Cisco 路 由 器 設 定 主 講 : 陳 建 民
本 章 提 要 4-1 Cisco 路 由 器 使 用 者 界 面 4-2 命 令 列 界 面 4-3 路 由 器 與 交 換 器 的 管 理 功 能 4-4 路 由 器 界 面 4-5 檢 視 儲 存 與 清 除 組 態 設 定 2
Cisco 路 由 器 3
4
5
6
Router physical characteristics 7
4-1 Cisco 路 由 器 使 用 者 界 面 Cisco IOS 是 Cisco 路 由 器 與 大 部 分 Cisco 交 換 器 的 核 心 (kernel) 核 心 是 作 業 系 統 中 最 基 本 的 不 可 或 缺 的 部 份, 負 責 配 置 資 源 與 管 理 諸 如 低 階 硬 體 界 面 與 安 全 性 等 Cisco IOS 的 誕 生 是 為 了 要 推 出 網 路 服 務, 以 及 促 進 網 路 的 應 用 它 在 大 部 分 的 Cisco 路 由 器 與 一 些 Cisco Catalyst 交 換 器 上 執 行, 例 如 Catalyst 2950 8
Cisco 路 由 器 IOS Cisco 路 由 器 IOS 軟 體 負 責 一 些 重 要 的 工 作 : 支 援 網 路 協 定 與 功 能 在 裝 置 之 間 連 結 高 速 的 交 通 增 加 安 全 性 以 控 制 存 取, 並 阻 止 非 授 權 地 使 用 網 路 提 供 可 擴 充 性, 以 利 網 路 成 長 與 冗 餘 性 提 供 與 網 路 資 源 連 線 的 網 路 可 靠 性 9
Cisco 路 由 器 IOS 可 存 取 Cisco IOS 的 管 道 : 控 制 台 埠 (console port) 從 數 據 機 進 入 輔 助 埠 (Aux port): 頻 外 (out-band) 通 訊 如 果 路 由 器 當 掉, 您 需 要 透 過 其 他 管 道 ( 也 就 是 其 他 網 路 ) 來 設 定 它, 這 個 功 能 讓 您 能 撥 接 至 遠 端 的 路 由 器, 並 連 結 輔 助 埠 透 過 telnet: 頻 內 (in-band) 通 訊 利 用 telnet 連 結 路 由 器 上 的 任 何 作 用 中 (active) 界 面, 如 乙 太 網 路 或 序 列 埠 (serial port) 對 IOS 命 令 列 的 存 取 稱 為 EXEC 會 談 (session) 10
Router user interface The Cisco IOS software uses a command-line interface (CLI) as the traditional console environment. This environment is accessible through several methods A console uses a low speed serial connection directly from a computer or terminal to the console connection on the router. A dialup connection using a modem or null modem connected to the router AUX port. Telnet to the router. 11
控 制 台 埠 (console port) 12
Connecting console interfaces The console port is a management port used to provide out-of-band access to the router. It is used for the initial configuration of the router, monitoring, and disaster recovery procedures. To connect to the console port, a rollover cable and a RJ-45 to DB-9 adapter are used to connect a PC. 13
從 數 據 機 進 入 輔 助 埠 (Aux port): 14
透 過 telnet The PC or terminal must support VT100 terminal emulation. Terminal emulation software such as HyperTerminal is usually used. 15
透 過 telnet Configure terminal emulation software on the PC for: The appropriate com port 9600 baud 8 data bits No parity 1 stop bit No flow control Connect the RJ-45 connector of the rollover cable to the router console port. Connect the other end of the rollover cable to the RJ-45 to DB-9 adapter. Attach the female DB-9 adapter to a PC. 16
透 過 telnet 17
透 過 telnet A straight-through cable is used to make the connection. A 10/100BaseTX router interface requires Category 5 or better, unshielded twisted-pair (UTP) regardless of the router type. 18
連 接 Cisco 路 由 器 您 可 以 連 上 Cisco 路 由 器 以 進 行 設 定 確 認 組 態 設 定 檢 視 統 計 資 訊 19
連 接 Cisco 路 由 器 Cisco 2600 系 列 的 路 由 器 比 2500 系 列 好, 因 為 它 有 比 較 快 的 處 理 器, 可 以 處 理 更 多 的 界 面 圖 4.2 展 示 了 一 部 Cisco 2600 模 組 路 由 器 20
21
Router external connections The three basic types of connections on a router are LAN interfaces, WAN interfaces, management ports. LAN interfaces allow the router to connect to the Local Area Network media. 22
23
啟 動 Cisco 路 由 器 第 一 次 啟 動 Cisco 路 由 器 時 執 行 開 機 自 我 測 試 (power-on self-test, POST) 從 快 閃 記 憶 體 (flash memory) 中 找 尋 並 載 入 Cisco IOS 找 尋 有 效 的 組 態 - 啟 動 組 態 (startupconfig)- 預 設 上 儲 存 在 非 揮 發 性 隨 機 記 憶 體 (NVARAM) 中 24
Initial startup of Cisco routers A router initializes by loading the bootstrap, the operating system, and a configuration file. If the router cannot find a configuration file, it enters setup mode. Upon completion of the setup mode a backup copy of the configuration file may be saved to nonvolatile RAM (NVRAM). 25
26
27
啟 動 Cisco 路 由 器 當 您 首 次 開 機 或 重 載 (reload) 路 由 器 時, 會 出 現 以 下 的 訊 息 : 這 是 路 由 器 開 機 程 序 的 第 一 部 份 輸 出, 這 些 資 訊 是 有 關 首 次 執 行 POST 的 開 機 區 (bootstrap) 程 式, 然 後 告 訴 路 由 器 如 何 載 入, 預 設 上 是 要 在 快 閃 記 憶 體 中 找 尋 IOS 28
啟 動 Cisco 路 由 器 接 下 來 的 部 份 顯 示 IOS 正 被 解 壓 縮 到 RAM 中 : 這 部 份 並 不 是 所 有 路 由 器 都 一 樣, 這 裡 顯 示 的 輸 出 是 從 2600 來 的, 它 告 訴 我 們 IOS 正 被 載 入 RAM 中 29
啟 動 Cisco 路 由 器 將 IOS 解 壓 縮 到 RAM 之 後, 就 載 入 IOS 並 開 始 執 行 路 由 器, 如 以 下 所 示 ( 請 注 意 這 個 IOS 的 版 本 是 12.2[13]): 30
啟 動 Cisco 路 由 器 載 入 IOS 之 後, 接 下 來 就 顯 示 之 前 從 POST 得 知 的 資 訊, 如 以 下 所 示 : 31
啟 動 Cisco 路 由 器 載 入 IOS 啟 動 並 執 行 之 後, 就 會 從 NVRAM 載 入 一 個 有 效 的 組 態 如 果 NVRAM 中 沒 有 組 態, 路 由 器 就 會 進 入 裝 配 模 式 (setup mode)- 一 種 逐 步 的 程 序, 以 幫 助 您 設 定 路 由 器 您 也 可 以 在 任 何 時 候 從 特 權 模 式 (privileged mode) 的 命 令 列 鍵 入 setup 命 令, 以 進 入 裝 配 模 式 32
After the POST, the following events occur as the router initializes: Step 1 The generic bootstrap loader in ROM executes. Step 2 The IOS can be found in several places. Step 3 The operating system image is loaded. 33
