思科设备命令及实验大全

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

cisco命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码enable sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config startup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spanniing-tree vlan +vlan号查看VLA怕生成树议show interfaces | exclde/include "bia" (查看：不包括/只包括有关BIA的数据)2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface loopback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口interface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

思科交换机命令大全1.设置主机名/系统名IOS：switch(config)# hostname "hostname"CLI：switch(enable) set system name name-string2．设置登录口令IOS：switch(config)# enable password level 1 passwordCLI：switch(enable) set passwordswitch(enable) set enalbepass3．设置远程访问IOS：switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-addressCLI：switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4．启用和浏览CDP信息IOS：switch(config-if)# cdp enableswitch(config-if)# no cdp enableCLI：switch(enable) set cdp {enable|disable} module/port5．查看Cisco邻接设备的CDP通告IOS：switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]CLI：switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6．端口描述 IOS：switch(config-if)#description escription-stringCLI：switch(enable)set port name module/number description-string7．设置端口速度IOS：switch(config-if)# speed{10|100|auto}CLI：switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}8．设置以太网的链路模式IOS：switch(config-if)# duplex {auto|full|half}CLI：switch(enable) set port duplex module/number {full|half}9．配置静态VLANIOS：switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)#interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# endCLI：switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list10．配置VLAN中继线IOS：switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)#switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list CLI：switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]11．配置VTP管理域IOS：switch# vlan databaseswitch(vlan)# vtp domain domain-nameCLI：switch(enable) set vtp [domain domain-name]12．配置VTP 模式IOS：switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password passwordCLI：switch(enable) set vtp [domain domain-name][mode{ sever|cilent|transparent }][password password]13．配置VTP版本IOS：switch# vlan databaseswitch(vlan)# vtp v2-modeCLI：switch(enable) set vtp v2 enable14．启动VTP剪裁IOS：switch# vlan databaseswitch(vlan)# vtp pruningCLI：switch(enable) set vtp pruning enable15．配置以太信道IOS：switch(config-if)# port group group-number [distribution {source|destination}] CLI：switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 16．调整根路径成本IOS：switch(config-if)#spanning-tree [vlan vlan-list] cost costCLI：switch(enable)set spantree portcost moudle/port costswitch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 17．调整端口IDIOS：switch(config-if)#spanning-tree[vlan vlan-list]port-priority port-priority CLI：switch(enable)set spantree portpri {mldule/port}priorityswitch(enable)set spantree portvlanpri {module/port}priority [vlans]18．修改STP时钟IOS：switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)#spanning-tree [vlan vlan-list] forward-time secondsswitch(config)#spanning-tree [vlan vlan-list] max-age seconds CLI：switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]19.启用或禁用Port Fast 特征IOS：switch(config-if)#spanning-tree portfastCLI：switch(enable)set spantree portfast {module/port}{enable|disable}20.启用或禁用UplinkFast 特征IOS：switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second]CLI：switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocolsoff|on] 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name ...30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# ...40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由: switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP: router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况： router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录： switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

一：基本操作命令一：加密命令1. Enable secret 123 （用户进入特权模式时，需要输密码，密文加密形式）2. Enable password 123 （同理，不过密码是明文）3.line consle 0 login password 123 （给用户登录加密）4. service password-enveryption （将所有密码加密成密文形式）5. line vty 0 4 （回车）login password 123 （给远程登录加密）二：查看命令1.show running-config （查看当前设置）2.show history （查看过去使用过的命令）3.show version （查看寄存器的值，版本等）4.show interface （查看接口信息）5.show ip interface （显示接口是否开启）6.show interface serial 0 （显示串口的信息）7.show vlan-switch （查看关于vlan的配置）8.show controllers s0/0 （查看本串口是dte还是dce）9.show vtp status （查看vtp的信息）10.show vlan （查看是否学习到vlan）11.show frame-relay map （查看祯中继的值）12.show sparming-tree （查看生存树的信息）三：一些必备的设置1.line console 0 （回车）logging synchronous （日志同步）2.exec-timeout 0 0 （永不超时）3.no ip domain lookup （关闭dns查找）4.hostname 123 （为设备改名字）5.copy running-config startup-config （将当前配置保存到内存中，防止突然断电使用）四：路由和网关1.ip route 0.0.0.0 0.0.0.0 （为设备设置默认路由）2.ip default-gateway 192.168.1.1 （设置网关）3.bandwidth 64（KB）（设置带宽）4.ip name-server 202.102.152.3 （设定DNS，最多可指定6个DNS）二：具体重要试验一：vlan （交换机）1.vlan database2.vlan 2（2—1001的任何数字）3.interface fastethere 1 （进入接口模式）4.swithport mode access5.swithport access vlan 26.no shutdown （开启接口）目的：将一个物理的LAN，逻辑的划分为不同的VLAN,每一个VLAN都包含着一组工作机站，这样便可以控制流量，减少设备投资，简化网络管理，提高网络的安全性。

