[CCNA图文笔记]-8-Cisco路由CLI基础命令

引言

这篇文章介绍Cisco路由器基础命令；包括全局配置模式、配置路由名称、设置特权密码、Console线路密码、AUX线路密码、配置远程访问、设置路由接口IP等。html

文章目录

0×1.实验环境介绍linux
0×2.基础命令详解ios
a.路由操做模式安全
b.全局配置模式session
c.配置路由器主机名并发
d.配置特权模式密码ide
e.路由设置控制端口（Console）和远程调试端口（AUX）密码测试
f.如何进入接口配置模式this
g.配置接口IP并开启接口加密
h.设置命令输入同步模式
i.配置远程登陆（VTY）
j.配置路由内部时钟
k.配置路由旗帜(banner)消息
l.命令简写与补全
m.其余经常使用命令
0×3.R1远程登陆R2实例

0×1.实验环境介绍

本系列文章大部分实验都使用GNS3+IOU进行，若有特殊状况会在文中注明，路由IOS版本为"c3640-ik9o3s-mz.124-10.bin“，交换机使用的是IOU中的"i86bi-linux-l2-adventerprisek9-15.1a.bin"；

本例实验拓扑图以下：

两台c3640路由器，添加了一个"NM-4T"（串口）模块，R1的s0/0和R2的s0/1相连，假设s0/0端为DCE端(须要配置时钟同步率)，s0/1为DTE端，IP地址如图上所示。

GNS3中，在路由启动以前，右击路由选择"Configure"->"Slots"能够给路由添加接口模块；设备启动后，双击图标便可打开CLI（Command Line Interface，命令行接口），或使用上一篇文章中介绍的PAC等终端链接管理器；若是想要显示接口编号在GNS3菜单中"View"->"Show/Hide interface labels"打钩；

Tip：在Cisco Packet Tracer模拟器中，若是没有保存配置文件，启动时会出现下面的信息；

`1`	`--- System Configuration Dialog --`- `Continue with configuration dialog? [yes/no]: /在这里输入no就能够了/` /由于咱们须要手动配置，不须要按照向导来配置/

下面先拿R1来对各类命令进行详细的解释，在本文第三节中再对上面的拓扑作一次连贯的实验。

0×2.基础命令详解

注意：由于GNS3对设备启用了默认的配置文件，在Ubuntu系统中，这些配置文件在当前用户的家目录中，以下：

`1`	`/这四个文件分别是路由IOS默认配置文件，IOU虚拟机中3层设备和2层设备（交换机）的配置文件，以及vpcs默认的配置文件/` `qing@qingsword.com:~/GNS3/configs$ ls/` `ios_base_startup-config.txt iou_l3_base_startup-config.txt` `iou_l2_base_startup-config.txt vpcs_base_config.txt`

在Windows中，这些配置文件应该也存放在GNS3安装目录，你们能够本身找一下，找到这些文件后，将它们所有备份，而后将它们的内容所有清空，这样作是为了让设备启动时以最初始的状态进入CLI，等咱们理解了这些基础命令后，再将配置文件从新恢复，配置文件使得咱们无需每次启动一台设备都手动输入一些基础命令；

清空配置文件后，使用GNS3搭建出第一节所示的拓扑，启动R1，进入R1的CLI。（若是是清空配置前就启动了GNS3而且搭建了拓扑，配置已经被加载了，因此请先清空默认配置再启动GNS3）

