一、思科设备命令行基础
1、进入设备的 命令行界面
- 设备支持命令行
- 去查看设备上的接口,是否有console口
- 需要有console线
- 需要超级终端软件进行连接
- putty
- secret CRT
- xshell
2、命令行基础
-
思科设备上的命令行模式
-
用户模式:查看统计信息(一般情况下用的少),用” > “ 表示
-
用户模式切换到特权模式
enable en //简写
-
-
特权模式:查看并修改设备的配置(一般情况下查看多),用” # “表示
-
特权模式切换到全局模式
configure terminal conf t //简写
-
-
全局模式:针对设备的整体配置参数,用” (config)# “ 表示
-
全局模式转换成接口模式
interface FastEthernet0/1 int f0/1 //简写
-
-
接口模式:针对设备的接口修改配置参数,用” (config-if) “表示
-
-
进入对应模式,只能一级一级进入
-
返回对应模式,一级一级返回,使用exit
-
如果想要快速直接返回到特权模式,可以使用” end “
-
当命令输错后,会提示domain server(255.255.255.255)
此时输入
快速终止按 Ctrl + Shift + 6 用不进行域名解析 全局模式下,输入no ip domain-lookup
3、常见配置
-
给交换机配置一个主机名
进入全局配置模式 (config)# hostname 主机名
-
查看MAC表
show mac-address-table
-
交换机的双工模式
SW1>en SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#int f0/1 SW1(config-if)#duplex half //可以填auto、full和half,auto是自适应,full是全双工,half是半双工
-
查看接口
SW1>en SW1#conf t SW1#show int f0/1
-
交换机的交换速率
SW1>en SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#int f0/2 SW1(config)#speed 10 //可以设置10,100,auto等,视交换机的最高支持的速率而定
-
配置console口密码
SW1>en SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#line console 0 SW1(config-line)#password 123456 SW1(config-line)#login //应用 SW1(config-line)#
二、 远程管理方式连接交换机(telnet ssh)
telnet 是应用层协议 基于传输层TCP 默认端口号:23,因为采用的是明文密码方式,不安全,一般用于内网管理
ssh 是应用层协议 基于传输层 TCP 默认端口号:22,因为采用的是密文密码方式,相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理linux操作系统
1、思路
telnet
-
通过网络的方式进行管理设备,设备必须配置IP地址,由于交换机上的接口都是交换接口,不允许配置IP地址,直接为交换机的虚接口配置IP地址,默认情况下交换机的默认虚接口就是 vlan 1接口
Switch>en Switch#conf t Switch(config)#hostname Sw1 Sw1(config-if)#int vlan 1 Sw1(config-if)#ip address 192.168.100.100 255.255.255.0 //给vlan 1接口配置IP,设置同一个网络的IP Sw1(config-if)#no shut //开启接口
-
配置设备的连接终端
Sw1#conf t Sw1(config)#line vty 0 4 //一般开启0~4的5个终端,多了也可以 Sw1(config-line)#password 123456 Sw1(config-line)#login //直接使用密码登录
-
创建连接用户名、密码,配置设备的连接终端并应用
Sw1#conf t Enter configuration commands, one per line. End with CNTL/Z. Sw1(config)#username ZS password 123456 Sw1(config)#line vty 0 4 Sw1(config-line)#login local //表示使用用户名密码登录
ssh
-
先更换用户名,因为创建域名的时候不允许默认的主机名
Switch(config)#hostname Sw1
-
创建域名
Sw1(config)#ip domain-name xianyv.com
-
创建密钥对
Sw1(config)#crypto key generate rsa The name for the keys will be: Sw1.xianyv.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
密钥长度越长,安全性越高,最长2048
-
创建连接用户名、密码,配置设备的连接终端并应用
Sw1(config)#username ZS password 123 Sw1(config)#line vty 0 4 Sw1(config-line)#login local //使用用户名,密码登录
2、设置特权模式密码
Sw1>en
Sw1#conf t
Sw1(config)#enable password 123 //明文密码
Sw1(config)#enable secret 456 //密文密码(比明文密码安全级别高,先生效)
3、查看当前配置文件(断电重启会被清空)
Sw1>en
Sw1#show running-config
4、查看保存配置文件
Sw1>en
Sw1#show startup-config
5、保存配置文件
Sw1>en
Sw1#write
6、删除保存配置文件
Sw1#write erase
7、交换机密码恢复
-
原理:让交换机再重启的过程中不加载配置文件,将配置文件修改,从而就不会修改
-
当前配置文件:running-config,存放在内存中(RAM),具有易失性,设备重启后会清空,所以当配置完后用write保存下来
-
保存配置文件:startup-config,存放在非易失性随机访问存储器中(NVRAM)中,可以永久保存,想要重置设备密码,就需要绕过此文件,在初始化系统的时候将此文件改名,启动后,再把此文件名改回来,还需要加载到当前配置文件中,将保存配置文件的内容加载到当前配置文件,使用:
copy flash:config.text system:running-config
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战