配置路由器的基本命令

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到使用者模式

Router#configure terminal 進入到全域配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網路口

exit 返回上層模式
end 直接返回到特權模式

=========================================================

注意：

1、CISCO CATALYST（交換器），如果在初始化時沒有發現“使用者配置”檔案，就會自動載入Default Settings（預設配置）檔案，進行交換器初始化，以確保交換器正常工作。

2、CISCO Router（路由器）在初始化時，如果沒有發現“使用者配置”檔案，系統會自動進入到“初始化配置模式”（系統配置交談模式，SETUP模式， STEP BY STEP CONFIG模式），不能正常工作！

=========================================================

1、CONSOLE PORT（管理主控台介面）：距離上限制，獨佔的方式。剛開始配置的時候一般使用這個。

2、AUX port（輔助管理介面）：可以掛接MODEM實現遠端管理，獨佔的方式。

3、Telnet：多人遠端管理（決定於效能，VTY線路數量）不安全。後期維護，遠端管理登陸。

=========================================================

注意：

交換器、路由器配置命令都是斷行符號後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

=========================================================

Router(config)#hostname ?
WORD This system's network name

在配置模式下修改當前主機的本地標識，例：
------------------
Router(config)#hostname r11
r11(config)#
------------------

r11(config-if)#ip address ?
A.B.C.D IP address
為當前連接埠設定IP地址，使用前先進入需要配置的連接埠，例：
------------------
r11(config)#interface ethernet 1
r11(config-if)#ip address 172.16.1.1 255.255.255.0
------------------

r11>show version
r11#show version 觀察IOS版本，裝置工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此設定檔儲存在RAM

r11#show interfaces ethernet 1 查看乙太網路介面的狀態，工作狀態等等等...

=========================================================

r11#reload 重新載入Router（重啟）

r11#setup 手工進入setup配置模式

r11#show history 查看曆史命令（最近剛用過的命令）

r11#terminal history size <0-256> 設定命令緩衝區大小，0 : 代表不緩衝

r11#copy running-config startup-config 儲存當前配置

注意概念：

nvram：非易失性記憶體，斷電資訊不會丟失 <-- 使用者配置 <-- 儲存著startup-config

ram：隨機儲存空間，斷電資訊全部丟失 <-- 當前生效配置 <-- 儲存著running-config

startup-config：在每次路由器或是交換器啟動時候，會主動載入（預設情況）

=========================================================

設定說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在連接埠配置模式下

配置console口密碼：
------------------
r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設定一個密碼為“eliuzd”

r11(config-line)#login 設定login（登陸）時使用密碼
------------------

配置enable密碼：
------------------
r11(config)#enable password cisco 設定明文的enable密碼

r11(config)#enable secret eliuzd 設定暗文的enable密碼（優先於明文被使用）

r11(config)#service password-encryption 加密系統所有純文字密碼（功能較弱）
------------------

配置Telnet密碼：
------------------
r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login
------------------

=========================================================

配置虛擬迴環介面：（迴環介面預設為UP狀態）

(config)# 下，虛擬一個連接埠

------------------
r11(config)#interface loopback 0 建立一個迴環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作（刪除配置）
------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網路中

r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網路連接埠

DCE的Router需要配置時鐘頻率

r11(config-if)#clock rate ? 配置DCE介面的時鐘頻率（系統指定頻率）

一般實際情況下，這個不需要自己配置，因為DCE裝置都在電訊廠商那。

=========================================================

r11#show interfaces serial 1
查看連接埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down
沒有使用no shutdown命令啟用連接埠

Serial1 is down, Line protocol is down
1、對方沒有no shutdown啟用連接埠
2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down
1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC
2、可能沒有配置時鐘頻率
3、可能沒有正確的配置三層地址（可能）

Serial1 is up，line protocol is up
介面工作正常

=========================================================

查看CDP資訊的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居（不含IP）

r11#show cdp neighbors detail 查看CDP的鄰居（包含三層的IP地址）

r11#show cdp entry * 查看CDP的鄰居（包含三層的IP地址）老命令

r1(config)#no cdp run 在全域配置模式關閉CDP協議（影響所有的介面）

r1(config-if)#no cdp enable 在介面下關閉CDP協議（僅僅影響指定的介面）

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP資訊

注意兩個提示：

Sending CDP packets every 60 seconds（每60秒發送cdp資料包）

HoldTime 180 seconds（每個cdp資料包保持180秒）

=========================================================

r11(config)#ip host <name> <ip> 設定靜態主機名稱映射

r11#show sessions 查看設定過的映射主機名稱

=========================================================

Telnet *.*.*.* 被telnet的裝置，需要設定line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：
------------------
Router#telnet 192.168.1.1
------------------

Router#show users 查看登入到本地的使用者
Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話
Router#disconnect * 強制中斷“telnet外出”的會話

=========================================================

以下只是在實驗時串連交換器上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名稱配置
>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

<ctrl>+<z> 直接返回到特權模式
<ctrl>+<shift>+<6> + x