Cisco路由之配置命令集

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

CISCO路由器常用配置命令大全CISCO路由器常用配置命令大全Access-enable承诺路由器在动态访咨询列表中创建临时访咨询列表入口Access-group把访咨询操纵列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访咨询列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更换路径Cdp enable 承诺接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能同意的速率Cmt 开启/关闭FDDI连接治理功能Config-register 修改配置寄存器设置Configure 承诺进入存在的配置模式，在中心站点上爱护并储存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置储备到NVRAMCopy running-config tftp 将RAM中的当前配置储备到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访咨询过程Debug ppp 显示在实施PPP中发生的业务和交换信息delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的闲暇时刻的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时刻等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访咨询操纵Dialer-list protocol 定义一个数字数据同意器（DDR）拨号表以通过协议或ACL与协议的组合来操纵操纵拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访咨询Enable password 设置本地口令操纵不同特权级不的访咨询Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令讲明器在检测到用户输入前所等待的时刻Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和终止EXE Cformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地治理接口（LMI）Help 获得交互式关心系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型同时输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口同时输入接口配置模式Ip access-group 操纵对一个接口的访咨询Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 承诺路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情形下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IP X）的路由选择同时选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的同意Isdn spid1 在路由器上规定差不多由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定差不多由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI（本地治理接口）机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置操纵台端口线路Line vty 为远程操纵台访咨询规定了一个虚拟终端Lock 锁住终端操纵台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时承诺口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的I GRP路由选择信息隔离一段时刻Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上猎取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直截了当相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加大的IGRPNetwork 指定一个和路由器直截了当相连的网络地址段Network-number 对一个直截了当连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应要求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的差不多连通性进行诊断Ping 发送回声要求，诊断差不多的网络连通性[NextPage]Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，同时对在接口上选择的CH AP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批看起来是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持，同时在PAP对同等层要求数据包验证过程中使用sent-username和password Protocol 对一个IP路由选择协议进行定义，该协议能够是R IP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还能够是加大的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：r outer rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据同意器）设置的串行接口的一样诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地治理接口（LMI）的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（p vc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访咨询服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时刻、在呼叫期间使用的自动化操作操纵（AOC）收费单元以及是否在呼叫期间和呼叫终止时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括闲暇内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

CISCO路由器常用配置命令大全CISCO路由器常用配置命令大全Access-enable允许路由器在动态访问列表中创立临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 去除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能承受的速率 Cmt 开启/关闭FDDI连接收理功能Config-register 修改配置存放器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进展手动配置Connect 翻开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP效劳器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP效劳器上Copy tftp flash 从TFTP效劳器上下载新映像到FlashCopy tftp running-config 从TFTP效劳器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP〔业务通告协议〕更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层〔第2层〕的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进展配置来访问控制Dialer-list protocol 定义一个数字数据承受器〔DDR〕拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 翻开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层平安性 (强制平安，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和完毕EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口〔LMI〕Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进展名字-地址解析的效劳器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议〔IP〕的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换〔IPX〕的路由选择并且选择封装的类型〔用帧封装〕Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP〔业务广告协议〕更新Ipx type-20-input-checks 限制对IPX20类数据包播送的传播的承受Isdn spid1 在路由器上规定已经由ISDN业务供给商为B1信道分配的业务简介号〔SPI D〕Isdn spid2 在路由器上规定已经由ISDN业务供给商为B2信道分配的业务简介号〔SPI D〕Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI〔本地管理接口〕机制Lat 翻开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址屡次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA效劳器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进展规定No shutdown 翻开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的根本连通性进展诊断Ping 发送回声请求，诊断根本的网络连通性[NextPage]Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议〔CHAP〕或者密码验证协议〔PAP〕或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进展规定Ppp chap hostname 当用CHAP进展身份验证时，创立一批好似是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进展身份验证的主机命令对进入路由器的用户名/密码的数量进展了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进展定义，该协议可以是RIP，内部网关路由选择协议〔IGRP〕，开放最短路径优先〔OSPF〕，还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 翻开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进展加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示翻开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR〔数字数据承受器〕设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口〔LMI〕的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路〔pvc〕的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问效劳器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX效劳器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制〔AOC〕收费单元以及是否在呼叫期间和呼叫完毕时提供A OC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路〔DSL〕的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

路由/交换机命令大全~!交换机命令switch> 用户模式1：进入特权模式enableswitch> enableswitch#2：进入全局配置模式configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名hostname aptech2950 以aptech2950为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令enable password cisco 以cisco为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口interface fastehernet 0/17以17端口为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17以17端口为例aptech2950(conf-if)#duplex full/half/auto有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

思科路由器配置命令大全思科路由器配置命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN 号或旧的来进行修改。

