本篇文章主要介紹Cisco設(shè)備的基本操作,如一些常用命令，提示符，出錯信息，幫助等一些比較基礎(chǔ)的小知識點，所以咱們的目標(biāo)也很明確，大家通過這一節(jié)的學(xué)習(xí)：

可以清楚的了解交換機和路由器啟動時的顯示信息

了解交換機的初始配置信息，完成路由器的初始參數(shù)配置

能夠熟練的分辨每一種命令模式及在不同的模式之間切換

在不同的用戶界面下使用幫助功能并了解出錯信息的含義

查看并理解網(wǎng)絡(luò)設(shè)備的基本信息

在網(wǎng)絡(luò)領(lǐng)域，路由與交換是不分家的，因此，在這里簡單介紹一下交換機的小知識

我們首先來看一下交換機的啟動過程

交換機啟動的時候首先需要把IOS系統(tǒng)軟件放入內(nèi)存中解壓縮并支行。邂逅將startup-configure 文件放入內(nèi)存中運行，以便將原先保存的配置應(yīng)用。

觀察交換機的指示標(biāo)(LEDS)

交換機面板的左部有一些指示燈，我們來看一個圖：

 

 

首先大家必須關(guān)心的第一個指示燈就是 system status led 叫做系統(tǒng)狀態(tài)指示燈來表明你的系統(tǒng)是否正常運行，如果是綠色，說明運行正常為，如果是黃色，則說明系統(tǒng)接電，但工作可能不正常，那如果不亮，毫無疑問，電源一定有問題。

第二個指示燈是RPS 表示的是冗余電源指示燈，一般來說只有核心交換機才會帶有冗余電源，因為它要連接重要設(shè)備，如果它要是故障就有可能會產(chǎn)生單點故障，所以一定要保證它的正常工作，那么就需要有多個電話，如有的是兩個電話，一主一備，當(dāng)主的壞的，開始啟動備用電源，也有的是N+1電源，如兩個一起工作，一個作備份等等，情況不一。

第三個指示燈是 port mode led 表示端口的狀態(tài)，這是這三個指示燈中理解起來有點小復(fù)雜的一個指示指示燈，一般我們都說如果端口狀態(tài)燈是綠色就是正常的。綠色閃爍我們就說有數(shù)據(jù)在傳輸，但這里不一定只是綠色，還可能會有其他顏色。我們來詳細看一下：

當(dāng)交換機啟動時，所有端口指示指示燈變綠

每個端口自檢完畢，對應(yīng)的指示燈滅。

如果端口自檢失敗，對應(yīng)指示燈為黃色

如果有任何自檢失敗情況，系統(tǒng)指示燈為黃色

如果自檢成功，則指示指示燈熄滅。

下面來看一下端口的常見模式，大家注意了在圖中有一個按鈕，當(dāng)你順序按下這個鈕時，當(dāng)前的端口模式依次為： STAT,UTL,DUPLX,SPEED,這是什么意思，我們來看一個表：

 

 

 

我們來介紹一下：

STAT(端口狀態(tài)) 如果不亮，說明沒有接線;固定綠色，說明線路正常;閃爍綠色，說明傳輸數(shù)據(jù);綠色或黃色交替，說明線路故障，錯誤幀影響正常連接，或太多沖突;如果固定黃色，說明有問題，但90%是配置問題，不是線路，應(yīng)該可以接收管理數(shù)據(jù)，但不能傳輸用戶數(shù)據(jù)，有可能是端口被劃到不同VLAN，或是該端口被管理關(guān)閉等情況。

UTL (帶寬使用率)根據(jù)交換機具體型號來確定背板帶寬的使用率。100M顯示綠色則說明背板利用率小于25%;如果100M如果燈綠色僅有一個GBIC端口燈綠則說明背板利用率在25%-50%之間。如果100M燈綠色且有兩個燈綠色，則顯示背板利用率在50%以上。

DUPLX(半雙或或全雙工) 不亮就是半雙工，綠色就是全雙工

SPEED(速率) 常見的10/100/1000，不亮是10M，綠色是100M，閃爍綠色是1000M，還有1000BASE-X GBIC模塊 不亮說明不工作，綠色說明端口工作在1000M。

交換機啟動時的顯示信息

如果是新交換機第一次啟動則會進入到Dialog對話模式進行配置。Dialog模式僅能配置簡單的問題，更加復(fù)雜的配置必須要在命令行模式下進行。

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[ ]'.

