思科路由器各种模式分别可以做什么?
我们知道,思科路由器有用户模式,特权模式,全局配置模式等... 我初学者,有些混淆,哪位大虾跟我说下,它都有哪些模式,分别可以做些什么? 不用具体的,说明能干啥玩意儿就行,谢谢....
第1级:用户模式。 以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为“>”。如果路由器名称为cisco2600,则提示符为“cisco2600>”。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式。 在用户模式下先输入“enable”,再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是“#”,
如下所示: Cisco2600>enable Password:******* Cisco2600# 在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式。 这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“config terminal”,相应提示符为“(config)#”。
如下所示: Cisco2600#config terminal Cisco2600(config)# 此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式。 路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。
比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令interface ethernet0,如下所示: Cisco2600(config)# interface ethernet0 Cisco2600(config-int)# 。
扩展资料:
正确配置五大口令:
首先,要知道思科的IOS拥有五大口令,分别是控制台口令、AUX口令、VTY口令、Enable
password口令、Enable secret口令。下面分别分析之。
控制台口令
如果用户没有在路由器的控制台上设置口令,其他用户就可以访问用户模式,并且,如果没有设置
其它思科路由器模式的口令,别人也就可以轻松进入其它思科路由器模式。控制台端口是用户最初
开始设置新路由器的地方。
在路由器的控制台端口上设置口令极为重要,因为这样可以防止其它人
连接到路由器并访问用户模式。因为每一个路由器仅有一个控制台端口,所以你可以在全局配置中
使用line console 0命令,然后再使用login和password命令来完成设置。
这里password命令用于
设置恰当的口令,如下所示:
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路
由器的不同安全级别上切换(共有0-15等16个安全级别)。
不过,它最常用于从思科路由器模式
(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命
令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,
就要进入全局配置模式并使用enable password命令,Enable password命令不好的一
面是它容易被其他人猜测出来,这也正是我们需要使用enabel secret的原因。
Enable secret-启用加密
启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使
用“enable secret”,口令就以一种更加强健的加密形式被存储下来。
Router(config)# enable
secret SecR3t!enable,在很多情况下,许多网络瘫痪是由于缺乏口令安全造成的。因此,作为管理
员一定要保障正确设置其交换机和路由器的口令。
以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为“>”。如果路由器名称为cisco2600,则提示符为“cisco2600>”。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式。
在用户模式下先输入“enable”,再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是“#”,如下所示:
Cisco2600>enable
Password:*******
Cisco2600#
在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式。
这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“config terminal”,相应提示符为“(config)#”。如下所示:
Cisco2600#config terminal
Cisco2600(config)#
此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式。
路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令interface ethernet0,如下所示:
Cisco2600(config)# interface ethernet0
Cisco2600(config-int)# 再给你补充些吧 一般来说,从初始状态开始设置,有以下几步:
1.定义路由器机器名
----比如要将路由器机器名定义为cisco2600,使用以下命令:
----router> enable
----password:******
----router# config terminal
----router(config)# hostname cisco2600
2.设置特权模式密码
----在对路由器操作时,输入“enable”后需输入相应的密码。为了设置密码,应在配置模式中使用如下命令:
----router(config)# enable secret mypassword
----以便将密码改为mypassword。
3.配置端口信息(可能包括以太网端口和同步端口,根据你的网络而定)
1)配置以太网端口:
----在配置模式中输入以下命令:
----router(config)# interface ethernet 0/0
----router(config-if) # ip address 202.102.224.25 255.255.255.0
2)配置同步端口
----router(config)# interface serial 0/0
----router(config-if)# ip address 202.102.211.108 255.255.255.248
上面的第1条命令都是进入端口配置模式,第2条命令都是配置该端口的IP地址和子网掩码。就是你问的重点。
4.保存配置
----对路由器的配置进行修改之后,一定要将其存入NVRAM中才能在下一次启动时生效,为此,需要使用如下命令:
----router# copy running-config startup-config
在路由器的不同操作级别上,都可以输入“?”符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句,只需使用“no”命令,然后加上整条语句,即可删除。
更详细的配置,你可查查CISCO的专业网站。本回答被网友采纳