Cisco路由器配置命令集第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1,IP地址配置Router# term ipRouter(config-if)# term ip2,动态路由选择配置Router(config)# routerRouter(config-router)# network3,RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrpRouter(config-router)# networkRouter(config)# no router igrp5.6.3 提高IGRP的稳定性Router(config-router)# timers basic(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list {permit | deny}Router(config-if)# {ip | ipx} access-group6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list6.3.4 如何使用通配符anyRouter(config)# access-list {permit | deny} any等同于:Router(config)# access-list {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list {permit | deny} host(注:host 等同于0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list {permit | deny} [source-wildcard] [log]Router(config)# no access-listRouter(config-if)# ip access-group [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list permit [source-wildcard](注:末尾一句access-list deny 0.0.0.0 255.255.255.255通常省略不写)Router(config)# interfaceRouter(config-if)# ip access-group out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list deny hostRouter(config)# access-list permit 0.0.0.0 255.255.255.255Router(config)# interfaceRouter(config-if)# ip access-group out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list denyRouter(config)# access-list permit anyRouter(config)# interfaceRouter(config-if)# ip access-group out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list {permit | deny} [source-mask destination-mask] [operator operand] [established] [log](注:operator operand中分为lt---小于,gt---大于,eq---等于,neq---不等于和一个端口号)Router(config-if)# ip access-group [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list deny tcp { } { } eq {21 | ftp}Router(config)# access-list permit ip { } { }Router(config)# interfaceRouter(config-if)# ip access-group6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list deny tcp { } any eq {23 | smtp}Router(config)# access-list permit ip any anyRouter(config)# access-list deny ipRouter(config)# interfaceRouter(config-if)# ip access-group out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended}Router(config {std- | ext-}nacl)# {deny | permit} [source-mask destination-mask] [log]Router(config)# interfaceRouter(config-if)# ip access-group out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章Novell IPX7.3 IPX概述Router# telnetRouter-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] ]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)Router(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet 表示要进入接口或子接口,进行相应的配置Encapsulation 可选择的协议有:Novell-ether,sap,snap,arpa,Novell _fddiIpx network 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interfaceRouter(config)# ipx delay(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx ]字符定义! 每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断Ctrl + Shift + 6 + X 或Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username passwordRouter# configure terminalRouter(config)# interfaceRouter(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/ Router(config-if)# ppp pap sent-username password11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用) 第12章ISDN12.7 ISDN配置任务说明:1, 对于TE1线路,用BRI接口2, 对于TE2线路,可用"BRI接口"+"外接的ISDN终端适配器",也可用"SERIAL接口".12.7.1 配置ISDN BRIRouter(config)# interface bri12.7.2 定义交换类型Router(config)# isdn switch-type(注:全局模式下的配置将在所有端口都生效,也可以在单个BRI接口下配置)Router(config-if)# isdn switch-type {basic-ltr6 | basic-5ess | basic-dms100 | basic-net3 | basic-nil | basic-nwnet3 | basic-nznet3 | basic-ts013 | ntt | vn2 | vn3}12.7.3 定义SPIDRouter(config)# interface briRouter(config-if)# isdn spid1 [ldn 1](注:LDN的指定使得些B信道可以同时收发数据)Router(config-if)# isdn spid2 [ldn 2]12.7.4 BRI配置实例Router(config)# dialer-list protocol permitRouter(config)# isdn switch-type或(Router(config-if)# isdn switch-type )Router(config)# interface briRouter(config-if)# dialer-groupRouter(config-if)# dialer wait-for-carrier timeRouter(config-if)# dialer idle-timeoutRouter(config-if)# isdn spid1 [ldn 1]Router(config-if)# isdn spid2 [ldn 2]Router(config-if)# dialer map ip name命令/参数描述Isdn switch-type 指定与路由器连接的ISP商的交换机类型dialer-list protocol permit 建立的拨号访问列表,一般是允许IP包发起ISDN呼叫interface bri 进入ISDN接口,继续进行相关的配置dialer-group 在BRI接口上应用dialer-list ,使其生效dialer wait-for-carrier time 指定在呼叫发起后等待服务提供商响应的最大时间dialer idle-timeout 指定路由器在空闲多小秒后终止ISDN连接12.7.5 验证BRI的*作Router# show isdn status12.7.6 按需拨号请求路由先择12.8.1 验证DDR命令描述Ping / telnet 当ping或者telnet一个远端站点时,或者有其它的流量时,会触发一个连接.这时路由器会在链路状态消息中向控制台发送一个变化消息.Show dialer 可以得到配置了DDR的接口的全部诊断信息,例如:拨号成功的次数以及每个B 信道的空闲时间和固定空闲时间.当前的呼叫信息也能得到,比如呼叫的长度和当前与接口连接的设备的号码及名字.Shw isdn active 当使用ISDN时可以使用该命令.它会得到当前的ISDN呼叫以及该呼叫的号码.Show isdn status 可以得到ISDN连接的统计信息.Show ip route 显示路由器已知的路由,包括静态和动态路由12.8.2 DDR调试*作命令描述Debug q921 检查是否连接到了一个ISDN交换机Debug dialer 显示诸如接口在拨什么号码之类的信息Clear interface 清除当前的呼叫.在查找问题时,有时这个命令会很有用,它会清除历史信息以查明当前成功和失败的呼叫次数.使用这个命令要小心,.它有时需要在本地和远端路由器上都清除呼叫Router# debug isdn q921Router# clear interface briRouter> show statusRouter# show status第13章帧中继13.6 基本帧中继的配置Router(config)# interface serialRouter(config-if)# no shutdownRouter(config-if)# ip addressRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}(注:此条是11.2版本(不包括11.2版本)以前的配置,Router(config-if)# bandwidth/*如果路由器不支持逆向ARP,可用下面的命令使它支持.---缺省下,是支持逆向ARP的*/ Router(config-if)# frame-relay inverse-arp [IP | IPX | AppleTalk | DECnet | VINES | XNS] [dlci] 13.6.1 验证帧中继的有关*作命令描述Show interface serial 显示组播的DLCI的相关信息.这里的DLCI被用在采用帧中继配置的串行接口上,而LMI DLCI则用在相应的LMI上Show frame-relay pvc 显示每个已配置连接的状态信息和流量统计.这个命令也用来查看路由器接收到的BECN和FECN数据包的数量Show frame-relay map 显示跟本地路由器相连的远端目的设置的网络层地址信息和相应的DLCI值Show frame-relay lmi 显示LMI流量统计情况.例如:它显示本地路由器和帧中继交换机之间交换的状态消息的数量13.6.2 检验线路是否处于连通状态Router# show interface serial13.6.3 检验帧中继映射是否成功Router# show frame-relay map13.6.4 检验到中心站点路由器的连通性Router# ping13.6.5 配置帧中继连接的串行接口Router(config)# interface serialRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# no shutdown13.6.6 验证帧中继的配置情况Router(config)# show frame-relay pvcRouter(config)# show interface serialRouter(config)# line console 0Router(config-line)# exec-timeout(注:用于设定一间隔的超时时间)Router(config#) line vty 0 4Router(config-line)# loginRouter(config-line)# password13.6.7 配置子接口Router(config-if)# interface serial {multipoint | point-to-point}(注:subinterface-number取值范围为1~4,294,967,293 )Router(config-if)# ip unnumbered(注:推建用环回接口)Router(config-if)# frame-relay interface-dlci13.6.8 配置可选的命令Router(config-if)# frame-relay map [broadcast] [ietf | cisco | payload-compress packet-by-packet] Router(config-if)# keepalive(注:PVC维持的时间,默认为10秒;通常比ISP商的帧中继交换机设定的时间短2~3秒)第14章网络管理(第二部分)14.4 排除网络故障14.4.2 排除技术的过程C:\windows\> ping 127.0.0.114.4.4 软件工具C:\windows\> ping [-t] [-a] [-n] [-l] [-f] [-i] [-r]-t 一直ping,直到被中断-a Ping该地址并将其解析成主机名-n 指定ping的次数-l 指定数据包的长度;发送指定长度的echo数据包-f 向网关发送"不要分段"的命令-i 根据发送"不要分段"的命令-r 根据ttl值设定数据包的TTL字段Destination 为ping指定远程的主机,既可以是域名又可以是IP地址C:\windows\> tracert [-d] [-h maximum _hops] [-j host-list] [-w timeout]-d 不将IP地址解析成主机名-h Max _hops指定了最大跟踪跳数-j Hop-list指定了有限源路由-w 指定了响应的超时时间,单位是毫秒C:\windows\> telnetC:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a 显示所有连接和处于监听状态的接口(服务器端的连接通常不显示)-c 显示所有的以太网统计数据.