实验四 网络设备IOS基本命令

实验四思科网络设备IOS基本命令
【实验目的】
初步了解网络实验基础设备
了解网络设备基本配置方法
掌握路由器与交换机的初步知识
【实验设备】
路由器2620,3725；交换机 3750,2950；PC,以太网线，串口线
【预备知识】
1、交换机（Switch）
交换机实现了网络体系结构的数据链路层与物理层，能够在数据链路层的层面处理数据帧，因此常常把它称为二层设备。

一般用它来组建连接主机，形成一个局域网（LAN）。

使用交换机可以分隔冲突域，与交换机直接连接的主机在进行通信时，都能像独占带宽一样，进行无冲突的数据传输。

常见路由器包含以下几种端口：
⏹Console端口：主要连接终端计算机，在本地配置路由器。

⏹以太网口：连接计算机，形成LAN。

2、路由器（Router）
路由器是用来将数据包从一个网络路由到另一个网络的设备，它只关心网络和通向每个网络的最佳路径。

路由器实现了网络体系结构的网络层、数据链路层与物理层，主要处理网络层面的工作，因此它经常被称为三层设备。

常见路由器包含以下几种端口：
⏹Console端口：主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。

⏹高速同步串口：最大支持2.048M的E1速率。

通过软件配置，该种端口可以连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟电话线路），如果用该同步端口连接电话线路，要求Modem必须支持V.25。

⏹AUI端口：即粗缆口。

一般需要外接转换器，连接10Base-T以太网络。

⏹ISDN端口：可以连接ISDN网络
⏹AUX端口：该端口为异步端口，主用于远程配置或拨号备份。

⏹以太网口：连接以太网。

Cisco系列路由器含有多种型号，各种型号分别使用不同的端口种类及数目，具体情况需参看相关技术资料。

3、IOS
和计算机相似，交换机、路由器等网络设备也是由硬件和软件组成，通过软件完成网络设备的配置，使其按照用户的要求工作。

网络的软件被称为IOS（Interconnect Operating System），目标是使得所有的思科设备都运行同样的操作系统，可惜，目前还没有完全实现。

通常所有的思科路由器都运行同样的IOS，而因为并购原因，部分类型的交换机还不能运行IOS，不过都在改造中。

对所有设备使用统一格式的命令体系--IOS，是思科最终的追求。

IOS 软件负责完成：
·支持网络协议和功能
·在高速数据流量的设备间提供连接
·增加访问控制的安全性
·增加网络的可伸缩性
·为访问网络资源提供可靠性
4、连接路由器
对路由器进行配置之前，首先要连接并登录到路由器上，才能使用IOS对路由器进行配置。

连接路由器有三种方式
⏹通过Console口连接。

通过反转双绞线，把计算机与路由器直接相连，就可以在计算机上使用专门的软件登录到路由器对其配置，这是对路由器的最常用的。

⏹通过AUX端口连接。

通过Modem连接到路由器的AUX端口，配置Modem使其可以拨号到路由器。

在计算机通过拨号软件通过Modem就可以远程拨号连接到路由器的AUX接口，然后通过专门软件对路由器进行操作。

⏹通过Telnet方式配置。

首先要保证路由器能够连接上，并且进行了基本的配置，比如端口的 IP地址，允许登录等。

该方式一般用在在路由器上进行扩展性的配置。

5、路由器启动
初次启动一个Cisco路由器时，将运行一个开机自检(POST)过程。

成功后，从闪存中读取IOS，如果存在IOS文件则进行装载。

闪存为电子可擦写可编程的只读存储器(EEPROM)。

然后，IOS继续加载查找启动配置文件，该文件存储在NVRAM里。

首次引导或重新装载路由器时，显示如下信息：
System Bootstrap, Version 12.2(13)T, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
C2600 platform with 32768 Kbytes of main memory
以上是路由器的启动过程，首次运行POST时的bootstrap程序的信息，然后告诉路由器如何装载IOS，默认是在闪存中寻找IOS。

