CCNA中文笔记IOS介绍

会计考友

Chapter4 Introduction to the Cisco IOS
% r; M! P" B* U  Q    The Cisco Router User Interface
    Cisco Internetwork Operation System（IOS）是Cisco 的routers和switches的内核
: [- [' \$ O3 [! h2 J    Cisco Router IOS
5 }8 H/ v0 d2 S    IOS的一些功能：
    1.运载网络协议和功能
$ S0 P$ Q( Q5 u4 z    2.对产生高速流量的设备进行连接
    3.增加网络安全性
    4.提供网络的可扩展性来简易化网络的增长和冗余问题
( w( w* l/ c: E7 |$ I+ c    5.可靠的连接网络资源
    你可以通过以下方式进入IOS:
& J3 f8 Y. Z2 J    1.通过router的console口，用于本地
    2.通过modem连接auxiliary（Aux）口，用于远程
5 w) b  g/ ]; l+ p" `" Q1 t    3.通过VTY线路来telnet
    Bringing Up a Router
# X  v5 i7 d& d3 c    当启动1个router的时候，大致将分为以下几个阶段：
6 ^5 a1 v3 N1 O! k/ }) K    1.开机自检（power-on self-test,POST）
    2.如果1正常， 如果IOS存在的话，将从它的闪存（flash memory）查找和加载IOS到RAM中（2500系列不加载RAM中，直接从闪存中运行）。闪存是1种电子可擦除只读存储器（electronically erasable programmable read-only memory,EEPROM）
    3.如果1和2正常，接下来它将在非易失性RAM（NVRAM）中查找启动配置文件startup-config,假如没有找到任何启动配置文件，router将进入到setup模式
" x% e" o/ C! S) h3 _/ U# `! Q  k1 r    Setup Mode
    setup模式可以对router进行些配置，但是我们不推荐使用这个方法对router进行配置。它分为2种模式：
8 _1 C8 M, s( p    1.Basic Management
6 D; }' Q* [+ j* k5 Q" R5 Y    2.Extended Management
    在setup模式中，[]代表默认设置，你可以使用Ctrl+C随时退出setup模式
    Command-Line Interface
    当问你是否进入setup模式，选择no,即进入命令行模式
! q. S  @4 ?7 E+ j  d: g    Logging into the Router
    从用户模式（user mode）进入到特权模式（exec mode），注意提示符的变化：
    Router>enable
    Router#
5 Z2 x% t9 }5 H+ R* Q0 N    从特权模式退出到用户模式：
' T7 \3 J' |2 p- {0 u    Router#disable
    Router>
; Y& }. T  z; D! I- X1 ~    退出router命令行：在用户模式和特权模式下输入logout,如下：
    Router#logout
    Router con0 is now available
    Press RETURN to get started
' W1 {/ l- E  {9 M1 Q    Overview of Router Modes
    配置router,需要进入到1个叫做配置模式的模式，在特权模式下输入configure terminal进入全局配置模式（global configuration mode），在这之下输入的命令叫做全局命令，一旦输入，将对整个router产生影响。如下，注意提示符的变化：
1 U8 Q0 ?/ q8 q' h    Router#config
    Configruation from terminal,memory or network
" n" _+ x2 Y0 y1 _6 v- Q$ E& {    [terminal]?（press Enter）
    Router（config）#
    参数terminal,memory和network的区别：
9 x. @  A; X3 W5 {  D0 w3 {/ i    1.configure terminal:配置router的running-config,所谓running-config即为当前运行在动态RAM（DRAM）的配置文件
9 j8 a% {* q* `, Y! i* b* A5 n1 m    2.configure memory: 配置router的startup-config,所谓startup-config即为存储在router的NVRAM里的配置文件
  N: D6 a! F# P2 A/ a: o    3.configure network:配置存储在TFTP主机的配置文件
    Interfaces
    在全局配置模式下切换router接口，输入interface命令，？用于提示可选参数，为如下：
6 U7 j" o. R: }0 {! A9 n    Router（config）#interface ?
9 G/ ]" t# D3 U    （略）
    Serial Serial
& H4 D; }. P7 |/ x/ p2 p7 P7 o. l    前半部分为参数，后半部分为描述，接着输入serial 0,进入router接口配置模式，如下：
$ s" f9 F8 b9 [* z; D" [  w+ Q6 e    Router（config）#interface serial 0
" }9 }& f1 h3 {& i1 ~4 T+ r% ^    Router（config-if）#
# T9 z% o) R$ x) A0 _1 }    Subinterfaces
    在router的某个接口划分逻辑子接口（subinterface），输入命令进入子接口模式，如下，注意提示符：
    Router（config）#interface fa0/0.?