这个选项可以跟-s选项一起使用-n 用数字的形式显示地址和端口号-p proto 显示proto指定协议的连接.Proto的取值可以是tcp或udp.如果配合-s选项显示每个协议的统计数据,proto的取值可以是tcp,udp或者ip-r 显示路由表的内容-s 显示每个协议的统计数据.默认显示TCP,UDP和IP的统计数据.利用-p选项可以指定只显示其中一部分Interval 每隔inteval秒重复显示指定的统计数据.按CTRL+C终止显示.如果不指定interval,netstat会将当前的信息显示一次C:\windows\> arp [-a | -g] [inet _addr] [-N [if_addr]]C:\windows\> arp [-d] [inet _addr] [if _addr]C:\windows\> arp [-s] [inet _addr] [ether _addr] [if _addr]-a or –g 显示当前ARP缓存中的所有内容-d 删除inet _addr指定的地址映射-s 添加一个静态地址映射到缓存中-N 显示指定物理地址的ARP地址映射Inet _addr 用点分十进制的形式指定IP地址If _addr 缓存地址映射需要变更的IP地址Ether _addr 用连字符分隔的16进制的形式显示MAC地址C:\windows\> winipcfgC:\windows\> ipconfig [/all | /renew [adapter] | [/release [adapter]]/all 显示有关适配器的所有信息/renew 如果不指定适配器,则更新所有在本地适配器的DHCP租用信息/release 释放DHCP租用信息使该适配器的TCP/IP功能失效第16章CCNA认证考试复习16.7 虚拟局域网(VLAN)的优点16.7.2 路由选择和VLANsRouter(config)# router ripRouter(config-if)# networkRouter# configure terminalRouter(config)# interface ehternet 0/0Router(config-if)# no shutdownRouter(config-if)# exitRouter(config)# interface Ethernet 0/0.1Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}Router(config)# interface Ethernet 0/0.2Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}第17章路由器命令行界面(CLI)17.2 路由器用户界面概述Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router> enablePassword:Router#Router# disableRouter>Router>exitTo log out of the router, type exit17.2.1 用户模式命令列表/*进入方式*/Password:Router>命令描述Access-enable 创建一条临时的访问控制列表条目Atmsig 执行有关A TM信令的命令Cd 改变妆当前的设备Clear 将变量清空Connect 打开一个终端连接Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Exit 退出EXECHelp 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Systat 显示有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Where 显示所有地活动连接X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.2.2 特许模式命令列表/*进入方式*/Password:Router> enablePassword:Router#(注:以下红色为是特许模式与用户模式相重复的命令)命令描述Access-enable 创建一条临时的访问控制列表条目Access-template 创建一条临时的访问控制列表条目Appn 向APPN子系统发送一条命令Atmsig 执行有关A TM信令的命令Bfe 设置手工紧急模式Calendar 管理硬件的日志Cd 改变妆当前的设备Clear 将变量清空Clock 管理系统的时钟Cmt 启动和停止FDDI连接管理Configure 进入全局配置模式Connect 打开一个终端连接Copy 拷贝配置或映像数据Debug 使用调试功能(与unduebug相反)Delete 删除一个文件Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Erase 擦除闪存(Flash)或存放配置文件的存储器中的内容Exit 退出EXECFormat 格式化某个设备Help 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMbranch 沿树枝向下跟踪组播路由Mrbranch 沿树枝向上跟踪反向的组播路由Mrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Nica 启动/停止NCIA服务器Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Reload 关机并执行冷启动Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty连接上发送消息Setup 启动setup命令配置工具Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Squeeze 挤压某个设备Start-chat 在一个连接上启动一个聊天脚本Systat 显示有关终端连接的信息Tarp 目标有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Undebug 停止调试功能(与duebug相反)Verify 检查某个Flash文件的校验和Where 显示所有地活动连接Write 将当前运行的配置文件写入存储器,网络或终端X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.3 使用路由器的帮助功能Router# clokTranslating "clok"% Unknown command or computer name,or unable to find computer address Router# clClear clockRouter# clock% Incomplete command.Router# clockSet Set the time and dateRouter# clock set% Incomplete command.Router# clock setCurrent time (hh : mm : ss)Router# clock set 19:56:00% Incomplete command.Router# clock set 19:56:00Day of the monthMonth Month of the yearRouter# clock set 19:56:00 04 8^% Invalid input detected at the "^" markerRouter# clock set 19:56:00 04 August% Incomplete command.Router# clock set 19:56:00 04 AugustYearRouter# clock set 19:56:00 04 August 2002Router# clock set 19:56:00 04 August 2002(完)17.4 使用IOS的编辑命令命令描述Ctrl + A 移至命令行开头Ctrl + E 移至命令行末尾Ctrl + F 前移一个字符Ctrl + B 后移一个字符Esc + B 前移一个单词Esc + F 后移一个单词17.5 使用IOS的命令历史功能命令描述Ctrl + P 或↑(向上箭头) 重用前一条命令Ctrl + N 或↓(向下箭头) 重用下一条命令Show history 显示命令缓冲区的内容Terminal history [size number-of line] 设置命令缓冲区的大小No terminal editing 禁用高级编辑特性Terminal editing 重新启用高级编辑特性Tab 完成命令行Terminal history size [0-256] 设置历史缓冲区中的大小(默认10条)History size [0-256] 设置历史缓冲区中的大小(默认10条)第18章路由器组件18.3 使用路由器状态命令检查路由器的状态命令描述Show version 显示系统的硬件配置,软件版本,配置文件的名称和来源,启动映象的信息以及最近一次系统重动的原因Show flash 显示闪存设备的信息Show processes 显示有关活动进程的信息Show processes cpu 显示CPU活动进程的信息Show memory 显示有关路由器内存的统计信息,包括内存空闲的统计信息Show stacks 监视进程和终端例程所使用的堆栈Show buffers 显示有关路由器缓冲空间统计信息Show startup-config Cisco IOS 13.0以后版本,用于显示备份的配置文件Show config Cisco IOS 13.0以前版本,用于显示备份的配置文件Show running-config Cisco IOS 13.0以后版本,用于显示活动的配置文件Write terminal Cisco IOS 13.0以前版本,用于显示活动的配置文件Show protocols 显示已经配置的协议.该命令能显示所配置的任何一种3层(网络层)协议的状态Show interface 显示路由器上进行了配置的所有端口的统计信息Show arp 显示路由器的IP到MAC(接口的)地址映射18.4.1 Showing CDP Neighbor所获得的各项信息Router# show cdp neighbors显示的信息:Devie identifiers(设备标识) 路由器所配置的用户名,域名Address list(地址列表) 每个协议对一个地址,至少用于一个SNMP的地址Port identifier(端口标识) 如:E0,S0Capabilities list(功能列表) 例如:是否既是源路由器网桥又是路由器的信息Version(版本) 与show version获得的信息相同Platform(Platform) 设备的硬件平台,如:CISCO 700018.4.2 CDP的一个配置实例Router (config-if)# cdp enableRouter (config-if)# cdp disableRouter# show cdp interface18.4.3 Showing CDP NeighborsRouter# show cdp neighborsRouter# show cdp neighbors detailRouter# show cdp interfaceRouter# show interface18.5 基本网络测试18.5.1 用Telnet命令测试应用层Router> telnet或Router> connect或Router>或Router>/*Resume a Session(enter session number orname)*/Router110> show session1* Router1102 RouterRouter110> 2Router>Router> show session1 Router1102* RouterRouter>1Router110>/*End a session*/Router110> exit或Router110> logout或Ctrl + shift + 6 + x18.5.2 用ping命令测试网络层Router> pingRouter> pingRouter# pingRouter# pingRouter> ping ipxRouter# ping ipxRouter# ping(注:不加参数可用于ping的扩展)18.5.3 用trace命令测试网络层Router> TraceRouter> Trace ipRouter# TraceRouter# Trace ip18.5.4 用show ip route命令测试网络层Router> show ip routeRouter# show ip route18.5.5 使用show interfaces serial命令测试物理层和数据链路层Router> show interface serialRouter# show interface serial18.5.6 Show interfaces和clear countersRouter> show interfaceRouter# show interfaceRouter# clear counters18.5.7 用debug命令查实时的网络通信Router# terminal monitor(注:在Telnet端打开终端监控,使debug输出到Telnet会话窗) Router# dubug broadcastRouter# dubugRouter# undebug allRouter# no debug all第19章路由器启动和设置19.3 与路由器启动相关的命令Router# show startup-configRouter# show configRouter# show running-configRouter# write termRouter# erase startup-configRouter# write eraseRouter# reloadRouter# setup第20章路由器配置(一)20.2 *作IOS11.x版本的配置文件命令描述Configure terminal 从控制台终端手工配置路由器Copy tftp running-config 从网络中的TFTP服务器上加载配置文件Configure network Cisco IOS 13.0以前版本,现在由Copy tftp running-config命令替换Copy startup-config running-config 