思科路由器基本命令
路由器是第 3 层设备,用于将数据包从一个网络转发到另一个网络。它根据目标 IP 地址和路由表中的条目通过其端口之一转发数据包。通过使用路由表,它可以找到源网络和目标网络之间的优化路径。
在这里,我们将讨论 Cisco 路由器的基本命令,例如为接口分配 IP 地址、启动接口、应用启用和秘密密码。
管理配置:
为路由器提供主机名 -
它用于为设备设置名称,向设备说明身份。这很重要,因为这些主机名在 WAN 中用于身份验证。
我们可以将主机名设置为:
router(config)#hostname GeeksforGeeksrouter
GeeksforGeeksrouter(config)#
应用横幅 -这些专门用于向想要访问路由器的用户发出小的安全通知。我们可以根据我们的需要对其进行自定义,例如要求登录所需的凭据。
横幅的类型有:
1. 横幅 motd –
GeeksforGeeksrouter(config)#banner motd #
Enter Text message. End with character '#'
$ No unauthorized access allowed. Enter your credentials!! #
这里 motd 表示当日消息,# 表示分隔符,即消息应以提供的符号结尾。此消息将在进入路由器的用户执行模式时显示
2. Exec 横幅 -当用户通过 VTY 线路登录时,它将显示在屏幕上。
3. 登录横幅 -此横幅将在横幅 motd 之后但在登录之前显示。
这些横幅用于使登录交互。
设置密码 –
有五个密码用于保护 Cisco 设备:
1. 启用密码——启用密码用于保护特权模式。该密码将通过命令“show running-configuration”以明文形式显示。如今,这些已被秘密密码所取代。
router(config)#enable password GeeksforGeeks
2. 启用秘密密码——这也用于保护特权模式,但不同之处在于它将在“显示运行配置”中显示为密码。如果设置了两个密码,此密码将覆盖启用密码。
router(config)#enable secret GeeksforGeeks
3. 线路控制台密码——当用户通过控制台端口访问时,将询问此密码。
router(config)#line console 0
router(config-line)#password GeeksforGeeks
router(config-line)#login
4. 线路 VTY 密码——当用户想通过 VTY 线路(telnet 或 ssh)访问路由器时,将询问此密码。
以下配置显示了 telnet 密码。
router(config)#line VTY 0 4
router(config-line)#password GeeksforGeeks
router(config-line)#exit
5. 辅助密码——此密码将保护辅助端口。
router(config)#line aux 0
router(config-line)#password GeeksforGeeks
router(config-line)#login
为路由器接口分配 IP 地址 –
众所周知,路由器是第 3 层设备,因此路由器的每个端口都应该有一个 IP 地址才能工作。默认情况下,路由器的端口没有 IP 地址,其线路协议也关闭。
router(config)#interface fa0/0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#no shut
首先,我们必须指定要在其上提供 IP 地址的路由器接口。然后我们将进入接口模式,我们将给出一个 IP 地址,如下所示,后跟它的子网掩码 (255.255.255.0)。然后,我们通过 no shut 命令使路由器端口以管理方式启动。
复制和删除配置 –
我们可以手动将运行配置(RAM 中的配置)复制到启动配置(NVRAM 中的配置)。因此,下次路由器启动时,它会加载我们复制的配置(因为默认情况下会加载 NVRAM 的配置)。
router#copy running-config startup-config
要擦除 NVRAM 的配置,请使用命令
router#erase startup-config