCE端时钟

router(config-if)#bandwidth--1000------------------------------------修改接口带宽

router#copy--running-config--startup-config-----------------------将运行文件保存到NVRAM中

router#show----running-config--------------------------------查看当前配置

router#show---startup-config-----------------------------------查看NVRAM配置文件

router#erase--startup-config-----------------------------------删除NVRAM配置文件

router#reload-------------------------------------------------------重启路由器

router#clear--counters--"接口"--------------------------------清除接口计时器

router#show--ip--interface--brief----------------------------显示路由器接口汇总信息

router#show-protocols--------------------------------------------查看每个接口一层二层和IP信息

SDM(安全设备管理器)：是通过HTTP和HTTPS来管理路由器的一款工具，它把复杂的配置用图型介面来配置。

首先下载SDM，然后在路由器上打开HTTP和HTTPS连接。

路由器上的配置：

router(config)#ip--http--server

router(config)#ip__http__secure-server

router(config)#ip_authentication_local

router(config)#username__"name"__privilege__15__password_0_"密码"