从NVRAM中加载配置文件(多用于口令恢复) Configure memory Cisco IOS 13.0以前版本,现在由Copy startup-config running-config命令替换Show running-config 显示RAM中的当前配置Write terminal Cisco IOS 13.0以前版本,现在由show running-config 命令替换Copy running-config tftp 将RAM中的当前配置保存到网络中的TFTP服务器上Write network Cisco IOS 13.0以前版本,现在由Copy running-config tftp命令替换Copy running-config startup-config 将RAM中的当前配置保存到NVRAM中Write memory Cisco IOS 13.0以前版本,现在由Copy running-config startup-config命令替换Show startup-config 显示NVRAM中保存的配置的内容Show config Cisco IOS 13.0以前版本,现在由show startup-config 命令替换Erase startup-config 清空NVRAM的内容Write erase Cisco IOS 13.0以前版本,现在由erase startup-config 命令替换20.3 路由器的配置模式配置模式提示符用户EXEC模式Router>特许EXEC模式Router#全局配置模式Router(config)#Interface Router(config-if)#Subinterface Router(config-subif)#Controller Router(config-controller)#Map-list Router(config-map-list)#Map-class Router(config-map-class)#Line Router(config-line)#Router Router(config-router)#20.3.1 全局配置模式/*特许EXEC模式下的configure命令*/Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router>Router> enablePassword:Router#Router# configure terminalRouter(config)#Router(config)#interface Ethernet 0/0Router(config-if)#Router(config-if)# exitRouter(config)#Router(config)# exitRouter#Router# disableRouter>Router> exitPress RETURN to get started.或用快速的退出方法:Router(config-if)# end(注:end和Ctrl + Z的作用一样) Router#Router# exitPress RETURN to get started.20.3.2 配置路由协议Router# configure terminalRouter(config)# routerRouter(config-router)# (command) Router(config-router)#20.3.3 配置某个接口*/Router# configure terminalRouter(config)# interface或Router(config)# interfaceRouter(config-if)# no shutdownRouter(config-if)#20.3.4 配置特定的接口Router(config)# interface serial 1/0 Router(config-if)# no shutdownRouter(config-if)# bandwidth 56Router(config-if)# clock rate 56000 Router(config-if)#Router(config-if)# int & 0.1 point-to point Router(config-if)# int & 0.2 point-to point /*Cisco 4000系列路由器*/Router(config)# interface Ethernet 1/0 Router(config-if)# media-type 10baset Router(config-if)#20.4 配置方法20.4.3 配置口令的方法Router(config)# line console 0Router(config-line)# loginRouter(config-line)# passwordRouter(config)# line vty 0 4Router(config-line)# loginRouter(config-line)# passwordRouter(config)# enable passwordRouter(config)# enable secret/*启动加密服务,为所有的口令加密*/Router(config)# service password-encryptionRouter(config)# no service password-encryption20.4.4 路由器标识配置/*路由器名称*/Router(config)# hostnameTokyo#/*登录标题*/Router(config)# banner motd ##Router(config)#/*接口描述*/Router(config)# interface Ethernet 0Router(config-if)# description第21章IOS映象21.2 (用boot system命令)定位Cisco IOS软件1,先从此启动Router# configure terminalRouter(config)# boot system flashRouter(config)# boot system tftp tftp_addressRouter(config)# boot system romRouter(config)# endRouter# copy running-config startup-config2,NVROM中没有boot system命令语句时,从flash中取得缺省的Cisco IOS软件. 3,Flash为空时,从TFTP服务器获获得缺省的Cisco IOS软件21.2.1 配置寄存器的值Router# configure terminalRouter(config)# config-registerconfig-register的值:值描述0x100 使用ROM monitor 模式(用b命令手启动)0x101 自动从ROM中启动(中路由器没有Flash时的缺省情况)0x102~0x10F 执行NVRAM中的boot system命令(有Flash时,0x102缺省值) 21.2.2 show version命令Router> show versionRouter# show version(用于查看启动映象文件的位置及名称,配置寄存器的值)21.2.4 为使用TFTP作备Router# pingRouter# show flash21.3 IOS命名规则示例硬件平台特性运行的位置及压缩状态Cpa25-cg-l CiscoPro 2500 (cpa 2500) 通信服务器/远程接收服务器和ISDN(cg) 可重新定位,未压缩(l)Igs-inr-l Cisco ICG ,2500和3xxx(igs) IP子集,Novell IPX和IBM(IBM base option)(inr) 可重新定位,未压缩(l)C4500-aj-m Cisco 4500和4700 (c4500) APPN和用于低端/中等规模的企业子集(aj) RAM,未压缩(m)Gs7-k-mz Cisco 7000和7010 (gs7) 用于高端的企业特性(k) RAM,未压缩(mz)21.4 创建备份软件映象Router# pingRouter# show flashRouter# copy flash tftp21.5 copy tftp flash命令Router# pingRouter# copy tfpt flash第22章路由器配置(二)22.3 口令恢复22.3.1 口令恢复技术1/*针对Cisco 2500,3000,7000系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,按BREAK,Ctrl + Break,Alt + Break等进入">" 提示符下:>o/r {0x42 | 0x41}值描述0x42 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)0x41 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.>i(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload22.3.2 口令恢复技术2/*针对Cisco 1003,4500系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,在60秒内按BREAK,Ctrl + Break,Alt + Break等进入"rommon>"提示符下: Rommon> confreg………….Do you wish to change configuration [y/n]: yesIgnore system config[y/n]: yesChange boot characteristics[y/n]: yes……………..(注:其它的均回答NO,然后进入"boot:"提示符下)Boot: {2 | 1}值描述2 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)1 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.Do you wish to change configuration [y/n]: no(注:回答NO后,系统又返回到"rommon>"提示符下)Rommon> reset(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload第24章IP寻址24.3 IP地址配置Router# term ip(注:全局模式下的配置,对所有的接口都起作用)命令级别命令用途Router(config-if)# Ip address 为接口指定地址和子网掩码:启动IP处理Router(config-if)# Term ip {bitcount | decimal | hexadecimal} 为当前会话指定网络掩码的格式Router(config-if)# Ip {bitcount | decimal | hexadecimal} 为访问路由器的某条线路设定网络掩码的格式24.3.1 ip host命令Router(config)# ip host [tcp-port-number](注:建立类于建立DNS服务器)24.3.2Router(config)# ip name-server(注:类似于在客户端指定DNS服务器地址,但指定的DNS服务器最多为6个) 24.3.3 如何在路由器上启动和停止DNSRouter(config)# ip domain-lookup(注:默认下是启动的)Router(config)# no ip domain-lookup(注:此为关闭DNS服务)24.3.4 显示主机名Router# show hosts24.4 验证地址配置Router# Telnet {DNS主机名| IP地址}Router# ping {DNS主机名| IP地址}字符定义! 成功接收回送应答. 等待数据包应答超时U 目的地不可到达错误C 数据包遇到拥塞I Ping被中断(例如:Ctrl + Shift + 6 + X)数据包类型未知& 超过数据包生存时间(TTL)Router# trace {DNS主机名| IP地址}响应定义!H 路由器接收到探测数据包,但没有转发,通常是由访问控制列表造成的P 协议不可达N 网络不可达U 端口不可达* 超时Router# ping(注:后面不加参数,用于ping的扩展模式)Router# trace(注:后面不加参数,用于trace的扩展模式)第26章路由选择协议26.2.3 ip route命令Router(config)# ip route [子网掩码] [管理距离0~255,默认为1](注:静态地址配置)26.2.4 ip default-network命令Router(config)# ip default-network(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)# ip route 0.0.0.0 0.0.0.0(注:只有一个公网地址时,在出口路由器上的配置)26.3 内部路由选择协议26.3.4 使用router和network命令Router(config)# router [自主系统号]Router(config-router)# networkRouter(config-router)# network ..............................26.4 路由信息协议RIPRouter(config)# router ripRouter(config-router)# networkRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip26.5 内部网关路由协议IGRPRouter(config)# router igrpRouter(config-router)# networkRouter# show ip interfaceRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip第27章排除网络故障27.3排除网络故障的一个总体模型Router# pingRouter# show ip routeRouter# show interfaceRouter# show run27.4 IP的故故障排除27.4.3 检查可用的路由Router# show ip route27.4.4 跟踪路由(Tracing the Route)SUN-A> tracerouteC:\windows\> winipcfgC:\windows\> ipconfigC:\windows\> ipconfig / allC:\windows\> tracert27.4.5 使用扩展的ping来跟踪连接性Router# ping27.5 其它可能的故障27.5.1 一个地十解析(ARP)的故障Router# show arpRouter# show interfaceC:\windows\> arp -aSUN-A> arp –a27.5.2 验证终端系统的路由表C:\windows\> netstat –rnC:\windows\> route –f add 0.0.0.0 mask 0.0.0.0C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]。

