Cisco路由器命令

合集下载

Cisco路由器的基本配置命令

(1)添加路由器
在Boson中添加路由器时，主要根据需要的端口数来选择路由器。如下图所示，当选中Cisco2610路由器时，在左下端的窗口中可看到它的端口情况:
图11-2设备选择
上半部分是固定端口(Ports)，可看到有1个Ethernet端口;下半部分是扩展的端口，可看到有2个插槽(Slots),每个插槽上可以有1个或2个Serial端口或1个Bri端口。把2610路由器拖动到绘图区时，会弹出一个对话框，如下图所示:
在两个串口相连后，还需要设置串口的工作方式，其中一个被设置为DCE(数据同步设备)，另一个被设置为DTE(数据终端设备)。如下图所示:
图11-5 DCE设备的选择
图中把Router 1的Serial 0端口设置为DCE，当然也可以选择对端的串口作为DCE。
(3)路由器的基本配置
图11-6路由器基本配置命令
2(配置路由器R1的E0和S0端口的IP属性:
3(配置路由器R2的Serial端口(DCE端):
R2(config)# interface s0
R2(config-if)# ip address 10.0.0.2 255.0.0.0
R2(config-if)# clock rate 64000
- 4 -
Cisco路由器的基本配置命令
Cisco路由器的基本配置命令一(实训目的
1(掌握路由器的连接方式和使用基本规则。
2(掌握路由器的基本配置命令。
二(实训器材及环境
1(安装Windows 2000 Server系统的计算机一台。
2(安装模拟软件Boson Netsim 5.31。
3(模拟环境如下:
图11-1实验拓扑环境ຫໍສະໝຸດ ?用show命令查看路由器的配置文件，并保存配置文件。

路由器(cisco)命令集

delay Specify interface throughput delay
description Interface specific description
diffserv diffserv (Provisioning)
name-caching
no Negate a command or set its defaults
ntp Configure NTP
pagp PAgP interface subcommands
10.33.175.2 255.255.255.252要在其上再配置一个IP地址
(10.33.172.2 255.255.255.224)，则输入命令
IP address 10.33.172.2 255.255.255.224 secondary即可,取消则输入：
random-detect Enable Weighted Random Early Detection (WRED) on an
Interface
rate-limit Rate Limit
9、protocol ip （IP地址2）broad
10、encapsulatioቤተ መጻሕፍቲ ባይዱ aa155snap
interface configure command:（界面配置命令）
access-expression Build a bridge boolean access expression
service-policy Configure QoS Service Policy
shutdown Shutdown the selected interface
sna SNA pu configuration

思科路由器命令大全(完整版)

思科交换机路由器命令大全交换机命令：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性，设置启用消息同步特性switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ip domain-lookup -----设置禁用IP地址解析特性aptech2950(conf)#logging synchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-tree portfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport mode trunk -----设置主干道端口aptech2950(conf)#spanning-treeuplingkfast ---设置阻塞启用迅速（只可以在访问层启用）6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

cisco路由器常用命令

cisco路由器常用命令1、Switch> 用户模式2、Switch>enable 进入特权模式Switch#3、Switch#config terminal 进入全局模式Switch(config)#4、Switch(config)#interface f0/1 进入接口模式Switch(config-if)#5、Switch(config)#line console 0 进入line模式Switch(config-line)#exit 退回上层end 结束所有操作6、Switch(config)#hostname aaa 配置主机名7、switch#show running-config 查看配置情况8、Switch(config)#enable password 111 设置使能密码(明文)9、Switch(config)#enable secret 111 设置使能密码(密文)Switch(config)#line console 0 设置console密码Switch(config-line)#password 333Switch(config-line)#login10、Switch(config)#interface vlan1Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP地址Switch(config-if)#no shutdown11、Switch(config)#ip default-gateway 192.168.1.10 设置网关12、Switch#show mac-address-table 查看MAC地址表13、Switch#show cdp cdp全局配置信息14、Switch#show cdp interface f0/1 cdp接口配置信息15、Switch#show cdp traffic cdp包的配置信息16、Switch#show cdp neighbors cdp邻居基本信息17、Switch#show cdp neighbors detail cdp邻居详细信息Switch#show cdp neighbors entry18、Switch#copy running-config startup-config19、Switch#erase startup-config 恢复出厂信息Switch#reload 重新加载20、交换机密码恢复*断开电源*按住MODE键，加电(等待数秒)*switch:出现此符号*switch:flash_init 初始化flash*switch:dir flash: (查看文件，可省去)*switch:rename config.text config.old 改名*switch:boot 重启*switch>enable 进入特权*switch#dir flash: (查看文件，可省去)*switch#rename config.old config.text改名*switch#copy flash:config.text running-config 复制到系统内*switch#confit terminal 进入全局模式*switch(config)#enable password 222 设置新密码21、switch#show vlan-sw brief 查看vlan22、switch#vlan database 进入vlan模式switch(vlan)#vlan 20 name bbb 创建vlan并命名23、switch(vlan)#no vlan 20 删除vlan24、添加端口到vlan(单个)switch(config)#interface f0/1 进入接口模式switch(config-if)#switchport access vlan 10 添加至vlan10switch(config-if)#end 退出switch#show vlan brief (id) 验证vlanswitch(config)#show running-config interface f0/1(查看某接口)25、添加端口到vlan(批量)switch(config)#interface range f0/1 - 5switch(config-if-range)#switchport access vlan 1026、switch(config)#interface f0/1 进入接口switch(config-if)#switchport mode trunk 设置为trunk(永久)switch(config-if)#switchport mode dynamic desirable/auto(其它trunk)switch(config-if)#switchport trunk allowed vlan remove 10 移除vlan10)switch(config-if)#switchport trunk allowed vlan add 20 添加vlan2027、switch#show interface f0/1 switchport 查看接口模式show ip interface briefSwitch#write 保存交换机配置信息。

