一、Cisco品牌網絡設備配置命令
銳捷,思科廠家的網絡設備配置命令基本相似,但是華為就稍微不太相似。但是學會原理,相關功能命令去查看說明書或使用文檔學習即可。這里由於用的思科模擬器來模擬練習命令配置,所以以下命令都為思科配置窗口命令
1.命令使用技巧及說明
-
支持縮寫,但必須縮到能唯一識別就可以,不同人縮寫習慣不一樣
-
?表示提示命令 -
Table鍵可以補全命令和路徑名(必須要求唯一識別)
-
快捷鍵
ctrl+u 快速刪除光標全所有字符 ctrl+a 快速定位光標到行首 ctrl+e 快速定位光標到行尾 空格 分頁式查看下一頁
2.轉化工作模式命令
| enable(en) | 在用戶模式下輸入進入特權模式 |
|---|---|
| configure terminal(conf t) | 在特權模式下輸入進入全局配置模式 |
| interface f0/1(int f0/1) | 在特權模式下輸入進入接口配置模式 |
| line console 0 | 在特權模式下輸入進入console口模式 |
| exit | 退出一級 |
| end | 直接退到特權模式 |
3.修改設備名稱
- hostname 名稱(ho 名稱):先進入全局工作模式再輸入,可以修改命名
4.設置密碼並開啟驗證
-
設置用戶密碼並開啟驗證
line console 0 password 密碼 #或簡寫pass 密碼 login exit先進入console口模式下,再輸入可以設置或修改進入配置界面的密碼,再開啟驗證,即進入配置命令行窗口需要登錄驗證了(login一般是與pass連用的)
-
設置特權密碼
conf t enable password 123.com #設置密碼,當進入特權模式時需要輸入 exit ------------------------------ conf t enable secret 123.com #設置密碼,並加密存儲,查看running-config顯為密文 exit
5.重啟
- reload:在特權模式下輸入reload重啟設備
6.保存配置
-
copy running-config startup-config:先進入到特權模式下,再輸入
原理:在內存中存在一個文件----running-config。第一次開機,系統會在內存中自動創建一個新的干凈的running-config;如果不是第一次開機,先去硬盤中查找startup-config是否存在,如果不存在,在內存中創建新的running-config,若果存在,則復制到內存中並改名為running-config
-
write:先進入特權模式下(不一定能成功,但是使用偏多因為比較簡單)
7.查看配置信息
- show:先進入特權模式下再查看
1)查看配置文件
en
show running-config #查看running-config文件中的內容(或者縮寫:sh run)
show startup-config #查看startup-config配置
2)查看MAC地址表
en
show mac-address-table #查看交換機上的MAC地址表
3)查看端口列表及狀態
en
show ip interface brief #查看交換機上端口列表和端口狀態
4)查看路由表
en
show ip route #查看交換機的路由表
8.手工關閉、開啟端口
- shutdown:先進入接口配置模式(要操作哪個端口就寫哪個端口名),shutdown表示人為關閉端口,則端口第一個狀態顯示
administratively down - no shutdown:開啟端口
9.刪除配置
-
no:先進入要刪除的配置命令需要進入的工作模式下,即在哪配置的,就在哪刪除。只要在任何配置命令前面加no,就可以刪除以前的配置(前提是已經配置過了,才可以刪除配置)。參數具有唯一性時刪除時可以不用加
en host zjj #起名 no host #刪除起名配置(參數不用加) ----------------------------- line co 0 password 123.com no password #刪除用戶密碼(參數不用加)
10.初始化配置
-
erase:先進入特權模式,刪除startup-config文件,下一次開機什么配置都沒了
en erase startup-config
11.強制執行特權模式下命令
-
do:在任何模式下可以使用此命令加特權模式命令執行特權模式下的命令
do show run #強制查看running-config文件 do write #保存 do show ip int b #強制查看端口列表
