








交换机与路由器的基本命令(Cisco)(下)
本篇不再以语言标注命令的工作模式,而是在命令中包含命令前的身份模式标识。一、 设备命令行的功能
1、?的用法
打出指令的开头一部分并接一个“?”,系统将会给出以这部分开头的指令提示,如:
Router>e? enable exit
2、命令支持简写
对于不存在歧义的指令,只需要打出其开头部分即可实现功能。如:
Router>en Router#
3、命令可以补全Tab键
对于不存在歧义的指令,打出其开头部分按下“TAB”可自动补全指令。如:
Router>en Router>enable
4、命令历史记忆功能,上下键来调用
同其他控制台一样,支持上下键直接调出曾经输入过的指令。
5、如何删除一条配置?
方法:
1)首先在什么模式下配置的,就在什么模式下执行删除指令
2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数,如:sw1(config)# no enable password #删除特权密码
6、do的用法
特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可,如:
Router(config)# do sh run #在全局配置模式下强制执行特权模式下的查看配置指令
二、常用基本命令
1、设置设备名
Switch(config)# hostname 设备名
效果:
Switch(config)# hostname bj-sw-1-1 bj-sw-1-1(config)#
2、设置用户密码
sw1(config)#line co 0 #进入console 0口,即控制台模式 sw1(config-line)#password 密码 #建议密码至少6位 sw1(config-line)#login #login作用使用户密码生效!
此密码是进入控制台时需要的密码,即第一层密码。
3、设置特权密码
sw1(config)# enable password 密码 # 明文的特权密码 sw1(config)# enable secret 密码 # 密文的特权密码,与明文同时配置,明文失效
此密码是用户模式进入特权模式时使用的密码。
4、加密所有密码
R2(config)# service password-encryption
5、查看接口列表
sw1>show ip int b #可在用户模式使用 sw1#show ip int b #可在特权模式使用 show ip interface brief #完整指令
会显示当前端口的状态,包括端口名、IP地址、端口状态等。
6、查看MAC地址表
sw1>show mac-address-table #可在用户模式使用 sw1#show mac-address-table #可在特权模式使用
效果:
sw1>show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0090.2b1d.7e02 DYNAMIC Fa0/3
7、手工开启端口
R2(config)# int f0/1 #进入端口 R2(config-if)# no shutdown #开启端口
8、手工关闭端口
R2(config)#int f0/1 #进入端口 R2(config-if)# shutdown #关闭端口
9、查看所有配置
Router# sh run Router# show running-config #完整指令
注释:sh run下明文的特权密码可以被查看,密文的密码会显示加密后的乱码。
10、保存设备的配置
Router# cop ru s Router# copy running-config startup-config #完整指令
或
Router# write
11、重启设备
Router# reload
如果不保存设备配置就重启,配置会丢失。
通常网络设备只有重启指令,没有关机指令,只能使用物理方法关机。12、为路由器(端口)配置IP地址
(2层交换机端口不能配置;路由器每个端口拥有独立的ip)
Router(config)# int f0/0 # 进入端口 Router(config-if)# ip add IP地址 子网掩码 # 配置ip Router(config-if)# no shutdown # 启用端口
13、给交换机配置虚拟接口IP
作用:给交换机设定一个IP,方便远程管理。
sw1(config)# int vlan 1 # 进入这个不存在的内置端口 sw1(config-if)# ip add IP地址 子网掩码 # 设定IP sw1(config-if)# no shutdown # 开启端口
14、为路由器(交换机)开启telnet服务
Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量 Router(config-line)# password 密码 # 设置远程telnet密码 Router(config-line)# login # 应用配置 Router(config-line)# exit # 返回特权模式 Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式
15、不同身份telnet连接
Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量 Router(config-line)# login local # 开启用户名密码登录(本地数据库接管登录比对) Router(config-line)# exit # 返回全局配置模式 Router(config)# username 用户名 password 密码 # 设定用户名密码,可以创建多个条目 Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式
完成这个设定后,远程telnet连接时需要使用用户名密码进入控制台。