思科交换机路由基本配置命令常用命令1.配置接口：interface {interface_type} {interface_number}2.配置IP地址：ip address {IP_address} {subnet_mask}3.配置默认网关：ip default-gateway {default_gateway_IP}4.开启接口：no shutdown5.配置路由协议：router {routing_protocol}6.配置路由器ID：router-id {router_ID}7.配置路由信息：network {network_address} {subnet_mask}8.配置静态路由：ip route {destination_network} {subnet_mask}{next-hop_IP}9.配置动态路由：router {routing_protocol} {network_address}10.保存配置：copy running-config startup-config注意：上述命令仅作为参考，具体配置应根据实际环境和设备型号进行调整。

下面是一些基本的 Cisco 交换机路由配置命令:1.配置 hostname: hostname <name>2.配置 IP 地址: interface <interface> 后进入接口模式，再输入 ipaddress <ip address> <subnet mask>3.配置默认路由: ip route 0.0.0.0 0.0.0.0 <next hop IP>4.启用路由协议: router <protocol> (例如: router rip)5.配置路由连接: network <network address> (例如: network192.168.1.0)6.查看路由表: show ip routeCisco 交换机路由配置步骤1.进入配置模式：configure terminal2.配置 IP 地址和子网掩码：interface [interface-name] ; ip address[ip-address] [subnet-mask]3.配置默认路由：ip route 0.0.0.0 0.0.0.0 [next-hop-IP-address]4.启用路由协议：router [protocol-name] (如：router ospf)5.配置路由协议参数： [protocol-name] [process-id] (如：ospf 1)6.配置路由连接：network [network-address] [wildcard-mask] area[area-id] (如：network 192.168.1.0 0.0.0.255 area 0)7.保存配置：copy running-config startup-config8.退出配置模式：exit。