     FastEhernet interface number
- y3 S3 q: a/ K/ [1 I1 C+ |( Q    Router（config）#interface fa0/0.1
    Router（config-subif）#
/ B! v: L. Q/ c; \    Line Command
    进入线路配置模式，注意提示符，如下：
! ], k. O+ @( u0 P' U    Router（config）#line console 0
) C. R# W7 ?9 d5 r4 d2 i, }# F    Router（config-line）#
    Routing Protocol Configurations
    给router配置路由协议，比如RIP,注意提示符，如下：
    Router（config）#router rip
6 g: V$ p0 w& A! n    Router（config-router）#
+ p% a* S/ {- c9 f" k5 C0 s    从全局模式退出到特权模式可以使用快捷键Ctrl+Z
0 ~! I- Z4 F4 ~2 p    Editing and Help Features
    一些特写：
    1.在命令行下输入？，将得到该模式下可以使用的命令列表以及其描述
4 L7 i  n1 z% m) S+ H5 L    2.假如你不确定1个命令是如何写的，比如你只记得是字母c开头，你可以输入c加1个？，将得到该模式下可以使用的所有命令：
! \2 f5 w) K$ i! d    Router#c?
8 `  ~6 e0 J- H. e1 g- [    clear clock configuration connect copy
    Router#clock ?
    set Set the time and date
3 P) W2 z9 H7 ?" U' z" y: p    3.假如你输入的命令不完整，将得到1个错误提示：Imcomplete command,这样有助于分析命令哪出错了
    4.router支持命令缩写，比如show可以缩写为sh,sho,但是假如你像如下那样输入了不完整的缩写，将得到错误提示：Ambiguous command
, k. O! a7 F: z: L* K    Router#sh te
    % Ambiguous command: sh te
& v; m3 x7 t6 k    Router#sh te?
    tech-support template terminal
  q8 j- k( h4 Q# ~; i& f/ T    一切其他的快捷键：
    1.Ctrl+A:把光标快速移动到整行的最开始
5 R" G: O5 j! B/ Y$ R/ T4 R    2.Ctrl+E:把光标快速移动到整行的最末尾
" t9 d6 v  @+ V- o1 ]    3.Esc+B:后退1个单词
. m  C1 {; z( R$ m/ J( w2 r    4.Ctrl+B:后退1个字符
    5.Esc+F:前进1个单词
    6.Ctrl+F:前进1个字符
    7.Ctrl+D:删除单独1个字符
    8.Backspace:删除单独1个字符
  |0 E* X/ i& ~# R4 M4 ~1 T    9.Ctrl+R:重新显示1行
+ a" ?$ l, K4 l& R( T- T    10.Ctrl+U:擦除1整行
9 a& b) I5 I+ k; I; K    11.Ctrl+W:删除1个单词
    12.Tab:自动补齐命令
$ W( K- Q% h  i/ ~  p    13.Up arrow或者Ctrl+P:显示之前最后输入过的命令
    14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令

会计考友

其他的一些关于历史的命令：
1 I' v. v# F' ^    1.show history:显示最后输入的10条命令，默认是10条，可以修改该值
    2.terminal history size:修改显示最后输入过的的命令的数量，默认是10条，最大是256条
4 a, a1 g' c+ E! v5 A    3.show terminal:显示命令历史缓存大小，如下：
, I* r$ X1 }" I% @# ~    Router#sh terminal
    （略）
    History is enabled,history size is 10
    （略）
    Router#terminal history size ?