Step 4 The configuration file saved in NVRAM is loaded into main memory and executed one line at a time. Step 5 If no valid configuration file exists in NVRAM, the operating system searches for an available TFTP server. If no TFTP server is found, the setup dialog is initiated. 34
35
裝 配 模 式 (setup mode) 利 用 裝 配 模 式 時 有 2 個 選 項 可 用 : 基 本 管 理 (Basic Management) 提 供 足 夠 的 設 定 來 連 結 路 由 器 延 伸 裝 配 (Extended Setup) 能 設 定 一 些 整 體 參 數, 以 及 界 面 設 定 參 數 要 進 入 裝 配 模 式, 只 要 在 以 下 的 問 題 中 說 yes 或 y 即 可 : 36
37
裝 配 模 式 基 本 管 理 的 設 定 只 提 供 足 以 讓 您 管 理 系 統 的 線 路, 但 可 以 利 用 延 伸 裝 配 來 設 定 更 多, 這 個 模 式 詢 問 您 設 定 系 統 上 的 每 個 界 面, 如 下 所 示 : 38
In the setup mode, default answers appear in square brackets [ ] following the question. Press the Enter key to use these defaults. During the setup process, Ctrl-C can be pressed at any time to terminate the process. 39
裝 配 模 式 40
裝 配 模 式 enable 密 碼 enable password enable secret 不 過 如 果 已 設 了 enable secret 密 碼, 則 enable 密 碼 是 不 會 被 使 用 的 41
裝 配 模 式 telnet ( 或 VTY) 密 碼 預 設 上 如 果 沒 有 為 VTY 線 路 (line) 設 定 密 碼, 則 不 能 telnet 至 路 由 器 以 下 是 我 們 的 設 定 : 42
裝 配 模 式 延 伸 裝 配 的 下 個 部 份 是 要 設 定 界 面 我 們 只 有 2 片 快 速 乙 太 網 路 界 面 :FastEthernet 0/0 與 FastEthernet 0/1 43
裝 配 模 式 現 在 延 伸 裝 配 模 式 將 告 訴 我 們 方 才 產 生 的 運 行 組 態 (running config): 44
裝 配 模 式 45
裝 配 模 式 46
裝 配 模 式 延 伸 裝 配 最 有 趣 的 部 份 就 是 結 尾 的 選 項, 您 可 跳 到 CLI 模 式, 並 忽 略 運 行 組 態 (0); 也 可 退 回 裝 配, 重 新 再 來 一 次 (1); 或 者 將 這 個 組 態 儲 存 在 NVRAM 中, 有 時 又 將 這 種 組 態 稱 為 啟 動 組 態 (2) 然 後 每 次 路 由 器 重 開 機 時 就 會 載 入 這 個 檔 案 這 裡 我 們 選 擇 0, 跳 到 IOS- 我 們 不 要 儲 存 剛 才 產 生 的 檔 案, 這 樣 做 會 讓 我 們 47 跳 到 CLI
4-2 命 令 列 界 面 因 為 命 令 列 界 面 (Command-Line Interface, CLI) 富 有 更 多 的 彈 性, 其 實 它 是 設 定 路 由 器 的 最 好 方 式 要 使 用 CLI, 只 要 在 進 入 初 始 設 定 的 對 話 中 說 no 即 可 當 您 拒 絕 進 入 初 始 設 定 之 後, 路 由 器 回 應 的 訊 息 將 告 訴 您 每 個 路 由 器 界 面 的 相 關 狀 態 例 如 : 48
4-2 命 令 列 界 面 49
4-2 命 令 列 界 面 50
4-2 命 令 列 界 面 51
登 入 路 由 器 出 現 界 面 狀 態 訊 息 之 後, 壓 下 Enter 鍵, 就 會 出 現 Router> 的 提 示 列, 這 稱 為 使 用 者 exec 模 式 ( 使 用 者 模 式 ) 是 用 來 檢 視 統 計 資 訊 在 特 權 exec 模 式 ( 特 權 的 模 式 ) 能 檢 視 與 更 改 Cisco 路 由 器 的 組 態 以 enable 命 令 即 可 進 入 這 種 模 式 52
53
登 入 路 由 器 以 下 是 您 要 做 的 : 現 在 提 示 列 是 Router#, 這 表 示 您 正 處 於 特 權 模 式 中 您 可 以 使 用 disable 命 令 從 特 權 模 式 退 回 使 用 者 模 式, 操 作 畫 面 如 下 : 54
Router user interface modes The IOS provides a command interpreter service known as the command executive (EXEC). As a security feature the Cisco IOS software separates the EXEC sessions into two access levels. user EXEC mode privileged EXEC mode (enable mode) 55
登 入 路 由 器 此 時 可 以 輸 入 logout 離 開 主 控 台 : 或 者 在 特 權 模 式 提 示 列 只 要 鍵 入 logout 或 exit 即 可 登 出 : 56
User EXEC mode The user EXEC mode allows only a limited number of basic monitoring commands. This is often referred to as a view only mode. The user EXEC level does not allow any commands that might change the configuration of the router. The user EXEC mode can be identified by the >" prompt 57
Privileged EXEC mode The privileged EXEC mode accesses all router commands. This mode can be configured to require a password from the user before accessing it. Configuration and management commands require that the network administrator be at the privileged EXEC level. Global configuration mode and all other more specific configuration modes can only be reached from the privileged EXEC mode. The privileged EXEC mode can be identified by the "#" prompt. 58
操 作 模 式 59
操 作 模 式 轉 換 60
路 由 器 模 式 概 觀 要 從 CLI 設 定, 您 可 以 輸 入 configure terminal ( 或 config t) 對 路 由 器 進 行 整 體 (global) 的 變 更, 這 讓 您 進 入 整 體 設 定 模 式 整 體 命 令 ( 從 整 體 設 定 模 式 中 執 行 的 命 令 ) 設 定 一 次 就 可 影 響 整 個 路 由 器 的 命 令 按 CTRL + Z 表 結 束 61
路 由 器 模 式 概 觀 The following are specific modes that can also be accessed from the global configuration mode: Interface Subinterface Line Router Route-map To return to the user EXEC mode from the privileged EXEC mode, the disable command or exit may be entered. To return to the privileged EXEC mode from the global configuration mode, type exit or Ctrl-Z. Ctrl-Z may also be used to return directly to the privileged EXEC mode from any sub-mode of global configuration. 62
63
路 由 器 模 式 概 觀 要 改 變 運 行 組 態 running config( 目 前 在 動 態 的 RAM (DRAMM) 中 運 行 的 組 態 ) 必 須 使 用 : configure terminal 要 改 變 啟 動 組 態 startup config( 儲 存 在 NVRAM 中 的 組 態 ) 必 須 使 用 : configure memory ( 或 縮 寫 成 config mem) 若 想 要 變 更 儲 存 在 TFTP 主 機 中 的 路 由 器 組 態, 必 須 使 用 : configure network 命 令 ( 或 縮 寫 成 config net) 無 論 如 何, 您 必 須 瞭 解 路 由 器 若 要 真 的 改 變 組 態, 它 需 要 將 組 態 放 在 RAM 中 64
