《案例精解企业级网络构建》赠书活动开始啦！　最新活动：“Web安全大家谈”有奖征文

CCNA第四章 Cisco IOS简介（2）——个人纪录

2007-08-11 23:03:21

　标签：cisco 自学记录　　　[推送到技术圈]

今天休息了……

Telnet口令：

Router(config-line)#line vty 0 ?

<0-4> Last Line number

<cr>

Router(config-line)#line vty 0 4

Router(config-line)#password todd2

Router(config-line)#login

没有运行Cisco IOS企业版的路由器默认时有5条VTY线路，由0到4，运行企业版时会有跟过的线路。此时，可以使用？来帮助查询。

当试图telnet到一台没有设置VTY口令的路由器时，会收到出错信息，告诉连接被拒绝。

Router#telnet SFRouter

Trying SFRouter (10.0.0.1)…Open

Password required, but none set

[Connection to SFRouter closed by foreign host]

Router#

说明这个远端路由器没有设置VTY口令。可以绕过口令设置，使用no login命令可以告诉路由器允许建立无口令验证的Telnet连接。

Router(config-line)#line vty 0 4

Router(config-line)#no login

当路由器被配置上IP后就可以使用Telnet程序来配置并检查你的路由器了。如果可以ping到一台路由器但是却不能telnet到它上面，最可能原因是没有设置VTY口令。

加密口令：

默认时只有启用加密口令是被加密的，为了安全需要手工的配置用户模式口令和启用口令。

当使用show running-config命令时，你将可以看到除启用加密口令之外的所有口令。手工加密时，Router(config)#service password-encryption，解除加密：Router(config)#no service password-encryption。

CCNA目标要求在设置VTY口令之前使用login命令，

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password cisco

Router(config)#exit

Router(config)#service password-encryption

描述：在端口上设置描述，如同设置主机名一样，同样，其在本地有意义。Description是个帮助命令，可以使用它来标记网络的环路号码。

Atlanta(config)#int e0

Atlanta(config-if)#description Sales Lan

Atlanta(config-if)#int e0

Atlanta(config-if)#desc Wan to Miami circuit : 6fdda4321

可以使用show running-config或者show interface命令来查看某个接口上的描述。

Atltanta#sh run Atlanta#sh int e 0

路由器接口：

Router(config)#int e 0

Router(config-if)#ip address 172.16.10.2 255.255.255.0

Router(config-if)#no shut

此处不要忘了使用no shutdown命令来开启此接口，使用命令show interface e 0可以来查看接口状态，以查看接口是否管理性关闭。使用show run可以给出这些信息。如果为接口设置了第二个子网地址，将会替代已存在的IP地址和掩码.

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary

串行接口命令：

在一个接口上尝试设置一个时钟速率并不会影响任何事情。接口被接到一个CSU/DSU类型的设备上，它要为线路提供时钟。但是如果使用的是背对背( 实验室环境的应用)的设置模式，数据通信设备DCE的连接端必须提供时钟。默认时，Cisco的路由器都是数据终端设备（DTE），因此如果需要某一个接口可以像DCE设备一样提供时钟，必须对此进行设置。

Router#config t

Router(config)#int s0

Router(config-if)#clock rate ?

Speed (bits per second)

……

<300-4000000> Choose clockrate from list above

Router(config-if)#clock rate 64000

%Error: This command applies only to DCE interfaces

Router(config-if)#int s1

Router(config-if)#clock rate 64000

使用show controllers int命令可以查看路由器的串行接口是否存在由DCE电缆连接。

Router>sh contollers s 0

带宽命令：每一个Cisco路由器的默认串行链路带宽为T-1（1.544Mb/s）。这不会影响到数据通过链路的传送过程，这些串行链路的带宽通常是由某些路由协议，如IGRP、EIGRP和OSPF等用语计算到达远程网络的最佳（路径）开销。当使用RIP路由协议时带宽设置是没有意义的，因为RIP只使用跳计数来判断路径的好坏。

Router(config-if)#bandwidth ?

