中小企業(yè)網(wǎng)絡(luò)管理：Cisco設(shè)備常規(guī)操作(3)

下面咱們看一下路由器的最基本的操作有哪些?咱們先看幾個(gè)比較簡單的 hostname、banner motd、descripton

hostname

這個(gè)大家已經(jīng)不陌生了，我們在前面的交換機(jī)部分就已經(jīng)介紹了這個(gè)命令，給設(shè)備取名，這個(gè)命令也是在實(shí)際工作中必須的，也是很重要的一個(gè)環(huán)節(jié)，雖然不能影響設(shè)備的運(yùn)行，但是在以后的日常維護(hù)工作中起到了很重要的設(shè)備標(biāo)識(shí)作用。在一個(gè)網(wǎng)絡(luò)中的兩個(gè)設(shè)備如果發(fā)生hostname重名，不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生任何影響，只是網(wǎng)絡(luò)設(shè)計(jì)時(shí)的一個(gè)敗筆!在給設(shè)備取名時(shí)一般使用一個(gè)有意義的名稱。一般是:業(yè)務(wù)名_物理位置_廠商_設(shè)備型號(hào)_設(shè)備編號(hào)。

業(yè)務(wù)名 就是這個(gè)工程的名稱

物理位置 路由器所在的物理位置

廠商 路由器的廠家名

設(shè)備型名 這個(gè)路由器是什么型號(hào)

設(shè)備編號(hào) 如果路由器型號(hào)相同,那么這是同個(gè)型號(hào)中的第幾個(gè)!

Banner motd

該命令提供了telnet等方式登錄時(shí)候的提示信息，該信息不會(huì)對(duì)系統(tǒng)的運(yùn)行有任何影響，也是對(duì)具體的維護(hù)工作帶來一定的好處。一般建議注明連接此設(shè)備時(shí)的注意事項(xiàng)，如安全提示等。如圖所示：

此時(shí)你退出，然后再次登錄到路由器時(shí)就會(huì)出現(xiàn)剛才我們所設(shè)置的信息。

Description

接口下的描述命令，此命令也同樣不會(huì)影響系統(tǒng)的正常運(yùn)行，但是在日常維護(hù)工作中起到了很大的作用，如果一個(gè)工程結(jié)束后事隔多年，你再去維護(hù)就不一定知道這個(gè)設(shè)備的連接情況，所以大家在配置設(shè)備時(shí)一定要養(yǎng)成一個(gè)好的習(xí)慣，對(duì)你的接口進(jìn)行description描述。一般建議使用格式：本接口直連對(duì)端設(shè)備的主機(jī)名 對(duì)端設(shè)備的槽位號(hào) 接口號(hào)，如圖所示：

我們在101辦公室的路由器上就可以設(shè)置描述此路由器的 fastethernet 0/0連接的是102辦公室的RB102路由器的 fastethernet 0/0端口。并且通過 show 命令可以查看設(shè)置情況。

下面我們來看一下如何設(shè)置路由器的密碼，我們的路由器配置好以后，為了安全一般會(huì)設(shè)置上密碼，這樣沒有密碼的用戶是不可能登錄到路由器的。

我們可以為console 設(shè)置一個(gè)密碼，如果你通過console口來連接路由器，這個(gè)時(shí)候就需要你輸入一個(gè)密碼，命令如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#end

然后我們可以通過 show run 查看，如圖所示

還可以設(shè)置虛擬終端密碼，如果有人telnet的話就需要這個(gè)密碼，如果沒有密碼是不允許Telnet的。

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#

我們測試一下：

此時(shí)如果有機(jī)器再進(jìn)行telnet時(shí)則必須輸入口令。

我們還可以設(shè)置特權(quán)模式密碼：

Router(config)#enable password dufei --- 設(shè)置明文密碼

我們可以通過 enable secret 密碼 來設(shè)置加密密碼：如圖

此時(shí)明文密碼將不起作用。

我們也可以通過命令： service passwodrd-encryption 將所有口令加密，如圖：

配置用戶名和密碼：

在這里我們推薦使用基于用戶名加密碼和權(quán)限的認(rèn)證方式，這樣可以更加有效的管理你的網(wǎng)絡(luò)設(shè)備，那么我們現(xiàn)在來看看Cisco 設(shè)備是如何來劃分權(quán)限的，Cisco 將用戶等級(jí)總共歸納為16個(gè)級(jí)別，等級(jí)越高，則能夠進(jìn)行的操作就越多。