网络实验指令汇总一、配置Cisco交换机二、配置VLAN三、Cisco VTP和非VTP中继四、STP生成树协议五、无线路由配置六、配置单个路由器七、静态路由八、配置动态路由RIP九、Cisco EIGRP（增强型内部网关路由协议）十、配置单区域OSPF十一、路由器实现Vlan间通信（单臂路由）十二、PPP（数据链路层协议）十三、ACL简单的配置十四、使用 Easy IP 配置 DHCP(DNS服务器)十五、利用NAT 扩展网络一、配置Cisco交换机设置访问口令switch(config)#enable password 设置进入特权模式进的密码switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码S1#configure terminalS1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#exit设置命令模式口令将使能加密口令设置为class：S1(config)#enable secret class配置IP地址及默认网关管理MAC地址表switch#show mac-address-table显示MAC地址列表s witch#clear mac-address-table dynamic清除动态MAC地址列表配置端口安全switch(config-if)switchport port-securityswitch(config-if)switchport port-security maximum 4配置端口在发生端口安全违规事件时自动关闭:如果不配置以下命令，则S1 只会将违规事件登记在端口安全性统计信息中，而不会关闭端口。

思科交换机路由器命令大全思科交换机和路由器命令大全本文档为思科交换机和路由器命令的最新最全范本，供参考使用。

以下是详细的命令列表，包括每个命令的说明和用法。

一、接口配置命令1、ip address：设置接口的IP地质示例：ip address 192.168.1.1 255.255.255：02、no shutdown：启用接口示例：no shutdown3、duplex：设置接口的双工模式示例：duplex auto4、speed：设置接口的速度示例：speed 1005、exit：退出接口配置模式示例：exit二、VLAN命令1、vlan database：进入VLAN数据库模式示例：vlan database2、vlan id name：创建VLAN并设置名称示例：vlan 10 name VLAN-103、vlan id：删除VLAN示例：no vlan 104、show vlan：显示VLAN信息示例：show vlan5、exit：退出VLAN数据库模式示例：exit三、路由命令1、ip route：设置静态路由示例：ip route 192.168.2：0 255.255.255：0 192.168.1.22、router rip：启用RIP路由协议示例：router rip3、network：将网络添加到RIP路由表中示例：network 10：0：0：04、redistribute：将静态路由或其他路由协议添加到RIP路由表中示例：redistribute static5、exit：退出路由配置模式示例：exit四、ACL命令1、access-list：创建标准或扩展ACL示例：access-list 10 permit 192.168.1：0 0：0：0.2552、ip access-group：应用ACL到接口示例：ip access-group 10 in3、show access-lists：显示ACL信息示例：show access-lists4、exit：退出ACL配置模式示例：exit五、SNMP命令1、snmp-server community：设置SNMP团体字符串示例：snmp-server community public RO2、snmp-server enable traps：启用SNMP陷阱示例：snmp-server enable traps3、snmp-server host：配置SNMP陷阱接收主机示例：snmp-server host 192.168.1.1004、exit：退出SNMP配置模式示例：exit六、SSH命令1、ip ssh version：设置SSH协议版本示例：ip ssh version 22、crypto key generate rsa：RSA密钥对示例：crypto key generate rsa3、username：创建新的本地用户示例：username admin privilege 15 password password1234、exit：退出SSH配置模式示例：exit七、其他命令1、show running-config：显示当前配置示例：show running-config2、copy running-config startup-config：将当前配置保存到启动配置中示例：copy running-config startup-config3、reload：重新启动设备示例：reload4、exit：退出CLI命令行模式示例：exit本文档涉及附件：1、无附件本文所涉及的法律名词及注释：1、ACL（Access Control List）：访问控制列表，用于控制网络流量的进出。

干货！思科网络设备配置命令大全础配置1思科设备管理基础命令enable 从用户模式进入特权模式configure terminal 进入配置模式interface g0/0进入千兆以太网接口g0/0ip address 172.16.0.1 255.255.0.0配置接口的 ip 地址no shutdown 开启接口line vty 0 4进入虚拟终端 vty 0 - vty 4password CISCO配置认证密码login 用户要进入路由器，需要先进行登录exit 退回到上一级模式enable password CISCO配置进入特权模式的密码，密码不加密end 直接回到特权模式show int g0/0 显示 g0/0 接口的信息hostname Terminal-Server 配置路由器的主机名enable secret ccielab 配置进入特权模式的密码，密码加密no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址logging synchronous 路由器上的提示信息进行同步，防止信息干扰我们输入命令no ip routing 关闭路由器的路由功能ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关show line 显示各线路的状态line 33 48 进入 33-48 线路模式transport input all 允许所有协议进入线路int loopback0 进入 loopback0 接口ip host R1 2033 1.1.1.1 为 1.1.1.1 主机起一个主机名alias exec cr1 clear line 33 为命令起一个别名privilege exec level 0 clear line把命令 clear line 的等级改为 0,在用户模式下也可以执行它banner motd 设置用户登录路由器时的提示信show ip int brief 查看接口状态2VLAN相关命令vlan X 创建VLAN Xname SPOTO 将VLAN X命名为SPOTOexit 退出当前模式interface e0/0 进入以太网接口e0/0switchport mode access 将二层接口设置为接入模式switchport access vlan X 将接口划入vlan Xinterface e0/1switchport trunk encapsulation dot1q trunk链路封装协议为 802.1qswitchport mode trunk 将二层接口配置模式为 trunkswitchport trunk allow vlan X trunk接口单独放行某个 vlan。

