Cisco IOS Switch, Router 基础配置
Cisco-IOS-Switch
Fa is up 表示物理层 up,
line protocol 表示链路层(协议)up,如果为 down,可能是两端端口配置的协议不一致。
三种模式:
# 执行模式 - 查看功能
Switch>
# 特权模式 - 查看和测试
Switch>enable
Switch#
# 全局配置模式 - 配置
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
# 使用 ? 查询提示
Switch#show ip inte?
interface
为 enable 设置密码:
# 设置明文密码
Switch(config)#enable password ccna
# 设置密文密码
enable secret ccna
为其他配置设置密文密码(在show命令时,查看的是加密后的密码)
# 为其他配置设置密码密码
service password-encryption
Cisco-IOS-Router
持久化保存配置
在路由器或者交换机配置时,是直接配置到设备的内存中的,在掉电后重启,配置就会丢失,如果想要持久化保存就需要将配置保存起来。
Router#copy running-config startup-config
为接口配置 IP 地址
show ip int br
show proto eth 0/0
show interfaces e 0/0
down down no shutdown 线缆没有连接,或者交换机电源关闭
up down 链路层问题,互相连接的两个路由器使用了不同的协议
up up 正常状态
路由器配置 TELNET 远程登录
VTY - 虚拟类型终端,是 Cisco 设备管理设备的一种方式。在想要通过 TELNET 方法连接目标设备时,需要进行 VTY 的配置。可以将其理解成和具有实际物理接口类似功能的接口,在设备收到流量后,会将流量转至 VTY 打开的接口,然后判断是否有权限,接着再输入密码。
简单来说,就是当想要通过 TELNET 连接一台设备时,除了该物理接口可达,并且还需要给该设备配置 VTY 接口,并设置相应的密码。
# 进入线路模式, 为 0 - 4 5条线路配置 vty:
r1(config)#line vty 0 4
# 设置登录密码
r1(config-line)#password 123
# 开启登陆
r1(config-line)#login
# 开启 telnet 远程登录,只允许 telnet 流量进入
r1(config-line)#transport input telnet
# 设置进入特权模式下的密码,不设置远程设备无法登录
r1(config)#enable password 456
配置 SSH 登录:
# 开启 ssh
line vty 0 4
login local
transport input ssh
exit
# 配置域名
hostname r1
ip domain-name test.com
# 配置 SSH 密匙
crypto key generate rsa modulus 1024
ip ssh ver 2
# 设置 SSH 登录密码
username admin pass cisco
# 设置 enable 密码
enable pass cisco
# 验证
ssh -l admin ip
CDP协议
CDP 协议全称 Cisco Discovery Protocol,是 Cisco 的私有协议,当想知道当前登录设备和其他哪些思科设备连接了连接时,可以使用该协议。用于网络的排错和维护,在丢失拓扑下,可利用该协议重新绘制拓扑。
比如开启 CDP 的设备会定期(60s)向其他连接的设备发送消息(接口信息,IP,设备名称等,支持的功能),设备在接受到该消息后,会将该消息存储在本地的 CDP 邻居表中。
# 查看直连的邻居
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce(本地接口) Holdtme(保留时间) Capability(功能) Platform Port ID (直连接口)
Router Eth 0/0 164 R B Linux Uni Eth 0/0
# 查询 CDP 连接详细信息
Router#show cdp entry *
-------------------------
Device ID: Router
Entry address(es):
IP address: 12.1.1.2
Platform: Linux Unix, Capabilities: Router Source-Route-Bridge
Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0
Holdtime : 125 sec
Version :
Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.7(3)M2, DEVELOPMENT TEST SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 28-Mar-18 11:18 by prod_rel_team
advertisement version: 2
Management address(es):
IP address: 12.1.1.2
# 看邻居地址:特权模式输入
Router#show cdp entry * protocol
Protocol information for Router :
IP address: 12.1.1.2
# 查看流量发送情况 :
Router#show cdp traffic
CDP counters :
Total packets output: 23, Input: 22
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0,
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 23, Input: 22
# 查看接口情况
Router#show cdp interface e0/0
Ethernet0/0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
# 注意:如果全局模式下关闭了cdp功能,即使接口开启了cdp功能也没有用
# 开启cdp功能:全局模式输入
Router(config)#cdp run
# 关闭cdp功能:全局模式输入
Router(config)# no cdp run
# 开启接口下 cdp,到接口下输入
Router(config-if)#cdp enable
# 关闭接口下 cdp,到接口下输入
Router(config-if)# no cdp enable
#修改发送报文时间(发送报文时间间隔要小于邻居保持时间间隔): 全局模式输入
Router(config)# cdp timer
#修改邻居保持时间: 全局模式输入
Router(config)# cdp holdtime
#修改发送的版本号 : 全局模式输入
Router(config)# no cdp advertise-v2
由于 CDP 是思科的私有协议,后来由 IEEE 主导推行了 LLDP 协议,用于支持不同厂商之间的设备发现,消息的格式为 TLV 三元组。
# STEP1: 打开 LLDP 全局配置
lldp run
# STEP2:指定接口的 LLDP 的类型,接受或者发生
lldp transmit
lldp receive
# 查询
show lldp neighbors
IOS 设备管理命令
查看文件占用情况:
Router#show file systems
File Systems:
Size(b) Free(b) Type Flags Prefixes
- - opaque rw archive:
* - - opaque rw system:
524288 523212 nvram rw nvram:
- - opaque rw tmpsys:
2147479552 2147479552 disk rw unix:
- - network rw snmp:
- - opaque rw null:
- - network rw tftp:
- - opaque ro xmodem:
- - opaque ro ymodem:
- - opaque wo syslog:
- - disk rw disk0:
- - disk rw disk1:
- - network rw rcp:
- - network rw pram:
- - network rw ftp:
- - network rw http:
- - network rw scp:
- - opaque ro tar:
- - network rw https:
设备启动过程:
细化过程:
当忘记密码时,在设备现场,连接 console 口:
- 重启设备
- 开启 60 内,按 Ctrl + break.
- 进入 IS 子集,修改寄存器值,为 Ox 2142,但不同 IOS 版本配置不同。
- 直接进入系统
- copy startup-config running-config
- 进入全局,修改密码
- 进入全局,将寄存器值修改为 Ox2102
- copy running-config startup-config
- 重启设备,使用新密码登录
修改配置文件的方式:
# 修改内存中的 running-config 配置
Method1:
copy start-running running-config
Method2:直接从终端配置
config teminal
Method3:从 tftp 服务器拉取
copy tftp: running
# 修改硬盘中的配置
Method1:
Router#copy running-config startup-config
Method2:
Router#copy run tftp:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了