     Size of history buffer
    Router#terminal history size 25
    Router#sh terminal
    （略）
    History is enabled,history size is 25
    （略）
    Gather Basic Routing Information
1 Q  S) q- l% n" m    show version:显示系统硬件的基本配置和软件版本，以及配置文件的名字和来源，还有启动镜象，最后是configuration register的值
; x2 l2 \) x& R: |& Y: S    Set Passwords:
5 g, x4 i  g: w" X    有5种密码用于加密你的Cisco router:
    1.控制口（console）
    2.辅助口（AUX）
    3.VTY
    4.enable password
4 q7 S! i0 ^9 w7 D% [    5.enable secret
    Enable Passwords
9 \8 v1 o$ T: g# m2 Z* e; |% ~9 S    enable password:给console和AUX口加密，防止未授权用户进入特权模式，但是密码是非加密形式
' m; j4 @& X# ~/ a    enable secret:给console和AUX口加密，防止未授权用户进入特权模式，密码是加密形式，并且一旦起用了这个密码，将凌驾于enable password之上，如果同时设置了enable password和enable secret的情况下，必须输入不同的密码，如下：
' y- c7 m; V* v( A: R    Router（config）#enable secret 123
    Router（config）#enable secret 123
4 f9 M) a" ]2 h6 p. y    The enable password you have chosen is the same as your enable secret.This is not recommended.Re-enter the enable password
    Router（config）#enable secret 321
5 q! W4 O7 @0 b$ u, o    如果VTY线路的密码没有设置，你将无法使用telnet来连上它
    Auxiliary Password
/ }  a) ^( x$ B% V    配置AUX密码：
    Router#conf t
# V8 a$ B8 [+ e, \1 t    Router（config）#line aux ?
/ r% ~" o8 {, }# G9 z2 F$ Z     First line number
- C$ S/ l6 L" G) z) n    Router（config）#line aux 0
3 I7 L! W1 [# o$ ]$ h    Router（config-line）#login
    Router（config-line）#password 123
    Console Password
7 P& y8 ?' D4 B5 s6 N2 k3 |! e    配置console密码以及一些辅助命令：
    Router#conf t
; l) l$ L& A6 _. \% D+ d    Router（config）#line console ?
7 D) G, m* @1 y  l( S- J( K     First line number
# z# J" G- J6 Z' X    Router（config）#line console 0
    Router（config-line）#login
    Router（config-line）#password 123
    Router（config-line）#exec-timeout ?
     Timeout in minutes
    Router（config-line）#exec-timeout 0 ?
8 j' R0 X8 F, A0 S3 ]6 U# B, ^9 u     Timeout in seconds
    Router（config-line）#exec-timeout 0 0
    Router（config-line）#logging synchonous
    exec-timeout命令：如果X分钟X秒不活动的话将自动退出，默认是10分钟，0 0代表永远不自动退出
    logging synchronous:光标跟随
9 m1 d- {. X% h- D8 e    Telnet Password
    配置VTY密码：如果你的IOS不是企业版（Enterprise edition），默认你只能有5条VTY线路，线路0到4.配置如下：
2 V' R* L* _" D5 N7 }0 K# Y( L    Router（config-line）#line vty 0 ?
& U) n: v! _3 u2 H     Last Line Number
' _$ y4 _" h$ x$ q, V' K( c  s    Router（config-line）#line vty 0 4
    Router（config-line）#login
    Router（config-line）#password 123
6 K% t2 r! j% L& j" i    刚才说过了，如果你的VTY线路没有配置密码的话，你将无法telnet连上它，它会报错：VTY线路没有配置密码。但是你可以取消VTY密码，这样就可以在没有密码的情况下进行telnet,处于安全考虑，此方法不推荐，配置如下：
  N7 F7 s  l3 k# b* q    Router（config-line）#line vty 0 4
! {1 i6 ^$ S6 H) z! G    Router（config-line）#no login
; C% ?6 k% x7 G    Encryption Your Passwords
3 f' `; ~; `( m/ r2 Y    只有enable secret是加密的，当你在特权模式下输入sh running-config显示DRAM的配置文件时，其他密码将被罗列出来：
    Router#sh run
& ?; r. y5 ^/ R2 P5 [    （略）
    !
# K' q$ I$ _: ?1 j  o: W4 ?    enable secret jhdflkdfg$#sdf
    enable password 123
    !