以下显示，告诉我们IOS是被解压到RAM中的：
program load complete, entry point: 0x80008000, size:0x43b7fc
Self decompressing the image :
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################### [OK]
并非所有路由器均如上显示，以上是2600系列路由器的显示，说明IOS被加载至RAM中（( 2500 系列从闪存中运行IOS，不加载到RAM )
IOS解压缩至RAM后，便被装载并开始运行，如下所示（version 12.1[13]）：
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13),
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 17-Dec-03 04:55 by kellythw
Image text-base: 0x80008088, data-base: 0x8080853C
一旦IOS被装载，POST信息显示如下：
cisco 2621 (MPC860) processor (revision 0x101) with
26624K/6144K bytes of memory.
Processor board ID JAD050697JB (146699779)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.
3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
IOS开始运行后，由NVRAM调入可用配置。

若NVRAM无可用配置，则进入设置模式，一步一步帮助配置路由器。

6、IOS工作模式概述
IOS主要有三种工作模式：
用户模式：连接并登录到设备后，会看到命令提示符，此时即为用户模式，用户模式下只可以进行比较少的操作，并不能操作IOS对网络设备进行配置。

特权模式：在用户模式下，使用登录命令，输入密码后，即进入特权模式，在特权模式下，可以使用 IOS完成对网络设备的配置。

配置模式：进入特权模式后，如果要对网络设备进行配置，则需进入配置模式。

【示例】
Router> //用户模式
Router>enable //进入特权模式的命令
Password: ******
Router# //特权模式
Router# configure terminal（或config t） //进入配置模式的命令
Router(config)# //配置模式
7、命令编辑和帮助功能
（1）命令提示符--？
在任意提示符下键入一个”?”,都会得到一个在当前提示符下所有命令的列表。

可以按空格键跳转至下一页显示，或按Enter键得到下一行显示。

可以使用Q键来退出此帮助并返回提示符。

查找以某个字母开头的快捷方式命令，应该在该字母后紧跟？，注意中间不加空格
【示例】
Router# c?
clear clock configure connect copy
Router# c
通过键入c?，得到关于所有以c打头的命令的清单，同时也注意到这一操作是在Router#下进行的。

当使用较长命令或需要了解某命令参数时，可使用该方法。

在一个命令串中查找下一个命令，可以先键入前面的命令,加空格，然后输入“？”
【示例】
Router# clock ?
set Set the time and date
Router# clock set ?
hh:mm:ss Current Time
Router# clock set 10:30:10 ?
<1-31> Day of the month
MONTH Month of the year
Router# clock set 10:30:10 4 ?
MONTH Month of the year
Router# clock set 10:30:10 4 april ?
<1993-2035> Year
Router# clock set 10:30:10 4 april 2014 ?
<cr>
8、常见错误提示信息
（1）% Incomplete command.
这是因为没有完整输入命令串出现的错误。

这里按向上键就可以显示上次输入的命令，并在其后添加问号来继续使用帮助。

（2）% Invalid input detected at '^' marker.
'^'指出的是命令错误的位置。

（3）% Ambiguous command: "sh te"
意思是说以sh te开头的命令有多个，需要输入更多的字符以区分它们。

9、IOS常用编辑命令
10、show命令
show命令可以在用户模式和特权模式下使用，用来查看网络设备的各种配置信息，它是IOS 中最常用的命令之一。

“show ？”命令来提供一个可使用的show命令列表。

下面是常用的Show命令列表：
✧show running-configuration：显示当前配置信息。

✧show startup-configuration：显示存储在NVRAM的配置信息。

✧show interfaces：显示所有路由器端口状态，如果想要显示特定端口的状态，我们可
以键入“show interfaces”后面跟上特定的网络接口和端口号即可。

