CCNA - Part8 - Cisco IOS Switch, Router 基礎配置

Cisco-IOS-Switch

Fa is up 表示物理層 up，

line protocol 表示鏈路層（協議）up，如果爲 down，可能是兩端端口配置的協議不一致。

三種模式：

# 執行模式 - 查看功能
Switch>

# 特權模式 - 查看和測試
Switch>enable 
Switch#

# 全局配置模式 - 配置
Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

# 使用 ? 查詢提示
Switch#show ip inte?     
interface 

爲 enable 設置密碼：

# 設置明文密碼
Switch(config)#enable password ccna

# 設置密文密碼
enable secret ccna

爲其他配置設置密文密碼（在show命令時，查看的是加密後的密碼）

# 爲其他配置設置密碼密碼
service password-encryption

Cisco-IOS-Router

持久化保存配置

在路由器或者交換機配置時，是直接配置到設備的內存中的，在掉電後重啓，配置就會丟失，如果想要持久化保存就需要將配置保存起來。

Router#copy running-config startup-config

爲接口配置 IP 地址

show ip int br

show proto eth 0/0

show interfaces e 0/0

down down  no shutdown 線纜沒有連接，或者交換機電源關閉
up down 鏈路層問題，互相連接的兩個路由器使用了不同的協議
up up 正常狀態

路由器配置 TELNET 遠程登錄

VTY - 虛擬類型終端，是 Cisco 設備管理設備的一種方式。在想要通過 TELNET 方法連接目標設備時，需要進行 VTY 的配置。可以將其理解成和具有實際物理接口類似功能的接口，在設備收到流量後，會將流量轉至 VTY 打開的接口，然後判斷是否有權限，接着再輸入密碼。

簡單來說，就是當想要通過 TELNET 連接一臺設備時，除了該物理接口可達，並且還需要給該設備配置 VTY 接口，並設置相應的密碼。

# 進入線路模式, 爲 0 - 4 5條線路配置 vty：
r1(config)#line vty 0 4

# 設置登錄密碼
r1(config-line)#password 123

# 開啓登陸
r1(config-line)#login

# 開啓 telnet 遠程登錄，只允許 telnet 流量進入
r1(config-line)#transport input telnet 

# 設置進入特權模式下的密碼，不設置遠程設備無法登錄
r1(config)#enable password 456

CDP協議

CDP 協議全稱 Cisco Discovery Protocol，是 Cisco 的私有協議，當想知道當前登錄設備和其他哪些思科設備連接了連接時，可以使用該協議。用於網絡的排錯和維護，在丟失拓撲下，可利用該協議重新繪製拓撲。

比如開啓 CDP 的設備會定期（60s）向其他連接的設備發送消息（接口信息，IP，設備名稱等，支持的功能），設備在接受到該消息後，會將該消息存儲在本地的 CDP 鄰居表中。

# 查看直連的鄰居
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce（本地接口）     Holdtme(保留時間)    Capability（功能）  Platform  Port ID （直連接口）
Router           Eth 0/0                      164                 R B                Linux Uni Eth 0/0

# 查詢 CDP 連接詳細信息
Router#show cdp entry *
-------------------------
Device ID: Router
Entry address(es):
  IP address: 12.1.1.2
Platform: Linux Unix,  Capabilities: Router Source-Route-Bridge
Interface: Ethernet0/0,  Port ID (outgoing port): Ethernet0/0
Holdtime : 125 sec

Version :
Cisco IOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), Version 15.7(3)M2, DEVELOPMENT TEST SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 28-Mar-18 11:18 by prod_rel_team

advertisement version: 2
Management address(es):
  IP address: 12.1.1.2


# 看鄰居地址：特權模式輸入
Router#show cdp entry * protocol
Protocol information for Router :
  IP address: 12.1.1.2
  
# 查看流量發送情況 ：
Router#show cdp traffic
CDP counters :
        Total packets output: 23, Input: 22
        Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
        No memory: 0, Invalid packet: 0,
        CDP version 1 advertisements output: 0, Input: 0
        CDP version 2 advertisements output: 23, Input: 22

# 查看接口情況
Router#show cdp interface e0/0
Ethernet0/0 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
  
# 注意：如果全局模式下關閉了cdp功能，即使接口開啓了cdp功能也沒有用
# 開啓cdp功能：全局模式輸入
Router(config)#cdp run

# 關閉cdp功能：全局模式輸入
Router(config)# no cdp run

# 開啓接口下 cdp，到接口下輸入
Router(config-if)#cdp enable

# 關閉接口下 cdp，到接口下輸入
Router(config-if)# no cdp enable

#修改發送報文時間（發送報文時間間隔要小於鄰居保持時間間隔）：     全局模式輸入
Router(config)# cdp  timer 

#修改鄰居保持時間：     全局模式輸入
Router(config)# cdp  holdtime 

#修改發送的版本號  ：   全局模式輸入
Router(config)# no  cdp  advertise-v2   

由於 CDP 是思科的私有協議，後來由 IEEE 主導推行了 LLDP 協議，用於支持不同廠商之間的設備發現，消息的格式爲 TLV 三元組。

# STEP1: 打開 LLDP 全局配置
lldp run

# STEP2：指定接口的 LLDP 的類型，接受或者發生
lldp transmit
lldp receive

# 查詢
show lldp neighbors