cisco 命令

Cisco命令大全switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

Cisco的命令大全序号/类别基于ios的交换机命令基于CLI的交换机命令1．设置主机名/系统名 switch(config)# hostname "hostname" switch(enable) set sys tem name name-string2．设置登录口令 switch(config)# enable password level 1 password switch(enable) set passwordswitch(enable) set enalbepass3．设置远程访问 switch(config)# inte***ce vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce s c0 ip-address netmask broadcast-addressswitch(enable) set inte***ce sc0 vlanswitch(enable) set ip route default gateway4．启用和浏览CDP信息 switch(config-if)# cdp enableswitch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module /port5．查看Cisco邻接设备的CDP通告 switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]6．端口描述 switch(config-if)#description escription-string switch(enable)set p ort name module/number description-string7．设置端口速度 switch(config-if)# speed{10|100|auto} switch(enable) set port s peed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}8．设置以太网的链路模式 switch(config-if)# duplex {auto|full|half} switch(enabl e) set port duplex module/number {full|half9．配置静态VLAN switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)#inte***ce inte***ce module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list10．配置VLAN中继线 switch(config)# inte***ce inte***ce mod/portswitch(config-if)# switchport mode trunkswitch(config-if)#switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]11．配置VTP管理域 switch# vlan databaseswitch(vlan)# vtp domain domain-name switch(enable) set vtp [domain domain-name] 12．配置VTP 模式 switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]13．配置VTP版本 switch# vlan databaseswitch(vlan)# vtp v2-mode switch(enable) set vtp v2 enable14．启动VTP剪裁 switch# vlan databaseswitch(vlan)# vtp pruning switch(enable) set vtp pruning enable15．配置以太信道 switch(config-if)# port group group-number [distribution {sour ce|destination}] switch(enable) set port channel moudle/port-range mode{on|off| desirable|auto}16．调整根路径成本 switch(config-if)#spanning-tree [vlan vlan-list] cost cost s witch(enable)set spantree portcost moudle/port costswitch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 17．调整端口ID switch(config-if)#spanning-tree[vlan vlan-list]port-priority por t-priority switch(enable)set spantree portpri {mldule/port}priorityswitch(enable)set spantree portvlanpri {module/port}priority [vlans]18．修改STP时钟 switch(config)# spanning-tree [vlan vlan-list] hello-time seco ndsswitch(config)#spanning-tree [vlan vlan-list] forward-time secondsswitch(config)#spanning-tree [vlan vlan-list] max-age seconds switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]19.启用或禁用Port Fast 特征 switch(config-if)#spanning-tree portfast switch(en able)set spantree portfast {module/port}{enable|disable}20.启用或禁用UplinkFast 特征 switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second] switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|dec ring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# inte***ce atm numb er.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS: ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addres sATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addres sATM(lane-config-databade)# name ...30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# inte***ce atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# inte***ce atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接: router# configure terminalrouter(config)# inte***ce media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接: router(config)# inte***ce module/port.subint e***cerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接: router(config)# inte***ce atm module/port router(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# ...40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由: switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# inte ***ce inte***ce numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP: router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# inte***ce inte***ce numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-inte***ce47. 要检验MLS-RP的配置情况： router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp inte***ce inte***ce number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config) # mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(e nable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls ag ingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_thres hold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：sw itch(enable) show mls include55. 显示MLS高速缓存记录： switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

思科命令大全(完整版)1.设置主机名/系统名IOS：witch(config)#hotname"hotname"CLI：witch(enable)etytemnamename-tring2．设置登录口令IOS：witch(config)#enablepawordlevel1pawordCLI：witch(enable)etpawordwitch(enable)etenalbepa3．设置远程访问IOS：witch(config)#interfacevlan1witch(config-if)#ipaddreip-addrenetmakwitch(config-if)#ipdefault-gatewayip-addreCLI：witch(enable)etinterfacec0ip-addrenetmakbroadcat-addre witch(enable)etinterfacec0vlanwitch(enable)etiproutedefaultgateway4．启用和浏览CDP信息IOS：witch(config-if)#cdpenablewitch(config-if)#nocdpenableCLI：witch(enable)etcdp{enable|diable}module/port5．查看Cico邻接设备的CDP通告IOS：witch#howcdpinterface[typemodle/port]witch#howcdpneighbor[typemodule/port][detail]CLI：witch(enable)howcdpneighbor[module/port][vlan|duple某|capabilitie|detail]6．端口描述IOS：witch(config-if)#decriptionecription-tring CLI：witch(enable)etportnamemodule/numberdecription-tring 7．设置端口速度IOS：witch(config-if)#peed{10|100|auto}CLI：witch(enable)etportpeedmoudle/number{10|100|auto}witch(enable)etportpeedmoudle/number{4|16|auto}8．设置以太网的链路模式IOS：witch(config-if)#duple某{auto|full|half}CLI：witch(enable)etportduple某module/number{full|half}9．配置静态VLANIOS：witch#vlandatabaewitch(vlan)#vlanvlan-numnamevlawitch(vlan)#e某itwitch#configureteriminalwitch(config)#interfaceinterfacemodule/numberwitch(config-if)#witchportmodeaccewitch(config-if)#witchportaccevlanvlan-numwitch(config-if)#endCLI：witch(enable)etvlanvlan-num[namename]witch(enable)etvlanvlan-nummod-num/port-lit10．配置VLAN中继线IOS：witch(config)#interfaceinterfacemod/portwitch(config-if)#witchportmodetrunkwitch(config-if)#witchporttrunkencapulation{il|dotlq}witch(config-if)#witchporttrunkallowedvlanremovevlan-litwitch(config-if)#witchporttrunkallowedvlanaddvlan-litCLI：witch(enable)ettrunkmodule/port[on|off|deirable|auto|nonegotiate] Vlan-range[il|dotlq|dotl0|lane|negotiate]11．配置VTP管理域IOS：witch#vlandatabaewitch(vlan)#vtpdomaindomain-nameCLI：witch(enable)etvtp[domaindomain-name]12．配置VTP模式IOS：witch#vlandatabaewitch(vlan)#vtpdomaindomain-namewitch(vlan)#vtp{ever|cilent|tranparent}witch(vlan)#vtppawordpawordCLI：witch(enable)etvtp[domaindomain-name][mode{ever|cilent|tranparent}][pawordpaword] 13．配置VTP版本IOS：witch#vlandatabaewitch(vlan)#vtpv2-modeCLI：witch(enable)etvtpv2enable14．启动VTP剪裁IOS：witch#vlandatabaewitch(vlan)#vtppruningCLI：witch(enable)etvtppruningenable15．配置以太信道IOS：witch(config-if)#portgroupgroup-number[ditribution{ource|detination}]CLI：witch(enable)etportchannelmoudle/port-rangemode{on|off|deirable|auto}16．调整根路径成本IOS：witch(config-if)#panning-tree[vlanvlan-lit]cotcotCLI：witch(enable)etpantreeportcotmoudle/portcotwitch(enable)etpantreeportvlancotmoudle/port[cotcot][vlan-lit]17．调整端口IDIOS：witch(config-if)#panning-tree[vlanvlan-lit]port-priorityport-priorityCLI：witch(enable)etpantreeportpri{mldule/port}prioritywitch(enable)etpantreeportvlanpri{module/port}priority[vlan] 18．修改STP时钟witch(config)#panning-tree[vlanvlan-lit]ma某-ageecondCLI：witch(enable)etpantreehellointerval[vlan]witch(enable)etpantreefwddelaydelay[vlan]witch(enable)etpantreema某ageagingtiame[vlan]19.启用或禁用PortFat特征IOS：witch(config-if)#panning-treeportfatCLI：witch(enable)etpantreeportfat{module/port}{enable|diable}20.启用或禁用UplinkFat特征IOS：witch(config)#panning-treeuplinkfat[ma某-update-ratepkt-per-econd]CLI：witch(enable)etpantreeuplinkfat{enable|diable}[rateupdate-rate][all-protocoloff|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:witch(config)#cluterenablecluter-name21.为了从一条中继链路上删除VLAN,可使用下列命令:witch(enable)cleartrunkmodule/portvlan-range22.用howvtpdomain显示管理域的VTP参数.23.用howvtptatitic显示管理域的VTP参数.24.在Catalyt交换机上定义TrBRF的命令如下:witch(enable)etvlanvlan-name[namename]typetrbrfbridgebridge-num[tp{ieee|ibm}]25.在Catalyt交换机上定义TrCRF的命令如下:witch(enable)etvlanvlan-num[namename]typetrcrf{ringhe某-ring-num|decringdecimal-ring-num}parentvlan-num26.在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:witch(enable)etvlanvlan-nummod-num/port-num27.命令howpantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令:ATM(config)#interfaceatmnumber.ubintmultiointATM(config-ubif)#laneerber-buethernetelan-name29.配置LECS:ATM(config)#lanedatabaedatabae-nameATM(lane-config-databade)#nameelan1-nameerver-atm-addrele1-nap-addreATM(lane-config-databade)#nameelan2-nameerver-atm-addrele2-nap-addreATM(lane-config-databade)#name...30.创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)#interfaceatmnumberATM(config-if)#laneconfigdatabaedatabae-nameATM(config-if)#laneconfigauto-config-atm-addre31.将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)#interfaceatmnumber.ubintmultipointATM(config)#laneclientethernetvlan-numelan-num32.用howlaneerver显示LES的状态.33.用howlanebu显示bu的状态.34.用howlanedatabae显示LECS数据库可内容.35.用howlaneclient显示LEC的状态.36.用howmodule显示已安装的模块列表.37.用物理接口建立与VLAN的连接:router#configureterminalrouter(config)#interfacemediamodule/portrouter(config-if)#decriptiondecription-tringrouter(config-if)#ipaddreip-addrubnet-makrouter(config-if)#nohutdown38.用中继链路来建立与VLAN的连接:router(config)#interfacemodule/port.ubinterface router(config-ig)#encapulation[il|dotlq]vlan-number router(config-if)#ipaddreip-addreubnet-mak39.用LANE来建立与VLAN的连接:router(config)#interfaceatmmodule/portrouter(config-if)#noipaddrerouter(config-if)#atmpvc105qaalrouter(config-if)#atmpvc2016ilnirouter(config-if)#interfaceatmmodule/port.ubinterfacemultipointrouter(config-if)#ipaddreip-addreubnet-makrouter(config-if)#laneclientethernetelan-numrouter(config-if)#interfaceatmmodule/port.ubinterfacemultipointrouter(config-if)#ipaddreip-addreubnet-namerouter(config-if)#laneclientethernetelan-namerouter(config-if)#...40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)#iproutingrouter(config)#routerip-routing-protocolrouter(config-router)#networkip-network-numberrouter(config-router)#networkip-network-number41.配置默认路由:witch(enable)etiproutedefaultgateway42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)#interfaceinterfacenumberrouter(config-if)#mlrpvlan-idvlan-id-num43.在路由处理器启用MLSP:router(config)#mlrpip44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)#interfaceinterfacenumberrouter(config-if)#mlrpvtp-domaindomain-name45.查看指定的VTP域的信息:router#howmlrpvtp-domainvtpdomainname46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mlrpmanagement-interface47.要检验MLS-RP的配置情况：router#howmlrp48.检验特定接口上的MLS配置：router#howmlrpinterfaceinterfacenumber49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：etmlflow[detination|detination-ource|full]50.为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)#mlrpipinput-acl51.当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：witch(enable)etmlenable52.若想改变老化时间的值，可在特权模式下输入以下命令：54.确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：witch(enable)howmlinclude55.显示MLS高速缓存记录：witch(enable)howmlentry56.用命令howinarp显示ARP高速缓存区的内容。