Continue with configuration dialog? [yes/no]: yes

Enter IP address: ip_address

Enter IP netmask: ip_netmask

Would you like to enter a default gateway address? [yes]: yes

IP address of the default gateway: ip_address

Enter a host name: host_name

Enter enable secret: secret_password

Would you like to configure a Telnet password? [yes] yes

Enter Telnet password: telnet_password

Would you like to enable as a cluster command switch? no

Enter cluster name: cls_name

啟動成功以后就進入了咱們所說的用戶模式：也就是 “ > ”

在用戶模式下所輸入的命令是非常有限的，我們可以在用戶模式下輸入?顯示該模式下可以使用的命令：

 

很明顯我們在用戶模式下不會進行過深的操作，我們必須要繼續(xù)向前走，那么我們可以在用戶模式下輸入命令：enable 來進入特權(quán)模式如圖：

 

 

那么在特權(quán)模式下我們就可以使用比較多的命令了，我們還是通過“?”來顯示一下我們在特權(quán)模式下可以使用的命令，如圖：

 

 

大家可以看到這里所顯示的命令就比用戶模式多了，當(dāng)然如果以前設(shè)置過特權(quán)模式密碼的話，則進行特權(quán)模式時必須要輸入指定的密碼。我們一會將要介紹如何設(shè)置特權(quán)模式密碼。如果希望從特權(quán)模式回到用戶模式則使用命令：exit

交換機提供了非常豐富的命令行幫助功能以及出錯信息提示及歷史命令行的保存功能，我們先一下命令行的幫助功能，我們可以使用?或TABLE鍵來得到豐富的幫助提示，“?”指如果不記得整條命令或者不清楚一個命令的語法，可以使用“?”獲得非常人性化的幫助，如我們上面不知道在特權(quán)模式下應(yīng)該使用哪些命令，我們就可以使用“?”，還有就是如果輸入了一個命令后，不知道后面的命令是什么，也可以使用“?”獲得幫助。還有一個比較重要的功能就是TABLE，這個命令一般是指如果有一個命令，你只記錄前面幾個字母，后面的字母記不清楚，則可以使用TABLE鍵補齊。如：

 

我們一定要善于使用“?”和TABLE功能。我們再看一下出錯提示功能，如果你對一個命令不熟悉，命令輸入錯了，我們也可以很方便的通過出錯提示功能找出問題所在。如我們故意在特權(quán)模式下輸入：dufei這很明顯是一個不存在的命令，因此顯示如下：
 

 

顯示這是一個未知命令或計算機名，或不能找到此計算機地址，表明此命令是不存在的命令。#p#

只是要注意的是：系統(tǒng)如果發(fā)現(xiàn)你輸入的是一個不存在的命令時，系統(tǒng)會認為是一個計算機名，所以會通過接口向外發(fā)DNS查詢，這會需要一段時間，所以我們可以將DNS查詢的功能關(guān)閉以節(jié)約時間：使用命令：Switch(config)#no ip domain-lookup 然后再輸入錯誤命令時就直接報錯，不會再DNS查詢了：

 

下面來看一個歷史命令行(也稱為命令行保存區(qū))功能：

如果一個命令過長，不用擔(dān)心，IOS會在提示符后面加$ 符號表示該命令行被縮進。還可以使用一系列組合鍵來對命令行進行操作，如：

Ctrl+A 光標(biāo)移動命令行的開始位置

Ctrl+E 光標(biāo)移動命令行的結(jié)束位置

ESC+B 光標(biāo)回移一個單詞

ESC+F 光標(biāo)下移一個單詞

Ctrl+F 光標(biāo)下移一個字符

Ctrl+B 光標(biāo)回移一個字符

Ctrl+D 刪除當(dāng)前字符

Ctrl+P or 上光標(biāo) 調(diào)出最近一次使用過的命令

Ctrl+N or 下光標(biāo) 更近使用過的命令(相對于上一條命令來說)

在特權(quán)模式下有幾個常用的命令大家一定要記?。?/p>

show version 查看版本信息

show running-config 查看內(nèi)存中的配置信息

show interfaces 查看端口信息

這三個命令是我們一定要熟悉使用，并且要理解它們的顯示信息。這是最最基本的命令。系統(tǒng)注冊值的號碼等等。

有人說 show version這個命令有什么重要的，就是顯示一下版本號，但是你在顯示版本號的同時，一些相應(yīng)的信息我們也能顯示出來，如系統(tǒng)正常運行時間，相關(guān)的硬件信息，

 

