Cisco互联网络设置系统，Cisco命令行界面（CLI）

Cisco IOS 软件简介

路由器是具有多个端口的计算机，但它在网络中的作用与普通PC不同。和普通电脑一样，路由器也需要操作系统。 Cisco 将此操作系统称为 Cisco Internetwork 操作系统或 IOS。所有 Cisco 路由器的 IOS 都是嵌入式软件架构。

Cisco IOS 软件提供以下网络服务：

基本路由和交换功能。

可靠且安全地访问网络资源。

可扩展的网络结构。

思科命令行界面 (CLI) 使用分层结构，需要不同的模式来完成特定任务。例如，要配置路由器接口，用户必须进入路由器接口配置模式，所有配置将只应用于该接口。每个不同的配置模式都有一个特定的命令提示符。 XEC为IOS软件提供了命令解释服务，每次输入命令后EXEC都会执行命令。

如何连接Cisco路由器的控制端口

控制端口（控制台端口）和辅助端口（AUX端口）是思科路由器的两个管理端口。这两个端口在第一次配置路由器时都可以使用，但一般建议使用管理端口，因为不是所有路由器都会有AUX端口。

路由器第一次启动时，默认没有网络参数，路由器无法与任何网络通信。因此，需要一个RS-232 ASCLL 终端或计算机模拟ASCLL 终端连接到控制端口。

如何连接到 CONSOLE 端口：

连接电缆：连接到控制台端口需要一条翻转电缆和一个 RJ-45 转 DB-9 适配器。一般可以在Cisco路由器的产品配件中看到。

终端仿真软件：PC或终端必须支持vt100仿真终端。超级终端软件通常用于 Windows 操作系统环境。

将PC连接到路由器：

配置终端仿真软件参数，如下图：

如何设置Cisco路由器的主机名

在网络上，Cisco路由器必须有一个唯一的主机名，所以配置Cisco路由器的首要任务就是为路由器配置主机名。

配置方法：

这里以主机名riga为例。在全局模式下输入“hostname riga”，然后按回车键执行命令。此时主机提示前的主机名变为riga，说明主机名设置成功。

如何进入Cisco路由器配置模式

Cisco 路由器命令行端口使用分层结构。这种结构需要登录不同的模式来完成详细的配置任务。从安全角度来看，Cisco IOS 软件将 EXEC 会话分为用户（USER）模式和特权（privileged）模式。

USER 模式的特点：

用户模式只允许基本的监控命令。在这种模式下，路由器配置不能改变。 router>的命令提示符用户处于USER模式。

特权模式的特点：

特权模式可以使用所有配置命令。在用户模式下访问特权模式通常需要密码。 router#的命令提示符表示用户处于特权模式。

Cisco 路由器配置模式

用户模式一般只允许用户显示路由器信息，不能更改任何路由器设置。如果要使用所有命令，必须进入特权模式。在特权模式下，您还可以进入全局模式和其他特殊配置模式，这些特殊模式是全局模式的一个子集。

如何进入特权模式

第一次启动成功后，Cisco路由器会显示user mode prompt router>。如果要进入特权模式，输入enable命令（第一次启动路由器不需要密码）。这时候路由器的命令提示符变成了router#。

