Cisco IOS 简介
来源 https://zhuanlan.zhihu.com/p/90424871
Cisco IOS具有以下特点:
- 支持通过命令行(CLI)或Web界面来对交换机进行配置和管理。
- 支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
- 提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式。
- 在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。
- IOS命令不区分大小写。
- 在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达成en。
- 可随时使用?来获取命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供历史命令查询。
搭建交换机配置环境
在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)或Telnet会话来登录。
通过控制端口(Console)连接交换机
对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet方式登录交换机。
交换机一般都随机配一根控制线,它的一端是RJ-45水晶头,用于连接交换机的Console口,另一端是DB-9或DB-25串行接口,用于连接PC的COM1或COM2接口。
通过该控制线将交换机和PC相连后,在PC上运行超级终端仿真程序,即可实现将PC仿真成交换机的一个终端,从而实现对交换机的访问和配置。
通过Telnet连接交换机
在首次通过Console口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。
可在PC中利用Telnet来登录交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。
假设交换机的管理IP地址为192.168.168.3,再MS-DOS下执行命令:
telnet 192.168.168.3
输入登录密码后即可登录交换机。
交换机的组成
交换机的硬件主要包含CPU、端口和存储介质。
交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口。
存储介质主要有:
ROM(只读储存设备):相当于PC的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
Flash(闪存):一种可擦写、可编程的ROM,Flash包含IOS及微代码。Flash相当于PC的硬盘,但速度要快的多,可通过写入新版本的IOS来实现对交换机的升级。Flash中的程序,在掉电时不会丢失。
NVRAM(非易失性随机存储器):用于存贮交换机的配置文件,该存储器中的内容在系统掉电时不会丢失。
DRAM(动态随机存储器):相当于PC的内存。该存储器中的内容在系统掉电时将完全丢失。
命令模式
用户EXEC模式
当用户通过交换机的Console端口或Telnet会话连接登录交换机后,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式命令行状态:
student1>
其中student1是交换机的主机名,对于未配置的交换机默认的主机名是Swtich。
在用户EXEC模式下,直接输入?并回车可获得该模式下允许执行的命令帮助。
特权EXEC模式
特权EXEC模式下,用户能够执行IOS提供的所有命令。
在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。
student1>enable
Password:
student1#
在前面的启动配置中,设置了登入特权EXEC模式的密码,因此系统提示输入密码。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,用命令enable secret命令进行设置。
在特权EXEC模式下,直接输入?可获得该模式下允许执行的命令帮助。
离开特权EXEC模式,返回用户模式,可执行exit或disable命令。
重新启动交换机,可执行reload命令。
全局配置模式
在特权模式下,执行configure terminal命令即可进入全局配置模式。
student1# configure terminal
student1(config)#
在全局配置模式下,只要输入一条有效的配置命令,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,对整个交换机起作用。
设置交换机名称:
student1(config)#hostname student2
student2(config)#
设置进入特权模式密码:
student1(config)#enable secret 123456
对配置修改后,为了使配置在下次掉电重启后仍有效,需要将新的配置保存到NVRAM中:
student1(config)#exit
student1#write
在全局配置模式下,还可进入接口配置、line配置等子模式。
从子模式返回全局配置模式,执行exit命令;
从全局配置模式返回特权模式,执行exit命令;
若要退出任何配置模式,直接返回特权模式,执行end命令或按Ctrl+Z。
接口配置模式
在全局配置模式下,执行interface命令,即可进入接口配置模式。在该模式下,可对选定的端口进行配置,并且只能执行配置交换机端口的命令。
student1(config)#interface fastethernet 0/3
student1(config-if)#speed 100
student1(config-if)#duplex full
student1(config-if)#end
student1#write
Line配置模式
在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
交换机有一个控制端口(Console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口设置登录密码:
student1# configure terminal
student1(config)#line console 0
student1(config-line)#?
exit exit from line configuraiton mode
login Enable password checking
password Set a password
设置控制台登录密码为654321,并启用该密码:
student1(config-line)#password 654321
student1(config-line)#login
student1(config-line)#end
student1#write
交换机支持多个虚拟终端,一般为16个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。
如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接:
student1(config)#line vty 0 4
student1(config-line)#password 123456
student1(config-line)#login
student1(config-line)#end
student1#write
若要设置不允许telnet登录,取消终端密码设置即可,为此可执行no password和no login来实现。
在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前加no。
为了防止空闲的连接长时间的存在,通常会给通过console口的登录连接和通过vty线路的telnet登录连接设置空闲超时,默认空闲超时的时间是10分钟。
下面设置为3分钟0秒。
student1#configure teminal
student1(config)#line vty 0 4
student1(config-line)#exec-timeout 3 0
student1(config-line)#lien console 0
student1(config-line)#exec-timeout 3 0
student1(config-line)#end
vlan数据库配置模式
在特权EXEC模式下执行vlan database命令,即可进入vlan数据库配置模式,其命令行提示符为:
student1(vlan)#
在该模式下,可实现对VLAN的创建、修改、删除等操作。
退出vlan配置模式,返回特权EXEC模式,可执行exit命令。
常用命令
- 设置主机名
student1(config)#hostname student1-1
student1-1(config)#
2. 配置管理IP地址
在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此,对二层交换机设置管理地址之前,首先应选择VLAN 1接口,然后再利用ip address命令设置管理IP地址,其配置命令为:
interface vlan vlan-id
ip address address netmask
Interface vlan 命令用于访问指定的VLAN接口。二层交换机,没有三层交换功能,运行的是二层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。
若要取消管理IP地址,可执行no ip adress命令。
3. 配置默认网关
为了使交换机能与其他网络通讯,需要给交换机设置默认网关。网关地址通常是某个三层接口的IP地址,该接口充当路由器的功能。
实际应用中,二层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为192.168.168.0/24网段的用户提供接入服务,该网段的网关地址为192.168.168.1:
student1(config)#ip default-gateway 192.168.168.1
student1(config)#exit
若要查看默认网关,可执行show ip route default命令。
4. 设置DNS服务器
为了使交换机能解析域名,需要为交换机指定DNS服务器。
启用DNS服务:ip domain-lookup
禁用DNS服务:no ip domain-lookup
默认情况下,交换机启用了DNS服务,但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换机会试着进行域名解析,这会影响配置,因此,再实际应用中,通常禁用DNS服务。
指定DNS服务器地址:交换机最多可指定6个DNS服务器的地址,各地址间用空格隔开,排在最前面的为首选DNS服务器。
student1(config)#ip name-server 61.128.128.68 61.128.192.68
5. HTTP服务
对于运行IOS操作系统的交换机,启用HTTP服务后,还可以通过web界面来管理交换机:只需在浏览器中输入交换机管理IP地址。
交换机的web配置界面功能较弱且安全性较差,实际应用中,主要还是通过命令行来配置。交换机默认启用了HTTP服务,因此在配置时,应注意禁用该服务。
启用HTTP服务:ip http server
禁用HTTP服务:no ip http server
6. 查看交换机信息
查看IOS版本:show version
查看配置信息(需要在特权模式下运行命令):
show running-config 显示当前正在运行的配置
show startup-config 显示保存在NVRAM中的启动配置
7. 查看交换机的MAC地址表
show mac-address-table [dynamic|static] [vlan vlan-id ]
若指定dynamic,则显示动态学习到的MAC地址,若指定static,则显示静态指定的MAC地址表,若未指定,则显示全部。
8. 选择多个端口
同时选择多个交换机端口:interface range typemod/startport - endport
若要选择交换机的第1到24口的快速以太网端口:
student1(config)#interface range fa0/1 - 24
=================== End