Cisco路由器配置命令集

Cisco路由器配置命令集第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1,IP地址配置Router# term ipRouter(config-if)# term ip2,动态路由选择配置Router(config)# routerRouter(config-router)# network3,RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrpRouter(config-router)# networkRouter(config)# no router igrp5.6.3 提高IGRP的稳定性Router(config-router)# timers basic(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list {permit | deny}Router(config-if)# {ip | ipx} access-group6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list6.3.4 如何使用通配符anyRouter(config)# access-list {permit | deny} any等同于:Router(config)# access-list {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list {permit | deny} host(注:host 等同于0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list {permit | deny} [source-wildcard] [log]Router(config)# no access-listRouter(config-if)# ip access-group [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list permit [source-wildcard](注:末尾一句access-list deny 0.0.0.0 255.255.255.255通常省略不写)Router(config)# interfaceRouter(config-if)# ip access-group out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list deny hostRouter(config)# access-list permit 0.0.0.0 255.255.255.255Router(config)# interfaceRouter(config-if)# ip access-group out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list denyRouter(config)# access-list permit anyRouter(config)# interfaceRouter(config-if)# ip access-group out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list {permit | deny} [source-mask destination-mask] [operator operand] [established] [log](注:operator operand中分为lt---小于,gt---大于,eq---等于,neq---不等于和一个端口号)Router(config-if)# ip access-group [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list deny tcp { } { } eq {21 | ftp}Router(config)# access-list permit ip { } { }Router(config)# interfaceRouter(config-if)# ip access-group6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list deny tcp { } any eq {23 | smtp}Router(config)# access-list permit ip any anyRouter(config)# access-list deny ipRouter(config)# interfaceRouter(config-if)# ip access-group out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended}Router(config {std- | ext-}nacl)# {deny | permit} [source-mask destination-mask] [log]Router(config)# interfaceRouter(config-if)# ip access-group out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章Novell IPX7.3 IPX概述Router# telnetRouter-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] ]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)Router(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet 表示要进入接口或子接口,进行相应的配置Encapsulation 可选择的协议有:Novell-ether,sap,snap,arpa,Novell _fddiIpx network 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interfaceRouter(config)# ipx delay(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx ]字符定义! 每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断Ctrl + Shift + 6 + X 或Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username passwordRouter# configure terminalRouter(config)# interfaceRouter(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/ Router(config-if)# ppp pap sent-username password11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用) 第12章ISDN12.7 ISDN配置任务说明:1, 对于TE1线路,用BRI接口2, 对于TE2线路,可用"BRI接口"+"外接的ISDN终端适配器",也可用"SERIAL接口".12.7.1 配置ISDN BRIRouter(config)# interface bri12.7.2 定义交换类型Router(config)# isdn switch-type(注:全局模式下的配置将在所有端口都生效,也可以在单个BRI接口下配置)Router(config-if)# isdn switch-type {basic-ltr6 | basic-5ess | basic-dms100 | basic-net3 | basic-nil | basic-nwnet3 | basic-nznet3 | basic-ts013 | ntt | vn2 | vn3}12.7.3 定义SPIDRouter(config)# interface briRouter(config-if)# isdn spid1 [ldn 1](注:LDN的指定使得些B信道可以同时收发数据)Router(config-if)# isdn spid2 [ldn 2]12.7.4 BRI配置实例Router(config)# dialer-list protocol permitRouter(config)# isdn switch-type或(Router(config-if)# isdn switch-type )Router(config)# interface briRouter(config-if)# dialer-groupRouter(config-if)# dialer wait-for-carrier timeRouter(config-if)# dialer idle-timeoutRouter(config-if)# isdn spid1 [ldn 1]Router(config-if)# isdn spid2 [ldn 2]Router(config-if)# dialer map ip name命令/参数描述Isdn switch-type 指定与路由器连接的ISP商的交换机类型dialer-list protocol permit 建立的拨号访问列表,一般是允许IP包发起ISDN呼叫interface bri 进入ISDN接口,继续进行相关的配置dialer-group 在BRI接口上应用dialer-list ,使其生效dialer wait-for-carrier time 指定在呼叫发起后等待服务提供商响应的最大时间dialer idle-timeout 指定路由器在空闲多小秒后终止ISDN连接12.7.5 验证BRI的*作Router# show isdn status12.7.6 按需拨号请求路由先择12.8.1 验证DDR命令描述Ping / telnet 当ping或者telnet一个远端站点时,或者有其它的流量时,会触发一个连接.这时路由器会在链路状态消息中向控制台发送一个变化消息.Show dialer 可以得到配置了DDR的接口的全部诊断信息,例如:拨号成功的次数以及每个B 信道的空闲时间和固定空闲时间.当前的呼叫信息也能得到,比如呼叫的长度和当前与接口连接的设备的号码及名字.Shw isdn active 当使用ISDN时可以使用该命令.它会得到当前的ISDN呼叫以及该呼叫的号码.Show isdn status 可以得到ISDN连接的统计信息.Show ip route 显示路由器已知的路由,包括静态和动态路由12.8.2 DDR调试*作命令描述Debug q921 检查是否连接到了一个ISDN交换机Debug dialer 显示诸如接口在拨什么号码之类的信息Clear interface 清除当前的呼叫.在查找问题时,有时这个命令会很有用,它会清除历史信息以查明当前成功和失败的呼叫次数.使用这个命令要小心,.它有时需要在本地和远端路由器上都清除呼叫Router# debug isdn q921Router# clear interface briRouter> show statusRouter# show status第13章帧中继13.6 基本帧中继的配置Router(config)# interface serialRouter(config-if)# no shutdownRouter(config-if)# ip addressRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}(注:此条是11.2版本(不包括11.2版本)以前的配置,Router(config-if)# bandwidth/*如果路由器不支持逆向ARP,可用下面的命令使它支持.---缺省下,是支持逆向ARP的*/ Router(config-if)# frame-relay inverse-arp [IP | IPX | AppleTalk | DECnet | VINES | XNS] [dlci] 13.6.1 验证帧中继的有关*作命令描述Show interface serial 显示组播的DLCI的相关信息.这里的DLCI被用在采用帧中继配置的串行接口上,而LMI DLCI则用在相应的LMI上Show frame-relay pvc 显示每个已配置连接的状态信息和流量统计.这个命令也用来查看路由器接收到的BECN和FECN数据包的数量Show frame-relay map 显示跟本地路由器相连的远端目的设置的网络层地址信息和相应的DLCI值Show frame-relay lmi 显示LMI流量统计情况.例如:它显示本地路由器和帧中继交换机之间交换的状态消息的数量13.6.2 检验线路是否处于连通状态Router# show interface serial13.6.3 检验帧中继映射是否成功Router# show frame-relay map13.6.4 检验到中心站点路由器的连通性Router# ping13.6.5 配置帧中继连接的串行接口Router(config)# interface serialRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# no shutdown13.6.6 验证帧中继的配置情况Router(config)# show frame-relay pvcRouter(config)# show interface serialRouter(config)# line console 0Router(config-line)# exec-timeout(注:用于设定一间隔的超时时间)Router(config#) line vty 0 4Router(config-line)# loginRouter(config-line)# password13.6.7 配置子接口Router(config-if)# interface serial {multipoint | point-to-point}(注:subinterface-number取值范围为1~4,294,967,293 )Router(config-if)# ip unnumbered(注:推建用环回接口)Router(config-if)# frame-relay interface-dlci13.6.8 配置可选的命令Router(config-if)# frame-relay map [broadcast] [ietf | cisco | payload-compress packet-by-packet] Router(config-if)# keepalive(注:PVC维持的时间,默认为10秒;通常比ISP商的帧中继交换机设定的时间短2~3秒)第14章网络管理(第二部分)14.4 排除网络故障14.4.2 排除技术的过程C:\windows\> ping 127.0.0.114.4.4 软件工具C:\windows\> ping [-t] [-a] [-n] [-l] [-f] [-i] [-r]-t 一直ping,直到被中断-a Ping该地址并将其解析成主机名-n 指定ping的次数-l 指定数据包的长度;发送指定长度的echo数据包-f 向网关发送"不要分段"的命令-i 根据发送"不要分段"的命令-r 根据ttl值设定数据包的TTL字段Destination 为ping指定远程的主机,既可以是域名又可以是IP地址C:\windows\> tracert [-d] [-h maximum _hops] [-j host-list] [-w timeout]-d 不将IP地址解析成主机名-h Max _hops指定了最大跟踪跳数-j Hop-list指定了有限源路由-w 指定了响应的超时时间,单位是毫秒C:\windows\> telnetC:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a 显示所有连接和处于监听状态的接口(服务器端的连接通常不显示)-c 显示所有的以太网统计数据.