思科命令配置使用方法介绍
文章目录
- 前提条件
- 思科三大模式:用户模式、特权模式和全局模式
- ?的使用说明
- 常用快捷键说明
- 删除命令方法
- 用户模式
- 特权模式
- 全局模式
- 修改设备名称
- 子模式介绍
- 说明
- 接口模式
- 子接口模式
- acc模式
- 线路(链路)模式
- 路由模式
- IP地址配置相关命令
- 查看ip
- 配置ip
- 设备接口开关机
- ICMP协议
- ping命令说明
- 表示不通
- 表示通
- 配置文件管理
- 说明
- 查看记录在内存中的命令(临时生效)
- 配置永久生效方法
- 保存为永久生效
- 清空永久生效配置
- 命令输出信息筛选
- | include (建议用|section)
- | section
- demo
- 查看历史记录是否使用过某个命令
- 查看接口ip信息
- 查看接口MAC信息
- Telnet实现远程CLI介入
- 使用条件
- 被telnet管理的设备需要做如下几件事
- telnet登陆别的设备
- 抓包流程说明
- 网络故障排除思路
- 一般排查思路
- 排除交换机介质(物理层)故障
- 排除交换机非介质(物理层)故障
前提条件
先安装EVE工具!!!博客中有EVE下载安装和使用说明。
用户名:admin
密码:unl
思科三大模式:用户模式、特权模式和全局模式
?的使用说明
思科IOS给我们提供了一个界面(CLI) command line interface 命令行
输入一个?
,可以看说明
命令前几位字母后面加问号?
可以查看有哪些命令,tab
键可以自动补全命令
常用快捷键说明
ctrl+z
(ctrl+c也可以):直接到特权模式
ctrl+a
:直接到光标的最左端
ctrl+e
:直接到光标的最右端
ctrl+u
:删除整行命令
ctrl+w
:删除一个单词
删除命令方法
删除命令一般都是在正常配置命令前面加一个no,比如:
比如在接口模式下输入:ip address 102.168.1.1 /24
删除IP地址的命令:no ip address 192.168.1.1 /24
注:这个no
命令,用得非常多,比如shutdown
是接口关机【在子接口操作,不知道的下面“设备接口开关机”处有说明】,no shutdown
就是接口开机,某个命令执行错了,在执行命令前面加个no
就是撤销(删除)的意思哦。
思科的IOS给我们提供了三大模式,分别为用户模式、特权模式和全局模式。
用户模式
用户模式仅答应基本的监测命令,在这种模式下不能改变路由器的配置。
设备开机后,进入的就是用户模式
Router表示设备的名称,>
表示用户模式
特权模式
特权模式可以使用所有的配置命令,在用户模式下访问特权模式一般都需要一个密码。
在用户模式输入enable
,回车,就能进入特权模式,任何模式下输入end
或者按快捷键:ctrl+z
,就能快速回到特权模式!
Router表示设备的名称,#
表示特权模式
disble
退出特权模式
全局模式
配置具体的功能(如端口啊接口配ip啊这些)就得从全局配置模式下进入到相应的子配置模式下这个模式比较重要,也用得最多!!!
在特权模式输入configure terminal
,回车,可以进入全局模式,命令比较长,记不住不要紧,可以用下面方法进入哦!
(config)#
代表全局模式,退出按ctrl+c
或者输入exit
注:最好习惯用exit
退出,如果在子模式下,按ctrl+c
,则直接退出到特权模式了,而输入exit
则退出到全局模式!!!
注意:所有命令 输入 ?
以后,出现 <cr>
就说明该命令可以直接回车,如,我们输入configure ?
下面出现了<cr>
,我们直接回车也可以进入到全局模式,但不标准,不建议这么用! 主要是要你知道 所有命令输入?
后出现<cr>
就代表该命令可以执行而已!