12.為三層設備端口配置IP
-
ip address IP 子網掩碼:先進入接口配置模式
int f0/0 ip add 10.1.1.254 255.255.255.0 no shut exit三層設備默認端口號是禁用的,需要人工開啟
13.為交換機配置管理IP
-
需要開啟交換機的虛擬接口,給虛擬接口配置管理IP
conf t int vlan 1 #vlan為虛擬接口,1表示1號虛擬接口,表示進入1號虛擬接口配置模式 ip add 10.1.1.1 255.255.255.0 #配置管理IP no shutdown #人工開啟虛擬接口vlan1,這一步一定不能少!!!不然配了ip最后遠程控制也連不上,因為端口都沒開 exit
14.為交換機配置網關
-
目的:實現被跨網段管理
-
進入全局配置模式下,再配置網關
conf t ip default-gateway 網關IP地址
15.路由器配置命令
1)配置靜態路由
conf t #先進入全局配置模式
ip route 目標網段 子網掩碼 下一跳IP
#舉例:
ip route 70.1.1.0 255.255.255.0 20.1.1.2
2)配置默認路由
conf t
ip route 0.0.0.0 0.0.0.0 下一跳IP
#舉例:
ip route 0.0.0.0 0.0.0.0 20.1.1.2
3)配置浮動路由
- 在靜態或默認路由后加空格+數字(正整數),即設置管理距離值,舉例見設置管理距離值
4)設置管理距離值(優先級)
-
在靜態或默認路由后加空格+數字(正整數)
ip route 10.1.1.1 255.255.255.0 20.1.1.2 #配置靜態路由條目 ip route 10.1.1.1 255.255.255.0 30.1.1.2 4 #浮動路由條目,上面條目的備用 -------------------------------------------- ip route 0.0.0.0 0.0.0.0 20.1.1.2 #配置默認路由 ip route 0.0.0.0 0.0.0.0 30.1.1.1 2 #此路由條目表示上面默認路由的備用
16.開啟遠程控制
0)遠程控制需要的條件
-
當開啟了設備的遠程控制功能以后,設備會有一個自我保護機制,即開啟遠程控制時不光要設置遠程連接密碼,也要設置特權密碼。但是console線連接管理,特權密碼就不是必需的
conf t enable password 666.com #先設置特權密碼,才能成功遠程控制(設備的自我保護機制) -
遠程控制就要輸入IP地址,所以一定要提前開啟端口並且配置IP
int f0/0 #進入連接內網的接口 ip add 10.1.1.254 255.255.255.0 no shut exit
1)通過telnet遠程控制
-
在設備上配置:
-
使用telnet且只輸入密碼登錄
conf t #先進入特權模式 line vty 0 4 #vty表示虛擬終端,0 4表示同時可以4個人一起遠程控制 transport input telnet #如果不輸入這條命令表示默認開啟23端口號即telnet服務 password 密碼 #輸入遠程連接telnet密碼(不用輸入用戶名) login exit -
使用telnet且需要輸入用戶名和密碼登錄
conf t line vty 0 4 #進入一個虛擬終端,再接着設置遠程控制相關配置 transport input telnet #使用telnet遠程管理可以不輸入此命令 login local #登錄的時候和本地數據庫中的賬號和密碼進行匹配 exit username zjj password 123.com #由於login local,所以還要再創建一個用戶和密碼到本地數據庫中為什么需要用戶名和密碼同時輸入訪問:因為這樣安全性高,如果有很多人有遠程控制密碼,那么大家都直接輸入密碼操作,如果有人搞破壞,就抓不到凶手,因為大家都只用密碼登錄;而如果使用用戶和密碼,哪一個賬號登錄操作的,日志中就會留下記錄,即用戶名相當於起到了一個身份驗證的作用
-
-
用戶遠程控制:
telnet IP地址 #設備的IP地址
2)通過ssh遠程控制
傳輸過程中數據是加密的,比telnet安全
-
在設備上配置:
-
使用ssh且只輸入密碼登錄
conf t hostname r2 ip domain-name r2.tencent.com #如果設備真的在域環境中,那么就要用主機名+域名即可,但其實沒什么用,只是使用ssh,設備必須要取一個域名(設備設定的機制) crypto key generate rsa line vty 0 4 #進入虛擬終端,允許四個人同時訪問 transport input ssh #開啟22端口號 password 密碼 login exit -
