1、基本概念介紹

       IOS:       網際網路作業系統，也就是交換機和路由器中用的作業系統

       VLAN:    虛擬lan

       VTP:       VLAN TRUNK PROTOCOL

       DHCP:    動態主機配置協議

       ACL：    訪問控制列表

       三層交換機：具有三層路由轉發能力的交換機

本教程中“#”後的藍色文字為註釋內容。

2、密碼、登陸等基本配置

本節介紹的內容為cisco路由器或者交換機的基本配置，在目前版本的cisco交換機或路由器上的這些命令是通用的。本教程用的是cisco的模擬器做的介紹，一些具體的埠顯示或許與你們實際的裝置不符，但這並不影響基本配置命令的執行。

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.

Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfaces

DRAM configuration is 64 bits wide with parity enabled.

125K bytes of NVRAM.

8192K bytes of processor board System flash (Read/Write)         --- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n

# 此處我們選擇no，不進入他的初始化配置嚮導

Press RETURN to get started!

# 選擇no以後，提示你按回車鍵開始，此處我們需要按回車鍵

*Mar  1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process*Mar  1 00:43:58.379: %SYS-5-RESTART: System restarted --Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2006 by Cisco Systems, Inc.

Compiled Wed 22-Mar-06 21:46 by pwade*Mar  1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start

 Router>    # 等顯示穩定後，出現最初的提示符，注意提示符是“>”,目前所處的狀態稱為使用者模式。

Router>en     # 如果在當前狀態下沒有重複的命令，我們可以用“TAB”鍵來補齊這條命令，主要目的是為了便於閱讀

Router>enable   # 從使用者模式(user mode)進入到特權模式(exec mode),注意提示符的變化，提示符變為“#”

Router#configure terminal（說明：#在特權模式下輸入configure terminal進入全域性配置模式(global configuration mode),在這之下輸入的命令叫做全域性命令,一旦輸入,將對整個router產生即時影響。如下,注意提示符的變化:）

Router(config)#exit                     # 請注意提示符發生了改變，當前的模式據叫做全域性配置模式。

Router#conf

*Mar  1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t      # 在輸入命令的過程中，IOS會出現一些即時提示。

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#exit                     # 退出當前的全域性配置模式的命令是exit

Router#conf t                       # 重新進入到全域性配置模式

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

*Mar  1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos   

# 這行是路由器（交換機）出現的一些即時提示。

Router(config)#hostname test     # 這條命令用來更改當前裝置的名字（名字中可包含裝置的樓層、用途等資訊），主要是為了將來便於區分裝置。

test(config)#       # 回車後我們就會發現，但前的裝置的名字已經發生了改變，變成了test了。

test(config)#enable pass

# 這條命令用來配置裝置的登陸密碼，用tab鍵補齊後，再下一行顯示完整命令。

test(config)#enable password cisco      # 我們輸入這臺裝置的登陸密碼為 cisco

test(config)#end                                 # 我們退回到全域性配置模式，校驗一下剛才輸入的密碼

test#sh r    # 此命令的完整寫法是show running-start，此處的sh r用的是省略的寫法，因無其他重複的命令所以可以被執行。

Building configuration...
Current configuration : 1559 bytes!version 12.3service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption!hostname test                # 注意此處顯示的是我們配置的裝置的名字!boot-start-marker
boot-end-marker!enable password cisco          
# 此處顯示的是剛才我們配置的enable密碼，注意此時是用明文顯示的，有點不安全。!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zero!

# 到這一行其實並未全部顯示完配置的內容，我們可以按鍵盤上的任意鍵來終止繼續顯示。在顯示的過程中通過按回車鍵可以逐行顯示，按空格鍵可以一頁一頁的顯示。這些操作可在實際的裝置中體會。

test#conf t                                                       # 重新進入到全域性配置模式

test(config)#service password-encryption           # 利用這條命令給密碼加密顯示。

test(config)#end

test#sh r                                                          # 退出到全域性配置模式後，驗證剛才的配置。

Building configuration...

Current configuration : 1565 bytes!version 12.3service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption!hostname test!boot-start-marker
boot-end-marker!enable password 7 070C285F4D06      

# 注意此處剛才明文顯示的密碼已經變成加密顯示了，這樣從一定程度上保證了密碼的安全。!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zero!# 驗證完畢後按任何一個鍵中斷顯示，下面的內容說明終端登陸密碼的配置。

test#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

test(config)#no service password-encryption

# 可利用這條命令（前面加no）來去掉密碼加密功能，cisco的所有命令都可以通過這種方式來禁止。

test(config)#line con

test(config)#line console 0            # 利用這條命令來配置用超級終端登陸時的一些引數。

test(config-line)#pass

test(config-line)#password cisco    # 新增密碼，此處我們配置的密碼為cisco

test(config-line)#logging ?          

