中小企業網絡管理：Cisco設備常規操作(3)

下面咱們看一下路由器的最基本的操作有哪些?咱們先看幾個比較簡單的 hostname、banner motd、descripton

hostname

這個大家已經不陌生了，我們在前面的交換機部分就已經介紹了這個命令，給設備取名，這個命令也是在實際工作中必須的，也是很重要的一個環節，雖然不能影響設備的運行，但是在以后的日常維護工作中起到了很重要的設備標識作用。在一個網絡中的兩個設備如果發生hostname重名，不會對網絡產生任何影響，只是網絡設計時的一個敗筆!在給設備取名時一般使用一個有意義的名稱。一般是:業務名_物理位置_廠商_設備型號_設備編號。

業務名 就是這個工程的名稱

物理位置 路由器所在的物理位置

廠商 路由器的廠家名

設備型名 這個路由器是什么型號

設備編號 如果路由器型號相同,那么這是同個型號中的第幾個!

Banner motd

該命令提供了telnet等方式登錄時候的提示信息，該信息不會對系統的運行有任何影響，也是對具體的維護工作帶來一定的好處。一般建議注明連接此設備時的注意事項，如安全提示等。如圖所示：

此時你退出，然后再次登錄到路由器時就會出現剛才我們所設置的信息。

Description

接口下的描述命令，此命令也同樣不會影響系統的正常運行，但是在日常維護工作中起到了很大的作用，如果一個工程結束后事隔多年，你再去維護就不一定知道這個設備的連接情況，所以大家在配置設備時一定要養成一個好的習慣，對你的接口進行description描述。一般建議使用格式：本接口直連對端設備的主機名 對端設備的槽位號 接口號，如圖所示：

我們在101辦公室的路由器上就可以設置描述此路由器的 fastethernet 0/0連接的是102辦公室的RB102路由器的 fastethernet 0/0端口。并且通過 show 命令可以查看設置情況。

下面我們來看一下如何設置路由器的密碼，我們的路由器配置好以后，為了安全一般會設置上密碼，這樣沒有密碼的用戶是不可能登錄到路由器的。

我們可以為console 設置一個密碼，如果你通過console口來連接路由器，這個時候就需要你輸入一個密碼，命令如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#end

然后我們可以通過 show run 查看，如圖所示

還可以設置虛擬終端密碼，如果有人telnet的話就需要這個密碼，如果沒有密碼是不允許Telnet的。

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#

我們測試一下：

此時如果有機器再進行telnet時則必須輸入口令。

我們還可以設置特權模式密碼：

Router(config)#enable password dufei --- 設置明文密碼

我們可以通過 enable secret 密碼 來設置加密密碼：如圖

此時明文密碼將不起作用。

我們也可以通過命令： service passwodrd-encryption 將所有口令加密，如圖：

配置用戶名和密碼：

在這里我們推薦使用基于用戶名加密碼和權限的認證方式，這樣可以更加有效的管理你的網絡設備，那么我們現在來看看Cisco 設備是如何來劃分權限的，Cisco 將用戶等級總共歸納為16個級別，等級越高，則能夠進行的操作就越多。

大部分用戶只熟悉兩個等級：

用戶模式---等級0

特權exec模式---等級15

實事上大多數用戶都習慣于直接從0跳到15級進行操作，這是因為管理人員沒有針對不同類型的用戶進行權限的劃分，例如用戶可能只需要看一些log資料，或者是剛上任的網絡管理人員在沒有經驗的情況下就拿到了最高權限，而實事上他的工作可能只是監控路由器的線路連通性。

那么我們就可以針對這樣不同的用戶可以分配不同級別的權限：

Router(config)#user dufei privilege 10 password dufei

然后可以給此用戶加上某個權限，可查看啟動配置的權限

Router(config)#privilege exec level 10 show startup-config

但此用戶的口令是明文的，則可以使用下面的命令將明文加密：

Router(config)#service password-encryption

我們可以禁止控制臺會話自動退出，在登錄以后如果長時間沒有鍵入命令則系統會自動將用戶的會話關閉，這是為了安全起見，當然，如果不希望會話關閉，可以在特定用戶接口下面將超時時間設置為永久，例如如下：

Router(config-line)#exec-timeout 0 0

如果不希望系統的消息將你正在鍵入的命令打斷，可以重顯被打亂的控制臺命令：

Router(config-line)#logging synchronous

再往下咱們看一下本節的最后一個知識點

端口如何配置

如果我們希望對某個端口進行配置的話，就必須進行接口配置模式，那么使用的命令是：

Router(config)#interface type number

Router(config)#interface type Slot/port

其中type是該接口的類型包括以下幾種：

serial廣域網同步串口

ethernet以太網口

fastethernet快速以太網口

token ring令牌環口

fddi FDDI光口

hssi高速串口(45M)

loopback本地虛接口

dialer撥號虛接口

null本地黑洞口

async異步口

atmATM口

briISDN接口

tunnelVPN隧道接口

number 和 slot/port都是指接口的號碼：

如果是類似25系列的固定端口設備則僅需要一維命令行表示接口那么在這里就可以直接輸入該口的number。

如果是類似26系列的模塊化設備，則需要二維命令行，輸入該設備的slot(模塊槽位號)和port(接口號)

如果是類似75系列的通用接口處理器設備，則需要三維命令行，輸入該接口的槽號，模塊號，接口號。

但是如果配置的是串口的話，就不得不提的一個命令就是 Clock rate 64000

設置時鐘頻率，只能在DCE端設置，至于DCE與DTE的區別我們已經在第二講中作了詳細介紹，下面咱們來看一下如何設置DCE設備的時鐘頻率，命令如下：

Router(config)#interface serial 0

Router(config)#clock rate 64000

可以通過命令 show controller serial 0 來查看一個設備是DCE還是DTE。

還有一個命令是 bandwidth 64

Router(config-if)#bandwidth 64 用于設置帶寬，但是一定要注意這里的帶寬并不是我們通常意義上說的傳輸帶寬，這個帶寬只是用來給路由協議計算metric的。

顯示接口的配置信息，使用命令：show interface type number

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]