a.路由操做模式

`01`	`/第一次进入路由CLI，咱们看到的多是下面这个样子,Router是初始化的路由默认名称，后面的>表明当前处在用户模式，特权模式的提示符为#/`

02 Router>

03

`04`	`/完整命令/`

`05`	`/命令进入特权模式/`

`06`	`Router>enable`

`07`	`/退出特权模式/`

`08`	`Router#disable`

09 Router>

10

`11`	`/命令简写/`

`12`	`/命令进入特权模式/`

`13`	`Router>en`

`14`	`/退出特权模式/`

`15`	`Router#disa`

16 Router>

b.全局配置模式

`1`	`/进入特权模式后使用下面的命令能够进入全局配置模式/`

`2`	`Router#` `configure` `terminal`

`3`	`Enter configuration commands, one per line. End with CNTL/Z.`

`4`	`Router(config)#`

5

`6`	`/命令简写/`

`7`	`Router#` `conf` `t`

`8`	`Router(config)#`

c.配置路由器主机名

`1`	`/Router被改名为R1/`

`2`	`Router(config)#hostname` `R1`

`3`	`R1(config)#`

4

`5`	`/命令简写/`

`6`	`Router(config)#host` `R1`

`7`	`R1(config)#`

d.配置特权模式密码

由于特权模式的权限很是高，能够执行路由IOS中全部支持的命令，因此为了安全须要给特权模式设置密码

`01`	`/第一种特权密码设置方式，这种方式密码不会被加密/`

`02`	`R1(config)#enable` `password` `123456`

03

`04`	`/第二种特权密码设置方式，这种方式密码会被MD5加密，同时配置这两种加密方式，secret会覆盖password，推荐/`

`05`	`R1(config)#enable` `secret` `123456`

06

`07`	`/设置完密码后能够测试一下，首先用exit退回到用户模式下（每次输入exit回车，都会退回上一层命令环境）/`

08

`09`	`R1(config)#exit`

10 R1#exit

11 R1>en

`12`	`Password: /输入密码123456才能进入特权模式/`

13 R1#

e.配置路由设置控制端口（Console）和远程调试端口（AUX）密码

咱们如今使用的是模拟器，实际在真实环境中，咱们是经过全反线链接到路由的Console接口上对路由进行配置的，路由没有作任何配置时，这个接口是没有密码的，也就是说任何人只要用配置线接到这个接口上，就能进入路由CLI下。因此Console接口也须要设置密码。AUX接口是用于远程调试的，也能够用于本地配置，因此也须要设置密码。

`01`	`/设置Console接口密码，password后面接你要设置的密码/`

`02`	`/注意，密码是容许尾部带空格的，不容许首部带空格/`

`03`	`R1(config)#line` `console` `0`

`04`	`R1(config-line)#password` `123456`

`05`	`R1(config-line)#login`

06

`07`	`/设置AUX接口密码/`

`08`	`R1(config-line)#line` `aux` `0`

`09`	`R1(config-line)#password` `123456`

`10`	`R1(config-line)#login`

`11`	`R1(config-line)#exit`

`12`	`R1(config)#`

13

`14`	`/命令简写/`

`15`	`R1(config)#line co 0`

`16`	`R1(config-line)#pass` `123456`

`17`	`R1(config-line)#login`

`18`	`R1(config-line)#line` `aux` `0`

`19`	`R1(config-line)#pass` `123456`

`20`	`R1(config-line)#login`

`21`	`R1(config-line)#exit`

`22`	`R1(config)#`

23

`24`	`/此时若是exit退出控制台从新链接，在进入CLI前就会要求输出接入密码，而这个密码就是控制端口密码，若是接入的是AUX端口同理/`

`25`	`R1(config)#` `exit`

`26`	`R1#` `exit`

`27`	`User Access Verification`

`28`	`Password:`

f.如何进入接口配置模式

`1`	`/在全局配置模式下可使用下面的命令进入接口配置模式/`

`2`	`R1(config)#interface` `serial` `0/0`

`3`	`R1(config-if)#`

4

`5`	`/本例进入了R1的串口s0/0，以后就能够配置IP了，命令简写形式以下/`

`6`	`R1(config)#int` `s0/0`

`7`	`R1(config-if)#`

g.配置接口IP并开启接口

`01`	`/给s0/0配置ip，子网掩码/`

`02`	`R1(config-if)#ip` `address` `12.1.1.1 255.255.255.0`

03

`04`	`/在DCE端须要配置时钟同步率/`

`05`	`R1(config-if)#clock` `rate` `64000`

06

`07`	`/设置接口描述，这一步不是必须的，可是若是有描述就好像程序有注释同样/`

`08`	`R1(config-if)#description` `"this port is link to R2 s0/1"`

09

`10`	`/若是要给这个接口配置多个IP能够这样/`

`11`	`R1(config-if)#ip` `address` `12.2.2.1 255.255.255.0 secondary`

12

`13`	`/启用这个接口/`

`14`	`R1(config-if)#no` `shutdown`

15

`16`	`/命令简写/`

`17`	`R1(config-if)#ip` `add` `12.1.1.1 255.255.255.0`

`18`	`R1(config-if)#clock` `rate` `64000`

`19`	`R1(config-if)#ip` `add` `12.2.2.1 255.255.255.0 sec`

`20`	`R1(config-if)#no` `shut`

h.设置命令输入同步模式

你们到这里可能会发现，输入命令的时候，常常会有路由返回的各类消息打断了你的输入，虽然可使用"Ctrl+R"来将当前输入转移到新行继续输入，可是这样很是不方便，能够经过下面的命令来让路由返回的消息不影响你的输入：

