中小企業(yè)網(wǎng)絡(luò)管理：Cisco設(shè)備常規(guī)操作

作者：杜飛 2012-02-21 13:07:46

本篇文章主要介紹Cisco設(shè)備的基本操作。

本篇文章主要介紹Cisco設(shè)備的基本操作,如一些常用命令，提示符，出錯(cuò)信息，幫助等一些比較基礎(chǔ)的小知識(shí)點(diǎn)，所以咱們的目標(biāo)也很明確，大家通過這一節(jié)的學(xué)習(xí)：

可以清楚的了解交換機(jī)和路由器啟動(dòng)時(shí)的顯示信息

了解交換機(jī)的初始配置信息，完成路由器的初始參數(shù)配置

能夠熟練的分辨每一種命令模式及在不同的模式之間切換

在不同的用戶界面下使用幫助功能并了解出錯(cuò)信息的含義

查看并理解網(wǎng)絡(luò)設(shè)備的基本信息

在網(wǎng)絡(luò)領(lǐng)域，路由與交換是不分家的，因此，在這里簡單介紹一下交換機(jī)的小知識(shí)

我們首先來看一下交換機(jī)的啟動(dòng)過程

交換機(jī)啟動(dòng)的時(shí)候首先需要把IOS系統(tǒng)軟件放入內(nèi)存中解壓縮并支行。邂逅將startup-configure 文件放入內(nèi)存中運(yùn)行，以便將原先保存的配置應(yīng)用。

觀察交換機(jī)的指示標(biāo)(LEDS)

交換機(jī)面板的左部有一些指示燈，我們來看一個(gè)圖：

首先大家必須關(guān)心的第一個(gè)指示燈就是 system status led 叫做系統(tǒng)狀態(tài)指示燈來表明你的系統(tǒng)是否正常運(yùn)行，如果是綠色，說明運(yùn)行正常為，如果是黃色，則說明系統(tǒng)接電，但工作可能不正常，那如果不亮，毫無疑問，電源一定有問題。

第二個(gè)指示燈是RPS 表示的是冗余電源指示燈，一般來說只有核心交換機(jī)才會(huì)帶有冗余電源，因?yàn)樗B接重要設(shè)備，如果它要是故障就有可能會(huì)產(chǎn)生單點(diǎn)故障，所以一定要保證它的正常工作，那么就需要有多個(gè)電話，如有的是兩個(gè)電話，一主一備，當(dāng)主的壞的，開始啟動(dòng)備用電源，也有的是N+1電源，如兩個(gè)一起工作，一個(gè)作備份等等，情況不一。

第三個(gè)指示燈是 port mode led 表示端口的狀態(tài)，這是這三個(gè)指示燈中理解起來有點(diǎn)小復(fù)雜的一個(gè)指示指示燈，一般我們都說如果端口狀態(tài)燈是綠色就是正常的。綠色閃爍我們就說有數(shù)據(jù)在傳輸，但這里不一定只是綠色，還可能會(huì)有其他顏色。我們來詳細(xì)看一下：

當(dāng)交換機(jī)啟動(dòng)時(shí)，所有端口指示指示燈變綠

每個(gè)端口自檢完畢，對應(yīng)的指示燈滅。

如果端口自檢失敗，對應(yīng)指示燈為黃色

如果有任何自檢失敗情況，系統(tǒng)指示燈為黃色

如果自檢成功，則指示指示燈熄滅。

下面來看一下端口的常見模式，大家注意了在圖中有一個(gè)按鈕，當(dāng)你順序按下這個(gè)鈕時(shí)，當(dāng)前的端口模式依次為： STAT,UTL,DUPLX,SPEED,這是什么意思，我們來看一個(gè)表：

我們來介紹一下：

STAT(端口狀態(tài)) 如果不亮，說明沒有接線;固定綠色，說明線路正常;閃爍綠色，說明傳輸數(shù)據(jù);綠色或黃色交替，說明線路故障，錯(cuò)誤幀影響正常連接，或太多沖突;如果固定黃色，說明有問題，但90%是配置問題，不是線路，應(yīng)該可以接收管理數(shù)據(jù)，但不能傳輸用戶數(shù)據(jù)，有可能是端口被劃到不同VLAN，或是該端口被管理關(guān)閉等情況。

