Cisco IOS 操作模式及切换方法-思科

实验一: cisco路由器的IOS常用命令的配置适合环境：cisco路由器的IOS常用命令的配置目标：通过完成该实验将能够理解和掌握路由器主要的命令模式；通过命令行模式配置路由器的密码；主机名，接口IP 地址，接口描述信息，Banner,路由器配置信息存盘，以及各项配置信息的查看通过命令行进行路由器各类信息的查看（版本、配置内容，硬件信息等）学会使用帮助键，快捷键，提示键完成以上内容的操作预备知识：CISCO PACKET TRACER5.0使用；cisco路由器的基本知识实验设备：为了完成该实验，需要以下设施实验机房；CISCO PACKET TRACER5.实验目的:掌握cisco设备的基本配置命令和方法任务开始：测试网络的连通性:telnet+IP address任务具体步骤6．路由器，交换机密码的设置Ｅ：删除enable ,console ,vty 密码2nplan(config)#no enable password 2nplan(config)#no enable secret2nplan(config)#line con2nplan(config)#line console 02nplan(config-line)#no password2nplan(config)#line vty 0 42nplan(config-line)#no password 2nplan(config-line)#任务具体步骤７．路由器接口IP的设置2nplan(config-if)# ip address 192.168.10.200 255.255.255.0//设置接口ip地址192.168.10.200，子网掩码为255.255.255.02nplan(config-if)# no shutdown //启动接口默认情况下路由器接口是关闭的，需要命令no shutdown开启，开启后关闭可以用shutdown关闭2nplan (config-if)# shutdown 关闭接口测试网络的连通性:任务具体步骤8．查看路由器ios信息2nplan#show version//查看软件版本信息Cisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE(fc5)Technical Support: /techsupportCopyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 27-Apr-04 19:01 by miwangImage text-base: 0x8000808C, data-base: 0x80A1FECCROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)Copyright (c) 2000 by cisco Systems, Inc.ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE(fc5)System returned to ROM by reload。

03-路由器IOS命令模式的切换与基本配置实验设备软件：1台思科3640系列路由器实验目的:1.了解路由器的各种模式2.熟悉路由器的基本拓扑结构图:实验场景：一台路由器演示各种基本配置和熟悉各种模式！ 实验步骤：一、进入路由器的配置模式注意：现实中是使用console线来配置路由器在GNS3中直接双击路由器就可以。

GNS3中默认的是进入特权模式,显示默认进入用户模式。

二、演示模式之间的切换用户EXEC模式Router>接口配置模式Router(config-if)#全局配置模式Router(config)#特权EXEC模式Router#EnableDisableConfig terminalEnd或Exit或Ctrl+ZInterface xxxExitE n d或C t r l+Z这张图很好的说明了各个模式之间的切换Router> /*用户模式*/Router>enableRouter# /*特权模式*/Router# configure terminalRouter(config)# /*全局模式*/Router(config)# interface e0/0Router(config-if)#方法1：直接退出到全局模式Router(config-if)# exit /*子模式，接口模式*/方法2：退出到特权模式，再进行全局模式Router(config-if)# end (Ctrl+Z)Router# config tRouter# disable /*特权模式*/Router> /*用户模式*/三、路由器的基本配置Hostname 修改路由器名字Enable password 设置路由器明文密码Enable secret 设置路由器明文密码在配置里面可以看见密码的显示一个明文一个密文，配置这个密码之后在用户模式到特权的时候需要输入密码输入密码51elab之后才能进入特权模式配置路由器的console的密码配置终端登陆LINE VTY 0 4 表示可以同时接受5个远程终端用户接入四、配置端口进入接口E0/0 配置接口ip 地址1.1.1.1掩码255.0.0.0 最后开启接口进入接口S1/0 配置IP地址为 2.2.2.2 掩码255.0.0.0 时钟64000 开启接口查看接口信息查看所有接口的IP信息查看所有接口SHOW INT 接口产看某个接口详细信息五、删除某一项配置一般情况下就是在敲的命令前面加 NO六、保存配置文件使用COPY 把当前运行配复制到启动文件中去注意:配置完毕要把配置的文件保存，不然断电之后配置会消失查看配置文件提示：配置文件很长，一屏之后会暂停按回车代表翻一页按回车表示一行实验总结：熟悉路由器的各个模式之间的切换。