`01`	`/设置console线路同步模式，这样路由返回的消息就不会打断输出了/`

`02`	`R1(config)#line` `console` `0`

`03`	`R1(config-line)#logging` `synchronous`

04

`05`	`/设置console线路命令输入永不超时（不配置这个，在一段时间没有输入后，就会断开链接）/`

`06`	`R1(config-line)#exec-timeout` `0 0`

07

`08`	`/end命令能够一次性退到特权模式最外层，exit是一次退一步/`

`09`	`R1(config-line)#end`

10 R1#

11

`12`	`/命令简写/`

`13`	`R1(config)#line co 0`

`14`	`R1(config-line)#logg` `syn`

`15`	`R1(config-line)#exec-t` `0 0`

`16`	`R1(config-line)#end`

17 R1#

i.配置远程登陆（VTY）

远程登陆容许远程经过Telnet、SSH等对路由进行远程访问和管理；路由必须配置特权密码，这样远程用户才能进入特权模式，不然远程用户链接上设备后是没法进入特权模式的。

`01`	`/若是路由没有配置特权密码先配置特权密码/`

`02`	`R1(config)#enable` `secret` `123456`

03

`04`	`/设置容许5条并发线路对此路由的远程访问(0-4)/`

`05`	`R1(config)#line` `vty` `0 4`

`06`	`R1(config-line)#pass` `vtppass /链接密码vtppass/`

`07`	`/这一句的做用是要求输入登陆密码，若是是no` `login远程登陆将不须要密码/`

`08`	`R1(config-line)#login`

`09`	`R1(config-line)#exit`

10

`11`	`/下面的可选配置将仅容许12.1.1.2这一个IP远程登陆此路由/`

`12`	`R1(config)#access-list` `1` `permit` `12.1.1.2`

`13`	`R1(config)#line` `vty` `0 4`

`14`	`R1(config-line)#access-class` `1 in`

`15`	`R1(config-line)#end`

16 R1#

j.配置路由内部时钟

`1`	`/首先须要在全局配置模式下设置时区/`

`2`	`R1(config)#clock` `timezone GMT +8`

`3`	`R1(config)#exit`

4

`5`	`/而后在最外层特权模式下配置时钟，格式clock` `set 小时:分钟:秒月日年/`

`6`	`R1#clock` `set 11:54:00 october 22 2012 /2012年10月22日的11点54分/`

k.配置路由旗帜(banner)消息

关于旗帜消息，你们能够在全局配置模式中输入"banner ?"去一个个的尝试，包含了不一样的登录方式能够显示的提示信息。

`01`	`R1(config)#banner` `?`

`02`	`exec Set EXEC process creation` `banner`

`03`	`login` `Set` `login` `banner`

04 ...

`05`	`/配置登录console前会被显示的信息，要输入的信息包含在一对特殊字符中，本例是星号，可使用回车让信息显示在多行/`

`06`	`R1(config)#banner` `login` `*`

`07`	`Enter TEXT message. End with the character` `'*'.`

08

09 AAAAAA

10 BBBBBB

11 CCCCCC

12 DDDDDD

13 *

14

`15`	`/配置console登录后的提示信息/`

`16`	`R1(config)#banner` `exec Hello Welcome to R1`

`17`	`R1(config)#exit`

18 R1#exit

19

`20`	`...: Configured from` `console` `by` `console`

`21`	`/login配置的信息在未登陆的时候就被显示出来了/`

22 AAAAAA

23 BBBBBB

24 CCCCCC

25 DDDDDD

26

`27`	`User Access Verification`

`28`	`Password:`

`29`	`/输入console密码后显示exec配置的信息/`

`30`	`Password: Hello Welcome to R1`

31 R1>

l.命令简写与补全

在Cisco IOS中的全部命令均可以使用和Linux同样的[tab]键来补全，而且这些命令大多都有简写形式；那么怎么才能知道一个命令能够被简写成什么样子呢？只要输入几个字符，可以被[tab]键补全，就可以使用那几个字符做为简写形式，例如：

`1`	`/进入全局配置的configure命令，在输入conf的时候就能被键盘上的[Tab]键补全，因此conf就是configure的简写形式，其他命令以此类推/`