思科命令大全思科常用命令大权1用户模式2：特权模式enableshow vlanshow versionshow interfaceshow mac-address-tableshow running-configcopy running-config startup-config3：全局配置模式config terminalhostnameenable passwordip default-gateway4：接口配置模式interface 端口switchport mode trunk5：line模式line console 0第2章交换机的基本配置1.配置主机hostname2.查看交换机的配置show running-config使能口令enable password加密保存的使能口令enable secret配置IP地址interface vlan1ip addressno shutdown配置交换机的网关ip default-gateway ipaddress查看交换机的MAC地址表show mac-address-table使用CDP协议show cdpshow cdp interfaceshow cdp neighborsshow cdp neighbors detailshow cdp traffic保存与删除交换机配置copy running-config startup-config第三章：虚拟局域网（VLAN）VLAN的概述VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。

VLAN的作用：1。

广播控制2。

安全（副产品）3。

带宽利用4。

延迟VLAN的种类静态：基于端口的VLAN动态：基于MAC地址的VLAN在交换机上配置静态VLAN创建VLAN1。

CONFIG TERMINALVLAN 2NAME 22。

特权模式下VLAN DATABASEVLAN 2 NAME 2查看VLANSHOW VLAN删除VLANNO VLAN 2验证：SHOW VLAN BRIEF在VLAN中添加端口INTERFACE F0/2INTERFACE RANGE F0/2 - 5SWITCHPORT MODE ACCESSSWITCHPORT ACCESS VLAN 2VLAN配置实例在交换机上添加VLAN2，VLAN3，VLAN3，端口范围分别为1-4，5-8，9-12这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。

实验一认识路由器及交换机的配置方式及常用配置命令及使用帮助键一、实验目的：熟悉路由器、交换机与计算机的各种连线方式，熟悉掌握路由器、交换机的基本配置及帮助命令的使用二、实验设备：路由器、交换机、pc各一台三、实验拓扑：四、实验步骤1、按图示连线，然后在pc点上开始程序附件通讯超级终端在名称栏输入任意字符（该字符标识一个终端会话）点击确定在连接时使用选中com1（该串口是你连接路由器控制台端口的DB60接口）在端口设置中，点“还原为默认值”然后确定。

2、开启路由器电源，可以看到在超级终端屏幕中显示路由器启动信息（如果没有输出显示，请按enter键，如果还没有检查连线及接口）3、一台新路由器启动后会弹出would you like to enter the initial configuration dialog ?[yes / no]在此选择no进入命令行模式，如选择yes进入交互对话配置，可按ctrl+c键退出，进入命令行模式。