这个选项可以跟-s选项一起使用-n 用数字的形式显示地址和端口号-p proto 显示proto指定协议的连接.Proto的取值可以是tcp或udp.如果配合-s选项显示每个协议的统计数据,proto的取值可以是tcp,udp或者ip-r 显示路由表的内容-s 显示每个协议的统计数据.默认显示TCP,UDP和IP的统计数据.利用-p选项可以指定只显示其中一部分Interval 每隔inteval秒重复显示指定的统计数据.按CTRL+C终止显示.如果不指定interval,netstat会将当前的信息显示一次C:\windows\> arp [-a | -g] [inet _addr] [-N [if_addr]]C:\windows\> arp [-d] [inet _addr] [if _addr]C:\windows\> arp [-s] [inet _addr] [ether _addr] [if _addr]-a or –g 显示当前ARP缓存中的所有内容-d 删除inet _addr指定的地址映射-s 添加一个静态地址映射到缓存中-N 显示指定物理地址的ARP地址映射Inet _addr 用点分十进制的形式指定IP地址If _addr 缓存地址映射需要变更的IP地址Ether _addr 用连字符分隔的16进制的形式显示MAC地址C:\windows\> winipcfgC:\windows\> ipconfig [/all | /renew [adapter] | [/release [adapter]]/all 显示有关适配器的所有信息/renew 如果不指定适配器,则更新所有在本地适配器的DHCP租用信息/release 释放DHCP租用信息使该适配器的TCP/IP功能失效第16章CCNA认证考试复习16.7 虚拟局域网(VLAN)的优点16.7.2 路由选择和VLANsRouter(config)# router ripRouter(config-if)# networkRouter# configure terminalRouter(config)# interface ehternet 0/0Router(config-if)# no shutdownRouter(config-if)# exitRouter(config)# interface Ethernet 0/0.1Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}Router(config)# interface Ethernet 0/0.2Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}第17章路由器命令行界面(CLI)17.2 路由器用户界面概述Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router> enablePassword:Router#Router# disableRouter>Router>exitTo log out of the router, type exit17.2.1 用户模式命令列表/*进入方式*/Password:Router>命令描述Access-enable 创建一条临时的访问控制列表条目Atmsig 执行有关A TM信令的命令Cd 改变妆当前的设备Clear 将变量清空Connect 打开一个终端连接Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Exit 退出EXECHelp 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Systat 显示有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Where 显示所有地活动连接X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.2.2 特许模式命令列表/*进入方式*/Password:Router> enablePassword:Router#(注:以下红色为是特许模式与用户模式相重复的命令)命令描述Access-enable 创建一条临时的访问控制列表条目Access-template 创建一条临时的访问控制列表条目Appn 向APPN子系统发送一条命令Atmsig 执行有关A TM信令的命令Bfe 设置手工紧急模式Calendar 管理硬件的日志Cd 改变妆当前的设备Clear 将变量清空Clock 管理系统的时钟Cmt 启动和停止FDDI连接管理Configure 进入全局配置模式Connect 打开一个终端连接Copy 拷贝配置或映像数据Debug 使用调试功能(与unduebug相反)Delete 删除一个文件Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Erase 擦除闪存(Flash)或存放配置文件的存储器中的内容Exit 退出EXECFormat 格式化某个设备Help 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMbranch 沿树枝向下跟踪组播路由Mrbranch 沿树枝向上跟踪反向的组播路由Mrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Nica 启动/停止NCIA服务器Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Reload 关机并执行冷启动Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty连接上发送消息Setup 启动setup命令配置工具Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Squeeze 挤压某个设备Start-chat 在一个连接上启动一个聊天脚本Systat 显示有关终端连接的信息Tarp 目标有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Undebug 停止调试功能(与duebug相反)Verify 检查某个Flash文件的校验和Where 显示所有地活动连接Write 将当前运行的配置文件写入存储器,网络或终端X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.3 使用路由器的帮助功能Router# clokTranslating "clok"% Unknown command or computer name,or unable to find computer address Router# clClear clockRouter# clock% Incomplete command.Router# clockSet Set the time and dateRouter# clock set% Incomplete command.Router# clock setCurrent time (hh : mm : ss)Router# clock set 19:56:00% Incomplete command.Router# clock set 19:56:00Day of the monthMonth Month of the yearRouter# clock set 19:56:00 04 8^% Invalid input detected at the "^" markerRouter# clock set 19:56:00 04 August% Incomplete command.Router# clock set 19:56:00 04 AugustYearRouter# clock set 19:56:00 04 August 2002Router# clock set 19:56:00 04 August 2002(完)17.4 使用IOS的编辑命令命令描述Ctrl + A 移至命令行开头Ctrl + E 移至命令行末尾Ctrl + F 前移一个字符Ctrl + B 后移一个字符Esc + B 前移一个单词Esc + F 后移一个单词17.5 使用IOS的命令历史功能命令描述Ctrl + P 或↑(向上箭头) 重用前一条命令Ctrl + N 或↓(向下箭头) 重用下一条命令Show history 显示命令缓冲区的内容Terminal history [size number-of line] 设置命令缓冲区的大小No terminal editing 禁用高级编辑特性Terminal editing 重新启用高级编辑特性Tab 完成命令行Terminal history size [0-256] 设置历史缓冲区中的大小(默认10条)History size [0-256] 设置历史缓冲区中的大小(默认10条)第18章路由器组件18.3 使用路由器状态命令检查路由器的状态命令描述Show version 显示系统的硬件配置,软件版本,配置文件的名称和来源,启动映象的信息以及最近一次系统重动的原因Show flash 显示闪存设备的信息Show processes 显示有关活动进程的信息Show processes cpu 显示CPU活动进程的信息Show memory 显示有关路由器内存的统计信息,包括内存空闲的统计信息Show stacks 监视进程和终端例程所使用的堆栈Show buffers 显示有关路由器缓冲空间统计信息Show startup-config Cisco IOS 13.0以后版本,用于显示备份的配置文件Show config Cisco IOS 13.0以前版本,用于显示备份的配置文件Show running-config Cisco IOS 13.0以后版本,用于显示活动的配置文件Write terminal Cisco IOS 13.0以前版本,用于显示活动的配置文件Show protocols 显示已经配置的协议.该命令能显示所配置的任何一种3层(网络层)协议的状态Show interface 显示路由器上进行了配置的所有端口的统计信息Show arp 显示路由器的IP到MAC(接口的)地址映射18.4.1 Showing CDP Neighbor所获得的各项信息Router# show cdp neighbors显示的信息:Devie identifiers(设备标识) 路由器所配置的用户名,域名Address list(地址列表) 每个协议对一个地址,至少用于一个SNMP的地址Port identifier(端口标识) 如:E0,S0Capabilities list(功能列表) 例如:是否既是源路由器网桥又是路由器的信息Version(版本) 与show version获得的信息相同Platform(Platform) 设备的硬件平台,如:CISCO 700018.4.2 CDP的一个配置实例Router (config-if)# cdp enableRouter (config-if)# cdp disableRouter# show cdp interface18.4.3 Showing CDP NeighborsRouter# show cdp neighborsRouter# show cdp neighbors detailRouter# show cdp interfaceRouter# show interface18.5 基本网络测试18.5.1 用Telnet命令测试应用层Router> telnet或Router> connect或Router>或Router>/*Resume a Session(enter session number orname)*/Router110> show session1* Router1102 RouterRouter110> 2Router>Router> show session1 Router1102* RouterRouter>1Router110>/*End a session*/Router110> exit或Router110> logout或Ctrl + shift + 6 + x18.5.2 用ping命令测试网络层Router> pingRouter> pingRouter# pingRouter# pingRouter> ping ipxRouter# ping ipxRouter# ping(注:不加参数可用于ping的扩展)18.5.3 用trace命令测试网络层Router> TraceRouter> Trace ipRouter# TraceRouter# Trace ip18.5.4 用show ip route命令测试网络层Router> show ip routeRouter# show ip route18.5.5 使用show interfaces serial命令测试物理层和数据链路层Router> show interface serialRouter# show interface serial18.5.6 Show interfaces和clear countersRouter> show interfaceRouter# show interfaceRouter# clear counters18.5.7 用debug命令查实时的网络通信Router# terminal monitor(注:在Telnet端打开终端监控,使debug输出到Telnet会话窗) Router# dubug broadcastRouter# dubugRouter# undebug allRouter# no debug all第19章路由器启动和设置19.3 与路由器启动相关的命令Router# show startup-configRouter# show configRouter# show running-configRouter# write termRouter# erase startup-configRouter# write eraseRouter# reloadRouter# setup第20章路由器配置(一)20.2 *作IOS11.x版本的配置文件命令描述Configure terminal 从控制台终端手工配置路由器Copy tftp running-config 从网络中的TFTP服务器上加载配置文件Configure network Cisco IOS 13.0以前版本,现在由Copy tftp running-config命令替换Copy startup-config running-config 