CLI 提 示 列 瞭 解 設 定 路 由 器 時 所 能 看 到 的 提 示 列 其 實 是 非 常 重 要 的, 熟 悉 這 些 訊 息 將 能 幫 助 您 操 作, 與 認 得 任 何 時 候 您 是 處 於 設 定 模 式 中 的 何 處 65
界 面 要 變 更 界 面, 必 須 從 整 體 設 定 模 式 使 用 interface 命 令 : 66
界 面 您 注 意 到 提 示 列 改 變 成 Router(configif)# 了 嗎? 這 告 訴 您 正 處 於 界 面 設 定 模 式 如 果 提 示 列 也 告 訴 您 正 在 設 定 那 個 界 而 不 是 很 好 嗎? 67
子 界 面 子 界 面 (subinterface) 讓 您 能 在 路 由 器 中 產 生 邏 輯 界 面, 之 後 提 示 列 會 改 變 成 Router(config-subif)#: 68
line 命 令 設 定 使 用 者 模 式 的 密 碼 要 使 用 line 命 令, 然 後 提 示 列 會 變 成 Router(config)#: 69
line 命 令 line console 0 命 令 是 一 個 所 謂 的 主 要 命 令 ( 又 稱 為 整 體 命 令 ), 而 且 任 何 從 (config-line)# 提 示 列 所 輸 入 的 命 令 都 是 所 謂 的 子 命 令 70
遶 送 協 定 設 定 要 設 定 如 RIP 與 IGRP 等 遶 送 協 定, 必 須 使 用 (config-router)# 提 示 列, 例 如 : 71
72
編 輯 與 輔 助 功 能 您 可 以 使 用 Cisco 進 階 的 編 輯 功 能 來 幫 助 您 設 定 路 由 器 如 果 在 任 何 提 示 列 輸 入 問 號 (?), 畫 面 就 會 出 現 該 提 示 列 下 可 用 的 所 有 命 令, 例 如 : 73
編 輯 與 輔 助 功 能 74
編 輯 與 輔 助 功 能 此 外, 此 時 您 可 以 按 下 空 白 鍵, 以 得 到 另 一 頁 的 資 訊, 或 者 按 下 Enter, 每 次 前 進 一 個 命 令 您 也 可 以 按 下 Q 來 中 止, 並 回 到 命 令 列 75
編 輯 與 輔 助 功 能 這 裡 有 一 種 捷 徑 法 : 要 找 尋 以 特 定 字 母 開 頭 的 命 令, 請 輸 入 該 字 母, 然 後 跟 隨 著 問 號, 中 間 不 要 有 空 白 例 如 : 76
編 輯 與 輔 助 功 能 輸 入 c? 之 後, 就 會 收 到 一 個 回 應 清 單, 列 出 以 c 為 開 頭 的 所 有 命 令 而 且 顯 示 完 這 份 命 令 清 單 之 後, 接 著 出 現 Router# 提 示 列 當 您 有 很 長 的 命 令, 而 且 需 要 下 個 可 能 的 命 令 時, 這 種 設 計 非 常 管 用 如 果 每 次 您 使 用 問 號 後 都 得 重 新 輸 入 整 個 命 令, 那 這 種 設 計 就 太 憋 腳 了! 77
編 輯 與 輔 助 功 能 若 要 找 尋 字 串 中 的 下 個 命 令, 則 輸 入 第 一 個 命 令 後 再 輸 入 問 號, 例 如 : 78
79
編 輯 與 輔 助 功 能 輸 入 clock? 命 令 後, 就 可 得 到 下 個 可 能 的 參 數 清 單, 以 及 它 們 的 意 義 請 注 意 您 應 該 只 要 一 直 輸 入 一 個 命 令, 一 個 空 格, 然 後 一 個 問 號, 直 到 最 後 只 剩 cr 的 選 項 為 止 如 果 您 輸 入 如 下 的 命 令, 並 收 到 如 下 的 訊 息 : 80
編 輯 與 輔 助 功 能 就 知 道 這 個 命 令 列 尚 未 完 成 只 要 按 下 箭 頭 鍵, 就 可 重 新 顯 示 剛 才 輸 入 的 命 令, 然 後 繼 續 利 用 問 號 來 完 成 這 個 命 令 如 果 您 收 到 如 下 的 錯 誤 訊 息 : 這 表 示 所 輸 入 的 命 令 不 正 確, 而 ^ 正 標 示 出 所 輸 入 命 令 的 錯 誤 之 處 81
82
編 輯 與 輔 助 功 能 假 設 您 收 到 如 下 的 錯 誤 : 這 表 示 有 許 多 命 令 是 從 您 所 輸 入 的 字 串 開 始, 它 不 是 唯 一 的 這 時 可 使 用 問 號 找 出 您 所 需 要 的 命 令 : 83
編 輯 與 輔 助 功 能 表 4.1 顯 示 Cisco 路 由 器 上 可 用 的 進 階 編 輯 命 令 84
編 輯 與 輔 助 功 能 另 一 個 想 要 給 您 看 的 是 自 動 捲 動 長 列 的 編 輯 功 能 在 以 下 的 範 例 中, 所 輸 入 的 命 令 已 經 到 達 右 邊 的 邊 界, 並 自 動 往 左 移 動 11 個 空 格 ($ 符 號 表 示 這 一 列 已 經 捲 至 左 邊 ) : 85
編 輯 與 輔 助 功 能 您 可 以 用 表 4.2 中 的 命 令 來 回 顧 路 由 器 命 令 歷 史 : 86
編 輯 與 輔 助 功 能 以 下 的 命 令 展 示 show history 命 令, 如 何 改 變 緩 衝 區 大 小, 以 及 如 何 以 show terminal 命 令 加 以 確 認 首 先, 利 用 show history 命 令 來 檢 視 我 們 在 路 由 器 上 輸 入 的 前 10 個 命 令 : 87
編 輯 與 輔 助 功 能 現 在, 利 用 show terminal 命 令 來 確 認 終 端 機 歷 史 大 小 : 88
編 輯 與 輔 助 功 能 我 們 可 利 用 特 權 模 式 下 的 terminal history size 命 令, 改 變 歷 史 緩 衝 區 的 大 小 : 以 show terminal 命 令 加 以 確 認 : 89
編 輯 與 輔 助 功 能 90
Router command history 91
收 集 基 本 的 遶 送 資 訊 show version 命 令 可 提 供 系 統 之 硬 體 與 軟 體 版 本 的 基 本 組 態 組 態 檔 的 名 稱 與 來 源 以 及 開 機 映 像 (boot image) 例 如 : 92
93
設 定 的 管 理 功 能 命 令 舉 例 說 明
4-3 路 由 器 與 交 換 器 的 管 理 功 能 路 由 器 或 交 換 器 上 能 設 定 的 管 理 功 能 包 括 : 主 機 名 稱 標 題 訊 息 密 碼 界 面 說 明 以 下 是 各 設 定 命 令 之 用 法 舉 例, 詳 細 的 說 明 請 參 閱 之 後 的 說 明 95
設 定 : 主 機 名 稱 您 可 以 使 用 hostname 命 令 來 設 定 路 由 器 的 身 分, 但 這 只 在 本 機 具 有 意 義, 也 就 是 說, 路 由 器 如 何 執 行 名 稱 的 解 析, 或 者 路 由 器 如 何 在 互 連 網 路 上 運 作, 都 與 這 個 主 機 名 稱 無 關 例 如 : 96
設 定 : 主 機 名 稱 97
設 定 : 標 題 訊 息 Follow these steps to create and display a message-of-the-day: 1. Enter global configuration mode by using the command configure terminal. 2. Enter the command banner motd # The message of the day goes here #. 3. Save changes by issuing the command copy running-config startup-config. 98
設 定 : 標 題 訊 息 99
設 定 密 碼 有 5 個 密 碼 可 用 來 保 護 您 的 Cisco 路 由 器 : 控 制 台 密 碼 輔 助 密 碼 telnet (VTY) 密 碼 enable 密 碼 以 及 enable secret 密 碼 enable 密 碼 是 要 用 來 保 護 特 權 模 式 的 使 用 enable 命 令 時, 提 示 列 會 要 求 使 用 者 輸 入 密 碼 另 外 3 個 密 碼 是 當 使 用 者 透 過 控 制 台 埠 輔 助 埠 或 telnet 來 存 取 使 用 者 模 式 時 所 需 的 100
設 定 密 碼 101
設 定 界 面 的 說 明 設 定 界 面 的 說 明 有 益 於 管 理, 而 且 跟 主 機 名 稱 一 樣, 這 種 說 明 只 在 本 機 有 意 義 description 命 令 是 個 有 用 的 命 令, 例 如 您 可 以 用 它 來 記 錄 電 路 編 號 : 您 可 以 用 show running-config 或 show interface 命 令 來 檢 視 界 面 的 說 明 102
設 定 : 路 由 器 界 面 舉 例 說 明
4-4 路 由 器 界 面 而 且 您 不 可 以 只 輸 入 int fastethernet 0, 必 須 輸 入 完 整 的 命 令 :type slot/port 或 int fastethernet 0/0 或 int fa 0/0 104
設 定 界 面 的 IP 位 址 雖 然 沒 有 一 定 要 在 路 由 器 上 使 用 IP, 但 這 是 人 們 最 常 使 用 的 協 定 要 設 定 界 面 的 IP 位 址, 必 須 從 界 面 設 定 模 式 中 利 用 ip address 命 令, 例 如 : 105
啟 動 界 面 關 閉 界 面 的 命 令 是 shutdown, 而 打 開 它 的 命 令 是 no shutdown 命 令 如 果 界 面 是 關 閉 的, 則 利 用 show interfaces ( 或 縮 寫 成 sh int) 命 令 時 會 顯 示 這 種 界 面 為 管 理 性 的 關 閉 (administratively down), 例 如 : 106