# 在任何情況下如果你忘記了命令的相關引數可以用？來獲得提示和幫助

synchronous  Synchronized message output

test(config-line)#logging sy

test(config-line)#logging synchronous

# 在我們進行配置時，IOS會產生一些即時的提示資訊，而這些資訊會衝亂我們的游標顯示，用這條命令可以將游標規矩在下一行，即使出現了一些即時的提示。

test(config-line)#exit                   # 退出當前console口的引數配置

test(config)#line vt?                     #  telnet登陸時相關引數的配置，此處用了？來尋求提示。

 <0-134>  First Line number

  aux      Auxiliary line

  console  Primary terminal line

  tty      Terminal controller

  vty      Virtual terminal

  x/y      Slot/Port for Modems

test(config)#line vty 0 4      # 我們配置虛擬終端的0到4，也就是同時允許5個使用者可以telnet到這臺裝置上來。

test(config-line)#password cisco   # 我們配置telnet時的密碼為cisco，如果此處我們不設定密碼，那麼用telnet來登陸的時候並不會以空密碼登陸，而是會給你提示說：相關密碼沒有設定，禁止登陸。所以我們為了能遠端telnet到這臺裝置，此處的密碼一定要設定好。

test(config-line)#login                 # 這條命令是允許通過telnet來登入

test(config-line)#exit                   # 退出當前配置模式到全域性配置模式。

test#conf s            # 我們在做配置的時候，會出現輸入錯誤的情況，在這種情況下ios會以為你輸入的是一個域名

Translating "s"...domain server (255.255.255.255)     # 那麼ios會做長時間的搜尋，試圖找到這個域名對應的ip地址.......

Translating "s"...domain server (255.255.255.255)    # 這段時間是比較長的，那麼我們如何禁用它的這個功能呢？

% Unknown command or computer name, or unable to find computer address

test#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

test(config)#no ip domain-lookup        # 在全域性配置模式下，將ip域名的搜尋功能關閉就可以了。

test(config)#end

test#conf

*Mar  1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console

test#conf x             # 將上述功能關閉以後，再有輸入錯誤的情況會直接提示你輸入錯誤。

        ^

% Invalid input detected at '^' marker.

test(config)#ip domain-name 202.102.128.68 # 如果有必要將裝置配置上DNS功能的話就用這條命令。

 ### 基本配置完畢後我們驗證一下所有的配置###

test#sh run

Building configuration...
Current configuration : 1693 bytes!version 12.3service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption                # 密碼加密顯示功能開啟!hostname test!boot-start-marker
boot-end-marker!enable password 7 070C285F4D06       # 密碼被加密顯示了!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zero!
!ip cef   

no ip domain lookup                           # 關閉了域名查詢功能no ip dhcp use vrf connected!
!no ip ips deny-action ips-interface!no ftp-server write-enable!no crypto isakmp ccm!（略……）

ip http server

no ip http secure-server

ip classless!        control-plane!line con 0

 exec-timeout 0 0
 password 7 094F471A1A0A       # 用超級終端登陸的密碼，也同樣被加密顯示
 logging synchronous
line aux 0line vty 0 4
 password 7 00071A150754         # 用telnet登陸的密碼，也同樣被加密顯示
 login!
!end

