【安全组网】思科IOS设备基础应用

思科IOS有2种主要命令行模式:用户模式与特权模式

1.用户模式(user mode),当用“>”表示实在用户模式下

2.特权模式(exec mode),当用"#"表示是在特权模式下

3.在不同模式下切换的相关命令

用户模式 与 特权模式相互间的切换(注意提示符的变化)

Router>enable  (在命令行模式下默认是用户模式,用enable切换至特权模式)

Router#  (注意提示符的变化)

Router#disable  (从特权模式退出到用户模式)

Router>  (注意提示符的变化)

Router#logout  (退出router命令行)

4.要对Router进行配置,需要 用到更多模式,如果要对设备进行其他配置,都需要进入到

相应的配置模式下,主要模式具体如下图所示

  • 全局配置(Global Configure):对整个设备都生效,下面的模式会继承他的设置
  • 接口模式:配置设备的一个Interface
  • 子接口模式:配置设备的一个逻辑的subinterfac
  • 控制模式:主要用于配置T1或E1线路
  • 线程模式:主要用于配置访问控制的参数,如Telnet访问
  • 路由模式,主要用于配置RIP,EIGRP等路由协议
  • IPX路由模式:主要用于配置IPX协议的路由参数

各种模式的切换方法如下:

进入到全局模式:

Router#config terminal  (进入到全局模式)

Router(config)#  (注意提示符的改变)

在全局配置模式下才可以切换到一下各种模式:

进入到接口模式:

Router(config)#interface fastethernet 0/0  (进入到接口模式)

Router(config-if)#  (注意提示符的改变)

Interface为命令行参数,fastethernet为要进入的接口类型(前面为快速以太口),0/0为

接口的编号,前面的0为插槽号码,后面的0为插槽中具体的接口。

从全局模式退出到特权模式可以使用快捷键Ctrl+Z

5.使用IOS的便捷方法

  • 当记不起命令时,在命令行下输入?
  • Imcomplete command错误提示:命令不完整
  • Ambiguous command router错误提示:输入的命令不是唯一的,命令模糊不清。

6.获取设备的基本信息

show version:显示系统硬件的基本配置和软件版本。

7.Router和Switch的基本共同配置

  • hostnames(主机名称的设置):为了便于设备的本地标示,不影响router在internet上的工作
  Router(config)#hostname InfoRen  (注意命令的使用模式为Global Configuration)

  InfoRen(config)#hostname ITClub  (注意主机名称中不能包含空格)

  ITClub(config)#
  • Descriptions(接口描述信息):用于本地给接口增加功能描述,以便维护和检查。
  ITClub(config)#interface fastethernet 0/0

  ITClub(config-if)#description Sales LAN

  ITClub(config-if)#^Z

验证方法:

  ITClub# show interface fastethernet 0/0

  ......

  Description:Sales LAN

8.设置密码

enable password和enable password 都是设置同一地方的密码,如果两个密码一起使用时,

只有enable secret的密码是生效的,enable password将无效。设置方法如下:

Router(config)#enable password 123
Router(config)#enable secret 321

配置Console密码以及一些辅助命令:

Router#config ter  (进入全局模式)

Router(config)#line console 0  (进入配置控制端口的模式,此时命令只对Console 0生效)

Router(config-line)#login  (登入线程)

Router(config-line)#password 123  (设置密码)

Router(config-line)#exec-timeout ?  (询问出exec-timeout命令后可带的参数)

<0-35791>Timeout in minuts

Router(config-line)#exec-timeout 0 ?

<0-2147483>Timeout in seconds

Router(config-line)#exec-timeout 0(分钟) 0(秒)  (此种方式表示永不超时)

Router(config-line)#logging synchronous  (启用光标跟随)

9.配置接口的IP地址 Coniguring an IP Address on an Interface

给某个接口配置IP地址,在接口模式下使用命令

ip [ address ] [ mask ] 命令
Router(config)#interface fa0

Router(config-if)#ip address 172.16.10.2 255.255.255.0

记得要把接口开启:

Router(config-if)#no shutdown

Router(config-if)#^Z

打开一个接口使用no shutdown,关闭一个接口使用shutdown命令,当你想要查看某个接口的时候

可以使用sh interface命令来查看端口的状态,接口IP地址,Mac地址,接口速率等等。

时间: 2024-10-29 03:13:39

【安全组网】思科IOS设备基础应用的相关文章

PKI基本原理与基于思科IOS的实验

我们知道明文数据在网络上传输是非常不安全的,想要实现数据传输的安全,需要考虑以下几个方面: 私密性:数据私密性就是对数据进行加密,即使数据被截获也不知道内容是什么.通过加密算法对数据进行加密. 完整性:数据完整性能够保证数据在传输过程中不篡改,通过散列函数算法对数据进行完整性检验. 源认证:源认证能够对数据的发送者进行验证,确保数据发送方是合法的,通过H-MAC或数字签名来对数据进行源认证. 不可否认性:又叫抗抵赖性,能够保证人们不能否认自己发送数据的行为和数据的内容,通过数字签名来实现不可否认