三、2月28日补充,路由相关命令
1、设置静态路由
Router(config)# ip route 目标网段 子网掩码 下一跳IP地址
2、设置默认路由
Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳IP地址
0.0.0.0 0.0.0.0代表所有网段
3、查看路由表命令
Router# show ip route
4、浮动路由做法
Router(config)# ip route 目标网段 子网掩码 下一跳IP地址 Router(config)# ip route 与上一条相同的目标网段 子网掩码 备用下一跳IP地址 一个大于1的值
四、3月2日补充,VLAN(交换机)与Trunk
1、创建VLAN
sw(config)# vlan ID # ID为一个数字,输入后将进入VLAN配置模式 [sw(config-vlan)# name VLAN名] # 可选项,为VLAN起个名字
2、将端口加入到VLAN
sw(config)# int f0/1 # 进入一个端口 sw(config-if)# switchport access vlan ID # 设置属于的VLAN sw(config-if)# sw ac vlan ID # 上面命令的省略形式
3、一次进入多个端口,并加入到VLAN:
Switch(config)# int range f0/9 - 20 # 同时配置f0/9到f0/20端口 Switch(config-if-range)# sw ac vlan 30 # 将他们全部加入VLAN0030
4、查看VLAN表
sw# show vlan b
5、Trunk命令
sw(config)# int f0/3 # 进入端口 sw(config-if)# switchport mode trunk # 设置端口模式为trunk sw(config-if)# sw m t # 上一条命令的省略写法
五、3月3日补充,VTP
1、配置VTP域名
sw(config)# vtp domain 域名 # 配置VTP域名
2、设置VTP身份
sw(config)# vtp mode server # 配置为server,默认是server模式 sw(config)# vtp mode client # 配置为client sw(config)# vtp mode transparent # 配置为Transparent
3、查看VTP配置
sw# show vtp status
六、3月4日补充,三层交换机相关
1、开启三层路由功能
sw(config)# vlan 10 # 先创建VLAN sw(config-vlan)# exit sw(config)# ip routing # 开启三层交换机的路由功能 sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口 sw(config-if)# ip add 端口IP 子网掩码 # 为这个虚拟端口配置IP sw(config-if)# no shutdown # 开启端口
至少配置两个VLAN才能验证是否成功(这不是废话吗)
2、DHCP中继
sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口 sw(config-if)# ip helper-address DHCP服务器IP # 设定中继转发的目标地址
每个VLAN都需要配置
3、部署为DHCP服务器
sw(config)# ip dhcp excluded-address 起始保留IP 终止保留IP # 设定保留地址,不同网段需要多条该指令 sw(config)# ip dhcp pool 地址池名 # 创建并配置地址池 sw(dhcp-config)# network 网段IP 子网掩码 # 设定网段 sw(dhcp-config)# default-router 默认网关 # 设定网关,实质上为对应VLAN的虚拟端口IP sw(dhcp-config)# dns-server 默认DNS # 设定DNS
每个VLAN对应一个单独的地址池
4、将二层端口升级为三层端口
sw(config-if)# no switchport # 进入端口后,将该端口升级为三层端口
七、3月5日补充,NAT
指定内网端口:
R(config-if)# ip nat inside # 进入端口后,指定该端口为内网端口
指定外网端口:
R(config-if)# ip nat outside # 进入端口后,指定该端口为外网端口
可指定多个端口
在配置NAT时必须指定内外端口1、静态NAT
R(config)# ip nat inside source static 内网IP 外网IP # 指定一条内网地址与外网地址的映射
2、动态NAT
R(config)# ip nat pool 地址池名 起始IP 终止IP # 创建一个公网IP地址池 R(config)# access-list 地址列表号 permit 内网IP地址(始) 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 pool 地址池名 # 指定映射关系,一IP范围对应一地址池
3、NAPT(也称PAT)(静态)
R(config)# ip nat inside source static {UDP | TCP} 内网IP 端口号 公网地址 端口号 # 做静态端口映射
3、PAT(动态)
R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 interface 公网物理端口(如f0/1) overload # 指定映射关系
或者
R(config)# ip nat 公网地址池名 公网IP(起) 公网IP(止) # 创建公网地址池 R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 pool 公网地址池名 overload # 指定映射关系
