Written by 红头发(a.k.a Noco)/ChinaITLab社区CCNA版主

　　Description 欢迎转po,请保留作者信息

　　第四章：思科IOS基础

　　The Cisco Router User Interface

　　Cisco Internetwork Operation System(IOS)是Cisco 的routers和switches的内核

　　Cisco Router IOS

　　IOS的一些功能:

　　1.运载网络协议和功能

　　2.对产生高速流量的设备进行连接

　　3.增加网络安全性

　　4.提供网络的可扩展性来简易化网络的增长和冗余问题

　　5.可靠的连接网络资源

　　你可以通过以下方式进入IOS:

　　1.通过router的console口,用于本地

　　2.通过modem连接auxiliary(Aux)口,用于远程

　　3.通过VTY线路来telnet

　　Bringing Up a Router

　　当启动1个router的时候,大致将分为以下几个阶段:

　　1.开机自检(power-on self-test,POST)

　　2.如果1正常, 如果IOS存在的话,将从它的闪存(flash memory)查找和加载IOS到RAM中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electronically erasable programmable read-only memory,EEPROM)

　　3.如果1和2正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式

　　Setup Mode

　　setup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:

　　1.Basic Management

　　2.Extended Management

　　在setup模式中,[]代表默认设置,你可以使用Ctrl+C随时退出setup模式

　　Command-Line Interface

　　当问你是否进入setup模式,选择no,即进入命令行模式

　　Logging into the Router

　　从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:

　　Router>enable

　　Router#

　　从特权模式退出到用户模式:

　　Router#disable

　　Router>

　　退出router命令行:在用户模式和特权模式下输入logout,如下:

　　Router#logout

　　Router con0 is now available

　　Press RETURN to get started

　　Overview of Router Modes

　　配置router,需要进入到1个叫做配置模式的模式,在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:

　　Router#config

　　Configruation from terminal,memory or network

　　[terminal]?(press Enter)

　　Router(config)#

　　参数terminal,memory和network的区别:

　　1.configure terminal:配置router的running-config,所谓running-config即为当前运行在动态RAM(DRAM)的配置文件

　　2.configure memory: 配置router的startup-config,所谓startup-config即为存储在router的NVRAM里的配置文件

　　3.configure network:配置存储在TFTP主机的配置文件

　　Interfaces

　　在全局配置模式下切换router接口,输入interface命令,?用于提示可选参数,为如下:

　　Router(config)#interface ?

　　(略)

　　Serial Serial

　　前半部分为参数,后半部分为描述,接着输入serial 0,进入router接口配置模式,如下:

　　Router(config)#interface serial 0

　　Router(config-if)#

　　Subinterfaces

　　在router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:

　　Router(config)#interface fa0/0.?

　　<0-4294967295> FastEhernet interface number

　　Router(config)#interface fa0/0.1

　　Router(config-subif)#

　　Line Command

　　进入线路配置模式,注意提示符,如下:

　　Router(config)#line console 0

　　Router(config-line)#

　　Routing Protocol Configurations

　　给router配置路由协议,比如RIP,注意提示符,如下:

　　Router(config)#router rip

　　Router(config-router)#

　　从全局模式退出到特权模式可以使用快捷键Ctrl+Z

　　Editing and Help Features

　　一些特写:

　　1.在命令行下输入?,将得到该模式下可以使用的命令列表以及其描述

　　2.假如你不确定1个命令是如何写的,比如你只记得是字母c开头,你可以输入c加1个?,将得到该模式下可以使用的所有命令:

　　Router#c?

　　clear clock configuration connect copy

　　Router#clock ?

　　set Set the time and date

　　3.假如你输入的命令不完整,将得到1个错误提示:Imcomplete command,这样有助于分析命令哪出错了

　　4.router支持命令缩写,比如show可以缩写为sh,sho,但是假如你像如下那样输入了不完整的缩写,将得到错误提示:Ambiguous command

　　Router#sh te

　　% Ambiguous command: sh te

　　Router#sh te?