注:特权模式下的命令可以在全局模式下输入,一般都是在前面加一个do
就可以了,比如:
比如在特权模式下输入:show ip interface brief
在全局模式下输入:do show ip interface brief
修改设备名称
在全局模式下执行:hostname newname
即可
改名建议:Node-Router-楼层-设备号
,如这路由是5楼第二个,则:Node-Route-5-2
子模式介绍
说明
全局模式的功能上面已经做过说明,就是配置具体的功能(如端口啊接口配ip啊这些)就得从全局配置模式下进入到相应的子配置模式下。
所以子模式也就是在全局模式下需要修改的具体功能,比如现在进入接口模式,则在全局下输入:interface ethernet 0/0
接口模式
进入全局模式:用户模式输入enable
进入特权模式:特权模式输入configure terminal
进入全局模式
全局下输入:interface ethernet 0/0
(缩写:interface e0/0
)
ethernet后面的 0/0 是下面这个接口信息哦 ,但进入什么还得看该网线使用的是什么接口
子接口模式
进入全局模式:用户模式输入enable
进入特权模式:特权模式输入configure terminal
进入全局模式
全局下输入:int e0/0.10
acc模式
进入全局模式:用户模式输入enable
进入特权模式:特权模式输入configure terminal
进入全局模式
全局下输入:ip access-list standard ccna
线路(链路)模式
进入全局模式:用户模式输入enable
进入特权模式:特权模式输入configure terminal
进入全局模式
这个模式东西有点多,分别说明下:
+line console 0
进入console 线路配置模式;
+login
允许输入密码登入;
+password 13579
设置console口登录密码;
+line vty 0 4
进入虚拟终端配置模式,vty 0为第一个远程连接过来的user,vty 1为第二个远程连接过来的user,以此类推。
所以,我们全局下输入line console 0
和line vry 0 4
进入都可以。
路由模式
进入全局模式:用户模式输入enable
进入特权模式:特权模式输入configure terminal
进入全局模式
全局下输入:router rip
IP地址配置相关命令
查看ip
查看接口详细信息
show interfaces ethernet 接口
,如:show interfaces ethernet 0/0
主要看的信息如下图
查看接口IP地址的简介信息
这个用得较多,可以快速查看该接口ip
show ip interface brief
配置ip
进入接口模式:interface ethernet 0/0
配置ip格式:ip address ip netmask
设备接口开关机
要进入特定接口子模式后进行下面操作
关机:shutdown
开机:no shutdown
再次回到特权模式查看,已开机。
ICMP协议
ping命令说明
在普通模式或特权模式下操作(全局模式下需要在命令前面加do)
ping 10.0.12.2 source 1.1.1.1
——source指定源地址(如果有多个地址的情况)
ping 10.0.12.3 timeout 0
——指定超时时间,单位是秒
ping 10.0.12.3 repeat 1000
——指定ping包数量(终止ping命令是ctrl+shift+6)
ping 10.0.12.2 size 1000
——指定数据包大小
表示不通
...
表示不通
注:有时候提示,U
,也是表示不通。
表示通
!
表示通
也就是说,除了!
,其他都表示不通
如果路由ip均已经配置完毕,请检查接口是否up状态(不会的参考上面设备接口开关机)
配置文件管理
说明
敲黑板!!!
我们做完配置能立刻生效,系统能运行,是因为这些命令是记录在在设备“内存” 里面的,当设备突然断电,记录在内存的数据就会消失,思科命令配置存在内存中的也会消失,所以,当设备重启以后,之前配置的所有内容都会消失!!!!