設 定 : 序 列 界 面 序 列 界 面 : 連 internet 之 界 面 The commands for setting a clock rate and enabling a serial interface are as follows: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 107
序 列 界 面 命 令 試 著 在 界 面 上 放 置 時 脈 是 完 全 無 礙 的, 請 注 意 clock rate 命 令 的 單 位 是 每 秒 位 元 數 利 用 show controllers 命 令 可 以 查 看 路 由 器 的 序 列 界 面 是 否 連 結 有 DCE 纜 線 108
檢 視 儲 存 與 清 除 組 態 設 定 舉 例 說 明
4-5 儲 存 組 態 設 定 您 可 以 利 用 copy running-config startup-config 命 令 ( 可 以 縮 寫 成 copy run start), 手 動 地 儲 存 DRAM 中 的 檔 案 至 NVRAM 中 例 如 : 110
儲 存 組 態 設 定 於 TFTP 111
檢 視 組 態 設 定 show running-config show startup-config sh run 命 令 (show running-config 命 令 的 縮 寫 ) 告 訴 我 們 的 是 目 前 的 組 態, 例 如 : 112
清 除 組 態 設 定 您 可 以 利 用 erase startup-config 命 令 來 刪 除 啟 動 組 態 檔, 但 之 後 如 果 嘗 試 去 檢 視 啟 動 檔, 則 會 收 到 錯 誤 訊 息, 例 如 : 113
使 用 show ip interface brief 命 令 show ip interface brief 命 令 可 能 是 Cisco 路 由 器 上 最 有 用 的 命 令 之 一, 這 個 命 令 提 供 路 由 器 界 面 的 精 簡 概 要, 包 括 邏 輯 位 址 與 狀 態 例 如 : 114
使 用 show version 命 令 Figure shows the following information from the show version command: IOS version and descriptive information Bootstrap ROM version Boot ROM version Router up time Last restart method System image file and location Router platform Configuration register setting 115
show version 116
show version 117
show 命 令 介 紹 There are many show commands that can be used to examine the contents of files in the router and for troubleshooting. In both privileged EXEC and user EXEC modes, the command show? provides a list of available show commands. 118
show 命 令 介 紹 show interfaces Displays all the statistics for all the interfaces on the router. To view the statistics for a specific interface, enter the show interfaces command followed by the specific interface and port number. For example: Router#show interfaces serial 0/1 show controllers serial Displays information-specific to the interface hardware show clock Shows the time set in the router show hosts Displays a cached list of host names and addresses show users Displays all users who are connected to the router 119
show 命 令 介 紹 show history Displays a history of commands that have been entered show flash Displays information about flash memory and what IOS files are stored there show version Displays information about the router and the IOS that is running in RAM show ARP Displays the ARP table of the router show protocol Displays the global and interface specific status of any configured Layer 3 protocols show startup-configuration Displays the saved configuration located in NVRAM show running-configuration Displays the configuration currently running in RAM 120
設 定 管 理 命 令 各 命 令 之 詳 細 說 明
標 題 訊 息 需 要 標 題 訊 息 (banner) 的 理 由 是 增 加 安 全 告 示 給 撥 接 或 telnet 至 您 互 連 網 路 的 人 您 可 以 在 Cisco 路 由 器 上 設 定 標 題 訊 息, 當 使 用 者 登 入 路 由 器 或 管 理 員 telnet 至 路 由 器 時, 標 題 訊 息 就 能 提 供 他 們 您 想 要 讓 他 們 知 道 的 訊 息 不 過 您 要 注 意, 有 幾 種 不 同 的 標 題 訊 息 可 用 : 122
標 題 訊 息 每 日 告 示 (message of the day, MOTD) 是 使 用 最 廣 的 標 題 訊 息, 它 提 供 訊 息 給 每 個 撥 接 進 入 或 透 過 telnet 輔 助 埠 或 控 制 台 埠 連 至 路 由 器 的 人, 例 如 : 123
標 題 訊 息 124
標 題 訊 息 前 面 的 MOTD 標 題 訊 息 其 實 是 要 告 訴 任 何 連 上 路 由 器 的 人, 如 果 他 們 不 在 邀 請 的 名 單 中, 就 會 被 斷 線! 要 瞭 解 的 部 份 是 分 隔 字 元 - 用 來 告 訴 路 由 器 這 訊 息 何 時 結 束 您 可 以 使 用 任 何 您 想 要 的 字 元, 但 不 可 以 在 訊 息 中 使 用 分 隔 字 元 本 身 此 外, 一 旦 完 成 這 份 訊 息, 請 輸 入 Enter, 然 後 是 分 隔 字 元, 最 後 再 輸 入 一 次 Enter 125
標 題 訊 息 如 果 您 不 這 麼 做, 仍 然 行 得 通, 但 如 果 您 有 一 個 以 上 的 標 題, 將 會 結 合 成 一 道 訊 息, 而 且 會 放 在 一 列 例 如, 您 可 以 設 定 標 題 在 一 列 上, 如 : 這 個 範 例 可 以 運 作 的 很 好, 但 如 果 新 增 其 他 的 MOTD 標 題 訊 息, 結 果 將 會 在 單 一 列 上 126
標 題 訊 息 以 下 是 其 他 標 題 訊 息 的 詳 細 說 明 : Exec 標 題 訊 息 -- 您 可 以 設 定 線 路 啟 動 (exec) 的 標 題 訊 息, 顯 示 在 產 生 EXEC 程 序 ( 例 如 線 路 啟 動 或 至 VTY 線 路 的 進 入 連 線 ) 時 只 要 透 過 控 制 台 埠 啟 動 使 用 者 exec 會 談, 就 可 啟 動 exec 標 題 訊 息 127
標 題 訊 息 進 入 的 (incoming) 標 題 訊 息 -- 您 可 以 設 定 這 種 標 題, 顯 示 在 連 結 至 反 向 telnet 線 路 的 終 端 機 上 這 種 標 題 訊 息 有 助 於 提 供 指 示 給 使 用 反 向 telnet 的 使 用 者 登 入 (login) 標 題 訊 息 -- 您 可 以 設 定 登 入 標 題 訊 息, 顯 示 在 所 有 連 結 的 終 端 機 這 種 標 題 訊 息 顯 示 在 MOTD 標 題 之 後, 但 在 登 入 提 示 列 之 前 這 種 登 入 標 題 不 可 以 個 別 關 閉 每 一 列, 如 果 您 要 整 個 關 閉, 必 須 利 用 no banner login 命 令 來 刪 除 128
Login banners A login banner is a message that is displayed at login and is useful for conveying messages that affect all network users, such as notices of impending system shutdowns. Login banners can be seen by anyone. Therefore, careful attention should be used in the wording of a banner message. Welcome is an invitation for anyone to enter a router and is probably not an appropriate message. 129
