Cisco IOS - это классическая операционная система предназначенная конкретно для работы с оборудованием Cisco. Она не содержит ни какого графического интерфейса и, вообще ни какого интерфейса кроме СLI - командной строки. Подключиться к нему можно путем использования клиента, например такого как putty.
Основные команды:
Еnable - переход в привилегированный режим (аналог режима суперпользователя в линукс);
Disable - выход из привилегированно режима;
Configure terminal -вход в режим конфигурации ( Выход из него exit или end);
? - Знак вопроса вызывает справку по командам режима(Выпадет список доступных команд);
Terminal history size 256 - устанавливает количество записываемых строк в истории команд (Например 256).
Пример базовой настойки маршрутизатора CISCO 2811
Изначально мы попадаем в пользовательский режим маршрутизатора в нем доступны только не многие команды. Того чтобы посмотреть их список и запросить подсказку вводим знак вопроса:
Router#?И получаем следующий вывод:
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Для перехода в привилегированный режим вводим:
Router# enableСнова запрашиваем подсказку нажимаем знак вопроса:
Router# ?Здесь уже список команд гораздо шире:
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
logout Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
reload Halt and perform a cold restart
Для того чтобы посмотреть текущую конфигурацию наберите(для автоматического дописывания команд используйте клавишу TAB):
Router# show running-configДля перехода в режим глобальной настройки:
Router# configure terminalДля настройки сетевого интерфейса 0/0 :
Router#(config)# interface fastEthernet 0/0
Задаем адрес на интерфейсе со стандартной 24 маской:
Router#(config-if)# ip address 192.168.1.1 255.255.255.0
Дублем команды exit выходим из режимов настройки :
Router# exit
Смотрим в каком состоянии находятся интерфейсы на маршрутизаторе командой:
Router# show ip interface brief
И получаем следующий вывод :
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.1 YES manual administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Мы видим что все интерфейсы в выключенном состоянии.
Для включения опять переходим в привилегированный режим и в режим настройки:
Router> enable
Router# configure terminal
Router(config)# interface fastEthernet 0/0
Router(config-if)# no shutdown
Для подключения к маршрутизатору с помощью консольного кабеля необходимо находиться с ним в том же помещении. Для организации удаленного доступа к оборудованию, возможно применение протокола telnet (по умолчанию используется порт 23), но рекомендуется использовать SSH(по умолчанию используется порт 22).
Для включения доступа по telnet к маршрутизатору надо включить новую модель, которая позволяет использовать аутентификацию через радио-сервер. Далее идет пример настройки удаленного доступа по telhet:
Router# configure terminal
Router(config)# aaa new-model
Router(config)# username ?
Router(config)# username admin
Router(config)# username admin secret cisco
Router(config)# enable secret supercisco
Все! telnet на маршрутизаторе настроен. Вернее, это минимальная конфигурация к нему можно подключиться используя логин admin, пароль cisco и пароль для супер пользователя supercisco :
PC1# telnet 192.168.1.1Для включения доступа по SSH к маршрутизатору в первую очередь необходимо поменять имя хоста на маршрутизаторе (c дефолтного router например на R0) и доменное имя(например на test):
Router(config)# hostname R0
R0(config)# ip domain-name test
C помощью команды сгенерируйте ключ шифрования и укажите его длину в битах:
R0(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Если вам удалось подключиться по SSH:
PC1# ssh -l admin 192.168.1.1
То вы можете через виртуальные хосты разрешить доступ только через SSH:
Router1(config)# line vty 0 4
Router1(config-line)#transport input ssh
Источник:
https://linkmeup.ru/blog/11.htmls://linkmeup.ru/blog/11.html