4 思科模拟器的介绍和使用

思科的IOS给我们提供了三大模式

设备开机后，进入的模式是【用户模式】

Router表示设备的名称 “>”表示用户模式

在用户模式输入"?" 可列出在用户模式可以使用的命令

第二种模式是特权模式,输入enable进入特权模式，输入en后可按tab键补全。

“#”表示特权模式

在特权模式输入"?" 可列出在特权模式可以使用的命令

退回到用户模式，输入disable退回到用户模式

例如输入en? 可以列出以en开头的命令。

第三种模式是【全局模式】 输入configure terminal 回车，进入全局模式

从全局模式退回到特权模式，输入exit

在一条命令的空一格后面敲 “?” 表明这个命令后面还能跟那些命令。如下图。

这里的“”表示 这个命令可以直接回车

4.1 修改设备名称

4.2 全局模式下的子模式

子模式1 ： 接口模式：用来配置设备的接口

子模式2： 线路模式

子模式3: 路由模式

4.3 给接口配置IP地址

# 进入接口模式
int e0/0  
ip address 10.0.12.1 255.255.255.0

查看接口详细信息 show int e0/0

查看IP地址接口的简洁信息

如何在全局模式下敲show命令，但是命令前面要加一个do

快捷键

ctrl + z 直接到特权模式

ctrl + a 直接到光标最左端

ctrl + e 直接到光标最右端

4.4 打开接口

进入接口模式，输入 no shutdown

shutdown 就是关闭的命令

思科的IOS中所有的关闭的命令前面只需要加no就可以

比如说取消接口的IP地址

no ip addr 10.0.12.1 255.255.255.0

conf t
int e0/0
no shutdown

终止ping命令是ctrl + shift + 6

ping 的时候“!”表示通

其余都不通

加repeate 3 相当于发送3个ping包

记住：在更改设备的配置后，最终决定无误的时候，就要使用 “wr”命令写入到设备中，不然你输入的配置，在设备断电后就将消失，因为此时的配置信息是在内存当中的，并未真正写入设备。

4.5 查看运行中的配置

show running-config # 查看内存中的配置命令

清除设备配置，恢复到初始化

erase startup-config # 清空下次开机的配置文件  等同于 erase nvram

筛选信息用 include

show run | include hostname # 查看曾经配置过的hostname

但include 只能查看一行的内容，只能匹配一行的值，所以我们用section 匹配一节的内容

show run | section Ethernet0/1 显示e0/0的这一节的配置信息，而不会像include只显示一行内容。

4.6 使用telnet协议管理设备

我们可以使用telnet协议来远程登录设备进行操作

telnet的前提条件是网络是通的。

你需要做如下几件事来远程管理设备

假设你人在北京，需要通过telnet远程登录到 Router2 进行配置，那么被telnet的设备需要做如下几件事。

1.在被telnet的设备中进入线路配置模式
conf t
line vty 0 4

2.开启telnet
transport input telnet   # 允许telnet进入

3. 给telnet连接设置密码
password cisco

4.启用telnet的密码登录功能
login

5. 保存配置
end
wr


### 验证
在R1上telnet 10.0.12.2 就可以看到提示输入密码

但是当我们准备输入enable配置R2的时候，却提示未配置密码，也就说，我们必须在R2，也就是被管理设备上配置enable 密码才可以，

通常为了安全，我们推荐设备都要配置enable 密码

在R2上配置 enable 密码

conf t
enable password r2cisco  # 设置R2的enable密码是r2cisco
end  # 退出到特权模式
wr  # 保存配置

此时就可以在R1上登录R2的enable进行配置了

最后： 通常在企业里，我们一般用的最多的就是telnet。因为它非常的方便，快捷，但是同时他又不是安全的。

很容易被别用用心的人通过抓包工具，抓取到我们输入的敏感信息，如密码等，由于telnet协议的不安全性导致

这些信息都很容易被人查看到，进而对我们的资产造成损失。所以，我们推荐使用更安全的SSH协议来远程管理设备。