Chapter 4 Introduction of the Cisco IOS
The Cisco Router User Interface
Cisco Internetwork Operation System(IOS)是Cisco 的routers 和switches 的内核
Cisco Router IOS
IOS 的一些功能:
1.运载网络协议和功能
2.对产生高速流量的设备进行连接
3.增加网络安全性
4.提供网络的可扩展性来简易化网络的增长和冗余问题
5.可靠的连接网络资源
你可以通过以下方式进入IOS:
1.通过router 的console 口,用于本地
2.通过modem 连接auxiliary(Aux)口,用于远程
3.通过VTY 线路来telnet
Bringing Up a Router
当启动1 个router 的时候,大致将分为以下几个阶段:
1.开机自检(power-on self-test,POST)
System Bootstrap, Version 12.2(13)T, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
C2600 platform with 32768 Kbytes of main memory
program load complete, entry point: 0x80008000, size:
0x43b7fc
Self decompressing the image :
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################### [OK]
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13),
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 17-Dec-03 04:55 by kellythw
Image text-base: 0x80008088, data-base: 0x8080853C
Once the IOS is loaded, the information learned from the POST will be displayed next, as
shown here:
cisco 2621 (MPC860) processor (revision 0x101) with
26624K/6144K bytes of memory.
Processor board ID JAD050697JB (146699779)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2.如果1 正常, 如果IOS 存在的话,将从它的闪存(flash memory)查找和加载IOS 到RAM 中
(2500 系列不加载RAM 中,直接从闪存中运行).闪存是1 种电子可擦除只读存储器
(electronically erasable programmable read-only memory,EEPROM)
3.如果1 和2 正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,
假如没有找到任何启动配置文件,router 将进入到setup 模式
Setup Mode
setup 模式可以对router 进行些配置,但是我们不推荐使用这个方法对router 进行配置.它分为
2 种模式:
1.Basic Management
2.Extended Management
在setup 模式中,[]代表默认设置,你可以使用Ctrl+C 随时退出setup 模式
Command-Line Interface
当问你是否进入setup 模式,选择no,即进入命令行模式
Logging into the Router
从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:
Router>enable
Router#
从特权模式退出到用户模式:
Router#disable
Router>
退出router 命令行:在用户模式和特权模式下输入logout,如下:
Router#logout
Router con0 is now available
Press RETURN to get started
Overview of Router Modes
配置router,需要进入到1 个叫做配置模式的模式,在特权模式下输入configure terminal 进入全
局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整
个router 产生影响.如下,注意提示符的变化:
Router#config //简写 con t con m con n
Configruation from terminal,memory or network
[terminal]?(press Enter)
Router(config)#
参数terminal,memory 和network 的区别:
1.configure terminal:配置router 的running-config,所谓running-config 即为当前运行在动态
RAM(DRAM)的配置文件
2.configure memory: 配置router 的startup-config,所谓startup-config 即为存储在router 的
NVRAM 里的配置文件
3.configure network:配置存储在TFTP 主机的配置文件
Interfaces
在全局配置模式下切换router 接口,输入interface 命令,?用于提示可选参数,为如下:
Router(config)#interface ?
Serial Serial
前半部分为参数,后半部分为描述,接着输入serial 0,进入router 接口配置模式,如下:
Router(config)#interface serial 0 //inter s0
Router(config-if)#
Subinterfaces
在router 的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示
符:
Router(config)#interface fa0/0.?
<0-4294967295> FastEhernet interface number
Router(config)#interface fa0/0.1
Router(config-subif)#
Line Command
进入线路配置模式,注意提示符,如下:
Router(config)#line console 0
Router(config-line)#
Routing Protocol Configurations
给router 配置路由协议,比如RIP,注意提示符,如下:
Router(config)#router rip
Router(config-router)#
从全局模式退出到特权模式可以使用快捷键Ctrl+Z
Editing and Help Features
一些特写:
1.在命令行下输入?,将得到该模式下可以使用的命令列表以及其描述
2.假如你不确定1 个命令是如何写的,比如你只记得是字母c 开头,你可以输入c 加1 个?,将得
到该模式下可以使用的所有命令:
Router#c?
clear clock configuration connect copy
Router#clock ?
set Set the time and date
3.假如你输入的命令不完整,将得到1 个错误提示:Imcomplete command,这样有助于分析命令
哪出错了
4.router 支持命令缩写,比如show 可以缩写为sh,sho,但是假如你像如下那样输入了不完整的
缩写,将得到错误提示:Ambiguous command
Router#sh te
% Ambiguous command: sh te
Router#sh te?
