网络设备的基本配置

网络设备的基本配置：

Switch>

解释：

Switch，表示的是设备的名字; 思科的交换机，

默认都是该名字;表示的是模式提示符;

用于告知配置人员当前是属于什么模式;

系统模式：

-用户模式

命令很少，权限有限

登录设备时，进入的第一个模式

-特权模式

命令丰富，拥有全部权限

相当于 PC 的 管理员

#配置模式

在该模式下，可以对设备的原有信息进行更改;

配置命令如下：(帮助系统 - ? 和 tab)

打?号系统会告诉你这个模式下都有什么命令

tab 自动补全命令

Switch> //用户刚登录时的模式

Switch>enable //用户进入特权模式

Switch# //用户已经在特权模式

Switch#config terminal //用户即将进入“配置模式”

Switch(config)# //用户已进入“配置模式”

Switch(config)# hostname Cisco-1 //更改设备名字;

Cisco-1(config)#

Cisco-1(config)#exit //退出到上一个模式;

Cisco-1#

Cisco-1#disable //由特权模式退出到“用户模式”

Cisco-1>

Cisco(config)#line console 0

Cisco(config-line)#end //直接回退到特权模式

Cisco#

------------------------------------

网络设备的构成： Cisco Linux Administrator

-硬件

内存-RAM ，随机读取存储器

CPU

flash - 硬盘

ROM - read-only memory ，只读存储器

nvram - 非易失性内存

-软件

系统文件 - IOS (internet operating system)

配置文件 -

running-config

正在运行着的配置文件

该文件保存在内存中(RAM)，

设备断电时，容易丢失;

startup-config

开机启动时加载的配置文件

该文件保存在非易失性内存(nvram)

设备断电时，文件不会丢失;

如何将 running-config的内存保存在 startup-config ?

Cisco# write

本质含义：

将 running-config 中的内容“复制”到 startup-config

查看文件的命令：

Cisco# show running-config

show startup-config

---------------------------------------------

网络的设备的管理方式：

-本地管理

线缆 - console 线 (反转线)

接口 - console 口 (网络设备自带)

通过该端口输入命令时，有一个默认的超时时间，为10分钟;

Cisco(config)#line console 0 //进入 console 口;

Cisco(config-line)#exec-timeout 0 0 // 关闭超时功能呢;

-远程管理

即通过网络对设备的管理IP地址，进行访问;

管理接口 - line vty (virtual access )

默认情况下，远程访问是需要密码的

并且特权密码，是一定需要配置的;

配置命令如下：

Cisco(config)#line vty 0 4

Cisco(config-line)# password shijiuda //远程访问密码

Cisco(config-line)#exit

Cisco(config)# enable secret zhongguo //特权密码;

注意：

不同类型的设备，所支持的 vty 的数量不同;

远程连接在占用 vty 的线路时，是按照 line number 的

大小，从小向大依次选择使用的。 line vty 下面的认证

功能默认是打开的。我们也可以关闭 但是不建议这样做，不安全!

测试命令：

PC> telnet 192.168.1.100

验证命令：

Cisco# show running-config

Cisco# show user

线路剔除：

Cisco# clear line x (真实机器上才可以虚拟机不可以操作)

------------------------------------------------

配置本地登录密码：

Cisco(config)#line console 0

Cisco(config-line)# password nihao //登录密码;

Cisco(config-line)# login // 启用认证功能;

注意：

默认情况下，console 登录方式是不需要密码的;

配置特权密码：

Cisco(config)# enable password wohao

Cisco(config)# enable secret hahahaha

//该种方式配置的特权密码，

在配置文件是以加密方式存在的;

删除特权密码：

Cisco(config)# no enable password

no enable secret

删除本地登录密码：

Cisco(config)#line console 0

Cisco(config-line)# no password

为了保证设备上的所有密码均以加密的形式保存，

所以，可以开启设备上的”密码加密服务“：

Cisco(config)# service password-encryption

-----------------------------------------

设备恢复出厂化配置：

本质就是，删除设备的启动配置文件;

1、Cisco#erase nvram (真实设备的操作命令)

Cisco#erase startup-config (模拟器上的命令)

2、Cisco#delete nvram:startup-config(真实设备)

查看设备上的文件的存储位置：

Csico# dir

dir /all-file-system