[CCNA圖文筆記]-8-Cisco路由CLI基礎命令

引言

這篇文章介紹Cisco路由器基礎命令；包括全局配置模式、配置路由名稱、設置特權密碼、Console線路密碼、AUX線路密碼、配置遠程訪問、設置路由接口IP等。html

文章目錄

0×1.實驗環境介紹linux
0×2.基礎命令詳解ios
a.路由操做模式安全
b.全局配置模式session
c.配置路由器主機名併發
d.配置特權模式密碼ide
e.路由設置控制端口（Console）和遠程調試端口（AUX）密碼測試
f.如何進入接口配置模式this
g.配置接口IP並開啓接口加密
h.設置命令輸入同步模式
i.配置遠程登陸（VTY）
j.配置路由內部時鐘
k.配置路由旗幟(banner)消息
l.命令簡寫與補全
m.其餘經常使用命令
0×3.R1遠程登陸R2實例

0×1.實驗環境介紹

本系列文章大部分實驗都使用GNS3+IOU進行，若有特殊狀況會在文中註明，路由IOS版本爲"c3640-ik9o3s-mz.124-10.bin「，交換機使用的是IOU中的"i86bi-linux-l2-adventerprisek9-15.1a.bin"；

本例實驗拓撲圖以下：

兩臺c3640路由器，添加了一個"NM-4T"（串口）模塊，R1的s0/0和R2的s0/1相連，假設s0/0端爲DCE端(須要配置時鐘同步率)，s0/1爲DTE端，IP地址如圖上所示。

GNS3中，在路由啓動以前，右擊路由選擇"Configure"->"Slots"能夠給路由添加接口模塊；設備啓動後，雙擊圖標便可打開CLI（Command Line Interface，命令行接口），或使用上一篇文章中介紹的PAC等終端鏈接管理器；若是想要顯示接口編號在GNS3菜單中"View"->"Show/Hide interface labels"打鉤；

Tip：在Cisco Packet Tracer模擬器中，若是沒有保存配置文件，啓動時會出現下面的信息；

`1`	`--- System Configuration Dialog --`- `Continue with configuration dialog? [yes/no]: /在這裏輸入no就能夠了/` /由於咱們須要手動配置，不須要按照嚮導來配置/

下面先拿R1來對各類命令進行詳細的解釋，在本文第三節中再對上面的拓撲作一次連貫的實驗。

0×2.基礎命令詳解

注意：由於GNS3對設備啓用了默認的配置文件，在Ubuntu系統中，這些配置文件在當前用戶的家目錄中，以下：

`1`	`/這四個文件分別是路由IOS默認配置文件，IOU虛擬機中3層設備和2層設備（交換機）的配置文件，以及vpcs默認的配置文件/` `qing@qingsword.com:~/GNS3/configs$ ls/` `ios_base_startup-config.txt iou_l3_base_startup-config.txt` `iou_l2_base_startup-config.txt vpcs_base_config.txt`

在Windows中，這些配置文件應該也存放在GNS3安裝目錄，你們能夠本身找一下，找到這些文件後，將它們所有備份，而後將它們的內容所有清空，這樣作是爲了讓設備啓動時以最初始的狀態進入CLI，等咱們理解了這些基礎命令後，再將配置文件從新恢復，配置文件使得咱們無需每次啓動一臺設備都手動輸入一些基礎命令；

清空配置文件後，使用GNS3搭建出第一節所示的拓撲，啓動R1，進入R1的CLI。（若是是清空配置前就啓動了GNS3而且搭建了拓撲，配置已經被加載了，因此請先清空默認配置再啓動GNS3）

