11.3 配置Cisco设备：IOS基础

配置文件

　　启动配置文件（即 startup-config文件）存储在非易失RAM（NVRAM) 中。每次路由器启动或重新加载时，都会将 startup-config 文件加载到内存中。该配置文件一旦加载到内存中，就被视为运行配置文件（即 running-config) 。

　　修改运行配置文件会立即影响 Cisco 设备的运行。修改之后，管理员可以选择将更改保存到 startup-config 文件中，下次重启设备时将会使用修改后的配置。如果在设备关闭前，没有把对 running-config 文件的更改保存到 startup-config 文件中，那些更改也将会丢失。

介绍 Cisco IOS 模式

　　主要的模式有以下几种：

　　用户执行模式

　　特权执行模式，enable，disable

　　全局配置模式，configure terminal

　　其他特定配置模式，例如，在路由模式下执行的命令将仅影响特定的路由过程。

常用热键和快捷方式

　　1. Tab

　　Tab键用于补全缩写命令或参数。

　　2. Ctrl + R

　　重新显示命令行。

　　3. Ctrl - Z

　　退出配置模式并返回到特权执行模式。

　　4. 向上和向下箭头

　　调用历史命令。

　　5. Ctrl-Shift-6

　　当从CLI启动一个IOS进程（例如ping 或traceroute）后，该命令会运行到完成或被中断为止。当该进程正在运行时，CLI无响应，请按Ctrl-Shift-6，再按X键。

　　6. Ctrl-C

　　终止命令的输出并退出配置模式。

　　7. 缩写命令或关键字

IOS检查命令

　　show是基本的检查命令。

　　show arp,

　　show mac-address-table

　　show startup-config

　　show running-config

　　show ip interfaces

　　show interfaces

　　show version

　11.4 利用Cisco IOS进行基本配置

11.4.1 命名设备

　　hostname

　　no hostname

11.4.2 　　限制设备访问：配置口令和标语

　　口令有以下几种：

　　控制台口令

　　使能口令

　　使能加密口令

　　VTY口令

　　一、控制台口

　　进入全局配置模式下，

　　line console 0

　　password

　　login

　　二、 Enable口令和Enable加密口令

　　请尽可能使用enable secret 命令。进入全局配置模式

　　enable secret (password)

　　三、VTY 口令

　　进入全局配置模式，

　　line vty 0 4

　　password (password)

　　login

　　四、口令加密显示

　　service password-encryption

　　口令一旦加密，即使取消加密服务，也不会消除加密效果。

　　五、标语消息

　　常用标语：

　　仅授权人员才可使用设备（Use of the device is specifically for authorized personnel）；

　　活动可能被 监控（Activity may be monitored）;

　　未经授权擅自使用设备将招致诉讼（Legal action will be pursued for any unauthorized use）。

　　当日消息MOTD, 在全局配置模式下，

　　banner motd # (message） #

11.4.3 管理配置文件

　　一、使更改后的配置成为新的启动配置

　　copy running-config startup-config

　　二、使设备恢复为其原始配置

　　　在特权模式下执行reload命令，当询问用户是否保存所作的更改，请输入n或no。

　　三、脱机备份配置文件

　　在TFTP服务器备份是指将运行配置或启动配置保存到TFTP服务器。使用copy running-config tftp或copy startup-config命令，并按照下列步骤执行：

　　1. 输入copy running-config tftp命令

　　2. 输入要存储配置文件的主机的IP地址

　　3. 输入要为配置文件指定的名称

　　4. 回答yes以确认每次选择

　　四、删除所有配置

　　启动配置通过erase startup-config命令来删除。按Enter键，确认。

　　五、通过文本捕获备份配置文件（HyperTerminal 或 TeraTerm)

　　六、恢复文本配置。

11.4.4 配置接口

　　一、启用接口

　　接口默认被禁用，需要先启用接口。

　　no shutdown

　　shutdown

　　配置路由器以太网接口

　　interface (FastEthernet x/x)

　　ip address (xxx.xxx.xxx.xxx) (子网掩码）

　　no shutdown

　　三、配置路由器串行接口

　　interface (Serial 0/0/0)

　　ip address (ip_add) (netmask)

　　clock rate (56000)

　　no shutdown

　　四、接口描述

　　interface  fa0/0

　　description Connect to main switch in Building A

　　五、配置交换机接口

　　交换机接口默认是启用的。

　　要管理交换机，需要为其分配地址。为交换机分配IP地址后，它就像主机设备。一旦分配好地址后，就可以通过Telnet\ssh或Web服务访问该交换机。

　　交换机的地址被分配给称为虚拟局域网接口（VLAN）的虚拟接口。大多数情况下，该接口为VLAN1。此接口与路由器的物理接口相似，我们也必须通过 no shutdown 命令启用此接口。

　　interface vlan 1

　　ip add 192.168.1.2 255.255.255.0 

　　 no shutdown 

　　exit

　　ip default-gateway 192.168.1.1

　　exit

　　交换机与其他任何主机一样，也需要一个网关地址才能与本地网络之外的设备通信。我们使用 ip default-gateway 命令分配此网关。