cisco常用命令

CISCO路由命令大全Cisco 路由器常用命令1 Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2 #show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3 #config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4 Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-s cript 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote5 (config)#ipGlobal IP configuration subcommands: Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。

CISCO路由器常用配置命令大全CISCO路由器常用配置命令大全Access-enable允许路由器在动态访问列表中创立临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 去除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能承受的速率 Cmt 开启/关闭FDDI连接收理功能Config-register 修改配置存放器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进展手动配置Connect 翻开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP效劳器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP效劳器上Copy tftp flash 从TFTP效劳器上下载新映像到FlashCopy tftp running-config 从TFTP效劳器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP〔业务通告协议〕更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层〔第2层〕的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进展配置来访问控制Dialer-list protocol 定义一个数字数据承受器〔DDR〕拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 翻开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层平安性 (强制平安，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和完毕EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口〔LMI〕Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进展名字-地址解析的效劳器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议〔IP〕的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换〔IPX〕的路由选择并且选择封装的类型〔用帧封装〕Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP〔业务广告协议〕更新Ipx type-20-input-checks 限制对IPX20类数据包播送的传播的承受Isdn spid1 在路由器上规定已经由ISDN业务供给商为B1信道分配的业务简介号〔SPI D〕Isdn spid2 在路由器上规定已经由ISDN业务供给商为B2信道分配的业务简介号〔SPI D〕Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI〔本地管理接口〕机制Lat 翻开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址屡次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA效劳器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进展规定No shutdown 翻开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的根本连通性进展诊断Ping 发送回声请求，诊断根本的网络连通性[NextPage]Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议〔CHAP〕或者密码验证协议〔PAP〕或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进展规定Ppp chap hostname 当用CHAP进展身份验证时，创立一批好似是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进展身份验证的主机命令对进入路由器的用户名/密码的数量进展了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进展定义，该协议可以是RIP，内部网关路由选择协议〔IGRP〕，开放最短路径优先〔OSPF〕，还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 翻开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进展加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示翻开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR〔数字数据承受器〕设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口〔LMI〕的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路〔pvc〕的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问效劳器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX效劳器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制〔AOC〕收费单元以及是否在呼叫期间和呼叫完毕时提供A OC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路〔DSL〕的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

c i s c o路由器常用命令大全思科c i s c o制造的路由器设备、交换机和其他设备承载了全球80%的互联网通信，成为硅谷中新经济的传奇，那么你知道c i s c o常用命令有哪些吗?下面是学习啦小编整理的一些关于c i s c o常用命令的相关资料，供你参考。

c i s c o常用命令1、S w i t c h用户模式2、S w i t c h e n a b l e进入特权模式S w i t c h#3、S w i t c h#c o n f i g t e r m i n a l进入全局模式S w i t c h(c o n f i g)#4、S w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口模式 S w i t c h(c o n f i g-i f)#5、S w i t c h(c o n f i g)#l i n e c o n s o l e0进入l i n e模式S w i t c h(c o n f i g-l i n e)#e x i t退回上层e n d结束所有操作6、S w i t c h(c o n f i g)#h o s t n a m e a a a配置主机名7、s w i t c h#s h o w r u n n i n g-c o n f i g查看配置情况8、S w i t c h(c o n f i g)#e n a b l e p a s s w o r d111设置使能密码(明文)9、S w i t c h(c o n f i g)#e n a b l e s e c r e t111设置使能密码(密文)S w i t c h(c o n f i g)#l i n e c o n s o l e0设置c o n s o l e密码S w i t c h(c o n f i g-l i n e)#p a s s w o r d333S w i t c h(c o n f i g-l i n e)#l o g i n10、S w i t c h(c o n f i g)#i n t e r f a c e v l a n1S w i t c h(c o n f i g-i f)#i p a d d r e s s192.168.1.1 255.255.255.0设置I P地址S w i t c h(c o n f i g-i f)#n o s h u t d o w n11、S w i t c h(c o n f i g)#i p d e f a u l t-g a t e w a y192.168.1.10设置网关12、S w i t c h#s h o w m a c-a d d r e s s-t a b l e查看M A C地址表13、S w i t c h#s h o w c d p c d p全局配置信息14、S w i t c h#s h o w c d p i n t e r f a c e f0/1c d p接口配置信息15、S w i t c h#s h o w c d p t r a f f i c c d p包的配置信息16、S w i t c h#s h o w c d p n e i g h b o r s c d p邻居基本信息17、S w i t c h#s h o w c d p n e i g h b o r s d e t a i l c d p邻居详细信息S w i t c h#s h o w c d p n e i g h b o r s e n t r y18、S w i t c h#c o p y r u n n i n g-c o n f i g s t a r t u p-c o n f i g S w i t c h#w r i t e保存交换机配置信息19、S w i t c h#e r a s e s t a r t u p-c o n f i g恢复出厂信息 S w i t c h#r e l o a d重新加载20、交换机密码恢复*断开电源*按住M O D E键，加电(等待数秒)*s w i t c h:出现此符号*s w i t c h:f l a s h_i n i t初始化f l a s h*s w i t c h:d i r f l a s h:(查看文件，可省去)*s w i t c h:r e n a m e c o n f i g.t e x t c o n f i g.o l d改名*s w i t c h:b o o t重启*s w i t c h e n a b l e进入特权*s w i t c h#d i r f l a s h:(查看文件，可省去)*s w i t c h#r e n a m e c o n f i g.o l d c o n f i g.t e x t改名*s w i t c h#c o p y f l a s h:c o n f i g.t e x t r u n n i n g-c o n f i g 复制到系统内*s w i t c h#c o n f i t t e r m i n a l进入全局模式*s w i t c h(c o n f i g)#e n a b l e p a s s w o r d222设置新密码21、s w i t c h#s h o w v l a n-s w b r i e f查看v l a n22、s w i t c h#v l a n d a t a b a s e进入v l a n模式s w i t c h(v l a n)#v l a n20n a m e b b b创建v l a n并命名23、s w i t c h(v l a n)#n o v l a n20删除v l a n24、添加端口到v l a n(单个)s w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口模式s w i t c h(c o n f i g-i f)#s w i t c h p o r t a c c e s s v l a n 10添加至v l a n10s w i t c h(c o n f i g-i f)#e n d退出s w i t c h#s h o w v l a n b r i e f(i d)验证v l a ns w i t c h(c o n f i g)#s h o w r u n n i n g-c o n f i g i n t e r f a c e f0/1(查看某接口)25、添加端口到v l a n(批量)s w i t c h(c o n f i g)#i n t e r f a c e r a n g e f0/1-5s w i t c h(c o n f i g-i f-r a n g e)#s w i t c h p o r t a c c e s sv l a n1026、s w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k设置为t r u n k(永久)s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e d y n a m i cd e s i r a b l e/a u t o(其它t r u n k)s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n r e m o v e10移除v l a n10)s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n a d d20添加v l a n2027、s w i t c h#s h o w i n t e r f a c e f0/1s w i t c h p o r t查看接口模式s h o w i p i n t e r f a c e b r i e f看过文章c i s c o常用命令的人还看了：1.C I S C O路由器的配置与调试2.C i s c o路由器常用配置命令3.C i s c o路由器配置命令全攻略4.如何查看C i s c o路由器的配置信息5.思科C i s c o路由器的基础配置知识6.思科路由器怎么进入思科路由器怎么设置。

