CCNA - Part8 - Cisco IOS Switch, Router 基礎配置
阿新 • • 發佈:2020-07-20
Cisco-IOS-Switch
Fa is up 表示物理層 up,
line protocol 表示鏈路層(協議)up,如果為 down,可能是兩端埠配置的協議不一致。
三種模式:
# 執行模式 - 檢視功能 Switch> # 特權模式 - 檢視和測試 Switch>enable Switch# # 全域性配置模式 - 配置 Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# # 使用 ? 查詢提示 Switch#show ip inte? interface
為 enable 設定密碼:
# 設定明文密碼
Switch(config)#enable password ccna
# 設定密文密碼
enable secret ccna
為其他配置設定密文密碼(在show命令時,檢視的是加密後的密碼)
# 為其他配置設定密碼密碼
service password-encryption
Cisco-IOS-Router
持久化儲存配置
在路由器或者交換機配置時,是直接配置到裝置的記憶體中的,在掉電後重啟,配置就會丟失,如果想要持久化儲存就需要將配置儲存起來。
Router#copy running-config startup-config
為介面配置 IP 地址
show ip int br
show proto eth 0/0
show interfaces e 0/0
down down no shutdown 線纜沒有連線,或者交換機電源關閉
up down 鏈路層問題,互相連線的兩個路由器使用了不同的協議
up up 正常狀態
路由器配置 TELNET 遠端登入
VTY - 虛擬型別終端,是 Cisco 裝置管理裝置的一種方式。在想要通過 TELNET 方法連線目標裝置時,需要進行 VTY 的配置。可以將其理解成和具有實際物理介面類似功能的介面,在裝置收到流量後,會將流量轉至 VTY 開啟的介面,然後判斷是否有許可權,接著再輸入密碼。
簡單來說,就是當想要通過 TELNET 連線一臺裝置時,除了該物理介面可達,並且還需要給該裝置配置 VTY 介面,並設定相應的密碼。
# 進入線路模式, 為 0 - 4 5條線路配置 vty:
r1(config)#line vty 0 4
# 設定登入密碼
r1(config-line)#password 123
# 開啟登陸
r1(config-line)#login
# 開啟 telnet 遠端登入,只允許 telnet 流量進入
r1(config-line)#transport input telnet
# 設定進入特權模式下的密碼,不設定遠端裝置無法登入
r1(config)#enable password 456
CDP協議
CDP 協議全稱 Cisco Discovery Protocol,是 Cisco 的私有協議,當想知道當前登入裝置和其他哪些思科裝置連線了連線時,可以使用該協議。用於網路的排錯和維護,在丟失拓撲下,可利用該協議重新繪製拓撲。
比如開啟 CDP 的裝置會定期(60s)向其他連線的裝置傳送訊息(介面資訊,IP,裝置名稱等,支援的功能),裝置在接受到該訊息後,會將該訊息儲存在本地的 CDP 鄰居表中。
# 檢視直連的鄰居
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce(本地介面) Holdtme(保留時間) Capability(功能) Platform Port ID (直連線口)
Router Eth 0/0 164 R B Linux Uni Eth 0/0
# 查詢 CDP 連線詳細資訊
Router#show cdp entry *
-------------------------
Device ID: Router
Entry address(es):
IP address: 12.1.1.2
Platform: Linux Unix, Capabilities: Router Source-Route-Bridge
Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0
Holdtime : 125 sec
Version :
Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.7(3)M2, DEVELOPMENT TEST SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 28-Mar-18 11:18 by prod_rel_team
advertisement version: 2
Management address(es):
IP address: 12.1.1.2
# 看鄰居地址:特權模式輸入
Router#show cdp entry * protocol
Protocol information for Router :
IP address: 12.1.1.2
# 檢視流量傳送情況 :
Router#show cdp traffic
CDP counters :
Total packets output: 23, Input: 22
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0,
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 23, Input: 22
# 檢視介面情況
Router#show cdp interface e0/0
Ethernet0/0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
# 注意:如果全域性模式下關閉了cdp功能,即使介面開啟了cdp功能也沒有用
# 開啟cdp功能:全域性模式輸入
Router(config)#cdp run
# 關閉cdp功能:全域性模式輸入
Router(config)# no cdp run
# 開啟介面下 cdp,到介面下輸入
Router(config-if)#cdp enable
# 關閉介面下 cdp,到介面下輸入
Router(config-if)# no cdp enable
#修改傳送報文時間(傳送報文時間間隔要小於鄰居保持時間間隔): 全域性模式輸入
Router(config)# cdp timer
#修改鄰居保持時間: 全域性模式輸入
Router(config)# cdp holdtime
#修改傳送的版本號 : 全域性模式輸入
Router(config)# no cdp advertise-v2
由於 CDP 是思科的私有協議,後來由 IEEE 主導推行了 LLDP 協議,用於支援不同廠商之間的裝置發現,訊息的格式為 TLV 三元組。
# STEP1: 開啟 LLDP 全域性配置
lldp run
# STEP2:指定介面的 LLDP 的型別,接受或者發生
lldp transmit
lldp receive
# 查詢
show lldp neighbors