1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2、#show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3、#config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote4、(config)#ipGlobal IP configuration subcommands:Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数==================================Cisco2620路由器的配置与维护对于分布在多个不同场点的企业分部来说，如何访问中心场点服务器、获取相应的信息，是企业网络建设规划中不可缺少的一部分。

cisco路由器常用命令1、Switch> 用户模式2、Switch>enable 进入特权模式Switch#3、Switch#config terminal 进入全局模式Switch(config)#4、Switch(config)#interface f0/1 进入接口模式Switch(config-if)#5、Switch(config)#line console 0 进入line模式Switch(config-line)#exit 退回上层end 结束所有操作6、Switch(config)#hostname aaa 配置主机名7、switch#show running-config 查看配置情况8、Switch(config)#enable password 111 设置使能密码(明文)9、Switch(config)#enable secret 111 设置使能密码(密文)Switch(config)#line console 0 设置console密码Switch(config-line)#password 333Switch(config-line)#login10、Switch(config)#interface vlan1Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP地址Switch(config-if)#no shutdown11、Switch(config)#ip default-gateway 192.168.1.10 设置网关12、Switch#show mac-address-table 查看MAC地址表13、Switch#show cdp cdp全局配置信息14、Switch#show cdp interface f0/1 cdp接口配置信息15、Switch#show cdp traffic cdp包的配置信息16、Switch#show cdp neighbors cdp邻居基本信息17、Switch#show cdp neighbors detail cdp邻居详细信息Switch#show cdp neighbors entry18、Switch#copy running-config startup-config19、Switch#erase startup-config 恢复出厂信息Switch#reload 重新加载20、交换机密码恢复*断开电源*按住MODE键，加电(等待数秒)*switch:出现此符号*switch:flash_init 初始化flash*switch:dir flash: (查看文件，可省去)*switch:rename config.text config.old 改名*switch:boot 重启*switch>enable 进入特权*switch#dir flash: (查看文件，可省去)*switch#rename config.old config.text改名*switch#copy flash:config.text running-config 复制到系统内*switch#confit terminal 进入全局模式*switch(config)#enable password 222 设置新密码21、switch#show vlan-sw brief 查看vlan22、switch#vlan database 进入vlan模式switch(vlan)#vlan 20 name bbb 创建vlan并命名23、switch(vlan)#no vlan 20 删除vlan24、添加端口到vlan(单个)switch(config)#interface f0/1 进入接口模式switch(config-if)#switchport access vlan 10 添加至vlan10switch(config-if)#end 退出switch#show vlan brief (id) 验证vlanswitch(config)#show running-config interface f0/1(查看某接口)25、添加端口到vlan(批量)switch(config)#interface range f0/1 - 5switch(config-if-range)#switchport access vlan 1026、switch(config)#interface f0/1 进入接口switch(config-if)#switchport mode trunk 设置为trunk(永久)switch(config-if)#switchport mode dynamic desirable/auto(其它trunk)switch(config-if)#switchport trunk allowed vlan remove 10 移除vlan10)switch(config-if)#switchport trunk allowed vlan add 20 添加vlan2027、switch#show interface f0/1 switchport 查看接口模式show ip interface briefSwitch#write 保存交换机配置信息。

Cisco清除配置使用：erase startup-config（删除NVRAM中的内容），然后重启路由器reload；华为清除配置使用：reset saved-configuration，重启路由器reboot；ctrl+b(backward) 光标左移一个字符ctrl+f(foreward) 光标右移一个字符ctrl+a(a是) 光标移到命令开头ctrl+e(end) 光标移到命令末端esc+b (backward) 光标左移一个词esc+f (foreward) 光标右移一个词ctrl+z一次性退出特权模式Router#关于模式:用户模式(user execution mode),特权模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具体配置模式(如路由接口配置模式,路由子接口配置模式,路由协议配置模式,line配置模式等)模式的转换:连接路由后首先进入的是用户模式,特征是有符号">",用户模式只能查找路由的配置和状态,不能配置路由,需要配置路由必须进入特权模式,进入特权模式的命令是:enable 若有密码,需要正确密码才能进入,进入特权模式,其特征是有符号"#".从特权模式进入路由全局配置模式命令是:configure terminal从全局配置模式进入各个具体配置模式的命令如下:特权模式--->路由接口配置模式interface serial??(串口)interface ethernet??(以太网口)特权模式--->路由子接口配置模式subinterface特权模式--->路由协议配置模式route rip特权模式--->line配置模式line vty ? ?以下是各个模式下的命令以及用法:用户模式:Router>show ping telnet connect的用法和特权模式一样特权模式:Router#show users 查看连接到路由器的所有用户show hosts 查看ip和名字的映射表show arp 查看ip地址解释show protocol 查看路由器的协议show version 查看ISO的版本,内存show flash 查看flash使用状况show clock 查看路由器的时间show history 查看最近输入的十个命令show ip interface brief 查看接口的ip设置和状态show interfaces 查看路由器所有端口的状态show interfaces 具体端口查看路由器特定端口的状态show running-config 查看在RAM中的配置文件show startup-config 查看在NVRAM中的配置文件show cdp 查看cdp的信息show cdp entry ??(router) 查看特定的邻近连接的路由器show cdp neighbors 查看所有邻近连接的路由器show cdp neighbors detail 查看所有邻近连接的路由器详细信息show cdp traffic 查看cdp数据包的信息show cdp ??(端口号) 查看特定端口的cdp信息show session 远程登陆下查看原路由器的状态clear cdp counters 清除CDP计数器clear cdp table 清除CDP信息copy running-config startup-config 把在RAM中的配置文件复制到NVRAM中copy startup-config running-config 把在NVRAM中的配置文件复制到RAM中copy tftp running-config 把tftp服务器的配置文件传到RAM中copy running-config tftp 把RAM中的配置文件传到tftp服务器ping ??(名字或ip) 检查路由器与远端路由器的连通性telnet ??(名字或ip) 远程登陆路由器(需要登陆密码)connect ??(名字或ip) 和telnet一样traceroute ??(名字或ip) 查看经过的路由全局配置模式:Router(config)#hostname (名字) 更改路由名字enable password ?? 修改进入特权模式的password密码enable secret ?? 修改进入特权模式的secret密码clock set hour:miniute:second day month year 修改路由器的时间ip host ??(名字) ??(ip地址) 添加ip与名字的映射service password-encryption 将各种密码加密(secret已经加密)cdp run 打开所有接口的cdpcdp timer 设置cdp的timecdp holdtime 设置cdp的holdtimeend 从全局配置模式退出到用户模式exit 一步一步的退出，即逐层地推出，输入一个exit则推出一层接口配置模式:Router(config-if)#ip address ??(ip地址) 修改接口的ip地址no shutdown 打开接口shutdowm 关闭端口clock rate ?? 设置DCE的同步时间(DTE不需要)cdp enable 打开端口的cdpline配置模式:Router(config-line)#line vty 0 4password ??login 设置最大用户登陆数并且设置登陆密码收录最常用的Cisco命令分类如下:1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup-config 查看NVRAM中的配置信息，即查看启动配置文件show running-config 查看现行配置文件copy running-config startup-config 将现行配置好的信息保存到启动配置文件里，这样下次路由器启动的时候就是这次配置的结果write 保存信息到NVRAM，即保存到启动配置文件里erase startup-config 清除NVRAM中的配置信息，即清除启动配置文件show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

