CCNA系列一之基本设置

0x00 前言

着重介绍CCNA的基本系列配置命令和一系列的方案。

0x01 操作模式

1、用户模式

Router> 

此符号表示用户模式，是三种操作模式中权限最低的模式，所拥有的命令最少，
只能做基本的设备管理。 
2、从用户模式切换到特权模式 
Router>enable   
Router# 
3、从特权模式切换到配置模式 
Router#configure terminal   
Enter configuration commands, one per line.    End with CNTL/Z. 
Router(config)# 
如果说特权模式的权限当于管理员，则配置模式便是超级管理员。配置模式能
对设备行部署，例如接口、线 、协议等配置。 
4、从配置模式切换到特权模式 
①通过快捷键 ctrl+Z 实现 
Router(config)#^Z 
Router# 
②Router(config)#exit   
Router# 
③Router(config)#end 
Router# 
5、从特权模式切换到用户模式 
①Router#exit 
Router> 
②Router#quit 

Router> 

0x02 初始管理

1、为由器 定义主机名，如下： 
Router(config)#hostname R1 


2、关闭域名解析，如下： 
R1(config)#no ip domain-lookup  


3、Console 线 下关闭线 超时，如下： 
R1(config)#line console 0 
R1(config-line)#exec-timeout 0 0 


4、Console 线 下开启输出同步，如下： 
R1(config)#line console 0 
R1(config-line)#logging synchronous 

0x03 时间管理 

1、为路由器定 时区，如下： 
R1(config)#clock timezone BJ +8 
 
2、为路由器定 时间，如下： 
R1#clock set 10:30:00 1 JULY 2013 
 
3、查看设备时间，如下： 
R1#show clock   
10:30:39.195 BJ Mon Jul 1 2013 

0x04 接口管理

1、为路由器接口配置 IP 地址之前，先查看接口状态，#show ip int brief
2、为 R1 开启快速以太网口，并配置 IP 地址，如下： 
(config)#int f0/0 
(config-if)#no shutdown   
(config-if)#ip address 12.1.1.1 255.255.255.0 
查看接口信息 #show ip int brief
接口状态处于“up/up”状态，接口正常 
4、为接口配置描述符，如下： 
(config)#int f0/0 
(config-if)#description "Connect to PingingLab*CCIE-Lab*R2"
看接口描述符信息#show run int f0/0 
5、为接口配置双工模式和速率，如下： 
(config)#int f0/0 
(config-if)#duplex full   
(config-if)#speed 100   
(config-if)#exit 
查看接口双工模式#show int f0/0 
链路的双工模式和速率必须一致，一般快速以太网默认为全双工，100Mbps 速率。 
6、测试直连连通性#ping 12.1.1.2 

0x05 配置管理 

实验步骤： 
1、当设 配置好后，需要保存配置在本地，防止重启后配置丢失，如下： 
①法 一： 
R1#copy running-config startup-config 
Destination filename [startup-config]?   
②法 二： 
R1#write
此时查看 NVRAM 中是否保存启动配置，如下： 
R1#dir nvram: 
2、当配置出现错误时，需要除 配置，如下： 
R1(config)#int f0/0 
R1(config-if)#no ip address 12.1.1.1 255.255.255.0 
R1(config-if)#exit 
R1(config)#hostname R1 
R1(config)#no hostname R1 
Router(config)# 
Cisco IOS 除 命令或配置直接在配置之前加上“no”即可，若不想一条一条除配置，则可以直接除 始化 配置并重启即可清空配置，如下： 
#write erase
#reload 
3、为了防止设 故障而导致的配置丢失，一般情况下，除了将配置保存在设本地之外，还需要通过 FTP 或者 TFTP
①R2 开启 FTP 服务 
R2(config)#ftp-server enable   
R2(config)#ftp-server topdir flash: 
②将 R1 配置 到 FTP 服务器 
R1#copy startup-config ftp: 
Address or name of remote host []? 12.1.1.2   
Destination filename [r1-confg]?   
Writing r1-confg ! 
509 bytes copied in 2.312 secs (220 bytes/sec) 
③在 R2 上查看 FLASH 
R2#show flash:   