思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]：设置路由器的主机名。

1.2 用户名和密码配置●enable password [密码]：设置特权模式的密码。

●enable secret [密码]：设置加密的特权模式密码。

●username [用户名] password [密码]：创建一个本地用户并设置密码。

●line console 0：进入控制台命令行配置模式。

●password [密码]：设置控制台访问密码。

●line vty [行号] [结束行号]：进入虚拟终端配置模式。

●password [密码]：设置虚拟终端访问密码。

1.3 IP 地质配置●interface [接口类型] [接口编号]：进入接口配置模式。

●ip address [IP 地质] [子网掩码]：设置接口的IP 地质和子网掩码。

●no shutdown：启用接口。

1.4 默认网关配置●ip default-gateway [默认网关地质]：设置默认网关。

2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]：配置静态路由。

2.2 动态路由配置●router rip：进入 RIP 路由配置模式。

●network [网络地质]：启动 RIP 并指定要进行路由的网络地质。

●router ospf [进程号]：进入 OSPF 路由配置模式。

●network [IP 地质] [反掩码] area [区域号]：配置 OSPF。

3.状态和监控命令3.1 接口状态命令●show ip interface brief：显示路由器接口的 IP 地质和状态。

●show interfaces [接口类型] [接口编号]：显示指定接口的详细信息。

●show interfaces status：显示接口的状态和统计信息。

3.2 路由表命令●show ip route：显示路由表信息。

思科路由器配置命令详解及实例思科路由器配置命令详解及实例一、路由器基本配置1.1 登录路由器为了配置和管理思科路由器，您需要登录到路由器的控制台或通过远程登录方式。

使用以下命令登录路由器，并进行必要的身份验证：```Router> enableRouterconfigure terminalEnter configuration commands, one per line： End with TL/Z：Router(config)hostname [路由器名称]Router(config)enable secret [密码]Router(config)line console 0Router(config-line)password [密码]Router(config-line)logging synchronousRouter(config-line)exitRouter(config)line vty 0 4Router(config-line)password [密码]Router(config-line)logging synchronous```1.2 配置接口接下来，您需要配置路由器的接口，以便与其他网络设备进行通信。

使用以下命令配置接口：```Router(config)interface [接口类型] [接口编号]Router(config-if)ip address [IP地址] [子网掩码]Router(config-if)no shutdownRouter(config-if)exit```二、路由配置2.1 静态路由静态路由是手动配置的路由项，将特定的网络目的地与下一跳路由器关联起来。

以下是配置静态路由的示例命令：```Router(config)ip route [目的网络] [子网掩码] [下一跳地址]```2.2 动态路由动态路由是通过路由协议动态学习并自动更新的路由项。