学习笔记-cisco常⽤命令打开模拟器，进⼊命令⾏模式：（⼀）⽤户模式（>）：⽤户模式仅能进⾏少量查看操作问号在操作系统中有帮助作⽤展⽰内容时，more代表有更多内容，按回车多展⽰⼀⾏，按空格多展⽰⼀屏内容（⼏⾏可以在特权模式活全局配置模式设置），tab键退出查看（⼆）特权模式在⽤户模式输⼊enable进⼊特权模式（#）disable退出特权模式（三）全局配置模式（只有特权模式才能进⼊全局配置模式）在特权模式输⼊#configure terminal进⼊全局模式，exit退出（四）快捷键tab键补齐命令ctrl+a光标移⾄最左ctrl+e光标移⾄最右ctrl+u此⾏内容全部删除Ctrl+shift+6打断当前操作Ctrl+c放弃当前所有操作退回特权模式（五）命令全局模式下修改设备名字hostname 名字查看配置show running-config特权模式保存配置⽂件：copy running-config starup-congfig或者write查看历史记录#show history进⼊全局模式配置ip地址选择相应接⼝：int e0/1配置IP：ip address 10.1.100.1 255.255.255.0开启接⼝：no shutdown配置⽹络设备远程登录，使⽤Telnet程序配置第0个线程配置0-2三个线程登录，密码cisco设置Telnet程序：transport input telnet退出：end连接#telnet 10.1.100.254 输⼊密码，连接成功如果没有配置特权密码的情况下，Telnet远程登录上来是⽆法提升权限的配置特权密码enable password cisco登出：logout退出telnet:q(代表quit)或者exitno ip routing//关闭路由器的路由功能，模拟PCip default-gateway 172.16.1.1 为模拟PC的略由器配置⼀个默认⽹关配置⼀条静态路由Branch（config）#ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1//告诉路由器，去往172.16.1.0/24这个⽹络应该将数据从e0/1接⼝转发出去，交给192.168.1.1这个设备删除静态路由no ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1$ 172.16.1.0 255.255.255.0 e0/1 192.168.1.1邻居设备发现功能#Show cdp neighbors邻居设备详细信息show cdp neighbors detail查看Mac地址表：show mac address-tableVLAN划分：基于接⼝的VLAN划分1）创建⼀个VLAN #vlan 100然后exit退出（不退出不⽣效）2）配置基于端⼝的VLAN，将⼀个端⼝指派到VLAN 100#switchport mode access将⼀个端⼝指定为access(访问模式)⼯作模式#switchport access vlan 100 将这个端⼝划分进vlan100的端⼝组查看VLAN摘要信息修改信息进⼊全局模式，进⼊VLAN 100，更改名称name 名字，退出exit,⽣效VLAN范围正常情况是1-4094（由12个bit定义VLAN）1002-1005是保留VLAN1000以内是基础VLAN查看vlan信息：#Show vlan id 100关闭某个vlan shutdown vlan 100Show interfaces e0/0 switchport配置trunkSWl（config-if）#switchport trunk encapsulation dot1q//指定为802.1q封装SW1（config-if）#switchport mode trunk//⼿⼯指定接⼝为trunk⼯作模式查看DTP 动态trunk协议主要⽤于在交换机之间动态的协商端⼝⼯作模式SW1(config-if)#switchport mode dynamic ? //配置接⼝动态协商trunkauto Set trunking mode dynamic negotiation parameter to AUTOdesirable Set trunking mode dynamic negotiation parameter to DESIRABLE #vtp mode 模式设置vtp模式#show vtp status 检查vtp⼯作状态#vtp password cisco 配置⼀个密码show spanning-tree vlan 1 检查⽣成树状态SW2(config)#spanning-tree vlan 1 priority 0 调整⽣成树的优先级switchport trunk allowed vlan ? 调整trunk端⼝允许通过的vlan配⼀组端⼝ interface range e0/2-3配置之前要 shutdownswitchport trunk encapsulation dot1qswitchport mode trunk配置LACP channel-group 1 mode activeSW2(config-if-range)#no shutdown 先开启被动⼀端，再开启主动⼀端清空接⼝配置default interface range e0/2-3配置HSRPstandby配置热备份动态路由协议(HSRP)先配置接⼝IP地址，开启接⼝Standby 后⾯跟组号码配置⼀个虚拟IP地址命令：standby 1 ip 10.1.1.11查看配置：show standby brief查看信息show standby配置优先级 standby 1 priority 150 (值越⼤越优先，默认100)抢占：standby 1 preempt配置：先配置交换机之间接⼝，配置trunk创建两个vlan 100和200Vtp mode server通过域名定义VTP的管理域Vtp domain（域）名称交换机就学习到两个vlanPC1端⼝划分到vlan 100 PC2划分到vlan200将交换机连接路由器的接⼝配置为trunk交换机接⼝默认开启不需要shutdown为PC配置IP地址和默认⽹关为路由器配置⼦接⼝，先开启物理接⼝，创建两个⼦接⼝标记当前⼦接⼝监测来⾃e0/0接⼝的数据，并且处理携带802.1q标记为vlan100的数据配置DHCP服务：关闭⽹关no ip default-gatewayBranch做DHCP服务器定义名字ip dhcp pool 1指定⼦⽹中分配哪些ip地址：地址范围network 10.1.10.0 /24(有空格0 /24)默认⽹关default-router 10.1.10.254租期lease多长时间 infinite永久配置地址查看为哪些主机分配了IP查看地址池信息PC1能够ping通PC2PAP配置配置接⼝地址，配置ppp #encapsulation ppppap认证要求对端向我认证，提供⽤户名密码在本地创建⼀个⽤于认证的数据库Branch(config-if)#ppp pap sent-username branch password cisco //向server端提供⽤户名和密码配置tunnel隧道：先配置ip地址，开启接⼝配置静态路由建⽴隧道E0/0出接⼝⽬的地IP设置私⽹地址查看接⼝配置。

思科命令复习路由器配置视图模式介绍：普通视图 router>特权视图 router# /在普通模式下输入enable全局视图 router(config)# /在特权模式下输入config t接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图 router（config-route）# /在全局模式下输入router 动态路由协议名称1、基本配置：router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password xxx /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置：router(config)#int s0 /进入接口配置模式 serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口）router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令 /从接口、协议、line等视图模式下退回到全局配置模式，或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令 /从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器（热启动）冷启动就是关闭路由器再打开电源开关特权模式下：router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show protocols /显示出所有的被动路由协议和接口上哪些协议被设置router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip +协议 /动态查看路由更新信息router#undebug all /闭所有DEBUG信息router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数4、路由配置：(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx/目标网络和掩码还有下一跳地址router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本，默认是rip 1版本router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口router(config-router)# neighbor xxx.xxx.xxx.xxx /广播转单播报文，指定邻居的接ipigrp协议router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子，使用不等价的负载均衡eigrp协议router(config)router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子，使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能router#Show ip eigrp int /查看哪个接口宣告进了EIGRProuter(config-router)#timers active-time 4 /改变或关闭缺省的3min的活动状态计时router#Show ip eigrp nei /查看邻居表router#Show ip eigrp topology /查看拓扑表router#Show ip eigrp topology all-links /查看不是可行后继router#show ip eigrp traffic /查看发送包数量router(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.240.0 /接口下汇总EIGRP认证：router (config)#key chain ccie /配置密钥的名字router (config-keychain)#key 1 /密钥序列号router (config-keychain-key)#key-string abc /密码router (config)#int s0/0router (config-if)#ip authentication mode eigrp 1 md5 /接口使用md5加密router (config-if)#ip authentication key-chain eigrp 1 ccie /接口调用密钥router (config-keychain-key)#send-lifetime 00:00:00 1 mar 2012 00:00:00 3 mar 2012 /配置密钥的生存时间router (config-router)Paaive-interface s0/1 /被动接口的配置ospf协议router(config)router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中可以把不同接口宣告在不同区域中router(config-router)router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)aera xxx stub /配置xxx区域为末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx stub no-summary /配置xxx区域为完全末梢区域只在ABR上配置router(config-router)aera xxx nssa /配置xxx区域为非纯末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx nssa no-summary /配置xxx区域为完全非纯末梢区域只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器router #show ip ospf interface /查看哪些接口被宣告进OSPF进程router #show ip ospf int brief /查看接口运行OSPF的简要信息router #show ip ospf neighbor /查看OSPF的邻居表router #show ip protocol /查OSPF配置信息router #show ip ospf /查看完整的OSPF信息router #show ip database /查看OSPF数据库router (config-router)#maximum-paths /修改OSPF的负载均衡条数router (config-router)#Area 1 range 192.168.10.0 255.255.255.0 /区域间的路由汇总router (config-router)#summary-address 192.168.10.0 255.255.255.0 /外部路由汇总router #show run | b router ospf /查看OSPF配置router (config-router)#area 1 default-cost 10 /为BR路由器发送到一个末梢区域的缺省路由指定一个代价值router#clear ip ospf process /清楚当前路由器ospf协议的进程OSPF加密：router (config-if)#ip ospf authentication-key ccnp /接口下配置明文密钥router (config-router)#area 0 authentication /协议下调用明文密钥router (config-if)#ip ospf message-digest-key 1 md5 ccnp /接口下配置MD5密钥router (config-router)#area 0 authentication message-digest /协议下调用MD5密钥5、保存当前修改/运行的配置：router#write /将RAM中的当前配置存储到NVRAM中，下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样6 ACL配置router(config)#access-list (1~99)(deny/permit)(源地址)(反掩码)(log) /标准访问列表router(config)#access-list (100~199)(deny/permit)(协议)(源地址)(反掩码)(目的地址)(反掩码)(端口号)(log) / 扩展访问列表router(config)#ip access-list {standard | extended（扩展）} ( name ) 命名访问列表router#access-enable /允许路由器在动态访问列表中创建临时访问列表入口router (config-if)#ip access-group xxx /把访问控制列表(ACL)应用到接口上router (config-line)#access-class xxx {in/out} / VTY上调用ACLrouter#show ip access-list /查看aclrouter (config)#access-list / 定义一个标准的IP ACL交换机配置1、基本配置：Switch >enable /进入特权模式Switch#conf t /进入全局配置模式Switch (conf-if)#duplex full/half/auto /有full , half, auto 三个可选switch# erase startup-configure / 恢复出场配置switch# reload / 重启交换机远程登录和con口还有接口配置和路由器配置命令一样，不再下面总结。