<0-10000000> Bandwidth in kilobits

Router(config-if)#bandwidth 64

此处，单位是千位，而前面时钟频率的单位是位每秒。

配置信息：

通过使用copy running-config startup-config命令将配置从DRAM中手工保存到NVRAM中。

特权模式下show running-config或show startup-config命令来查看这一配置文件。其中，sh start为启动配置，同时这个操作也将会给出保存次启动配置需要使用多少NVRAM空间。

删除启动配置文件：Atlanta#erase startup-config

使用此命令后，重新加载路由器，此时会进入设置模式，通过Ctrl+C退出设置模式，而重新加载需要在特权模式下： Router#reload

验证配置：

ping, Packet Internet Groper(因特网探索包)，适用ICMP的回应请求和应答程序。当能ping到一个主机时，其未必真的存在并正常工作。可以ping不同的协议。要找到一个相邻设备的网络层地址，可以使第了解这些路由器和交换机的配置或者使用show cdp entry * protocol来得到所要ping的设备的网络层地址。

Traceroute使用IP生存期（TTL）超时的ICMP，来跟踪数据包通过互联网络的路径，与此相比ping命令只是找到这一主机并形成相应。Traceroute也可使用多种协议。

Telnet到一个设备，则表明这一IP连通性是良好的，其可以使用网络层上的IP和传输层的TCP来同远端主机创建一个会话。当telnet一个IP地址时，也可使用Windows主机或路由器提示符来telnet到一个远程设备。在路由器提示符下，可以仅键入主机名或IP地址，这时路由器将认为这是一个telnet，而不需要输入telnet。

使用show interface命令进行验证，在特权模式下，使用sh int ? 可以看到所有可被配置的接口，而真正的物理接口有FasterEthernet、Serial和async，剩下的都是逻辑接口。Router#sh int fasterethernet 0/0 可以给出硬件地址、逻辑地址和封装模式，以及发生冲突的统计。其中，show interface最重要的统计是线路和数据链路协议状态的输出。如果输出表明Fast Ethernet 0/0是激活的并且线路协议也是激活的，那么这个接口就是激活的并且出于运行状态。

Router#sh int fa0/0

Fasterethernet0/0 is up, line protocol is up.

第一个参数涉及到物理层，当它接受到载波检测信号时它就是激活的。第二个参数涉及到数据链理层，它从连接端查找保持激活信息。当线路是激活的而协议是关闭的时，表明出现了时钟（保持激活信息）或帧方面的问题。在两个端点上检查保持激活信息确认它们是匹配的，如果需要时钟速率被设置的，以及在两个端点上的封装类型应该是一致的，这被认为是数据链路层的问题。当线路接口和协议都被关闭时，它就是一个电缆或接口上的问题，认为是物理层上的问题。如果一端是管理性关闭，则远端将表现为两者都关闭。启用这一接口，需在接口配置模式下使用命令no shutdown。

show interface serial 0/0命令显示此串行线路和最大传输单元（MTU），默认时为1500字节，这一命令也显示所有Cisco串行链路上的默认带宽（BW）——1.544Kb/s。另一个重要配置是保持激活信息，默认值是10秒，每台路由器每隔10秒便向与它相邻的路由器发送保持激活信息，但是如果两台路由器没有配置相同的保持激活时间，则它将不能工作。可以通过

Router#clear counters s0/0来清除接口上的计数器。

show ip interface :

其将提供有关路由器接口的第三层配置的信息，输出中包含了接口状态、IP地址和子网掩码、在这个接口上是否设置了访问列表以及基本IP的信息。

show ip interface brief:

其提供了包含有逻辑地址和状态的路由器接口的快速汇总。输出内容包括interface, IP-Address, OK? , Method, Status, Protocol.

show protocol :

很有用的帮助命令，特别是在需要及时查看每个端口上的第一层和第二层连接情况，甚至是所使用的IP地址等状态的时候。

show controllers :

显示关于物理接口自身的信息，将给出插入到串行接口的串行电缆的类型。通常，这将只是一个DTE电缆，即插入到数据服务单元（DSU）中的电缆。

Router#sh controllers serial 0/0

本文出自 “五分钟往事” 博客，请务必保留此出处http://wang2180267.blog.51cto.com/158586/37932

上一篇 CCNA第四章 Cisco IOS简介（1）——个人纪录　　下一篇身体健康