至于#show running-config 命令我們在上一節(jié)中，已經(jīng)有了介紹，在此不再介紹。

我們也可以使用 show interfaces 來顯示某個端口的狀態(tài)，如圖：

 

我們通過這個命令可以看到很多重要信息，如 fastethernet0/1 is up 則表明物理接口沒有問題，line protocol is up 則表明數(shù)據(jù)鏈路層也沒有問題，也就是說此端口現(xiàn)在處于正常工作狀態(tài)。

下面的是它的MAC地址 address is 0007.ecc5.b701，再往下是MTU，帶寬等信息，在后面介紹路由器接口狀態(tài)時，我們會詳細介紹。

剛才咱們介紹的幾個命令都是在特權(quán)模式下使用的，但特權(quán)模式一般是作一些查看和調(diào)試操作，不能進行具體的配置，所以Cisco設(shè)備中還有一個模式叫做配置模式，故明思義就是對設(shè)備進行相關(guān)配置的界面，那么如果要進入配置模式，必須先進入特權(quán)模式，然后再輸入命令 configure terminal 或者簡寫成 conf t 此時提示符成為：

 

那么就可以進行很多全局方面的配置操作，那如果想配置某一個端口還可以進行某個端口配置模式，如：

 

 

此時所作的配置只適應(yīng)于一個端口。

我們還可以給我們的設(shè)備取一個名稱，也稱為設(shè)置標(biāo)識，只需要在全局配置模式下使用hostname命令即可，如圖：

 

路由器的啟動信息

剛才咱們看了交換機的啟動和一些基本的操作，下面咱們來看一下路由器的初始啟動信息，其實和交換機都是差不多的。在第一次啟動時也有一個DIALOG的提示，這個提示是相當(dāng)繁鎖的如圖所示：

 

所以我們一般都直接跳過Dialog方式，使用命令行進行操作。

 

 

當(dāng)然如果你想使用dialog方式也可以在特權(quán)模式下使用命令 setup,但我想一般很少有人會使用：

 

 

路由器也有用戶模式，特權(quán)模式，全局配置模式，端口配置模式，這和交換機一樣，下面我就把幾種模式之間的轉(zhuǎn)換給大寫介紹一下，我們來看一個表：

 

 #p#

下面咱們看一下路由器的最基本的操作有哪些?咱們先看幾個比較簡單的 hostname、banner motd、descripton

hostname

這個大家已經(jīng)不陌生了，我們在前面的交換機部分就已經(jīng)介紹了這個命令，給設(shè)備取名，這個命令也是在實際工作中必須的，也是很重要的一個環(huán)節(jié)，雖然不能影響設(shè)備的運行，但是在以后的日常維護工作中起到了很重要的設(shè)備標(biāo)識作用。在一個網(wǎng)絡(luò)中的兩個設(shè)備如果發(fā)生hostname重名，不會對網(wǎng)絡(luò)產(chǎn)生任何影響，只是網(wǎng)絡(luò)設(shè)計時的一個敗筆!在給設(shè)備取名時一般使用一個有意義的名稱。一般是:業(yè)務(wù)名_物理位置_廠商_設(shè)備型號_設(shè)備編號。

業(yè)務(wù)名 就是這個工程的名稱

物理位置 路由器所在的物理位置

廠商 路由器的廠家名

設(shè)備型名 這個路由器是什么型號

設(shè)備編號 如果路由器型號相同,那么這是同個型號中的第幾個!

Banner motd

該命令提供了telnet等方式登錄時候的提示信息，該信息不會對系統(tǒng)的運行有任何影響，也是對具體的維護工作帶來一定的好處。一般建議注明連接此設(shè)備時的注意事項，如安全提示等。如圖所示：

 

 

 

此時你退出，然后再次登錄到路由器時就會出現(xiàn)剛才我們所設(shè)置的信息。

Description

接口下的描述命令，此命令也同樣不會影響系統(tǒng)的正常運行，但是在日常維護工作中起到了很大的作用，如果一個工程結(jié)束后事隔多年，你再去維護就不一定知道這個設(shè)備的連接情況，所以大家在配置設(shè)備時一定要養(yǎng)成一個好的習(xí)慣，對你的接口進行description描述。一般建議使用格式：本接口直連對端設(shè)備的主機名 對端設(shè)備的槽位號 接口號，如圖所示：

 

 

 

 

 

我們在101辦公室的路由器上就可以設(shè)置描述此路由器的 fastethernet 0/0連接的是102辦公室的RB102路由器的 fastethernet 0/0端口。并且通過 show 命令可以查看設(shè)置情況。

