终于看完了Cisco的互联网络操作系统(IOS)的相关内容,今天对这些命令及其用法做一总结,不足之处望大家指点。
一.路由器的启动顺序:
 1.路由器执行POST(开机自检)。POST检查硬件,以验证设备的所有组件目前是可用的。POST存储在ROM中并从ROM运行。
 2.bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序,用于执行程序。(默认情况下,所以Cisco路由器都从闪存加载IOS软件)。
 3.IOS软件在NVRAM中查找有效的配置文件(startup-config).
 4.如果NVRAM中有startup-config文件,路由器将此文件复制到RAM中并调用running-config。
二.连接到路由器:
1.首选方式是通过控制台端口连接:config t;line console 0;password console;login;logging sychronous(阻止产生恼人的控制台信息);exec-time out 0 0(永不超时);
2.其次方式是通过辅助端口连接:config t;line aux 0;password aux;login;exit;
3.第三种方式是通过Telnet连接:config t;line vty 0 1180(连接端口数可变);password telnet;login;exit;no ip domain-lookup(防止费时的DNS查找);
三.常用命令:
1.用户模式->特权模式:Router>enable;
   特权模式->用户模式:Router#disable;
    退出控制台操作:Router>logout;
2.在路由器上将配置信息加载到RAM中的命令:
configure terminal(最常用的)、configure memory、configure network;
3.show命令:
 show version:提示系统硬件的基本配置显示,还包括软件的版本号以及引导映像;
 show running-config或show interface:查看某一接口的描述;
 show running-config或show startup-config:查看配置文件;(running-config为当前配置,startup-config为下次路由器要重新加载所要使用的配置);
 show ip interface:提供有关路由器接口的第3层配置信息;
 show ip interface brief:提供了包含有逻辑地址和状态的路由器接口的汇总;
 show protocals:在需要时查看每个接口上第1层和第2层的状态以及使用的IP地址的时候;
 show controllers:显示关于物理接口自身的信息,将给出插入到串行端的串行电缆的类型。
4.了解如何诊断一个串行链接的问题:
  输入show interface serial 0 命令后发现说明是:“down,line protocal down”,则表明是物理层问题;若是“up,line protocal down”,则表明是数据链路层的问题。
5.设置主机名:Router(config)#hostname lein
6.标志区:banner ?
  1>日期信息标志区:motd banner;
  2>执行标志区:exec banner;
  3>输入标志区:Incoming banner;
  4>登录标志区:   login banner;
7.启用口令:
  lein#config t
  lein(config)#enable ?
   password  Assign the privileged level password
   secret    Assign the privileged level secret
  lein(config)#enable password password
  lein(config)#enable secret secret(覆盖前面的password)
 service password-encryption(手工加密你的口令) 
8.描述命令:description可用来标记网络中的信息
9.管道符合:"|"如:show ip route | include 192.168.3.32(执行后将直接跳到该IP的信息处)
10.接口上配置IP地址:
 lein(config)#int f0/1
 lein(config-if)#ip address 192.168.10.1 255.255.255.0
 lein(config-if)#ip address 192.168.20.1 255.255.255.0 secondary(为接口增加第二个子网地址,建议不使用)
11.串行接口命令:
 数据通信设备(DCE)的电缆端必须提供时钟:clock rate ?
 show controllers int 命令可了解到路由器的串行接口是否连接有DCE电缆。
12.备份命令:
 copy running-config startup-config:将配置从RAM中手工保存到NVRAM;
 copy flash tftp: 将CiscoIOS备份到TFTP服务器;
 copy tftp flash:将文件从TFTP服务器下载到闪存中;
  erase startup-config:将启动配置文件删除;
13.show flash:验证闪存,将显示闪存中存在的文件;
     show file :查看RAM和NVRAM中内容;
14.Cisco发现协议(CDP)
  cdp holdtime:路由器上配置CDP保持时间;
  cdp timer: 路由器上配置定时器;
  (全局模式下,no cdp run可关闭CDP)
 show cdp neighbor:显示有关直连设备的信息;
 show cdp neighbor detail:显示连接到此设备上的每台设备的详细信息(功能等同于show cdp entry *)
 show cdp tracffic:显示接口流量的信息,包括发送和接收CDP数据包的数量以及CDP出错信息。
15.同时Telnet多台设备:同时按下ctrl+shift+6键,之后再按X键;
 show sessions:查看从你的路由器到远程设备的连接;
 show users:列出所有活动控制台和路由器所使用的VTY端口。
16.关闭telnet连接:
  exit:从远程设备结束会话;
  disconnect:从本地设备结束会话;
17.路由器上建立主机表名:
ip host host_name tcp_port_number ip_address
  show hosts:查看新建的主机表,提供临时的DNS条目信息和使用ip host命令创建的永久性名称到地址的映射信息。
 no ip host:从主机表中删除一个主机名;
18.添加命令使DNS名称解析正常运行:
 1)ip domain-lookup;
 2)  ip name-server:设置DNS服务器的IP地址(最多为6个);
 3) ip domain-name:将域名添加到输入的主机名中。
19.show ip route:验证路由表的故障诊断命令;
    debug:显示各种路由器操作系统及其产生和接收的相关信息,还包括错误信息;
    show processes:查看给定路由器的CPU利用率的工具。
20.设置安全外壳(SSH):
 1)设置用户名:hostname username;
 2)设置域名(在生成加密密码时需要用到的用户名和域名):特权下,ip domain-name lein.com
 3)为加密会话产生加密密钥:crypto key generate rsa generel-keys modulus ?
 4)为SSH会话设置最大空闲定时器:ip ssh time-out 60;
 5)为SSH连接设计最大失败尝试值:ip ssh authentication-retries 2
 6)连接到路由器的vty线路上:
   line vty 0 1180
 7)最后,配置SSH并将Telnet作为访问协议:transport input ssh telnet