130
Configuring message-ofthe-day (MOTD) A message-of-the-day (MOTD) banner can be displayed on all connected terminals. Enter global configuration mode to configure a message-of-the-day (MOTD) banner. Use the banner motd command, followed by a space and a delimiting character, such as the pound sign (#). Add a message-of-the-day (MOTD) followed by a space and the delimiting character again. 131
Follow these steps to create and display a message-of-the-day: 1. Enter global configuration mode by using the command configure terminal. 2. Enter the command banner motd # The message of the day goes here #. 3. Save changes by issuing the command copy running-config startup-config. 132
133
設 定 密 碼 有 5 個 密 碼 可 用 來 保 護 您 的 Cisco 路 由 器 : 控 制 台 密 碼 輔 助 密 碼 telnet (VTY) 密 碼 enable 密 碼 以 及 enable secret 密 碼 enable 密 碼 是 要 用 來 保 護 特 權 模 式 的 使 用 enable 命 令 時, 提 示 列 會 要 求 使 用 者 輸 入 密 碼 另 外 3 個 密 碼 是 當 使 用 者 透 過 控 制 台 埠 輔 助 埠 或 telnet 來 存 取 使 用 者 模 式 時 所 需 的 134
設 定 密 碼 135
Configuring router passwords Passwords virtual terminal lines console line privileged EXEC mode 136
The following commands are used to set an optional but recommended password on the console line: Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login 137
The following commands are used to set the password on the VTY lines: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login 138
enable 密 碼 enable 密 碼 要 在 整 體 設 定 模 式 下 設 定, 例 如 : 以 下 說 明 enable 密 碼 的 參 數 : 139
enable 密 碼 last-resort- 如 果 您 透 過 TACACS 伺 服 器 來 設 置 認 證, 這 個 參 數 的 作 用 是 當 TACACS 伺 服 器 無 法 使 用 時, 讓 您 仍 然 可 以 進 入 路 由 器 但 假 若 當 時 TACACS 伺 服 器 有 在 運 作, 則 不 能 使 用 這 個 密 碼 password- 在 10.3 版 以 前 的 老 舊 系 統 中 設 定 enable 密 碼, 但 如 果 有 設 定 enable secret 密 碼, 則 不 會 用 到 這 個 密 碼 secret- 這 是 較 新 的 加 過 密 的 密 碼, 如 果 有 設 定, 則 會 蓋 掉 enable 密 碼 140
enable 密 碼 Use-tacacs- 告 訴 路 由 器 要 透 過 TACACS 伺 服 器 來 進 行 認 證 如 果 您 有 成 打 或 甚 至 上 百 部 路 由 器, 這 將 會 非 常 方 便, 畢 竟 您 會 想 要 享 受 更 改 200 部 路 由 器 密 碼 的 樂 趣 嗎? 如 果 透 過 TACACS 伺 服 器, 則 只 要 改 變 一 次 即 可! 以 下 是 設 定 enable 密 碼 的 例 子 : 141
These are the commands that are used to set the enable passwords: Router(config)#enable password <password> Router(config)#enable secret <password> 142
This command is used to encrypt passwords in configuration output: Router(config)#service password-encryption The service password-encryption command applies a weak encryption to all unencrypted passwords. The enable secret <password> command uses a strong MD5 algorithm for encryption. 143
設 定 密 碼 144
輔 助 密 碼 要 設 定 輔 助 密 碼, 需 進 入 整 體 設 定 模 式, 並 且 輸 入 line aux?, 您 將 發 現 只 能 選 擇 0-0 ( 這 是 因 為 只 有 一 個 埠 ): 145
輔 助 密 碼 記 得 輸 入 login 命 令 是 很 重 要 的, 否 則 輔 助 埠 不 會 提 示 認 證 的 要 求 好 的, 現 在 讓 我 們 試 試 在 較 新 版 的 IOS 上 設 定 輔 助 埠, 看 看 會 發 生 什 麼 狀 況 : 146
輔 助 密 碼 Cisco 已 經 開 始 這 種 程 序, 除 非 您 設 定 了 密 碼, 否 則 不 讓 您 設 定 login 命 令 因 為 如 果 您 為 某 個 線 路 設 定 了 login 命 令, 然 後 卻 不 設 定 密 碼, 那 麼 該 線 路 根 本 不 能 使 用, 它 會 出 現 提 示 訊 息, 要 求 一 個 不 存 在 的 密 碼 147
控 制 台 密 碼 要 設 定 控 制 台 密 碼, 請 使 用 line console 0 命 令 但 當 我 們 試 著 從 輔 助 線 路 設 定 輸 入 line console 0?, 會 發 生 什 麼 事 呢 - 我 們 將 收 到 錯 誤 訊 息 您 仍 然 能 輸 入 line console 0, 而 且 會 被 接 受, 但 輔 助 畫 面 就 是 不 能 在 這 個 提 示 列 運 作 請 輸 入 exit 以 退 回 一 個 層 級, 然 後 輔 助 畫 面 就 可 正 常 運 作 這 其 實 是 個 功 能, 真 的 例 如 : 148
控 制 台 密 碼 因 為 只 有 1 個 控 制 台 埠, 所 以 只 能 選 擇 line console 0 您 可 將 所 有 線 路 的 密 碼 都 設 一 樣, 但 為 了 安 全 起 見, 建 議 您 最 好 設 不 一 樣 149
控 制 台 密 碼 對 於 控 制 台 埠, 還 有 幾 個 其 他 重 要 的 命 令 必 須 知 道 exec-timeout 0 0 命 令 會 將 控 制 台 EXEC 會 談 的 逾 時 計 時 器 (timeout) 設 成 0, 也 就 是 決 不 會 逾 時 這 個 計 時 器 的 預 設 值 是 10 分 鐘 ( 如 果 試 著 將 它 設 為 0 1, 就 會 使 控 制 台 的 逾 時 計 時 器 定 為 1 秒! 若 要 加 以 修 正, 得 在 更 改 計 時 器 的 同 時, 須 持 續 不 斷 地 壓 向 下 的 箭 頭 鍵!) 150
控 制 台 密 碼 logging synchronous 這 是 個 非 常 好 的 命 令, 應 該 定 為 預 設 命 令, 可 惜 不 是 它 能 防 止 控 制 台 螢 幕 上 不 斷 跳 出 擾 人 的 控 制 台 訊 息, 干 擾 您 正 在 輸 入 的 命 令 這 些 訊 息 還 是 會 跳 出 來, 但 卻 仍 然 讓 您 回 到 您 的 路 由 器 提 示 列, 而 不 插 斷 您 的 輸 入 這 使 得 輸 入 的 訊 息 比 較 容 易 解 讀 151
控 制 台 密 碼 以 下 是 如 何 設 定 這 2 個 命 令 的 例 子 : 152
telnet 密 碼 要 為 telnet 至 路 由 器 的 存 取 權 設 定 使 用 者 模 式 的 密 碼, 要 使 用 line vty 命 令, 沒 有 執 行 企 業 版 Cisco IOS 的 路 由 器 預 設 上 有 5 條 VTY 線 路 -0 到 4 但 如 果 您 有 企 業 版, 就 會 又 更 多 找 出 路 由 器 共 有 幾 條 VTY 線 路 的 最 佳 方 式 就 是 利 用 問 號 : 153
telnet 密 碼 154
telnet 密 碼 所 以 如 果 您 試 著 telnet 至 一 部 沒 有 設 定 VTY 密 碼 的 路 由 器 會 如 何 呢? 您 將 會 收 到 錯 誤 訊 息, 告 訴 您 連 線 被 拒 絕, 因 為 密 碼 沒 有 設 因 此, 如 果 您 telnet 至 一 部 路 由 器, 並 且 收 到 這 樣 的 訊 息 : 155
telnet 密 碼 這 表 示 遠 端 路 由 器 ( 這 個 例 子 是 SFRouter) 沒 有 設 定 VTY (telnet) 密 碼 但 您 可 以 利 用 no login 命 令, 告 訴 路 由 器 允 許 沒 有 密 碼 的 telnet 連 線, 以 避 開 這 個 問 題 例 如 : 156