交换机命令总结交换机口令设置：switch>enable 进入特权模式switch#config terminal 进入全局配置模式switch(config)#hostname <hostname> 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa 设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address <IP> <mask> 设置IP地址switch(config-if)#ip default-gateway <IP> 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#description to ***** 接口描述switch(config)#ip domain-name ***.com 设置或名服务器switch(config)#mac-address-table aging-time <10-1000000> 设置mac表超时时间switch#write 保存配置信息switch#copy running-config startup-config 保存当前配置nvramswitch#erase startup-config 清除配置文件交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议switch(config-if)#no switchport mode 或( switchport mode access) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ；从Trunk中添加vlansswitch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑(成双不成单) switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡switch#show etherchannel 1 summary 查看通道信息switch#show etherchannel load-balance 查看通道信息vtp配置switch(config)#vtp domain <name> 设置vtp域名switch(config)#vtp password <word> 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp 透明模式switch(config)#vtp version <1> <2> 设置vtp版本switch(config)#vtp pruning 启用vtp修解switch(config)#no vtp pruning 关闭vtp修解注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改生成树stp：switch(config)#spanning-tree vlan <vlan-list> 启用stp生成树（基于vlan）switch(config)#spanning-tree vlan <vlan-list> root primary 指定根交换机（基于vlan）switch(config)#spanning-tree vlan <vlan-list> root secondary 指定备用根交换机（基于vlan）switch(config)#spanning-tree vlan <vlan-list> priority <0-65535> 指定交换机优先级（基于vlan）switch(config)#no spanning-tree vlan <vlan-list> priority 将交换机的优先级恢复默认值（基于vlan）switch(config-if)#spanning-tree vlan <vlan-list> cost <0-200000000> 指定端口成本（起用trunk 的端口模式下）switch(config-if)#spanning-tree vlan <vlan-list> port-prioty <0-255> 指定交换机端口优先级（基于vlan）switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态）如pc机switch(config)#spanning-tree uplinkfast 配置上行速端口注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。

cisco命令大全解释、注释Dynamips作为一款十分优秀的Cisco路由器模拟软件，实验模拟效果远比Boson NetSim更加真实可信。

Boson NetSim是对IOS命令行的模拟，而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。

收录最常用的Cisco命令分类如下:cisco命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip addressSwitch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

cisco路由器常用命令1、Switch> 用户模式2、Switch>enable 进入特权模式Switch#3、Switch#config terminal 进入全局模式Switch(config)#4、Switch(config)#interface f0/1 进入接口模式Switch(config-if)#5、Switch(config)#line console 0 进入line模式Switch(config-line)#exit 退回上层end 结束所有操作6、Switch(config)#hostname aaa 配置主机名7、switch#show running-config 查看配置情况8、Switch(config)#enable password 111 设置使能密码(明文)9、Switch(config)#enable secret 111 设置使能密码(密文)Switch(config)#line console 0 设置console密码Switch(config-line)#password 333Switch(config-line)#login10、Switch(config)#interface vlan1Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP地址Switch(config-if)#no shutdown11、Switch(config)#ip default-gateway 192.168.1.10 设置网关12、Switch#show mac-address-table 查看MAC地址表13、Switch#show cdp cdp全局配置信息14、Switch#show cdp interface f0/1 cdp接口配置信息15、Switch#show cdp traffic cdp包的配置信息16、Switch#show cdp neighbors cdp邻居基本信息17、Switch#show cdp neighbors detail cdp邻居详细信息Switch#show cdp neighbors entry18、Switch#copy running-config startup-config19、Switch#erase startup-config 恢复出厂信息Switch#reload 重新加载20、交换机密码恢复*断开电源*按住MODE键，加电(等待数秒)*switch:出现此符号*switch:flash_init 初始化flash*switch:dir flash: (查看文件，可省去)*switch:rename config.text config.old 改名*switch:boot 重启*switch>enable 进入特权*switch#dir flash: (查看文件，可省去)*switch#rename config.old config.text改名*switch#copy flash:config.text running-config 复制到系统内*switch#confit terminal 进入全局模式*switch(config)#enable password 222 设置新密码21、switch#show vlan-sw brief 查看vlan22、switch#vlan database 进入vlan模式switch(vlan)#vlan 20 name bbb 创建vlan并命名23、switch(vlan)#no vlan 20 删除vlan24、添加端口到vlan(单个)switch(config)#interface f0/1 进入接口模式switch(config-if)#switchport access vlan 10 添加至vlan10switch(config-if)#end 退出switch#show vlan brief (id) 验证vlanswitch(config)#show running-config interface f0/1(查看某接口)25、添加端口到vlan(批量)switch(config)#interface range f0/1 - 5switch(config-if-range)#switchport access vlan 1026、switch(config)#interface f0/1 进入接口switch(config-if)#switchport mode trunk 设置为trunk(永久)switch(config-if)#switchport mode dynamic desirable/auto(其它trunk)switch(config-if)#switchport trunk allowed vlan remove 10 移除vlan10)switch(config-if)#switchport trunk allowed vlan add 20 添加vlan2027、switch#show interface f0/1 switchport 查看接口模式show ip interface briefSwitch#write 保存交换机配置信息。

学习笔记-cisco常⽤命令打开模拟器，进⼊命令⾏模式：（⼀）⽤户模式（>）：⽤户模式仅能进⾏少量查看操作问号在操作系统中有帮助作⽤展⽰内容时，more代表有更多内容，按回车多展⽰⼀⾏，按空格多展⽰⼀屏内容（⼏⾏可以在特权模式活全局配置模式设置），tab键退出查看（⼆）特权模式在⽤户模式输⼊enable进⼊特权模式（#）disable退出特权模式（三）全局配置模式（只有特权模式才能进⼊全局配置模式）在特权模式输⼊#configure terminal进⼊全局模式，exit退出（四）快捷键tab键补齐命令ctrl+a光标移⾄最左ctrl+e光标移⾄最右ctrl+u此⾏内容全部删除Ctrl+shift+6打断当前操作Ctrl+c放弃当前所有操作退回特权模式（五）命令全局模式下修改设备名字hostname 名字查看配置show running-config特权模式保存配置⽂件：copy running-config starup-congfig或者write查看历史记录#show history进⼊全局模式配置ip地址选择相应接⼝：int e0/1配置IP：ip address 10.1.100.1 255.255.255.0开启接⼝：no shutdown配置⽹络设备远程登录，使⽤Telnet程序配置第0个线程配置0-2三个线程登录，密码cisco设置Telnet程序：transport input telnet退出：end连接#telnet 10.1.100.254 输⼊密码，连接成功如果没有配置特权密码的情况下，Telnet远程登录上来是⽆法提升权限的配置特权密码enable password cisco登出：logout退出telnet:q(代表quit)或者exitno ip routing//关闭路由器的路由功能，模拟PCip default-gateway 172.16.1.1 为模拟PC的略由器配置⼀个默认⽹关配置⼀条静态路由Branch（config）#ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1//告诉路由器，去往172.16.1.0/24这个⽹络应该将数据从e0/1接⼝转发出去，交给192.168.1.1这个设备删除静态路由no ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1$ 172.16.1.0 255.255.255.0 e0/1 192.168.1.1邻居设备发现功能#Show cdp neighbors邻居设备详细信息show cdp neighbors detail查看Mac地址表：show mac address-tableVLAN划分：基于接⼝的VLAN划分1）创建⼀个VLAN #vlan 100然后exit退出（不退出不⽣效）2）配置基于端⼝的VLAN，将⼀个端⼝指派到VLAN 100#switchport mode access将⼀个端⼝指定为access(访问模式)⼯作模式#switchport access vlan 100 将这个端⼝划分进vlan100的端⼝组查看VLAN摘要信息修改信息进⼊全局模式，进⼊VLAN 100，更改名称name 名字，退出exit,⽣效VLAN范围正常情况是1-4094（由12个bit定义VLAN）1002-1005是保留VLAN1000以内是基础VLAN查看vlan信息：#Show vlan id 100关闭某个vlan shutdown vlan 100Show interfaces e0/0 switchport配置trunkSWl（config-if）#switchport trunk encapsulation dot1q//指定为802.1q封装SW1（config-if）#switchport mode trunk//⼿⼯指定接⼝为trunk⼯作模式查看DTP 动态trunk协议主要⽤于在交换机之间动态的协商端⼝⼯作模式SW1(config-if)#switchport mode dynamic ? //配置接⼝动态协商trunkauto Set trunking mode dynamic negotiation parameter to AUTOdesirable Set trunking mode dynamic negotiation parameter to DESIRABLE #vtp mode 模式设置vtp模式#show vtp status 检查vtp⼯作状态#vtp password cisco 配置⼀个密码show spanning-tree vlan 1 检查⽣成树状态SW2(config)#spanning-tree vlan 1 priority 0 调整⽣成树的优先级switchport trunk allowed vlan ? 调整trunk端⼝允许通过的vlan配⼀组端⼝ interface range e0/2-3配置之前要 shutdownswitchport trunk encapsulation dot1qswitchport mode trunk配置LACP channel-group 1 mode activeSW2(config-if-range)#no shutdown 先开启被动⼀端，再开启主动⼀端清空接⼝配置default interface range e0/2-3配置HSRPstandby配置热备份动态路由协议(HSRP)先配置接⼝IP地址，开启接⼝Standby 后⾯跟组号码配置⼀个虚拟IP地址命令：standby 1 ip 10.1.1.11查看配置：show standby brief查看信息show standby配置优先级 standby 1 priority 150 (值越⼤越优先，默认100)抢占：standby 1 preempt配置：先配置交换机之间接⼝，配置trunk创建两个vlan 100和200Vtp mode server通过域名定义VTP的管理域Vtp domain（域）名称交换机就学习到两个vlanPC1端⼝划分到vlan 100 PC2划分到vlan200将交换机连接路由器的接⼝配置为trunk交换机接⼝默认开启不需要shutdown为PC配置IP地址和默认⽹关为路由器配置⼦接⼝，先开启物理接⼝，创建两个⼦接⼝标记当前⼦接⼝监测来⾃e0/0接⼝的数据，并且处理携带802.1q标记为vlan100的数据配置DHCP服务：关闭⽹关no ip default-gatewayBranch做DHCP服务器定义名字ip dhcp pool 1指定⼦⽹中分配哪些ip地址：地址范围network 10.1.10.0 /24(有空格0 /24)默认⽹关default-router 10.1.10.254租期lease多长时间 infinite永久配置地址查看为哪些主机分配了IP查看地址池信息PC1能够ping通PC2PAP配置配置接⼝地址，配置ppp #encapsulation ppppap认证要求对端向我认证，提供⽤户名密码在本地创建⼀个⽤于认证的数据库Branch(config-if)#ppp pap sent-username branch password cisco //向server端提供⽤户名和密码配置tunnel隧道：先配置ip地址，开启接⼝配置静态路由建⽴隧道E0/0出接⼝⽬的地IP设置私⽹地址查看接⼝配置。