八、3月6日补充,动态路由
1、RIP
R1(config)# router rip # 开启RIP路由协议 R1(config-router)# version 2 # 设置RIP版本为2 R1(config-router)# network 192.168.1.0 # 开启192.168.1.0所在的接口 R1(config-router)# network 192.168.2.0 # 开启什么接口由路由器直连的网段决定
每次show run 时总能看到 ip classless 今天终于知道了它的作用。一个没有被配置过的2621路由器的show run:现在我把两个2621路由连接起来,来看看ip classless的作用:R1的配置:关闭ip classless增加一回环接口Lo0并配置Ip地址配置接口F0/0的ip地址并启用添加一指向下一跳地址的默认路由(下一跳地址即R2的F0/0接口ip地址)R2的配置:关闭Ip classless增加一回环接口并配置ip配置F0/0接口ip并启用现在,在R1上pingR2的回环接口。正常情况下由于有一条指向R2的默认路由,所以应该ping通。但由于禁用了ip classless所以结果如下:如果启用ip classlessR1ping R2 Lo0:能够ping通现在禁用ip classless,在R2上再添加一回环接口Lo1,并配置ip:192.168.1.1/24用R1pingLo1:再ping R2 Lo0:禁用ip classless后,R1能够ping同R2 Lo1,由于Lo1地址192.168.1.1不与R1路由表中已存在的直连地址10.2.0.2同属于10.0.0.0子网,而R2的Lo0地址属于,所以能够ping同Lo1,ping不同Lo0。ip classless:在路由器没有配置路由选择协议或启用了有类路由选择协议的时候,如果没有启用ip classless,路由器将假定如果自己知道某网络中的某些子网,则必然知道其网络中的其他所有子网。而命令ip classless告诉路由器对于前往已知网络中的未知子网或未知网络分组,应使用最佳的超网或默认路由来转发他们。在Cisco IOS 12.0以后默认启用。转载于:https://blog.51cto.com/wry000/271616
1.1:配置console永不超时命令。
1.2:配置console的日志同步,关闭域名解析。
1.3:配置设备时间。
1.4:配置console密码,特权模式密码,VTY线路密码。
1.5:配置标识符(banner)和接口描述信息。
拓扑图
Router>enable //特权模式
Router#configure terminal //全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1 //配置设备名字为R1
R1(config)#line console 0 //进入console 0接口
R1(config-line)#exec-timeout 0 0 //配置console永不超时。
R1(config-line)#logging synchronous // 配置console日志同步,输入命令时不会被信息打断。
R1(config)#no ip domain lookup //关闭域名解析
R1#clock set 20:24:29 4 oct 2020 //修改设备时间为20:24:29 4 oct 2020
R1(config)#clock timezone GMT +8 //修改时区
R1#show clock //查看设备时间
04:25:52.732 GMT Mon Oct 5 2020
R1(config)#line console 0 //进入console 0接口
R1(config-line)#password cisco //配置console密码cisco
R1(config-line)#login //配置使上述密码生效,且登入时需要密码。
R1(config)#enable password cisco //配置特权enable明文密码cisco
R1(config)#enable secret cisco //配置特权enable密文密码cisco
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret. //密文密码生效。
R1(config)#line vty 0 4 //进入vty虚拟线路
R1(config-line)#password cisco //配置VTY密码cisco
R1(config-line)#login //配置使上述密码生效,且登入时需要密码。
R1(config)#service password-encryption //配置使明文密码显示加密,保证安全。
R1(config)#banner motd # //配置标识符,登入设备时显示信息以#开始。
Enter TEXT message. End with the character '#'. //表示以#结尾
hello word //标识的内容
# //和开始的符号一致,表示以#结尾。
R1(config)#interface ethernet 0/0 //进入接口E0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0 //配置IP地址为12.1.1.1
R1(config-if)#description R1toR2 //配置接口描述信息R1toR2
Cisco路由器配置命令之配置命令
show running config 显示所有的配置
show versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址 配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory 修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin 手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0 4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password +密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database 进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号 为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号 删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
Cisco路由器配置命令之路由器命令
ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号 激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf 显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line +线路号 清除线路思科路由器常用配置命令一览表:
1、Exec commands:
<1-99> 恢复一个会话
bfe 手工应急模式设置
clear 复位功能
clock 管理系统时钟
configure 进入设置模式
connect 打开一个终端
copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug 调试功能
disable 退出优先命令状态
disconnect 断开一个网络连接
enable 进入优先命令状态
erase 擦除快闪内存
exit 退出exce模式
help 交互帮助系统的描述
lat 打开一个本地传输连接
lock 锁定终端
login 以一个用户名登录
logout 退出终端
mbranch 向树形下端分支跟踪多路由广播
mrbranch 向树形上端分支跟踪反向多路由广播
name-connection 给一个存在的网络连接命名
no 关闭调试功能
pad 打开X.29 PAD连接
ping 发送回显信息
ppp 开始点到点的连接协议
reload 停机并执行冷启动
resume 恢复一个活动的网络连接
rlogin 打开远程注册连接
rsh 执行一个远端命令
send 发送信息到另外的终端行
setup 运行setup命令
show 显示正在运行系统信息
slip 开始SLIP协议
start-chat 在命令行上执行对话描述
systat 显示终端行的信息
telnet 远程登录
terminal 终端行参数
test 测试子系统内存和端口
tn3270 打开一个tin3270连接
trace 跟踪路由到目的地
undebug 退出调试功能
verify 验证检查闪烁文件的总数
where 显示活动的连接
which-route 执行OSI路由表查找并显示结果
write 把正在运行的设置写入内存、网络、或终端
x3 在PAD上设置X.3参数
xremote 进入xremote模式2、#show ?
access-expression 显示访问控制表达式
access-lists 显示访问控制表
apollo Apollo 网络信息
appletalk Apple Talk 信息
arap 显示Appletalk 远端通道统计
arp 地址解析协议表
async 访问路由接口的终端行上的信息
bridge 前向网络数据库
buffers 缓冲池统计
clns CLNS网络信息
clock 显示系统时钟
cmns 连接模式网络服务信息
compress 显示压缩状态
configuration 非易失性内存的内容
controllers 端口控制状态
debugging 调试选项状态
decnet DEC网络信息
dialer 拨号参数和统计
dnsix 显示Dnsix/DMPP信息
entry 排队终端入口
extended 扩展端口信息
flash 系统闪烁信息
flh-log 闪烁装载帮助日志缓冲区
frame-relay 帧中继信息
history 显示对话层历史命令
hosts IP域名,查找方式,名字服务,主机表
interfaces 端口状态和设置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 终端键盘映射
lat DEC LAT信息
line 终端行信息
llc2 IBM LLC2 环路信息
lnm IBM 局网管理
local-ack 本地认知虚环路
memory 内存统计
netbios-cache NetBios命名缓冲存贮器内存
node 显示已知LAT节点
ntp 网络时间协议
processes 活动进程统计
protocols 活动网络路由协议
queue 显示队列内容
queueing 显示队列设置
registry 功能注册信息
rhosts 远程主机文件
rif RIF存贮器入口
route-map 路由器信息
sdlle 显示sdlc-llc2转换信息
services 已知LAT服务
sessions 远程连接信息
smds SMDS信息
source-bridge 源网桥参数和统计
spanning-tree 跨越树形拓朴
stacks 进程堆栈应用
standby 热支持协议信息
stun STUN状态和设置
subsystem 显示子系统
tcp TCP连接状态
terminal 显示终端设置
tn3270 TN3270 设置
translate 协议转换信息
ttycap 终端容易表
users 显示终端行的信息
version 系统硬、软件状态
vines VINES信息
whoami 当前终端行信息
x25 X.25信息
xns XNS信息
xermote Xremote统计3、#config ?