UTL (帶寬使用率)根據(jù)交換機(jī)具體型號(hào)來確定背板帶寬的使用率。100M顯示綠色則說明背板利用率小于25%;如果100M如果燈綠色僅有一個(gè)GBIC端口燈綠則說明背板利用率在25%-50%之間。如果100M燈綠色且有兩個(gè)燈綠色，則顯示背板利用率在50%以上。

DUPLX(半雙或或全雙工) 不亮就是半雙工，綠色就是全雙工

SPEED(速率) 常見的10/100/1000，不亮是10M，綠色是100M，閃爍綠色是1000M，還有1000BASE-X GBIC模塊不亮說明不工作，綠色說明端口工作在1000M。

交換機(jī)啟動(dòng)時(shí)的顯示信息

如果是新交換機(jī)第一次啟動(dòng)則會(huì)進(jìn)入到Dialog對話模式進(jìn)行配置。Dialog模式僅能配置簡單的問題，更加復(fù)雜的配置必須要在命令行模式下進(jìn)行。

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[ ]'.

Continue with configuration dialog? [yes/no]: yes

Enter IP address: ip_address

Enter IP netmask: ip_netmask

Would you like to enter a default gateway address? [yes]: yes

IP address of the default gateway: ip_address

Enter a host name: host_name

Enter enable secret: secret_password

Would you like to configure a Telnet password? [yes] yes

Enter Telnet password: telnet_password

Would you like to enable as a cluster command switch? no

Enter cluster name: cls_name

啟動(dòng)成功以后就進(jìn)入了咱們所說的用戶模式：也就是 “ > ”

在用戶模式下所輸入的命令是非常有限的，我們可以在用戶模式下輸入?顯示該模式下可以使用的命令：

很明顯我們在用戶模式下不會(huì)進(jìn)行過深的操作，我們必須要繼續(xù)向前走，那么我們可以在用戶模式下輸入命令：enable 來進(jìn)入特權(quán)模式如圖：

那么在特權(quán)模式下我們就可以使用比較多的命令了，我們還是通過“?”來顯示一下我們在特權(quán)模式下可以使用的命令，如圖：

大家可以看到這里所顯示的命令就比用戶模式多了，當(dāng)然如果以前設(shè)置過特權(quán)模式密碼的話，則進(jìn)行特權(quán)模式時(shí)必須要輸入指定的密碼。我們一會(huì)將要介紹如何設(shè)置特權(quán)模式密碼。如果希望從特權(quán)模式回到用戶模式則使用命令：exit

交換機(jī)提供了非常豐富的命令行幫助功能以及出錯(cuò)信息提示及歷史命令行的保存功能，我們先一下命令行的幫助功能，我們可以使用?或TABLE鍵來得到豐富的幫助提示，“?”指如果不記得整條命令或者不清楚一個(gè)命令的語法，可以使用“?”獲得非常人性化的幫助，如我們上面不知道在特權(quán)模式下應(yīng)該使用哪些命令，我們就可以使用“?”，還有就是如果輸入了一個(gè)命令后，不知道后面的命令是什么，也可以使用“?”獲得幫助。還有一個(gè)比較重要的功能就是TABLE，這個(gè)命令一般是指如果有一個(gè)命令，你只記錄前面幾個(gè)字母，后面的字母記不清楚，則可以使用TABLE鍵補(bǔ)齊。如：

我們一定要善于使用“?”和TABLE功能。我們再看一下出錯(cuò)提示功能，如果你對一個(gè)命令不熟悉，命令輸入錯(cuò)了，我們也可以很方便的通過出錯(cuò)提示功能找出問題所在。如我們故意在特權(quán)模式下輸入：dufei這很明顯是一個(gè)不存在的命令，因此顯示如下：