下面来个测试试试
查看记录在内存中的命令(临时生效)
这些命令都是存在内存中的,如果设备重启,这些配置全部会消失,所以如果配置完毕,一定要让做过的配置永久生效(下面会说)
查看命令:show running-config
(查看当前系统内存中的所有配置命令)
【其实这个玩意就相当于linux系统中的:history
】
- 测试重启设备后所有设置会清空:
当前是有ip和更改过设备名称的
重启设备
重启以后重新进到命令行,发现之前设置的全都没了
所以设置完毕以后一定要把配置保存到永久生效。
否则设备断电就凉凉。
配置永久生效方法
配置永久生效其实就是把临时生效文件running-config
中的文件拷贝到永久生效文件startup-config
而已。
因为系统每次开机都会加载:startup-config
文件。
保存为永久生效
特权模式下执行:
命令:copy running-config startup-config
—— 等同于:write
查看:show startup-config
清空永久生效配置
清空永久配置其实就是清空下次开机的配置文件(startup-config)
命令:erase startup-config
—— 等同于:erase nvram
: ——等同于:write erase
清空以后再次查看,startup-config
,里面就空了,重启后就啥配置就没了
命令输出信息筛选
输出筛选用的和linux系统一样的管道符:|
,只是使用方法稍有不同。
命令格式: 命令| include 过滤段
,| section 过滤节
(这个更详细一点,一般建议用这个)
| include (建议用|section)
如:我只想查看0/0接口的ip信息
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.12.1 YES manual up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
Serial1/0 unassigned YES unset administratively down down
Serial1/1 unassigned YES unset administratively down down
Serial1/2 unassigned YES unset administratively down down
Serial1/3 unassigned YES unset administratively down down
R1#show ip interface brief | incl
R1#show ip interface brief | include 0/0
Ethernet0/0 10.0.12.1 YES manual up up
R1#
| section
比如,我们想查看使用过的命令中有没有使用过某个命令,就可以用这个筛选了,比如,我想知道我有没有用过hostname改过名,则查看running-config命令中用|section过滤即可(如果这时候用|include是看不到具体内容的),所以平常就使用这个吧,基本上| include能过滤到的这个都能过滤到。
R1#show running-config | include Ethernet0/0
interface Ethernet0/0
R1#
R1# # 使用|section才能看到具体配置
R1#show running-config | section Ethernet0/0
interface Ethernet0/0ip address 10.0.12.1 255.255.255.0
R1#
demo
查看历史记录是否使用过某个命令
下面host换成想查看的命令字节即可
R1#show running-config | section host
hostname R1
查看接口ip信息
只需要用接口过滤即可(独一无二的)
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.12.1 YES manual up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
Serial1/0 unassigned YES unset administratively down down
Serial1/1 unassigned YES unset administratively down down
Serial1/2 unassigned YES unset administratively down down
Serial1/3 unassigned YES unset administratively down down
R1#show ip interface brief | section 0/0
Ethernet0/0 10.0.12.1 YES manual up up
R1#
查看接口MAC信息
MAC行前面有Hardware,所以我们可以利用前面2个独一无二的字母开头即可(Ha)
R1#show interfaces ethernet 0/0
Ethernet0/0 is up, line protocol is up Hardware is AmdP2, address is aabb.cc00.1000 (bia aabb.cc00.1000)Internet address is 10.0.12.1/24MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:01, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue: 0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec1693 packets input, 581986 bytes, 0 no bufferReceived 1688 broadcasts (0 IP multicasts)0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored0 input packets with dribble condition detected10184 packets output, 1144554 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resetsR1#
R1#show interfaces ethernet 0/0 | section HaHardware is AmdP2, address is aabb.cc00.1000 (bia aabb.cc00.1000)
R1#
Telnet实现远程CLI介入
什么情况需要使用telnet:需要远程操作对方设备的时候,比如你人在上海,需要操作北京的设备,就需要用到这个玩意。
telnet 远程管理的应用(协议)
Telnet是有一个前提的,该前提就是网络必须要通。
使用条件
前提条件:需要ping通对方网络。
比如,R1是上海设备,R2是北京设备,这时候上海需要操作北京设备,就需要在北京R2设备开启Telnet,让上海的用户可以telnet登陆到R2对其进行配置。
被telnet管理的设备需要做如下几件事
注意,下面步骤一个不能少!!!!
