思科设备作为网络基础设施中的核心组件,其命令行界面(CLI)是网络管理员进行配置、管理和故障排查的主要工具,掌握思科基本命令是网络运维的基础,以下将从用户模式、特权模式、全局配置模式及具体功能模块等方面,详细梳理常用命令。
进入思科设备CLI后,首先处于用户模式(提示符为Router>),此模式下仅能执行基本查看命令,无法修改配置,输入enable命令可进入特权模式(提示符为Router#),该模式下可查看设备详细信息、保存配置、重启设备等,常用命令包括show version(查看系统版本、启动时间、配置寄存器值)、show running-config(查看当前运行配置)、show startup-config(查看保存在NVRAM中的启动配置)、copy running-config startup-config(保存当前配置到启动配置,即write memory的简写wr)、erase startup-config(删除启动配置,常用于恢复出厂设置)及reload(重启设备)。
从特权模式输入configure terminal(简写conf t)进入全局配置模式(提示符为Router(config)#),所有影响设备整体功能的配置均在此模式下或其子模式下进行,全局配置模式下,可设置设备主机名(hostname RouterA)、启用/禁用密码(enable secret level 1 0 password设置特权模式密码,enable password设置明文密码,secret为加密存储更安全)、配置Console口登录密码(line console 0进入线路模式,password console_password,login启用登录验证)、配置VTY远程登录(line vty 0 4进入虚拟线路模式,支持0-4共5个并发会话,password vty_password,login,transport input ssh限制仅SSH登录,禁用Telnet提升安全性)。
接口配置是网络管理的核心,在全局配置模式下输入interface GigabitEthernet0/0(简写int g0/0)进入接口模式(提示符为Router(config-if)#),可配置IP地址(ip address 192.168.1.1 255.255.255.0)、开启/关闭接口(no shutdown/shutdown)、描述接口用途(description Link to LAN)、设置接口速率(speed 100/speed 10/speed auto)、双工模式(duplex full/duplex half/duplex auto),对于三层交换机或路由器,还可配置接口为三层模式(no switchport)并启用路由功能(ip routing)。
路由配置方面,静态路由通过ip route命令配置,如ip route 192.168.2.0 255.255.255.0 10.0.0.2表示目标网段192.168.2.0/24的下一跳为10.0.0.2;默认路由为ip route 0.0.0.0 0.0.0.0 10.0.0.1,动态路由协议中,RIP配置需先进入路由协议模式(router rip),宣告网络(network 192.168.1.0),关闭自动汇总(no auto-summary);OSPF配置先启动进程(router ospf 1),定义区域(network 192.168.1.0 0.0.0.255 area 0),其中1为进程号,area 0表示骨干区域。
网络地址转换(NAT)配置涉及内外网接口定义,如ip nat inside标记内网接口,ip nat outside标记外网接口,配置动态NAT(ip nat inside source list 1 pool pool1 overload,其中access-list 1 permit 192.168.1.0 0.0.0.255定义允许转换的地址段,pool pool1定义地址池ip nat pool pool1 202.96.1.2 202.96.1.10 netmask 255.255.255.248),overload表示PAT(端口地址转换),实现多内网主机共享公网IP。
ACL用于访问控制,标准ACL通过access-list配置,如access-list 1 permit 192.168.1.0 0.0.0.255允许该网段访问,deny any拒绝其他;扩展ACL可精确控制协议、端口,如access-list 101 tcp permit host 192.168.1.10 any eq 80允许主机192.168.1.10访问任意主机的80端口,ACL应用方向需注意:标准ACL尽量靠近目标,扩展ACL尽量靠近源,接口配置时ip access-group 1 in/out应用ACL。
VLAN配置在交换机上进行,全局模式下vlan 10创建VLAN 10,name Sales命名;接口模式下switchport mode access将接口设置为接入模式,switchport access vlan 10将接口划入VLAN 10;中继模式配置为switchport mode trunk,switchport trunk allowed vlan 10,20允许指定VLAN通过。
常用故障排查命令包括ping(测试网络连通性,ping 192.168.1.1)、traceroute(跟踪路径,tracert 192.168.1.1)、show ip route(查看路由表)、show interfaces(查看接口状态,show interfaces g0/0查看指定接口,show interfaces status查看所有接口状态摘要)、show ip protocols(查看运行的路由协议)、show mac address-table(查看MAC地址表,交换机专用)、debug(开启调试,如debug ip packet调试IP数据包,调试后需undebug all关闭,避免设备负载过高)。
以下是常用命令的快速参考表格:
| 模式 | 命令 | 功能说明 |
|---|---|---|
| 用户模式 | enable | 从用户模式进入特权模式 |
| 特权模式 | show running-config | 查看当前运行配置 |
| 特权模式 | copy running-config startup-config | 保存当前配置到启动配置 |
| 全局配置模式 | configure terminal | 进入全局配置模式 |
| 全局配置模式 | hostname R1 | 设置设备主机名为R1 |
| 接口模式 | ip address 192.168.1.1 255.255.255.0 | 配置接口IP地址和子网掩码 |
| 接口模式 | no shutdown | 开启接口 |
| 路由协议模式(RIP) | network 192.168.1.0 | 宣告参与RIP的网络 |
| NAT配置 | ip nat inside | 标记内网接口 |
| ACL配置 | access-list 1 permit 192.168.1.0 0.0.0.255 | 创建标准ACL允许指定网段 |
| 接口应用ACL | ip access-group 1 in | 在接口入方向应用ACL 1 |
相关问答FAQs:
-
问:思科设备中
running-config和startup-config有什么区别?
答:running-config是当前设备正在运行的配置,存储在RAM中,设备重启后会丢失;startup-config是启动时加载的配置,存储在NVRAM中,设备重启后会保留,需通过copy running-config startup-config将运行配置保存到启动配置,才能使配置在重启后生效。 -
问:为什么配置了NAT后,内网主机仍无法上网?
答:可能原因包括:①未正确标记内外网接口(缺少ip nat inside/outside);②ACL定义的允许转换地址范围与实际内网地址不匹配;③地址池IP地址耗尽或未配置正确;④缺少默认路由指向公网网关,或公网网关未配置NAT出站规则,需检查show ip nat translations查看NAT转换表,确认是否有地址转换记录,并结合show ip route检查路由配置。
