文章目錄
0×1.實驗環(huán)境介紹
0×2.基礎命令詳解
a.路由操作模式
b.全局配置模式
c.配置路由器主機名
d.配置特權模式密碼
e.路由設置控制端口（Console）和遠程調試端口（AUX）密碼
f.如何進入接口配置模式
g.配置接口IP并開啟接口
h.設置命令輸入同步模式
i.配置遠程登錄（VTY）
j.配置路由內部時鐘
k.配置路由旗幟(banner)消息
l.命令簡寫與補全
m.其他常用命令
0×3.R1遠程登錄R2實例

0×1.實驗環(huán)境介紹
本系列文章大部分實驗都使用GNS3+IOU進行犬耻，如有特殊情況會在文中注明，路由IOS版本為"c3640-ik9o3s-mz.124-10.bin“，交換機使用的是IOU中的"i86bi-linux-l2-adventerprisek9-15.1a.bin"；
本例實驗拓撲圖如下：

Cisco-CCNA-CLI-base-1

兩臺c3640路由器，添加了一個"NM-4T"（串口）模塊辕万，R1的s0/0和R2的s0/1相連，假設s0/0端為DCE端(需要配置時鐘同步率)，s0/1為DTE端腻暮，IP地址如圖上所示。
GNS3中毯侦，在路由啟動之前哭靖，右擊路由選擇"Configure"->"Slots"可以給路由添加接口模塊侈离；設備啟動后，雙擊圖標即可打開CLI（Command Line Interface卦碾，命令行接口）起宽，或使用上一篇文章中介紹的PAC等終端連接管理器；如果想要顯示接口編號在GNS3菜單中"View"->"Show/Hide interface labels"打鉤济榨；
Tip：在Cisco Packet Tracer模擬器中，如果沒有保存配置文件，啟動時會出現(xiàn)下面的信息丐一；
1

--- System Configuration Dialog ---

2

3

Continue with configuration dialog? [yes/
no
]: /在這里輸入
no
就可以了/

4

/因為我們需要手動配置藻糖，不需要按照向導來配置/

下面先拿R1來對各種命令進行詳細的解釋，在本文第三節(jié)中再對上面的拓撲做一次連貫的實驗巨柒。
0×2.基礎命令詳解
注意：因為GNS3對設備啟用了默認的配置文件凝颇，在Ubuntu系統(tǒng)中拧略，這些配置文件在當前用戶的家目錄中，如下：
1

/這四個文件分別是路由IOS默認配置文件垫蛆，IOU虛擬機中3層設備和2層設備（交換機）的配置文件袱饭，以及vpcs默認的配置文件/

2

qing@qingsword.com:~/GNS3/configs$ ls

3

ios_base_startup-config.txt iou_l3_base_startup-config.txt

4

iou_l2_base_startup-config.txt vpcs_base_config.txt

在Windows中虑乖，這些配置文件應該也存放在GNS3安裝目錄，大家可以自己找一下仅叫，找到這些文件后糙捺，將它們全部備份洪灯，然后將它們的內容全部清空，這樣做是為了讓設備啟動時以最初始的狀態(tài)進入CLI掏呼，等我們理解了這些基礎命令后，再將配置文件重新恢復假消，配置文件使得我們無需每次啟動一臺設備都手動輸入一些基礎命令岭接；
清空配置文件后鸣戴，使用GNS3搭建出第一節(jié)所示的拓撲，啟動R1创千，進入R1的CLI入偷。（如果是清空配置前就啟動了GNS3并且搭建了拓撲疏之，配置已經(jīng)被加載了锋爪，所以請先清空默認配置再啟動GNS3）
a.路由操作模式
01

/第一次進入路由CLI，我們看到的可能是下面這個樣子,Router是初始化的路由默認名稱亏镰，后面的>代表當前處在用戶模式拯爽，特權模式的提示符為#/

02

Router>

03

04

/完整命令/

05

/命令進入特權模式/

06

Router>
enable

07

/退出特權模式/

08

Router#
disable

09

Router>

10

11

/命令簡寫/

12

/命令進入特權模式/

13

Router>
en

14

/退出特權模式/

15

Router#disa

16

Router>

b.全局配置模式
1

/進入特權模式后使用下面的命令可以進入全局配置模式/

2

Router#
configure
terminal

3

Enter configuration commands, one per line. End with CNTL/Z.