    （略）
    对密码进行加密：在全局配置模式下使用service password-encryption命令
% A% ~% ?9 [! G/ u6 ~    Banners
    banner类似标语，问候语。最常用的是MOTD（message of the day），分界符用于分隔信息，但是分隔符不能出现在MOTD信息中，如下：
    Router（config）#banner motd #
: O! @# Q$ j/ t# H& ]8 a, w    The Router is mine
' U* _; V" n* f0 i5 w% ?! o    #
    Router（config）#^Z（Ctrl+Z）
7 ^6 ^0 m1 I  e; I8 H# K    Router#exit
    Router con0 is now available
    Press RETURN to get started
    The Router is mine
; d$ @/ `% o, R    Router>
) k, x4 S* h8 G' ]4 A7 K9 Z, ]    其他的3种banner:
) Q9 P+ z8 N' {5 G1 w    1.exec banner
( Y7 u9 d& o/ w# T. z, ?+ c. d    2.incoming banner
$ i; r# r, q! r) ~, N    3.login banner
0 b8 a- g. [! [5 ?    Router Interfaces
    配置router的接口，一般命令模式采用：interface type number的格式，比如：
    Router（config）#int ethernet 0
+ N; E  N& F% h    但是Cisco的2600,3600,4000和7000等系列采用了物理卡槽和模块化的端口机制。因此，命令变化为：interface type slot/port,比如：
    Router（config）#int fastethernet 0
    % Imcomplete command
    Router（config）#int fastethernet 0?
1 ~5 A7 j5 x6 w) a1 J    /
    Router（config）#int fastethernet 0/?
     Fastethernet interface number
$ K, n3 M- _! ?. p    Router（config）#int fastethernet 0/1
4 C4 I$ _: o5 A! S. k. q. S% C    配置连接器的介质类型，使用media-type命令，不过这个一般是自动检测，如下：
    Router（config）#int fa 0/0
    Router（config-if）#media-type ?
6 M! x9 l* x( A5 x1 |- h1 i# \% d    100BaseX Use RJ45 for -TX; SC F0 for -FX
9 h8 ?. d7 [6 H9 j. L6 G9 D    MII Use MII connector
    Bring Up an Interface
    打开和关闭1个接口，分别使用shutdown和no shutdown命令，当你关闭某个接口的时候，使用sh interfaces命令可以查看接口状态，并且你将看到以下输出：
    Router#sh int e0
% h" N3 I2 _7 ~/ O" I/ Z, E8 @; G4 b    Ethernet0 is administratively down,line protocol is down
    （略）
: j. l$ _  _* G# f; e9 I    接口是关闭的，所以你要手动打开它，如下：
    Router#conf t
; {2 W7 d+ _! B4 j    Router（config）#int e0
0 L- J) N7 F1 N% j' X    Router（config-if）#no shut
    Router（config-if）#^Z
5 G; I% K% `1 @4 {& V, d3 W    Router#sh int e0
  K8 X# t& o  k; \6 T/ c    Ethernet is up,line protocol is up
    （略）
    Configuring an IP Address on an Interface
    给某个接口配置IP地址，使用ip address [address] [mask]命令，如下：
, c! D! d8 \) \# l3 U    Router（config）#int e0
    Router（config-if）#ip address 172.16.10.2 255.255.255.0
    记得把接口打开：
    Router（config-if）#no shut
    Router（config-if）#^Z
# C3 t" W" |, a: c3 ]    如果你需要在1个接口添加第二个子网地址，在末尾使用secondary参数，这将替换现有IP地址，如下：
    Router（config）#int e0
1 t$ l6 N* h% g: \/ m; I: N    Router（config-if）#ip address 172.16.20.2 255.255.255.0 secondary
    Router（config-if）#^Z
$ `, G0 h# {* t) ?+ O" ^    来验证下：
    Router#sh run
: ?5 M. n. M6 ^" ^; m    （略）
    !
    interface Ethernet0
    ip address 172.16.20.2 255.255.255.0 secondary
6 a1 r2 M* I5 _) V( p: X    ip address 172.16.10.2 255.255.255.0
' J! S+ Q' I  U- p9 T3 t" y1 u    !
    Serial Interface Commands
) s, v: o8 U$ e% M  E  m: ?6 i# i! j    Serial口一般是连接在CSU/DSU等类型的提供时钟频率的设备上。但是，假如你在个实验环境里采用了背对背配置，那么1端将作为DCE设备提供时钟频率。默认Cisco的router都是DTE,所以你必须让1个serial接口来提供时钟频率，采用的命令是：clock rate,如下：
    Router（config）#int s0
/ S$ C4 L  m0 F7 R  L    Router（config-if）#clock rate ?