实验三熟悉Cisco IOS基本命令一、实验目的✧熟悉Cisco交换机和路由器的启动和配置过程✧使用命令行模式与Cisco IOS软件进行交互操作✧学会使用与命令行相关在线帮助✧使用show命令来判断交换机和路由器的基本操作特性二、Cisco IOS基础Cisco的互联网络操作系统（IOS）软件平台应用于各种Cisco硬件中，IOS传递网络服务，实现各种网络应用。

IOS是所有Cisco路由器的内建软件体系结构。

Cisco IOS命令行接口（CLI）可以通过主控台连接、调制解调器连接或Telnet会话连接，不管采用哪一种连接方式，连接到IOS CLI都称之为EXEC会话。

1、IOS命令状态Cisco的路由器与交换机命令状态类似，下面以交换机为例说明。

（1）switch >交换机处于用户命令状态，这时用户可以看交换机的连接状态，访问其他网络和主机，但不能看到和更改交换机的设置内容。

（2）switch#交换机处于特权命令状态（在switch >提示符下键入enable进入该状态），这时不但可以执行所有的用户命令，还可以看到和更改交换机的设置内容。

（3）switch（config）#交换机处于全局设置状态（在switch #提示符下键入config terminal进入该状态），这时可以设置交换机的全局参数。

（4）switch（vlan）#交换机处于vlan设置状态（在switch #提示符下键入vlan database进入该状态），这时可以设置交换机的vlan参数。

（5）switch（config-if）#，switch（config-line）#，switch（config-router）#，…交换机处于局部设置状态，这时可以设置交换机某个局部的参数。

2、IOS常用命令（1）帮助在IOS操作中，无论任何状态和位置，都可以键入“？”获得命令及参数帮助，帮助有两种类型：字词帮助和命令行格式帮助。

思科交换机命令大全+CiscoIOS基本命令思科交换机命令大全（一）序号/类别基于ios的交换机命令基于CLI的交换机命令1．设置主机名/系统名switch(config)# hostname "hostname" switch(enable) setsystem name name-string2．设置登录口令switch(config)# enable password level 1 password switch(enable) set passwordswitch(enable) set enalbepass3．设置远程访问switch(config)# inte***ce vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-addressswitch(enable) set inte***ce sc0 vlanswitch(enable) set ip route default gateway4．启用和浏览CDP信息switch(config-if)# cdp enableswitch(config-if)# no cdp enable switch(enable) set cdp {enable|disable}module/port5．查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6．端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7．设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set portspeed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto} 8．设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half9．配置静态VLAN switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)#inte***ce inte***ce module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list10．配置VLAN中继线switch(config)# inte***ce inte***ce mod/portswitch(config-if)# switchport mode trunkswitch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)settrunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]11．配置VTP管理域switch# vlan databaseswitch(vlan)# vtp domain domain-name switch(enable) set vtp [domain domain-name]12．配置VTP 模式switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password switch(enable) set vtp [domaindomain-name] [mode{ sever|cilent|transparent }][password password]13．配置VTP版本switch# vlan databaseswitch(vlan)# vtp v2-mode switch(enable) set vtp v2 enable 14．启动VTP剪裁switch# vlan databaseswitch(vlan)# vtp pruning switch(enable) set vtp pruning enable15．配置以太信道switch(config-if)# port group group-number [distribution {source|destination}] switch(enable) set port channel moudle/port-rangemode{on|off|desirable|auto}16．调整根路径成本switch(config-if)#spanning-tree [vlan vlan-list] cost cost switch(enable)set spantree portcost moudle/port costswitch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 17．调整端口ID switch(config-if)#spanning-tree[vlan vlan-list]port-priorityport-priority switch(enable)set spantree portpri {mldule/port}priorityswitch(enable)set spantree portvlanpri {module/port}priority [vlans]18．修改STP时钟switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)#spanning-tree [vlan vlan-list] forward-time secondsswitch(config)#spanning-tree [vlan vlan-list] max-age seconds switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]19.启用或禁用Port Fast 特征switch(config-if)#spanning-tree portfastswitch(enable)set spantree portfast {module/port}{enable|disable}20.启用或禁用UplinkFast 特征switch(config)#spanning-tree uplinkfast[max-update-rate pkts-per-second] switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp{ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ringhex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# inte***ce atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS: ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-addressles1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-addressles2-nsap-addressATM(lane-config-databade)# name ...30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)#inte***ce atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)#inte***ce atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.--------------------------------------------------------------------------------37. 用物理接口建立与VLAN的连接: router# configure terminalrouter(config)# inte***ce media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接: router(config)# inte***cemodule/port.subinte***cerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接: router(config)# inte***ce atm module/port router(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# ...40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由: switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# inte***ce inte***ce numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP: router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP 域中:router(config)# inte***ce inte***ce numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-inte***ce47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp inte***ce inte***ce number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtimepkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