CISCO路由器常用配置命令大全在网络世界中，CISCO 路由器就像是交通枢纽中的指挥中心，而配置命令则是指挥其运作的指令。

熟练掌握 CISCO 路由器的常用配置命令，对于网络管理员来说至关重要。

下面就让我们一起来了解一下这些常用的配置命令。

一、基础配置命令1、｀enable`：用于进入特权模式。

特权模式下可以执行更多高级的配置操作。

2、｀configure terminal`：进入全局配置模式，在这个模式下可以对路由器的各种参数进行设置。

3、｀hostname router_name`：设置路由器的主机名，方便识别和管理。

4、｀interface interface_type interface_number`：进入指定的接口配置模式，例如｀interface ethernet 0/0` 进入以太网接口 0/0 的配置。

5、｀ip address ip_address subnet_mask`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：激活接口，使其处于工作状态。

二、路由配置命令1、｀ip route destination_network subnet_mask next_hop_ip`：添加静态路由，指定数据包到达目标网络的路径。

2、｀router rip`：启用 RIP 路由协议。

3、｀network network_address`：在 RIP 协议中宣告参与路由的网络。

4、｀router ospf process_id`：启用 OSPF 路由协议，并指定进程 ID。

5、｀network network_address area_id`：在 OSPF 协议中宣告网络和所属区域。

三、访问控制列表（ACL）配置命令1、｀accesslist access_list_number permit|deny source_addresssource_mask destination_address destination_mask protocol port`：创建访问控制列表规则，指定允许或拒绝的流量。

1，用R1#sh ip int b命令查看端口状态R1#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 100.100.100.226 YES NVRAM up upFastEthernet0/1 200.200.200.226 YES NVRAM up upSerial0/0/0 72.22.81.102 YES NVRAM up upSerial0/0/1 72.22.81.109 YES NVRAM up up正常情况下，思科1800路由器四个端口的Status和protocol都是up的。

2，Sh run查看交换机端口运行状况2，用R1#sh int s0/0/0查看链路状态和通道情况Serial0/0/0 is up, line protocol is up //接口与协议都已启动（正常）Serial0/0/0 is up, line protocol is down //接口启动，协议没有匹配成功（端口无物理故障，但通道不通）Serial0/0/0 is down, line protocol is down （notconnect）//接口与协议都DOWN掉,本端端口没有与对方建立物理连接，可能是对方设备没有开启，对方端口故障或者线路故障造成。

Serial0/0/0 is down, line protocol is down //接口与协议都DOWN掉（协转没有工作）Serial0/0/0 is down,line protocol is down（disable）//端口出现物理性故障，需更换端口。

Serial0/0/0 is administratively down,line protocol is down //接口关闭，可用命令打开。

Serial0/0/0 is up, line protocol is down（looped） //此通道上有环（无论在协转、DDF架、SDH上做环，在路由器里看到的显示是一样的）。

cisco交换机命令大全（一）switch>enable 进入特权模式switch#config terminal 进入全局配置模式switch(config)#hostname 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address 设置IP地址switch(config-if)#ip default-gateway 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#description to ***** 接口描述switch(config)#ip domain-name ***.com 设置或名服务器switch(config)#mac-address-table aging-time 设置mac表超时时间switch#write保存配置信息switch#copy running-config startup-config保存当前配置nvramswitch#erase startup-config清除配置文件交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan中继协议switch(config-if)#no switchport mode 或( switchport mode access) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ; 从Trunk中添加vlans switch(config-if)#switchport trunk allowed vlan remove 1，2 ;从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ;从Trunk中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑(成双不成单)switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡switch#showetherchannel 1 summary 查看通道信息switch#showetherchannel load-balance 查看通道信息vtp配置switch(config)#vtp domain 设置vtp域名switch(config)#vtp password 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp透明模式switch(config)#vtp version 设置vtp版本switch(config)#vtp pruning 启用vtp修解switch(config)#no vtp pruning 关闭vtp修解注:要想从vtp中减少一台交换机只需将该交换机vtp名更改生成树stp：switch(config)#spanning-tree vlan启用stp生成树(基于vlan)switch(config)#spanning-tree vlan root primary 指定根交换机(基于vlan)switch(config)#spanning-tree vlan root secondary 指定备用根交换机(基于vlan)switch(config)#spanning-tree vlan priority 指定交换机优先级(基于vlan)switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值(基于vlan) switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)switch(config-if)#spanning-tree vlan port-prioty指定交换机端口优先级(基于vlan)switch(config-if)#spanning-tree portfast配置速端口(连接终端设备的端口状态)如pc机switch(config)#spanning-tree uplinkfast配置上行速端口注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。

Cisco常用命令及缩写1、↑/↓键：调出上/下一条命令。

Tab键：补全命令。

？键：调出当前模式下的所有命令。

2、注销本次登录：exit、logout、quit。

3、no：取消某配置例如“no ip add 192.168.1.2 255.255.255.0”，或命令的反义例如“no shutdown”。

Switch (vlan)# no vlan 2 \\删除编号为2的VLAN<前提该VLAN不包含任何端口> Switch(config-if)# no switchport access vlan 2 Router(config-router)# no router rip \\取消RIP配置的动态路由信息4、缩写enable →en configure terminal →conf t show →sh interface →int fastethernet 0/1 →f0/1 ethernet 0/1 →e0/1 serial 2/0 →s2/0 address →add password →pass shutdown →shut console →con hostname →host database →data encapsulation →enca第一章计算机网络结构概述1. > enable # config terminal Router (config)# interface fastethernet0/1 Switch (config)# interface vlan 1 用户模式→特权模式特权模式→全局配置模式（路由器）全局配置模式→接口模式（交换机）全局配置模式→接口模式2. # disable 特权模式→用户模式3. (config)# end 全局或接口模式→特权模式，等同于“ctrl+z”4. exit 从当前模式退回到前一模式5. (config)#interface vlan 1 进入vlan 1接口6. (config-if)# ip address 192.168.1.2 255.255.255.0 配置当前接口的IP地址(注意给交换机只能配置vlan1 的IP，而对路由器可以对物理端口配置IP)7. (config-if)# no shutdown 打开当前接口8. (config)# hostname R1 配置主机名，例如为R1（接口模式下也可用该命令）9. # show version 显示系统IOS名称及版本信息10. # show running-config 显示当前配置信息11. # show startup-config 显示已保存的配置信息12. # copy running-config startup-config 保存当前已配置的信息（2种命令均可）13. # write14. # erase nvram 删除已保存的配置信息（3种命令均可）15. # delete nvram: startup-config16. # erase startup-config17. (config)# line console 0 (config-line)# exec-timeout 0 0 修改会话超时时间，避免返回到初始界面（此时需按下Enter键才进入用户界面）。

cisco常用命令router# exit从特权模式退出到用户模式router# show sessi ons查看本机上的TELNET会话router# disconnect关闭所有的TELNET会话router# show users查看本机上的用户router# erase startup-config删除NVRAM 中的配置router# reload 重启路由器-------------------------------------------------router# config terminal 从用户模式进入特权模式router(config# hostname rl 配置用户名为rl router(config# #banner welcome# 配置提示信息router# show controllers serial0 查看串口0的物理层信息主要是查看DTE/DCE router# show ip interface 查看端口的IP配置信息router# show hosts查看主机表end or ctrl+z从各种配置模式退到特权模式rl(config# no ip domain-lookup 关闭动态域名解析rl(config# ip domain-lookup 打开动态域名解析rl(config# line vty0 4 进入虚拟线程配置模式，在这个模式里可对tel net 功能进行配置rl(c on fig-l ine# log in rl(c on fig-li ne# password cisco 配置tel net 密码，默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开rl(c on fig# en able password cisco 酉己置进入en able模式的密码，区分大小写rl(config# enable secret ciscocisco 配置进入enable模式的密码，是加密的密码show run 是看不见的rl(c onfig# line con sole 0 rl(c on fig-l ine# password cisco 配置进入用户模式的密码rl(config-line# login rl(config-line# logging synchronous 输入同步rl(config-line# exec-timeout 0 0 禁止一段时间没有输入而跳出rl# copy runningconfig startup-config 保存配置，考试的时候注意题目的要求，如果题目要求你保存配置就一定不能少了r1#copy startup-config running-config r1# copy tftp startupconfig r1# copy running-config tftp r1# copy tftp flash r1# copy flash tftp ------------------------------------------------------------------------------------------------------------- r1#show controlles s 0 rl(config# interface serial 0 进入serial 0的接口配置模式rl(config-if# no shutdown 此命令打开默认关闭的端口rl(config-if# encapsulation ppp 封装ppp rl(config-if# clockrate 64000如果是DCE 使需要设置时钟速率如果是DTE 使不必设置rl(config-if# bandwidth 64 设置端口带宽为64K rl(config-if# ctrl+c 或者ctrl+z 快捷键退出到特权模式rl# show in terface serial 0查看s0 口信息注意：如果看到serial和line protocol都显示up，说明链路两端都设置成功如果出现serial down, line down 可能对方的端口没有打no shutdown或者电缆没有插好；如果出现serial up, line down可能是DCE端没有设置clock rate,也可能是圭寸装格式不对rl# show cdp neighbors查看CDP邻居信息rl# show cdp entry * rl(con fig-if# ip add 10.0.0.1 255.0.0.0 进入相应的接口，配置相应的IP 地址rl# ping 10.0.0.2使用ping命令查看邻居的连通性rl# show ip route查看路由表，可以看到以 C 打头的路由信息,这是直连的路由信息；可以看到R 开头的路由信息，是从rip 学来的路由信息；rl(config# ip route 192.168.12.0 255.255.255.0 192.168.23.2配置静态路由(下一跳为相连路由器的IP地址)rl(co nfig# ip route 192.168.12.0255.255.255.0 s0配置静态路由(下一跳为本路由器的出接口) rl(co nfig# ip route 0.0.0.0 0.0.0.0 s0配置默认路由rl(config# router rip 启动RIP路由协议rl(config-router# network 10.0.0.0 发布网段，注意network 后面是接的网络号而不是IP 地址r1(c on fig-router#vers ion 2 RIP 版本2 r1(c on fig-router# no auto-summary 关闭自动汇总rl# show ip protocol 查看配置的路由协议 ------------------------------------------------------ 交换部分switch(config# ip default-gateway 192.158.0.1给交换机配置一个缺省网关，请注意，不用写掩码switch(co nfig# via n2 name cisco配置一个via n2并且指定名字叫CISCO switch# show in terfaces查看端口状态switch(config# interface e0/10 进入端口e0/10 switch(config-if# vlan-membership static 2将端口放进vian2里面switch(config# int f0/26进入快速以太网端口f0/26。