telnet 密 碼 當 您 為 路 由 器 設 好 IP 位 址 之 後, 就 可 利 用 telnet 程 式 來 設 定 與 檢 查 您 的 路 由 器, 而 不 需 要 使 用 控 制 台 纜 線 您 可 以 在 任 何 命 令 提 示 列 (DOS 或 Cisco) 輸 入 telnet 來 使 用 telnet 程 式 157
對 密 碼 加 密 因 為 預 設 上 只 有 enable secret 密 碼 會 被 加 密, 對 於 使 用 者 模 式 密 碼 與 enable 密 碼 的 加 密, 必 須 手 動 地 設 定 在 執 行 show running-config 命 令 時, 除 了 enable secret 密 碼 之 外, 您 可 以 看 到 所 有 其 他 的 密 碼, 例 如 : 158
對 密 碼 加 密 159
對 密 碼 加 密 要 手 動 地 為 您 的 密 碼 加 密, 請 使 用 service password-encryption 命 令, 例 如 : 160
對 密 碼 加 密 161
對 密 碼 加 密 這 樣 密 碼 就 被 加 密 了 您 只 要 為 密 碼 加 密, 執 行 show run, 然 後 關 閉 加 密 的 命 令, 就 可 看 到 enable 密 碼 與 線 路 密 碼 都 被 加 密 了 162
對 密 碼 加 密 以 下 是 在 CCNA 的 目 標 之 下, 您 可 能 如 何 設 定 並 且 對 Telnet 密 碼 加 密 的 範 例 : 1. 進 入 設 定 telnet 存 取 的 模 式 :line vty 0 4 2. 啟 動 Telnet 登 入 :login 3. 設 定 密 碼 為 cisco:password cisco 4. 返 回 整 體 設 定 模 式 :exit 5. 在 show run/start 的 輸 出 中 對 密 碼 加 密 : service password-encryption 163
對 密 碼 加 密 這 與 之 前 在 Telnet 與 加 密 中 所 介 紹 的 有 點 不 同, 但 您 應 該 知 道 這 種 方 式 其 實 也 可 以 以 下 就 是 這 些 命 令 的 順 序 : 請 記 住 CCNA 的 目 標 可 能 要 求 您 要 在 設 定 VTY 密 碼 之 前 使 用 login 命 令, 或 者 您 只 需 要 在 密 碼 之 後 設 設 定 它 即 可 164
設 定 界 面 的 說 明 設 定 界 面 的 說 明 有 益 於 管 理, 而 且 跟 主 機 名 稱 一 樣, 這 種 說 明 只 在 本 機 有 意 義 description 命 令 是 個 有 用 的 命 令, 例 如 您 可 以 用 它 來 記 錄 電 路 編 號 : 您 可 以 用 show running-config 或 show interface 命 令 來 檢 視 界 面 的 說 明 165
設 定 界 面 的 說 明 例 如 : 166
設 定 界 面 的 說 明 167
4-4 路 由 器 界 面 界 面 組 態 是 最 重 要 的 路 由 器 組 態 之 一, 因 為 如 果 沒 有 界 面, 路 由 器 就 會 變 成 廢 物 而 且 界 面 組 態 必 須 精 確 到 能 夠 與 其 他 裝 置 通 訊 用 來 設 定 界 面 的 一 些 組 態 包 括 網 路 層 位 址 傳 輸 媒 介 類 型 頻 寬 以 及 其 他 的 管 理 員 命 令 不 同 的 路 由 器 使 用 不 同 的 方 法 來 選 擇 他 們 上 面 所 用 的 界 面 168
設 定 : 路 由 器 界 面 詳 細 說 明
4-4 路 由 器 界 面 例 如, 以 下 的 命 令 顯 示 Cisco 2522 路 由 器 有 10 個 序 列 界 面, 標 號 從 0 到 9: 現 在 讓 我 們 來 選 擇 所 要 設 定 的 界 面, 之 後 就 會 處 於 特 定 界 面 的 界 面 設 定 模 式 之 中 例 如, 選 擇 序 列 埠 5 的 命 令 如 下 : 170
4-4 路 由 器 界 面 2522 路 由 器 有 一 個 乙 太 網 路 10BaseT 埠, 而 輸 入 interface ethernet 0 可 以 設 定 該 界 面, 例 如 : 171
4-4 路 由 器 界 面 如 同 之 前 所 展 示 的, 2500 路 由 器 是 一 種 固 定 組 態 的 路 由 器, 這 表 示 當 您 購 買 時, 就 會 擁 有 一 組 固 定 的 實 體 組 態 界 面 的 設 定 一 定 是 用 interface type number, 但 2600 3600 4000 及 7000 系 列 的 路 由 器 則 使 用 路 由 器 中 的 實 際 插 槽 (slot), 加 上 插 入 插 槽 之 模 組 上 的 埠 號 所 以 2600 路 由 器 上 的 設 定 就 變 成 interface type slot/port, 例 如 : 172
4-4 路 由 器 界 面 而 且 您 不 可 以 只 輸 入 int fastethernet 0, 必 須 輸 入 完 整 的 命 令 :type slot/port 或 int fastethernet 0/0 或 int fa 0/0 173
4-4 路 由 器 界 面 要 設 定 所 用 的 連 接 頭 類 型, 請 使 用 media-type 命 令 ( 通 常 這 是 自 動 偵 測 的 ): 174
啟 動 界 面 關 閉 界 面 的 命 令 是 shutdown, 而 打 開 它 的 命 令 是 no shutdown 命 令 如 果 界 面 是 關 閉 的, 則 利 用 show interfaces ( 或 縮 寫 成 sh int) 命 令 時 會 顯 示 這 種 界 面 為 管 理 性 的 關 閉 (administratively down), 例 如 : 175
啟 動 界 面 另 一 種 檢 查 界 面 狀 態 的 方 式 是 show running-config 命 令, 所 有 界 面 的 預 設 都 是 關 閉 的 您 可 以 利 用 no shutdown ( 或 縮 寫 成 no shut) 命 令 來 啟 動 界 面, 例 如 : 176
啟 動 界 面 177
設 定 界 面 的 IP 位 址 雖 然 沒 有 一 定 要 在 路 由 器 上 使 用 IP, 但 這 是 人 們 最 常 使 用 的 協 定 要 設 定 界 面 的 IP 位 址, 必 須 從 界 面 設 定 模 式 中 利 用 ip address 命 令, 例 如 : 178
setting a clock rate The commands for setting a clock rate and enabling a serial interface are as follows: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 179
180
設 定 界 面 的 IP 位 址 不 要 忘 了 使 用 no shutdown 命 令 來 啟 動 界 面, 記 得 檢 視 show interface e0 命 令 的 結 果, 看 它 是 否 為 管 理 性 的 關 閉 狀 態 show running-config 也 會 告 訴 您 這 類 資 訊 181
設 定 界 面 的 IP 位 址 如 果 您 想 要 增 加 第 2 個 子 網 路 位 址 給 界 面, 必 須 使 用 secondary 參 數 但 如 果 您 輸 入 另 一 個 IP 位 址, 並 且 壓 下 Enter, 則 會 取 代 既 有 的 IP 位 址 與 遮 罩 這 肯 定 是 Cisco IOS 最 出 色 的 功 能 讓 我 們 試 試 只 利 用 secondary 參 數 來 增 加 第 2 個 IP 位 址, 例 如 : 182
設 定 界 面 的 IP 位 址 您 可 以 利 用 show running-config 命 令 ( 或 縮 寫 成 sh run) 來 確 認 這 2 個 位 址 : 183
設 定 界 面 的 IP 位 址 我 們 真 的 建 議 您 不 要 在 一 個 界 面 上 使 用 多 個 IP 位 址, 因 為 這 樣 很 沒 效 率 不 過 我 們 仍 然 展 示 給 您 看, 以 免 萬 一 您 遇 到 的 MIS 主 管 熱 愛 糟 糕 的 網 路 設 計, 並 且 要 您 管 理 它! 也 許 有 一 天 會 有 人 問 您 這 類 事 情, 但 您 會 表 現 得 很 聰 明, 因 為 您 知 道! 184
序 列 界 面 命 令 在 進 行 序 列 界 面 的 設 定 主 題 之 前, 有 幾 件 事 您 必 須 先 了 解 首 先, 這 種 界 面 通 常 會 連 結 CSU/DSU 類 型 的 裝 置, 這 種 裝 置 提 供 時 脈 (clock) 給 連 結 路 由 器 的 線 路 但 如 果 您 有 背 對 背 (back-toback) 連 接 的 組 態 ( 例 如 在 實 驗 環 境 中 所 用 的 ), 其 中 一 端 - 纜 線 的 資 料 通 訊 設 備 (Data Communication equipment, DCE) 端 - 必 須 提 供 時 脈 185
序 列 界 面 命 令 根 據 預 設, Cisco 路 由 器 是 資 料 終 端 設 備 (Data Terminal Equipment, DTE) 的 裝 置, 所 以 如 果 您 需 要 界 面 扮 演 DCE 裝 置, 必 須 告 訴 它 提 供 時 脈 設 定 DCE 序 列 界 面 要 利 用 clock rate 命 令 : 186
序 列 界 面 命 令 187
序 列 界 面 命 令 188
序 列 界 面 命 令 試 著 在 界 面 上 放 置 時 脈 是 完 全 無 礙 的, 請 注 意 clock rate 命 令 的 單 位 是 每 秒 位 元 數 利 用 show controllers int 命 令 可 以 查 看 路 由 器 的 序 列 界 面 是 否 連 結 有 DCE 纜 線 189