a.路由操做模式

`01`	`/第一次進入路由CLI，咱們看到的多是下面這個樣子,Router是初始化的路由默認名稱，後面的>表明當前處在用戶模式，特權模式的提示符爲#/`

02 Router>

03

`04`	`/完整命令/`

`05`	`/命令進入特權模式/`

`06`	`Router>enable`

`07`	`/退出特權模式/`

`08`	`Router#disable`

09 Router>

10

`11`	`/命令簡寫/`

`12`	`/命令進入特權模式/`

`13`	`Router>en`

`14`	`/退出特權模式/`

`15`	`Router#disa`

16 Router>

b.全局配置模式

`1`	`/進入特權模式後使用下面的命令能夠進入全局配置模式/`

`2`	`Router#` `configure` `terminal`

`3`	`Enter configuration commands, one per line. End with CNTL/Z.`

`4`	`Router(config)#`

5

`6`	`/命令簡寫/`

`7`	`Router#` `conf` `t`

`8`	`Router(config)#`

c.配置路由器主機名

`1`	`/Router被改名爲R1/`

`2`	`Router(config)#hostname` `R1`

`3`	`R1(config)#`

4

`5`	`/命令簡寫/`

`6`	`Router(config)#host` `R1`

`7`	`R1(config)#`

d.配置特權模式密碼

由於特權模式的權限很是高，能夠執行路由IOS中全部支持的命令，因此爲了安全須要給特權模式設置密碼

`01`	`/第一種特權密碼設置方式，這種方式密碼不會被加密/`

`02`	`R1(config)#enable` `password` `123456`

03

`04`	`/第二種特權密碼設置方式，這種方式密碼會被MD5加密，同時配置這兩種加密方式，secret會覆蓋password，推薦/`

`05`	`R1(config)#enable` `secret` `123456`

06

`07`	`/設置完密碼後能夠測試一下，首先用exit退回到用戶模式下（每次輸入exit回車，都會退回上一層命令環境）/`

08

`09`	`R1(config)#exit`

10 R1#exit

11 R1>en

`12`	`Password: /輸入密碼123456才能進入特權模式/`

13 R1#

e.配置路由設置控制端口（Console）和遠程調試端口（AUX）密碼

咱們如今使用的是模擬器，實際在真實環境中，咱們是經過全反線鏈接到路由的Console接口上對路由進行配置的，路由沒有作任何配置時，這個接口是沒有密碼的，也就是說任何人只要用配置線接到這個接口上，就能進入路由CLI下。因此Console接口也須要設置密碼。AUX接口是用於遠程調試的，也能夠用於本地配置，因此也須要設置密碼。

`01`	`/設置Console接口密碼，password後面接你要設置的密碼/`

`02`	`/注意，密碼是容許尾部帶空格的，不容許首部帶空格/`

`03`	`R1(config)#line` `console` `0`

`04`	`R1(config-line)#password` `123456`

`05`	`R1(config-line)#login`

06

`07`	`/設置AUX接口密碼/`

`08`	`R1(config-line)#line` `aux` `0`

`09`	`R1(config-line)#password` `123456`

`10`	`R1(config-line)#login`

`11`	`R1(config-line)#exit`

`12`	`R1(config)#`

13

`14`	`/命令簡寫/`

`15`	`R1(config)#line co 0`

`16`	`R1(config-line)#pass` `123456`

`17`	`R1(config-line)#login`

`18`	`R1(config-line)#line` `aux` `0`

`19`	`R1(config-line)#pass` `123456`

`20`	`R1(config-line)#login`

`21`	`R1(config-line)#exit`

`22`	`R1(config)#`

23

`24`	`/此時若是exit退出控制檯從新鏈接，在進入CLI前就會要求輸出接入密碼，而這個密碼就是控制端口密碼，若是接入的是AUX端口同理/`

`25`	`R1(config)#` `exit`

`26`	`R1#` `exit`

`27`	`User Access Verification`

`28`	`Password:`

f.如何進入接口配置模式

`1`	`/在全局配置模式下可使用下面的命令進入接口配置模式/`

`2`	`R1(config)#interface` `serial` `0/0`

`3`	`R1(config-if)#`

4

`5`	`/本例進入了R1的串口s0/0，以後就能夠配置IP了，命令簡寫形式以下/`

`6`	`R1(config)#int` `s0/0`

`7`	`R1(config-if)#`

g.配置接口IP並開啓接口

`01`	`/給s0/0配置ip，子網掩碼/`

`02`	`R1(config-if)#ip` `address` `12.1.1.1 255.255.255.0`

03

`04`	`/在DCE端須要配置時鐘同步率/`

`05`	`R1(config-if)#clock` `rate` `64000`

06

`07`	`/設置接口描述，這一步不是必須的，可是若是有描述就好像程序有註釋同樣/`

`08`	`R1(config-if)#description` `"this port is link to R2 s0/1"`

09

`10`	`/若是要給這個接口配置多個IP能夠這樣/`

`11`	`R1(config-if)#ip` `address` `12.2.2.1 255.255.255.0 secondary`

12

`13`	`/啓用這個接口/`

`14`	`R1(config-if)#no` `shutdown`

15

`16`	`/命令簡寫/`

`17`	`R1(config-if)#ip` `add` `12.1.1.1 255.255.255.0`

`18`	`R1(config-if)#clock` `rate` `64000`

`19`	`R1(config-if)#ip` `add` `12.2.2.1 255.255.255.0 sec`

`20`	`R1(config-if)#no` `shut`

h.設置命令輸入同步模式

你們到這裏可能會發現，輸入命令的時候，常常會有路由返回的各類消息打斷了你的輸入，雖然可使用"Ctrl+R"來將當前輸入轉移到新行繼續輸入，可是這樣很是不方便，能夠經過下面的命令來讓路由返回的消息不影響你的輸入：