4、输出停止后按回车键进入Router > *用户模式，只能执行简单的查看命令* Router > ？*显示当前模式下的所有命令及解释*Router >enable *进入特权模式*Router ＃？*显示特权模式下所有命令*Router ＃con？*显示以con为首的命令*Router ＃conf（按tab键）*tab键补全以conf为首的命令*Router ＃conf ter *进入全局配置模式，路由器、交换机配置支持命令简写* Router （config）＃hostname r1 *设置路由器名称*Router （config）＃enable password密码字符串，*设置明文显示的进入特权模式的密码* Router （config）＃enable secret 密码字符串*设置mds加密的进入特权模式的密码，如果同时设置明文及加密密码，则加密密码生效* Router （config）＃line console 0 *进入控制台端口线路模式*Router （config－line）＃password 密码字符串*设置通过控制台端口登录进入用户模式的密码* Router （config－line）＃login *通过console登录时需要密码，如果不输入login，则上一步所设密码不会生效* Router （config－line）＃exit *退到前一级模式end命令或ctrl+z键直接退回到特权模式* Router （config）＃line vty 0 4 *进入0-4五个虚拟控制台线终端模式*Router （config－line）＃password 密码字符串*设置通过telnet登录用户模式的密码*Router （config－line）＃loginRouter （config－if）＃ip address 192.168.1.254 255.255.255.0 *为接口配置ip地址*Router （config－if）＃no shutdow *接口必须激活才能作用*Router （config）＃interface serlal 0 *进入串口配置模式*Router （config－if）＃ip address10.1.1.10255.255.255.0Router （config－if）＃clock rate 64000 * 此命令为DCE接口指定时钟，频率为64000，一般从在实验环境的路由器见背靠背连接中，在路由器DCE端口为另一台路由器DCE接口一端提供时钟同步信号*Router （config）＃line console 0Router （config－line）＃logging synchronous (光标跟随)Router （config－line）＃exec – timeout 0 0 (永不退出)Router(config)#no ip domain-lookup （关闭域名解析）在pc上设置ip地址192.168.1.1默认网关192.168.1.254在pc上ping 192.168.1.254 测试路由器与pc的连通性在路由器特权模式下Router＃show running－config *查看路由器当前配置*Router＃show startup－config *查看路由器初始配置文件*Router＃copy running－config startup－config*拷贝Ram中的运行配置文件到nvRam中的startup－config Router＃show startup－config实验二访问远程设备及cdp协议一、实验目的：练习路由器、交换机基本配置，会使用查看中断本地及远程发起的telnet会话，熟悉cdp协议的查看及cdp输出二、实验设备：2501或其他cisco路由器两台，2950交换机各两台三、实验拓扑：console、vty特权密码均为cisco子网掩码均采用255.255.255 0四、实验配置（一）、R1全局hostname R1ip host R2 10.1.1.2 *设置远程路由器的主机名和ip地址映射*enable secret cisco *设置用户模式进入特权模式密码*线路模式login *登录时需要密码*password cisco *设置通过console口进入用户模式密码*line vty 0 4 *0-4代表5条虚拟控制台线路*loginpassword cisco *设置通过telnet进入用户模式密码*interface serial 0 *进入串口0的接口模式*ip address 10.1.1.1 255.255.255.0 *设置串口0的ip地址*clock rate 64000 *为r2提供时钟同步信号*no shutdown *激活接口*interface ethernet 0 *进入以太口的接口模式下*ip address 192.168.1.254.255.255.255.0 *为以太口配置ip地址*（二）、R2与R1相同2950配置hostname 2950enable password cisco *设置进入特权模式的密码*line console 0login *设置通过console口进入用户模式密码*password cisoline vty 0 15loginpassword cisco *设置telnet密码*（四）、实验步骤1、在R1特权模式下输入show cdp neighbors detail 获得邻居的主机名、ip地址、本地连接接口，邻居设备连接接口、保持时间、邻居平台性能、邻居设备型号2、分别telnet 2924 和R2然后用ctrl+shift+6三键同时按住松手后按x键暂时挂起回话退回R1控制台3、在R2上用show line ，show user 查看远端，登录到本地的telnet会话4、在R2上用clear line 清除远端发起的telnet会话5、在R1上用show session 查看本地发起的telnet会话，发现还有1条telnet 1924的会话6、在R1上用show sessions命令查看telnet会话7、在R1上输入2回车，或resume 2 回车再次telnet R28、在R1上用disconnect 1 断开自己发起的telnet会话，然后用show session 验证实验三备份及恢复操作系统一、实验目的：熟悉掌握网络工程师的基本任务――操作系统备份及恢复二、实验设备：25系列或26系列路由器1台，安装tftp服务器软件的pc一台三、实验拓扑四、实验步骤1、在pc上安装tftp服务器程序并打开2、在R1上配置e0口ip地址192.168.1.2543、在R1特权模式下ping 192.168.1.1测试路由器与tfpt服务器的连通性4、在R1上特权模式下输入show flash 查看ios文件大小及文件名5、在R1上输入copy flash tftp 回车在source file name 后输入ios文件名在renote host name 后输入tftp服务器ip地址在destination filename 后按回车确认用默认文件名6、当出现！！！！……后证明操作系统备份成功7、(1)在特权模式下输入reload重启路由器，重启后如果进入router（boot）>界面，则代表系统从ROM中加载的ios子集（一般在25系列和75新的路由器上出现）看到以上界面则进入路由器接口模式下配置以太口地址192.168.1.254然后在特权模式下输入copy tftp flash 接着按提示输入tftp主机名或主机ip 地址ios文件名本地文件名（一般采取默认）看到！！！！……则代表操作系统恢复成功(2)如果重启后看见界面为Romon>则按以下步骤输入（该界面多在26，36，45等系列路由器上出现）Romon>tftpdnldRomon>ip_ADDRESS=192.168.1.254 *为路由器以太口配置地址*Romon>SUBNET_MASK=255.255.255.0 *为路由器以太口配置子网掩码*Romon>DEFAU_GATEW AY=192.168.1.254 *一般为路由器以太口地址*Romon>TFTP_SERVER＝192.168.1.1 *tftp服务器地址*Romon>TFTP_FILE＝ios文件名Romon>tftpdnld 出现提示时选择yes，当看到！！！！……时代表恢复成功，完成后在Romon>输入reset重启实验四、密码恢复一、实验目的：熟练掌握密码恢复的步骤及原理并加深对register值的认识，熟练掌握拷贝运行配置文件的步骤，并加深对NVRAM,RAM,ROM和flsh四大存储器的作用及存储内容二、实验设备：25系列和26系列路由器各一台，2950交换机一台。