从NVRAM中加载配置文件(多用于口令恢复) Configure memory Cisco IOS 13.0以前版本,现在由Copy startup-config running-config命令替换Show running-config 显示RAM中的当前配置Write terminal Cisco IOS 13.0以前版本,现在由show running-config 命令替换Copy running-config tftp 将RAM中的当前配置保存到网络中的TFTP服务器上Write network Cisco IOS 13.0以前版本,现在由Copy running-config tftp命令替换Copy running-config startup-config 将RAM中的当前配置保存到NVRAM中Write memory Cisco IOS 13.0以前版本,现在由Copy running-config startup-config命令替换Show startup-config 显示NVRAM中保存的配置的内容Show config Cisco IOS 13.0以前版本,现在由show startup-config 命令替换Erase startup-config 清空NVRAM的内容Write erase Cisco IOS 13.0以前版本,现在由erase startup-config 命令替换20.3 路由器的配置模式配置模式提示符用户EXEC模式Router>特许EXEC模式Router#全局配置模式Router(config)#Interface Router(config-if)#Subinterface Router(config-subif)#Controller Router(config-controller)#Map-list Router(config-map-list)#Map-class Router(config-map-class)#Line Router(config-line)#Router Router(config-router)#20.3.1 全局配置模式/*特许EXEC模式下的configure命令*/Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router>Router> enablePassword:Router#Router# configure terminalRouter(config)#Router(config)#interface Ethernet 0/0Router(config-if)#Router(config-if)# exitRouter(config)#Router(config)# exitRouter#Router# disableRouter>Router> exitPress RETURN to get started.或用快速的退出方法:Router(config-if)# end(注:end和Ctrl + Z的作用一样) Router#Router# exitPress RETURN to get started.20.3.2 配置路由协议Router# configure terminalRouter(config)# routerRouter(config-router)# (command) Router(config-router)#20.3.3 配置某个接口*/Router# configure terminalRouter(config)# interface或Router(config)# interfaceRouter(config-if)# no shutdownRouter(config-if)#20.3.4 配置特定的接口Router(config)# interface serial 1/0 Router(config-if)# no shutdownRouter(config-if)# bandwidth 56Router(config-if)# clock rate 56000 Router(config-if)#Router(config-if)# int & 0.1 point-to point Router(config-if)# int & 0.2 point-to point /*Cisco 4000系列路由器*/Router(config)# interface Ethernet 1/0 Router(config-if)# media-type 10baset Router(config-if)#20.4 配置方法20.4.3 配置口令的方法Router(config)# line console 0Router(config-line)# loginRouter(config-line)# passwordRouter(config)# line vty 0 4Router(config-line)# loginRouter(config-line)# passwordRouter(config)# enable passwordRouter(config)# enable secret/*启动加密服务,为所有的口令加密*/Router(config)# service password-encryptionRouter(config)# no service password-encryption20.4.4 路由器标识配置/*路由器名称*/Router(config)# hostnameTokyo#/*登录标题*/Router(config)# banner motd ##Router(config)#/*接口描述*/Router(config)# interface Ethernet 0Router(config-if)# description第21章IOS映象21.2 (用boot system命令)定位Cisco IOS软件1,先从此启动Router# configure terminalRouter(config)# boot system flashRouter(config)# boot system tftp tftp_addressRouter(config)# boot system romRouter(config)# endRouter# copy running-config startup-config2,NVROM中没有boot system命令语句时,从flash中取得缺省的Cisco IOS软件. 3,Flash为空时,从TFTP服务器获获得缺省的Cisco IOS软件21.2.1 配置寄存器的值Router# configure terminalRouter(config)# config-registerconfig-register的值:值描述0x100 使用ROM monitor 模式(用b命令手启动)0x101 自动从ROM中启动(中路由器没有Flash时的缺省情况)0x102~0x10F 执行NVRAM中的boot system命令(有Flash时,0x102缺省值) 21.2.2 show version命令Router> show versionRouter# show version(用于查看启动映象文件的位置及名称,配置寄存器的值)21.2.4 为使用TFTP作备Router# pingRouter# show flash21.3 IOS命名规则示例硬件平台特性运行的位置及压缩状态Cpa25-cg-l CiscoPro 2500 (cpa 2500) 通信服务器/远程接收服务器和ISDN(cg) 可重新定位,未压缩(l)Igs-inr-l Cisco ICG ,2500和3xxx(igs) IP子集,Novell IPX和IBM(IBM base option)(inr) 可重新定位,未压缩(l)C4500-aj-m Cisco 4500和4700 (c4500) APPN和用于低端/中等规模的企业子集(aj) RAM,未压缩(m)Gs7-k-mz Cisco 7000和7010 (gs7) 用于高端的企业特性(k) RAM,未压缩(mz)21.4 创建备份软件映象Router# pingRouter# show flashRouter# copy flash tftp21.5 copy tftp flash命令Router# pingRouter# copy tfpt flash第22章路由器配置(二)22.3 口令恢复22.3.1 口令恢复技术1/*针对Cisco 2500,3000,7000系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,按BREAK,Ctrl + Break,Alt + Break等进入">" 提示符下:>o/r {0x42 | 0x41}值描述0x42 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)0x41 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.>i(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload22.3.2 口令恢复技术2/*针对Cisco 1003,4500系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,在60秒内按BREAK,Ctrl + Break,Alt + Break等进入"rommon>"提示符下: Rommon> confreg………….Do you wish to change configuration [y/n]: yesIgnore system config[y/n]: yesChange boot characteristics[y/n]: yes……………..(注:其它的均回答NO,然后进入"boot:"提示符下)Boot: {2 | 1}值描述2 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)1 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.Do you wish to change configuration [y/n]: no(注:回答NO后,系统又返回到"rommon>"提示符下)Rommon> reset(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload第24章IP寻址24.3 IP地址配置Router# term ip(注:全局模式下的配置,对所有的接口都起作用)命令级别命令用途Router(config-if)# Ip address 为接口指定地址和子网掩码:启动IP处理Router(config-if)# Term ip {bitcount | decimal | hexadecimal} 为当前会话指定网络掩码的格式Router(config-if)# Ip {bitcount | decimal | hexadecimal} 为访问路由器的某条线路设定网络掩码的格式24.3.1 ip host命令Router(config)# ip host [tcp-port-number](注:建立类于建立DNS服务器)24.3.2Router(config)# ip name-server(注:类似于在客户端指定DNS服务器地址,但指定的DNS服务器最多为6个) 24.3.3 如何在路由器上启动和停止DNSRouter(config)# ip domain-lookup(注:默认下是启动的)Router(config)# no ip domain-lookup(注:此为关闭DNS服务)24.3.4 显示主机名Router# show hosts24.4 验证地址配置Router# Telnet {DNS主机名| IP地址}Router# ping {DNS主机名| IP地址}字符定义! 成功接收回送应答. 等待数据包应答超时U 目的地不可到达错误C 数据包遇到拥塞I Ping被中断(例如:Ctrl + Shift + 6 + X)数据包类型未知& 超过数据包生存时间(TTL)Router# trace {DNS主机名| IP地址}响应定义!H 路由器接收到探测数据包,但没有转发,通常是由访问控制列表造成的P 协议不可达N 网络不可达U 端口不可达* 超时Router# ping(注:后面不加参数,用于ping的扩展模式)Router# trace(注:后面不加参数,用于trace的扩展模式)第26章路由选择协议26.2.3 ip route命令Router(config)# ip route [子网掩码] [管理距离0~255,默认为1](注:静态地址配置)26.2.4 ip default-network命令Router(config)# ip default-network(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)# ip route 0.0.0.0 0.0.0.0(注:只有一个公网地址时,在出口路由器上的配置)26.3 内部路由选择协议26.3.4 使用router和network命令Router(config)# router [自主系统号]Router(config-router)# networkRouter(config-router)# network ..............................26.4 路由信息协议RIPRouter(config)# router ripRouter(config-router)# networkRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip26.5 内部网关路由协议IGRPRouter(config)# router igrpRouter(config-router)# networkRouter# show ip interfaceRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip第27章排除网络故障27.3排除网络故障的一个总体模型Router# pingRouter# show ip routeRouter# show interfaceRouter# show run27.4 IP的故故障排除27.4.3 检查可用的路由Router# show ip route27.4.4 跟踪路由(Tracing the Route)SUN-A> tracerouteC:\windows\> winipcfgC:\windows\> ipconfigC:\windows\> ipconfig / allC:\windows\> tracert27.4.5 使用扩展的ping来跟踪连接性Router# ping27.5 其它可能的故障27.5.1 一个地十解析(ARP)的故障Router# show arpRouter# show interfaceC:\windows\> arp -aSUN-A> arp –a27.5.2 验证终端系统的路由表C:\windows\> netstat –rnC:\windows\> route –f add 0.0.0.0 mask 0.0.0.0C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]。