2 o$ z5 X' P+ T9 X4 N    Speed （bits per second）
+ R: @1 B$ p4 |0 Y( w9 E    1200
" K, {5 v( s6 c    （略）
    56000
; f- {1 d# I/ Q* f% C$ F7 E    64000
    （略）
9 Y# F  s0 H0 x7 ?" W: T8 V    Router（config-if）#clock rate 64000
    % Error: This commands applies only to DCE interfaces
    Router（config-if）#int s1
* R" p$ S3 v/ O5 n1 k) }% G% e    Router（config-if）#clock rate 64000
* W$ m7 i' T# n+ F! K    确定serial接口是否是DCE线缆使用sh controllers命令，如下：
    Router>sh controllers s 0
" u1 \4 D9 D5 B" b6 A! G    HD unit 0, idb=0x297DE8, driver structure at 0x29F3A0
% ~& ]- M3 D+ s    Buffer size 1524 HD unit 0, V.35 DCE cable
    Cisco的router的默认serial连接带宽是T-1（1.544Mbps）。有的路由协议要以带宽做为度来进行衡量，所以，我们给它配置带宽，使用bandwidth命令，注意参数单位是kb,如下：
    Router（config-if）#bandwidth ?
     Bandwidth in kilobits
    Router（config-if）#bandwidth 64
8 x+ P  a! q! |, N. e    Hostnames
' K: B& p4 G  r* {' y    给router配置主机名，使用hostname命令，这个是本地标志，不影响router在Internet上的工作，注意回车立即生效，如下：
( s8 u3 f2 ]& y5 W2 p) J    Router（config）#hostname Noko
    Noko（config）#hostname Noco
% `$ F+ C: U' c. _8 p, f    Noco（config）#
2 e  h7 S6 p& f. w, o+ u7 x4 K# r( V    Descriptions
    description命令：本地标志，可以给接口加描述，以便用于区分，如下：
! h5 R, C/ M# g$ b& Q) N3 s    Noco（config）#int e0
4 F7 Z! G/ R: ~  ]    Noco（config-if）#description Sales LAN
/ \( ~1 b0 T; M6 K# A    Noco（config-if）#^Z
    来验证下：
    Noco#sh int e0
    （略）
; H% \+ r3 n9 ^7 T* ]    Description: Sales LAN
    （略）
0 j6 a; O$ u4 J- X1 j# B4 C    Viewing and Saving Configurations
    将running-config（DRAM）的文件复制到startup-config（NVRAM）里，使用copy running-config startup-config命令：
% ]& I) d, A+ V0 K    Noco#copy run start
1 Y, f4 {* q1 F3 o, o    可以使用erase startup-config命令删除startup-config文件，如下：
4 d: O) t( L* W# Q8 @$ g    Noco#erase startup-config
    （略）
    Noco#sh start
- `9 }$ z5 ]1 Y( F* ?; g    %% Non-volatile configuration memory is not present
5 q4 S% o) z; s( V+ [$ _3 y) [    假如在这个情况下在特权模式使用reload命令重新启动router,将进入setup模式
6 F$ h3 v4 F* q/ q; ]    Verifying Your Configuration
5 m# c' h" \+ T* k* m3 e    ping:采用了ICMP echo requests和replies
    traceroute:使用ICMP和IP TTL来跟踪包所经过的路径
    Verifying with the show ip interface Command
    show ip interface:提供router接口的层3信息，包括：
    1.接口状态
* ^1 d3 w% @' A8 P1 y    2.IP地址和掩码
    3.访问列表（access-list）信息
    4.一些其他的基本的IP信息
9 U# j% Y% y4 u1 ^    Using the show ip interface brief Command
. g! B; S: j: x- d3 S5 h    show ip interface brief:和show ip interface类似，只是提供简洁点的总结信息
7 @1 \7 Q/ u' q5 ~( l/ r4 }5 r    Using the show controllers Command
5 E( @3 ~) F1 x& v( [    sh controllers:显示物理接口的信息，还提供serial口线缆信息，如下：
7 }: D% m! h# D9 H    Router#sh controllers serial 0/0
    （略）
/ h2 M! `1 ?: N" Q9 K* A1 j7 d    buffer size 1524 HD unit 0, V.35 DTE cable
& e( m& d$ I6 i; ^  O    （略）
9 P, w! P( Q  |# r0 e    Router#sh controllers serial 0/1
. V9 l/ Z6 t! g    （略）
    buffer size 1524 HD unit 1, V.35 DCE cable
6 m/ ?! ?0 p" f8 N# B" V/ l    （略）。（Written by 红头发，ChinaITLab BBS）