顯示這是一個(gè)未知命令或計(jì)算機(jī)名，或不能找到此計(jì)算機(jī)地址，表明此命令是不存在的命令。#p#

只是要注意的是：系統(tǒng)如果發(fā)現(xiàn)你輸入的是一個(gè)不存在的命令時(shí)，系統(tǒng)會(huì)認(rèn)為是一個(gè)計(jì)算機(jī)名，所以會(huì)通過接口向外發(fā)DNS查詢，這會(huì)需要一段時(shí)間，所以我們可以將DNS查詢的功能關(guān)閉以節(jié)約時(shí)間：使用命令：Switch(config)#no ip domain-lookup 然后再輸入錯(cuò)誤命令時(shí)就直接報(bào)錯(cuò)，不會(huì)再DNS查詢了：

下面來看一個(gè)歷史命令行(也稱為命令行保存區(qū))功能：

如果一個(gè)命令過長，不用擔(dān)心，IOS會(huì)在提示符后面加$ 符號(hào)表示該命令行被縮進(jìn)。還可以使用一系列組合鍵來對命令行進(jìn)行操作，如：

Ctrl+A 光標(biāo)移動(dòng)命令行的開始位置

Ctrl+E 光標(biāo)移動(dòng)命令行的結(jié)束位置

ESC+B 光標(biāo)回移一個(gè)單詞

ESC+F 光標(biāo)下移一個(gè)單詞

Ctrl+F 光標(biāo)下移一個(gè)字符

Ctrl+B 光標(biāo)回移一個(gè)字符

Ctrl+D 刪除當(dāng)前字符

Ctrl+P or 上光標(biāo) 調(diào)出最近一次使用過的命令

Ctrl+N or 下光標(biāo) 更近使用過的命令(相對于上一條命令來說)

在特權(quán)模式下有幾個(gè)常用的命令大家一定要記住：

show version 查看版本信息

show running-config 查看內(nèi)存中的配置信息

show interfaces 查看端口信息

這三個(gè)命令是我們一定要熟悉使用，并且要理解它們的顯示信息。這是最最基本的命令。系統(tǒng)注冊值的號(hào)碼等等。

有人說 show version這個(gè)命令有什么重要的，就是顯示一下版本號(hào)，但是你在顯示版本號(hào)的同時(shí)，一些相應(yīng)的信息我們也能顯示出來，如系統(tǒng)正常運(yùn)行時(shí)間，相關(guān)的硬件信息，

至于#show running-config 命令我們在上一節(jié)中，已經(jīng)有了介紹，在此不再介紹。

我們也可以使用 show interfaces 來顯示某個(gè)端口的狀態(tài)，如圖：

我們通過這個(gè)命令可以看到很多重要信息，如 fastethernet0/1 is up 則表明物理接口沒有問題，line protocol is up 則表明數(shù)據(jù)鏈路層也沒有問題，也就是說此端口現(xiàn)在處于正常工作狀態(tài)。

下面的是它的MAC地址 address is 0007.ecc5.b701，再往下是MTU，帶寬等信息，在后面介紹路由器接口狀態(tài)時(shí)，我們會(huì)詳細(xì)介紹。

剛才咱們介紹的幾個(gè)命令都是在特權(quán)模式下使用的，但特權(quán)模式一般是作一些查看和調(diào)試操作，不能進(jìn)行具體的配置，所以Cisco設(shè)備中還有一個(gè)模式叫做配置模式，故明思義就是對設(shè)備進(jìn)行相關(guān)配置的界面，那么如果要進(jìn)入配置模式，必須先進(jìn)入特權(quán)模式，然后再輸入命令 configure terminal 或者簡寫成 conf t 此時(shí)提示符成為：

那么就可以進(jìn)行很多全局方面的配置操作，那如果想配置某一個(gè)端口還可以進(jìn)行某個(gè)端口配置模式，如：

此時(shí)所作的配置只適應(yīng)于一個(gè)端口。

我們還可以給我們的設(shè)備取一個(gè)名稱，也稱為設(shè)置標(biāo)識(shí)，只需要在全局配置模式下使用hostname命令即可，如圖：

路由器的啟動(dòng)信息

剛才咱們看了交換機(jī)的啟動(dòng)和一些基本的操作，下面咱們來看一下路由器的初始啟動(dòng)信息，其實(shí)和交換機(jī)都是差不多的。在第一次啟動(dòng)時(shí)也有一個(gè)DIALOG的提示，這個(gè)提示是相當(dāng)繁鎖的如圖所示：