思科命令大全思科常用命令大权1用户模式2：特权模式enableshow vlanshow versionshow interfaceshow mac-address-tableshow running-configcopy running-config startup-config3：全局配置模式config terminalhostnameenable passwordip default-gateway4：接口配置模式interface 端口switchport mode trunk5：line模式line console 0第2章交换机的基本配置1.配置主机hostname2.查看交换机的配置show running-config使能口令enable password加密保存的使能口令enable secret配置IP地址interface vlan1ip addressno shutdown配置交换机的网关ip default-gateway ipaddress查看交换机的MAC地址表show mac-address-table使用CDP协议show cdpshow cdp interfaceshow cdp neighborsshow cdp neighbors detailshow cdp traffic保存与删除交换机配置copy running-config startup-config第三章：虚拟局域网（VLAN）VLAN的概述VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。

VLAN的作用：1。

广播控制2。

安全（副产品）3。

带宽利用4。

延迟VLAN的种类静态：基于端口的VLAN动态：基于MAC地址的VLAN在交换机上配置静态VLAN创建VLAN1。

CONFIG TERMINALVLAN 2NAME 22。

特权模式下VLAN DATABASEVLAN 2 NAME 2查看VLANSHOW VLAN删除VLANNO VLAN 2验证：SHOW VLAN BRIEF在VLAN中添加端口INTERFACE F0/2INTERFACE RANGE F0/2 - 5SWITCHPORT MODE ACCESSSWITCHPORT ACCESS VLAN 2VLAN配置实例在交换机上添加VLAN2，VLAN3，VLAN3，端口范围分别为1-4，5-8，9-12这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。

思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]：设置路由器的主机名。

1.2 用户名和密码配置●enable password [密码]：设置特权模式的密码。

●enable secret [密码]：设置加密的特权模式密码。

●username [用户名] password [密码]：创建一个本地用户并设置密码。

●line console 0：进入控制台命令行配置模式。

●password [密码]：设置控制台访问密码。

●line vty [行号] [结束行号]：进入虚拟终端配置模式。

●password [密码]：设置虚拟终端访问密码。

1.3 IP 地质配置●interface [接口类型] [接口编号]：进入接口配置模式。

●ip address [IP 地质] [子网掩码]：设置接口的IP 地质和子网掩码。

●no shutdown：启用接口。

1.4 默认网关配置●ip default-gateway [默认网关地质]：设置默认网关。

2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]：配置静态路由。

2.2 动态路由配置●router rip：进入 RIP 路由配置模式。

●network [网络地质]：启动 RIP 并指定要进行路由的网络地质。

●router ospf [进程号]：进入 OSPF 路由配置模式。

●network [IP 地质] [反掩码] area [区域号]：配置 OSPF。

3.状态和监控命令3.1 接口状态命令●show ip interface brief：显示路由器接口的 IP 地质和状态。

●show interfaces [接口类型] [接口编号]：显示指定接口的详细信息。

●show interfaces status：显示接口的状态和统计信息。

3.2 路由表命令●show ip route：显示路由表信息。

CISCO路由器常用配置命令大全在网络世界中，CISCO 路由器就像是交通枢纽中的指挥中心，而配置命令则是指挥其运作的指令。

熟练掌握 CISCO 路由器的常用配置命令，对于网络管理员来说至关重要。

下面就让我们一起来了解一下这些常用的配置命令。

一、基础配置命令1、｀enable`：用于进入特权模式。

特权模式下可以执行更多高级的配置操作。

2、｀configure terminal`：进入全局配置模式，在这个模式下可以对路由器的各种参数进行设置。

3、｀hostname router_name`：设置路由器的主机名，方便识别和管理。

4、｀interface interface_type interface_number`：进入指定的接口配置模式，例如｀interface ethernet 0/0` 进入以太网接口 0/0 的配置。

5、｀ip address ip_address subnet_mask`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：激活接口，使其处于工作状态。

二、路由配置命令1、｀ip route destination_network subnet_mask next_hop_ip`：添加静态路由，指定数据包到达目标网络的路径。

2、｀router rip`：启用 RIP 路由协议。

3、｀network network_address`：在 RIP 协议中宣告参与路由的网络。

4、｀router ospf process_id`：启用 OSPF 路由协议，并指定进程 ID。

5、｀network network_address area_id`：在 OSPF 协议中宣告网络和所属区域。

三、访问控制列表（ACL）配置命令1、｀accesslist access_list_number permit|deny source_addresssource_mask destination_address destination_mask protocol port`：创建访问控制列表规则，指定允许或拒绝的流量。

