3.路由器基本命令

工具：Cisco Packer Tracer

调整一下Options-Preferences—Interface的Port Labels Always Shown，避免总用命令去看

路由器组件及功能

Cisco操作系统：IOS=Internetwork Operating System，苹果操作系统：iOS

CPU：执行操作系统的指令

随机访问存储器(RAM)-RAM中内容断电丢失：运行操作系统，运行配置文件，IP路由器，ARP缓存，数据包缓存区

只读存储器(ROM)：保存开机自检软件，存储路由器的启动引导程序，bootstrap软件，基本的自检软件，迷你版IOS

非易失RAM(NVRAM)：存储启动配置，包括IP地址、路由协议、主机名

闪存FLASH：运行操作系统(Cisco IOS)

Interfaces：拥有多种物理接口用于连接网络接口类型

Cisco路由器的启动步骤

检测路由器硬件：Power-On Self Test(POST)，执行bootstrap

定位加载Cisco IOS软件：定位IOS，加载IOS

定位加载启动配置文件或进入配置模式：启动程序搜寻配置文件

Cisco Internetwork Operating System(IOS)简介

IOS：为Cisco设备配备的系统软件，是思科的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备

Cisco IOS可为设备提供网络服务：基本的路由和交换功能，安全可靠地访问网络资源，网络可伸缩性（配置很多协议，进行自行选择）

访问CLI环境：控制台、Telnet/SSH、辅助端口

权限分类：用户执行模式 “>”，特权(root)执行模式 “#”

全局配置模式：通过特权进入，从全局配置模式可进入多种不同的配置模式，其中每种模式可用于配置IOS设备的特定部分或特定功能，包括接口模式、线路模式、路由配置模式

接口模式:用于配置一个网络接口(Fa0/0、S0/0/0等)
线路模式:用于配置一条线路(实际线路或虚拟线路),例如控制台、AUX、VTY等)
路由配置模式:用于配置一个路由协议进程的相关参数

Connection线路解释

Console:机房调试设备使用
Copper Straight-Through:直连线,在不同层之间使用,如交换机与路由器
Copper Cross-Over:交叉线,在同一层设备之间使用,如路由器与路由器

Cisco常用命令

ctrl+shift+6               # 中断命令
tab                        # 唯一命令补全
[命令]?                      # 查看相同开头的其他命令
enable/en                  # 进入特权模式
configure terminal         # 进入全局配置模式(特权模式)
ctrl+z                     # 退出全局配置模式
ctrl+c                     # 放弃当前命令并退出配置模式(退到特权模式)
ctrl+a                     # 将光标移到命令最前面
router rip                 # 进入协议的配置模式(全局配置模式)
exit                       # 退到上一级模式,如协议配置模式退到全局配置模式
end                        # 退到末尾,如协议配置模式直接退到特权模式
shou run                   # 查看路由表/查看全局配置(特权模式)
do show run                # 查看路由表/查看配置(全局配置模式)
# 在全局配置模式下使用特权模式命令需要加do
hostname [名字]            # 给路由器取名字(全局配置模式)
no [命令]                  # 取消配置命令/恢复到命令配置前

Cisco IOS常用配置

配置进入操作系统的登录密码

控制台口令：限制人员通过控制台连接访问设备

R1(config)#line console 0             # console是本地登录线(物理线)
R1(config-line)#password [密码]
R1(config-line)#login
# Cisco的Unix操作系统是多用户操作系统，每个网络工程师登录上去后占一个console(线)，工程师登录进来后console从0依次增加

使能口令：用于限制人员访问特权执行模式

使能加密口令：经加密，用于限制人员访问特权执行模式

R1(config)#enable password [密码]    # show run命令明文密码
R1(config)#enable secret [密码]      # show run命令密码加密,但可逆

VTY口令：用于限制人员通过Telnet访问设备

R1(config)#line vty 0 [1-15数字任选]      # vty是远程登录线(逻辑线)
R1(config-line)#password cisco
R1(config-line)#login
R2#talnet 32.32.12.1     # 彼此连通后R2可以通过远程控制R1

# 创建用户登录
R1(config)#username [用户名] password [密码]
R1(config)#line vty 0.15
R1(config-line)#login local
# 此时R2远程登录R1需要输入用户名和密码

两种登录方式同时存在，优先使用安全性较高的本地用户名密码登录

SSH远程登录

由于talnet使用明文传输，较为不安全，一般情况下需要配置SSH登录

# 定义域名(全局配置)
ip domain-name [自定义域名]

# 产生密钥(全局配置)
crypto key generate rsa 

# 使用本地数据库认证(全局配置)
username [用户名] password [密码]
R1(config)#line vty 0 4
R1(config-line)#login local

# 在VTY线路下开启只允许SSH
R1(config)#line vty 0 4
R1(config-line)#transport input ssh

# 登录
ssh -l [用户名] [目的IP]

优化命令

no ip domain lookup            # 禁止去互联网上寻找命令(全局配置模式)
no exec-timeout                # 不会超时弹出(config-line)
logging syschronous            # 同步输出命令(config-line)

管理配置文件

将当前配置写入启动配置文件

R1#write
R1#copy running-config startup-config

删除启动配置文件

R1#erase startup-config
R1#delete flash:config.text

接口配置

查看设备接口情况

show ip interface brief    # 特权模式
Interface                    IP-Address          OK?           Method          Status(状态)               Protocol(协议)
FastEthernet0/0(快速以太口)  unassigned(未安排)  Yes        unset/manual/dhcp  administratively down          down
Vlan1(和交换机配的口)                         接口是否正常                    管理员未启用(接口本身状态)  整条线路周围接口的连通情况

开启接口

# 全局配置模式
R1(config)#interface fastEthernet 0/0
# 接口配置模式
R1(config-if)#no shutdown    # Status变成up,双方都开启后Protocol变成up

进入接口添加IP地址

R1(config-if)#ip address [IP地址] [子网掩码]
R1(config-if)#ip address 32.32.12.1 255.255.255.0   # Method变成manual

测试直连是否通畅

R1=32.32.12.1   R2=32.32.12.2
R1#ping 32.32.12.2    # 第一个包arp解析,其他包通畅
.=不同
!=通
U=有去无回