cisco路由器命令

cisco路由器命令总体说明：此文档提供了关于常用的Cisco路由器命令的详细说明。

每个章节介绍了不同的命令类别并提供了相关命令的具体用法和示例。

本文档旨在帮助用户熟悉和理解Cisco路由器命令，以便在配置和管理网络设备时能够高效地使用它们。

1：基础命令1.1 登录和退出路由器1.1.1 登录路由器命令：telnet [IP地址]用法示例：telnet 192.168.1.1说明：此命令用于通过Telnet协议登录到路由器。

1.1.2 退出路由器命令：exit用法示例：exit说明：此命令用于从路由器会话中退出。

1.2 查看和配置接口1.2.1 查看接口信息命令：show interfaces用法示例：show interfaces gigabitethernet 0/1说明：此命令用于查看指定接口的详细信息，包括状态、带宽、错误统计等。

1.2.2 配置接口命令：interface [接口名称]用法示例：interface gigabitethernet 0/1说明：此命令用于进入指定接口的配置模式，以便进行相关配置。

1.3 路由配置1.3.1 配置静态路由命令：ip route [目标网络] [子网掩码] [下一跳地址]用法示例：ip route 10：0：0：0 255.255.255：0192.168.1.2说明：此命令用于配置静态路由，将目标网络流量发送到指定的下一跳地址。

1.3.2 查看路由表命令：show ip route用法示例：show ip route说明：此命令用于查看当前路由表的内容。

2：高级命令2.1 ACL（访问控制列表）2.1.1 创建ACL命令：access-list [ACL号] [规则类型] [源地址] [目标地址]用法示例：access-list 1 permit 192.168.1：0/24 any说明：此命令用于创建一个访问控制列表，并定义其规则。