所以我們一般都直接跳過Dialog方式，使用命令行進(jìn)行操作。

當(dāng)然如果你想使用dialog方式也可以在特權(quán)模式下使用命令 setup,但我想一般很少有人會(huì)使用：

路由器也有用戶模式，特權(quán)模式，全局配置模式，端口配置模式，這和交換機(jī)一樣，下面我就把幾種模式之間的轉(zhuǎn)換給大寫介紹一下，我們來看一個(gè)表：

#p#

下面咱們看一下路由器的最基本的操作有哪些?咱們先看幾個(gè)比較簡單的 hostname、banner motd、descripton

hostname

這個(gè)大家已經(jīng)不陌生了，我們在前面的交換機(jī)部分就已經(jīng)介紹了這個(gè)命令，給設(shè)備取名，這個(gè)命令也是在實(shí)際工作中必須的，也是很重要的一個(gè)環(huán)節(jié)，雖然不能影響設(shè)備的運(yùn)行，但是在以后的日常維護(hù)工作中起到了很重要的設(shè)備標(biāo)識(shí)作用。在一個(gè)網(wǎng)絡(luò)中的兩個(gè)設(shè)備如果發(fā)生hostname重名，不會(huì)對網(wǎng)絡(luò)產(chǎn)生任何影響，只是網(wǎng)絡(luò)設(shè)計(jì)時(shí)的一個(gè)敗筆!在給設(shè)備取名時(shí)一般使用一個(gè)有意義的名稱。一般是:業(yè)務(wù)名_物理位置_廠商_設(shè)備型號(hào)_設(shè)備編號(hào)。

業(yè)務(wù)名就是這個(gè)工程的名稱

物理位置路由器所在的物理位置

廠商路由器的廠家名

設(shè)備型名這個(gè)路由器是什么型號(hào)

設(shè)備編號(hào) 如果路由器型號(hào)相同,那么這是同個(gè)型號(hào)中的第幾個(gè)!

Banner motd

該命令提供了telnet等方式登錄時(shí)候的提示信息，該信息不會(huì)對系統(tǒng)的運(yùn)行有任何影響，也是對具體的維護(hù)工作帶來一定的好處。一般建議注明連接此設(shè)備時(shí)的注意事項(xiàng)，如安全提示等。如圖所示：

此時(shí)你退出，然后再次登錄到路由器時(shí)就會(huì)出現(xiàn)剛才我們所設(shè)置的信息。

Description

接口下的描述命令，此命令也同樣不會(huì)影響系統(tǒng)的正常運(yùn)行，但是在日常維護(hù)工作中起到了很大的作用，如果一個(gè)工程結(jié)束后事隔多年，你再去維護(hù)就不一定知道這個(gè)設(shè)備的連接情況，所以大家在配置設(shè)備時(shí)一定要養(yǎng)成一個(gè)好的習(xí)慣，對你的接口進(jìn)行description描述。一般建議使用格式：本接口直連對端設(shè)備的主機(jī)名對端設(shè)備的槽位號(hào) 接口號(hào)，如圖所示：

我們在101辦公室的路由器上就可以設(shè)置描述此路由器的 fastethernet 0/0連接的是102辦公室的RB102路由器的 fastethernet 0/0端口。并且通過 show 命令可以查看設(shè)置情況。

下面我們來看一下如何設(shè)置路由器的密碼，我們的路由器配置好以后，為了安全一般會(huì)設(shè)置上密碼，這樣沒有密碼的用戶是不可能登錄到路由器的。

我們可以為console 設(shè)置一個(gè)密碼，如果你通過console口來連接路由器，這個(gè)時(shí)候就需要你輸入一個(gè)密碼，命令如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#end

