思科IOS有2种主要命令行模式:用户模式与特权模式

1.用户模式(user mode),当用“>”表示实在用户模式下

2.特权模式(exec mode),当用"#"表示是在特权模式下

3.在不同模式下切换的相关命令

用户模式 与 特权模式相互间的切换(注意提示符的变化)

Router>enable  (在命令行模式下默认是用户模式,用enable切换至特权模式)Router#  (注意提示符的变化)Router#disable  (从特权模式退出到用户模式)Router>  (注意提示符的变化)Router#logout  (退出router命令行)

4.要对Router进行配置,需要 用到更多模式,如果要对设备进行其他配置,都需要进入到

相应的配置模式下,主要模式具体如下图所示

  • 全局配置(Global Configure):对整个设备都生效,下面的模式会继承他的设置
  • 接口模式:配置设备的一个Interface
  • 子接口模式:配置设备的一个逻辑的subinterfac
  • 控制模式:主要用于配置T1或E1线路
  • 线程模式:主要用于配置访问控制的参数,如Telnet访问
  • 路由模式,主要用于配置RIP,EIGRP等路由协议
  • IPX路由模式:主要用于配置IPX协议的路由参数

各种模式的切换方法如下:

进入到全局模式:

Router#config terminal  (进入到全局模式)Router(config)#  (注意提示符的改变)在全局配置模式下才可以切换到一下各种模式:进入到接口模式:Router(config)#interface fastethernet 0/0  (进入到接口模式)Router(config-if)#  (注意提示符的改变)Interface为命令行参数,fastethernet为要进入的接口类型(前面为快速以太口),0/0为接口的编号,前面的0为插槽号码,后面的0为插槽中具体的接口。

从全局模式退出到特权模式可以使用快捷键Ctrl+Z

5.使用IOS的便捷方法

  • 当记不起命令时,在命令行下输入?
  • Imcomplete command错误提示:命令不完整
  • Ambiguous command router错误提示:输入的命令不是唯一的,命令模糊不清。

6.获取设备的基本信息

show version:显示系统硬件的基本配置和软件版本。

7.Router和Switch的基本共同配置

  • hostnames(主机名称的设置):为了便于设备的本地标示,不影响router在internet上的工作
  Router(config)#hostname InfoRen  (注意命令的使用模式为Global Configuration)InfoRen(config)#hostname ITClub  (注意主机名称中不能包含空格)ITClub(config)#

  • Descriptions(接口描述信息):用于本地给接口增加功能描述,以便维护和检查。
  ITClub(config)#interface fastethernet 0/0ITClub(config-if)#description Sales LANITClub(config-if)#^Z

验证方法:

  ITClub# show interface fastethernet 0/0......Description:Sales LAN

8.设置密码

enable password和enable password 都是设置同一地方的密码,如果两个密码一起使用时,

只有enable secret的密码是生效的,enable password将无效。设置方法如下:

Router(config)#enable password 123
Router(config)#enable secret 321

  • 配置Console密码以及一些辅助命令:
Router#config ter  (进入全局模式)Router(config)#line console 0  (进入配置控制端口的模式,此时命令只对Console 0生效)Router(config-line)#login  (登入线程)Router(config-line)#password 123  (设置密码)Router(config-line)#exec-timeout ?  (询问出exec-timeout命令后可带的参数)<0-35791>Timeout in minutsRouter(config-line)#exec-timeout 0 ?<0-2147483>Timeout in secondsRouter(config-line)#exec-timeout 0(分钟) 0(秒)  (此种方式表示永不超时)Router(config-line)#logging synchronous  (启用光标跟随)

  • 设置VTY(Virtual Terminal,虚拟终端)密码,远程Telnet时需要用到此密码

如果IOS不是Enterprise edition,默认你只能同时有5条VTY线路,线路用0-4表示,

如果VTY线路的密码没有设置,Telnet的端口也将是关闭的,即你将无法用telnet来连接。

Router(config)#line vty 0 ?  (用此命令进入VTY端口)<1-4>Last Line NumberRouter(config-line)#line vty 0 4Router(config-line)#loginRouter(config-line)#password 123

注意:如果VTY没有设置密码,远程telnet将无法连接,会报错:VTY线路没有配置密码。

但是VTY密码可以为空,即在没有密码的情况下进行telnet,出于安全考虑此方法不推荐,

一般都只是在实验室中会使用此方法。

Router(config-line)#line vty 0 4Router(config-line)#no login  (将密码设置为空)Router(config-line)# password 123

对明文进行加密:以上所有配置的命令都是明文的,用show run 命令时可以直接看到命令,

可在全局配置模式下使用service password-encryption命令对以上明文密码进行加密。

9.配置接口的IP地址 Coniguring an IP Address on an Interface

给某个接口配置IP地址,在接口模式下使用命令

ip [ address ] [ mask ] 命令

Router(config)#interface fa0Router(config-if)#ip address 172.16.10.2 255.255.255.0记得要把接口开启:Router(config-if)#no shutdownRouter(config-if)#^Z

打开一个接口使用no shutdown,关闭一个接口使用shutdown命令,当你想要查看某个接口的时候

可以使用sh interface命令来查看端口的状态,接口IP地址,Mac地址,接口速率等等。

【安全组网】思科IOS设备基础应用相关推荐

  1. 思科IOS新命名规范详细图解(IOS 12.3) 各版本区别

    Cisco在版本12.3之前,每个特性都需要对IOS进行升级,这样对于客户来说对于各种版本的IOS的选择来说具有很大的困惑.现在思科12.3版本(路由器)或者12.2S版本(交换机)对于众多的特性进行 ...

