如何快速掌握Cisco路由器CLI配置？

Cisco路由器的命令行界面(CLI)是用于配置、管理和监控设备的文本环境，通过不同模式执行特定命令，具有层级结构和帮助功能。

Cisco 路由器主要通过一个称为命令行界面 (Command-Line Interface, CLI) 的文本环境进行配置、监控和故障排除，与图形界面不同，CLI 要求您输入特定的文本命令来执行操作，掌握 CLI 是有效管理和维护 Cisco 网络设备的核心技能。

访问 Cisco 路由器的 CLI

在输入命令之前，您需要先连接到路由器的 CLI,主要有三种常用方式：

1. 控制台连接 (Console):

   • 最基础、最可靠的方式。 通常用于首次配置或当网络连接不可用时。
   • 使用专用的控制台线（通常是 RJ-45 转 DB-9 串口线或 RJ-45 转 USB 线）将您的电脑（或终端）连接到路由器上标有 “Console” 的端口。
   • 在电脑上使用终端仿真软件（如 PuTTY, SecureCRT, Tera Term, 或 macOS/Linux 的 screen / minicom）进行连接。
   • 设置终端软件的串口参数：波特率 9600, 数据位 8, 无奇偶校验, 停止位 1, 无流控 (9600 8N1)。
   • 连接后,按回车键通常会看到命令行提示符。

2. 安全外壳连接 (SSH – Secure Shell):

   • 推荐用于远程管理的安全方式。 通过网络进行加密连接。
   • 路由器必须预先配置好 IP 地址、启用 SSH 服务并设置好用户名/密码（或密钥）。
   • 在电脑上使用 SSH 客户端软件（如 PuTTY, OpenSSH 命令行 ssh）连接到路由器的管理 IP 地址（通常是某个接口的 IP）。
   • 命令示例（在电脑终端）：ssh username@router_ip_address,然后输入密码。

3. Telnet 连接:

   • 传统的远程管理方式，但传输不加密，安全性低，不推荐在生产环境使用。
   • 路由器必须预先配置好 IP 地址并启用 Telnet 服务。
   • 使用 Telnet 客户端软件（如 PuTTY, 或命令行 telnet）连接到路由器的 IP 地址。
   • 命令示例（在电脑终端）：telnet router_ip_address，然后输入密码（如果设置了）。

成功登录后的界面

无论通过哪种方式登录，成功进入 CLI 后,您会看到类似这样的提示符：

Router>

或者

Router>

这个 > 符号表示您当前处于用户执行模式 (User EXEC Mode)，这是 CLI 的第一个层级，权限有限，主要用于查看基本信息（不能修改配置）。

核心：理解命令模式与切换

Cisco CLI 采用分层模式结构，不同的模式提供不同级别的访问权限和执行不同操作的命令，输入命令前，必须清楚自己当前处于哪个模式。

1. 用户执行模式 (User EXEC Mode):

   • 提示符: Router>
   • 功能: 基本查看命令（如 show version, show interfaces），测试连通性（ping, traceroute）。不能修改任何配置。
   • 进入: 成功登录后默认进入此模式。

2. 特权执行模式 (Privileged EXEC Mode):

   • 提示符: Router#
   • 功能: 拥有用户模式的所有权限，加上更详细的查看、调试命令（如 show running-config, debug），执行重启、备份等操作。是进入配置模式的门户。
   • 如何进入:
     • 在用户模式 (>) 下输入命令：enable
     • 如果设置了特权密码（强烈建议设置），系统会提示您输入：Password:
     • 输入正确的密码后，提示符变为 。
   • 如何退出: 输入命令 disable 或 exit，回到用户模式 (>)。

3. 全局配置模式 (Global Configuration Mode):

   • 提示符: Router(config)#
   • 功能: 修改路由器全局性配置（如主机名、密码、IP 路由、访问控制列表 ACL 等）。
   • 如何进入:
     • 在特权模式 () 下输入命令：configure terminal (通常简写为 conf t)
     • 提示符变为 (config)#。
   • 如何退出:
     • 输入 exit 或 end，或按 Ctrl+Z 组合键，直接退回到特权模式 ()。end 或 Ctrl+Z 是最快的方式。

4. 子配置模式 (Subconfiguration Modes):

   • 提示符: 多种多样，取决于进入的具体模式，
     • 接口配置模式：Router(config-if)# (进入命令：在全局配置模式下 interface interface_type number, 如 interface gigabitethernet 0/0)
     • 线路配置模式 (如 Console, VTY)：Router(config-line)# (进入命令：在全局配置模式下 line line_type start_number end_number, 如 line vty 0 4)
     • 路由协议配置模式 (如 OSPF)：Router(config-router)# (进入命令：在全局配置模式下 router protocol, 如 router ospf 1)
   • 功能: 配置特定的组件（接口、线路、路由协议等）。
   • 如何进入: 在全局配置模式 ((config)#) 或更高级别的子模式下输入特定的进入命令（如上例）。
   • 如何退出:
     • 输入 exit 退回上一级模式（例如从 (config-if)# 退回到 (config)#）。
     • 输入 end 或按 Ctrl+Z 直接退回到特权模式 ()。

