一、思科设备命令行基础

1、进入设备的 命令行界面

  • 设备支持命令行
    • 去查看设备上的接口,是否有console口
  • 需要有console线
  • 需要超级终端软件进行连接
    • putty
    • secret CRT
    • xshell

2、命令行基础

  • 思科设备上的命令行模式

    • 用户模式:查看统计信息(一般情况下用的少),用” > “ 表示

      • 用户模式切换到特权模式

        enable
        en					//简写
        
    • 特权模式:查看并修改设备的配置(一般情况下查看多),用” # “表示

      • 特权模式切换到全局模式

        configure terminal
        conf t				//简写
        
    • 全局模式:针对设备的整体配置参数,用” (config)# “ 表示

      • 全局模式转换成接口模式

        interface FastEthernet0/1
        int f0/1			//简写
        
    • 接口模式:针对设备的接口修改配置参数,用” (config-if) “表示

  • 进入对应模式,只能一级一级进入

  • 返回对应模式,一级一级返回,使用exit

  • 如果想要快速直接返回到特权模式,可以使用” end

  • 当命令输错后,会提示domain server(255.255.255.255)

    此时输入

    快速终止按 Ctrl + Shift + 6
    用不进行域名解析
    全局模式下,输入no ip domain-lookup
    

3、常见配置

  • 给交换机配置一个主机名

    进入全局配置模式  (config)#
    hostname 主机名
    
  • 查看MAC表

    show mac-address-table
    
  • 交换机的双工模式

    SW1>en
    SW1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    SW1(config)#int f0/1
    SW1(config-if)#duplex half					//可以填auto、full和half,auto是自适应,full是全双工,half是半双工						
    
  • 查看接口

    SW1>en
    SW1#conf t
    SW1#show int f0/1
    
  • 交换机的交换速率

    SW1>en
    SW1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    SW1(config)#int f0/2
    SW1(config)#speed 10						//可以设置10,100,auto等,视交换机的最高支持的速率而定
    
  • 配置console口密码

    SW1>en
    SW1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    SW1(config)#line console 0
    SW1(config-line)#password 123456
    SW1(config-line)#login										//应用
    SW1(config-line)#
    

二、 远程管理方式连接交换机(telnet ssh)

telnet 是应用层协议 基于传输层TCP 默认端口号:23,因为采用的是明文密码方式,不安全,一般用于内网管理

ssh 是应用层协议 基于传输层 TCP 默认端口号:22,因为采用的是密文密码方式,相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理linux操作系统

1、思路

telnet

  • 通过网络的方式进行管理设备,设备必须配置IP地址,由于交换机上的接口都是交换接口,不允许配置IP地址,直接为交换机的虚接口配置IP地址,默认情况下交换机的默认虚接口就是 vlan 1接口

    Switch>en
    Switch#conf t
    Switch(config)#hostname Sw1
    Sw1(config-if)#int vlan 1
    Sw1(config-if)#ip address 192.168.100.100 255.255.255.0		//给vlan 1接口配置IP,设置同一个网络的IP
    Sw1(config-if)#no shut									//开启接口
    
  • 配置设备的连接终端

    Sw1#conf t
    Sw1(config)#line vty 0 4					//一般开启0~4的5个终端,多了也可以
    Sw1(config-line)#password 123456
    Sw1(config-line)#login						//直接使用密码登录
    
  • 创建连接用户名、密码,配置设备的连接终端并应用

    Sw1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Sw1(config)#username ZS password 123456
    Sw1(config)#line vty 0 4 
    Sw1(config-line)#login local				//表示使用用户名密码登录
    

ssh

  • 先更换用户名,因为创建域名的时候不允许默认的主机名

    Switch(config)#hostname Sw1
    
  • 创建域名

    Sw1(config)#ip domain-name xianyv.com
    
  • 创建密钥对

    Sw1(config)#crypto key generate rsa
    
    The name for the keys will be: Sw1.xianyv.com
    Choose the size of the key modulus in the range of 360 to 2048 for your
      General Purpose Keys. Choosing a key modulus greater than 512 may take
      a few minutes.
    
    How many bits in the modulus [512]: 2048
    % Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
    
    

    密钥长度越长,安全性越高,最长2048

  • 创建连接用户名、密码,配置设备的连接终端并应用

    Sw1(config)#username ZS password 123
    Sw1(config)#line vty 0 4
    Sw1(config-line)#login local				//使用用户名,密码登录
    

2、设置特权模式密码

Sw1>en
Sw1#conf t
Sw1(config)#enable password 123							//明文密码
Sw1(config)#enable secret 456							//密文密码(比明文密码安全级别高,先生效)

3、查看当前配置文件(断电重启会被清空)

Sw1>en
Sw1#show running-config 

4、查看保存配置文件

Sw1>en
Sw1#show startup-config

5、保存配置文件

Sw1>en
Sw1#write

6、删除保存配置文件

Sw1#write erase

7、交换机密码恢复

  • 原理:让交换机再重启的过程中不加载配置文件,将配置文件修改,从而就不会修改

  • 当前配置文件:running-config,存放在内存中(RAM),具有易失性,设备重启后会清空,所以当配置完后用write保存下来

  • 保存配置文件:startup-config,存放在非易失性随机访问存储器中(NVRAM)中,可以永久保存,想要重置设备密码,就需要绕过此文件,在初始化系统的时候将此文件改名,启动后,再把此文件名改回来,还需要加载到当前配置文件中,将保存配置文件的内容加载到当前配置文件,使用:

    copy flash:config.text system:running-config
    
posted on   大咸鱼8125  阅读(1535)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战



点击右上角即可分享
微信分享提示