- 全局模式进入线路模式
R2(config)#line vty 0 4
- ①开启telnet
R2(config-line)#transport input telnet
- ②telnet设置一个密码(cisco为自定义),login不能省略
R2(config-line)#password cisco
R2(config-line)#login
- ③设置一个enable密码(china-node为自定义)
R2(config)#enable password china-node
telnet登陆别的设备
当被登陆设备根据上述步骤设置完毕以后,直接telnet 被管理ip
即可。
进入全局模式以后,我们就可以做任意操作了,比如修改主机名 这些:
去R2设备上,一回车,主机名就变了。
抓包流程说明
这儿为什么要说这个,是为了证明telnet是不安全的,玩过linux的应该知道,服务器的telnet的23端口一般都是关闭的,我们登陆别的系统,都是通过ssh(22端口)进行的,就是因为telnet端口是开放的,不安全。所以linux系统都是用的ssh-22端口密文!
EVE软件有现成的抓包工具,首先,在EVE模拟器上右键被登陆的设备,选择capture-选择使用的接口
打开后是这样的
现在我们用另外一台telnet连接到这台上面
回到抓包控制台,点击带有tcp
的行, 点击:分析-追踪流-TCP流
然后会弹出一个控制台,这里面记录了你输入的密码和执行命令以及反馈结果。
所以,如果当你使用telnet登陆的时候,有人再抓你的包,你做的什么都暴露了,当然,包括密码也泄露了。
网络故障排除思路
一般排查思路
有下面三种,但最常用的是第三种,从网络层开始排查,也推荐用这种,如果网络是通的,可以表示物理层和数据链路层是没有问题的,从网络层上面排查即可。 如果网络不同,则表示是物理层或数据链路层出现问题。
排除交换机介质(物理层)故障
- 标准做法
比如:现在a和b交换机之间不通
下面这是标准流程-比如写个文档纪录就可以按这种流程来哦!
- 1、收集信息
是不是网线接头松动了,是不是网线损坏了,是不是RJ45接口坏了。。。 - 2、分析信息
检查网线接头是否松了,检查了网线是否损坏了,检查RJ45接口是不是损坏了 - 3、潜在问题
是不是光模块坏了。。。。 - 4、解决方案
比如经过测试,是网线有破损,怀疑是网线坏了,换个网线 - 5、测试
换了网线后,测试,好了
- 不标准做法
虽然不标准,但却最常用。
直接收集信息-测试
排除交换机非介质(物理层)故障
思科命令配置使用方法介绍相关推荐
- 泰拉瑞亚服务器config修改,泰拉瑞亚配置怎么修改_泰拉瑞亚配置修改方法介绍...
泰拉瑞亚配置怎么修改呢,还有很多玩家还不知道的,下面小编为玩家们带来了泰拉瑞亚配置修改方法介绍,一起来看看吧. 泰拉瑞亚配置修改方法介绍 Config文件 (1)Wiki链接 http://terra ...
- 思科交换机的安装方法介绍
交换机 ,简单的来说就是一种"开关",是一种网络设备.它的主要作用就是共享电信号通路.交换机的种类很多,但是我们经常使用的一般都是以太网交换机.当我们成功的安装了交换机之后,就可以 ...
- 使用tftp工具备份华为、华三、思科交换机配置的方法
一.将tftp程序复制到与交换机网内的电脑上. 二.点开上述程序,在current directory选择配置保存的路径,server interfaces选择本机内网IP地址. 三.在本机telne ...
- linux test 使用方法,Linux系统test命令使用方法介绍
Linux系统中有时需要检测某个条件是否成立,那么就要用到test命令了,Linux下test的用法有很多,下面就随小编一起来学习下Linux系统中如何使用test命令吧. 1.判断一个命令的结果使用 ...
- 笔记本电脑的计算机配置在哪里可以找到,如何查看笔记本电脑的配置?笔记本配置查看方法...