2.1.2 应用ACL命令：interface [接口名称]ip access-group [ACL号] [进/出]用法示例：interface gigabitethernet 0/1ip access-group 1 in说明：此命令用于将ACL应用到指定接口的进或出方向。

Cisco路由器配置命令大全123

Cisco路由器配置命令大全(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLAN生成树协议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

Cisco路由器配置基本命令

Cisco路由器配置基本命令特权模式：enableRouter1 # show running-configRouter1 # show ip routeRouter # show ip interface briefSwitch # show vlanSwitch # show ip interface配置模式：configure terminal1） console密码SW2(config)#line console 0SW2(config-line)#password ciscoSW2(config-line)#login //启⽤密码认证，默认没有，需要加上去SW2(config-line)#login local //本地开启⽤户认证SW2(config)username xiao password fan //创建本地⽤户SW2(config)username xiao privilege 15 password fan //以该⽤户登⼊设备后直接进⼊特权模式说明---对⽤户的权限定义0-15级，最⾼为15，任何命令都可操作SW2(config)service password-encryption //明⽂密码加密2）特权模式密码(设置全局密码)SW2>enadleSW2(config)#configure terminal1.(config)#enable password en cisco←密码encisco2.(config)#enable secret jmcisco←密码jmcisco #2个同时设，只有secret 有效，因为其优先极⾼(config)#login <--⼀定要加，表⽰启⽤全局密码设置完成exitenable password xiaofan 优先级低enable secret cisco 优先级⾼思科加密⽅式：0 显⽰的是密码本⾝7 密⽂加密，容易破解5 复杂密⽂加密3）虚拟通道密码SW2>enadleSW2(config)#configure terminalSW2(config)#line vty 0 4SW2(config-line)#password telnetciscoSW2(config-line)#login //默认就有SW2(config-line)#login local //开启本地⽤户认证，使⽤本地⽤户数据库SW2(config-line)no login //不需要密码就可登陆路由类（静态路由和动态路由）静态路由：ip route address subnet-mask address默认路由ip route 0.0.0.0 0.0.0.0 address动态路由：rip v2* Router1配置RIP协议Router(config)# router rip !开启RIP协议进程Router(config-router)# network 172.16.1.0 ！申明本设备的直连⽹段Router(config-router)# network 172.16.2.0Router(config-router)# version 2Router(config-router)# no auto-summary !关闭路由信息的⾃动汇总功能* 三层交换机配置RIP协议Switch (config)# router rip !开启RIP协议进程Switch (config-router)# network 172.16.1.0 ！申明本设备的直连⽹段Switch (config-router)# network 172.16.5.0Switch (config-router)# version 2vlan和trunk*三层交换机基本配置Switch# configure terminalSwitch (config)# vlan 10Switch (config-vlan)# exitSwitch (config)# vlan 50Switch (config-vlan)# exitSwitch (config)# interface f0/1Switch (config-if)# switchport access vlan 10Switch (config-if)# exitSwitch (config)# interface f0/5Switch (config-if)# switchport access vlan 50Switch (config-if)# exitSwitch (config)# interface vlan 10 !创建VLAN虚接⼝，并配置IPSwitch (config-if)# ip address 172.16.1.2255.255.255.0Switch (config-if)# no shutdownSwitch (config-if)# exitSwitch (config)# interface vlan 50 !创建VLAN虚接⼝，并配置IPSwitch (config-if)# no shutdownSwitch (config-if)# exittrunk在sw1、sw2之间使⽤sw1(config)#interface f0/0 进⼊要设置的端⼝（f0/0）sw1(config-if)#switchport mode trunk 将端⼝进⾏trunk设置sw1(config-if)#no shutdown 激活此端⼝访问控制（ACL）标准访问列表配置实例：R1（config）#access-list 10 deny 192.168.2.0 0.0.0.255R1（config）#access-list 10 permit anyR1（config）#int fa0/0.1R1（config-subif）#ip access-group 10 out扩展访问控制列表配置实例：R2（config）#access-list 110 deny tcp any host 192.168.1.12 eq wwwR2（config）#access-list 110 deny tcp any host 192.168.1.12 eq ftpR2（config）#int fa0/0R2（config-if）#ip access-group 110 out上⾯配置的含义是拒绝访问192.168.1.12的www和ftp服务access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www //设置ACL101,容许源地址为任意IP,⽬的地址为172.16.4.13主机的80端⼝即WWW服务。

思科路由器常用配置命令大全

format 格式化设备
Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系统
History 查看历史记录
Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用
Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
思科路由器常用配置命令大全（三）
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个进行名字-地址解析的服务器地址
Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回声请求，诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定

CISCO路由器常用配置命令大全

CISCO路由器常用配置命令大全在网络世界中，CISCO 路由器就像是交通枢纽中的指挥中心，而配置命令则是指挥其运作的指令。

熟练掌握 CISCO 路由器的常用配置命令，对于网络管理员来说至关重要。

下面就让我们一起来了解一下这些常用的配置命令。

一、基础配置命令1、｀enable`：用于进入特权模式。

特权模式下可以执行更多高级的配置操作。

2、｀configure terminal`：进入全局配置模式，在这个模式下可以对路由器的各种参数进行设置。

3、｀hostname router_name`：设置路由器的主机名，方便识别和管理。

4、｀interface interface_type interface_number`：进入指定的接口配置模式，例如｀interface ethernet 0/0` 进入以太网接口 0/0 的配置。

5、｀ip address ip_address subnet_mask`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：激活接口，使其处于工作状态。

二、路由配置命令1、｀ip route destination_network subnet_mask next_hop_ip`：添加静态路由，指定数据包到达目标网络的路径。

2、｀router rip`：启用 RIP 路由协议。

3、｀network network_address`：在 RIP 协议中宣告参与路由的网络。

4、｀router ospf process_id`：启用 OSPF 路由协议，并指定进程 ID。

5、｀network network_address area_id`：在 OSPF 协议中宣告网络和所属区域。

三、访问控制列表（ACL）配置命令1、｀accesslist access_list_number permit|deny source_addresssource_mask destination_address destination_mask protocol port`：创建访问控制列表规则，指定允许或拒绝的流量。