然后我們可以通過 show run 查看，如圖所示

還可以設(shè)置虛擬終端密碼，如果有人telnet的話就需要這個(gè)密碼，如果沒有密碼是不允許Telnet的。

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#

我們測試一下：

此時(shí)如果有機(jī)器再進(jìn)行telnet時(shí)則必須輸入口令。

我們還可以設(shè)置特權(quán)模式密碼：

Router(config)#enable password dufei --- 設(shè)置明文密碼

我們可以通過 enable secret 密碼來設(shè)置加密密碼：如圖

此時(shí)明文密碼將不起作用。

我們也可以通過命令： service passwodrd-encryption 將所有口令加密，如圖：

配置用戶名和密碼：

在這里我們推薦使用基于用戶名加密碼和權(quán)限的認(rèn)證方式，這樣可以更加有效的管理你的網(wǎng)絡(luò)設(shè)備，那么我們現(xiàn)在來看看Cisco 設(shè)備是如何來劃分權(quán)限的，Cisco 將用戶等級(jí)總共歸納為16個(gè)級(jí)別，等級(jí)越高，則能夠進(jìn)行的操作就越多。

大部分用戶只熟悉兩個(gè)等級(jí)：

用戶模式---等級(jí)0

特權(quán)exec模式---等級(jí)15

實(shí)事上大多數(shù)用戶都習(xí)慣于直接從0跳到15級(jí)進(jìn)行操作，這是因?yàn)楣芾砣藛T沒有針對不同類型的用戶進(jìn)行權(quán)限的劃分，例如用戶可能只需要看一些log資料，或者是剛上任的網(wǎng)絡(luò)管理人員在沒有經(jīng)驗(yàn)的情況下就拿到了最高權(quán)限，而實(shí)事上他的工作可能只是監(jiān)控路由器的線路連通性。

那么我們就可以針對這樣不同的用戶可以分配不同級(jí)別的權(quán)限：

Router(config)#user dufei privilege 10 password dufei

然后可以給此用戶加上某個(gè)權(quán)限，可查看啟動(dòng)配置的權(quán)限

Router(config)#privilege exec level 10 show startup-config

但此用戶的口令是明文的，則可以使用下面的命令將明文加密：

Router(config)#service password-encryption

我們可以禁止控制臺(tái)會(huì)話自動(dòng)退出，在登錄以后如果長時(shí)間沒有鍵入命令則系統(tǒng)會(huì)自動(dòng)將用戶的會(huì)話關(guān)閉，這是為了安全起見，當(dāng)然，如果不希望會(huì)話關(guān)閉，可以在特定用戶接口下面將超時(shí)時(shí)間設(shè)置為永久，例如如下：

Router(config-line)#exec-timeout 0 0

如果不希望系統(tǒng)的消息將你正在鍵入的命令打斷，可以重顯被打亂的控制臺(tái)命令：

Router(config-line)#logging synchronous

再往下咱們看一下本節(jié)的最后一個(gè)知識(shí)點(diǎn)

端口如何配置

如果我們希望對某個(gè)端口進(jìn)行配置的話，就必須進(jìn)行接口配置模式，那么使用的命令是：

Router(config)#interface type number

Router(config)#interface type Slot/port

其中type是該接口的類型包括以下幾種：

serial廣域網(wǎng)同步串口

ethernet以太網(wǎng)口

fastethernet快速以太網(wǎng)口

token ring令牌環(huán)口

fddi FDDI光口

hssi高速串口(45M)

loopback本地虛接口

dialer撥號(hào)虛接口

null本地黑洞口

async異步口

atmATM口

briISDN接口

tunnelVPN隧道接口

number 和 slot/port都是指接口的號(hào)碼：

如果是類似25系列的固定端口設(shè)備則僅需要一維命令行表示接口那么在這里就可以直接輸入該口的number。

如果是類似26系列的模塊化設(shè)備，則需要二維命令行，輸入該設(shè)備的slot(模塊槽位號(hào))和port(接口號(hào))

如果是類似75系列的通用接口處理器設(shè)備，則需要三維命令行，輸入該接口的槽號(hào)，模塊號(hào)，接口號(hào)。

但是如果配置的是串口的話，就不得不提的一個(gè)命令就是 Clock rate 64000

設(shè)置時(shí)鐘頻率，只能在DCE端設(shè)置，至于DCE與DTE的區(qū)別我們已經(jīng)在第二講中作了詳細(xì)介紹，下面咱們來看一下如何設(shè)置DCE設(shè)備的時(shí)鐘頻率，命令如下：

