命令状态
-
router>
– 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机
– 但不能看到和更改路由器的设置内容 -
router#
– 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容| -
router(config)#
– 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 -
router(config-if)#; router(config-line)#; router(config-router)#;…
– 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 -
>
– 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 - 设置对话状态
这是一台新路由器开机时自动进入的状态
– 在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
常用命令
- 帮助
在
IOS操作中,无论任何状态和位置,都可以键入?得到系统的帮助。 -
改变命令状态 任务
- 命令
进入特权命令状态
enable - 退出特权命令状态
disable - 进入设置对话状态
setup -
进入全局设置状态
config terminal -
退出全局设置状态
end -
进入端口设置状态
interface type slot/number -
进入子端口设置状态
interface type number.subinterface [point-to-point | multipoint] - 进入线路设置状态
line type slot/number -
进入路由设置状态
router protocol -
退出局部设置状态
exit
- 命令
进入特权命令状态
-
显示命令 任务
- 命令
查看版本及引导信息
show version -
查看运行设置
show running-config -
查看开机设置
show startup-config -
显示端口信息
show interface type slot/number 显示路由信息
show ip router
- 命令
查看版本及引导信息
拷贝命令 用于
IOS及CONFIG的备份和升级-
网络命令
任务
- 命令
登录远程主机
telnet hostname|IP address -
网络侦测
ping hostname|IP address -
路由跟踪
trace hostname|IP address
- 命令
登录远程主机
- 基本设置命令
任务
- 命令
全局设置
config terminal -
设置访问用户及密码
username userpassword cisco - 设置特权密码
enable secret password - 设置路由器名
hostname name -
设置静态路由
ip route destination subnet-mask next-hop -
启动
IP路由ip routing -
启动
IPX路由ipx routing - 端口设置
interface type slot/number - 设置IP地址
ip address address subnet-mask -
设置
IPX网络ipx network network -
**端口
no shutdown -
物理线路设置
line type number -
启动登录进程
login [local|tacacs server] - 设置登录密码
password cisco
- 命令
全局设置
配置ip寻址
1. IP地址分类
- IP地址分为 网络地址 和 主机地址 二个部分
-
A类地址前8位为网络地址,后24位为主机地址 -
B类地址前16位为网络地址,后16位为主机地址 -
C类地址前24位为网络地址,后8位为主机地址
网络地址范围如下表所示:
| 种类 | 网络地址范围 |
|---|---|
A |
1.0.0.0 到126.0.0.0有效 — 0.0.0.0 和 127.0.0.0保留 |
B |
128.1.0.0到191.254.0.0有效 — 128.0.0.0和191.255.0.0保留 |
C |
192.0.1.0 到223.255.254.0有效 — 192.0.0.0和223.255.255.0保留 |
D |
224.0.0.0到239.255.255.255用于多点广播 |
E |
240.0.0.0到255.255.255.254 — 保留255.255.255.255 用于广播 |
-
分配接口IP地址
- 进入命令
接口设置
interface type slot/number - 为接口设置
IP地址ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和 掩码(mask)相与即得到网络地址。
- 进入命令
接口设置
-
使用可变长的子网掩码
通过使用 可变长的子网掩码 可以让位于 不同接口 的
同一网络编号的网络使用 不同的掩码
节省IP地址,充分利用有效的IP地址空间。
- 例:
- 使用C类地址
192.168.0.0作为网络地址,每个子网分63台机子
网络地址为192.168.0.128, 掩码为255.255.255.192
网络地址为192.168.0.64,掩码为255.255.255.192
这样就将一个C类网络地址划分为二个子网,起到了节约地址的作用。
使用网络地址翻译
NAT(Network Address Translation) 1. 将
内部私有地址 翻译成 外部合法的全局地址 的功能 2. 它使得不具有
合法IP地址的用户可以通过NAT访问到外部Internet 3. 当建立内部网的时候,建议使用以下地址组用于主机,
由
Network Working Group(RFC 1918)保留用于私有网络地址分配的 Class A:10.1.1.1 ~ 10.254.254.254
Class B:172.16.1.1 ~ 172.31.254.254
Class C:192.168.1.1 ~ 192.168.254.254 操作命令
定义一个标准访问列表
access-list access-list-number permit source [source-wildcard]
定义一个全局地址池
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译
ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口
ip nat {inside | outside}
静态路由
- 人为地指定对某一网络访问时所要经过的路径
- 在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
操作命令
-
建立静态路由
ip route prefix mask {address | interface} [distance] [tag tag] [permanent]prefix: 所要到达的目的网络ip地址mask: 子网掩码address: 下一跳的IP地址,即从该路由器到目的地址第一跳的路由器端口地址。interface: 本地网络接口distance: 管理距离(可选)tag tag:tag值(可选)permanent: 指定此路由即使该端口关掉也不被移掉。 直连网络自动进入路由表
所有直接连接的设备ip都自动加入到路由表中-
默认路由:
ip route 0.0.0.0 0.0.0.0 {address | interface}
只要没有在路由表里找到去目的地址的路径,则数据均走这条默认路由
路由优先级(tag值)