Работа через CLI cisco

Для сохранения текущей конфигурации в файл начальной конфигурации следует воспользоваться командой

• copy running-config startup-config

Для проверки основных апаратных и программных компонентов

• show version

Если загрузка маршрутизатора осуществляется в режиме ROMmon, то одним из первых действий при поиске причины сбоя является поиск допустимого образа во флэш-памяти с помощью команды

• dir flash:

Если образ найден, попробуйте загрузить его, введя команду

• boot flash:
  rommon 1>boot flash:c2600-is-mz.121-5

Для получения доступа к SDM

• Router(config)#interface Fa0/0
  Router(config-if)#ip address 10.10.0.1 255.255.255.248
  Router(config-if)#no shutdown

Создание учетной записи пользователя с уровнем привилегий 15 (привилегии полного доступа). Вместо username и password введите имя пользователя и пароль.

• Router(config)# username <имя пользователя> privilege 15 password 0 <пароль>

Настройте SSH и Telnet для локального входа и уровня привилегий 15.

• Router(config)# line vty 0 4
  Router(config-line)# privilege level 15
  Router(config-line)# login local
  Router(config-line)# transport input telnet
  Router(config-line)# transport input telnet ssh
  Router(config-line)# exit

Присвоение устройству уникального имени

• Router(config)# hostname <имя>

Включение обычного пароля

• Router(config)# enable password <пароль>

Включение шифрованного пароля

• Router(config)# enable secret <пароль>

Разница между этими двумя командами состоит в том, что команда enable password по
умолчанию не является зашифрованной. Если после команды enable password вводится
команда enable secret <пароль>, то команда enable secret имеет преимущество перед
enable password.

Для того чтобы во время ввода команды не появлялись незапрашиваемые сообщения, можно ввести команду logging synchronous в режиме глобальной конфигурации.

• Router(config)# logging synchrous

Предотвращение доступа с режима консоли

• Route(config)# line console 0
  Router(config)# password <пароль>
  Router(config)# login
  

Если устройство соединено с сетью, то к нему можно получить доступ через сетевое соединение. Такой вариант называется подключением через виртуальный терминал или подключением vty. Для виртуального порта (порта vty) нужно настроить пароль.

• Route(config)# line vty 0 4 Router(config)# password <пароль>
  Router(config)# login

Цифры 0 4 означают 5 одновременных внутриполосных подключений. Можно для каждого подключения задать свой пароль, указав номера конкретных подключаемых линий, например, line vty 0.

Команда service password encryption, введенная в режиме глобальной конфигурации, обеспечивает шифрование всех паролей.Следует помнить, что при изменении текущей конфигурации необходимо скопировать ее в файл начальной конфигурации. Для копирования текущей конфигурации в файл начальной конфигурации используется команда: copy run start.

• Router(config)#service password encryption
  Router(config)#copy run start

Для настройки интерфейса нужно перейти в глобальные настройки

• Router(config)#interface fastethernet 0/0
  Router(config-if)#description lan
  Router(config-if)#ip address 192.168.1.1 255.255.255.255.0
  Router(config-if)#no shutdown
  Router(config-if)#exit
  Router(config)#interface serial 0/0/0
  Router(config-if)#description wan
  Router(config-if)#ip address 192.168.4.1 255.255.255.255.0
  Router(config-if)#clock rate 64000
  Router(config-if)#no shutdown

При настройке последовательного интерфейса в модели 1841, он характеризуется тремя цифрами в формате C/S/P, где C = номер контроллера, S = номер слота и P = номер порта.

Для встроенных портов, например, для портов FastEthernet, в обозначении будет 2 цифры в формате C/P, где C = номер контроллера, а P = номер порта.
Вывод всех интерфесов устройства

• show ip interface brief

Отображает список всех текущих сеансов

• show sessions

Последовательность нажатий клавиш

• Ctrl-Shift-6 X

переключает сеансы Telnet
Можно отключить поиск в dns, чтобы этого не происходило.

• Router(config)#no ip domain-lookup

Для поиска свободного пространства для хранения новых образов IOS служит либо эта команда

• show file systems

либо команда

• dir [file_system]

Чтобы обновить IOS с TFTP-сервера, специалисты используют команду

• copy tftp flash

Сброс настроек роутера:

• Router# erase startup-config