路由器常用命令及cisco型号大全

爱我小申路由器常用命令列表及cisco 型号大全● 删除全部配置，重新启动 Router# erase start Router# reload一、路由器的基本配置：1. 配置主机名router(config)# hostname R12. 设置密码：● 控制台CONSOLE 密码 R1(config)# line console 0 R1(config-line)# login192.168.1.100PC1 192.168.1.1 PC2 192.168.1.2 PC3 192.168.1.3192.168.2.100PC1 192.168.2.1 PC2 192.168.2.2PC3 192.168.2.3192.168.3.100PC1 192.168.3.1 PC2 192.168.3.2 PC3 192.168.3.3192.168.4.100PC1 192.168.4.1 PC2 192.168.4.2 PC3 192.168.4.3爱我小申R1(config-line)# password ccna●远程访问VTY密码R1(config)# line vty 0 4R1(config-line)# loginR1(config-line)# password ccna●特权模式密码R1(config)# enable secret ccnaR1(config)# enable password cisco二、路由器端口配置：1、配置以太端口●配置IP地址R1(config)# int e0R1(config-if)# ip address 192.168.1.100 255.255.255.0●打开端口R1(config-if)# no shutdown2、配置广域串口⏹检查串口是否有连线并确定是DTE或DCERouter# show controllers serial 0●配置IP地址R1(config)# int s0R1(config-if)# ip address 192.168.6.1 255.255.255.0●为DCE端口设置时钟R1(config-if)# clock rate 64000●打开端口R1(config-if)# no shutdown三、为PC机设置IP地址、子网掩码、缺省网关缺省网关应设置为本网段路由器的以太端口地址四、路由器配置检测与保存1、保存配置到NVRAM中R1# copy run startup2、查看配置查看当前RAM中的配置：R1#show run查看保存在NVRAM中的配置：R1#show startup3、查看端口状态：确保双up注意：只需要看你所使用的端口R1#show ip int briefR1#show int排错提示：●检查接口线缆连接是否有问题，特别是串口，应使用showcontrollers命令察看是否有线缆连接。

计算机网络应用 Cisco路由器的常见命令

计算机网络应用Cisco路由器的常见命令路由器必须经过配置后才能工作，因为在路由器出厂时NVRAM（非易失性内存）中默认是空的，并没有配置文件。

需要用户根据实际情况，借助于计算机的超级终端软件、显示器及键盘等对路由器进行设置。

有关路由器的设置命令很多，其中最常见的命令总结如下。

1．enable（从用户模式进入特权模式）Router>Router>enableRouter#2．configure terminal（进入全局配置模式）Router#Router#configure terminalRouter(config)#3．hostname R1（以R1为例为路由器命名）Router(config)#Router(config)#hostname R1R1(config)#4．interface fastehernet 0/17（进入路由器某一端口，例如17端口）Router(config)#Router(config)#interface fastethernet 0/17Router(config-if)#5．ip address（设置端口IP地址信息）Router(config-if)#Router(config-if)#ip address 192.168.1.1 255.255.255.0 （设置端口IP地址和子网掩码）Router(config-if)#no shutdown 使IP地址生效Router(config-if)#exit 退回上一级模式Router(config)#6．show（查看命令）Router#show version 察看系统中的所有版本信息Router#show interfaces 查看路由器上所有端口信息Router#show running-configure 查看路由器当前的配置信息Router#show interface fastethernet 0/1 察看路由器fastethernet 0/1接口配置信息Router#show ip router 查看路由器的路由表7．ping（测试物理连通性）ping命令分为标准ping命令和扩展ping命令。

思科口令大全

思科口令大全1.用户执行模式：Router>输入enable 简写为en 进入特权执行模式2.进入特权执行模式：Router#输入disable和end 和ctrl+Z 和exit退出特权执行模式进入用户执行模式3.全局配置模式：Router（config）#从特权执行模式输入config terminal 进入全局配置模式，之后从全局配置模式退出进入特权执行模式输入end 和ctrl+Z 和exit。

4.其他配置模式：Router（config——if）从全局配置模式输入interface fastEthernet0/1 5为路由器改名：从特权执行模式中输入config terminal 进入全局配置模式：Router# config terminalRouter（config）#在全局配置模式下输入主机名：Router（config）# hostname HQ出现：HQ（config）#删除路由器名称：HQ （config）# no hostname出现：Router（config）#6.设置enable口令和enable加密口令：Router（config）# enable password passwordRouter（config）# enable secret password7.设置VTY线路口令：Router（config）#line vty 0 4Router（config-line）# password passwordRouter（config-line）#login控制端口命令如下：Router（config）#line console 0Router（config-line）# password ciscoRouter（config-line）# login对enable口令加密：在特权模式下键入service password-encryption8.配置接口:：1）进入全局配置模式。

Cisco(恩科)路由器-交换机命令大全

Cisco（恩科）路由器-交换机命令大全1．switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的摘要信息banner motd # +信息+ # 配置路由器或交换机的描述信息description+信息配置接口听描述信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送数据包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLAN（虚拟局域网）configure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

Cisco路由器配置命令大全

Cisco路由器配置命令大全本文档旨在提供一份最新最全的Cisco路由器配置命令范本，旨在帮助用户快速配置和管理Cisco路由器。

以下是具体的章节内容：⒈设置基本参数⑴主机名设置命令⑵控制台设置命令⑶用户密码设置命令⑷物理接口配置命令⒉配置IP网络⑴设置IP地质和子网掩码⑵配置静态路由⑶配置动态路由协议（如OSPF或EIGRP）⑷ ICMP设置命令⒊网络管理和监控⑴远程管理设置命令⑵ SNMP配置命令⑶日志记录命令⑷监控和排错命令⒋安全配置⑴访问控制列表（ACL）配置命令⑵ VPN配置命令⑶防火墙配置命令⑷加密和身份验证命令⒌功能扩展⑴ NAT配置命令⑵ QoS配置命令⑶ VLAN配置命令⑷ DHCP配置命令附件：本文档涉及附件，请参阅附件文件以获取更详细的配置示例和说明。

注释：⒈Cisco路由器：Cisco公司生产的用于网络互联的路由器设备。

⒉配置命令：指通过命令行界面输入的一系列指令，用于配置和管理Cisco路由器。

⒊IP地质：Internet协议地质，用于在网络中标识设备的唯一地质。

⒋子网掩码：用于确定IP地质中网络地质和主机地质的部分。

⒌静态路由：通过手动配置的路由信息，用于指定数据包的下一跳路径。

⒍动态路由协议：通过协议自动交换路由信息，动态更新路由表。

⒎OSPF：开放最短路径优先（Open Shortest Path First）协议，用于计算路径的最佳选择。

⒏EIGRP：增强型内部网关路由协议（Enhanced Interior Gateway Routing Protocol），Cisco公司开发的路由协议。

⒐ICMP：Internet控制报文协议，用于在IP网络中发送错误和控制消息。

⒑SNMP：简单网络管理协议，用于管理和监控网络设备。

1⒈ACL：访问控制列表，用于控制流经路由器的数据包的访问权限。

1⒉VPN：虚拟专用网络，通过加密和认证技术实现安全的远程连接。

1⒊防火墙：用于保护网络免受未经授权的访问和攻击的安全设备。

Cisco路由器交换机配置命令详解

Cisco路由器、交换机配置命令详解使用软件思科模拟器1.交换机支持的命令：交换机基本状态：（路由器是Router）switch: ；ROM状态，hostname〉；用户模式 hostname# ；特权模式hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态交换机口令设置：switch〉enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname 〈hostname〉；设置交换机的主机名switch(config)#enable password xxa ；设置特权非密口令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address 〈IP〉〈mask〉；设置IP地址switch(config)#ip default-gateway 〈IP〉；设置默认网关交换机显示命令：switch#write ；保存配置信息 switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息 router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息 router#reload ；重新起动路由器口令设置：router〉enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname 〈hostname〉；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router#exit ；返回命令路由器配置：router(config-if)#no shutdown ；激活当前接口router(config-if)#ip address 〈ip〉〈netmask〉；设置IP地址router(config-if)#ip address 〈ip〉〈netmask〉 second ；设置第二个IProuter#reload ；重新引导静态路由：ip route 〈ip-address〉〈subnet-mask〉〈gateway〉；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例。