使用ssh且輸入用戶名和密碼登錄
conf t hostname r1 #如果使用ssh必須要給設備取個主機名 ip domain-name r1.tencent.com #且要隨便給設備設置一個域名(這是ssh要求的),其實用不到,但就是要有 crypto key generate rsa #生成密鑰對,因為ssh涉及加密,需要生手動成密鑰加密 line vty 0 5 transport input ssh login local exit username zjj password 123.com #這里直接采用用戶名和密碼的方式登錄了
-
-
用戶遠程訪問:
現實生活中客戶要使用ssh服務,必須要下載ssh客戶端:不如Xshell,Termius,putty等軟件,因為我們用的windows電腦一般是不自帶ssh客戶端的。所以遠程訪問,先打開ssh客戶端軟件,在軟件上輸入命令
ssh 設備名@IP地址即可遠程打開設備的命令行窗口。但是思科模擬器上的PC是自帶SSH服務的,所以直接打開PC的cmd輸入相關命令即可ssh -l username IP地址 #-l后面跟用戶名,沒有設置用戶名輸入設備名(hostname),但是必須要求輸入賬號
3)兩種方式都可以
- 前提是要滿足ssh的需求:設備名,域名,密鑰
conf t
line vty 0 2
transport input all #其他地方一樣,這里參數為all,表示ssh和telnet都可以用
4)關閉遠程控制
conf t
line vty 0 3
transport input none #這里參數為none,表示telnet和ssh方式都不可以
17.關閉自動解析功能
-
我們在命令行窗口輸入錯誤的指令時,窗口會卡頓,導致段時間內無法進行操作,此時設備在全局廣播,查找這條命令到底在干嘛,誰知道?如果輸入這條命令,則會關閉自動解析的功能,輸錯命令了就不會全局廣播了,直接報錯
conf t no ip domain-lookup
二、小練習
1.交換機基本配置
-
實驗說明:
- 開啟一台交換機
- 配置主機名為sw01-01
- 配置用戶密碼為123.com
- 配置特權密碼為456.com
- 通過show命令驗證以上配置是否配置成功!
- 重啟驗證配置是否存在
- 重新做2-4步驟
- 保存配置,並重啟,驗證是否保存成功
- 連接2台PC,並觀察MAC地址表是否形成。
-
實驗步驟:
-
單擊交換機2960--進入CLI
-
配置主機名為sw01-01:進入到全局配置模式輸入
host sw01-01
-
配置用戶密碼為123.com:進入到console口模式下
line con 0 pass 123.com login exit -
配置特權密碼為456.com:進入到全局配置模式下
conf t enable pass 123.com 或者 enable secret 123.com login exit -
do show run查看配置
-
記得do write保存配置
-
連接兩台PC,觀察MAC表
-
當未給兩台PC配置IP,且兩PC間未通信時,MAC地址表沒有形成
do show mac-address-table
-
給PC配置IP,且ping對方,一個發包,一個回包,交換機收到幀,變形成MAC地址表
ping 10.1.1.2
-
地址表形成
-
-
2.遠程控制路由器
-
實驗說明
- 成功實現在pc上telnet或ssh遠程連接到路由器上,其中只做login驗證
- 成功實現在pc上telnet或ssh遠程連接到路由器上,其中要求做login local驗證
-
實驗步驟
-
先給路由器f0/0端口配置IP,並且開啟此端口
-
路由器開機后會提示是否需要按照系統指定好的配置對話進行配置(傻瓜式配置,他說一步你選擇),我們選擇no即可,自己想咋配咋配
-
進入f0/0接口配置模式,再配置IP並開啟,查看端口狀態
-
-
再設置一個特權密碼,這是遠程控制設備的自我保護機制
conf t enable pass 456.com -
pc上實現只用輸入密碼telnet遠程連接路由器
-
路由器上的配置
-
用戶機上遠程控制
-
-
pc上實現輸入賬號和密碼telnet遠程連接路由器
-
路由器上的配置
-
用戶機上遠程控制
-
-
pc上實現輸入設備名和密碼ssh遠程連接路由器
-
路由器上配置
-
用戶機上遠程控制
-
-
pc上實現輸入賬號和密碼ssh遠程連接路由器
-
路由器上的配置
-
用戶機上遠程控制
-
-