思科路由器|交换机配置命令第一章 实验拓扑、终端服务器配置命令作用R1>enable从用户模式进入特权模式R1#configure terminal进入配置模式R1(config)#interface g0/0进入千兆位以太网接口模式R1(config-if)#ip add 172.16.0.1 255.255.255.0配置接口的IP地址R1(config-if)#no shutdown打开接口R1(config)#line vty 0 4进入虚拟终端vty 0~vty 4R1(config-line)#password cisco配置虚拟终端密码为ciscoR1(config-line)#login用户要进入路由器，需要先进行登录Exit退回到上一级模式R1(config)#enable password cisco配置进入特权模式的密码为cisco，密码不加密End (Ctrl+Z)直接回到特权模式R1#show int g0/0显示g0/0接口信息R1(config)#hostname Terminal-Server配置路由器的主机名为Terminal-ServerR1(config)#enable secret cisco配置进入特权模式的密码为cisco，密码加密R1(config)#no ip domain-lookup路由器不使用DNS服务器解析主机的IP地址R1(config-line)#logging synchonous对路由器上的提示信息进行同步，防止信息干扰我们输入命令R1(config)#no ip routing关闭路由器的路由功能R1(config)#ip default-gateway 10.1.14.254配置路由器访问其他网段时所需的网关R1#show line显示各线路的状态R1(config)#line33 48进入33~38线路模式R1(config-line)#transport input all允许所有协议进入线路R1(config)#int loopback0进入Loopback0环回接口R1(config)#ip host R1 1.1.1.1为1.1.1.1主机起一个主机名R1R1(config)#alias exec crl clear line 33为命令起一个别名R1(config)#privilege exec level 0 clear line把命令clear line 的等级改为0，在用户模式下也可以执行它R1(config)#banner motd设置用户登录路由器时的提示信息第二章 路由器基本配置命令汇总命令作用R1#clock set hh:mm:ss month day year设置路由器的时间R1#show clock显示路由器的时间R1#show history显示历史命令R1#terminal no editing关闭CLI的编辑功能R1#terminal editing打开CLI的编辑功能R1#terminal histroy size 50修改历史命令缓冲区的大小R1#copy running-config startup-config把内存中的配置文件保存到NVRAM中R1(config-if)#clock rate 128000配置串口上的时钟（DCE端）R1#show version显示路由器的IOS版本等信息R1#show running-config显示内存中的配置文件R1#show startup-config显示NVRAM中的配置文件R1#show interface s0/0/0显示接口的信息R1#show flash显示FLASH的有关信息R1#show controllers s0/0/0显示s0/0/0的控制器信息R1#show ip arp显示路由器中的arp表R1#copy running-config tftp把内存中的配置文件复制到TFTP服务器上R1#copy tftp running-config把TFTP服务器上的配置文件复制到内存中R1#copy flash tftp把FLASH中的IOS保存到TFTP服务器上rommon 1>confreg 0x2142在rommon模式下修改配置寄存器的值rommon 1>i (boot)在rommon模式下重启路由器R1#copy startup-config running-config把NVRAM中的配置文件复制到内存中R1(config)#config-register 0x2102修改配置寄存器值为0x2102R1#reload重启路由器R1#delete flash删除FLASH中的IOSR1#copy tftp flash从TFTP服务器上复制IOS到FLASH中rommon 1>tftpdnld在rommon模式下，从TFTP服务器下载IOS R1#show cdp显示CDP运行信息R1#show cdp interface显示CDP在各接口的运行情况R1#show cdp neighbors显示CDP邻居信息R1#show cdp entry R2显示CDP邻居R2的详细信息R1#clear cdp table清除CDP邻居表R1(config-if)#no cdp enable接口下关闭CDPR1(config)#no cdp run / cdp run关闭/打开整个路由器的CDPR1(config)#cdp timer 30CDP每30 s发送一次R1(config)#cdp holdtime 120让邻居为本设备发送的CDP消息保持120 s第三章 静态路由命令汇总命令作用R1(config)#ip route 1.1.1.0 255.255.255.0 s0/1配置静态路由R1#show ip route查看路由表R1(config)#ip classless / no ip classless打开/关闭有类路由功能R1#ping 2.2.2.2 source loopback 0指定源端口进行ping 测试第四章 RIP命令汇总命令作用R1#show ip route查看路由表R1#show ip protocols查看IP路由协议配置和统计信息R1#show ip rip database查看RIP数据库R1#debug ip rip动态查看RIP的更新过程R1#clear ip route *清除路由表R1(config)#router rip启动RIP进程R1(config-router)#network 1.0.0.0通告网络R1(config-router)#version 2定义RIP的版本R1(config-router)#no auto-summary关闭自动汇总R1(config-if)#ip rip send version配置RIP发送的版本R1(config-if)#ip rip receive version配置RIP接收的版本R1(config-router)#passive-interface s0/1配置被动接口R1(config-router)#neighbor A.B.C.D配置单播更新的目标R1(config-if)#ip summary-address rip ip mask配置RIP手工汇总R1(config)#key chain lgm定义钥匙链R1(config-keychain)#key <0-2147483647>配置Key IDR1(config-keychain-key)#key-string cisco配置Key ID的密匙R1(config-if)#ip rip triggered配置触发更新R1(config-if)#ip rip authentication mode md5/text配置认证模式R1(config-if)#ip rip authention key-chain lgm配置认证使用的钥匙链R1(config-router)#timers basic配置更新的计时器R1(config-router)#maximum-paths配置等价路径的最大值R1(config)#ip default-network向网络中注入默认路由第五章 EIGR命令汇总命令作用R1#show ip eigrp neighbors查看EIGRP邻居表R1#show ip eigrp topology查看EIGRP拓扑结构数据库R1#show ip eigrp interface查看运行EIGRP路由协议的接口的状况R1#show ip eigrp traffic查看EIGRP发送和接收到的数据包的统计情况R1#debug eigrp neighbors查看EIGRP动态建立邻居关系的情况R1#debug eigrp packets显示发和接收的EIGRP数据包R1(config-if)#ip hello-interval eigrp配置EIGRP的HELLO发送周期R1(config-if)#ip hold-time eigrp配置EIGRP的HELLO hold时间R1(config)#router eigrp number启动EIGRP路由进程R1(config)#no auto-summary关闭自动汇总R1(config-if)#ip authentication mode eigrp配置EIGRP的认证模式R1(config-if)#ip authentication key-chain eigrp在接口上调用钥匙链R1(config-router)#variance配置非等价负载均衡R1(config-if)#delay <1-16777215>配置接口下的延迟R1(config-if)#bandwidth 100配置接口下的带宽R1(config-if)#ip summary-address eigrp手工路由汇总第六章 OSPF命令汇总命令作用R1#show ip route查看路由表R1#show ip ospf neighbor查看OSPF邻居的基本信息R1#show ip ospf database查看OSPF拓扑结构数据库R1#show ip ospf interface查看OSPF 路由器接口的信息R1#show ip ospf查看OSPF进程及其细节R1#debug ip ospf adj查看OSPF邻接关系创建或中断的过程R1#debug ip ospf events显示OSPF发生的事件R1#debug ip ospf packet显示路由器收到的所有的OSPF数据包R1(config)#router ospf process ID启动OSPF路由进程R1(config-router)#router-id 1.1.1.1配置路由器IDR1(config-router)#network 192.168.1.0 0.0.0.255 area ared id通告网络及网络所在的区域R1(config-if)#ip ospf network broadcast / point-to-point配置接口网络类型R1(config-if)#ip ospf cost <1-65535>配置接口Cost值R1(config-if)#ip ospf hello-interval <1-65535>s配置Hello间隔R1(config-if)#ip ospf dead-interval <1-65535>s配置OSPF邻居的死亡时间R1(config-if)#ip ospf priority <0-255>配置接口优先级R1(config-router)#auto-cost reference-bandwidth <1-4294967>配置参考带宽R1#clear ip ospf process清除OSPF进程R1(config-router)#area area-id authentication启动区域简单口令认证R1(config-if)#ip ospf authentication-key cisco配置认证密码R1(config-router)#area area-id authentication message-digest启动区域MD5认证R1(config-if)#ip ospf message-digest-key <1-255> md5 cisco配置key ID及密匙R1(config-if)#ip ospf authentication启用链路简单口令认证R1(config-if)#ip ospf authentication message-digest启用链路MD5认证R1(config-router)#default-information originate向OSPF区域注入默认路由第七章 HDLC、PPP命令汇总命令作用R1(config-if)#encapsulation hdlc把接口的封装改为HDLCR1(config-if)#encapsulation PPP把接口的封装改为PPPR1(config-if)#ppp pap sent-username R1 password 123PAP认证时，向对方发送用户名R1和密码123 R1(config-if)#ppp authentication pap PPP的认证方式为PAPR1(config-if)#user R1 password 123为对方创建用户R1，密码为123R1#debug ppp authentication打开PPP的认证调试过程R1(config-if)#ppp authentication chap PPP的认证方式为CHAP第八章 帧中继命令汇总命令作用R1(config)#frame-relay switching把路由器当成帧中继交换机R1(config-if)#encapsulation frame-relay接口封装成帧中继R1(config-if)#frame-relay lmi-type cisco配置LMI的类型R1(config-if)#frame-relay intf-type dce配置接口是帧中继的DCE还是DTER1(config-if)#frame-relay route dlci interface s0/0 dlci配置帧中继交换表R1#show frame-relay route显示帧中继交换表R1#show frame pvc显示帧中继PVC状态R1#show frame lmi显示帧中继LMI信息R1#show frame-relay map查看帧中继映射R1(config-if)#no frame-relay inverse-arp关闭帧中继自动映射R1(config-if)#ip split-horizon打开水平分割R1(config)#int s0/0/0.1 multipoint创建点到多点子接口R1(config)#int s0/0/0.3 point-to-point创建点到点子接口R1(config-subif)#frame-relay interface-dlci 104在点到点子接口上配置DLCI第九章 ACL命令汇总命令作用R1#show ip access-lists查看所定义的IP访问控制列表R1#clear access-list counters将访问控制列表计数器清零R1(config)#access-list <1-199> permit / deny定义ACLR1(config-if)#ip access-group在接口下应用ACLR1(config-line)#access-class <1-199> in / out在vty下应用ACLR1(config)#ip access-list standard / extended定义命名的ACLR1(config)#time-range time定义时间范围R1(config)#username username password password建立本地数据库R1(config-line)#autocommand定义自动执行的命令第十章 DHCP命令汇总命令作用R1#show ip dhcp pool查看DHCP地址池的信息R1#show ip dhcp binding查看DHCP的地址绑定情况R1#show ip dhcp database查看DHCP数据库R1#show ip interface查看接口信息R1#debug ip dhcp server events动态查看DHCP服务器的事件R1(config)#service dhcp开启DHCP服务R1(config)#no ip dhcp conflict logging关闭DHCP冲突日志R1(config)#ip dhcp pool配置DHCP分配的地址池R1(dhcp-config)#network DHCP服务器要分配的网络的掩码R1(dhcp-config)#default-router默认网关R1(dhcp-config)#domain-name域名R1(dhcp-config)#netbios-name-server WINS服务器R1(dhcp-config)#dns-server域名服务器R1(dhcp-config)#option 150 ip FTP服务器R1(dhcp-config)#lease配置租期R1(dhcp-config)#ip dhcp excluded-address排除地址段R1(config-if)#ip helper-address配置DHCP中继的地址第十一章 NAT命令汇总命令作用R1#clear ip nat translation *清除动态NAT表R1#show ip nat translation查看NAT表R1#show ip nat statistics查看NAT转换的统计信息R1#debug ip nat动态查看NAT转换过程R1(config)#ip nat inside source static配置静态NATR1(config-if)#ip nat inside配置NAT内部接口R1(config-if)#ip nat outside配置NAT外部接口R1(config)#ip nat pool配置动态NAT地址池R1(config)#ip nat inside source list access-list-number pool name配置动态NATR1(config)#ip nat inside source list access-list-numbe r pool name overload配置PAT第十二章 交换机基本配置命令汇总命令作用S1(config-if)#duples {full|half|auto}配置以太口的双工属性S1(config-if)#speed {10|100|1000|auto}配置以太口的速率S1(config)#ip default-gateway 172.16.0.254配置默认网关S1(config-if)#switch mode access把端口以为访问模式S1(config-if)#switch port-security打开交换机的端口安全功能S1(config-if)#switch port-security maximum 1该端口下的MAC条目最大数量为1S1(config-if)#switch port-security violation配置交换机端口安全S1(config-if)#switch port-security mac-address MAC地址允许指定MAC地址的设备接入本接口S1#show mac-address-table显示MAC地址表S1(config-if)#mac-address XXXX.XXXX.XXXX改变接口的MAC地址rename flash;config.text flash;config.old将FLASH中的文件改名copy xmodem; flash;c2950-i6q412-mz.121-22.EA5a.bin通过Xmodem模式把文件复制到FLASH中boot重启交换机第十三章 VLAN、Trunk和VTP命令汇总命令作用S1#vlan database进入到VLAN Database配置模式S1(vlan)#vlan 2 name VLAN2创建VLAN 2S1(config-if)#switch access vlan 2把端口划分到VLAN 2中S1(config)#interface range f0/2 - 3批量配置接口的属性S1#show vlan查看VLAN的信息S1(config-if)#switchport trunk encanpsulation配置Trunk链路的封装类型S1(config-if)#switch mode trunk把接口配置为TrunkS1#show interface f0/13 trunk查看交换机端口的Trunk状态S1(config-if)#switchport nonegotiate Trunk链路上不发送Trunk协商包S1(config)#vtp mode server配置交换机为VTP serverS1(config)#vtp domain NAME配置VTP域名S1(config)#vtp password cisco配置VTP的密码S1(config)#vtp mode client配置交换机为VTP clientS3(vlan)#vtp transparent配置交换机为VTP transparentS1#show vtp status显示VTP的状态S1(config)#vtp pruning启用VTP修剪S1(config)#vtp version 2VTP版本为 2S1(config)#interface port-channel 1创建以太通道S1(config-if)#channel-group 1 mode on把接口加入到以太通道中，并指明以太通道模式S1(config)#port-channel load-balance dst-mac配置EtherChannel的负载平衡方式S1#show etherchannel summary查看EtherChannel的简单信息第十四章 STP命令汇总命令作用S1#show spanning-tree查看STP树信息S1(config)#spanning-tree vlan 1 priority 4096配置VLAN1的桥优先级S1(config)#spanning-tree portfast配置为Portfast，当有设备接入时立即进入转发状态S1(config)#spanning-tree uplinkfast配置Uplinkfast特性S1(config)#spanning-tree backbonefast配置Backbonefast特性S1(config)#spanning-tree mode rapid-pvst把STP的运行模式设为RSTP+PVSTS1(config-if)#spanning-tree link-type point-to-point把接口的链路类型改为点对点S1(config)#spanning-tree mode mst把生成树的模式改为MSTS1(config)#spanning-tree mst configuration进入MST的配置模式S1(config-mst)#name TEST-MST命名MST的名字S1(config-mst)#revision 1配置MST的revision号S1(config-mst)#instance 1 vlan 1-2把VLAN 1和VLAN 2的生成树映射到实例1S1(config-if)##spanning-tree guard root在接口下配置Root Guard特性S1(config-if)#spanning-tree bpduguard enable在接口上配置Bpduguard特性第十五章 VLAN间路由命令汇总命令作用S1(config)#int g0/0.1创建子接口S1(config-subif)#encap dot1q 1 native子接口承载哪个VLAN的流量以及封装类型S1(config)#ip routing打开路由功能S1(config-if)#no switchport接口不作为交换机接口S1(config)#ip cef开启CEF功能。