路由器查看命令(CISCO)大全

的信息 Router #Show cdp entry
34、显示闪存的布局和内容信息 Router #Show flash
35、显示关于本地管理接口（LMI）的统计信息 Router #Show frame-relay lmi
14、查一条网络LSA通告信息 Router #show ip ospf database network
15、显示链路状态数据库中的网络汇总LSA信息 Router #show ip ospf database summary
16、查看数据库中列出的所有路由的LSA通告 Router #show ip ospf database router
36、显示关于连接的当前映射入口和信息 Router #Show frame-relay map
37、显示关于帧中继接口的永久虚电路（pvc）的统计信息 Router #Show frame-relay pvc
38、显示所有连接到路由器的用户 Router #show users
11、查链路状态数据库 Router #show ip ospf database
12、查OSPF的配置 Router #show ip ospf
13、查OSPF的接口数据结构 Router #show ip ospf interface 接口
30、显示路由器内存的大小，包括空闲内存的大小 Router #Show memory
31、显示路由器的进程 Router #Show processes
32、显示缓存器统计信息 Router #how buffers
42、查看IPsce策略 Router# show crypto ipsec transform-set

路由器查看命令(CISCO)大全

1、查看ARP缓存表 Router #show ip arp2、查看路由表 Router #show ip route3、查看接口状态 Router #show interface f0/04、查看基本配置 Router #show running-config5、查看版本信息 Router #show version6、查看路由器当前时间 Router #show clock7、查看路由协议配置 Router #show ip protocol8、打开RIP协议调试命令 Router #debug ip rip9、检测PPP连接状态和协商过程 Router #debug ppp packet10、查OSPF邻居列表 Router #show ip ospf neighbor (detail)详细11、查链路状态数据库 Router #show ip ospf database12、查OSPF的配置 Router #show ip ospf13、查OSPF的接口数据结构 Router #show ip ospf interface 接口14、查一条网络LSA通告信息 Router #show ip ospf database network15、显示链路状态数据库中的网络汇总LSA信息 Router #show ip ospf database summary16、查看数据库中列出的所有路由的LSA通告 Router #show ip ospf database router17、查看ASBR汇总LSA的信息 Router #show ip ospf database asbr-summary18、查看AS外部LSA的信息 Router #show ip ospf database external19、查NSSA外部LSA通告的信息 Router #show ip ospf database nssa-external20、查用来表示到达ABR和ASBR路由哭的路由 Router #show ip ospf border-routers21、查看OSPF协议配置信息 Router #show ip protocol22、查看路由器“邻接”的整个过程 Router #debug ip ospf adj23、查看每个OSPF数据包的信息 Router #debug ip ospf packet24、清空路由表 Router #clear ip route *25、查一条虚链路的状态 Router #show ip ospf virtual-link26、查看HSRP配置27、查看HSRP的状态 Router #show standby 1(组号) brief28、启用调试功能HSRP Router #debug standby29、查看串行链路的状态 Router #show controllers s0/030、显示路由器内存的大小，包括空闲内存的大小 Router #Show memory31、显示路由器的进程 Router #Show processes32、显示缓存器统计信息 Router #how buffers33、显示CDP表中所列相邻设备的信息 Router #Show cdp entry34、显示闪存的布局和内容信息 Router #Show flash35、显示关于本地管理接口（LMI）的统计信息 Router #Show frame-relay lmi36、显示关于连接的当前映射入口和信息 Router #Show frame-relay map37、显示关于帧中继接口的永久虚电路（pvc）的统计信息 Router #Show frame-relay pvc38、显示所有连接到路由器的用户 Router #show users39、显示当前存在的转换 Router#show ip nat translations40、查看NAT的统计信息 Router#show ip nat statistics41、查看IKE策略 Router# show crypto isakmp policy42、查看IPsce策略 Router# show crypto ipsec transform-set43、查看SA信息 Router# show crypto ipsec sa44、查看加密映射 Router# show crypto map。

Cisco路由器配置命令大全

Cisco路由器配置命令大全1.路由器基本配置1.1 主机名和域名配置1.2 版本和许可证配置1.3 密码和登陆设置1.4 接口配置1.5 接口描述1.6 IP地质配置2.路由配置2.1 静态路由配置2.2 默认路由配置2.3 动态路由配置（OSPF, EIGRP, RIP）2.4 路由过滤（ACL）3.VLAN配置3.1 VLAN的创建和删除3.2 VLAN接口和IP配置3.3 VLAN间的路由配置3.4 VLAN间的链路聚合4.交换机端口配置4.1 接口模式配置4.2 速率和双工模式配置 4.3 接口安全配置4.4 VLAN端口模式配置4.5 接口状态检查与调试5.NAT配置5.1 静态NAT配置5.2 动态NAT配置5.3 PAT配置5.4 NAT过载配置6.VPN配置6.1 VPN服务器配置6.2 VPN客户端配置6.3 IPsec配置6.4 SSL VPN配置7.安全配置7.1 防火墙配置7.2 ACL配置7.3 IDS/IPS配置7.4 AAA服务器配置7.5 网络攻击防护配置8.QoS配置8.1 ACL配置8.2 优先级配置8.3 带宽限制配置8.4 压缩和分片配置9.网络服务配置9.1 DHCP配置9.2 DNS配置9.3 NTP配置9.4 Syslog配置9.5 SNMP配置10.管理配置10.1 网络管理协议配置（Telnet, SSH, HTTP, HTTPS）10.2 文件传输配置（FTP, TFTP）10.3 配置备份和恢复10.4 日志记录和监控10.5 系统升级和恢复附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- ACL: 访问控制列表，用于限制网络流量的过滤规则。

- NAT: 网络地质转换，用于实现内网IP地质与外网IP地质之间的映射。

- VPN: 虚拟专用网络，通过加密通道实现远程访问和安全通信。

- QoS: 服务质量，用于优化网络性能并保证特定应用程序的带宽和延迟要求。