cisco常⽤命令进⼊特权模式Router>enable进⼊配置模式Router#configure terminal特权模式下查看全局配置Router#show running-config⾮特权模式下查看全局配置（+do 在⾮特权模式下使⽤do show查看配置）Router(config)#do show running-config重启Router#reload保存配置Router#write清空配置Router#write erase删除命令Router(config-if)#no ip address修改主机名Router(config)#hostname R1设置进⼊特权模式的密码Router(config)#enable password cisco@123设置远程登录line vty 0 4password cisco@123login //允许登录transport input telnet //允许通过的协议远程登录时查看⽇志信息Router#terminal monitor路由功能Switch(config)#ip routing //开启路由功能Switch(config)#no ip routing //关闭路由功能Switch(config)#ip default-gateway 192.168.1.254 //设置默认⽹关查看MAC地址表Switch#show mac address-table设置全/半双⼯Router(config-if)#duplex full/half路由管理距离（类似Huawei 优先级）Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 ?<1-255> Distance metric for this routeProtocol DistanceDirect 0Static 1Rip 120OSPF 110Eigrp 90（170）CDP协议（思科私有，与LLDP相同）Router#show cdp neighborsVLAN，接⼝Switch(config)#vlan 10,20,30 //同时创建多个vlaninterface Ethernet0/1switchport access vlan 10switchport mode accessinterface Ethernet0/2switchport trunk encapsulation dot1q //配置封装模式（Cisco默认私有模式ISL）switchport trunk native vlan 10 //本征vlan（类似华为pvid）switchport mode trunkswitchport trunk allowed vlan allswitchport trunk allowed vlan 10,20switchport trunk allowed vlan remove 10//不允许某个vlan通过⼦接⼝interface Ethernet0/1.10 //创建⼦接⼝encapsulation dot1Q 10 //封装vlan10ip address 192.168.10.1 255.255.255.0DHCPip dhcp excluded-address 192.168.10.250 192.168.10.254ip dhcp pool dhcp-poolnetwork 192.168.10.0 255.255.255.0default-router 192.168.10.254dns-server 114.114.114.114Switch(config-if)#ip helper-address 192.168.20.254 //dhcp中继Router#show ip dhcp conflict //查看地址冲突Router#clear ip dhcp conflict * //清除dhcp冲突地址Router#show dhcp serverACLRouter(config)#access-list 1 permit 192.168.10.1 0.0.0.0 //基本aclRouter(config)#access-list 100 permit tcp 192.168.10.1 0.0.0.0 eq 80 1.1.1.1 0.0.0.0 eq 8000 //扩展acl//基于名称的acl（可以设置规则序号）Router(config)#ip access-list standard ciaco-aclRouter(config-std-nacl)#11 permit 192.168.1.1 0.0.0.0Router(config-if)#ip access-group 1 in/out //在接⼝上应⽤aclNATinterface Ethernet0/0ip address 192.168.10.1 255.255.255.0ip nat inside //内⽹⼈⼝interface Ethernet0/1ip address 200.1.1.1 255.255.255.0ip nat outside //外⽹出⼝access-list 10 permit 192.168.10.0 0.0.0.255ip nat inside source list 10 interface Ethernet0/1 //nat转换ip nat inside source static tcp 192.168.10.23 23 200.1.1.1 23 //端⼝映射链路聚合Switch(config)#interface range ethernet 0/2 - 3 //创建接⼝组（类似port-group）Switch(config-if-range)#channel-group 12 mode active //创建channel id（两端id不需要相同），设置模式 // shutdown状态下配置，如果不成功更换channel idSwitch#show etherchannel summary //查看命令STPSwitch(config)#spanning-tree mode ?mst Multiple spanning tree mode //多⽣成树（802.1s）pvst Per-Vlan spanning tree mode //传统模式(802.1D)rapid-pvst Per-Vlan rapid spanning tree mode //快速⽣成树(802.1w)Switch(config)#spanning-tree vlan 10 priority 0 //设置优先级VTP（思科私有⽤于vlan同步，只⽤于交换机间的接⼝是trunk⼝）{vtp是危险协议，推荐修改为透明模式}Switch(config)#vtp mode ?client Set the device to client mode. //客户端模式（⽤于同步配置，不能创建修改删除vlan） off Set the device to off mode. //关闭server Set the device to server mode. //服务器模式（同步配置，可以创建修改删除vlan） transparent Set the device to transparent mode. //透明模式（推荐配置，不会被同步）vtp domain cisco //创建vtp域名vtp version 2 //修改版本（v1,v2,v3存在版本兼容问题）vtp password cisco@123 //设置认证密码HSRP（思科私有，类似vrrp）interface Ethernet0/1ip address 192.168.1.2 255.255.255.0standby 12 ip 192.168.1.254 //设置虚拟IP（standby id 两端必须⼀致）standby 12 priority 110 //设置优先级（默认100，越⼤越优）standby 12 preempt //开启抢占PPPusername admin password 0 cisco@123 //设置⽤户，密码interface Serial1/0ip address 192.168.10.1 255.255.255.0encapsulation ppp //封装为PPPppp authentication chap/pap //认证模式为chap或papinterface Serial1/0ip address 192.168.10.2 255.255.255.0encapsulation pppppp chap hostname adminppp chap password ciaco@123ppp pap sent-username admin password ciaco@123PPPoEServer：bba-group pppoe Ciscovirtual-template 1interface Ethernet0/1no ip addresspppoe enable group Ciscousername admin password 0 cisco@123ip local pool pppoe-pool 200.1.1.2 200.1.1.10 //创建可分配的地址池interface Virtual-Template1ip address 200.1.1.1 255.255.255.0peer default ip address pool pppoe-poolppp authentication chapClient：interface Ethernet0/1no ip addresspppoe enablepppoe-client dial-pool-number 1interface Dialer1ip address negotiatedip mtu 1492 //1500-ppp头部encapsulation pppip tcp adjust-mss 1452 //1500-(ppp头部+ip头部+tcp头部) dialer pool 1ppp authentication chap callin //启⽤chap验证ppp chap hostname adminppp chap password 0 cisco@123GREinterface Tunnel10ip address 10.1.1.1 255.255.255.0tunnel source 1.1.1.1 //本端公⽹IPtunnel destination 2.2.2.2 //对端公⽹IP。

1，用R1#sh ip int b命令查看端口状态R1#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 100.100.100.226 YES NVRAM up upFastEthernet0/1 200.200.200.226 YES NVRAM up upSerial0/0/0 72.22.81.102 YES NVRAM up upSerial0/0/1 72.22.81.109 YES NVRAM up up正常情况下，思科1800路由器四个端口的Status和protocol都是up的。

2，Sh run查看交换机端口运行状况2，用R1#sh int s0/0/0查看链路状态和通道情况Serial0/0/0 is up, line protocol is up //接口与协议都已启动（正常）Serial0/0/0 is up, line protocol is down //接口启动，协议没有匹配成功（端口无物理故障，但通道不通）Serial0/0/0 is down, line protocol is down （notconnect）//接口与协议都DOWN掉,本端端口没有与对方建立物理连接，可能是对方设备没有开启，对方端口故障或者线路故障造成。

Serial0/0/0 is down, line protocol is down //接口与协议都DOWN掉（协转没有工作）Serial0/0/0 is down,line protocol is down（disable）//端口出现物理性故障，需更换端口。

Serial0/0/0 is administratively down,line protocol is down //接口关闭，可用命令打开。

Serial0/0/0 is up, line protocol is down（looped） //此通道上有环（无论在协转、DDF架、SDH上做环，在路由器里看到的显示是一样的）。

Cisco常用命令及缩写1、↑/↓键：调出上/下一条命令。

Tab键：补全命令。

？键：调出当前模式下的所有命令。

2、注销本次登录：exit、logout、quit。

3、no：取消某配置例如“no ip add 192.168.1.2 255.255.255.0”，或命令的反义例如“no shutdown”。

Switch (vlan)# no vlan 2 \\删除编号为2的VLAN<前提该VLAN不包含任何端口> Switch(config-if)# no switchport access vlan 2 Router(config-router)# no router rip \\取消RIP配置的动态路由信息4、缩写enable →en configure terminal →conf t show →sh interface →int fastethernet 0/1 →f0/1 ethernet 0/1 →e0/1 serial 2/0 →s2/0 address →add password →pass shutdown →shut console →con hostname →host database →data encapsulation →enca第一章计算机网络结构概述1. > enable # config terminal Router (config)# interface fastethernet0/1 Switch (config)# interface vlan 1 用户模式→特权模式特权模式→全局配置模式（路由器）全局配置模式→接口模式（交换机）全局配置模式→接口模式2. # disable 特权模式→用户模式3. (config)# end 全局或接口模式→特权模式，等同于“ctrl+z”4. exit 从当前模式退回到前一模式5. (config)#interface vlan 1 进入vlan 1接口6. (config-if)# ip address 192.168.1.2 255.255.255.0 配置当前接口的IP地址(注意给交换机只能配置vlan1 的IP，而对路由器可以对物理端口配置IP)7. (config-if)# no shutdown 打开当前接口8. (config)# hostname R1 配置主机名，例如为R1（接口模式下也可用该命令）9. # show version 显示系统IOS名称及版本信息10. # show running-config 显示当前配置信息11. # show startup-config 显示已保存的配置信息12. # copy running-config startup-config 保存当前已配置的信息（2种命令均可）13. # write14. # erase nvram 删除已保存的配置信息（3种命令均可）15. # delete nvram: startup-config16. # erase startup-config17. (config)# line console 0 (config-line)# exec-timeout 0 0 修改会话超时时间，避免返回到初始界面（此时需按下Enter键才进入用户界面）。