CiscoIOS共包括6种不同的命令模式
Cisco IOS共包括6种不同的命令模式：User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration 模式、Interface configuration模式和Line configuration模式。

当在不同的模式下，CLI界面中会出现不同的提示符。

为了方便大家的查找和使用，表1列出了6种CLI命令模式的用途、提示符、访问及退出方法。

Cisco IOS命令需要在各自的命令模式下才能执行，因此，如果想执行某个命令，必须先进入相应的配置模式。

例如”interface type＿number“命令只能在”Global configuration“模式下执行，而”duplex full－flow－control“命令却只能在”Interface configuration“模式下执行。

在交换机CLI命令中，有一个最基本的命令，那就是帮助命令”？“，
1.在任何命令模式下，只需键入”？“，即显示该命令模式下所有可用到的命令及其用途，这就交换机的帮助命令。

2.可以在一个命令和参数后面加”？“，以寻求相关的帮助。

3.还有局部关键字查找功能。

若欲要重新显示并使用以前曾经使用过的命令，可以直接
用向上的箭头向前翻，即可一一显示执行过的命令，回车即可执行。

1.电脑连接交换机console口。

2.准备ptf传输ios文件到交换机。

（1）网线连接电脑和交换机任意端口，这里连接交换机f0/3端口。

（2）在电脑【本地链接】配置IP地址为10.1.1.1，255.255.255.0。

这里可以随意配置，只要保证和交换机端口的IP地址在同一网段即可。

（3）配置交换机端口f0/3IP地址为10.1.1.2，255.255.255.0。

●Switch# configure terminal 进入全局配置模式●Switch(config)#do show ip interface brief 查看端口状态。

我们所用的f0/3端口在Vlan1（因为原来设置过IP地址，所有显示IP地址为10.1.1.2，如未设置，可能是其他的IP地址）●Switch(config)#interface vlan 1●Switch(config-if)ip address 10.1.1.2 255.255.255.0 设置IP（4）在交换机上ping 电脑配置的IP地址，在电脑上PING交换机上的IP地址，如果能够PING通，则可以传输数据。

（5）Show flash 查看现在交换机上的文件。

（6）Copy flash tftp，然后根据命令提示，备份原来机器上的IOS到FTP服务器上（7）通过show flash发现flash中剩余空间足够安装新的IOS文件，则不需要删除文件。

但是这演示怎么删除文件switch#delete flash:c3560-ipbasek9-mz.122-55.SE9.bin将原来的IOS文件删除，因为前面已经备份过，所以可以放心删除，实在不行还可以恢复。

删除之后show flash 发现，原来的IOS文件已经不在了（8）传输IOS文件到交换机copytftp flash，根据命令提示，将文件传到flash3.全局模式下Boot system flash + filename 可以设置下次启动时的启动配置4.退出全局模式，show boot 可以看到目前的启动项为上一步设置的启动项5.Reload 重启交换机。

操作与配置CiscoIOS设备概述配置Cisco IOS设备通常包括以下几个步骤：1. 连接到设备：通过串口、Telnet、SSH或者通过Console接口等方式连接到设备。

2. 进入特权模式：输入特权密码或验证凭证可以进入特权模式，有些情况下需要配置特权密码或者配置AAA 认证。

3. 进入全局模式：输入"configure terminal"命令可以进入全局配置模式，进行设备的全局配置。

4. 配置接口：通过"interface"命令进入接口配置模式，可以对接口进行配置，包括IP地址、子网掩码、MTU等。

5. 配置路由：通过路由协议或者静态路由对设备进行路由配置，以实现网络之间的通信。

6. 配置安全策略：通过ACL、防火墙等方式对设备进行安全配置，保护网络的安全。

7. 保存配置：在完成配置后，需要通过"write memory"或者"copy running-config startup-config"命令保存配置，以防止设备重启后丢失配置。