路由器的几个基本命令：Router>enable 进入特权模式Router#disable 从特权模式返回到用户模式Router#configure terminal 进入到全局配置模式Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口exit 返回上层模式end 直接返回到特权模式=========================================================注意：1、CISCO CATALYST（交换机），如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings（默认配置）文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router（路由器）在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”（系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式），不能正常工作！=========================================================1、CONSOLE PORT（管理控制台接口）：距离上限制，独占的方式。

刚开始配置的时候一般使用这个。

2、AUX port（辅助管理接口）：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理（决定于性能，VTY线路数量）不安全。

后期维护，远程管理登陆。

=========================================================注意：交换机、路由器配置命令都是回车后立即执行，立即生效的。

在运行中的机器上修改命令的时候要特删注意。

=========================================================Router(config)#hostname ?WORD This system's network name在配置模式下修改当前主机的本地标识，例：------------------Router(config)#hostname r11r11(config)#------------------r11(config-if)#ip address ?A.B.C.D IP address为当前端口设置IP地址，使用前先进入需要配置的端口，例：------------------r11(config)#interface ethernet 1r11(config-if)#ip address 172.16.1.1 255.255.255.0------------------r11>show versionr11#show version 观察IOS版本，设备工作时间，相关接口列表r11#show running-config 查看当前生效的配置，此配置文件存储在RAMr11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...=========================================================r11#reload 重新加载Router（重启）r11#setup 手工进入setup配置模式r11#show history 查看历史命令（最近刚用过的命令）r11#terminal history size <0-256> 设置命令缓冲区大小，0 : 代表不缓存r11#copy running-config startup-config 保存当前配置注意概念：nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-configram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-configstartup-config：在每次路由器或是交换机启动时候，会主动加载（默认情况）=========================================================设置说明和密码的几个命令：r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明r11(config-if)#description 描述接口注释，需要在端口配置模式下配置console口密码：------------------r11(config)#line console 0 进入到consolo 0r11(config-line)#password eliuzd 设置一个密码为“eliuzd”r11(config-line)#login 设置login（登陆）时使用密码------------------配置enable密码：------------------r11(config)#enable password cisco 设置明文的enable密码r11(config)#enable secret eliuzd 设置暗文的enable密码（优先于明文被使用）r11(config)#service password-encryption 加密系统所有明文密码（功能较弱）------------------配置Telnet密码：------------------r11(config)#line vty 0r11(config-line)#password ciscor11(config-line)#login------------------=========================================================配置虚拟回环接口：（回环接口默认为UP状态）(config)# 下，虚拟一个端口------------------r11(config)#interface loopback 0 创建一个回环接口loopback 0r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址no * 做配置的反向操作（删除配置）------------------=========================================================路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口DCE的Router需要配置时钟频率r11(config-if)#clock rate ? 配置DCE接口的时钟频率（系统指定频率）一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