cisco常用命令router# exit从特权模式退出到用户模式router# show sessi ons查看本机上的TELNET会话router# disconnect关闭所有的TELNET会话router# show users查看本机上的用户router# erase startup-config删除NVRAM 中的配置router# reload 重启路由器-------------------------------------------------router# config terminal 从用户模式进入特权模式router(config# hostname rl 配置用户名为rl router(config# #banner welcome# 配置提示信息router# show controllers serial0 查看串口0的物理层信息主要是查看DTE/DCE router# show ip interface 查看端口的IP配置信息router# show hosts查看主机表end or ctrl+z从各种配置模式退到特权模式rl(config# no ip domain-lookup 关闭动态域名解析rl(config# ip domain-lookup 打开动态域名解析rl(config# line vty0 4 进入虚拟线程配置模式，在这个模式里可对tel net 功能进行配置rl(c on fig-l ine# log in rl(c on fig-li ne# password cisco 配置tel net 密码，默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开rl(c on fig# en able password cisco 酉己置进入en able模式的密码，区分大小写rl(config# enable secret ciscocisco 配置进入enable模式的密码，是加密的密码show run 是看不见的rl(c onfig# line con sole 0 rl(c on fig-l ine# password cisco 配置进入用户模式的密码rl(config-line# login rl(config-line# logging synchronous 输入同步rl(config-line# exec-timeout 0 0 禁止一段时间没有输入而跳出rl# copy runningconfig startup-config 保存配置，考试的时候注意题目的要求，如果题目要求你保存配置就一定不能少了r1#copy startup-config running-config r1# copy tftp startupconfig r1# copy running-config tftp r1# copy tftp flash r1# copy flash tftp ------------------------------------------------------------------------------------------------------------- r1#show controlles s 0 rl(config# interface serial 0 进入serial 0的接口配置模式rl(config-if# no shutdown 此命令打开默认关闭的端口rl(config-if# encapsulation ppp 封装ppp rl(config-if# clockrate 64000如果是DCE 使需要设置时钟速率如果是DTE 使不必设置rl(config-if# bandwidth 64 设置端口带宽为64K rl(config-if# ctrl+c 或者ctrl+z 快捷键退出到特权模式rl# show in terface serial 0查看s0 口信息注意：如果看到serial和line protocol都显示up，说明链路两端都设置成功如果出现serial down, line down 可能对方的端口没有打no shutdown或者电缆没有插好；如果出现serial up, line down可能是DCE端没有设置clock rate,也可能是圭寸装格式不对rl# show cdp neighbors查看CDP邻居信息rl# show cdp entry * rl(con fig-if# ip add 10.0.0.1 255.0.0.0 进入相应的接口，配置相应的IP 地址rl# ping 10.0.0.2使用ping命令查看邻居的连通性rl# show ip route查看路由表，可以看到以 C 打头的路由信息,这是直连的路由信息；可以看到R 开头的路由信息，是从rip 学来的路由信息；rl(config# ip route 192.168.12.0 255.255.255.0 192.168.23.2配置静态路由(下一跳为相连路由器的IP地址)rl(co nfig# ip route 192.168.12.0255.255.255.0 s0配置静态路由(下一跳为本路由器的出接口) rl(co nfig# ip route 0.0.0.0 0.0.0.0 s0配置默认路由rl(config# router rip 启动RIP路由协议rl(config-router# network 10.0.0.0 发布网段，注意network 后面是接的网络号而不是IP 地址r1(c on fig-router#vers ion 2 RIP 版本2 r1(c on fig-router# no auto-summary 关闭自动汇总rl# show ip protocol 查看配置的路由协议 ------------------------------------------------------ 交换部分switch(config# ip default-gateway 192.158.0.1给交换机配置一个缺省网关，请注意，不用写掩码switch(co nfig# via n2 name cisco配置一个via n2并且指定名字叫CISCO switch# show in terfaces查看端口状态switch(config# interface e0/10 进入端口e0/10 switch(config-if# vlan-membership static 2将端口放进vian2里面switch(config# int f0/26进入快速以太网端口f0/26。