✧show controllers serial：显示特定接口的硬件信息。

✧show clock：显示路由器的时间设置。

✧show hosts：显示主机名和地址信息。

✧show users：显示所有连接到路由器的用户。

✧show history：显示键入过的命令历史列表。

✧show flash：显示flash存储器信息以及存储器中的IOS映象文件。

✧show version：显示路由器信息和IOS信息。

✧show arp：显示路由器的地址解析协议列表。

✧show protocol：显示全局和接口的第三层协议的特定状态。

✧show ip interface brief：显示端口的配置信息
✧show ip route：显示路由信息
11、Do命令
do 命令主要是不在特权模式下的时候使用，把执行命令的环境转到特权模式！
例如现在处在全局配置模式，要查看running-config，本来是要退到特权模式才可以查看的，使用do命令的话就不用退到特权模式，在全局模式输入：
do sh run
12、设置口令
有五种密码来保护路由器:控制台（console ），辅助(aux)，远程登录（VTY），启用口令(enable password)和启用加密(enable secret)。

<1>启用口令
可以在全局模式下启用口令，如下：
Router(config)#enable ?
last-resort Define enable action if no TACACS servers
respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
Last_resort 如果设置过需要通过TACACS服务器的认证，而当此服务有工作时，仍可以登录至路由。

但当TACACS服务器工作时，将不可以进入到路由器中。

Password 设置口令，如果启用了Secret口令，该口令不使用
Secret 若设置该口令，则覆盖password口令
Use-tacacs 告诉路由器通过TACACS服务器来进行认证。

若路由器很多，通过TACACS 服务器管理非常方便，只需修改一次口令配置就可完成。

【示例】
Router(config)#enable secret 123
Router(config)#enable password 123
The enable password you have chosen is the same as yourenable secret. This is not recommended. Re-enter theenable password.
可见，若同时启用secret和password，路由器会提示，要求修改第二个口令。

<2> console 口令的使用
要设置console口令，使用line console 0命令。

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password 123
由于只有一个console口，所以只能选择线路0。

<3> Telnet口令的使用
要为Telnet访问路由器设置口令，使用line vty命令。

默认有5条VTY线路，由0到4。

Router(config)#line vty 0 ?
<1-4> Last Line Number
<cr>
Router(config-line)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123
当你试图telnet到一台没有设置VTY口令的路由器上时，会收到一条出错提示，告诉连接被拒绝，因为没有设置口令。

也可以使用no login命令允许建立无口令验证的Telnet连接。

在路由器被配置上IP地址后，可以使用telnet来检查配置，而无需通过console口。

13、标识（Banner）
使用标志是为拨号登录到此网络中的用户提供一个安全提示。

在路由器上设置一个标语，当任一用户登录到路由器上或管理员telnet到路由器时，将会给他们一个已设定的提醒信息。

【示例】
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd ‘Welcome to this router!!!!’
Router(config)#^Z
Router#exit
Router con0 is now available
Press RETURN to get started.
Welcome to this router!!!! //这一行便是刚刚使用motd命令设置的消息提示14、接口配置
要进行接口配置，在配置模式下使用如下命令interface命令：
Interface interface_type slot/port
interface_type:是端口类型。

以太网口是F astethernet或F；串口是Serial或S slot/port：插口号/端口号，指明要配置的端口。

【示例】
Router(config)#interface fastethernet 0/0 //接口配置命令
Router(config-if)# //接口配置模式
<1> 激活/关闭接口
在接口模式下
Shutdown：关闭接口
no shutdown：激活或者打开接口。

【示例】
Router#config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no shutdown
<2>在接口上配置IP地址
ip address ipaddress netmask
ipaddress：IP地址
netmask：子网掩码
【示例】
Router(config)#int f0/0
Router(config-if)#ip address 192.168.0.11 255.255.255.0
Router(config-if)#no shut
注意使用no shutdown命令激活接口。