交换命令•CDP•Sw(config)#cdp run //打开CDP(交换机默认)Sw(config)#no cdp run //关闭CDPSw(config-if)#(no) cdp enable //接口下打开/关闭CDPShow cdp neighbors //显示邻居设备Show cdp neighbors detail //显示邻居细节Show cdp //显示CDP发送时间，holdtime时间Show cdp traffic //显示CDP流量统计信息Debug cdp packets•Switch工作原理•sw1(config)#interface f0/1sw1(config-if)#duplex (full|half|auto) //duplex用来配置接口的双工模式：full-全双工half-半双工auto-自动监测双工的模式Sw#show mac-address-table aging-time //老化时间Sw(config)# mac-address-table aging-time 150 vlan 1 //有的版本没有Sw#show mac-address-table //查看MAC地址表SW#clear mac address-table dynamic //清除MAC动态地址表项Sw(config)#mac address-table static xxxx.xxxx.xxxx vlan x interface interface0/0 //将某一MAC地址静态添加到某一VLAN的某一接口SW(config)#mac address-table static xxxx.xxxx.xxxx vlan 1 drop //基于MAC地址表过滤某台机器，可防止ARPsw1#copy running-config startup-config //保存配置SW#erase startup-config //清空路由器只这一条SW#delete flash:vlan.dat //交换机有这条SW#reload //清空交换机配置的3步命令•Frame-relay•帧中继交换机配置步骤RouterX(config)#frame-relay switchingRouterX(config-if)#encapsulation frame-relayRouterX(config-if)# frame-relay lmi-type (cisco ,ansi ,q933a)RouterX(config-if)# frame-relay intf-type dceRouterX(config-if)#clock rate 128000RouterX(config-if)#frame route xxx int s0/0 xxxRouterX(config-if)#no shutdown帧中继查看命令#show interface s0/0 查看接口#show frame-relay lmi 查看lmi类型#show frame-relay pvc 查看pvc链路#show frame-relay map 查看帧中继映射表(在客户端路由器上作，动态和静态都可以看到) #show frame-relay route 查看帧中继映射表(帧中继交换机上作)查看线缆类型DCE/DTEFR#show controllers s0/0 帧中继的DTE、DCE端和线缆无关，是一个二层概念，线缆的DTE、DCE是一层概念清空ARP表项#clear frame-relay inarp关闭逆向ARPRouter(config-if)#no frame-relay inverse-arp•Vlan•SW1(config)#vlan 20SW1(config-vlan)#name xx //全局创建SW1#vlan databaseSW1(vlan)#vlan 10 name xxSW1(vlan)#apply or exit (常用exit，退出并保存的意思) //database模式(低端交换机及连接了交换板卡的路由器上创建vlan信息)SW1(config)#macro name xxx(vlan名称)vlan 30vlan 40exit@SW1(config)#macro global apply xxx //宏模式创建(非常少用，不推荐)SW1(config-if)#switchport voice vlan 20 //将某一端口划分到语音vlanSw1(config-if)#switchport host //将端口配置为主机设备所使用，配置后默认对端口启用portfast和禁用ehterchannel特性Sw1(config-if)#switchport mode access (指定为接入端口)Sw1(config-if)#switchport access vlan 2 (将接口划入VLAN2常用命令)。

switch〉用户模式1：进入特权模式 enableswitch> enableswitch＃2：进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch〉 enableswitch＃c onfigure terminalswitch(conf）#hostname aptch-2950aptech2950(conf）＃4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950（conf）＃ enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch（conf）#hostname aptch2950aptech2950（conf）# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch〉 enableswitch＃c onfigure terminalswitch（conf)#hostname aptch2950aptech2950（conf)# interface vlan 1aptech2950（conf-if)#ip address 192。

168.1。

1 255.255。

255.0 配置交换机端口ip和子网掩码aptech2950（conf—if）＃no shut 是配置处于运行中aptech2950(conf-if）#exitaptech2950（conf)#ip default—gateway 192。