总之，配置Cisco IOS设备需要对网络知识有一定的了解，并且要谨慎操作，以避免造成设备故障或数据泄露等问题。

同时，根据实际需求和网络规模，配置也会有所不同，需要根据具体情况进行相应的配置。

配置和操作Cisco IOS设备是网络管理员日常工作的一部分，因此对于熟悉这个操作系统的人来说，这是一项重要的技能。

它是一个功能强大、灵活且稳定的操作系统，为管理和维护网络提供了大量的工具和选项。

在配置Cisco IOS设备时，管理员需要熟悉各种命令和配置选项。

作为网络设备的核心，路由器和交换机的配置是最常见的任务。

接下来，我们将详细了解如何配置常用的路由器和交换机功能。

路由器配置：1. 配置基本设置：管理员可以使用命令行界面（CLI）通过控制台或SSH连接到路由器。

通常会要求管理员输入特权密码以进入特权模式。

CISCO IOS的基本操作2013年11月10日9:45IOS是我们网络设备的操作系统OS的操作方式：1、GUI（图形化界面）2、CLI（命令行界面）管理网络设备的方式（根据是否占用网络带宽）：1、带外管理：console aux2、带内管理：telnet web管理网络设备的方式（根据管理的距离）：1、本地管理：console2、远程管理：telnet反向Telnet（集中管理）终端软件：XP：超级终端Putty：secuCRT：网络设备的存储固件：1、DRAM：解压缩后的IOS，路由表MAC地址表当前运行的配置文件（running-config）2、ROM：微代码（POST）mini IOS3、Flash（CF）：系统文件 IOS（压缩）4、NVRAM（非易失性存储器）：开机启动配置文件（startup-config）配置寄存器值设备开机的流程：1、打开电源2、加载微代码做加电自检3、读取NVRAM中的配置寄存器值（0x2102 0x2142）4、定位并加载IOS（flash tftp miniios）5、定位并加载开机启动配置文件（没有startup-config文件，那么就使用出厂初始配置文件）IOS的操作模式：1、用户模式（user mode） >enable ：能够做一些简单的查看，但主要的功能是不同权限用户的登录2、特权模式（privilege mode） #conf t ：调试，验证，查看配置（show：看的是静态信息 debug：动态信息）3、全局模式（global mode） (config)#interface fa0/0 ：做功能的配置4、接口配置模式：全局模式的子模式(config-if)#5、路由进程模式(config-router)#Exit 逐层退end或者^z(ctrl+Z) 直接退到特权模式Disable是特权模式退到用户模式而不关闭连接IOS的基本操作：1、show versionC2900：表示这个IOS适合的平台K9：支持的特性m：IOS运行的位置（m:memory L：local（flash））Z：压缩文件15.1.X.X：版本信息.bin：扩展名（二进制文件）2、查看当前运行的配置文件信息，存放在内存中3、查看开机启动配置文件Running-config和startup-config的关系：1）、一般情况下，running-config和startup-config要保持一致的2）、当修改了配置文件后，设备使用的是running-config文件中的配置3）、当修改了配置文件后，需要把running-config文件保存到startup-config文件4、保存配置：5、查看设备接口的基本信息6、看某个特定接口的信息7、修改主机名为ccnp8、优化操作环境关闭设备的域名查找重建命令行输入9、给接口配置IP地址，并启用接口进入某个特定的接口 0/1 0:slot（插槽）1：端口号 G0/1：接口的名称路由器的端口号从0开始编号交换机的端口号从1开始编号0/0/0 模块号/插槽号/端口号（config-if）#ip address 10.0.0.1 255.0.0.0（config-if）#no shutdown (开启接口）10、开启远程Telnet服务Line vty 0 15 进入telnet的虚拟连接通道（telnet 线程）Password cisco 设置远程登录的密码为cisco （大小写敏感，空格敏感）Login开启密码校验功能当远程telnet到这台设备时，以15级别的用户权限来登录设备11、设置enable密码设置明文方式的enable密码，不安全设置安全（加密）的enable密码，使用的是MD5方式的加密12、开启对密码使用cisco类型7 的方式加密13、在vty中使用本地数据库做认证，加强认证的安全性14、创建本地认证数据库15、对通过console口访问，设置安全，和vty的设置一样Line console 0 进入console接口16、设置配置寄存器值：0x2102:0010 0001 0000 0010 在第7位为0的时候，表示读取NVRAM中的startup-config文件，并加载到running-config中0x2142:0010 0001 0100 0010 在第7位为1的时候，表示忽略NVRAM中的startup-config文件，加载出厂初始配置文件到running-config中17、灾难恢复之重置密码1）、重启设备，进入灾难恢复模式，按Ctrl+Break2）、在灾难恢复模式下，修改配置寄存器值为0x21423）、重启设备，并进入特权模式4）、拷贝startup-config文件到running-config文件5）、修改enable密码6）、修改配置寄存器值7）、保存配置18、灾难恢复之IOS恢复1）、查看flash中的系统文件2）、在灾难恢复模式下输入：tftpdnld3）、给网络设备的第一个接口配置IP地址配置子网掩码配置默认网关，假如设备和TFTP服务器在同一网段的话，地址配为TFTP服务器的，跨网段的话，一定要配网关的地址配置TFTP服务器的地址配置要加载的在tftp服务器上的IOS的文件名4）、再次输入tftpdnld，并按y确认操作5）、reset19、查看邻居设备CDP：思科发现协议，能够查看直连的设备所连在的接口，IP地址等相关信息。

