【安全组网】思科IOS设备基础应用

思科IOS有2种主要命令行模式：用户模式与特权模式

1.用户模式（user mode）,当用“>”表示实在用户模式下

2.特权模式（exec mode），当用"#"表示是在特权模式下

3.在不同模式下切换的相关命令

用户模式 与 特权模式相互间的切换（注意提示符的变化）

Router>enable　　(在命令行模式下默认是用户模式，用enable切换至特权模式)
 
Router#　　（注意提示符的变化）
 
Router#disable　　（从特权模式退出到用户模式）
 
Router>　　（注意提示符的变化）
 
Router#logout　　（退出router命令行）

4.要对Router进行配置，需要 用到更多模式，如果要对设备进行其他配置，都需要进入到

相应的配置模式下，主要模式具体如下图所示

• 全局配置（Global Configure）：对整个设备都生效，下面的模式会继承他的设置
• 接口模式：配置设备的一个Interface
• 子接口模式：配置设备的一个逻辑的subinterfac
• 控制模式：主要用于配置T1或E1线路
• 线程模式：主要用于配置访问控制的参数，如Telnet访问
• 路由模式，主要用于配置RIP,EIGRP等路由协议
• IPX路由模式：主要用于配置IPX协议的路由参数

各种模式的切换方法如下：

进入到全局模式：

Router#config terminal　　(进入到全局模式)
 
Router(config)#　　(注意提示符的改变)
 
在全局配置模式下才可以切换到一下各种模式：
 
进入到接口模式：
 
Router(config)#interface fastethernet /　　(进入到接口模式)
 
Router(config-if)#　　(注意提示符的改变)
 
Interface为命令行参数，fastethernet为要进入的接口类型（前面为快速以太口），/0为
 
接口的编号，前面的0为插槽号码，后面的0为插槽中具体的接口。

从全局模式退出到特权模式可以使用快捷键Ctrl+Z

5.使用IOS的便捷方法

• 当记不起命令时，在命令行下输入？
• Imcomplete command错误提示：命令不完整
• Ambiguous command router错误提示：输入的命令不是唯一的，命令模糊不清。

6.获取设备的基本信息

show version:显示系统硬件的基本配置和软件版本。

7.Router和Switch的基本共同配置

• hostnames（主机名称的设置）：为了便于设备的本地标示，不影响router在internet上的工作

　　Router(config)#hostname InfoRen　　(注意命令的使用模式为Global Configuration)
 
　　InfoRen(config)#hostname ITClub　　(注意主机名称中不能包含空格)
 
　　ITClub(config)#

• Descriptions(接口描述信息):用于本地给接口增加功能描述，以便维护和检查。

　　ITClub(config)#interface fastethernet /
 
　　ITClub(config-if)#description Sales LAN
 
　　ITClub(config-if)#^Z

验证方法：

　　ITClub# show interface fastethernet /
 
　　......
 
　　Description:Sales LAN

8.设置密码

enable password和enable password 都是设置同一地方的密码，如果两个密码一起使用时，

只有enable secret的密码是生效的，enable password将无效。设置方法如下：

Router(config)#enable password
Router(config)#enable secret  

• 配置Console密码以及一些辅助命令：

Router#config ter　　(进入全局模式)
 
Router(config)#line console 0　　(进入配置控制端口的模式，此时命令只对Console 0生效)
 
Router(config-line)#login　　（登入线程）
 
Router(config-line)#password 　　(设置密码)
 
Router(config-line)#exec-timeout ?　　(询问出exec-timeout命令后可带的参数)
 
<->Timeout in minuts
 
Router(config-line)#exec-timeout  ?
 
<->Timeout in seconds
 
Router(config-line)#exec-timeout (分钟) （秒）　　（此种方式表示永不超时）
 
Router(config-line)#logging synchronous　　(启用光标跟随)

• 设置VTY（Virtual Terminal，虚拟终端）密码，远程Telnet时需要用到此密码

如果IOS不是Enterprise edition,默认你只能同时有5条VTY线路，线路用0-4表示，

如果VTY线路的密码没有设置，Telnet的端口也将是关闭的，即你将无法用telnet来连接。

Router(config)#line vty 0 ?　　(用此命令进入VTY端口)
 
　　<->Last Line Number
 
Router(config-line)#line vty 0 4
 
Router(config-line)#login
 
Router(config-line)#password 

注意：如果VTY没有设置密码，远程telnet将无法连接，会报错：VTY线路没有配置密码。

但是VTY密码可以为空，即在没有密码的情况下进行telnet，出于安全考虑此方法不推荐，

一般都只是在实验室中会使用此方法。

Router(config-line)#line vty 0 4
 
Router(config-line)#no login　　(将密码设置为空)
 
Router(config-line)# password 

对明文进行加密：以上所有配置的命令都是明文的，用show run 命令时可以直接看到命令，

可在全局配置模式下使用service password-encryption命令对以上明文密码进行加密。

9.配置接口的IP地址 Coniguring an IP Address on an Interface

给某个接口配置IP地址，在接口模式下使用命令

ip [ address ] [ mask ] 命令

Router(config)#interface fa0
 
Router(config-if)#ip address 172.16.10.2 255.255.255.0
 
记得要把接口开启：
 
Router(config-if)#no shutdown
 
Router(config-if)#^Z

打开一个接口使用no shutdown,关闭一个接口使用shutdown命令，当你想要查看某个接口的时候

可以使用sh interface命令来查看端口的状态，接口IP地址，Mac地址，接口速率等等。