  2. 第九章 思科IOS与华为VRP系统及命令行配置

    思科IOS与华为VRP系统及命令行配置 1.路由器交换机的硬件组成以及文件系统 PCA-SW1-R1-SW2-PCB 初次连接好一个网络,路由器和终端接口需要配置好IP地址 路由器交换机,本质上就是一 ...

  3. 思科服务器如何重装系统,【干货】思科 ios 软件的安装升级方法

    原标题:[干货]思科 ios 软件的安装升级方法 1.概述 Cisco的网际操作系统 (IOS)是思科设备的核心,随着网络技术的不断发展,可动态的升级以适应不断变化的技术,满足新的需求. Ios 的升 ...

  4. 思科IOS软件命名规则简单介绍:

    思科IOS软件命名规则简单介绍: AAAAA-BBBB-CC-DDDD.EE 1.  AAAAA    这组字符是说明文件所适用的硬件平台, 2.  BBBB       这组字符是说明这个IOS中所 ...

  5. 最全的cisco ios下载,思科ios下载

    我自己用的最新cisco ios ,最全cisco ios,最常用的cisco ios,我提供给大家的下载包里面ios包括:c3650,c3620,c3640,c3725,c3745,c5300,c5 ...

  6. 思科华三设备组网思科生成树PVST发BPDU导致全网闪断

    一.故障现象 1.思科PVST BPDU报文导致全网闪断. 2.光衰低时不同品牌网络设备无法兼容导致接入交换机中断. 二.网络拓扑 图1 网络拓扑图 组网结构为H3C汇聚,接入交换机有思科,也有H3C ...

  7. VMware上面运行思科IOS XR的一些提示。

    基本实验拓扑的搭建 IOS XR 镜像上默认有两张网卡,因为一个网卡一个接口, 所以默认只有一个GigabitEthernet0/0/0/0 接口,另一个张分配给了另外的XX接口. 可以借助傻瓜交换机 ...

  8. 终版!思科网络设备基础命令大全(三)

    欢迎关注微信公众号:厦门微思网络 一.NAT 网络地址转换 静态  NAT       Ip nat inside source static(静态)  x.x.x.x(内网地址) x.x.x.x(映 ...

  9. 思科警告:IOS 路由器中含有多个严重缺陷,可导致“系统完全受陷”

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 思科在关于 IOS XE 和 IOS 网络软件的6月3日半年度安全公告中披露了四个严重的安全缺陷,它们影响使用 IOS XE 和 IO ...

  10. 地址池命令 思科理由_思科互联网络操作系统 ——路由器接口

    点击蓝字 关注我们 路由器接口 接口配置是最重要的路由器配置之一,因为若没有接口,路由器几乎就毫无用处.另外,要与其他设备通信,接口配置必须绝对精确.配置接口时,我们需要指定网络层地址.介质类型和带宽 ...

最新文章

  1. tarjan算法不是很懂先mark一下。
  2. 必备 | 人工智能和数据科学的七大 Python 库
  3. vue 加载体验优化
  4. 博弈论题表(好少~~~)
  5. Binder源码分析之ServiceManager(原)
  6. 2 - Hexo + GitHub 搭建博客
  7. Asp.net core与golang web简单对比测试
  8. Linux(13)-文件权限,chmod
  9. Tcl与Design Compiler (十)——其他的时序约束选项(一)
  10. [Git]4.1 分支与合并
  11. [译] 手摸手教你如何轻松发布私有 App
  12. BZOJ4557 JLOI2016侦察守卫(树形dp)
  13. CSS彻底研究(3) - 浮动,定位
  14. leetcode 9. 回文数(python)
  15. 8.从Paxos到Zookeeper分布式一致性原理与实践---Zookeeper 运维
  16. 【算法学习】Fast burst images denoising
  17. Oracle的imp、exp导入导出命令
  18. 模二多项式环 及 BCH码 的纯python实现和一些问题
  19. Ubuntu 18.04 安装 NVIDIA 显卡驱动超详细步骤
  20. mysqlinnodb数据库损坏,全网最新

热门文章

  1. doc.project java_GitHub - kanghaimeng/idoc: Generate doc for java maven project.(java 项目自动生成文档)...
  2. python xml解析库_Python xml解析库xml_models2
  3. Android网卡(Wifi/Lan)带宽测试
  4. 谈谈Linux的栈回溯与妙用
  5. fork,你拿什么证明你的写时拷贝(COW)
  6. makefile函数集锦
  7. visual studio code写c语言是在include下有绿色的下划线提示not found
  8. android gdb gdbserver
  9. 51Nod 1182
  10. 寻找大富翁(堆排序)