如今笔记本产品的品牌和类型变得丰富多样化,选购一款自己适合笔记本电脑却也让人难以抉择,其实往往除了会看价格和外观之外,硬件配置.散热.电池持续能力等等,都是大家购买笔记本电脑时考虑的问题.那么笔记本电 ...
- python解包dump,tcpdump抓包及tshark解包方法介绍
tshark是wireshark的命令行工具,经过shell命令抓取.解析报文.tcpdump是Linux系统下的抓包工具.wireshark和tcpdump都共同使用 libpcap做为其底层抓包的 ...
- 路由删除命令_清除思科路由器配置信息的两种方法
对于网络设备来说,清除思科路由器配置信息是防止黑客轻松地连接访问公司网络的最佳方法.在对Cisco路由器进行清理时,有两种不同的方法可供选择,而它们通常用于不同的方面: 一.知道路由器的密码,相关步骤 ...
- arch linux安装命令,arch linux:安装Arch Linux方法介绍
今天来聊聊一篇关于arch linux:安装Arch Linux方法介绍的文章,现在就为大家来简单介绍下arch linux:安装Arch Linux方法介绍,希望对各位小伙伴们有所帮助. Arch ...
- h3c服务器Console安装系统,H3C设备通过Console口登录设备的配置方法介绍
<H3C设备通过Console口登录设备的配置方法介绍>由会员分享,可在线阅读,更多相关<H3C设备通过Console口登录设备的配置方法介绍(3页珍藏版)>请在人人文库网上搜 ...
- 台式机计算机在哪里看,在哪里查看电脑配置?多种方法介绍
很多用户在购买电脑的时候,不管是在购买前还是在购买后都表示对自己的电脑配置认识得非常模糊,甚至有的人还对自己的电脑是怎么样的配置都不太了解.可是在日常生活中,我们想要了解自己购买的电脑的配置就只能通过 ...
最新文章
- 通过PDO 连接SQL Server
- CLR探索系列:Windbg+SOS动态调试分析托管代码
- 操作系统之进程调度——优先权法和轮转法(附上样例讲解)
- jquery如何获取checkbox,并判断是否选中
- 调用本地电脑摄像头并进行按P进行捕获照片并保存,按下Q退出
- machine learning for hacker记录(3) 贝叶斯分类器
- project进行it项目管理案例_全景项目案例集第18期:给团队打鸡血的最好方式
- SQL Server-【知识与实战VI】索引信息
- java程序的运行方式
- python 计算相关系数和决定系数
- Vensim系统建模论文阅读-Information diffusion through social networks: The case of an online petition
- 如何根据地理位置获取城市编码 / (高德地图) 获取城市编码API / 经纬度获取城市or城市编码
- Php处理输入法表情,php开发中手机输入法自带的表情、emoji表情、微信表情不显示问题,以及过虑emoji表情方法!...
- excel2010设置列宽为像素_如何以厘米为单位精确设置Excel表格的行高列宽?
- librosa提取mel_fbank
- 错误的英语提示翻译 以及经常犯的无错误
- python中if in是什么意思_if语句中“ in”的使用和含义?
- matlab ukf,UKF(无迹卡尔曼滤波器)函数
- Sicily 1484. 守望者的逃离
- 四、卷积、转置卷积(上卷积)大小计算公式
热门文章
- 犀牛Rhino中Grasshopper插件中的millipede千足虫插件安装方法
- 蓝电电池测试系统工步编辑软件,蓝电电池测试系统
- windows重装系统或者苹果重装系统
- 【C++游戏引擎Easy2D】基于基础类型学习使用核心Game+Window+Input详解
- 数据库课程设计——实验报告管理系统(超详细)
- Android友盟分享(微信简单集成)
- 运输问题(模型建立、表上作业法、产销平衡、产销不平衡)
- 你知道最真实的大数据故事吗?13 个大数据应用案例告诉你。
- Oracle的函数大全
- JAVA毕业设计Web企业差旅在线管理系统计算机源码+lw文档+系统+调试部署+数据库