思科交换机路由器命令大全1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon> hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IP router(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftp router#copy startup-config tftp ；开机配置存到tftprouter(config-if)#ip access-group in|out ；default:out 例1：router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255 router(config)#access-list 4 permit 10.8.0.0 0.0.255.255 router(config)#access-list 4 deny 10.0.0.0 0.255.255.255 router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表：access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3：router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static [p] <私有IP>< 公网IP> [port]Router(config)#ip nat inside source static 10.65.1.260.1.1.1Router(config)#ip nat inside source static tcp 10.65.1.380 60.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20255.255.255.0Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0overloadRouter(config)#ip nat pool p2 10.65.1.2 10.65.1.4255.255.255.0 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。

思科路由器命令大全完整版Modified by JEEP on December 26th, 2020.思科交换机路由器命令大全交换机命令：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性，设置启用消息同步特性switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ip domain-lookup -----设置禁用IP地址解析特性aptech2950(conf)#logging synchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-tree portfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport mode trunk -----设置主干道端口aptech2950(conf)#spanning-tree uplingkfast ---设置阻塞启用迅速（只可以在访问层启用）6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

网络设备安装与调试考纲要求1、IPV4地址划分（判断网络号，网段）2、交换机、路由器基本知识及配置3、交换机、路由器的Telnet远程登入4、虚拟局域网VLAN的配置5、PPP协议基本配置6、静态路由、缺省路由、RIP、OSPF的基本配置7、Ipconfig、Ping、Telnet等常用命令的应用一、交换机、路由器基本配置1.配置模式切换1.用户模式进入特权模式sw>enableSw#2. 特权模式进入全局配置模式Sw#configure terminalSw(config)#3. 全局配置模式进入接口配置模式Sw(config)#interface fastEthernet 0/1Sw(config-if)#2.路由器端口IP地址的配置Router(config)#interface fastEthernet 0/1 -----进入相应接口（进入F0/1接口）Router (config-if)#no shutdown -----开启端口（路由器默认为关闭）Router (config-if)#ip address 192.168.1.1 255.255.255.0 -----设置IP地址IP地址掩码备注：输入shutdown可关闭对应的端口或（可使用图形界面）：（路由器端口默认是关闭，需要把On打钩）3.配置设备名称Switch(config)#hostname SW -----在配置模式输入hostname+名字或：二、交换机、路由器的Telnet远程登入Telnet 默认是开启，需要在设备接口配置可连通的IP地址，路由器在具体的物理接口上配置IP地址，交换机在VLAN上配置IP地址，确保PC机可以连通远程登入的设备（使用PING测试）。

可以连通在做如下操作（1）只配置登入密码Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#password abc ----设置登录密码abcSwitch(config-line)#login ----要求密码登入（只要输入密码）（2）配置登入账号以及密码Sw(config)#username admin password admin ---------配置账号密码Sw(config)#line vty 0 4 ----启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#login local ----要求本地账号登入（需要输入账号以及密码）（3）无账号密码登入Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#no login ----无账号密码登入注意1：在设置密码后如果无法登入，需要在输入命令login\login local，也就是login\login local需在设置完密码后输入。

思科路由器命令大全完整版一、基本配置命令1、｀enable`：进入特权模式。

2、｀configure terminal`：进入全局配置模式。

3、｀hostname 主机名`：设置路由器的主机名。

4、｀interface 接口类型接口编号`：进入指定接口的配置模式，例如｀interface ethernet 0/0`。

5、｀ip address IP 地址子网掩码`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：启用接口。

二、路由配置命令1、｀ip route 目标网络子网掩码下一跳地址`：添加静态路由。

2、｀router ospf 进程号`：启用 OSPF 路由协议，并指定进程号。

3、｀network 网络地址反掩码 area 区域号`：在 OSPF 中宣告网络。

三、访问控制列表（ACL）命令1、｀accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`：创建访问控制列表规则。

2、｀ip accessgroup 编号 in|out`：将访问控制列表应用到接口的入站或出站方向。

四、NAT 配置命令1、｀ip nat inside source list 访问控制列表编号 interface 外部接口overload`：配置 PAT（端口地址转换）。