输入命令的规则与技巧

1. 基本输入: 在提示符后直接键入命令，然后按 Enter 键执行。
2. 上下文帮助:
   • ：最重要的帮助键。
     • 在命令的任何位置输入 ，会显示在当前模式下可用的所有命令列表,或显示以您已输入字符开头的命令。
     • 示例：在特权模式 下输入 s? 会显示所有以 s 开头的命令 (show, send, setup, ssh…)，输入 show ? 会显示所有 show 命令可用的选项。
   • Tab 键：命令自动补全。 输入命令的前几个字母，然后按 Tab 键，如果输入足够唯一，CLI 会自动补全命令，如果输入不唯一，按两次 Tab 会显示所有匹配的命令。
3. 命令缩写: Cisco CLI 支持命令缩写，只要缩写是唯一的即可。
   • configure terminal 可以缩写为 conf t
   • interface gigabitethernet 0/0 可以缩写为 int g0/0
   • show running-config 可以缩写为 sh run
   • enable 可以缩写为 en
   • 善用缩写能极大提高效率。 和 Tab 键可以帮助您确认有效的缩写。
4. 语法结构: 大多数命令遵循 命令 [关键字] [参数] 的结构。
   • 示例：show interfaces gigabitethernet 0/0
     • show 是命令
     • interfaces 是关键字（指定要查看的对象类型）
     • gigabitethernet 0/0 是参数（指定具体的接口）
5. 查看当前配置: 使用 show running-config (简写 sh run) 命令（在特权模式 下）查看当前生效但尚未保存的配置。
6. 保存配置: 非常重要！ 在 CLI 中所做的配置更改默认只保存在运行配置文件 (running-config) 中，该文件在路由器重启后会丢失，必须将配置保存到启动配置文件 (startup-config) 中：
   • 在特权模式 () 下输入命令：copy running-config startup-config (简写 copy run start) 或更传统的 write memory (简写 wr)，系统会提示确认文件名（通常直接回车接受默认的 startup-config）。
7. 撤销命令/恢复默认:
   • 在配置模式下，许多命令前加 no 可以撤销该命令的效果。
     • 示例：如果配置了 ip address 192.168.1.1 255.255.255.0，输入 no ip address 会移除该 IP 地址配置。
   • 在接口配置模式下，输入 default interface interface_type number (如 default int g0/0) 可以将该接口的所有配置恢复为默认值。
8. 命令历史:
   • 按键盘的 上箭头 键可以调出之前输入过的命令。
   • 按 下箭头 键可以向后浏览历史命令。
   • 使用 show history 命令（在用户或特权模式下）可以列出最近输入的命令列表。
9. 错误信息: 如果输入的命令有语法错误、参数错误或在当前模式下不可用，CLI 会显示错误信息（如 % Invalid input detected at '^' marker），仔细阅读错误信息，并用 检查正确的语法。
10. 退出 CLI 会话:
    • 在任何模式下，输入 exit 会逐级退出模式。
    • 在用户模式 (>) 下输入 exit 或 logout 会完全断开 CLI 连接。
    • 在特权模式 () 下输入 exit 会先退到用户模式 (>)，再输入一次 exit 或 logout 断开连接。

安全与最佳实践建议

• 使用强密码: 务必为特权模式 (enable secret) 和远程登录 (SSH/Telnet 的用户名密码) 设置强密码，优先使用 enable secret 命令（加密存储）而非旧的 enable password（明文存储）。
• 优先使用 SSH: 绝对避免在生产环境使用 Telnet，始终配置并使用 SSH 进行远程管理。
• 最小权限原则: 不要长期停留在特权模式 () 或配置模式下，完成操作后及时退出 (disable 或 exit)。
• 保存前检查: 在进行重要更改后，使用 show running-config 仔细检查配置是否正确，然后再执行 copy run start 保存。
• 备份配置: 定期将配置备份到外部服务器（如 TFTP, SCP, FTP）或本地电脑，命令如 copy running-config tftp:。
• 理解命令再执行: 尤其对于 reload（重启）、erase startup-config（删除启动配置）、debug（调试，可能产生大量日志）等可能产生重大影响的命令,务必清楚其后果后再执行。

在 Cisco 路由器上输入命令的核心在于理解 CLI 的分层模式结构（用户模式 > -> 特权模式 -> 全局配置模式 (config)# -> 各种子配置模式）并熟练使用上下文帮助 () 和命令补全 (Tab)，始终注意当前提示符，使用正确的命令和语法，并在修改配置后及时保存 (copy run start)，遵循安全最佳实践，特别是使用强密码和 SSH，是管理网络设备的基础保障，通过不断练习和查阅官方文档，您将能越来越熟练地驾驭 Cisco CLI。

引用说明：

• 基于 Cisco Systems 官方文档中关于 Cisco IOS CLI 使用的基础概念和操作指南，特别是 Cisco IOS Command-Line Interface (CLI) Fundamentals 相关的技术文档。
• 安全最佳实践参考了 Cisco SAFE 安全架构和网络设备加固指南的核心原则。
• 命令语法和模式切换机制遵循 Cisco IOS 软件的通用标准。