tech-support template terminal
一切其他的快捷键:
1.Ctrl+A:把光标快速移动到整行的最开始
2.Ctrl+E:把光标快速移动到整行的最末尾
3.Esc+B:后退1 个单词
4.Ctrl+B:后退1 个字符
5.Esc+F:前进1 个单词
6.Ctrl+F:前进1 个字符
7.Ctrl+D:删除单独1 个字符
8.Backspace:删除单独1 个字符
9.Ctrl+R:重新显示1 行
10.Ctrl+U:擦除1 整行
11.Ctrl+W:删除1 个单词
12.Tab:自动补齐命令
13.Up arrow 或者Ctrl+P:显示之前最后输入过的命令
14.Down arrow 或者Ctrl+N:显示之前刚刚输入过的命令
其他的一些关于历史的命令:
1.show history:显示最后输入的10 条命令,默认是10 条,可以修改该值
2.terminal history size:修改显示最后输入过的的命令的数量,默认是10 条,最大是256 条
3.show terminal:显示命令历史缓存大小,如下:
Router#sh terminal
(略)
History is enabled,history size is 10
(略)
Router#terminal history size ?
<0-256> Size of history buffer
Router#terminal history size 25
Router#sh terminal
(略)
History is enabled,history size is 25
(略)
Gather Basic Routing Information
show version:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜
象,最后是configuration register 的值
Set Passwords:
有5 种密码用于加密你的Cisco router:
1.控制口(console)
2.辅助口(AUX)
3.VTY
4.enable password
5.enable secret
Enable Passwords
enable password:给console 和AUX 口加密,防止未授权用户进入特权模式,但是密码是非加密
形式
enable secret:给console 和AUX 口加密,防止未授权用户进入特权模式,密码是加密形式,并且
一旦起用了这个密码,将凌驾于enable password 之上,如果同时设置了enable password 和
enable secret 的情况下,必须输入不同的密码,如下:
Router(config)#enable password 123
Router(config)#enable secret 123
The enable password you have chosen is the same as your enable secret.This is not
recommended.Re-enter the enable password
Router(config)#enable secret 321
如果VTY 线路的密码没有设置,你将无法使用telnet 来连上它
Auxiliary Password
配置AUX 密码:
Router#conf t
Router(config)#line aux ?
<0-0> First line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password 123
Console Password
配置console 密码以及一些辅助命令:
Router#conf t
Router(config)#line console ?
<0-0> First line number
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password 123
Router(config-line)#exec-timeout ?
<0-35791> Timeout in minutes
Router(config-line)#exec-timeout 0 ?
<0-2147483> Timeout in seconds
<cr>
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchonous
exec-timeout 命令:如果X 分钟X 秒不活动的话将自动退出,默认是10 分钟,0 0 代表永远不自
动退出
logging synchronous:光标跟随
Telnet Password
配置VTY 密码:如果你的IOS 不是企业版(Enterprise edition),默认你只能有5 条VTY 线路,
线路0 到4.配置如下:
Router(config-line)#line vty 0 ?
<1-4> Last Line Number
<cr>
Router(config-line)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123
刚才说过了,如果你的VTY 线路没有配置密码的话,你将无法telnet 连上它,它会报错:VTY 线
路没有配置密码.但是你可以取消VTY 密码,这样就可以在没有密码的情况下进行telnet,处于
安全考虑,此方法不推荐,配置如下:
Router(config-line)#line vty 0 4
Router(config-line)#no login
Encryption Your Passwords
只有enable secret 是加密的,当你在特权模式下输入sh running-config 显示DRAM 的配置文
件时,其他密码将被罗列出来:
Router#sh run
(略)
!
enable secret jhdflkdfg$#sdf
enable password 123
!
(略)
对密码进行加密:在全局配置模式下使用service password-encryption 命令
Banners
banner 类似标语,问候语.最常用的是MOTD(message of the day),分界符用于分隔信息,但是分
隔符不能出现在MOTD 信息中,如下:
Router(config)#banner motd #
Kaka’s router
#
Router(config)#^Z(Ctrl+Z)
Router#exit
Router con0 is now available
Press RETURN to get started
Kaka’s router
Router>
其他的3 种banner:
1.exec banner
2.incoming banner
3.login banner
Router Interfaces
配置router 的接口,一般命令模式采用:interface type number 的格式,比如:
Router(config)#int ethernet 0
但是Cisco 的2600,3600,4000 和7000 等系列采用了物理卡槽和模块化的端口机制.因此,命令
变化为:interface type slot/port,比如:
Router(config)#int fastethernet 0
% Imcomplete command
Router(config)#int fastethernet 0?