如何进入全局模式

进入特权模式后，可以在特权命令提示符下输入configure terminal命令，执行全局配置模式。

如何进入端口配置模式

在全局命令提示符下输入 interface e 0 进入第一个以太网端口，输入 interface serial 0 进入第一个串行线端口。

以上简单介绍了如何进入Cisco路由器的各种配置模式。当然，也可以在全局模式下进入其他特殊的配置模式。在配置过程中，可以使用吗？获取命令帮助。

如何设置思科路由器密码

配置进入特权模式的密码和密钥：

这两个密码用于限制未经授权的用户进入特权模式。由于特权密码未加密，一般建议用户使用特权密钥，特权密码仅在未使用特权密钥时有效。

1、router(config)#启用密码cisco

命令说明：开启特权密码保护。

2、router(config)#enable secret cisco

命令说明：开启权限密钥保护。

配置控制端口的用户密码

1、router(config)#line console 0

命令说明：进入控制线配置模式。

2、router(config-line)#login

命令说明：开启登录密码保护

3、router(config-line)#password cisco

命令说明：设置密码为cisco，密码区分大小写。

配置辅助端口（AUX）的用户密码：

1、router(config)#line aux 0

命令说明：进入辅助端口配置模式。

2、router(config-line)#login

命令说明：开启登录密码保护

3、router(config-line)#password cisco

命令说明：设置密码为cisco，密码区分大小写。

配置VTY（telnet）登录访问密码：

1、router(config)#linevty 0 4

命令说明：进入VTY配置模式。

2、router(config-line)#login

命令说明：开启登录密码保护

3、router(config-line)#password cisco

命令说明：设置密码为cisco，密码区分大小写。

如何配置以太网接口

配置以太网接口时，需要配置以太网接口的IP地址和子网掩码，用于处理IP数据包。默认情况下，以太网接口是管理关闭的，因此在配置 IP 地址后，需要激活该接口。

配置示例：

本例中需要为以太网接口配置IP地址192.168.0.1并激活接口。

1、以特权模式进入全局配置模式。

router#configure 终端

2、 进入第一个以太网接口。

路由器（配置）#interface e 0

3、此时命令提示符变成了router(config-if)#，在提示符后输入如下命令为接口192.168.0.配置私有IP地址1、使用默认子网掩码为255.255.255.0。

路由器(config-if)#ip地址192.168.0.1 255.255.255.0

4、cisco路由器的接口默认为shutdown状态，需要输入no shutdown命令激活接口。

router(config-if)#no shutdown

如何为cisco路由器分配多个地址

您可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题。例如，如果用户网络中需要280个IP地址，则可以将它们分配给路由器的一个接口。多个 IP 地址以增加可分配的地址范围。

在以太网接口配置模式下输入命令“ip address 192.168.1.1 255.255.255.0”，将IP地址范围增加到506。这样就可以解决IP地址分配不足的问题！

路由器(config-if)#ip地址192.168.1.1 255.255.255.0

如何配置cisco路由器的串口

您可以通过虚拟终端配置串行接口。串行接口的配置需要以下步骤：

1、在全局模式下输入命令“interface serial 0”进入串口配置模式。

2、 每个连接的串行接口都必须有一个 IP 地址和子网掩码才能转发 IP 数据包。可以在接口配置模式下输入“ip address”命令来配置串口的IP地址。

3、 如果串口连接了DCE设备，还需要为串口配置时钟频率。如果是 DTE 设备，则不需要它。 cisco路由器默认为DTE设备，但可以通过命令配置为DCE设备。

可以在串口配置模式下输入“clockrate”命令来配置时钟频率。可用的时钟频率为“1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、505@08 k45@1000000、1300000、 2000000 或 4000000。

4、 默认情况下，cisco路由器的接口处于shutdown状态。我们需要输入“no shutdown”命令来激活界面。如果某个接口由于管理需要需要关闭，可以在模式中使用对应的接口类型“shutdown”来管理关闭该接口。

连接示例：

在此示例中，将配置路由器 lilongwe 和 dar_es_salaam 的串行接口，以便两个路由器可以进行通信。拓扑如下：

lilongwe 上的配置命令：

dar_es_salaam 上的配置命令：

如何设置登录欢迎语言

当用户登录路由器时，可以设置登录横幅，为路由器管理员提供有用的信息或警告未经授权的用户访问。

配置方法：

1、进入路由器的全局配置模式。

router#configure 终端

2、为路由器设置了“欢迎访问此路由器”的欢迎标语。

router(config)#banner motd #欢迎访问此路由器#

3、将配置文件保存到 NVRAM。

router(config)#copy running-config startup-config

Cisco router Show命令的完整说明

在网络中，网络管理员应及时了解路由器的各种状态，以便及时排除故障。

show 命令可以同时在用户模式和特权模式下运行。演出？” command 提供可用 show 命令的列表。

show interfaces：显示所有路由器端口的状态。如果要显示特定端口的状态，我们可以输入“show interfaces”后跟特定的网络接口和端口号，例如：router#show interfaces serial 0/ 1。

show controllers serial：显示特定接口的硬件信息。

show clock：显示路由器的时间设置。

show hosts：显示主机名和地址信息。

show users：显示连接到路由器的所有用户。

show history：显示已输入命令的历史列表。

show flash：显示内存中的闪存信息和IOS镜像文件。

show version：显示路由器信息和IOS信息。

show arp：显示路由器的地址解析协议列表。

show protocol：显示全局和接口三层协议的具体状态。

show startup-configuration：显示存储在非易失性存储器（NVRAM）中的配置文件。

show running-configuration：显示当前存储在内存中的正确配置文件。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-379975-1.html