实验3 Cisco交换机IOS命令及交换机的基本配置第一部分Cisco交换机IOS命令1、几种配置命令模式switch>这种提示符表示是在用户命令模式。

switch#这种提示符表示是在特权命令模式，只能使用一些查看命令。

switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式2、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表Show ? 帮助命令显示当前所有的查看命令3、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

switch(config)#enable password设置进入特权模式的密码switch(config-line)#可以设置通过console端口连接设备及telnet远程登录时所需要的密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到（采用show running-config命令）。

为了避免这种情况，我们可以以密文的形式存储各种密码:switch(config)#service password-encryption密码以明文形式存储密码以密文形式存储第二部分交换机的基本配置实验目的掌握交换机基本配置的步骤和方法；掌握查看和测试交换机基本配置的步骤和方法。

背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。

本实验以Cisco二层交换机为例，交换机命名为Switch。

一台PC机通过串口连接到交换机的控制（Console）端口，通过网卡(NIC)连接到交换机的F0/1端口。

Cisco交换机IOS命令及交换机的基本配置实验3 Cisco交换机IOS命令及交换机的基本配置第一部分Cisco交换机IOS命令1、几种配置命令模式switch>这种提示符表示是在用户命令模式。

switch#这种提示符表示是在特权命令模式，只能使用一些查看命令。

switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式2、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表Show ? 帮助命令显示当前所有的查看命令3、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

switch(config)#enable password设置进入特权模式的密码switch(config-line)#可以设置通过console端口连接设备及telnet远程登录时所需要的密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到（采用show running-config命令）。

为了避免这种情况，我们可以以密文的形式存储各种密码:switch(config)#service password-encryption密码以明文形式存储密码以密文形式存储第二部分交换机的基本配置实验目的掌握交换机基本配置的步骤和方法；掌握查看和测试交换机基本配置的步骤和方法。

背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。

本实验以Cisco二层交换机为例，交换机命名为Switch。

一台PC 机通过串口连接到交换机的控制（Console）端口，通过网卡(NIC)连接到交换机的F0/1端口。

CISCO IOS基本操作CISCO路由器IOS基本操作（若需要密码的部分统一使用enhan）拓扑： R1-----R2要求：1 将路由器R1更名为ROUTER1，路由器R2更名为ROUTER2。

2 控制台不允许超时。

若有日志信息不会打断现有配置。

3 保证路由器控制台和Telnet的登陆安全。

4 为登陆路由器时的用户创建一个标志区。

标识区内容：###################################### You're entering a secured routing system; ## Authorized users are permitted only. ######################################5 使用Show命令察看路由器版本号，配置。

7 路由器重新启动后配置依然起作用。

8 清除路由器配置。

涉及命令及部分配置：enable 进入特权模式conf t 进入全局配置模式hostname RROUTER1 给路由器命名为ROUTER1line con 0 进入console控制台接口配置exec-timeout 设置超时时间RROUTER1(config-line)#exec-timeout 0 0logging synchronous 阻止控制台信息覆盖命令行上的输入enable secret 配置全局模式下设置启用口令(加密) enable password 配置全局模式下设置启用口令（明文注：当首先启用了加密口令后，再启用明文密码配置，路由器会提醒你修改第二个口令。

） RROUTER1(config)#enable secret enhanpasswordlogin 创建一个密码并应用到接口上RROUTER1(config-line)#password enhanRROUTER1(config-line)#loginbanner motd 创建一个标志区RROUTER1(config)#banner motd *Enter TEXT message. End with the character '*'.###################################### You're entering a secured routing system; ## Authorized users are permitted only. ######################################*show version 察看版本号show run 察看running-configcopy run sta 拷贝running-config到startup-config（保存配置）reload 重新启动路由器erase startup-config 删除保存的路由器配置。