思科路由器|交换机配置命令第一章 实验拓扑、终端服务器配置命令作用R1>enable从用户模式进入特权模式R1#configure terminal进入配置模式R1(config)#interface g0/0进入千兆位以太网接口模式R1(config-if)#ip add 172.16.0.1 255.255.255.0配置接口的IP地址R1(config-if)#no shutdown打开接口R1(config)#line vty 0 4进入虚拟终端vty 0~vty 4R1(config-line)#password cisco配置虚拟终端密码为ciscoR1(config-line)#login用户要进入路由器，需要先进行登录Exit退回到上一级模式R1(config)#enable password cisco配置进入特权模式的密码为cisco，密码不加密End (Ctrl+Z)直接回到特权模式R1#show int g0/0显示g0/0接口信息R1(config)#hostname Terminal-Server配置路由器的主机名为Terminal-ServerR1(config)#enable secret cisco配置进入特权模式的密码为cisco，密码加密R1(config)#no ip domain-lookup路由器不使用DNS服务器解析主机的IP地址R1(config-line)#logging synchonous对路由器上的提示信息进行同步，防止信息干扰我们输入命令R1(config)#no ip routing关闭路由器的路由功能R1(config)#ip default-gateway 10.1.14.254配置路由器访问其他网段时所需的网关R1#show line显示各线路的状态R1(config)#line33 48进入33~38线路模式R1(config-line)#transport input all允许所有协议进入线路R1(config)#int loopback0进入Loopback0环回接口R1(config)#ip host R1 1.1.1.1为1.1.1.1主机起一个主机名R1R1(config)#alias exec crl clear line 33为命令起一个别名R1(config)#privilege exec level 0 clear line把命令clear line 的等级改为0，在用户模式下也可以执行它R1(config)#banner motd设置用户登录路由器时的提示信息第二章 路由器基本配置命令汇总命令作用R1#clock set hh:mm:ss month day year设置路由器的时间R1#show clock显示路由器的时间R1#show history显示历史命令R1#terminal no editing关闭CLI的编辑功能R1#terminal editing打开CLI的编辑功能R1#terminal histroy size 50修改历史命令缓冲区的大小R1#copy running-config startup-config把内存中的配置文件保存到NVRAM中R1(config-if)#clock rate 128000配置串口上的时钟（DCE端）R1#show version显示路由器的IOS版本等信息R1#show running-config显示内存中的配置文件R1#show startup-config显示NVRAM中的配置文件R1#show interface s0/0/0显示接口的信息R1#show flash显示FLASH的有关信息R1#show controllers s0/0/0显示s0/0/0的控制器信息R1#show ip arp显示路由器中的arp表R1#copy running-config tftp把内存中的配置文件复制到TFTP服务器上R1#copy tftp running-config把TFTP服务器上的配置文件复制到内存中R1#copy flash tftp把FLASH中的IOS保存到TFTP服务器上rommon 1>confreg 0x2142在rommon模式下修改配置寄存器的值rommon 1>i (boot)在rommon模式下重启路由器R1#copy startup-config running-config把NVRAM中的配置文件复制到内存中R1(config)#config-register 0x2102修改配置寄存器值为0x2102R1#reload重启路由器R1#delete flash删除FLASH中的IOSR1#copy tftp flash从TFTP服务器上复制IOS到FLASH中rommon 1>tftpdnld在rommon模式下，从TFTP服务器下载IOS R1#show cdp显示CDP运行信息R1#show cdp interface显示CDP在各接口的运行情况R1#show cdp neighbors显示CDP邻居信息R1#show cdp entry R2显示CDP邻居R2的详细信息R1#clear cdp table清除CDP邻居表R1(config-if)#no cdp enable接口下关闭CDPR1(config)#no cdp run / cdp run关闭/打开整个路由器的CDPR1(config)#cdp timer 30CDP每30 s发送一次R1(config)#cdp holdtime 120让邻居为本设备发送的CDP消息保持120 s第三章 静态路由命令汇总命令作用R1(config)#ip route 1.1.1.0 255.255.255.0 s0/1配置静态路由R1#show ip route查看路由表R1(config)#ip classless / no ip classless打开/关闭有类路由功能R1#ping 2.2.2.2 source loopback 0指定源端口进行ping 测试第四章 RIP命令汇总命令作用R1#show ip route查看路由表R1#show ip protocols查看IP路由协议配置和统计信息R1#show ip rip database查看RIP数据库R1#debug ip rip动态查看RIP的更新过程R1#clear ip route *清除路由表R1(config)#router rip启动RIP进程R1(config-router)#network 1.0.0.0通告网络R1(config-router)#version 2定义RIP的版本R1(config-router)#no auto-summary关闭自动汇总R1(config-if)#ip rip send version配置RIP发送的版本R1(config-if)#ip rip receive version配置RIP接收的版本R1(config-router)#passive-interface s0/1配置被动接口R1(config-router)#neighbor A.B.C.D配置单播更新的目标R1(config-if)#ip summary-address rip ip mask配置RIP手工汇总R1(config)#key chain lgm定义钥匙链R1(config-keychain)#key <0-2147483647>配置Key IDR1(config-keychain-key)#key-string cisco配置Key ID的密匙R1(config-if)#ip rip triggered配置触发更新R1(config-if)#ip rip authentication mode md5/text配置认证模式R1(config-if)#ip rip authention key-chain lgm配置认证使用的钥匙链R1(config-router)#timers basic配置更新的计时器R1(config-router)#maximum-paths配置等价路径的最大值R1(config)#ip default-network向网络中注入默认路由第五章 EIGR命令汇总命令作用R1#show ip eigrp neighbors查看EIGRP邻居表R1#show ip eigrp topology查看EIGRP拓扑结构数据库R1#show ip eigrp interface查看运行EIGRP路由协议的接口的状况R1#show ip eigrp traffic查看EIGRP发送和接收到的数据包的统计情况R1#debug eigrp neighbors查看EIGRP动态建立邻居关系的情况R1#debug eigrp packets显示发和接收的EIGRP数据包R1(config-if)#ip hello-interval eigrp配置EIGRP的HELLO发送周期R1(config-if)#ip hold-time eigrp配置EIGRP的HELLO hold时间R1(config)#router eigrp number启动EIGRP路由进程R1(config)#no auto-summary关闭自动汇总R1(config-if)#ip authentication mode eigrp配置EIGRP的认证模式R1(config-if)#ip authentication key-chain eigrp在接口上调用钥匙链R1(config-router)#variance配置非等价负载均衡R1(config-if)#delay <1-16777215>配置接口下的延迟R1(config-if)#bandwidth 100配置接口下的带宽R1(config-if)#ip summary-address eigrp手工路由汇总第六章 OSPF命令汇总命令作用R1#show ip route查看路由表R1#show ip ospf neighbor查看OSPF邻居的基本信息R1#show ip ospf database查看OSPF拓扑结构数据库R1#show ip ospf interface查看OSPF 路由器接口的信息R1#show ip ospf查看OSPF进程及其细节R1#debug ip ospf adj查看OSPF邻接关系创建或中断的过程R1#debug ip ospf events显示OSPF发生的事件R1#debug ip ospf packet显示路由器收到的所有的OSPF数据包R1(config)#router ospf process ID启动OSPF路由进程R1(config-router)#router-id 1.1.1.1配置路由器IDR1(config-router)#network 192.168.1.0 0.0.0.255 area ared id通告网络及网络所在的区域R1(config-if)#ip ospf network broadcast / point-to-point配置接口网络类型R1(config-if)#ip ospf cost <1-65535>配置接口Cost值R1(config-if)#ip ospf hello-interval <1-65535>s配置Hello间隔R1(config-if)#ip ospf dead-interval <1-65535>s配置OSPF邻居的死亡时间R1(config-if)#ip ospf priority <0-255>配置接口优先级R1(config-router)#auto-cost reference-bandwidth <1-4294967>配置参考带宽R1#clear ip ospf process清除OSPF进程R1(config-router)#area area-id authentication启动区域简单口令认证R1(config-if)#ip ospf authentication-key cisco配置认证密码R1(config-router)#area area-id authentication message-digest启动区域MD5认证R1(config-if)#ip ospf message-digest-key <1-255> md5 cisco配置key ID及密匙R1(config-if)#ip ospf authentication启用链路简单口令认证R1(config-if)#ip ospf authentication message-digest启用链路MD5认证R1(config-router)#default-information originate向OSPF区域注入默认路由第七章 HDLC、PPP命令汇总命令作用R1(config-if)#encapsulation hdlc把接口的封装改为HDLCR1(config-if)#encapsulation PPP把接口的封装改为PPPR1(config-if)#ppp pap sent-username R1 password 123PAP认证时，向对方发送用户名R1和密码123 R1(config-if)#ppp authentication pap PPP的认证方式为PAPR1(config-if)#user R1 password 123为对方创建用户R1，密码为123R1#debug ppp authentication打开PPP的认证调试过程R1(config-if)#ppp authentication chap PPP的认证方式为CHAP第八章 帧中继命令汇总命令作用R1(config)#frame-relay switching把路由器当成帧中继交换机R1(config-if)#encapsulation frame-relay接口封装成帧中继R1(config-if)#frame-relay lmi-type cisco配置LMI的类型R1(config-if)#frame-relay intf-type dce配置接口是帧中继的DCE还是DTER1(config-if)#frame-relay route dlci interface s0/0 dlci配置帧中继交换表R1#show frame-relay route显示帧中继交换表R1#show frame pvc显示帧中继PVC状态R1#show frame lmi显示帧中继LMI信息R1#show frame-relay map查看帧中继映射R1(config-if)#no frame-relay inverse-arp关闭帧中继自动映射R1(config-if)#ip split-horizon打开水平分割R1(config)#int s0/0/0.1 multipoint创建点到多点子接口R1(config)#int s0/0/0.3 point-to-point创建点到点子接口R1(config-subif)#frame-relay interface-dlci 104在点到点子接口上配置DLCI第九章 ACL命令汇总命令作用R1#show ip access-lists查看所定义的IP访问控制列表R1#clear access-list counters将访问控制列表计数器清零R1(config)#access-list <1-199> permit / deny定义ACLR1(config-if)#ip access-group在接口下应用ACLR1(config-line)#access-class <1-199> in / out在vty下应用ACLR1(config)#ip access-list standard / extended定义命名的ACLR1(config)#time-range time定义时间范围R1(config)#username username password password建立本地数据库R1(config-line)#autocommand定义自动执行的命令第十章 DHCP命令汇总命令作用R1#show ip dhcp pool查看DHCP地址池的信息R1#show ip dhcp binding查看DHCP的地址绑定情况R1#show ip dhcp database查看DHCP数据库R1#show ip interface查看接口信息R1#debug ip dhcp server events动态查看DHCP服务器的事件R1(config)#service dhcp开启DHCP服务R1(config)#no ip dhcp conflict logging关闭DHCP冲突日志R1(config)#ip dhcp pool配置DHCP分配的地址池R1(dhcp-config)#network DHCP服务器要分配的网络的掩码R1(dhcp-config)#default-router默认网关R1(dhcp-config)#domain-name域名R1(dhcp-config)#netbios-name-server WINS服务器R1(dhcp-config)#dns-server域名服务器R1(dhcp-config)#option 150 ip FTP服务器R1(dhcp-config)#lease配置租期R1(dhcp-config)#ip dhcp excluded-address排除地址段R1(config-if)#ip helper-address配置DHCP中继的地址第十一章 NAT命令汇总命令作用R1#clear ip nat translation *清除动态NAT表R1#show ip nat translation查看NAT表R1#show ip nat statistics查看NAT转换的统计信息R1#debug ip nat动态查看NAT转换过程R1(config)#ip nat inside source static配置静态NATR1(config-if)#ip nat inside配置NAT内部接口R1(config-if)#ip nat outside配置NAT外部接口R1(config)#ip nat pool配置动态NAT地址池R1(config)#ip nat inside source list access-list-number pool name配置动态NATR1(config)#ip nat inside source list access-list-numbe r pool name overload配置PAT第十二章 交换机基本配置命令汇总命令作用S1(config-if)#duples {full|half|auto}配置以太口的双工属性S1(config-if)#speed {10|100|1000|auto}配置以太口的速率S1(config)#ip default-gateway 172.16.0.254配置默认网关S1(config-if)#switch mode access把端口以为访问模式S1(config-if)#switch port-security打开交换机的端口安全功能S1(config-if)#switch port-security maximum 1该端口下的MAC条目最大数量为1S1(config-if)#switch port-security violation配置交换机端口安全S1(config-if)#switch port-security mac-address MAC地址允许指定MAC地址的设备接入本接口S1#show mac-address-table显示MAC地址表S1(config-if)#mac-address XXXX.XXXX.XXXX改变接口的MAC地址rename flash;config.text flash;config.old将FLASH中的文件改名copy xmodem; flash;c2950-i6q412-mz.121-22.EA5a.bin通过Xmodem模式把文件复制到FLASH中boot重启交换机第十三章 VLAN、Trunk和VTP命令汇总命令作用S1#vlan database进入到VLAN Database配置模式S1(vlan)#vlan 2 name VLAN2创建VLAN 2S1(config-if)#switch access vlan 2把端口划分到VLAN 2中S1(config)#interface range f0/2 - 3批量配置接口的属性S1#show vlan查看VLAN的信息S1(config-if)#switchport trunk encanpsulation配置Trunk链路的封装类型S1(config-if)#switch mode trunk把接口配置为TrunkS1#show interface f0/13 trunk查看交换机端口的Trunk状态S1(config-if)#switchport nonegotiate Trunk链路上不发送Trunk协商包S1(config)#vtp mode server配置交换机为VTP serverS1(config)#vtp domain NAME配置VTP域名S1(config)#vtp password cisco配置VTP的密码S1(config)#vtp mode client配置交换机为VTP clientS3(vlan)#vtp transparent配置交换机为VTP transparentS1#show vtp status显示VTP的状态S1(config)#vtp pruning启用VTP修剪S1(config)#vtp version 2VTP版本为 2S1(config)#interface port-channel 1创建以太通道S1(config-if)#channel-group 1 mode on把接口加入到以太通道中，并指明以太通道模式S1(config)#port-channel load-balance dst-mac配置EtherChannel的负载平衡方式S1#show etherchannel summary查看EtherChannel的简单信息第十四章 STP命令汇总命令作用S1#show spanning-tree查看STP树信息S1(config)#spanning-tree vlan 1 priority 4096配置VLAN1的桥优先级S1(config)#spanning-tree portfast配置为Portfast，当有设备接入时立即进入转发状态S1(config)#spanning-tree uplinkfast配置Uplinkfast特性S1(config)#spanning-tree backbonefast配置Backbonefast特性S1(config)#spanning-tree mode rapid-pvst把STP的运行模式设为RSTP+PVSTS1(config-if)#spanning-tree link-type point-to-point把接口的链路类型改为点对点S1(config)#spanning-tree mode mst把生成树的模式改为MSTS1(config)#spanning-tree mst configuration进入MST的配置模式S1(config-mst)#name TEST-MST命名MST的名字S1(config-mst)#revision 1配置MST的revision号S1(config-mst)#instance 1 vlan 1-2把VLAN 1和VLAN 2的生成树映射到实例1S1(config-if)##spanning-tree guard root在接口下配置Root Guard特性S1(config-if)#spanning-tree bpduguard enable在接口上配置Bpduguard特性第十五章 VLAN间路由命令汇总命令作用S1(config)#int g0/0.1创建子接口S1(config-subif)#encap dot1q 1 native子接口承载哪个VLAN的流量以及封装类型S1(config)#ip routing打开路由功能S1(config-if)#no switchport接口不作为交换机接口S1(config)#ip cef开启CEF功能。