2、｀interface 接口 ip nat inside`：指定接口为内部接口。

3、｀interface 接口 ip nat outside`：指定接口为外部接口。

五、VLAN 配置命令1、｀vlan VLAN 号`：创建 VLAN。

2、｀name VLAN 名称`：为 VLAN 命名。

3、｀interface vlan VLAN 号`：进入 VLAN 接口配置模式。

六、端口镜像命令1、｀monitor session 会话号source interface 源接口`：指定源端口。

2、｀monitor session 会话号 destination interface 目的接口`：指定目的端口。

思科路由器|交换机配置命令第一章 实验拓扑、终端服务器配置命令作用R1>enable从用户模式进入特权模式R1#configure terminal进入配置模式R1(config)#interface g0/0进入千兆位以太网接口模式R1(config-if)#ip add 172.16.0.1 255.255.255.0配置接口的IP地址R1(config-if)#no shutdown打开接口R1(config)#line vty 0 4进入虚拟终端vty 0~vty 4R1(config-line)#password cisco配置虚拟终端密码为ciscoR1(config-line)#login用户要进入路由器，需要先进行登录Exit退回到上一级模式R1(config)#enable password cisco配置进入特权模式的密码为cisco，密码不加密End (Ctrl+Z)直接回到特权模式R1#show int g0/0显示g0/0接口信息R1(config)#hostname Terminal-Server配置路由器的主机名为Terminal-ServerR1(config)#enable secret cisco配置进入特权模式的密码为cisco，密码加密R1(config)#no ip domain-lookup路由器不使用DNS服务器解析主机的IP地址R1(config-line)#logging synchonous对路由器上的提示信息进行同步，防止信息干扰我们输入命令R1(config)#no ip routing关闭路由器的路由功能R1(config)#ip default-gateway 10.1.14.254配置路由器访问其他网段时所需的网关R1#show line显示各线路的状态R1(config)#line33 48进入33~38线路模式R1(config-line)#transport input all允许所有协议进入线路R1(config)#int loopback0进入Loopback0环回接口R1(config)#ip host R1 1.1.1.1为1.1.1.1主机起一个主机名R1R1(config)#alias exec crl clear line 33为命令起一个别名R1(config)#privilege exec level 0 clear line把命令clear line 的等级改为0，在用户模式下也可以执行它R1(config)#banner motd设置用户登录路由器时的提示信息第二章 路由器基本配置命令汇总命令作用R1#clock set hh:mm:ss month day year设置路由器的时间R1#show clock显示路由器的时间R1#show history显示历史命令R1#terminal no editing关闭CLI的编辑功能R1#terminal editing打开CLI的编辑功能R1#terminal histroy size 50修改历史命令缓冲区的大小R1#copy running-config startup-config把内存中的配置文件保存到NVRAM中R1(config-if)#clock rate 128000配置串口上的时钟（DCE端）R1#show version显示路由器的IOS版本等信息R1#show running-config显示内存中的配置文件R1#show startup-config显示NVRAM中的配置文件R1#show interface s0/0/0显示接口的信息R1#show flash显示FLASH的有关信息R1#show controllers s0/0/0显示s0/0/0的控制器信息R1#show ip arp显示路由器中的arp表R1#copy running-config tftp把内存中的配置文件复制到TFTP服务器上R1#copy tftp running-config把TFTP服务器上的配置文件复制到内存中R1#copy flash tftp把FLASH中的IOS保存到TFTP服务器上rommon 1>confreg 0x2142在rommon模式下修改配置寄存器的值rommon 1>i (boot)在rommon模式下重启路由器R1#copy startup-config running-config把NVRAM中的配置文件复制到内存中R1(config)#config-register 0x2102修改配置寄存器值为0x2102R1#reload重启路由器R1#delete flash删除FLASH中的IOSR1#copy tftp flash从TFTP服务器上复制IOS到FLASH中rommon 1>tftpdnld在rommon模式下，从TFTP服务器下载IOS R1#show cdp显示CDP运行信息R1#show cdp interface显示CDP在各接口的运行情况R1#show cdp neighbors显示CDP邻居信息R1#show cdp entry R2显示CDP邻居R2的详细信息R1#clear cdp table清除CDP邻居表R1(config-if)#no cdp enable接口下关闭CDPR1(config)#no cdp run / cdp run关闭/打开整个路由器的CDPR1(config)#cdp timer 30CDP每30 s发送一次R1(config)#cdp holdtime 120让邻居为本设备发送的CDP消息保持120 s第三章 静态路由命令汇总命令作用R1(config)#ip route 1.1.1.0 255.255.255.0 s0/1配置静态路由R1#show ip route查看路由表R1(config)#ip classless / no ip classless打开/关闭有类路由功能R1#ping 2.2.2.2 source loopback 0指定源端口进行ping 测试第四章 RIP命令汇总命令作用R1#show ip route查看路由表R1#show ip protocols查看IP路由协议配置和统计信息R1#show ip rip database查看RIP数据库R1#debug ip rip动态查看RIP的更新过程R1#clear ip route *清除路由表R1(config)#router rip启动RIP进程R1(config-router)#network 1.0.0.0通告网络R1(config-router)#version 2定义RIP的版本R1(config-router)#no auto-summary关闭自动汇总R1(config-if)#ip rip send version配置RIP发送的版本R1(config-if)#ip rip receive version配置RIP接收的版本R1(config-router)#passive-interface