Router(config)#interface serial 0

Router(config)#clock rate 64000

可以通過命令 show controller serial 0 來查看一個(gè)設(shè)備是DCE還是DTE。

還有一個(gè)命令是 bandwidth 64

Router(config-if)#bandwidth 64 用于設(shè)置帶寬，但是一定要注意這里的帶寬并不是我們通常意義上說的傳輸帶寬，這個(gè)帶寬只是用來給路由協(xié)議計(jì)算metric的。

顯示接口的配置信息，使用命令：show interface type number

如：

#p#

可以顯示此接口的當(dāng)前狀態(tài)，物理層up,鏈路層up，硬件地址,IP地址，MTU,BW,DLY,RELY,LOAD，封裝等等信息，我們來逐一給大家介紹：

1 接口狀態(tài)

物理層 up 鏈路層up 說明完全正常

物理層up 鏈路down 說明物理層沒有問題，可能因協(xié)議或沒有DCE設(shè)備等。

物理層down 鏈路down 一般是沒有接線等原因造成，物理層down,鏈路層一定down

administrat down 鏈路down 這種down 一般是出于管理目的的手動(dòng)發(fā)出shutdown.

2 接口的硬件地址

Hardware is Lance, address is 0060.70e1.e701 (bia 0060.70e1.e701)

hardware is lance 的意思是：cpu使用的是LANCE控制來實(shí)現(xiàn)以太網(wǎng)接口數(shù)據(jù)傳輸。

address的意思是該接口的MAC地址。

3 接口網(wǎng)絡(luò)層地址信息

Internet address is 192.168.0.1/24

4 MTU

mtu 1500 bytes 是指該接口的最大傳輸單元。以及下面的encapsulation ARPA，Cisco設(shè)置在ethernet下的封裝默認(rèn)是ethernetII。最大數(shù)據(jù)單元:1500bytes,最小不小于64。

5 帶寬延遲可靠性負(fù)載

這幾個(gè)參數(shù)也是很重要的，BW代表帶寬　DLY表示接口的延遲 rely 表示接口的可靠性，注意一定是255/255,如果不是一定要找出原因。load 表示接口的負(fù)載，一般是1/255，表明負(fù)載很小。

6 接口封裝

Cisco 設(shè)備在ethernet下封裝ethernet 2

7 環(huán)路設(shè)置

loopback not sec 環(huán)路只是用于測試。

8 keepalive

用于測試該接口鏈路是否正常連接。

9 ARP 協(xié)議

在ip環(huán)境中，ARP類型是arpa

10 last input output

表示最后一個(gè)被接口成功接收的數(shù)據(jù)包確切時(shí)間。

11 隊(duì)列策略

默認(rèn)為先入先出算法FIFO

12 隊(duì)列

Size：有多少個(gè)數(shù)據(jù)包在隊(duì)列中

max隊(duì)列的最大長度

Drops因?yàn)殛?duì)列已滿而丟失的數(shù)據(jù)包

flushes丟包的策略

如果是出方向總是顯示有數(shù)據(jù)包在隊(duì)列中那是非常正常的，說明在出方向上存在一定的擁塞。而如果在進(jìn)方向總是顯示有數(shù)據(jù)包在隊(duì)列中，那么就表示路由器沒有足夠的處理能力去處理進(jìn)入的數(shù)據(jù)包。如果有不斷的丟包，那么就可能需要考慮更換更強(qiáng)的路由器了。

13 五分種內(nèi)的速率

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

表示5分鐘內(nèi)的平均速率。

14 輸入的數(shù)據(jù)包和字節(jié)

0 packets input, 0 bytes, 0 no buffer

表示路由器接收的無錯(cuò)誤分組的總數(shù)量。其次，它還表示路由器接收的無錯(cuò)誤分組的總字節(jié)數(shù)。

15 廣播

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

表示接口所接收的廣播或多播分組的總數(shù)量。

Runts 表示小于64字節(jié)的錯(cuò)誤數(shù)據(jù)包

Giants 小于1563字節(jié)的錯(cuò)誤數(shù)據(jù)包