使用show interface 可以查看接口是否处于关闭状。

show running-config同样可以查看该信息。

15、设置主机名
可以通过hostname命令来设置网络设备名称。

【示例】
Router#config t
Router(config)#hostname MyRouter
Myrouter(config)#
【实验步骤】
1、仔细研读准备知识的内容，并且逐一执行示例中的命令，观察执行结果
2、登录路由器，切换工作模式，使用基本命令
熟悉IOS的环境
出现如下提示，说明路由器已经连接成功，可进行配置。

1)Router Con0 is now available
2)Press RETURN to get started。

3)按回车后出现Router>提示符，思考：此为何模式？
用户模式
4)输入？观察系统反应，了解一下当前模式下的各种命令，用空格键继续。

5)输入en或enable出现Password: 提示，输入密码，出现Router#提示符；思考：此为何模式？
特权模式
6)输入？后观察系统反应，了解一下当前模式下的各种命令，用空格键继续。

7)输入 sh ip int brief ，了解一下显示的内容。

8)输入config terminal或config t，出现Router（config）#提示符，思考：这是什么模式？
全局模式
9)输入？后观察系统反应，了解一下当前模式下各种命令，用空格键继续。

10)对FastEthernet0/0进行设置，输入interface f0/0（或 int f0/0），出现Router （config-if）#提示符；思考：此为何模式？
接口模式
11)输入？后观察系统反应，了解一下当前模式下各种命令，用空格键继续。

12)输入exit回到上级模式，使用组合键Ctrl+Z回到Router#提示符。

3、时钟设置和快捷键
1)进入特权模式，输入cl？，观察系统反应。

2)输入clock ？，观察系统反应。

思考：以上2步区别是什么？
3)输入clock set ？，观察系统反应
4)输入当前时间 clock set 10：15：20回车，系统出错，为什么？
5)输入 clock set 10：15：20 ？，观察系统反应。

6)输入当前时间 clock set 10：15：20 April 2014回车，观察系统反应。

7)正确的设置时钟的命令行是什么？
8)分别使用Ctrl+A，Ctrl+F，Ctrl+E，Ctrl+B，观察反应。

9)按回车键后，分别使用Ctrl+P和向上，向下箭头，观察反应。

10)输入show history ，系统有何显示？
11)输入 sh run 后按Tab键，观察反应，再回车，可看到系统当前运行的配置信息。

掌握Tab键的使用。

4、设置口令
1）设置Telnet的口令，进入Router(config)#，输入line vty 0 4。

2）输入login回车，表示telnet用户必须使用登录，可以用no login 取消。

2）输入password 123, 123为telnet的登录口令。

5、主机名和IP地址
1)进入Router(config)#状态，输入hostname Nit 回车，系统提示符变成
Nit(config)#
2)输入banner motd ‘Welcome to NIT IT college!!’
3)这里记住要回车，Ctrl+Z,后，输入Exit退出，重新登录，观察提示信息。

若连接的设备为路由器
4)进入Nit(config)#，对Fastethernet 0/0口操作，输入int f0/0(int
fastethernet 0/0)，进入Nit(config-if)#状态。

5)输入ip address 192.168.*.* 255.255.255.0 (这里的*按照老师的规定输
入) ,为该端口配置IP地址和子网掩码。

6)输入no shut（no shutdown）回车, 观察系统提示。

分别使用sh run和sh start
观察系统信息。

两个文件显示内容有什么区别？
注： 2950二层交换机的端口不能执行IP地址配置命令！
若连接的设备为2950交换机
7)登录本组的3750交换机完成该命令的配置
L1-2950-1#192.168.0.13 (各组3750交换机的IP地址不同，按老师说明登录) L1-3750>enable
Password:
L1-3750#conf t
L1-3750(config)#int f1/0/** (**为需要配置的端口的编号，取11-23间的数字) L1-3750(config-if)#no switchport //三层交换机的端口
8)Router(config)#。