`01`	`/設置console線路同步模式，這樣路由返回的消息就不會打斷輸出了/`

`02`	`R1(config)#line` `console` `0`

`03`	`R1(config-line)#logging` `synchronous`

04

`05`	`/設置console線路命令輸入永不超時（不配置這個，在一段時間沒有輸入後，就會斷開鏈接）/`

`06`	`R1(config-line)#exec-timeout` `0 0`

07

`08`	`/end命令能夠一次性退到特權模式最外層，exit是一次退一步/`

`09`	`R1(config-line)#end`

10 R1#

11

`12`	`/命令簡寫/`

`13`	`R1(config)#line co 0`

`14`	`R1(config-line)#logg` `syn`

`15`	`R1(config-line)#exec-t` `0 0`

`16`	`R1(config-line)#end`

17 R1#

i.配置遠程登陸（VTY）

遠程登陸容許遠程經過Telnet、SSH等對路由進行遠程訪問和管理；路由必須配置特權密碼，這樣遠程用戶才能進入特權模式，不然遠程用戶鏈接上設備後是沒法進入特權模式的。

`01`	`/若是路由沒有配置特權密碼先配置特權密碼/`

`02`	`R1(config)#enable` `secret` `123456`

03

`04`	`/設置容許5條併發線路對此路由的遠程訪問(0-4)/`

`05`	`R1(config)#line` `vty` `0 4`

`06`	`R1(config-line)#pass` `vtppass /鏈接密碼vtppass/`

`07`	`/這一句的做用是要求輸入登陸密碼，若是是no` `login遠程登陸將不須要密碼/`

`08`	`R1(config-line)#login`

`09`	`R1(config-line)#exit`

10

`11`	`/下面的可選配置將僅容許12.1.1.2這一個IP遠程登陸此路由/`

`12`	`R1(config)#access-list` `1` `permit` `12.1.1.2`

`13`	`R1(config)#line` `vty` `0 4`

`14`	`R1(config-line)#access-class` `1 in`

`15`	`R1(config-line)#end`

16 R1#

j.配置路由內部時鐘

`1`	`/首先須要在全局配置模式下設置時區/`

`2`	`R1(config)#clock` `timezone GMT +8`

`3`	`R1(config)#exit`

4

`5`	`/而後在最外層特權模式下配置時鐘，格式clock` `set 小時:分鐘:秒月日年/`

`6`	`R1#clock` `set 11:54:00 october 22 2012 /2012年10月22日的11點54分/`

k.配置路由旗幟(banner)消息

關於旗幟消息，你們能夠在全局配置模式中輸入"banner ?"去一個個的嘗試，包含了不一樣的登錄方式能夠顯示的提示信息。

`01`	`R1(config)#banner` `?`

`02`	`exec Set EXEC process creation` `banner`

`03`	`login` `Set` `login` `banner`

04 ...

`05`	`/配置登錄console前會被顯示的信息，要輸入的信息包含在一對特殊字符中，本例是星號，可使用回車讓信息顯示在多行/`

`06`	`R1(config)#banner` `login` `*`

`07`	`Enter TEXT message. End with the character` `'*'.`

08

09 AAAAAA

10 BBBBBB

11 CCCCCC

12 DDDDDD

13 *

14

`15`	`/配置console登錄後的提示信息/`

`16`	`R1(config)#banner` `exec Hello Welcome to R1`

`17`	`R1(config)#exit`

18 R1#exit

19

`20`	`...: Configured from` `console` `by` `console`

`21`	`/login配置的信息在未登陸的時候就被顯示出來了/`

22 AAAAAA

23 BBBBBB

24 CCCCCC

25 DDDDDD

26

`27`	`User Access Verification`

`28`	`Password:`

`29`	`/輸入console密碼後顯示exec配置的信息/`

`30`	`Password: Hello Welcome to R1`

31 R1>

l.命令簡寫與補全

在Cisco IOS中的全部命令均可以使用和Linux同樣的[tab]鍵來補全，而且這些命令大多都有簡寫形式；那麼怎麼才能知道一個命令能夠被簡寫成什麼樣子呢？只要輸入幾個字符，可以被[tab]鍵補全，就可以使用那幾個字符做爲簡寫形式，例如：

`1`	`/進入全局配置的configure命令，在輸入conf的時候就能被鍵盤上的[Tab]鍵補全，因此conf就是configure的簡寫形式，其他命令以此類推/`

