Packet Tracer中的IOS基础命令及相关的基础知识

我用的是Packet Tracer 5.0，它是一款非常不错的Cisco(思科)网络设备模拟器。
我只选了一个2950-24的交换机，进行实验和学习。



一、几种配置命令模式
switch> 这种提示符表示是在用户命令模式，只能使用一些查看命令。
switch# 这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式。
switch(config-if)# 端口配置命令模式。

下面是操作的过程，括号内的是对操作或命令的说明。

Switch>enable （当前模式是用户命令模式，本来打算进入特权模式，但是没有进去，所以继续敲一遍）
Switch>enable （输入enable进入下一模式，特权模式）
Switch#disable （输入disable退出当前模式，也就是到了用户模式）
Switch>enable （继续进入特权模式）
Switch#configure terminal （打算进入全局配置模式，注意当前模式是特权模式，要是你在用户模式就不行了）
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface f0/1 （进入了全局配置模式后，我打算进入一个特定端口的配置模式）
Switch(config-if)#exit （好吧，我们成功进来了，但目前懂得命令太少了，只能退出了，输入exit命令吧）
Switch(config)#exit （退出后的模式是全局配置模式，然后继续退出）
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#disable
Switch> （回到原点）

总结：
从上面我们知道，这四种模式处于不同的级别，把它们看作四层楼吧，用户命令模式在第一层，特权模式在第二层，全局配置在第三层，端口配置模式在第四层，你要从第一层到第三层，你得先到第二层，所以要输入enable和configure terminal。从第三层到第一层也是得先到第二层，输入exit和disable，。这里还有一个方便的命令，那就是end，它可以让你像坐电梯一样，从第n层（5>n>2）到达第二层（特权模式），好像只能到达第二层，能够省一条命令。

测试end的效果：

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface f0/1
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#




二、检查、查看命令
这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

（1）show version 查看IOS的版本

Switch>show version
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba
Image text-base: 0x80010000, data-base: 0x80562000

ROM: Bootstrap program is is C2950 boot loader

Switch uptime is 17 minutes, 26 seconds
System returned to ROM by power-on

Cisco WS-C2950-24

(RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Last reset from system-reset
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)

63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00D0.BA07.50DC
Motherboard assembly number: 73-5781-09
Power supply part number: 34-0965-01
Motherboard serial number: FOC061004SZ
Power supply serial number: DAB0609127D
Model revision number: C0
Motherboard revision number: A0
Model number: WS-C2950-24
System serial number: FHK0610Z0WC
Configuration register is 0xF

Switch>


（2）show flash 查看flash内存使用状况

Switch>show flash
Directory of flash:/

1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin

64016384 bytes total (60958336 bytes free)
Switch>

（3）show mac-address-table 查看MAC地址列表

Switch>show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

Switch>


（4）? 显示当前所有的命令，这个命令很好很强大，我很喜欢，对于不懂的英文可以多花点时间学习一下，看得多了就懂了。对于不清楚的命令也可以用？来查询。

Switch>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Switch>

我们来测试一下？的具体用法，比如我想知道show下面我可以使用什么样的命令？那么我该怎么做呢？输入 show ？ 就可以了。

测试？的具体用法：（括号内的是说明）

Switch>show ? （输入show ？,马上就显示了show可以显示的内容）
cdp CDP information
clock Display the system clock
dtp DTP information
etherchannel EtherChannel information
flash: display information about flash: file system
history Display the session command history
interfaces Interface status and configuration
ip IP information
mac-address-table MAC forwarding table
mls Show MultiLayer Switching information
privilege Show current privilege level
sessions Information about Telnet connections
tcp Status of TCP connections
terminal Display terminal configuration parameters
users Display information

about terminal lines
version System hardware and software status
vlan VTP VLAN status
vtp VTP information
Switch>show history （我想看一下会话命令历史，结果正确显示我以前输入的命令，太棒了，大家好好利用这个？）
show version
show flash
show mac-address-table
show history
Switch>