下面我們來看一下如何設(shè)置路由器的密碼，我們的路由器配置好以后，為了安全一般會設(shè)置上密碼，這樣沒有密碼的用戶是不可能登錄到路由器的。

我們可以為console 設(shè)置一個密碼，如果你通過console口來連接路由器，這個時候就需要你輸入一個密碼，命令如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#end

然后我們可以通過 show run 查看，如圖所示

 

還可以設(shè)置虛擬終端密碼，如果有人telnet的話就需要這個密碼，如果沒有密碼是不允許Telnet的。

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#

我們測試一下：

 

此時如果有機器再進行telnet時則必須輸入口令。

我們還可以設(shè)置特權(quán)模式密碼：

Router(config)#enable password dufei --- 設(shè)置明文密碼

 

我們可以通過 enable secret 密碼 來設(shè)置加密密碼：如圖

 

 

此時明文密碼將不起作用。

我們也可以通過命令： service passwodrd-encryption 將所有口令加密，如圖：

 

 

 

配置用戶名和密碼：

在這里我們推薦使用基于用戶名加密碼和權(quán)限的認證方式，這樣可以更加有效的管理你的網(wǎng)絡(luò)設(shè)備，那么我們現(xiàn)在來看看Cisco 設(shè)備是如何來劃分權(quán)限的，Cisco 將用戶等級總共歸納為16個級別，等級越高，則能夠進行的操作就越多。

大部分用戶只熟悉兩個等級：

用戶模式---等級0

特權(quán)exec模式---等級15

實事上大多數(shù)用戶都習(xí)慣于直接從0跳到15級進行操作，這是因為管理人員沒有針對不同類型的用戶進行權(quán)限的劃分，例如用戶可能只需要看一些log資料，或者是剛上任的網(wǎng)絡(luò)管理人員在沒有經(jīng)驗的情況下就拿到了最高權(quán)限，而實事上他的工作可能只是監(jiān)控路由器的線路連通性。

那么我們就可以針對這樣不同的用戶可以分配不同級別的權(quán)限：

Router(config)#user dufei privilege 10 password dufei

然后可以給此用戶加上某個權(quán)限，可查看啟動配置的權(quán)限

Router(config)#privilege exec level 10 show startup-config

但此用戶的口令是明文的，則可以使用下面的命令將明文加密：

Router(config)#service password-encryption

我們可以禁止控制臺會話自動退出，在登錄以后如果長時間沒有鍵入命令則系統(tǒng)會自動將用戶的會話關(guān)閉，這是為了安全起見，當(dāng)然，如果不希望會話關(guān)閉，可以在特定用戶接口下面將超時時間設(shè)置為永久，例如如下：

Router(config-line)#exec-timeout 0 0

如果不希望系統(tǒng)的消息將你正在鍵入的命令打斷，可以重顯被打亂的控制臺命令：

Router(config-line)#logging synchronous

再往下咱們看一下本節(jié)的最后一個知識點

端口如何配置

如果我們希望對某個端口進行配置的話，就必須進行接口配置模式，那么使用的命令是：

Router(config)#interface type number

Router(config)#interface type Slot/port

其中type是該接口的類型包括以下幾種：

serial廣域網(wǎng)同步串口

ethernet以太網(wǎng)口

fastethernet快速以太網(wǎng)口

token ring令牌環(huán)口

fddi FDDI光口

hssi高速串口(45M)

loopback本地虛接口

dialer撥號虛接口

null本地黑洞口

async異步口

atmATM口

briISDN接口

tunnelVPN隧道接口

number 和 slot/port都是指接口的號碼：

如果是類似25系列的固定端口設(shè)備則僅需要一維命令行表示接口那么在這里就可以直接輸入該口的number。

如果是類似26系列的模塊化設(shè)備，則需要二維命令行，輸入該設(shè)備的slot(模塊槽位號)和port(接口號)

如果是類似75系列的通用接口處理器設(shè)備，則需要三維命令行，輸入該接口的槽號，模塊號，接口號。

但是如果配置的是串口的話，就不得不提的一個命令就是 Clock rate 64000

設(shè)置時鐘頻率，只能在DCE端設(shè)置，至于DCE與DTE的區(qū)別我們已經(jīng)在第二講中作了詳細介紹，下面咱們來看一下如何設(shè)置DCE設(shè)備的時鐘頻率，命令如下：

Router(config)#interface serial 0

Router(config)#clock rate 64000

可以通過命令 show controller serial 0 來查看一個設(shè)備是DCE還是DTE。

 

 

 