第4章 思科IOS

第4章 思科IOS GNS3 网络学习软件 telnet 路由器 路由器设置了域名查找地址,比如8.8.8.8 通常,我们的家用路由器的DNS都是设置的本地运营商地址.DNS泄露就是这样来的,这就是为什么即使连接到匿名网络,运营商依旧可以记录你互联网活动的原因所在.这就进一步牵扯出了,刷固件root权限的说法了,自己配置路由,比如将DNS查询功能改成8.8.8.8或者其他的解析服务地址. 原文地址:https://www.cnblogs.com/sec875/p/12590256.html

在思科IOS XR上运行中间系统到中间系统协议

第4章 核心路由协议IS-ISIS-IS(Intermediate System-to-Intermediate System),即中间系统到中间系统,是为ISO无连接网络协议(ISO's connectionless network protocol , CLNP)设计的路由选择协议.ISIS协议的时间和OSPF发布的时间基本同一时期,稍早或者稍迟一点.其本意是支持从TCP/IP协议栈向OSI的转换,但是前者却成为了实际的工业标准,而ISIS现在更多的作为服务应用商网络的IGP的层面.它是IS

思科IOS中改善CLI的用户体验

改善CLI的用户体验   序号 命令行编辑按键序列 说明 1 Tab 补全命令或者关键字 2 Ctrl + A 移动光标至命令行的起始位置 3 Ctrl + E 移动光标至命令行的结束位置 4 Backspace 删除光标左侧的一个字符 5 Ctrl + U 删除一行 6 Ctrl + Shift + 6 运行用户终止IOS进程(例如ping或者traceroute) 7 Ctrl + C 放弃当前命令并推出配置模式 8 Ctrl + Z 推出配置模式并返回EXEC提示符 Switch#term

思科IOS相关操作

一.配置保存.擦除.设备重启 1.区分startup-config 和 running-config以及保存配置 startup-config:保存在NVRAM(非易失性存储),即重启配置不变 running-config:保存在RAM(易失性存储),即重启配置消失 copy running-config startup-config :保存现有配置到NVRAM中 write :和copy running-config startup-config 相同 步骤: 当前在没有修改路由器名字的时候s

L2TP VPN在思科IOS路由器上的应用

概述: L2TP同PPTP一样也是一个传统的VPN拨号技术,微软的操作系统默认都带有L2TP的客户端.L2TP(Leary 2 Tunneling Protocol二层隧道协议)和PPTP不同,L2TP是一个标准技术.L2TP源自于两个老的隧道协议Cisco的L2F(layer2 forwarding protocol )和microsoft的PPTP.L2TP本身不提安全机制,它通过IPSEC框架来实现L2TP的安全,即L2TP Over IPSEC.因此,可以配置不加密的L2TP.L2TP支

Cisco思科IOS配置控制台Console口和远程虚拟终端以及enable使能登录密码

1.设置控制台Console口密码 Router(config)#line console 0   #进入控制台口 Router(config-line)#login   #允许口令登录 Router(config-line)#password xxx   #登录口令xxx 2.设置远程虚拟终端登陆密码 Router(config)#line vty 0 4   #进入虚拟终端(最大支持5个终端) Router(config-line)#login   #允许口令登录 Router(config

3.CCNA第三天-认识和操作思科IOS操作系统

复习主机到主机通讯模型 OSI 开放式系统互连 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP/IP协议栈 应用层 传输层 网络层 数据链路层 (网络接口层) 复习TCP/IP封装 PDU data  数据 segment 段 packet  包 frame  帧 报文 PT.GNS3.乾颐堂一体化模拟器.www.unetlab.com 广播域  对于交换机来讲,一个交换机可以划分出多个广播域(跟vlan相关):正常讲,一个交换机就是一个广播域 广播域可以隔离数据帧广播 广播

附录A 思科互联网络操作系统(IOS)

思科互联网络操作系统(IOS) 要点 实现IP编址方案和IP服务,以满足中型企业分支机构网络的网络需求 口在路由器上配置和验证 DHCP和DNS 以及排除其故障(包括 CLI/SDM ). 口配置和验证思科设备的基本运行方式和路由选择以及排除这些方面的故障. 口描述思科路由器的工作原理,包括路由器的启动过程. POST 和路由器组件. 口访问路由器并设置基本参数(包括 CLII/SDM). 口连接和配置设备接口以及查看其运行情况. 口使用 ping traceroute Telnet SSH 或