網絡設備的基本設置 （交換機 路由器）

網絡設備的基本配置：

Switch>
解釋：
Switch，表示的是設備的名字； 思科的交換機，

默認都是該名字；表示的是模式提示符；
用於告知配置人員當前是屬於什麽模式；

系統模式：
-用戶模式
命令很少，權限有限
登錄設備時，進入的第一個模式
-特權模式
命令豐富，擁有全部權限
相當於 PC 的 管理員
#配置模式
在該模式下，可以對設備的原有信息進行更改；

配置命令如下：（幫助系統 - ？ 和 tab）
打？號系統會告訴你這個模式下都有什麽命令

tab 自動補全命令

Switch> //用戶剛登錄時的模式
Switch>enable //用戶進入特權模式
Switch# //用戶已經在特權模式
Switch#config terminal //用戶即將進入“配置模式”
Switch(config)# //用戶已進入“配置模式”
Switch(config)# hostname Cisco-1 //更改設備名字；
Cisco-1(config)#

Cisco-1(config)#exit //退出到上一個模式；
Cisco-1#

Cisco-1#disable //由特權模式退出到“用戶模式”

Cisco-1>


Cisco(config)#line console 0
Cisco(config-line)#end //直接回退到特權模式
Cisco#


------------------------------------
網絡設備的構成： Cisco Linux Administrator

-硬件
內存-RAM ，隨機讀取存儲器
CPU
flash - 硬盤
ROM - read-only memory ，只讀存儲器
nvram - 非易失性內存

-軟件
系統文件 - IOS (internet operating system)
配置文件 -
running-config
正在運行著的配置文件
該文件保存在內存中（RAM），
設備斷電時，容易丟失；
startup-config
開機啟動時加載的配置文件
該文件保存在非易失性內存(nvram)
設備斷電時，文件不會丟失；


如何將 running-config的內存保存在 startup-config ?

Cisco# write

本質含義：
將 running-config 中的內容“復制”到 startup-config


查看文件的命令：

Cisco# show running-config
show startup-config

---------------------------------------------
網絡的設備的管理方式：
-本地管理
線纜 - console 線 （反轉線）
接口 - console 口 （網絡設備自帶）
通過該端口輸入命令時，有一個默認的超時時間，為10分鐘；

Cisco(config)#line console 0 //進入 console 口；
Cisco(config-line)#exec-timeout 0 0 // 關閉超時功能呢；

-遠程管理
即通過網絡對設備的管理IP地址，進行訪問；
管理接口 - line vty (virtual access )
默認情況下，遠程訪問是需要密碼的
並且特權密碼，是一定需要配置的；
配置命令如下：
Cisco(config)#line vty 0 4
Cisco(config-line)# password shijiuda //遠程訪問密碼
Cisco(config-line)#exit
Cisco(config)# enable secret zhongguo //特權密碼；

註意：
不同類型的設備，所支持的 vty 的數量不同；
遠程連接在占用 vty 的線路時，是按照 line number 的
大小，從小向大依次選擇使用的。 line vty 下面的認證

功能默認是打開的。我們也可以關閉 但是不建議這樣做，不安全！

測試命令：
PC> telnet 192.168.1.100
驗證命令：
Cisco# show running-config
Cisco# show user
線路剔除：
Cisco# clear line x (真實機器上才可以虛擬機不可以操作)


------------------------------------------------
配置本地登錄密碼：
Cisco(config)#line console 0
Cisco(config-line)# password nihao //登錄密碼；
Cisco(config-line)# login // 啟用認證功能；

註意：
默認情況下，console 登錄方式是不需要密碼的；

配置特權密碼：
Cisco(config)# enable password wohao
Cisco(config)# enable secret hahahaha
//該種方式配置的特權密碼，
在配置文件是以加密方式存在的；


刪除特權密碼：
Cisco(config)# no enable password
no enable secret

刪除本地登錄密碼：
Cisco(config)#line console 0
Cisco(config-line)# no password

為了保證設備上的所有密碼均以加密的形式保存，
所以，可以開啟設備上的”密碼加密服務“：

Cisco(config)# service password-encryption


-----------------------------------------
設備恢復出廠化配置：
本質就是，刪除設備的啟動配置文件；

1、Cisco#erase nvram (真實設備的操作命令)
Cisco#erase startup-config (模擬器上的命令)

2、Cisco#delete nvram:startup-config(真實設備)

查看設備上的文件的存儲位置：
Csico# dir
dir /all-file-system

本文出自 “13440667” 博客，請務必保留此出處http://13450667.blog.51cto.com/13440667/1982119

網絡設備的基本配置