Memory 从非易失性内存设置
Network 从TFTP网络主机设置
Overwrite-network 从TFTP网络主机设置覆盖非易失性内存
Terminal 从终端设置4、Configure commads:
Access-list 增加一个访问控制域
Apollo Apollo全局设置命令
appletalk Appletalk 全局设置命令
arap Appletalk远程进出协议
arp 设置一个静态ARP入口
async-bootp 修改系统启动参数
autonomous-system 本地所拥有的特殊自治系统成员
banner 定义注册显示信息
boot 修改系统启动时参数
bridge 透明网桥
buffers 调整系统缓冲池参数
busy-message 定义当连接主机失败时显示信息
chat-script 定义一个调制解调器对话文本
clns 全局CLNS设置子命令
clock 设置时间时钟
config-register 定义设置寄存器
decnet 全局DEC网络设置子命令
default-value 缺省字符位值
dialer-list 创建一个拨号清单入口
dnsix-nat 为审计提供DMDM服务
enable 修改优先命令口令
end 从设置模式退出
exit 从设置模式退出
frame-relay 全局帧中继设置命令
help 交互帮助系统的描述
hostname 设置系统网络名
iterface 选择设置的端口
ip 全局地址设置子命令
ipx Novell/IPX全局设置命令
keymap 定义一个新的键盘映射
lat DEC本地传输协议
line 设置终端行
lnm IBM局网管理
locaddr-priority-list 在LU地址上建立优先队列
logging 修改注册(设备)信息
login-string 定义主机指定的注册字符串
map-class 设置静态表类
map-list 设置静态表清单
menu 定义用户接口菜单
mop 设置DEC MOP服务器
netbios NETBIOS通道控制过滤
no 否定一个命令或改为缺省设置
ntp 设置NTP
priority-list 建立特权列表
prompt 设置系统提示符
queue-list 建立常规队列列表
rcmd 远程命令设置命令
rcp-enable 打开Rep服务
rif 源路由进程
router-map 建立路由表或进入路由表命令模式
router 打开一个路由进程
rsh-enable 打开一个RSH服务
sap-priority-list 在SAP或MAC地址上建立一个优先队列
service 修改网络基本服务
snmp-server 修改SNMP参数
state-machine 定义一个TCP分配状态的机器
stun STUN全局设置命令
tacacs-server 修改TACACS队列参数
terminal-queue 终端队列命令
tftp-server 为网络装载请求提供TFTP服务
tn3270 tn3270设置命令
translate 解释全局设置命令
username 建立一个用户名及其权限
vines VINES全局设置命令
x25 X.25 的第三级
x29 X.29 命令
xns XNS 全局设置命令
xremote 设置Xremote5、(config)#ip
Global IP configuration subcommands:
Accounting-list 选择保存IP记帐信息的主机
Accounting-threshold 设置记帐入口的最大数
accounting-transits 设置通过入口的最大数
alias TCP端口的IP地址取别名
as-path BGP自治系统路径过滤
cache-invalidate-delay 延迟IP路由存贮池的无效
classless 跟随无类前向路由规则
default-network 标志网络作为缺省网关候选
default-gateway 指定缺省网(如果没有路由IP)
domain-list 完成无资格主机的域名
domain-lookup 打开IP域名服务系统主机转换
domain-name 定义缺省域名
forward-protocol 控制前向的、物理的、直接的IP广播
host 为IP主机表增加一个入口
host-routing 打开基于主机的路由(代理ARP和再定向)
hp-host 打开HP代理探测服务
mobile-host 移动主机数据库
multicast-routing 打开前向IP
name-server 指定所用名字服务器的地址
ospf-name-lookup 把OSPF路由作为DNS名显示
pim PIM 全局命令
route 建立静态路由
routing 打开IP路由
security 指定系统安全信息
source-route 根据源路由头的选择处理包
subnet-zero 允许子网0子网
tcp 全局TCP参数转载于:https://blog.51cto.com/13551258/2055820