Cisco路由配置语句汇总启动接口，分配IP地址：router>router> enablerouter#router# configure terminalrouter（config）#router（config）# interface Type Portrouter（config-if）# no shutdownrouter（config-if）# ip address IP-Address Subnet-Maskrouter（config-if）# ＾z配置RIP路由协议：30秒更新一次router（config）# router riprouter（config-if）# network Network-Number <——通告标准A，B，C类网——>router（config-if）# ＾z配置标准ACL：router（config）# access-list Access-List-Number [ permit deny ] source [ source-mask ] <——Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL——>router（config）# interface Type Portrouter（config-if）# ip access-group Access-List-Number [ in out ]router（config-if）# ＾z配置扩展ACL：router（config）# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ] router（config）# interface Type Portrouter（config-if）# ip access-group Access-List-Number [ in out ]router（config-if）# ＾z配置命名ACL：router（config）# ip access-list [ standard extended ] ACL-Namerouter（config [ std- ext- ] nacl）# [ permit deny ] [ IP-Access-List-Test-Conditions ]router（config [ std- ext- ] nacl）# no [ permit deny ] [ IP-Access-List-Test-Conditions ]router（config [ std- ext- ] nacl）# ＾zrouter（config）# interface Type Portrouter（config-if）# ip access-group [ACL-Name 1~199 ] [ in out ]router（config-if）# ＾zTelnet使用：routerA# terminal monitor <——可以传回在远端主机执行Debug命令的结果——>routerA# telnet IP-Address [ Router-Name ] <——Telnet到指定的地址或名字的主机——>routerB# [ exit logout ] <——退出Telnet——> routerB# ++<6>再按<——挂起Telnet——>routerA# show sessions <——显示当前所有Telnet 的信息，包括Connect-Number ——>routerA# Connect-Number <——返回指定的Telnet连接——>routerA# disconnect IP-Address [ Router-Name ] <——断开指定地址或名字的主机的连接——> routerA# show user <——显示Telnet到本机的连接信息——>routerA# clear line [ 0 1 2 3 4 ] <——断开指定Telnet到本机的连接——>禁止任何Telnet到本机：router（config）# line vty 0 4router（config-line）# access-class ACL-Numberrouter（config）# ＾z设置主机名：router（config）# hostname Set-Hostnamerouter（config）# ＾zrouter（config）# ＾z设置用户模式密码：router（config）# line console 0router（config-line）# loginrouter（config-line）# password Set-Passwordrouter（config-line）# ＾z设置Telnet密码：router（config）# line vty 0 4router（config-line）# loginrouter（config-line）# password Set-Passwordrouter（config-line）# ＾z设置特权模式密码：router（config）# enable password Set-Password <——不加密的密码，明码——>router（config）# enable secret Set-Password <——经过加密的密码——>router（config）# ＾z给所有密码加密：router（config）# service password-ancryption Set-Password-Hererouter（config）# no service password-ancryption <——取消加密——>router（config）# ＾2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IP router(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IP router(config-subif.1)#encapsulation dot1q ；绑定vlan 中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftp router#copy startup-config tftp ；开机配置存到tftp router#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

CISCO配置命令大全路由器的基本配置1 ．配置以太网（Ethernet）端口：# conf t从终端配置路由器。

# int e0指定E0口。

# ip addr ABCD XXXXABCD为以太网地址,XXXX为子网掩码。

# ip addr ABCD XXXX secondaryE0口同时支持两个地址类型。

如果第一个为A类地址，则第二个为B或C类地址。

# no shutdown激活E0口。

# exit2．X.25的配置# conf t# int S0指定S0口.# ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码.。

# encap X25-ABC封装X.25协议。

ABC指定X.25为DTC或DCE操作，缺省为DTE。

# x25 addr ABCDABCD为S0的X.25端口地址,由邮电局提供。

# x25 map ip ABCD XXXX br映射的X.25地址.ABCD为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。

# x25 htc X配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。

# x25 nvc X配置虚电路数。

X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。

# exit---- 3 ．专线的配置：# conf t# int S2指定S2口。

# ip addr ABCD XXXXABCD为S2的IP地址,XXXX为子网掩码。

# exit4．帧中继的配置# conf t# int s0# ip addr ABCD XXXXABCD为S0的IP地址,XXXX为子网掩码。

# encap frante_relay封装frante_relay协议。

# no nrzi_encodingNRZI=NO# frame_relay lmi_type q933aLMI使用Q933A标准．LMI（Local management Interface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。

思科路由器命令大全完整版一、基本配置命令1、｀enable`：进入特权模式。

2、｀configure terminal`：进入全局配置模式。

3、｀hostname 主机名`：设置路由器的主机名。

4、｀interface 接口类型接口编号`：进入指定接口的配置模式，例如｀interface ethernet 0/0`。

5、｀ip address IP 地址子网掩码`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：启用接口。

二、路由配置命令1、｀ip route 目标网络子网掩码下一跳地址`：添加静态路由。

2、｀router ospf 进程号`：启用 OSPF 路由协议，并指定进程号。

3、｀network 网络地址反掩码 area 区域号`：在 OSPF 中宣告网络。

三、访问控制列表（ACL）命令1、｀accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`：创建访问控制列表规则。

2、｀ip accessgroup 编号 in|out`：将访问控制列表应用到接口的入站或出站方向。

四、NAT 配置命令1、｀ip nat inside source list 访问控制列表编号 interface 外部接口overload`：配置 PAT（端口地址转换）。

2、｀interface 接口 ip nat inside`：指定接口为内部接口。

3、｀interface 接口 ip nat outside`：指定接口为外部接口。

五、VLAN 配置命令1、｀vlan VLAN 号`：创建 VLAN。

2、｀name VLAN 名称`：为 VLAN 命名。

3、｀interface vlan VLAN 号`：进入 VLAN 接口配置模式。

六、端口镜像命令1、｀monitor session 会话号source interface 源接口`：指定源端口。

2、｀monitor session 会话号 destination interface 目的接口`：指定目的端口。

Cisco（恩科）路由器-交换机命令大全1．switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的摘要信息banner motd # +信息+ # 配置路由器或交换机的描述信息description+信息配置接口听描述信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送数据包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLAN（虚拟局域网）configure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

