中小企业网络管理：Cisco设备常规操作(3)

下面咱们看一下路由器的最基本的操作有哪些?咱们先看几个比较简单的 hostname、banner motd、descripton

hostname

这个大家已经不陌生了，我们在前面的交换机部分就已经介绍了这个命令，给设备取名，这个命令也是在实际工作中必须的，也是很重要的一个环节，虽然不能影响设备的运行，但是在以后的日常维护工作中起到了很重要的设备标识作用。在一个网络中的两个设备如果发生hostname重名，不会对网络产生任何影响，只是网络设计时的一个败笔!在给设备取名时一般使用一个有意义的名称。一般是:业务名_物理位置_厂商_设备型号_设备编号。

业务名 就是这个工程的名称

物理位置 路由器所在的物理位置

厂商 路由器的厂家名

设备型名 这个路由器是什么型号

设备编号 如果路由器型号相同,那么这是同个型号中的第几个!

Banner motd

该命令提供了telnet等方式登录时候的提示信息，该信息不会对系统的运行有任何影响，也是对具体的维护工作带来一定的好处。一般建议注明连接此设备时的注意事项，如安全提示等。如图所示：

此时你退出，然后再次登录到路由器时就会出现刚才我们所设置的信息。

Description

接口下的描述命令，此命令也同样不会影响系统的正常运行，但是在日常维护工作中起到了很大的作用，如果一个工程结束后事隔多年，你再去维护就不一定知道这个设备的连接情况，所以大家在配置设备时一定要养成一个好的习惯，对你的接口进行description描述。一般建议使用格式：本接口直连对端设备的主机名 对端设备的槽位号 接口号，如图所示：

我们在101办公室的路由器上就可以设置描述此路由器的 fastethernet 0/0连接的是102办公室的RB102路由器的 fastethernet 0/0端口。并且通过 show 命令可以查看设置情况。

下面我们来看一下如何设置路由器的密码，我们的路由器配置好以后，为了安全一般会设置上密码，这样没有密码的用户是不可能登录到路由器的。

我们可以为console 设置一个密码，如果你通过console口来连接路由器，这个时候就需要你输入一个密码，命令如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#end

然后我们可以通过 show run 查看，如图所示

还可以设置虚拟终端密码，如果有人telnet的话就需要这个密码，如果没有密码是不允许Telnet的。

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password dufei

Router(config-line)#

我们测试一下：

此时如果有机器再进行telnet时则必须输入口令。

我们还可以设置特权模式密码：

Router(config)#enable password dufei --- 设置明文密码

我们可以通过 enable secret 密码 来设置加密密码：如图

此时明文密码将不起作用。

我们也可以通过命令： service passwodrd-encryption 将所有口令加密，如图：

配置用户名和密码：

在这里我们推荐使用基于用户名加密码和权限的认证方式，这样可以更加有效的管理你的网络设备，那么我们现在来看看Cisco 设备是如何来划分权限的，Cisco 将用户等级总共归纳为16个级别，等级越高，则能够进行的操作就越多。

大部分用户只熟悉两个等级：

用户模式---等级0

特权exec模式---等级15

实事上大多数用户都习惯于直接从0跳到15级进行操作，这是因为管理人员没有针对不同类型的用户进行权限的划分，例如用户可能只需要看一些log资料，或者是刚上任的网络管理人员在没有经验的情况下就拿到了最高权限，而实事上他的工作可能只是监控路由器的线路连通性。

那么我们就可以针对这样不同的用户可以分配不同级别的权限：

Router(config)#user dufei privilege 10 password dufei

然后可以给此用户加上某个权限，可查看启动配置的权限

Router(config)#privilege exec level 10 show startup-config

但此用户的口令是明文的，则可以使用下面的命令将明文加密：

Router(config)#service password-encryption

我们可以禁止控制台会话自动退出，在登录以后如果长时间没有键入命令则系统会自动将用户的会话关闭，这是为了安全起见，当然，如果不希望会话关闭，可以在特定用户接口下面将超时时间设置为永久，例如如下：

Router(config-line)#exec-timeout 0 0

如果不希望系统的消息将你正在键入的命令打断，可以重显被打乱的控制台命令：

Router(config-line)#logging synchronous

再往下咱们看一下本节的最后一个知识点

端口如何配置

如果我们希望对某个端口进行配置的话，就必须进行接口配置模式，那么使用的命令是：

Router(config)#interface type number

Router(config)#interface type Slot/port

其中type是该接口的类型包括以下几种：

serial广域网同步串口

ethernet以太网口

fastethernet快速以太网口

token ring令牌环口

fddi FDDI光口

hssi高速串口(45M)

loopback本地虚接口

dialer拨号虚接口

null本地黑洞口

async异步口

atmATM口

briISDN接口

tunnelVPN隧道接口

number 和 slot/port都是指接口的号码：

如果是类似25系列的固定端口设备则仅需要一维命令行表示接口那么在这里就可以直接输入该口的number。

如果是类似26系列的模块化设备，则需要二维命令行，输入该设备的slot(模块槽位号)和port(接口号)

如果是类似75系列的通用接口处理器设备，则需要三维命令行，输入该接口的槽号，模块号，接口号。

但是如果配置的是串口的话，就不得不提的一个命令就是 Clock rate 64000

设置时钟频率，只能在DCE端设置，至于DCE与DTE的区别我们已经在第二讲中作了详细介绍，下面咱们来看一下如何设置DCE设备的时钟频率，命令如下：

Router(config)#interface serial 0

Router(config)#clock rate 64000

可以通过命令 show controller serial 0 来查看一个设备是DCE还是DTE。

还有一个命令是 bandwidth 64

Router(config-if)#bandwidth 64 用于设置带宽，但是一定要注意这里的带宽并不是我们通常意义上说的传输带宽，这个带宽只是用来给路由协议计算metric的。

显示接口的配置信息，使用命令：show interface type number

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]