/
Router(config)#int fastethernet 0/?
<0-1> Fastethernet interface number
Router(config)#int fastethernet 0/1
配置连接器的介质类型,使用media-type 命令,不过这个一般是自动检测,如下:
Router(config)#int fa 0/0
Router(config-if)#media-type ?
100BaseX Use RJ45 for -TX; SC F0 for –FX
MII Use MII connector
Bring Up an Interface
打开和关闭1 个接口,分别使用shutdown 和no shutdown 命令,当你关闭某个接口的时候,使用
sh interfaces 命令可以查看接口状态,并且你将看到以下输出:
Router#sh int e0
Ethernet0 is administratively down,line protocol is down
(略)
接口是关闭的,所以你要手动打开它,如下:
Router#conf t
Router(config)#int e0
Router(config-if)#no shut
Router(config-if)#^Z
Router#sh int e0
Ethernet is up,line protocol is up
(略)
Configuring an IP Address on an Interface
给某个接口配置IP 地址,使用ip address [address] [mask]命令,如下:
Router(config)#int e0
Router(config-if)#ip address 172.16.10.2 255.255.255.0
记得把接口打开:
Router(config-if)#no shut
Router(config-if)#^Z
如果你需要在1 个接口添加第二个子网地址,在末尾使用secondary 参数,这将替换现有IP 地
址,如下:
Router(config)#int e0
Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Router(config-if)#^Z
来验证下:
Router#sh run
(略)
!
interface Ethernet0
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
!
Serial Interface Commands
Serial 口一般是连接在CSU/DSU 等类型的提供时钟频率的设备上.但是,假如你在个实验环境
里采用了背对背配置,那么1 端将作为DCE 设备提供时钟频率.默认Cisco 的router 都是DTE,
所以你必须让1 个serial 接口来提供时钟频率,采用的命令是:clock rate,如下:
Router(config)#int s0
Router(config-if)#clock rate ?
Speed (bits per second)
1200
(略)
56000
64000
(略)
Router(config-if)#clock rate 64000
% Error: This commands applies only to DCE interfaces
Router(config-if)#int s1
Router(config-if)#clock rate 64000
确定serial 接口是否是DCE 线缆使用sh controllers 命令,如下:
Router>sh controllers s 0
HD unit 0, idb=0x297DE8, driver structure at 0x29F3A0
Buffer size 1524 HD unit 0, V.35 DCE cable
Cisco 的router 的默认serial 连接带宽是T-1(1.544Mbps).有的路由协议要以带宽做为度来进
行衡量,所以,我们给它配置带宽,使用bandwidth 命令,注意参数单位是kb,如下:
Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth 64
Hostnames
给router 配置主机名,使用hostname 命令,这个是本地标志,不影响router 在Internet 上的工作,
注意回车立即生效,如下:
Router(config)#hostname Kaka
Kaka(config)#hostname Kaka
Kaka(config)#
Descriptions
description 命令:本地标志,可以给接口加描述,以便用于区分,如下:
Kaka(config)#int e0
Kaka(config-if)#description Sales LAN
Kaka(config-if)#^Z
来验证下:
Kaka#sh int e0
(略)
Description: LAN
(略)
Viewing and Saving Configurations
将running-config(DRAM)的文件复制到startup-config(NVRAM)里,使用copy running-config
startup-config 命令:
Kaka#copy run start
可以使用erase startup-config 命令删除startup-config 文件,如下:
Kaka#erase startup-config
(略)
Kaka#sh start
%% Non-volatile configuration memory is not present
假如在这个情况下在特权模式使用reload 命令重新启动router,将进入setup 模式
Verifying Your Configuration
ping:采用了ICMP echo requests 和replies
traceroute:使用ICMP 和IP TTL 来跟踪包所经过的路径
show ip interface:提供router 接口的3层 信息,包括:
1.接口状态
2.IP 地址和掩码
3.访问列表(access-list)信息
4.一些其他的基本的IP 信息
Using the show ip interface brief Command
show ip interface brief:和show ip interface 类似,只是提供简洁点的总结信息
Using the show controllers Command
sh controllers:显示物理接口的信息,还提供serial 口线缆信息,如下:
Router#sh controllers serial 0/0
(略)
buffer size 1524 HD unit 0, V.35 DTE cable
(略)
Router#sh controllers serial 0/1
(略)
buffer size 1524 HD unit 1, V.35 DCE cable
(略)