s0/1配置被动接口R1(config-router)#neighbor A.B.C.D配置单播更新的目标R1(config-if)#ip summary-address rip ip mask配置RIP手工汇总R1(config)#key chain lgm定义钥匙链R1(config-keychain)#key <0-2147483647>配置Key IDR1(config-keychain-key)#key-string cisco配置Key ID的密匙R1(config-if)#ip rip triggered配置触发更新R1(config-if)#ip rip authentication mode md5/text配置认证模式R1(config-if)#ip rip authention key-chain lgm配置认证使用的钥匙链R1(config-router)#timers basic配置更新的计时器R1(config-router)#maximum-paths配置等价路径的最大值R1(config)#ip default-network向网络中注入默认路由第五章 EIGR命令汇总命令作用R1#show ip eigrp neighbors查看EIGRP邻居表R1#show ip eigrp topology查看EIGRP拓扑结构数据库R1#show ip eigrp interface查看运行EIGRP路由协议的接口的状况R1#show ip eigrp traffic查看EIGRP发送和接收到的数据包的统计情况R1#debug eigrp neighbors查看EIGRP动态建立邻居关系的情况R1#debug eigrp packets显示发和接收的EIGRP数据包R1(config-if)#ip hello-interval eigrp配置EIGRP的HELLO发送周期R1(config-if)#ip hold-time eigrp配置EIGRP的HELLO hold时间R1(config)#router eigrp number启动EIGRP路由进程R1(config)#no auto-summary关闭自动汇总R1(config-if)#ip authentication mode eigrp配置EIGRP的认证模式R1(config-if)#ip authentication key-chain eigrp在接口上调用钥匙链R1(config-router)#variance配置非等价负载均衡R1(config-if)#delay <1-16777215>配置接口下的延迟R1(config-if)#bandwidth 100配置接口下的带宽R1(config-if)#ip summary-address eigrp手工路由汇总第六章 OSPF命令汇总命令作用R1#show ip route查看路由表R1#show ip ospf neighbor查看OSPF邻居的基本信息R1#show ip ospf database查看OSPF拓扑结构数据库R1#show ip ospf interface查看OSPF 路由器接口的信息R1#show ip ospf查看OSPF进程及其细节R1#debug ip ospf adj查看OSPF邻接关系创建或中断的过程R1#debug ip ospf events显示OSPF发生的事件R1#debug ip ospf packet显示路由器收到的所有的OSPF数据包R1(config)#router ospf process ID启动OSPF路由进程R1(config-router)#router-id 1.1.1.1配置路由器IDR1(config-router)#network 192.168.1.0 0.0.0.255 area ared id通告网络及网络所在的区域R1(config-if)#ip ospf network broadcast / point-to-point配置接口网络类型R1(config-if)#ip ospf cost <1-65535>配置接口Cost值R1(config-if)#ip ospf hello-interval <1-65535>s配置Hello间隔R1(config-if)#ip ospf dead-interval <1-65535>s配置OSPF邻居的死亡时间R1(config-if)#ip ospf priority <0-255>配置接口优先级R1(config-router)#auto-cost reference-bandwidth <1-4294967>配置参考带宽R1#clear ip ospf process清除OSPF进程R1(config-router)#area area-id authentication启动区域简单口令认证R1(config-if)#ip ospf authentication-key cisco配置认证密码R1(config-router)#area area-id authentication message-digest启动区域MD5认证R1(config-if)#ip ospf message-digest-key <1-255> md5 cisco配置key ID及密匙R1(config-if)#ip ospf authentication启用链路简单口令认证R1(config-if)#ip ospf authentication message-digest启用链路MD5认证R1(config-router)#default-information originate向OSPF区域注入默认路由第七章 HDLC、PPP命令汇总命令作用R1(config-if)#encapsulation hdlc把接口的封装改为HDLCR1(config-if)#encapsulation PPP把接口的封装改为PPPR1(config-if)#ppp pap sent-username R1 password 123PAP认证时，向对方发送用户名R1和密码123 R1(config-if)#ppp authentication pap PPP的认证方式为PAPR1(config-if)#user R1 password 123为对方创建用户R1，密码为123R1#debug ppp authentication打开PPP的认证调试过程R1(config-if)#ppp authentication chap PPP的认证方式为CHAP第八章 帧中继命令汇总命令作用R1(config)#frame-relay switching把路由器当成帧中继交换机R1(config-if)#encapsulation frame-relay接口封装成帧中继R1(config-if)#frame-relay lmi-type cisco配置LMI的类型R1(config-if)#frame-relay intf-type dce配置接口是帧中继的DCE还是DTER1(config-if)#frame-relay route dlci interface s0/0 dlci配置帧中继交换表R1#show frame-relay route显示帧中继交换表R1#show frame pvc显示帧中继PVC状态R1#show frame lmi显示帧中继LMI信息R1#show frame-relay map查看帧中继映射R1(config-if)#no frame-relay inverse-arp关闭帧中继自动映射R1(config-if)#ip