4

Router(config)#

5

6

/命令簡寫/

7

Router#
conf
t

8

Router(config)#

c.配置路由器主機名
1

/Router被更名為R1/

2

Router(config)#
hostname
R1

3

R1(config)#

4

5

/命令簡寫/

6

Router(config)#
host
R1

7

R1(config)#

d.配置特權模式密碼
因為特權模式的權限非常高毯炮，可以執(zhí)行路由IOS中所有支持的命令否副，所以為了安全需要給特權模式設置密碼
01

/第一種特權密碼設置方式备禀，這種方式密碼不會被加密/

02

R1(config)#
enable
password
123456

03

04

/第二種特權密碼設置方式，這種方式密碼會被MD5加密赋续，同時配置這兩種加密方式另患，
secret
會覆蓋
password
昆箕，推薦/

05

R1(config)#
enable
secret
123456

06

07

/設置完密碼后可以測試一下，首先用
exit
退回到用戶模式下（每次輸入
exit
回車薯嗤，都會退回上一層命令環(huán)境）/

08

09

R1(config)#
exit

10

R1#
exit

11

R1>
en

12

Password: /輸入密碼123456才能進入特權模式/

13

R1#

e.配置路由設置控制端口（Console）和遠程調試端口（AUX）密碼
我們現(xiàn)在使用的是模擬器骆姐，實際在真實環(huán)境中玻褪，我們是通過全反線連接到路由的Console接口上對路由進行配置的公荧，路由沒有做任何配置時，這個接口是沒有密碼的庸诱，也就是說任何人只要用配置線接到這個接口上桥爽，就能進入路由CLI下昧识。所以Console接口也需要設置密碼跪楞。AUX接口是用于遠程調試的，也可以用于本地配置缕碎，所以也需要設置密碼咏雌。
01

/設置Console接口密碼，
password
后面接你要設置的密碼/

02

/注意统倒，密碼是允許尾部帶空格的氛雪，不允許首部帶空格/

03

R1(config)#line
console
0

04

R1(config-line)#
password
123456

05

R1(config-line)#
login

06

07

/設置AUX接口密碼/

08

R1(config-line)#line
aux
0

09

R1(config-line)#
password
123456

10

R1(config-line)#
login

11

R1(config-line)#
exit

12

R1(config)#

13

14

/命令簡寫/

15

R1(config)#line co 0

16

R1(config-line)#
pass
123456

17

R1(config-line)#
login

18

R1(config-line)#line
aux
0

19

R1(config-line)#
pass
123456

20

R1(config-line)#
login

21

R1(config-line)#
exit

22

R1(config)#

23

24

/此時如果
exit
退出控制臺重新連接浴鸿，在進入CLI前就會要求輸出接入密碼弦追，而這個密碼就是控制端口密碼，如果接入的是AUX端口同理/

25

R1(config)#
exit

26

R1#
exit

27

User Access Verification

28

Password:

f.如何進入接口配置模式
1

/在全局配置模式下可以使用下面的命令進入接口配置模式/

2

R1(config)#
interface
serial
0/0

3

R1(config-if)#

4

5

/本例進入了R1的串口s0/0宠页，之后就可以配置IP了举户，命令簡寫形式如下/

6

R1(config)#
int
s0/0

7

R1(config-if)#

g.配置接口IP并開啟接口
01

/給s0/0配置
ip
俭嘁，子網(wǎng)掩碼/

02

R1(config-if)#
ip
address
12.1.1.1 255.255.255.0

03

04

/在DCE端需要配置時鐘同步率/

05

R1(config-if)#
clock
rate
64000

06

07

/設置接口描述服猪，這一步不是必須的罢猪，但是如果有描述就好像程序有注釋一樣/

08

R1(config-if)#
description
"this port is link to R2 s0/1"

09

10

/如果要給這個接口配置多個IP可以這樣/

11

R1(config-if)#
ip
address
12.2.2.1 255.255.255.0 secondary

12

13

/啟用這個接口/

14

R1(config-if)#
no
shutdown

15

16

/命令簡寫/

17

R1(config-if)#
ip
add
12.1.1.1 255.255.255.0

18

R1(config-if)#
clock
rate
64000

19

R1(config-if)#
ip
add
12.2.2.1 255.255.255.0 sec

20

R1(config-if)#
no
shut

h.設置命令輸入同步模式
大家到這里可能會發(fā)現(xiàn)膳帕，輸入命令的時候，經(jīng)常會有路由返回的各種消息打斷了你的輸入攒磨，雖然可以使用"Ctrl+R"來將當前輸入轉移到新行繼續(xù)輸入娩缰，但是這樣非常不方便谒府，可以通過下面的命令來讓路由返回的消息不影響你的輸入：
01