序 列 界 面 命 令 下 個 需 要 熟 悉 的 命 令 是 bandwidth 命 令, 每 部 Cisco 路 由 器 出 貨 時, 預 設 的 序 列 鏈 路 頻 寬 是 T-1 (1.544Mbps) 但 這 與 資 料 如 何 在 鏈 路 上 傳 輸 是 無 關 的, 序 列 鏈 路 的 頻 寬 是 給 遶 送 協 定 計 算 抵 達 遠 端 網 路 的 最 佳 成 本 用 的 因 此, 如 果 您 使 用 RIP 遶 送, 則 序 列 鏈 路 的 頻 寬 設 定 是 不 重 要 的, 因 為 RIP 只 使 用 中 繼 站 的 數 目 (hop count) 來 決 定 最 佳 路 徑 190
序 列 界 面 命 令 以 下 是 個 使 用 bandwidth 命 令 的 例 子 : 您 是 否 發 現, 不 像 clock rate 命 令, bandwith 命 令 是 以 仟 位 元 組 的 單 位 來 設 定 的 191
The commands for setting a clock rate and enabling a serial interface are as follows: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 192
Configuring an Ethernet interface To configure an Ethernet interface follow these steps: Enter global configuration mode Enter interface configuration mode Specify the interface address and subnet mask Enable the interface By default, interfaces are turned off, or disabled. To turn on or enable an interface, the command no shutdown is entered. 193
194
195
Configuring interface description Procedure steps: Enter global configure terminal configuration mode by entering the command. Enter specific interface mode (for example interface Ethernet 0) interface ethernet 0. Enter the command description followed by the information that is to be displayed. For example, XYZ Network, Building 18. Exit interface mode back to privileged EXEC mode by using the command ctrl-z. Save the configuration changes to NVRAM by using the command copy running-config startup-config. 196
197
檢 視 儲 存 與 清 除 組 態 設 定 詳 細 說 明
4-5 檢 視 儲 存 與 清 除 組 態 設 定 執 行 裝 配 模 式 時, 它 會 問 您 是 否 想 要 使 用 剛 剛 產 生 的 組 態 設 定 如 果 您 回 答 是 的, 它 就 會 把 DRAM 中 執 行 的 組 態 ( 所 謂 的 運 行 組 態, runningconfig) 拷 貝 至 NVRAM 中, 並 且 稱 這 個 檔 案 為 啟 動 組 態 (startup-config) 199
4-5 檢 視 儲 存 與 清 除 組 態 設 定 您 可 以 利 用 copy running-config startup-config 命 令 ( 可 以 縮 寫 成 copy run start), 手 動 地 儲 存 DRAM 中 的 檔 案 至 NVRAM 中 例 如 : 200
儲 存 組 態 設 定 於 TFTP 201
A configuration file stored on one of the network servers can be used to configure a router. To do so, complete the following tasks: Enter configuration mode by entering the copy tftp running-config command At the system prompt, select a host or network configuration file. At the system prompt, enter the name of the configuration file or accept the default name. 202
203
204
4-5 檢 視 儲 存 與 清 除 組 態 設 定 請 注 意 這 些 訊 息 告 訴 我 們 的 是, 我 們 正 試 圖 要 蓋 掉 舊 的 啟 動 組 態, 這 個 IOS 剛 剛 才 升 級 到 12.2 版, 而 上 次 儲 存 檔 案 時 所 執 行 的 版 本 是 11.3 有 時 候, 當 您 看 到 問 題 有 個 答 案 在 [] 中, 這 表 示 只 按 下 Enter 鍵 就 是 要 選 擇 中 括 號 中 的 預 設 答 案 205
4-5 檢 視 儲 存 與 清 除 組 態 設 定 此 外, 當 這 個 命 令 要 求 目 的 檔 名 稱 時, 預 設 的 答 案 是 startup-config 這 個 命 令 的 特 殊 之 處 是 您 不 可 以 輸 入 其 他 的 名 稱, 否 則 會 收 到 錯 誤 訊 息 例 如 : 206
4-5 檢 視 儲 存 與 清 除 組 態 設 定 您 可 以 在 特 權 模 式 下 利 用 show running-config 或 show startupconfig 命 令 來 檢 視 這 些 檔 案, sh run 命 令 (show running-config 命 令 的 縮 寫 ) 告 訴 我 們 的 是 目 前 的 組 態, 例 如 : 207
4-5 檢 視 儲 存 與 清 除 組 態 設 定 sh start (show startup-config 的 其 中 一 種 縮 寫 ) 命 令 告 訴 我 們 路 由 器 下 次 重 新 載 入 時 所 用 的 組 態 也 告 訴 我 們 儲 存 啟 動 檔 到 底 需 要 多 少 NVRAM 例 如 : 208
4-5 檢 視 儲 存 與 清 除 組 態 設 定 209
清 除 組 態 設 定 您 可 以 利 用 erase startup-config 命 令 來 刪 除 啟 動 組 態 檔, 但 之 後 如 果 嘗 試 去 檢 視 啟 動 檔, 則 會 收 到 錯 誤 訊 息, 例 如 : 210
清 除 組 態 設 定 如 果 在 使 用 erase startup-config 命 令 之 後 重 新 載 入 或 關 機 再 啟 動 路 由 器, 則 畫 面 會 提 供 裝 配 模 式, 因 為 NVRAM 中 已 經 沒 有 儲 存 任 何 組 態 了 您 可 以 按 Ctrl+C 來 結 束 裝 配 模 式 (reload 命 令 只 能 在 特 權 模 式 下 使 用 ) 此 時 您 不 應 該 使 用 裝 配 模 式 來 設 定 路 由 器, 裝 配 模 式 是 為 不 會 使 用 CLI 的 人 設 計 的, 現 在 這 已 不 適 合 您! 211
確 認 組 態 設 定 很 明 顯 地, show running-config 命 令 是 確 認 目 前 組 態 設 定 的 最 佳 方 式, 而 show startup-config 是 確 認 路 由 器 下 次 重 新 載 入 所 用 之 組 態 設 定 的 最 佳 方 式 一 旦 檢 視 過 運 行 組 態, 而 且 一 切 看 起 來 正 常, 那 麼 就 可 以 利 用 ping 與 telnet 等 公 用 程 式 確 認 您 的 設 定 ping 是 一 種 利 用 ICMP 回 聲 請 求 與 回 應 的 程 式 212
213
確 認 組 態 設 定 Ping 傳 送 封 包 給 遠 端 的 主 機, 如 果 該 主 機 有 回 應, 您 就 知 道 該 主 機 還 活 著, 但 不 知 道 它 是 否 活 著 且 運 作 良 好 - 能 ping 到 NT 伺 服 器 不 表 示 您 就 能 登 入! 雖 然 如 此, ping 仍 然 是 檢 修 互 連 網 路 的 第 一 步 您 知 道 ping 可 以 用 不 同 的 協 定 嗎? 是 的, 您 可 以 在 路 由 器 的 使 用 者 模 式 或 特 權 模 式 的 提 示 列 輸 入 ping? 來 測 試 這 點 : 214
確 認 組 態 設 定 如 果 您 想 要 找 尋 鄰 居 (neighbor) 的 網 路 層 位 址, 要 不 就 要 到 該 路 由 器 或 交 換 器 本 身, 或 者 也 可 以 輸 入 show cdp entry * protocol 命 令 來 取 得 您 需 要 ping 的 網 路 層 位 址 215
確 認 組 態 設 定 Traceroute 使 用 ICMP 與 IP 的 存 留 時 限 (Time To Live, TTL) 來 追 蹤 封 包 在 互 連 網 路 中 所 經 過 的 路 線, 而 不 像 ping 只 是 發 現 主 機 與 回 應 traceroute 也 可 以 使 用 多 個 協 定 216