Cisco路由器配置命令大全本文档旨在提供一份最新最全的Cisco路由器配置命令范本，旨在帮助用户快速配置和管理Cisco路由器。

以下是具体的章节内容：⒈设置基本参数⑴主机名设置命令⑵控制台设置命令⑶用户密码设置命令⑷物理接口配置命令⒉配置IP网络⑴设置IP地质和子网掩码⑵配置静态路由⑶配置动态路由协议（如OSPF或EIGRP）⑷ ICMP设置命令⒊网络管理和监控⑴远程管理设置命令⑵ SNMP配置命令⑶日志记录命令⑷监控和排错命令⒋安全配置⑴访问控制列表（ACL）配置命令⑵ VPN配置命令⑶防火墙配置命令⑷加密和身份验证命令⒌功能扩展⑴ NAT配置命令⑵ QoS配置命令⑶ VLAN配置命令⑷ DHCP配置命令附件：本文档涉及附件，请参阅附件文件以获取更详细的配置示例和说明。

注释：⒈Cisco路由器：Cisco公司生产的用于网络互联的路由器设备。

⒉配置命令：指通过命令行界面输入的一系列指令，用于配置和管理Cisco路由器。

⒊IP地质：Internet协议地质，用于在网络中标识设备的唯一地质。

⒋子网掩码：用于确定IP地质中网络地质和主机地质的部分。

⒌静态路由：通过手动配置的路由信息，用于指定数据包的下一跳路径。

⒍动态路由协议：通过协议自动交换路由信息，动态更新路由表。

⒎OSPF：开放最短路径优先（Open Shortest Path First）协议，用于计算路径的最佳选择。

⒏EIGRP：增强型内部网关路由协议（Enhanced Interior Gateway Routing Protocol），Cisco公司开发的路由协议。

⒐ICMP：Internet控制报文协议，用于在IP网络中发送错误和控制消息。

⒑SNMP：简单网络管理协议，用于管理和监控网络设备。

1⒈ACL：访问控制列表，用于控制流经路由器的数据包的访问权限。

1⒉VPN：虚拟专用网络，通过加密和认证技术实现安全的远程连接。

1⒊防火墙：用于保护网络免受未经授权的访问和攻击的安全设备。

Cisco路由器配置命令本文档详细介绍了Cisco路由器配置命令的使用方法，包括各个章节的具体细化。

请注意，下文所述的配置命令仅供参考。

具体配置需根据实际需求进行调整。

1.连接路由器- 使用一根RJ45网线将计算机与路由器的控制台端口连接。

- 打开终端仿真软件，如SecureCRT或PuTTY，设置串口连接参数。

2.进入特权模式- 打开终端仿真软件后，通过控制台端口进入路由器。

- 输入enable命令，输入特权级别密码，进入特权模式。

3.为路由器配置IP地质- 进入全局配置模式：configure terminal。

- 输入interface命令进入接口配置模式。

- 输入interface类型和编号命令，例如：interface FastEthernet0/1.- 输入ip address命令为该接口配置IP地质和子网掩码。

- 输入no shutdown命令启用该接口。

4.配置静态路由- 进入全局配置模式：configure terminal。

- 输入ip route命令配置静态路由。

- 输入目标网络地质和下一跳地质。

- 输入exit命令返回上一级。

5.配置动态路由- 进入全局配置模式：configure terminal。

- 输入router命令进入路由器配置模式。

- 输入选择的动态路由协议，如RIP、OSPF等。

- 配置相关的路由参数，如网段、下一跳地质等。

- 输入exit命令返回上一级。

6.配置访问控制列表（ACL）- 进入全局配置模式：configure terminal。

- 输入access-list命令创建访问控制列表。

- 配置允许或拒绝的规则。

- 将ACL应用到特定接口上。

- 输入exit命令返回上一级。

7.配置NAT（网络地质转换）- 进入全局配置模式：configure terminal。

- 输入ip nat inside source命令将内部地质转换为外部地质。

- 配置相关的参数，如访问控制列表、内部接口、外部接口等。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。

Cisco路由配置命令交换机命令总结交换机口令设置：switch>enable 进入特权模式switch#config terminal 进入全局配置模式switch(config)#hostname <hostname> 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa 设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address <IP> <mask> 设置IP地址switch(config-if)#ip default-gateway <IP> 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#description to ***** 接口描述switch(config)#ip domain-name ***.com 设置或名服务器switch(config)#mac-address-table aging-time <10-1000000> 设置mac表超时时间switch#write 保存配置信息switch#copy running-config startup-config 保存当前配置nvramswitch#erase startup-config 清除配置文件交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议switch(config-if)#no switchport mode 或( switchport mode access) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ；从Trunk中添加vlansswitch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑(成双不成单) switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡switch#show etherchannel 1 summary 查看通道信息switch#show etherchannel load-balance 查看通道信息vtp配置switch(config)#vtp domain <name> 设置vtp域名switch(config)#vtp password <word> 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp 透明模式switch(config)#vtp version <1> <2> 设置vtp版本switch(config)#vtp pruning 启用vtp修解switch(config)#no vtp pruning 关闭vtp修解注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改生成树stp：switch(config)#spanning-tree vlan <vlan-list> 启用stp生成树（基于vlan）switch(config)#spanning-tree vlan <vlan-list> root primary 指定根交换机（基于vlan）switch(config)#spanning-tree vlan <vlan-list> root secondary 指定备用根交换机（基于vlan）switch(config)#spanning-tree vlan <vlan-list> priority <0-65535> 指定交换机优先级（基于vlan）switch(config)#no spanning-tree vlan <vlan-list> priority 将交换机的优先级恢复默认值（基于vlan）switch(config-if)#spanning-tree vlan <vlan-list> cost <0-200000000> 指定端口成本（起用trunk的端口模式下）switch(config-if)#spanning-tree vlan <vlan-list> port-prioty <0-255> 指定交换机端口优先级（基于vlan）switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态）如pc机switch(config)#spanning-tree uplinkfast 配置上行速端口注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。