三、密码设置命令
Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

Switch(config)#enable password xxx 设置进入特权模式进的密码

Switch>enable
Switch#configure terminal （进入到全局配置模式，这样好设置特权模式的密码）
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable password c123 （在全局配置模式下设置特权模式的密码，enable password xxx ，我这里设置的是c123，这个一定要记到了，不然忘记了就不好玩了）
Switch(config)#exit （退出一下，我们看一下效果）
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#disable
Switch>enable （到了用户模式，我们打算进入特权模式，下面提示输入密码）
Password: （怎么什么都看不到啊，原来是不回显的）
Switch# （成功进入了）



Switch>enable
Password:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line ? （我们来看看line命令可以用那些功能，如果你不知道line是干什么的，那你就在全局配置模式下输入？，查看line的功能）
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line console 0 （设置console端口0，这个0要看设备说明手册，有可能没有0，是1，这条命令执行出错的时候看看设备说明手册）
Switch(config-line)#password linecon （设置设备连接console端口的密码）
Switch(config-line)#login （要注意激活，不然就不生效了）
Switch(config-line)#exit （退出）
Switch(config)#line vty 0 4 （设置虚拟终端，主要用于telnet远程登录）
Switch(config-line)#password vty （设置密码）
Switch(config-line)#login （激活）
Switch(config-line)#exit （退出）
Switch(config)#


刚才出现了一个问题，因为我过了半天才去理睬命令行，它自动关了，要求回车重启。一回车就要你输入密码，我不知道输入什么密码了。

User Access Verification

Password: （开始我输入的特权模式的密码c123，出错）
Password: （然后我输入console端口的密码，linecon，成功了）

Switch>


默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种密码:service password-encryption

Switch(config)#service ? （查看一下，具体应用我还不太清

楚，以后再学习了）
password-encryption Encrypt system passwords
timestamps Timestamp debug/log messages
Switch(config)#service



四、配置IP地址及默认网关


Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface ? （我想看一下interface的用法）
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Port-channel Ethernet Channel of interfaces
Vlan Catalyst Vlans
range interface range command
Switch(config)#interface vlan ? （看一下interface vlan 的用法）
<1-1005> Vlan interface number
Switch(config)#interface vlan 1 （设置vlan1）
Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （设置ip地址和子网掩码）
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.0.254 （设置默认网关）



五、管理MAC地址表


Switch#show mac-address-table （显示mac地址表）
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

Switch#configure terminal （进入全局配置模式设置一些东西）
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#mac-address-table static 1111.1111.1111 vlan 1 interface f0/1 （对某个vlan的某个端口设置静态mac地址）
Switch(config)#show mac-address-table （出错了）
^
% Invalid input detected at '^' marker.

Switch(config)#exit （哦，要先退出全局配置模式）
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show mac-address-table （好吧，进入到了特权模式，显示mac地址表，看我们所设置的静态mac地址成功了没有）
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

1 1111.1111.1111 STATIC Fa0/1 （oh，nice！设置成功了）
Switch#clear mac-address-table dynamic （来试试这条命令，清除mac地址表）
Switch#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- ----- （oh，全部没有了，测试成功）

Switch#


六、配置端口安全


Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/2 （我们设置端口fa0/2）
Switch(config-if)#switchport ? （看一下switchport的用法）
access Set access mode characteristics of the interface
mode Set trunking mode of the interface
native Set trunking native characteristics when interface is in
trunking mode
nonegotiate Device wi

ll not engage in negotiation protocol on this
interface
port-security Security related command
priority Set appliance 802.1p priority
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
Switch(config-if)#switchport mode ? （看一下switchport mode的用法，设置端口模式）
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode access （这个模式是默认的，但我们还是设置，玩一下）
Switch(config-if)#switchport port-security ? （看一下switchport port-security的用法，设置端口的安全级别）
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode

Switch(config-if)#switchport port-security maximum 4 （这里我还不知道设置来干什么，留个问号吧Q？）
Switch(config-if)#


这只是一些基础知识而已，后面还要进行更多的学习。