cisco常用命令

show running-config 显示RAM中当前运行的配置。包括主机名、口令、接口ip地址、激活路由协议、dhcp和nat配置。
show startup-config 显示nvram中的备份配置。如果运行配置尚未复制到备份，则两者可能会有所不同。必须在执行模式下使用
show version 显示IOS版本、rom版本、路由器正常运行时间，系统映像文件名，引导方式，已安装接口的数量和类型，ram、nvram、和闪存的大小，以及配置寄存器的值

show ip protocols 显示所配置路由协议的信息，包括计时器设置、版本号、更新时间间隔、活动接口和通告的网络
show ip route 显示路由表信息，包括：路由代码、已知网络、管理距离和度量、获知方式、上次更新、下一跳、获知信息所有的接口以及配置的静态路由（包括默认静态路由）

show interfaces 显示一个或所有接口的线路（协议）状态、带宽、延迟、可靠性、封装、双工和I/O统计信息
show ip interface brief 显示所有接口的ip地址、接口状态和线路协议状态
sho protocols 显示所有接口的ip地址和子网掩码（斜线记法）、接口状态、和线路协议状态

show cdp neighbors 显示直接连设备的信息、包括设备ID（主机名）、设备所连接的本地接口、功能（R=路由器，s=交换机）、平台（例如2620xm）和
远程设备的端口ID。加上detall选项可显示所连接设备的ip地址和IOS版本
show sessions 显示与远程主机的telnet会话编号、主机名和地址
show ssh 显示与远程主机的ssh服务器连接
ping 向ip地址和主机名（如果启用了dns）发送5个icmp回应请求，并显示相应的最短时间和最长时间和平均时间
traceroute 发送带有正在变化的ttl值的回应请求。列出路径中的路由器（跳数）和相应时间

常规命令：

show running-config
show startup-config
show version

接口/端口相关的命令：

show interfaces
show ip interface brief
show port-security 显示已激活安全功能的端口及允许的最大地址、当前计数、安全违规计数和要采取的措施（通常为shutdown）
show mac-address-table 显示交换机已经获知的所有mac地址、获知方式（动态/静态）、端口号和端口所在的vlan

连通性相关的命令：

show cdp neighbors
show sessions
Show ssh
ping
traceroute

步骤 1：配置 Switch0

配置主机名
单击 Switch0 并选择 CLI 选项卡
输入 enable
输入 configure terminal
输入 hostname Switch0

配置使能加密口令。
输入 enable secret cisco

配置接口 VLAN 1。
输入 interface vlan 1
输入 ip address 192.168.10.254 255.255.255.0
输入 no shutdown
输入 exit

配置默认网关。
输入 ip default-gateway 192.168.10.1

配置控制台线路

和 vty 线路。
输入 line con 0
输入 password cisco
输入 login
输入 line vty 0 4
输入 login
输入 password cisco
输入 exit

配置快速以太网接口。
输入 interface fastethernet0/1
输入 switchport mode access 表示该端口的工作模式是access
输入 no shut
输入 exit

保存配置。
输入 copy running-config startup-config

配置路由协议
全局设置
router rip
version 2
network 要告知的网段


端口时钟速率
clock rate 64000 dce串口使用时钟速率

Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport port-security
Switch1(config-if)#switchport port-security mac-address sticky
Switch1(config-if)#end

Switch>enable
Switch#configure terminal
Switch(config-if)#interface fastethernet 0/5
Switch(config-if)#speed 10 设置端口速度10M
Switch(config-if)#duplex half 半双工传输 （Half Duplex Transmission）全双工传输（Full Duplex Transmission）

从 NVRAM 删除交换机启动配置文件。
Switch#erase startup-config

删除 VLAN 数据库信息文件。
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
如果没有 VLAN 文件，则会显示以下消息：
%Error deleting flash:vlan.dat (No such file or directory)

交换机配置
a. 进入 VLAN 1 的接口配置模式。
Switch1(config)#interface vlan 1
b. 为管理接口设置 IP 地址、子网掩码和默认网关。
Switch1(config-if)#ip address 192.168.1.2 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Switch1(config)#ip default-gateway 192.168.1.1
Switch1(config)#end

关闭交换机用作 http 服务器的功能。
Switch1(config)#no ip http server
Switch1(config)#show mac-address-table

Switch1(config)#interface fastethernet 0/4
Switch1(config-if)#switchport port-security maximum 1.
配置端口安全，使交换机端口 FastEthernet 0/4 只接受一台设备。
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport port-security
Switch1(config-if)#switchport port-security mac-address sticky
在 FastEthernet 0/4 接口上，将端口安全最大 MAC 数设置为 1。
Switch1(config-if)#switchport port-security maximum 1.
接口应在发生安全违规时关闭。为使端口安全关闭，请输入以下命令：
Switch1(config-if)#switchport port-security violation shutdown
禁用交换机上所有未使用的端口。
Switch1(config)#interface range Fa0/5 - 24
Switch1(config-if-range)#shutdown
Switch1(config)#interface range gigabitethernet0/1 - 2
Switch1(config-if-range)#shutdown

查看生成树表
show spanning-tree
设置根交换机
设置优先级的命令是：

S3(config)#bridge priority 4096 默认32768

将优先级恢复为默认值的命令是：

S3(config)#no bridge priority

将交换机的优先级设置为 4096。
SwitchB(config)#spanning-tree vlan 1 priority 4096
SwitchB(config)#exit

show spanning-

tree － 显示根 ID、网桥 ID 和端口状态

show spanning-tree summary － 显示端口状态的摘要信息

show spanning-tree root － 显示根桥的状态和配置

show spanning-tree detail － 显示详细的端口信息

show spanning-tree interface － 显示 STP 接口状态和配置

show spanning-tree blockedports － 显示阻塞端口

vlan
在全局配置模式下使用以下命令创建 VLAN：

Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit

使用以下命令将各个端口指定给 VLAN：

Switch(config)#interface fa#/#
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit
使用以下命令将一个范围内的端口指定给 VLAN：

Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit

以下命令可用于检验和维护 VLAN：

show vlan
显示交换机上所有 VLAN 的编号以及名称的详细列表，并会显示每个 VLAN 关联的端口
当 STP 是根据 VLAN 进行配置时，还会显示 STP 统计信息。

show vlan brief
显示摘要列表，其中仅提供活动 VLAN 以及各个 VLAN 关联的端口。

show vlan id id_number
根据 ID 号显示具体 VLAN 的相关信息

show vlan name vlan_name
根据名称显示具体 VLAN 的相关信息

要删除 VLAN：
Switch(config)#no vlan vlan_number

要取消端口与特定 VLAN 的关联：
Switch(config)#interface fa#/#
Switch(config-if)#no switchport access vlan vlan_number

默认情况下，交换机端口都是接入端口。要将交换机端口配置为中继端口，可使用以下命令：
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
同时支持 802.1Q 和 ISL 的交换机需使用最后一条配置语句。2960 则不需要该语句，因为它只支持 802.1Q。

配置大多数静态路由的全局命令是 ip route， 后接目的网络地址、子网掩码和所需路径。命令为：
Router(config)#ip route [network-address] [subnet mask] [address of next hop OR exit interface]

要建立浮动静态路由， 将管理距离的值添加在 ip route 命令之后，即：
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.9.1 200