📜  思科路由器基本命令

📅  最后修改于: 2022-05-13 01:57:02.902000             🧑  作者: Mango

思科路由器基本命令

路由器是第 3 层设备,用于将数据包从一个网络转发到另一个网络。它根据目标 IP 地址和路由表中的条目通过其端口之一转发数据包。通过使用路由表,它可以找到源网络和目标网络之间的优化路径。

在这里,我们将讨论 Cisco 路由器的基本命令,例如为接口分配 IP 地址、启动接口、应用启用和秘密密码。

管理配置:

为路由器提供主机名 -
它用于为设备设置名称,向设备说明身份。这很重要,因为这些主机名在 WAN 中用于身份验证。

我们可以将主机名设置为:

router(config)#hostname GeeksforGeeksrouter
GeeksforGeeksrouter(config)#

应用横幅 -这些专门用于向想要访问路由器的用户发出小的安全通知。我们可以根据我们的需要对其进行自定义,例如要求登录所需的凭据。

横幅的类型有:

1. 横幅 motd –

GeeksforGeeksrouter(config)#banner motd #
Enter Text message. End with character '#'
$ No unauthorized access allowed. Enter your credentials!! #

这里 motd 表示当日消息,# 表示分隔符,即消息应以提供的符号结尾。此消息将在进入路由器的用户执行模式时显示

2. Exec 横幅 -当用户通过 VTY 线路登录时,它将显示在屏幕上。

3. 登录横幅 -此横幅将在横幅 motd 之后但在登录之前显示。

这些横幅用于使登录交互。

设置密码 –
有五个密码用于保护 Cisco 设备:

1. 启用密码——启用密码用于保护特权模式。该密码将通过命令“show running-configuration”以明文形式显示。如今,这些已被秘密密码所取代。

router(config)#enable password GeeksforGeeks 

2. 启用秘密密码——这也用于保护特权模式,但不同之处在于它将在“显示运行配置”中显示为密码。如果设置了两个密码,此密码将覆盖启用密码。

router(config)#enable secret GeeksforGeeks 

3. 线路控制台密码——当用户通过控制台端口访问时,将询问此密码。

router(config)#line console 0
router(config-line)#password GeeksforGeeks 
router(config-line)#login

4. 线路 VTY 密码——当用户想通过 VTY 线路(telnet 或 ssh)访问路由器时,将询问此密码。
以下配置显示了 telnet 密码。

router(config)#line VTY 0 4
router(config-line)#password GeeksforGeeks 
router(config-line)#exit

5. 辅助密码——此密码将保护辅助端口。

router(config)#line aux 0
router(config-line)#password GeeksforGeeks 
router(config-line)#login

为路由器接口分配 IP 地址 –
众所周知,路由器是第 3 层设备,因此路由器的每个端口都应该有一个 IP 地址才能工作。默认情况下,路由器的端口没有 IP 地址,其线路协议也关闭。

router(config)#interface fa0/0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#no shut

首先,我们必须指定要在其上提供 IP 地址的路由器接口。然后我们将进入接口模式,我们将给出一个 IP 地址,如下所示,后跟它的子网掩码 (255.255.255.0)。然后,我们通过 no shut 命令使路由器端口以管理方式启动。

复制和删除配置 –
我们可以手动将运行配置(RAM 中的配置)复制到启动配置(NVRAM 中的配置)。因此,下次路由器启动时,它会加载我们复制的配置(因为默认情况下会加载 NVRAM 的配置)。

router#copy running-config startup-config

要擦除 NVRAM 的配置,请使用命令

router#erase startup-config