网管实战（7）：CISCO网管设备学习笔记

　　虽然现在管理的都是华为和H3C的网络设备，但有时候还是要管理一些思科的设备，比如CISCO 4506\CISCO 6504、3750等，作为网管小白，很多时候都需要查一些命令来操作，这里是我2019年9月25日开始学习CISCO设备时的学习笔记，放到这里以备查询。

//宏命令
3550(config)define interface-range kaifa fa0/1,fa0/3,fa0/5,fa0/6,fa0/9
3550(config)interface range macro kaifa
3550(config-if-range)switch mode access
3550(config-if-range)switch access vlan 3
3550(config-if-range)do show vlan brief

//查看所有没有配置地址的端口
show ip interface brief | include unassigned

//
3550#conf t
3550(config)alias exec 11 show ip bri
3550(config)alias exec 22 show ip bri | in unassigned

3550#11
3550#22

//显示端口s1/1的状态
Router#show run inter s1/1

//恢复某个端口到默认的状态
Router#conf t
Router(config)#default inter s1/1

//显示有很多缺省命令的执行，可以节省工作量
Router(config)#default ?

//show和debug都是查看命令，show看的是某一个时间点的状态，而debug查看的是动态的。
r1#debug ip packet detail 

//debug命令越具体，对系统的消耗就越小
//通过访问控制列表来限制debug对系统的消耗量
r1(config)access-list 100 permit icmp host 12.1.1.1 host 12.1.1.2       //允许12.1.1.1对12.1.1.2的ping包
r1(config)debug ip packet detail 100   

//要使得可以telnet远程登录访问，做以下设置：
R2#conf t
R2(config)#line vty 0 4              //开启vty
R2(config-line)#login                //必须登录验证
R2(config-line)#password ccna        //设置密码为ccna
R2(config-line)#exit                 //    
R2(config)#enabled secret ccnp       //设置enabled的特权密码，为加密的特权密码：ccnp
R2(config)#end

//在R1上telent访问，直接输入IP地址即可。
R1#12.1.1.1

//每个登录用户有不同的密码
R2#conf t
R2(config)#username ccna password ccna
R2(config)#username ccnp password ccnp
R2(config)#username ccip nopassword
R2(config)#line vty 0 4
R2(config-line)#login local

//用户ccna进入系统（不需要密码，也可以设置密码）后自动执行show ip inter bri命令
R2(config)username ccna nopassword autocommand show ip inter bri     

//设置密码的最小长度
r1(config)#security passwords min-length 8      //设置密码长度最小为8
r1(config)#enabled password 1234                //特权模式密码1234，长度不够，不能通过
r1(config)#enabled password 12345678            //特权模式密码12345678，长度为8，满足要求，可以通过
r1(config)#line vty 0 4
r1(config-line)#pass 1234                       //vty密码1234，长度不够，不能通过
r1(config-line)#enabled pass 12345678           //vty密码12345678，长度为8，通过

r1(config)#login block-for 3600 attempts 5 within 60     //对于登录，在60秒内可以尝试5次，失败后需要等待3600秒（1小时）后再进行登录
r1(config)#login delay 3     //每次登录延时3秒
r1(config)#login on-failure log      //登录失败记录
r1(config)#login on-success log      //登录成功记录

//对于管理员的特权，通过IP地址来实现
r1#conf t
r1(config)#access-list 1 permit host 12.1.1.2         //只允许12.1.1.2
r1(config)#login quiet-mode access-class 1            //绑定上面的为1的访问控制列表

r1#copy run start     //保存设置，这个需要确认
r1#write memory       //保存设置，不需要确认

//实现配置的自动保存
r1#conf t
r1(config)#kron  policy-list ccna                          //(在IOS12.3以后的版本都支持),定义一个自动执行的命令
r1(config-kron-policy)#cli write memory                    //具体命令 write memory（注意不需要交互确认的命令,只能执行特权模式下命令，不能在端口和全局模式下的命令）
r1(config)#kron occurrence everyday at 16:10 recurring     //周期性执行的命令everyday，每天16:10执行
r1(config-kron-occurrence)#polciy-list ccna                //每天执行的命令是ccna里面定义好的
r1(config-kron-occurrence)#end

//查看所有配了IP的地址
R1#show ip inter brief | exclude unassigned

//查看运行配置里面的所有从line con 0以后的内容
R1#show run | begin line con 0

//查看运行配置里面的静态路由设置
R1#show run | include ip route

//只查看某一部分
R1#show run | section route ospf 1      //只查看输入命令route ospf 1的内容

　　下面是在设备上做练习的笔记。

1：进入
switch>
switch>enable
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)#

2：配置
switch>enable
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)# enable password test1   //使能口令test1
YQCY(conf)# enable secret test2   //配置使能密码test2

3：设置虚拟局域网vlan 1（interface vlan 1）
switch>enable
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)# interface vlan 1
YQCY(conf-if)#ip address 192.168.1.1 255.255.255.0       配置交换机端口ip和子网掩码
YQCY(conf-if)#no shut                                    配置处于运行中
YQCY(conf-if)#exit
YQCY(conf)#ip default-gateway 192.168.1.254              设置网关地址

4：进入交换机某一端口
switch> enable
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)# interface fastehernet 0/19
YQCY(conf-if)#

5：查看命令（show）
switch> enable
switch# show version                查看系统中的所有版本信息
show interface vlan 1               查看交换机有关ip 协议的配置信息
show running-configure              查看交换机当前起作用的配置信息
show interface fastethernet 0/1     察看交换机1接口具体配置和统计信息
show mac-address-table              查看mac地址表
show mac-address-table aging-time   查看mac地址表自动老化时间

6：交换机恢复出厂默认恢复命令  
switch> enable
switch# erase startup-configure
switch# reload

7：双工模式设置
switch> enable
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)# interface fastehernet 0/19                  以19端口为例
YQCY(conf-if)#duplex full/half/auto                     有full , half, auto 三个可选项

8：cdp相关命令
switch> enable
switch# show cdp                         查看设备的cdp全局配置信息
show cdp interface fastethernet 0/19     查看19端口的cdp配置信息
show cdp traffic                         查看有关cdp包的统计信息
show cdp nerghbors                       列出与设备相连的cisco设备

9：交换机telnet远程登录设置：
switch>en
switch＃configure terminal
switch(conf)#hostname YQCY
YQCY(conf)#enable password cisco              以cisco为特权模式密码
YQCY(conf)#interface fastethernet 0/9         以9端口为telnet远程登录端口
YQCY(conf-if)#ip address 192.168.1.1 255.255.255.0
YQCY(conf-if)#no shut
YQCY(conf-if)#exit
YQCY(conf)line vty 0 4                        设置0-4 个用户可以telnet远程登陆
YQCY(conf-line)#login
YQCY(conf-line)#password test                 以test为远程登录的用户密码