交换机命令Switch#config tSwitch(config)#enable secret cisco 设置进入特权模式的密码Switch(config)#hostname 交换机命名Switch(config)#interface Ethernet0/1 进入接口模式Switch(config)#interface vlan 1 进入vlan接口模式Switch(config-if)#ip address 192.168.10.1 255.255.255.0 添加地址Switch(config)#ip default-gateway 192.168.1.1 添加默认网关Switch(config)#line vty 0 4Switch(config-line)#password cisco 配置telnet的密码Switch(config-line)#loginSwitch(config-ethernet0/1)#duplex [half/full/auto] 配置端口双工工作状态Switch(config-ethernet0/1)#speed [auto/100/10] 配置端口工作速度Switch(config-ethernet0/1)#no shutdown 关闭/启动端口Switch(config-ethernet0/1)#exit 推出系统1.switch# erase startup-config 删除以前配置过的vlan2.switch#delete vlan.dat 都要删除在重启3．Reboot 从启动Switch#vlan database 创建vlan或Switch#config tSwitch(config)#vlan 3Switch(config-vlan)#name vlan 3 命名vlanSwitch(config-ethernet0/1)#switchport mode access 允许该端口为通过模式Switch(config-ethernet0/1)#switchport access vlan 3 将vlan3加如到此端口或（主干道设置）Switch(config-ethernet0/1)#switchport mode trunk 设置此端口为trunk模式Switch(config-ethernet0/1)#switchport trunk allowed vlan all 允许所有的vlan通过Switch(config-ethernet0/1)#exitSwitch#show vlan {vlan_id} 查看vlan Vlan中配置stp（生成树协议）Switch(config)#spanning-tree vlan 200 －－－－－－生成树在vlan 200中启用Switch(config)#spanning-tree vlan 200 priority 4096－－生成树中的vlan 200端口设置优先级Switch(config-if)#spanning-tree cost 18－－－－－生成树中的所有接口的花费值都设为18Switch(config-if)#spanning-tree vlan 200 cost 17在生成树vlan 200中的接口的花费值设为17Switch#show spanning-tree vlan vlan-id detail－－－查看某个vlan 中生成树的详细信息POrt fast的配置intface f0/24 ------------------一般连接的是服务器的端口spanning-tree partfast (转发数据快无需等待30妙直接转发) spanning-tree partfast bpduguard (如果在此接口上接到bpdu报文此端口会马上shutdown)配置VTP服务器进行vlan的复制Switch configSwitch # vtp server－－－－－－－－－－－－－－－－启动vtp 服务器Switch # vtp domain domain-name－－－－－－－－－－设置域Switch # vtp password password －－－－－－－－－－设置密码Switch # vtp pruning -------------------------启用裁剪(优化配置) # show vtp ----------------------查看配置配置客户端Switch # config tSwitch # vtp mode clientSwitch # vtp domain domain-nameSwitch # vtp password例：交换机vlan 配置创建vlanRa(config)# vlan 11 －－－－普通vlan Ra(config)# vlan 12－－－－－普通vlan Ra(config)# vlan 13－－－－－普通vlan Ra(config)# vlan 100－－－－－管理vlan 将交换机的端口加入到具体的vlanRa(config)# interface f0/1Ra(config)# switchport mode access Ra(config)# switchprot access vlan 11Ra(config)# interface f0/2Ra(config)# switchport mode access Ra(config)# switchprot access vlan 12Ra(config)# interface f0/3Ra(config)# switchport mode access Ra(config)# switchprot access vlan 13配置管理vlanRa(config)# ip default-gateway 192.168.100.1 －－－交换机的默认网关Ra(config)# interface vlan 100－－－－－－－－－－给管理vlan 添加具体的地址Ra(config)# ip add 192.168.100.2 255.255.255.0配置主干道(交换机和路由连接都要用到主干道)Ra(config)# interface f0/24Ra(config)# switchport mode trunkRa(config)# switchport trunk allowed vlan all配置三层交换机Ra(config)# interface fa1/0/24Ra(config)# switchport trunk encapsulation dot1Q Ra(config)# switchport mode trunkRa(config)# switchport trunk allowed vlan all创建虚拟vlan并加入地址（是前面vlan的默认网关）Ra(config)# vlan 11Ra(config)# ip add 192.168.11.1 255.255.255.0Ra(config)# vlan 12Ra(config)# ip add 192.168.12.1 255.255.255.0Ra(config)# vlan 13Ra(config)# ip add 192.168.13.1 255.255.255.0Ra(config)# vlan 100Ra(config)# ip add 192.168.100.1 255.255.255.0路由器配置命令Router#show version 显示系统硬件信息及寄存值Router#show run 显示配置信息Router#show users 查看当前连接道路由器的用户Router#show interfaces[ ID ] 查看接口的配置Router#show running-config 查看内存RAM中的信息Router#show startup-config 查看NVRAM中的信息Router#show flash 查看FLASH 中的信息Router#cp running-config startup-config 将RAM中的信息拷贝道RVRAM中Router#erase startup-config 删除NVRAM中的信息Router(config- seria0)#encapsulation ppp用协议来对串口进行封装Router#reload 重启动路由器Router#show controllers serial0 查看serical0这个接口是DCE还是DTERouter(config- seria0)#clock rate 1000 如果此端口是DCE设置时钟平率Router#show cdp neighbors detail 查看相邻的邻居路由信息Router#clear ip route * 清空路由表Router#show ip route 查看路由表Router(config)#hostname R1 更改主机名Router(config)#enables secret cisco 设置口令Router(config)#service password-encryption 启用密码加密系统Router(config)＃interface serial0 进入接口Router(config-serial0)#ip add 192.168.0.1 255.255.255.0 Router(config-serial0)#no shutdown 激活接口静态路由Router(config)＃ip route 0.0.0.0 0.0.0.0 192.168.1.2动态路由：配置RIP动态协议Router(config)#router rip －－－－－－－－－－－－－－－启动ripRouter(config-router)#network 10.8.0.0 255.255.0.0 －－－宣告网段Router(config-router)#passive-interface ether 0 －－－－在这个接口不发送rip报文Router(config-router)#ip ripreceive version 1 －－－－只接受版本rip版本1Router(config-router)#ip split-horizon－－－－－－－－－－启用水平分割配置rip版本2Router(config)#router rip －－－－－－－－－－－－启动ripRouter(config-router)version 2 －－－－－－－－－－使用rip的版本2Router(config-router)no auto-sunmmary －－－－－－－不让自动汇总Router(config-router)network 10.8.0.0 255.255.0.0 －－宣告网段OSPF多区域配置Ra(config)#router ospf 1 ---------------------------------- 启动ospfRa(config-router)#network 192.168.0.0 0.0.0.255 area 0 －－－－－－－宣告网段Ra(config-router)#redistributed stutic subnetsRa(config)#ip route 172.16.1.0 255.255.255.0 loopback 0RB(config)#router osp 1RB(config-router)#network 192.168.0.0 0.0.0.255 area 0RB(config-router)#network 192.168.1.0 0.0.0.255 area 1RB(config-router)#area 1 stub no-summaryRc(config)#router osp 1Rc(config-router)#network 192.168.1.0 0.0.0.255 area 1Rc(config-router)#area 1 stub注意:如果有其他区域或自治系统传入的路由要想让它变为默认路由则要用Nssa no-summary 不能和stub区一起用要先去掉stubDHCP服务器的配置Router(config)#service dhcp －－－－－－启动dhcp服务Router(config-dhcp)#ip dhcp pool name (服务器名)Router(config-dhcp)#network (跟网段)Router(config-dhcp)#dns-service (跟dns的ip地址)Router(config-dhcp)#default-router (跟默认网关ip地址)Router(config-dhcp)#ip dhcp excluded-address (排除的地址)Router(config)#ip helper-address 192.168.21.7 设置DHCP中继代理访问控制列表－、标准访问控制列表1、router(config)#access-list <0-99> permit/deny 主机网段反掩码另一网段反掩码例如：router(config)#access-list 1 deny icmp any any ------拒绝任何网段的icmp报文通过二、扩展访问控制列表：1、router(config)#access-list <100-199> permit/deny protocal主机网段反掩码另一网段反掩码eq 端口号例如：Router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23router(config)#interface e0router(config-route)#ip 192.168.1.1 255.255.255.0router(config-route)#no shutdownrouter(config-route)#ip access-group 101 in ----------------将此访问列表应用到e0这个接口上允许192.168.0.0这个网段的主机telnet到192.168.1.1的路由器上2、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23 log如果后面加log则表示如果有条目匹配则5分钟生成一次日子消息ip access-list log-update threshold 1 －－－－此条表示如果有一条匹配就会生成一次日志如果是2的话就表示有两条条目匹配就会生成一次日志三、基于时间的访问控制列表要求：允许在上班时间的早上8点到下午17点之间可以访问外网的www服务其他都拒绝1、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 80 time-range cisco (时间控制表名)2、router(config)#time-range cisco ---------------命名时间控制列表router(config)#Periodic weekdays 8:00 to 17:00 (周一到周五8点到17点)3、router(config)#interface e0 -----------应用于此端口router(config)#ip access-group 101 in四、命名访问控制列表扩展访问1、创建控制列表名为cisco 允许任何网段的网络来访问192.168.0.0这个网段的www服务其他的都决绝router(config)#ip access-list extended ciscoRouter(config-ext-nacl)#permit tcp any 192.168.0.0 0.0.0.255 eq 80router(config-ext-nacl)#deny ip any any2、将其应用到端口router(config)#interface e0router(config-route)#ip access-group cisco in五、动态访问控制列表要求：只允许192.168.1.0网段的主机来访问192.168.1.1的www服务并且只允许192.168.1.2 telnet到192.168.1.1的主机上如果被验证者为192.168.1.2打开所有的端口120分钟后自动断开连接1、创建一个叫cisco的动态访问控制列表router(config)# Access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.1 eq 80router(config)# Access-list 101 permit tcp host 192.168.1.2 host 192.168.1.1 eq 23router(config)# Access-list 101 dynamic cisco timeout 120 permit ip any any2、设立vty的密码并应用到vtyrouter(config)#lint vty 0 4router(config-line)#password ciscorouter(config-line)#loginrouter(config-line)#autocommand access-enable host timeout 10----如果telent被验证则自动会生成一张访问控制列表3、应用到f0端口上router(config)#interfave f0router(config-route)#ip access-group 101 in六、用established实施访问控制列表192.168.1.0这个网段的主机可以访问任何外网的www服务但是来自任何外网的消息都要经过验证才可以进来router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80router(config)#access-list 101 permit tcp any 192.168.1.0 0.0.0.255 established应用到端口router(config)#interface f0router(config-route)#ip access-list 101 inNAT------网络地址翻译－－－－－主要解决网络地址部够用NAT 静态的映射实例应用于端口Router(config)#interface Ethernet0Router(config-router)#ip address 172.168.1.1 255.255.255.0 Router(config-router)#ip nat inside(指定为内部接口)Router(config)#interface serial0Router(config-router)#ip address 200.1.1.1 255.255.255.0 Router(config-router)#ip nat outside (指定外部接口)Router(config)#ip nat inside source static 172.16.1.3 200.1.1.1（建立两个IP之间的静态映射）Router(config)#ip classlessRouter(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.动态多对一1、定义一个地址池Router(config)#ip nat pool dyn-nat 192.16.2.1 192.16.2.254(自定义名)Router(config)#netmask 255.255.255.02、定义一个访问控制列表Router(config)#access-list 1 permit 10.1.1.0 0.0.0.2553、调用访问控制列表accest-list 1Router(config)#ip nat inside source list 1 pool dyn-nat overload(其关键性词)4、应用于端口Router(config)#interface ethernet0Router(config-router)#ip add 10.1.1.1 255.255.255.0Router(config-router)#in nat insideRouter(config)#interface serialRouter(config-router)#ip address 192.16.2.1 255.255.255.0 Router(config-router)#ip nat outside校园网模拟配置switch A楼（2950）swA(config)#vlan 11swA(config)#vlan 12swA(config)#vlan 100 name adminswA(config)#intface f0/1swA(config)#switchport mode accessswA(config)#switchport access vlan 11swA(config)#intface f0/2swA(config)#switchport mode accessswA(config)#switchport access vlan 12swA(config)#intface vlan 100swA(config)#ip add 192.168.100.2 255.255.255.0 swA(config)#no shutdownswA(config)#ip default-gateway 192.168.100.1 swA(config)#intface f0/10swA(config)#switchport mode trunkswA(config)#switchport trunk allowde vlan all swA(config)#line vty 0 4swA(config)#password ciscoswA(config)#loginswA(config)#line console 0swA(config)#password ciscoswA(config)#enable secret ciscoswA(config)#service password-encryptionswitchB楼：（2950）swB(config)#vlan 21swB(config)#vlan 22swB(config)#vlan 100 name admin swB(config)#intface f0/1swB(config)#switchport mode access swB(config)#switchport access vlan 21 swB(config)#intface f0/2swB(config)#switchport mode access swB(config)#switchport access vlan 22swB(config)#intface vlan 100swB(config)#ip add 192.168.100.3 255.255.255.0 swB(config)#no shutdownswB(config)#ip default-gateway 192.168.100.1 swB(config)#intface f0/10swB(config)#switchport mode trunkswB(config)#switchport trunk allowde vlan all swB(config)#line vty 0 4swB(config)#password ciscoswB(config)#loginswB(config)#line console 0swB(config)#password ciscoswB(config)#enable secret ciscoswB(config)#service password-encryption三层交换机：（3750）switch(config)#vlan 11switch(config)#vlan 12switch(config)#vlan 21switch(config)#vlan 22switch(config)#vlan 100 name adminswitch(cofnig)#intface vlan 11switch(cofnig)#ip add 192.168.11.1 255.255.255.0switch(config)#intface vlan 12switch(config)#ip add 192.168.12.1 255.255.255.0 switch(config)#intface vlan 21switch(cofnig)#ip add 192.168.21.1 255.255.255.0 switch(config)#intface vlan 22switch(cofnig)#ip add 192.168.22.1 255.255.255.0 switch(config)#intface vlan 100switch(config)#ip 192.168.100.1 255.255.255.0 switch(config)#intface f1/0/1switch(config)#switchport trunk encapsulation dot1Q switch(config)#switchport mode trunk。