Cisco-IOS-Switch
Fa is up 表示物理层 up,
line protocol 表示链路层(协议)up,如果为 down,可能是两端端口配置的协议不一致。
三种模式:
# 执行模式 - 查看功能
Switch>
# 特权模式 - 查看和测试
Switch>enable
Switch#
# 全局配置模式 - 配置
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
# 使用 ? 查询提示
Switch#show ip inte?
interface
为 enable 设置密码:
# 设置明文密码
Switch(config)#enable password ccna
# 设置密文密码
enable secret ccna
为其他配置设置密文密码(在show命令时,查看的是加密后的密码)
# 为其他配置设置密码密码
service password-encryption
Cisco-IOS-Router
持久化保存配置
在路由器或者交换机配置时,是直接配置到设备的内存中的,在掉电后重启,配置就会丢失,如果想要持久化保存就需要将配置保存起来。
Router#copy running-config startup-config
为接口配置 IP 地址
show ip int br
show proto eth 0/0
show interfaces e 0/0
down down no shutdown 线缆没有连接,或者交换机电源关闭
up down 链路层问题,互相连接的两个路由器使用了不同的协议
up up 正常状态
路由器配置 TELNET 远程登录
VTY - 虚拟类型终端,是 Cisco 设备管理设备的一种方式。在想要通过 TELNET 方法连接目标设备时,需要进行 VTY 的配置。可以将其理解成和具有实际物理接口类似功能的接口,在设备收到流量后,会将流量转至 VTY 打开的接口,然后判断是否有权限,接着再输入密码。
简单来说,就是当想要通过 TELNET 连接一台设备时,除了该物理接口可达,并且还需要给该设备配置 VTY 接口,并设置相应的密码。
# 进入线路模式, 为 0 - 4 5条线路配置 vty:
r1(config)#line vty 0 4
# 设置登录密码
r1(config-line)#password 123
# 开启登陆
r1(config-line)#login
# 开启 telnet 远程登录,只允许 telnet 流量进入
r1(config-line)#transport input telnet
# 设置进入特权模式下的密码,不设置远程设备无法登录
r1(config)#enable password 456
CDP协议
CDP 协议全称 Cisco Discovery Protocol,是 Cisco 的私有协议,当想知道当前登录设备和其他哪些思科设备连接了连接时,可以使用该协议。用于网络的排错和维护,在丢失拓扑下,可利用该协议重新绘制拓扑。
比如开启 CDP 的设备会定期(60s)向其他连接的设备发送消息(接口信息,IP,设备名称等,支持的功能),设备在接受到该消息后,会将该消息存储在本地的 CDP 邻居表中。
# 查看直连的邻居
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce(本地接口) Holdtme(保留时间) Capability(功能) Platform Port ID (直连接口)
Router Eth 0/0 164 R B Linux Uni Eth 0/0
# 查询 CDP 连接详细信息
Router#show cdp entry *
-------------------------
Device ID: Router
Entry address(es):
IP address: 12.1.1.2
Platform: Linux Unix, Capabilities: Router Source-Route-Bridge
Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0
Holdtime : 125 sec
Version :
Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.7(3)M2, DEVELOPMENT TEST SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 28-Mar-18 11:18 by prod_rel_team
advertisement version: 2
Management address(es):
IP address: 12.1.1.2
# 看邻居地址:特权模式输入
Router#show cdp entry * protocol
Protocol information for Router :
IP address: 12.1.1.2
# 查看流量发送情况 :
Router#show cdp traffic
CDP counters :
Total packets output: 23, Input: 22
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0,
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 23, Input: 22
# 查看接口情况
Router#show cdp interface e0/0
Ethernet0/0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
# 注意:如果全局模式下关闭了cdp功能,即使接口开启了cdp功能也没有用
# 开启cdp功能:全局模式输入
Router(config)#cdp run
# 关闭cdp功能:全局模式输入
Router(config)# no cdp run
# 开启接口下 cdp,到接口下输入
Router(config-if)#cdp enable
# 关闭接口下 cdp,到接口下输入
Router(config-if)# no cdp enable
#修改发送报文时间(发送报文时间间隔要小于邻居保持时间间隔): 全局模式输入
Router(config)# cdp timer
#修改邻居保持时间: 全局模式输入
Router(config)# cdp holdtime
#修改发送的版本号 : 全局模式输入
Router(config)# no cdp advertise-v2
由于 CDP 是思科的私有协议,后来由 IEEE 主导推行了 LLDP 协议,用于支持不同厂商之间的设备发现,消息的格式为 TLV 三元组。
# STEP1: 打开 LLDP 全局配置
lldp run
# STEP2:指定接口的 LLDP 的类型,接受或者发生
lldp transmit
lldp receive
# 查询
show lldp neighbors