`2`	`R1#co[Tab]`

`3`	`R1#con[Tab]`

`4`	`R1#conf[Tab]`

`5`	`R1#configure`

m.其余经常使用命令

`01`	`/查看当前全局配置（运行时配置），简写sh` `run/`

`02`	`R1#show` `running-config`

03

`04`	`/将当前全局配置写入启动配置，简写wr/`

`05`	`R1#write`

06

`07`	`/查看启动配置，简写sh` `star/`

`08`	`R1#show` `startup-config`

09

`10`	`/查看接口是否开启，简写sh` `ip` `int` `b/`

`11`	`R1#show` `ip` `interface` `brief`

12

`13`	`/查看接口详细参数，简写sh` `int/`

`14`	`R1#show` `interfaces`

15

`16`	`/查看接口IP相关参数，简写sh` `ip` `int/`

`17`	`R1#show` `ip` `interface`

18

`19`	`/查看远程链接用户，简写sh` `u/`

`20`	`R1#show` `users`

0×3.R1远程登陆R2实例

请根据本文第一节中的拓扑图链接好R1和R2并启动它们。

R1配置以下：

`01`	`Router>en`

`02`	`Router#conf` `t`

`03`	`Router(config)#host` `R1`

`04`	`Router(config)#enable` `secret` `123456`

`05`	`R1(config)#line co 0`

`06`	`R1(config-line)#logg` `syn`

`07`	`R1(config-line)#exec-t` `0 0`

`08`	`R1(config-line)#pass` `test`

`09`	`R1(config-line)#exit`

`10`	`R1(config)#int` `s 0/0`

`11`	`R1(config-if)#ip` `add` `12.1.1.1 255.255.255.0`

`12`	`R1(config-if)#no` `shut`

`13`	`R1(config-if)#end`

14 R1#

R2配置以下：

`01`	`Router>en`

`02`	`Router#conf` `t`

`03`	`Router(config)#host` `R2`

`04`	`R2(config)#enable` `secret` `test2 /配置特权密码/`

`05`	`R2(config)#line` `vty` `0 4 /配置远程访问线路/`

`06`	`R2(config-line)#pass` `123456 /远程访问密码/`

`07`	`R2(config-line)#login`

`08`	`R2(config-line)#exit`

`09`	`R2(config)#line co 0`

`10`	`R2(config-line)#logg` `syn`

`11`	`R2(config-line)#exec-t` `0 0`

`12`	`R2(config-line)#exit`

`13`	`R2(config)#int` `s 0/1 /配置与R1相连的接口IP/`

`14`	`R2(config-if)#ip` `add` `12.1.1.2 255.255.255.0`

`15`	`R2(config-if)#no` `shut`

`16`	`R2(config-if)#end`

测试R1链接R2：

`01`	`R1#telnet 12.1.1.2`

`02`	`Trying 12.1.1.2 ... Open`

`03`	`User Access Verification`

`04`	`Password: /输入远程访问密码123456/`

05 R2>en

`06`	`Password: /输入R2上的特权密码test2/`

`07`	`R2# /这样就进入了R2的特权模式了/`

08

`09`	`/将链接挂起（PAC下无效，仅在GNS3中双击图标进入控制台有效）/`

`10`	`R2# 使用Crtl+Shift+6组合键，松开后立刻按键盘上的x键，便可挂起远程登陆,回到R1`

11 R1#

12

`13`	`/在R1上使用Show sessions能够看到挂起的会话，能够看到会话编号是1/`

`14`	`R1#show` `sessions`

`15`	`Conn Host Address Byte Idle Conn Name`

`16`	`* 1 12.1.1.2 12.1.1.2 0 0 12.1.1.2`

17

`18`	`/直接输入1或直接回车可登回到R2/`

19 R1# 1

20 R2#

21

`22`	`/在R2上能够查看登陆到本地的连接，0是本地console链接，130那个vty是R1的连接，能够看到它的IP:12.1.1.1/`

`23`	`R2#show` `users`

`24`	`Line User Host(s) Idle Location`

`25`	`* 0 con 0 idle 00:00:00`

`26`	`130` `vty` `0 idle 00:01:19 12.1.1.1`

27

`28`	`/在R2上使用命令强行断开某连接,输入命令回车确认便可/`

`29`	`R2#clear line 130`

`30`	`[confirm] /回车确认/`

31 [OK]

32 R2#

33

`34`	`/或R1主动退出登陆/`

35 R2#exit

36 R1#

*转载请注明来自:晴刃(QingSword.COM)

*原文链接:http://www.qingsword.com/qing/490.html