/設置
console
線路同步模式，這樣路由返回的消息就不會打斷輸出了/

02

R1(config)#line
console
0

03

R1(config-line)#
logging
synchronous

04

05

/設置
console
線路命令輸入永不超時（不配置這個，在一段時間沒有輸入后趋惨，就會斷開連接）/

06

R1(config-line)#
exec-timeout
0 0

07

08

/*
end
命令可以一次性退到特權模式最外層器虾，
exit
是一次退一步*/

09

R1(config-line)#
end

10

R1#

11

12

/命令簡寫/

13

R1(config)#line co 0

14

R1(config-line)#
logg
syn

15

R1(config-line)#
exec-t
0 0

16

R1(config-line)#
end

17

R1#

i.配置遠程登錄（VTY）
遠程登錄允許遠程通過Telnet兆沙、SSH等對路由進行遠程訪問和管理；路由必須配置特權密碼千扔，這樣遠程用戶才能進入特權模式曲楚，否則遠程用戶連接上設備后是無法進入特權模式的褥符。
01

/如果路由沒有配置特權密碼先配置特權密碼/

02

R1(config)#
enable
secret
123456

03

04

/設置允許5條并發(fā)線路對此路由的遠程訪問(0-4)/

05

R1(config)#line
vty
0 4

06

R1(config-line)#
pass
vtppass /連接密碼vtppass/

07

/這一句的作用是要求輸入登錄密碼喷楣，如果是
no
login
遠程登錄將不需要密碼/

08

R1(config-line)#
login

09

R1(config-line)#
exit

10

11

/下面的可選配置將僅允許12.1.1.2這一個IP遠程登錄此路由/

12

R1(config)#
access-list
1
permit
12.1.1.2

13

R1(config)#line
vty
0 4

14

R1(config-line)#
access-class
1 in

15

R1(config-line)#
end

16

R1#

j.配置路由內部時鐘
1

/首先需要在全局配置模式下設置時區(qū)/

2

R1(config)#
clock
timezone GMT +8

3

R1(config)#
exit

4

5

/然后在最外層特權模式下配置時鐘铣焊，格式
clock
set 小時:分鐘:秒 月 日 年/

6

R1#
clock
set 11:54:00 october 22 2012 /2012年10月22日的11點54分/

k.配置路由旗幟(banner)消息
關于旗幟消息曲伊，大家可以在全局配置模式中輸入"banner ?"去一個個的嘗試，包含了不同的登陸方式可以顯示的提示信息绽榛。
01

R1(config)#
banner
?

02

exec Set EXEC process creation
banner

03

login
Set
login
banner

04

...

05

/配置登陸
console
前會被顯示的信息灭美，要輸入的信息包含在一對特殊字符中昂利，本例是星號，可以使用回車讓信息顯示在多行/

06

R1(config)#
banner
login

07

Enter TEXT message. End with the character
'*'.

08

09

AAAAAA

10

BBBBBB

11

CCCCCC

12

DDDDDD

13

14

15

/配置
console
登陸后的提示信息/

16

R1(config)#
banner
exec Hello Welcome to R1

17

R1(config)#
exit

18

R1#
exit

19

20

...: Configured from
console
by
console

21

/*
login
配置的信息在未登錄的時候就被顯示出來了*/

22

AAAAAA

23

BBBBBB

24

CCCCCC

25

DDDDDD

26

27

User Access Verification

28

Password:

29

/輸入
console
密碼后顯示exec配置的信息/

30

Password: Hello Welcome to R1

31

R1>

l.命令簡寫與補全
在Cisco IOS中的所有命令都可以使用和Linux一樣的[tab]鍵來補全硬萍，并且這些命令大多都有簡寫形式朴乖；那么怎么才能知道一個命令可以被簡寫成什么樣子呢助赞？只要輸入幾個字符雹食，能夠被[tab]鍵補全，就能夠使用那幾個字符作為簡寫形式吃挑，例如：
1