3、cisco裝置埠配置詳解

User Access Verification

# 從dos提示符下執行telnet ip地址，就會連線到相應的交換機或者路由器

Password:                     # 輸入配置號的telnet密碼，也就是上節提到的vtp中的密碼

test>en                       # 進入特權模式

Password:                    # 輸入特權模式密碼，也就是上節提到的enable密碼。注意這些密碼在輸入的時候螢幕是不顯示的。

test#

test#

test#sh ip int brief         # 檢視當前所有埠狀態，包括vlan和實際的物理介面狀態

Interface              IP-Address      OK? Method Status                Protocol 

# 這行列示的各種狀態的名稱

FastEthernet1            unassigned      YES NVRAM  down                  down   

Vlan1                  192.168.113.254  YES NVRAM  up                    up

# vlan1的狀態是active    

Vlan2                  172.16.0.2       YES NVRAM  up                    up     

Vlan10                 192.168.101.254  YES NVRAM  up                    up     

Vlan20                 192.168.102.254  YES NVRAM  up                    up     

Vlan30                 192.168.103.254  YES NVRAM  up                    up     

Vlan40                 192.168.104.254  YES NVRAM  up                    up     

Vlan50                 192.168.105.254  YES NVRAM  up                    up     

Vlan60                 192.168.106.254  YES NVRAM  up                    up     

Vlan70                 192.168.107.254  YES NVRAM  up                    up     

Vlan80                 192.168.108.254  YES NVRAM  up                    up     

Vlan100                192.168.110.254  YES NVRAM  up                    up     

Vlan110                192.168.111.254  YES NVRAM  up                    up     

Vlan120                192.168.112.254  YES NVRAM  up                    up     

Vlan150                192.168.100.254  YES NVRAM  up                    up     

Vlan160                192.168.115.254  YES NVRAM  up                    up     

GigabitEthernet1/1        unassigned      YES unset     up                    up

# 物理介面gi1/1也是active狀態    

GigabitEthernet1/2     unassigned      YES unset  down                  down   

GigabitEthernet1/3     unassigned      YES unset  down                  down   

GigabitEthernet1/4     unassigned      YES unset  down                  down   

GigabitEthernet1/5     unassigned      YES unset  down                  down   

GigabitEthernet1/6     unassigned      YES unset  down                  down   

GigabitEthernet1/7     unassigned      YES unset  down                  down    

GigabitEthernet1/8     unassigned      YES unset  down                  down   

GigabitEthernet1/9     unassigned      YES unset  down                  down

# 說明：通過上述命令即可以檢視當前裝置所有狀態的情況也可以檢視埠的表示方式。在此例中我們登陸的是一臺cisco4503的三層交換機；其中GigabitEthernet1/1，表示的是這臺交換機上的第1塊業務板的第1個埠，並且此埠是個千兆埠；而GigabitEthernet3/19表示的是這臺交換機上的第3塊業務版的第19個埠，並且此埠也是一個千兆埠，其他的埠以此類推。千兆埠的名稱為：GigabitEthernet，百兆埠的名稱為：FastEthernet。

test# conf t    

# 進入到全域性配置模式。要想對埠、vlan、路由等操作一定要到全域性配置模式中來。

Enter configuration commands, one per line.  End with CNTL/Z.

test(config)#inter

test(config)#interface gi1/2          

# 通過此命令可進去埠配置模式，此處我們進入的是GigabitEthernet1/2口，gi1/2為簡寫。

test(config-if)#?                  

#回車後進入到埠配置模式，注意提示符的變化，輸入？尋求在這個模式著那個的幫助。

Interface configuration commands:

  access-group            Access group configuration

  arp                     Set arp type (arpa, probe, snap) or timeout

  auto                    Configure Automation

  backup                  Modify backup parameters

  bandwidth               Set bandwidth informational parameter

  bgp-policy              Apply policy propogated by bgp community string

  carrier-delay           Specify delay for interface transitions

  cdp                     CDP interface subcommands

  channel-group           Etherchannel/port bundling configuration

  channel-protocol        Select the channel protocol (LACP, PAgP)

  dampening               Enable event dampening  default                 Set a command to its defaults

  delay                   Specify interface throughput delay

  description             Interface specific description

  dot1x                   Interface Config Commands for 802.1x

  duplex                  Configure duplex operation.

  exit                    Exit from interface configuration mode

  flow-sampler            Attach flow sampler to the interface

  flowcontrol             Configure flow operation.

  help                    Description of the interactive help system

  ip                      Interface Internet Protocol config commands

  isis                    IS-IS commands

  iso-igrp                ISO-IGRP interface subcommands

  keepalive               Enable keepalive

  l2protocol-tunnel       Tunnel Layer2 protocols

  lacp                    LACP interface subcommands

  load-interval           Specify interval for load calculation for an interface

  logging                 Configure logging for interface

  loopback                Configure internal loopback on an interface

  mac                     MAC interface commands

  macro                   Command macro

  max-reserved-bandwidth  Maximum Reservable Bandwidth on an Interface

  mtu                     Set the interface Maximum Transmission Unit (MTU)

  no                      Negate a command or set its defaults

  pagp                    PAgP interface subcommands

  power                   Power configuration

  qos                     QoS configuration

  rmon                    Configure Remote Monitoring on an interface

  service-policy          Configure QoS Service Policy

  shutdown                Shutdown the selected interface

  snmp                    Modify SNMP interface parameters

  spanning-tree           Spanning Tree Subsystem

  speed                   Configure speed operation.

  storm-control           storm configuration

  switchport              Set switching mode characteristics

  timeout                 Define timeout values for this interface

  transmit-interface      Assign a transmit interface to a receive-only interface

  tx-queue                Configure interface transmit queue

  udld                    Configure UDLD enabled or disabled and ignore global UDLD setting

  vlan-range              config vlan

test(config-if)#speed ? 

# 我們可指定這個埠的速度，比如這個埠接的是一個百兆的收發器，我們就可以強制將此埠設定成100M

  10    Force 10 Mbps operation                     # 強制此埠為10M

  100   Force 100 Mbps operation                   # 強制此埠為100M

  1000  Force 1000 Mbps operation                 # 強制此埠為1000M      

  auto  Enable AUTO speed configuration        # 允許速度自動協商

 test(config-if)#speed 100      

# 通過此命令就可將此埠強制設成100M，預設的狀態下是auto。

test(config-if)#duplex ?  # 用此命令可配置此埠的雙工模式，有3個選項供選擇。

  auto  Enable AUTO duplex configuration       # 自動配置此埠的雙工模式

  full  Force full duplex operation