　　tech-support template terminal

　　一切其他的快捷键:

　　1.Ctrl+A:把光标快速移动到整行的最开始

　　2.Ctrl+E:把光标快速移动到整行的最末尾

　　3.Esc+B:后退1个单词

　　4.Ctrl+B:后退1个字符

　　5.Esc+F:前进1个单词

　　6.Ctrl+F:前进1个字符

　　7.Ctrl+D:删除单独1个字符

　　8.Backspace:删除单独1个字符

　　9.Ctrl+R:重新显示1行

　　10.Ctrl+U:擦除1整行

　　11.Ctrl+W:删除1个单词

　　12.Tab:自动补齐命令

　　13.Up arrow或者Ctrl+P:显示之前最后输入过的命令

　　14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令

　　其他的一些关于历史的命令:

　　1.show history:显示最后输入的10条命令,默认是10条,可以修改该值

　　2.terminal history size:修改显示最后输入过的的命令的数量,默认是10条,最大是256条

　　3.show terminal:显示命令历史缓存大小,如下:

　　Router#sh terminal

　　(略)

　　History is enabled,history size is 10

　　(略)

　　Router#terminal history size ?

　　<0-256> Size of history buffer

　　Router#terminal history size 25

　　Router#sh terminal

　　(略)

　　History is enabled,history size is 25

　　(略)

　　Gather Basic Routing Information

　　show version:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜象,最后是configuration register的值

　　Set Passwords:

　　有5种密码用于加密你的Cisco router:

　　1.控制口(console)

　　2.辅助口(AUX)

　　3.VTY

　　4.enable password

　　5.enable secret

　　Enable Passwords

　　enable password:给console和AUX口加密,防止未授权用户进入特权模式,但是密码是非加密形式

　　enable secret:给console和AUX口加密,防止未授权用户进入特权模式,密码是加密形式,并且一旦起用了这个密码,将凌驾于enable password之上,如果同时设置了enable password和enable secret的情况下,必须输入不同的密码,如下:

　　Router(config)#enable password 123

　　Router(config)#enable secret 123

　　The enable password you have chosen is the same as your enable secret.This is not recommended.Re-enter the enable password

　　Router(config)#enable secret 321

　　如果VTY线路的密码没有设置,你将无法使用telnet来连上它

　　Auxiliary Password

　　配置AUX密码:

　　Router#conf t

　　Router(config)#line aux ?

　　<0-0> First line number

　　Router(config)#line aux 0

　　Router(config-line)#login

　　Router(config-line)#password 123

　　Console Password

　　配置console密码以及一些辅助命令:

　　Router#conf t

　　Router(config)#line console ?

　　<0-0> First line number

　　Router(config)#line console 0

　　Router(config-line)#login

　　Router(config-line)#password 123

　　Router(config-line)#exec-timeout ?

　　<0-35791> Timeout in minutes

　　Router(config-line)#exec-timeout 0 ?

　　<0-2147483> Timeout in seconds

　　

　　Router(config-line)#exec-timeout 0 0

　　Router(config-line)#logging synchonous

　　exec-timeout命令:如果X分钟X秒不活动的话将自动退出,默认是10分钟,0 0代表永远不自动退出

　　logging synchronous:光标跟随

　　Telnet Password

　　配置VTY密码:如果你的IOS不是企业版(Enterprise edition),默认你只能有5条VTY线路,线路0到4.配置如下:

　　Router(config-line)#line vty 0 ?

　　<1-4> Last Line Number

　　

　　Router(config-line)#line vty 0 4

　　Router(config-line)#login

　　Router(config-line)#password 123

　　刚才说过了,如果你的VTY线路没有配置密码的话,你将无法telnet连上它,它会报错:VTY线路没有配置密码.但是你可以取消VTY密码,这样就可以在没有密码的情况下进行telnet,处于安全考虑,此方法不推荐,配置如下:

　　Router(config-line)#line vty 0 4

　　Router(config-line)#no login

　　Encrypti