大部分用戶只熟悉兩個(gè)等級(jí)：

用戶模式---等級(jí)0

特權(quán)exec模式---等級(jí)15

實(shí)事上大多數(shù)用戶都習(xí)慣于直接從0跳到15級(jí)進(jìn)行操作，這是因?yàn)楣芾砣藛T沒有針對(duì)不同類型的用戶進(jìn)行權(quán)限的劃分，例如用戶可能只需要看一些log資料，或者是剛上任的網(wǎng)絡(luò)管理人員在沒有經(jīng)驗(yàn)的情況下就拿到了最高權(quán)限，而實(shí)事上他的工作可能只是監(jiān)控路由器的線路連通性。

那么我們就可以針對(duì)這樣不同的用戶可以分配不同級(jí)別的權(quán)限：

Router(config)#user dufei privilege 10 password dufei

然后可以給此用戶加上某個(gè)權(quán)限，可查看啟動(dòng)配置的權(quán)限

Router(config)#privilege exec level 10 show startup-config

但此用戶的口令是明文的，則可以使用下面的命令將明文加密：

Router(config)#service password-encryption

我們可以禁止控制臺(tái)會(huì)話自動(dòng)退出，在登錄以后如果長時(shí)間沒有鍵入命令則系統(tǒng)會(huì)自動(dòng)將用戶的會(huì)話關(guān)閉，這是為了安全起見，當(dāng)然，如果不希望會(huì)話關(guān)閉，可以在特定用戶接口下面將超時(shí)時(shí)間設(shè)置為永久，例如如下：

Router(config-line)#exec-timeout 0 0

如果不希望系統(tǒng)的消息將你正在鍵入的命令打斷，可以重顯被打亂的控制臺(tái)命令：

Router(config-line)#logging synchronous

再往下咱們看一下本節(jié)的最后一個(gè)知識(shí)點(diǎn)

端口如何配置

如果我們希望對(duì)某個(gè)端口進(jìn)行配置的話，就必須進(jìn)行接口配置模式，那么使用的命令是：

Router(config)#interface type number

Router(config)#interface type Slot/port

其中type是該接口的類型包括以下幾種：

serial廣域網(wǎng)同步串口

ethernet以太網(wǎng)口

fastethernet快速以太網(wǎng)口

token ring令牌環(huán)口

fddi FDDI光口

hssi高速串口(45M)

loopback本地虛接口

dialer撥號(hào)虛接口

null本地黑洞口

async異步口

atmATM口

briISDN接口

tunnelVPN隧道接口

number 和 slot/port都是指接口的號(hào)碼：

如果是類似25系列的固定端口設(shè)備則僅需要一維命令行表示接口那么在這里就可以直接輸入該口的number。

如果是類似26系列的模塊化設(shè)備，則需要二維命令行，輸入該設(shè)備的slot(模塊槽位號(hào))和port(接口號(hào))

如果是類似75系列的通用接口處理器設(shè)備，則需要三維命令行，輸入該接口的槽號(hào)，模塊號(hào)，接口號(hào)。

但是如果配置的是串口的話，就不得不提的一個(gè)命令就是 Clock rate 64000

設(shè)置時(shí)鐘頻率，只能在DCE端設(shè)置，至于DCE與DTE的區(qū)別我們已經(jīng)在第二講中作了詳細(xì)介紹，下面咱們來看一下如何設(shè)置DCE設(shè)備的時(shí)鐘頻率，命令如下：

Router(config)#interface serial 0

Router(config)#clock rate 64000

可以通過命令 show controller serial 0 來查看一個(gè)設(shè)備是DCE還是DTE。

還有一個(gè)命令是 bandwidth 64

Router(config-if)#bandwidth 64 用于設(shè)置帶寬，但是一定要注意這里的帶寬并不是我們通常意義上說的傳輸帶寬，這個(gè)帶寬只是用來給路由協(xié)議計(jì)算metric的。

顯示接口的配置信息，使用命令：show interface type number

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]