`2`	`R1#co[Tab]`

`3`	`R1#con[Tab]`

`4`	`R1#conf[Tab]`

`5`	`R1#configure`

m.其餘經常使用命令

`01`	`/查看當前全局配置（運行時配置），簡寫sh` `run/`

`02`	`R1#show` `running-config`

03

`04`	`/將當前全局配置寫入啓動配置，簡寫wr/`

`05`	`R1#write`

06

`07`	`/查看啓動配置，簡寫sh` `star/`

`08`	`R1#show` `startup-config`

09

`10`	`/查看接口是否開啓，簡寫sh` `ip` `int` `b/`

`11`	`R1#show` `ip` `interface` `brief`

12

`13`	`/查看接口詳細參數，簡寫sh` `int/`

`14`	`R1#show` `interfaces`

15

`16`	`/查看接口IP相關參數，簡寫sh` `ip` `int/`

`17`	`R1#show` `ip` `interface`

18

`19`	`/查看遠程鏈接用戶，簡寫sh` `u/`

`20`	`R1#show` `users`

0×3.R1遠程登陸R2實例

請根據本文第一節中的拓撲圖鏈接好R1和R2並啓動它們。

R1配置以下：

`01`	`Router>en`

`02`	`Router#conf` `t`

`03`	`Router(config)#host` `R1`

`04`	`Router(config)#enable` `secret` `123456`

`05`	`R1(config)#line co 0`

`06`	`R1(config-line)#logg` `syn`

`07`	`R1(config-line)#exec-t` `0 0`

`08`	`R1(config-line)#pass` `test`

`09`	`R1(config-line)#exit`

`10`	`R1(config)#int` `s 0/0`

`11`	`R1(config-if)#ip` `add` `12.1.1.1 255.255.255.0`

`12`	`R1(config-if)#no` `shut`

`13`	`R1(config-if)#end`

14 R1#

R2配置以下：

`01`	`Router>en`

`02`	`Router#conf` `t`

`03`	`Router(config)#host` `R2`

`04`	`R2(config)#enable` `secret` `test2 /配置特權密碼/`

`05`	`R2(config)#line` `vty` `0 4 /配置遠程訪問線路/`

`06`	`R2(config-line)#pass` `123456 /遠程訪問密碼/`

`07`	`R2(config-line)#login`

`08`	`R2(config-line)#exit`

`09`	`R2(config)#line co 0`

`10`	`R2(config-line)#logg` `syn`

`11`	`R2(config-line)#exec-t` `0 0`

`12`	`R2(config-line)#exit`

`13`	`R2(config)#int` `s 0/1 /配置與R1相連的接口IP/`

`14`	`R2(config-if)#ip` `add` `12.1.1.2 255.255.255.0`

`15`	`R2(config-if)#no` `shut`

`16`	`R2(config-if)#end`

測試R1鏈接R2：

`01`	`R1#telnet 12.1.1.2`

`02`	`Trying 12.1.1.2 ... Open`

`03`	`User Access Verification`

`04`	`Password: /輸入遠程訪問密碼123456/`

05 R2>en

`06`	`Password: /輸入R2上的特權密碼test2/`

`07`	`R2# /這樣就進入了R2的特權模式了/`

08

`09`	`/將鏈接掛起（PAC下無效，僅在GNS3中雙擊圖標進入控制檯有效）/`

`10`	`R2# 使用Crtl+Shift+6組合鍵，鬆開後立刻按鍵盤上的x鍵，便可掛起遠程登陸,回到R1`

11 R1#

12

`13`	`/在R1上使用Show sessions能夠看到掛起的會話，能夠看到會話編號是1/`

`14`	`R1#show` `sessions`

`15`	`Conn Host Address Byte Idle Conn Name`

`16`	`* 1 12.1.1.2 12.1.1.2 0 0 12.1.1.2`

17

`18`	`/直接輸入1或直接回車可登回到R2/`

19 R1# 1

20 R2#

21

`22`	`/在R2上能夠查看登陸到本地的連接，0是本地console鏈接，130那個vty是R1的連接，能夠看到它的IP:12.1.1.1/`

`23`	`R2#show` `users`

`24`	`Line User Host(s) Idle Location`

`25`	`* 0 con 0 idle 00:00:00`

`26`	`130` `vty` `0 idle 00:01:19 12.1.1.1`

27

`28`	`/在R2上使用命令強行斷開某連接,輸入命令回車確認便可/`

`29`	`R2#clear line 130`

`30`	`[confirm] /回車確認/`

31 [OK]

32 R2#

33

`34`	`/或R1主動退出登陸/`

35 R2#exit

36 R1#

*轉載請註明來自:晴刃(QingSword.COM)

*原文鏈接:http://www.qingsword.com/qing/490.html