4、 FTP 或者 TFTP 上恢 配置，如下： 
R1#copy ftp: startup-config 
Address or name of remote host []? 12.1.1.2 
Source filename []? r1-confg               
Destination filename [startup-config]?   
Accessing ftp://12.1.1.2/r1-confg... 
Loading r1-confg   
[OK - 509/4096 bytes] 
[OK] 
509 bytes copied in 9.672 secs (53 bytes/sec) 
可以看到，R1 从 FTP 上加载了配置。 
5、查看设 配置，如下： 
①查看系统始化配置 R1#show startup-config   
②查看正在运行的配置 R1#show running-config   

0x06 密码管理 

1、设备配置 IP 地址，保证直连连通。 Console 下配置线路密码，如下： 
(config)#line console 0 
(config-line)#password ym 
(config-line)#login   
(config-line)#exit 
此时，重登 R1，如下： 
User Access Verification 
Password:   
R1> 
同样法在 VTY 线路下设置密码，如下： 
(config)#line vty 0 15 
(config-line)#password ym
R1(config-line)#login 
R1(config-line)#exit 
在 R2 上 Telnet R1，如下： 
R2#telnet 12.1.1.1 
Password:   
R1> 
2、创建本地用户名数据库，并且在 Console 和 VTY 下调用，如下： 
(config)#username ym password my
R1(config)#line console 0 
R1(config-line)#login local   
R1(config-line)#exit 
R1(config)#line vty 0 15   
R1(config-line)#login local   
R1(config-line)#exit 
此时，R1 重 通过 Console 登陆，如下： 
User Access Verification 
Username: ym
Password:   
R1> 
R2 上 Telnet R1，如下： 
R2#telnet 12.1.1.1 
Trying 12.1.1.1 ... Open 
Username: ym
Password:   
R1> 
通过用户名密码对 Console 和 VTY 线路下进行认证，可以实现分权管理，不同
管理员的用户名可以不同，并且可以为不同的用户名定义不同安级别 。 
3、为设备配置特权密码，如下： 
R1(config)#enable password my
在 R1 上切换到用户模式并进 特权模式，如下： 
R1>enable   
Password:   
R1# 
则此时进 特权模式需要特权密码，保证了特权模式的安性。
4、密码安存储。 默认情况下，密码明文存储，如下： #show run 
①(config)#enable secret my
(config)#username ym secret my
②开启加密服务，如下： 
(config)#service password-encryption 
查看配置，如下#show run 

0x07 IOS管理

1、掌握 IOS 查看、备份 、升级、删除。 
查看 R1 上 IOS 镜像，如下： 
R1#show flash:   
System flash directory: 
File    Length      Name/status 
    3      5571584    c2600-i-mz.122-28.bin 
2、备份IOS。 
在 PC 上架设 TFTP 服务器，并保证 PC 与 R1 直连连通，将 R1 上 IOS 镜像份
到 TFTP 上，如下： 
R1#copy flash: tftp:   
Source filename []? c2600-i-mz.122-28.bin 
Address or name of remote host []? 192.168.1.10 
Destination filename [c2600-i-mz.122-28.bin]?   
Writing c2600-i-mz.122-28.bin 
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
[OK - 5571584 bytes] 
 