路由器的几个基本命令：Router>enable 进入特权模式Router#disable 从特权模式返回到用户模式Router#configure terminal 进入到全局配置模式Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口exit 返回上层模式end 直接返回到特权模式=========================================================注意：1、CISCO CATALYST（交换机），如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings（默认配置）文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router（路由器）在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”（系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式），不能正常工作！=========================================================1、CONSOLE PORT（管理控制台接口）：距离上限制，独占的方式。

刚开始配置的时候一般使用这个。

2、AUX port（辅助管理接口）：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理（决定于性能，VTY线路数量）不安全。

后期维护，远程管理登陆。

=========================================================注意：交换机、路由器配置命令都是回车后立即执行，立即生效的。

在运行中的机器上修改命令的时候要特删注意。

=========================================================Router(config)#hostname ?WORD This system's network name在配置模式下修改当前主机的本地标识，例：------------------Router(config)#hostname r11r11(config)#------------------r11(config-if)#ip address ?A.B.C.D IP address为当前端口设置IP地址，使用前先进入需要配置的端口，例：------------------r11(config)#interface ethernet 1r11(config-if)#ip address 172.16.1.1 255.255.255.0------------------r11>show versionr11#show version 观察IOS版本，设备工作时间，相关接口列表r11#show running-config 查看当前生效的配置，此配置文件存储在RAMr11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...=========================================================r11#reload 重新加载Router（重启）r11#setup 手工进入setup配置模式r11#show history 查看历史命令（最近刚用过的命令）r11#terminal history size <0-256> 设置命令缓冲区大小，0 : 代表不缓存r11#copy running-config startup-config 保存当前配置注意概念：nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-configram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-configstartup-config：在每次路由器或是交换机启动时候，会主动加载（默认情况）=========================================================设置说明和密码的几个命令：r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明r11(config-if)#description 描述接口注释，需要在端口配置模式下配置console口密码：------------------r11(config)#line console 0 进入到consolo 0r11(config-line)#password eliuzd 设置一个密码为“eliuzd”r11(config-line)#login 设置login（登陆）时使用密码------------------配置enable密码：------------------r11(config)#enable password cisco 设置明文的enable密码r11(config)#enable secret eliuzd 设置暗文的enable密码（优先于明文被使用）r11(config)#service password-encryption 加密系统所有明文密码（功能较弱）------------------配置Telnet密码：------------------r11(config)#line vty 0r11(config-line)#password ciscor11(config-line)#login------------------=========================================================配置虚拟回环接口：（回环接口默认为UP状态）(config)# 下，虚拟一个端口------------------r11(config)#interface loopback 0 创建一个回环接口loopback 0r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址no * 做配置的反向操作（删除配置）------------------=========================================================路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口DCE的Router需要配置时钟频率r11(config-if)#clock rate ? 配置DCE接口的时钟频率（系统指定频率）一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

关闭域名解析Router(config)#no ip domain-lookup命令同步Router(config-line)#logging synchronous超时设置Router(config-line)#exec-timeout 8 30 (如果设置成0,则永不超时)设备命名Router(config)#hostname R1安全相关设置：设置用户名及密码: R1(config)#username user1 password 12345 用于验证使能口令与使能加密口令：R1(config)#enable password 888 (使能口令，不保密) R1(config)#enable secret 999 （有保密功能的口令，优先于明文口令）R1(config)#no enable secret （删除口令）设置控制台口令与虚拟终端登录口令设控制台口令conf tline console 0password 98765login设虚拟终端口令line vty 0 4password 6789login密码保密服务：R1(config)#service password-encryption (对所有明文口令保密)接口地址设置int f0/0ip address 192.168.1.2 255.255.255.0no shutdown串行接口时钟速率设置：R1(config-if)#clock rate 64000以缩略方式查看接口状态列表R2#show ip interface brief设置标语及接口描述R2(config)#banner motd # dsfsajfkgsdfjksdhfsd #R1(config-if)#description link to R2接口关闭与启用：shutdown , no shutdown模式切换：enable , config terminal, line console 0, line vty 0 4, interface , exit, end，router rip快捷键：Ctrl+Z =end备份文件：Dir flash: 查看IOS文件，扩展名为BIN的是IOS 文件连通用ping命令检查Copy running-config startup-config 保存运行配置文件Copy startup-config tftp 备份启动配置文件Copy flash: tftp 备份IOS如果是copy 到TFTP服务器，首先该服务器必须开启，再就是设备和服务器之间可以通信。

