Cisco IOS工作模式可分为用户模式、特权用户模式、全局配置模式、接口配置模式。
用户模式:交换机信息的查看,简单测试命令 ——switch>enable 特权用户模式:查看、管理交换机配置信息——switch#config terminal 全局配置模式: 配置交换机的整体参数 ——switch(config)# interface f0/1 接口配置模式: 配置交换机的接口参数 ——switch(config-if)#
设备命名:
Router>enable
Router#conf t
Router(config)#hostname AltantHQ
查看配置文件:
S1#show configure 查看保存在FLASH里的配置
S1#show running-config 查看RAM里当前生效的配置
删除配置:
S1(config-if)#no ip address 在配置命令前加no
交换机配置管理:
Switch>enable 进入特权模式
Paaword:password 口令
Switch#disable 退回用户模式
Switch#config t 进入全局模式
Switch(config)#interface f0/0 进入快速以太网接口配置模式
配置端口双工模式:
S1(config)#interface e0/1
S1(config-if)#duplex half
配置端口工作速率:
S1(config-if)#speed auto auto可换为10、100、1000
控制台访问口令:
S1#config t
S1(config)#line console 0
S1(config-if)#password cisco
S1(config-line)#login 确保控制台用户必须输入口令才能访问
保存配置为启动配置:
S1#copy running-config startup-config
远程虚拟终端访问:
S1#config t
S1(config)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#login 确保控制台用户必须输入口令才能访问
使能(enable)访问口令:保护特权模式访问
S1#config t
S1(config)#enable [secret|password] [密码]
secret 使能加密强加密
配置加密口令:在全局模式下使用service password_encryption命令,所有的口令都以密文形式保存,取消加no,是取消以后设置的口令不再加密,已经加密的不取消
登录标语:
S1(config)#banner login "Authorized Personnel Only!"
当日消息(MOTD)标语
S1(config)#banner motd "Welcome!"
SSH配置与使用
配置管理VLAN以及管理IP
S1#conf t
S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#int vlan 10
S1(config-if)#ip address 192.168.10.1 255.255.255.0
switch(config-if)#no shutdown
建立用户名和密码,配置本机域名,生成本地RSA密钥对选择SSH版本,默认为1认证次数,一般选3
S1(config)#enable secret admin
S1(config)#username admin secret admin
S1(config)#ip domain-name localadmin
S1(config)#crypto key generate rsa
S1(config)#ip ssh version <1|2>
S1(config)#ip ssh authentication-retries <0-5>
端口安全配置:
S1(config)#interface f0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security 启用端口安全性
S1(config-if)#switchport port-security maxnum 50 最大安全地址数50
S1(config-if)#switchport port-security violation shutdown 端口违规操作后关闭
S1(config-if)#switchport port-security mac-address stick 启用粘滞获取
S1#show port-security interface f0/18 显示端口安全性设置