還有一個命令是 bandwidth 64

Router(config-if)#bandwidth 64 用于設(shè)置帶寬，但是一定要注意這里的帶寬并不是我們通常意義上說的傳輸帶寬，這個帶寬只是用來給路由協(xié)議計算metric的。

顯示接口的配置信息，使用命令：show interface type number

如：

 

 

 #p#

可以顯示此接口的當(dāng)前狀態(tài)，物理層up,鏈路層up，硬件地址,IP地址，MTU,BW,DLY,RELY,LOAD，封裝等等信息，我們來逐一給大家介紹：

1 接口狀態(tài)

物理層 up 鏈路層up 說明完全正常

物理層up 鏈路down 說明物理層沒有問題，可能因協(xié)議或沒有DCE設(shè)備等。

物理層down 鏈路down 一般是沒有接線等原因造成，物理層down,鏈路層一定down

administrat down 鏈路down 這種down 一般是出于管理目的的手動發(fā)出shutdown.

2 接口的硬件地址

Hardware is Lance, address is 0060.70e1.e701 (bia 0060.70e1.e701)

hardware is lance 的意思是：cpu使用的是LANCE控制來實現(xiàn)以太網(wǎng)接口數(shù)據(jù)傳輸。

address的意思是該接口的MAC地址。

3 接口網(wǎng)絡(luò)層地址信息

Internet address is 192.168.0.1/24

4 MTU

mtu 1500 bytes 是指該接口的最大傳輸單元。以及下面的encapsulation ARPA，Cisco設(shè)置在ethernet下的封裝默認是ethernetII。最大數(shù)據(jù)單元:1500bytes,最小不小于64。

5 帶寬 延遲 可靠性 負載

這幾個參數(shù)也是很重要的，BW代表帶寬　DLY表示接口的延遲 rely 表示接口的可靠性，注意一定是255/255,如果不是一定要找出原因。load 表示接口的負載，一般是1/255，表明負載很小。

6 接口封裝

Cisco 設(shè)備在ethernet下封裝ethernet 2

7 環(huán)路設(shè)置

loopback not sec 環(huán)路只是用于測試。

8 keepalive

用于測試該接口鏈路是否正常連接。

9 ARP 協(xié)議

在ip環(huán)境中，ARP類型是arpa

10 last input output

表示最后一個被接口成功接收的數(shù)據(jù)包確切時間。

11 隊列策略

默認為先入先出算法FIFO

12 隊列

Size：有多少個數(shù)據(jù)包在隊列中

max隊列的最大長度

Drops因為隊列已滿而丟失的數(shù)據(jù)包

flushes丟包的策略

如果是出方向總是顯示有數(shù)據(jù)包在隊列中那是非常正常的，說明在出方向上存在一定的擁塞。而如果在進方向總是顯示有數(shù)據(jù)包在隊列中，那么就表示路由器沒有足夠的處理能力去處理進入的數(shù)據(jù)包。如果有不斷的丟包，那么就可能需要考慮更換更強的路由器了。

13 五分種內(nèi)的速率

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

表示5分鐘內(nèi)的平均速率。

14 輸入的數(shù)據(jù)包和字節(jié)

0 packets input, 0 bytes, 0 no buffer

表示路由器接收的無錯誤分組的總數(shù)量。其次，它還表示路由器接收的無錯誤分組的總字節(jié)數(shù)。

15 廣播

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

表示接口所接收的廣播或多播分組的總數(shù)量。

Runts 表示小于64字節(jié)的錯誤數(shù)據(jù)包

Giants 小于1563字節(jié)的錯誤數(shù)據(jù)包

throttles 路由器察覺緩沖或處理器過載，將關(guān)掉接收器，如果總是出現(xiàn)no buffer和throttles，則需要加內(nèi)存。

以上就是我們在顯示一個接口時所看到的主要信息。

好了，今天的內(nèi)容就到這兒了，休息，休息一會兒。。。。。。。。。。。。

 

 

【編輯推薦】

1. 全球首個量子通信網(wǎng)絡(luò)在合肥建成并試運行
2. 瞻博網(wǎng)絡(luò)執(zhí)行副總裁談QFabric內(nèi)幕
3. 深度解析：雙網(wǎng)卡在網(wǎng)絡(luò)中的實際應(yīng)用（三）
4. 中小企業(yè)網(wǎng)絡(luò)管理：路由器學(xué)習(xí)入門篇
5. IPv6遷移應(yīng)從邊緣網(wǎng)絡(luò)啟動雙棧戰(zhàn)略