CISCO_常用命令解释视图模式介绍：普通视图router>特权视图router#/在普通模式下输入enable全局视图router(config)#/在特权模式下输入configt接口视图router(config-if)#/在全局模式下输入int接口名称例如ints0或inte0路由协议视图router（config-route）#/在全局模式下输入router动态路由协议名称1、基本配置：router>enable/进入特权模式router#conft/进入全局配置模式router(config)#hostnamexxx/设置设备名称就好像给我们的计算机起个名字router(config)#enablepassword/设置特权口令router(config)#noipdomainlookup/不允许路由器缺省使用DNS解析命令router(config)#Servicepassword-encrypt/对所有在路由器上输入的口令进行暗文加密router(config)#linevty04/进入设置telnet服务模式router(config-line)#passwordxxx/设置telnet的密码router(config-line)#login/使能可以登陆router(config)#linecon0/进入控制口的服务模式router(config-line)#passwordxxx/要设置console的密码router(config-line)#login/使能可以登陆2、接口配置：router(config)#ints0/进入接口配置模式serial0端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0代表这个路由器的0槽位上的第一个接口）router(config-if)#ipaddxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx/添加ip地址和掩码router(config-if)#encahdlc/ppp捆绑链路协议hdlc或者ppp思科缺省串口封装的链路层协议是HDLC所以在showrun配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的encappp或者encafrrouter(config)#intloopback/建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ipaddxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx/添加ip地址和掩码给环回口在物理接口上配置了ip地址后用noshut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置：(1)静态路由router(config)#iproutexxx.xxx.xxx.xxxxxx.xxx.xxx.xxx下一条或自己的接口router(config)#iproute0.0.0.00.0.0.0s0添加缺省路由(2)动态路由rip协议router(config)#routerrip/启动rip协议router(config-router)#networkxxx.xxx.xxx.xxx/宣告自己的网段router(config-router)#version2转换为rip2版本router(config-router)#noauto-summary/关闭自动汇总功能，ripV2才有作用router(config-router)#passive-int接口名/启动本路由器的那个接口为被动接口router(config-router)#neixxx.xxx.xxx.xxx/广播转单播报文，指定邻居的接ipigrp协议router(config)#routerigrpxxx/启动igrp协议router(config-router)#networkxxx.xxx.xxx.xxx/宣告自己的网段router(config-router)#variancexxx/调整倍数因子，使用不等价的负载均衡eigrp协议router(config)routereigrpxxx/启动协议router(config-router)#networkxxx.xxx.xxx.xxx/宣告自己的网段router(config-router)#variancexxx/调整倍数因子，使用不等价的负载均衡router(config-router)#noauto-summary/关闭自动汇总功能ospf协议router(config)routerospfxxx/启动协议router(config-router)networkxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx（反掩码）areaxxx/宣告自己的接口或网段在ospf的区域中可以把不同接口宣告在不同区域中4、保存当前修改/运行的配置：router#write/将RAM中的当前配置存储到NVRAM中，下次路由器启动就是执行保存的配置router#Copyrunning-configstartup-config/命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令/从接口、协议、line等视图模式下退回到全局配置模式，或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令/从任何视图直接回到特权模式router#Logout/退出当前路由器登陆模式相对与windows的注销router#reload/重新启动路由器（热启动）冷启动就是关闭路由器再打开电源开关特权模式下：router#showiproute/查看当前的路由表router#cleariproute*/清楚当前的路由表router#showipprotocol/查看当前路由器运行的动态路由协议情况router#showipintbrief/查看当前的路由器的接口ip地址启用情况router#showrunning-config/查看当前运行配置router#showstartup-config/查看启动配置router#debugippack/打开ip报文的调试router#terminalmonitor/输出到终端上显示调试信息router#showipeigrpneighbors/查看eigrp协议的邻居表router#showipeigrptop//查看eigrp协议的拓朴表router#showipeigrpinterface/查看当然路由器运行eigrp协议的接口情况router#showipospfneighbor/查看当前路由器的ospf协议的邻居表router#showipospfinterface/查看当然路由器运行ospf协议的接口情况router#clearipospfprocess/清楚当然路由器ospf协议的进程router#Showinterfaces/显示设置在路由器和访问服务器上所有接口的统计信息.显示路由器上配置的所有接口的状态router#Showinterfacesserial/显示关于一个串口的信息router#Showipinterface/列出一个接口的IP信息和状态的小结,列出接口的状态和全局参数CISCO命令全集－思科命令汇总Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IPACL Access-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B手动引导操作系统Bandwidth设置接口的带宽Bannermotd指定日期信息标语Bfe设置突发事件手册模式Bootsystem指定路由器启动时加载的系统映像Calendar设置硬件日历Cd更改路径Cdpenable允许接口运行CDP协议Clear复位功能Clearcounters清除接口计数器Clearinterface重新启动接口上的硬件逻辑Clockrate设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt开启/关闭FDDI连接管理功能Config-register修改配置寄存器设置Configure允许进入存在的配置模式，在中心站点上维护并保存配置信息Configurememory从NVRAM加载配置信息Configureterminal从终端进行手动配置Connect打开一个终端连接Copy复制配置或映像数据Copyflashtftp备份系统映像文件到TFTP服务器Copyrunning-configstartup-config将RAM中的当前配置存储到NVRAMCopyrunning-configtftp将RAM中的当前配置存储到网络TFTP服务器上Copytftpflash 从TFTP服务器上下载新映像到FlashCopytftprunning-config从TFTP服务器上下载配置文件Debug使用调试功能Debugdialer显示接口在拨什么号及诸如此类的信息Debugiprip显示RIP路由选择更新数据Debugipxroutingactivity显示关于路由选择协议(RIP)更新数据包的信息Debugipxsap显示关于SAP（业务通告协议）更新数据包信息Debugisdnq921显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debugppp显示在实施PPP中发生的业务和交换信息Delete删除文件Deny为一个已命名的IPACL设置条件Dialeridle-timeout规定线路断开前的空闲时间的长度Dialermap设置一个串行接口来呼叫一个或多个地点Dialerwait-for-carrier-time规定花多长时间等待一个载体Dialer-group通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-listprotocol定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir显示给定设备上的文件Disable关闭特许模式Disconnect断开已建立的连接Enable打开特许模式Enablepassword确定一个密码以防止对路由器非授权的访问Enablepassword设置本地口令控制不同特权级别的访问Enablesecret为enablepassword命令定义额外一层安全性Encapsulationframe-relay启动帧中继封装Encapsulationnovell-ether规定在网络段上使用的Novell独一无二的格式EncapsulationPPP把PPP设置为由串口或ISDN接口使用的封装方法Encapsulationsap规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd退出配置模式Erase删除闪存或配置缓存Erasestartup-config删除NVRAM中的内容Exec-timeout配置EXEC命令解释器在检测到用户输入前所等待的时间Exit退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit终止任何配置模式或关闭一个活动的对话和结束EXECformat格式化设备Frame-relaylocal-dlci为使用帧中继封装的串行线路启动本地管理接口（LMI）Help获得交互式帮助系统History查看历史记录Hostname使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface设置接口类型并且输入接口配置模式Interface配置接口类型和进入接口配置模式Interfaceserial选择接口并且输入接口配置模式Ipaccess-group控制对一个接口的访问Ipaddress设定接口的网络逻辑地址Ipaddress设置一个接口地址和子网掩码并开始IP处理Ipdefault-network建立一条缺省路由Ipdomain-lookup允许路由器缺省使用DNSIphost定义静态主机名到IP地址映射Ipname-server指定至多6个进行名字-地址解析的服务器地址Iproute建立一条静态路由Ipunnumbered在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipxdelay设置点计数Ipxipxwan在串口上启动IPXWAN协议Ipxmaximum-paths当转发数据包时设置CiscoIOS软件使用的等价路径数量Ipxnetwork在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipxrouter规定使用的路由选择协议Ipxrouting启动IPX路由选择Ipxsap-interval在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipxtype-20-input-checks限制对IPX20类数据包广播的传播的接受Isdnspid1在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdnspid2在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdnswitch-type规定了在ISDN接口上的中央办公区的交换机的类型Keeplive为使用帧中继封装的串行线路LMI（本地管理接口）机制Lat打开LAT连接Line确定一个特定的线路和开始线路配置Lineconcole设置控制台端口线路Linevty为远程控制台访问规定了一个虚拟终端Lock锁住终端控制台Login在终端会话登录过程中启动了密码检查Login以某用户身份登录，登录时允许口令验证Mbranch向下跟踪组播地址路由至终端Media-type定义介质类型Metricholddown把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch向上解析组播地址路由至枝端Mrinfo从组播路由器上获取邻居和版本信息Mstat对组播地址多次路由跟踪后显示统计数字Mtrace由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia开启/关闭NCIA服务器Network把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork指定一个和路由器直接相连的网络地址段Network-number对一个直接连接的网络进行规定Noshutdown打开一个关闭的接口Pad开启一个X.29PAD连接Permit为一个已命名的IPACL设置条件Ping把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping发送回声请求，诊断基本的网络连通性Ppp开始IETF点到点协议Pppauthentication启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Pppchaphostname当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Pppchappassword设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppppapsent-username对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd显示当前设备名Reload关闭并执行冷启动；重启操作系统Rlogin打开一个活动的网络连接Router由第一项定义的IP路由协议作为路由进程，例如：routerrip选择RIP作为路由协议Routerigrp启动一个IGRP的路由选择过程Routerrip选择RIP作为路由选择协议Rsh执行一个远程命令Sdlc发送SDLC测试帧Send在tty线路上发送消息Servicepassword-encryption对口令进行加密Setup运行Setup命令Show显示运行系统信息Showaccess-lists显示当前所有ACL的内容Showbuffers显示缓存器统计信息Showcdpentry显示CDP表中所列相邻设备的信息Showcdpinterface显示打开的CDP接口信息Showcdpneighbors显示CDP查找进程的结果Showdialer显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Showflash显示闪存的布局和内容信息Showframe-relaylmi显示关于本地管理接口（LMI）的统计信息Showframe-relaymap显示关于连接的当前映射入口和信息Showframe-relaypvc显示关于帧中继接口的永久虚电路（pvc）的统计信息Showhosts显示主机名和地址的缓存列表Showipprotocols显示活动路由协议进程的参数和当前状态Showiproute显示路由选择表的当前状态Showiprouter显示IP路由表信息Showipxinterface显示CiscoIOS软件设置的IPX接口的状态以及每个接口中的参数Showipxroute显示IPX路由选择表的内容Showipxservers显示IPX服务器列表Showipxtraffic显示数据包的数量和类型Showisdnactive显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Showisdnststus显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Showmemory显示路由器内存的大小，包括空闲内存的大小Showprocesses显示路由器的进程Showprotocols显示设置的协议Showprotocols显示配置的协议。