5571584 bytes copied in 0.086 secs (64785000 bytes/sec) 
当设 IOS 损坏或者故障时，通过份 的 IOS 可以进行恢 。 
3、升级 IOS。 
①若原有 IOS 不能支持网络需求，则需要对 IOS 进行升级，一般会将新的 IOS
放置在 TFTP Server 上，然后通过 TFTP 传递到设 上，如下： 
R1#copy tftp: flash:   
Address or name of remote host []? 192.168.1.10 
Source filename []? c2600-advipservicesk9-mz.124-15.T1.bin 
Destination filename [c2600-advipservicesk9-mz.124-15.T1.bin]?   
Erase flash: before copying? [confirm]n 
Verifying checksum...    OK (0xD589) 
Accessing tftp://192.168.1.10/c2600-advipservicesk9-mz.124-15.T1.bin... 
Loading…c2600-advipservicesk9-mz.124-15.T1.bin…from 
192.168.1.10: !!!!!!!!!!!!!!!!!!!!!!! 
[OK - 33591768 bytes] 
若想保留原有 IOS，则不要覆盖；若直接覆盖，只原有 IOS 被删除。 
②查看 FLASH,如下： 
R1#show flash:   
System flash directory: 
File    Length      Name/status 
    4      33591768 c2600-advipservicesk9-mz.124-15.T1.bin 
    3      5571584    c2600-i-mz.122-28.bin 
③当有多个 IOS 时，则需要通过命令指定优先启动的 IOS，如下： 
R1(config)#boot system flash://c2600-advipservicesk9-mz.124-15.T1.bin 
4、删除 IOS 镜像。 
若 FLASH 大小不够或者无需份 的 IOS，则可以删除 IOS，如下： 
R1#delete flash:c2600-i-mz.122-28.bin 
Delete filename [c2600-i-mz.122-28.bin]?   
Delete flash:c2600-i-mz.122-28.bin? [confirm] 
或者直接格式化 flash，如下： 
R1#erase flash:   

0x08  IOS恢复

一、路由器 IOS 恢  
方法 A：通过网线恢 IOS 
1、用 Console 线管理路由器，用网线连接路由器和主机，在主机上架设 TFTP
服务器，进入 rommon 模式，如下： 
rommon 1 > 
2、为路由器接口配置 IP 地址以及网关，如下： 
rommon 1 >IP_ADDRESS=192.168.1.1                         
rommon 2 >IP_SUBNET_MASK=255.255.255.0         
rommon 3 >DEFAULT_GATEWAY=192.168.1.10         
3、为路由器设置 TFTP 服务器地址并指定 IOS 文件，如下： 
rommon 4 >TFTP_SERVER=192.168.1.10                     
rommon 5 >TFTP_FILE= c2600-i-mz.122-28.bin     
4、检查配置并加载 IOS 文件 
rommon 6 > set     
rommon 7 > tftpdnld   
5、重启机器 
rommon 8> reset         
方法 B：通过 Console 线恢 IOS 
1、进入 rommon 模式并通过 Xmodem 协议进行 IOS 恢 。 
rommon 1>xmodem -c c3640-jk9s-mz.124-16.bin 
2、通过终端登 软件如 SecureCRT“发送 Xmodem 文件”。 
由于默认 Console 线缆传输速率是 9600bit/s，可以通过修改波特率来提高传输
效率，流程如下： 
①在路由器上通过 confreg 命令来提高波特率 
②在主机上“我的电脑”-->"设管理器 “-->"端口属性”修改波特率 
③在 SecureCRT 上连接时 serial 属性修改波特率 
不同设 对于 IOS 恢 的方法不同，尽量采用网线进行 IOS 恢 ，提高效率。   
 
二、交换机 IOS 恢  
1、用 Console 管理交换机，重启交换机，进入 Switch:模式，并初始化系统。 
switch:flash_init 
2、通过 Xmodem 协议进行 IOS 恢 。 
switch:copy xmodem: flash: c2950-i6q4l2-mz.121-22.EA4.bin   
3、通过终端登 软件如 SecureCRT“发送 Xmodem 文件”。 
4、 F
      IOS 恢 完成后，重启交换机。 
switch:boot 

欢迎大家分享更好的思路，热切期待^^_^^ !