/進入全局配置的
configure
命令儒鹿，在輸入
conf
的時候就能被鍵盤上的[Tab]鍵補全几晤，所以
conf
就是
configure
的簡寫形式蟹瘾，其余命令以此類推/

2

R1#co[Tab]

3

R1#con[Tab]

4

R1#
conf
[Tab]

5

R1#
configure

m.其他常用命令
01

/*查看當前全局配置（運行時配置）憾朴，簡寫
sh
run
*/

02

R1#
show
running-config

03

04

/將當前全局配置寫入啟動配置，簡寫wr/

05

R1#
write

06

07

/查看啟動配置灸拍，簡寫
sh
star/

08

R1#
show
startup-config

09

10

/查看接口是否開啟鸡岗，簡寫
sh
ip
int
b/

11

R1#
show
ip
interface
brief

12

13

/*查看接口詳細參數(shù)轩性，簡寫
sh
int
*/

14

R1#
show
interfaces

15

16

/*查看接口IP相關參數(shù)揣苏，簡寫
sh
ip
int
*/

17

R1#
show
ip
interface

18

19

/查看遠程連接用戶脯厨，簡寫
sh
u/

20

R1#
show
users

0×3.R1遠程登錄R2實例
請根據(jù)本文第一節(jié)中的拓撲圖連接好R1和R2并啟動它們合武。
R1配置如下：
01

Router>
en

02

Router#
conf
t

03

Router(config)#
host
R1

04

Router(config)#
enable
secret
123456

05

R1(config)#line co 0

06

R1(config-line)#
logg
syn

07

R1(config-line)#
exec-t
0 0

08

R1(config-line)#
pass
test

09

R1(config-line)#
exit

10

R1(config)#
int
s 0/0

11

R1(config-if)#
ip
add
12.1.1.1 255.255.255.0

12

R1(config-if)#
no
shut

13

R1(config-if)#
end

14

R1#

R2配置如下：
01

Router>
en

02

Router#
conf
t

03

Router(config)#
host
R2

04

R2(config)#
enable
secret
test2 /配置特權密碼/

05

R2(config)#line
vty
0 4 /配置遠程訪問線路/

06

R2(config-line)#
pass
123456 /遠程訪問密碼/

07

R2(config-line)#
login

08

R2(config-line)#
exit

09

R2(config)#line co 0

10

R2(config-line)#
logg
syn

11

R2(config-line)#
exec-t
0 0

12

R2(config-line)#
exit

13

R2(config)#
int
s 0/1 /配置與R1相連的接口IP/

14

R2(config-if)#
ip
add
12.1.1.2 255.255.255.0

15

R2(config-if)#
no
shut

16

R2(config-if)#
end

測試R1連接R2：
01

R1#telnet 12.1.1.2

02

Trying 12.1.1.2 ... Open

03

User Access Verification

04

Password: /輸入遠程訪問密碼123456/

05

R2>
en

06

Password: /輸入R2上的特權密碼test2/

07

R2# /這樣就進入了R2的特權模式了/

08

09

/將連接掛起（PAC下無效夜焦，僅在GNS3中雙擊圖標進入控制臺有效）/

10

R2# 使用Crtl+Shift+6組合鍵，松開后馬上按鍵盤上的x鍵巷波，即可掛起遠程登錄,回到R1

11

R1#

12

13

/在R1上使用Show sessions可以看到掛起的會話抹镊，可以看到會話編號是1/

14

R1#
show
sessions

15

Conn Host Address Byte Idle Conn Name

16

• 1 12.1.1.2 12.1.1.2 0 0 12.1.1.2

17

18

/直接輸入1或直接回車可登回到R2/

19

R1# 1

20

R2#

21

22

/在R2上可以查看登錄到本地的鏈接垮耳，0是本地
console
連接遂黍，130那個
vty
是R1的鏈接雾家，可以看到它的IP:12.1.1.1/

23

R2#
show
users

24

Line User Host(s) Idle Location

25

• 0 con 0 idle 00:00:00

26

130
vty
0 idle 00:01:19 12.1.1.1

27

28

/在R2上使用命令強行斷開某鏈接,輸入命令回車確認即可/

29

R2#clear line 130

30

[confirm] /回車確認/

31

[OK]

32

R2#

33

34

/或R1主動退出登錄/

35

R2#
exit

36

R1#