確 認 組 態 設 定 Telnet 是 最 適 合 的 工 具, 因 為 它 使 用 網 路 層 的 IP 與 傳 輸 層 的 TCP 來 與 遠 端 主 機 建 立 會 談 如 果 能 telnet 至 一 部 裝 置, 表 示 您 的 IP 連 通 性 沒 有 問 題 您 只 能 telnet 至 使 用 IP 位 址 的 裝 置, 而 且 可 以 利 用 視 窗 主 機 或 路 由 器 的 命 令 提 示 列 telnet 至 遠 端 裝 置, 例 如 : 217
確 認 組 態 設 定 從 路 由 器 的 提 示 列 只 要 輸 入 主 機 名 稱 或 IP 位 址, 路 由 器 就 會 假 定 您 想 要 進 行 telnet- 不 需 要 輸 入 真 正 的 telnet 命 令 218
show interface 命 令 另 一 種 確 認 設 定 的 方 法 是 輸 入 show interface 命 令 首 先 讓 我 們 輸 入 show interface?, 這 將 顯 示 所 有 可 設 定 的 界 面 例 如 以 下 是 一 部 來 自 2600 路 由 器 的 輸 出 : 219
show interface 命 令 220
show interface 命 令 221
show interface 命 令 真 實 的 實 體 界 面 是 FastEthernet Serial 與 async 等, 其 餘 的 都 只 是 邏 輯 界 面 此 外, 較 新 版 的 IOS 會 顯 示 可 能 的 show 命 令, 用 來 確 認 您 的 路 由 器 界 面 - 這 是 Cisco 推 出 的 非 常 新 的 功 能 下 個 命 令 是 show interface fastethernet 0/0, 這 告 訴 我 們 硬 體 位 址 邏 輯 位 址 封 裝 方 法 以 及 碰 撞 上 的 統 計 例 如 : 222
show interface 命 令 223
show interface 命 令 224
show interface 命 令 sow interface 命 令 最 重 要 的 統 計 是 線 路 與 資 料 鏈 結 協 定 狀 態 的 輸 出 如 果 輸 出 顯 示 FastEthernet 0/0 是 啟 動 的, 而 且 線 路 協 定 也 是 啟 動 的, 則 界 面 就 是 啟 動 且 正 在 運 作 中, 例 如 : 225
show interface 命 令 第 1 個 參 數 參 考 到 實 體 層, 當 它 收 到 傳 輸 媒 介 的 偵 測 時 是 啟 動 的 第 2 個 參 數 參 考 到 資 料 鏈 結 層, 並 且 從 連 結 端 尋 找 keepalive 訊 號 (keepalive 是 裝 置 之 間 用 來 確 認 線 路 有 沒 有 斷 掉 的 訊 號 ) 例 如 : 226
show interface 命 令 如 果 您 發 現 線 路 是 啟 動 的, 但 協 定 沒 有, 如 以 上 所 示, 則 可 能 面 臨 的 是 時 脈 (keepalive) 或 訊 框 封 裝 的 問 題 請 檢 查 兩 端 有 關 keepalive 的 設 定, 以 確 定 他 們 是 否 有 匹 配, 如 果 需 要 的 話 是 否 有 設 定 時 脈, 以 及 兩 端 的 封 裝 方 法 是 否 一 樣 這 樣 的 輸 出 可 視 為 是 資 料 鏈 結 層 的 問 題 227
show interface 命 令 如 果 您 發 現 線 路 界 面 與 協 定 都 沒 有 作 用, 則 會 是 纜 線 或 界 面 的 問 題 這 樣 的 輸 出 可 視 為 實 體 層 的 問 題 如 果 有 一 端 被 管 理 性 地 關 閉 ( 如 下 所 示 ), 則 另 一 端 呈 現 的 將 會 是 線 路 界 面 與 協 定 同 時 都 沒 有 作 用, 例 如 : 228
show interface 命 令 要 啟 動 界 面, 請 從 界 面 設 定 模 式 下 使 用 no shutdown 命 令 接 下 來 的 show interface serial 0/0 命 令 展 示 序 列 線 路 與 最 大 傳 輸 單 元 (Maximum Transmission Unit, MTU)- 預 設 是 1500 位 元 組 它 也 顯 示 所 有 Cisco 序 列 鏈 路 上 的 預 設 頻 寬 : 1.544Kbps 這 是 供 遶 送 協 定 ( 如 IGRP EIGRP 與 OSPF) 決 定 線 路 頻 寬 用 的 229
show interface 命 令 另 一 個 值 得 注 意 的 重 要 組 態 是 keepalive, 預 設 值 是 10 秒 每 部 路 由 器 每 隔 10 秒 會 傳 送 keepalive 訊 息 給 它 的 鄰 居, 如 果 兩 部 路 由 器 沒 有 設 定 相 同 的 keepalive 間 隔, 就 無 法 運 作 您 可 以 藉 由 clear counters 命 令 來 清 除 界 面 上 的 計 數 器, 例 如 : 230
show interface 命 令 231
show interface 命 令 232
show interface 命 令 233
show ip interface 命 令 show ip interface 命 令 提 供 有 關 路 由 器 界 面 之 第 3 層 設 定 的 資 訊, 例 如 : 234
show ip interface 命 令 這 些 輸 出 包 括 界 面 狀 態 IP 位 址 與 遮 罩 界 面 上 是 否 有 設 置 存 取 清 單 等 資 訊, 以 及 基 本 的 IP 資 訊 235
使 用 show ip interface brief 命 令 show ip interface brief 命 令 可 能 是 Cisco 路 由 器 上 最 有 用 的 命 令 之 一, 這 個 命 令 提 供 路 由 器 界 面 的 精 簡 概 要, 包 括 邏 輯 位 址 與 狀 態 例 如 : 236
show protocols 命 令 show protocols 命 令 是 非 常 有 用 的 命 令, 可 用 來 檢 視 每 片 界 面 之 第 1 層 與 第 2 層 的 狀 態, 以 及 所 用 的 IP 位 址 例 如 : 237
使 用 show controllers 命 令 show controllers 命 令 顯 示 實 體 界 面 本 身 的 相 關 資 訊, 它 也 提 供 插 入 序 列 埠 的 序 列 纜 線 種 類 通 常 這 會 是 DTE 纜 線, 它 將 會 插 入 某 種 資 料 服 務 單 元 (Data Service Unit, DSU) 238
使 用 show controllers 命 令 請 注 意 serial 0/0 有 一 條 DTE 纜 線, 而 serial 0/1 有 一 條 DCE 纜 線 serial 0/1 必 須 提 供 時 脈 ( 用 clock rate 命 令 ), 而 serial 0/0 將 從 DSU 得 到 它 的 時 脈 239
Examining the show commands There are many show commands that can be used to examine the contents of files in the router and for troubleshooting. In both privileged EXEC and user EXEC modes, the command show? provides a list of available show commands. 240
show interfaces Displays all the statistics for all the interfaces on the router. To view the statistics for a specific interface, enter the show interfaces command followed by the specific interface and port number. For example: Router#show interfaces serial 0/1 show controllers serial Displays information-specific to the interface hardware show clock Shows the time set in the router show hosts Displays a cached list of host names and addresses show users Displays all users who are connected to the router 241
show history Displays a history of commands that have been entered show flash Displays information about flash memory and what IOS files are stored there show version Displays information about the router and the IOS that is running in RAM show ARP Displays the ARP table of the router show protocol Displays the global and interface specific status of any configured Layer 3 protocols show startup-configuration Displays the saved configuration located in NVRAM show running-configuration Displays the configuration currently running in RAM 242
Reference 1. CCNA 認 證 教 戰 手 冊, 出 版 社 : 旗 標 出 版 社 2. CNAP semester2 module 2, 3, 5 243