split-horizon打开水平分割R1(config)#int s0/0/0.1 multipoint创建点到多点子接口R1(config)#int s0/0/0.3 point-to-point创建点到点子接口R1(config-subif)#frame-relay interface-dlci 104在点到点子接口上配置DLCI第九章 ACL命令汇总命令作用R1#show ip access-lists查看所定义的IP访问控制列表R1#clear access-list counters将访问控制列表计数器清零R1(config)#access-list <1-199> permit / deny定义ACLR1(config-if)#ip access-group在接口下应用ACLR1(config-line)#access-class <1-199> in / out在vty下应用ACLR1(config)#ip access-list standard / extended定义命名的ACLR1(config)#time-range time定义时间范围R1(config)#username username password password建立本地数据库R1(config-line)#autocommand定义自动执行的命令第十章 DHCP命令汇总命令作用R1#show ip dhcp pool查看DHCP地址池的信息R1#show ip dhcp binding查看DHCP的地址绑定情况R1#show ip dhcp database查看DHCP数据库R1#show ip interface查看接口信息R1#debug ip dhcp server events动态查看DHCP服务器的事件R1(config)#service dhcp开启DHCP服务R1(config)#no ip dhcp conflict logging关闭DHCP冲突日志R1(config)#ip dhcp pool配置DHCP分配的地址池R1(dhcp-config)#network DHCP服务器要分配的网络的掩码R1(dhcp-config)#default-router默认网关R1(dhcp-config)#domain-name域名R1(dhcp-config)#netbios-name-server WINS服务器R1(dhcp-config)#dns-server域名服务器R1(dhcp-config)#option 150 ip FTP服务器R1(dhcp-config)#lease配置租期R1(dhcp-config)#ip dhcp excluded-address排除地址段R1(config-if)#ip helper-address配置DHCP中继的地址第十一章 NAT命令汇总命令作用R1#clear ip nat translation *清除动态NAT表R1#show ip nat translation查看NAT表R1#show ip nat statistics查看NAT转换的统计信息R1#debug ip nat动态查看NAT转换过程R1(config)#ip nat inside source static配置静态NATR1(config-if)#ip nat inside配置NAT内部接口R1(config-if)#ip nat outside配置NAT外部接口R1(config)#ip nat pool配置动态NAT地址池R1(config)#ip nat inside source list access-list-number pool name配置动态NATR1(config)#ip nat inside source list access-list-numbe r pool name overload配置PAT第十二章 交换机基本配置命令汇总命令作用S1(config-if)#duples {full|half|auto}配置以太口的双工属性S1(config-if)#speed {10|100|1000|auto}配置以太口的速率S1(config)#ip default-gateway 172.16.0.254配置默认网关S1(config-if)#switch mode access把端口以为访问模式S1(config-if)#switch port-security打开交换机的端口安全功能S1(config-if)#switch port-security maximum 1该端口下的MAC条目最大数量为1S1(config-if)#switch port-security violation配置交换机端口安全S1(config-if)#switch port-security mac-address MAC地址允许指定MAC地址的设备接入本接口S1#show mac-address-table显示MAC地址表S1(config-if)#mac-address XXXX.XXXX.XXXX改变接口的MAC地址rename flash;config.text flash;config.old将FLASH中的文件改名copy xmodem; flash;c2950-i6q412-mz.121-22.EA5a.bin通过Xmodem模式把文件复制到FLASH中boot重启交换机第十三章 VLAN、Trunk和VTP命令汇总命令作用S1#vlan database进入到VLAN Database配置模式S1(vlan)#vlan 2 name VLAN2创建VLAN 2S1(config-if)#switch access vlan 2把端口划分到VLAN 2中S1(config)#interface range f0/2 - 3批量配置接口的属性S1#show vlan查看VLAN的信息S1(config-if)#switchport trunk encanpsulation配置Trunk链路的封装类型S1(config-if)#switch mode trunk把接口配置为TrunkS1#show interface f0/13 trunk查看交换机端口的Trunk状态S1(config-if)#switchport nonegotiate Trunk链路上不发送Trunk协商包S1(config)#vtp mode server配置交换机为VTP serverS1(config)#vtp domain NAME配置VTP域名S1(config)#vtp password cisco配置VTP的密码S1(config)#vtp mode client配置交换机为VTP clientS3(vlan)#vtp transparent配置交换机为VTP transparentS1#show vtp status显示VTP的状态S1(config)#vtp pruning启用VTP修剪S1(config)#vtp version 2VTP版本为 2S1(config)#interface port-channel 1创建以太通道S1(config-if)#channel-group 1 mode on把接口加入到以太通道中，并指明以太通道模式S1(config)#port-channel load-balance dst-mac配置EtherChannel的负载平衡方式S1#show etherchannel summary查看EtherChannel的简单信息第十四章 STP命令汇总命令作用S1#show spanning-tree查看STP树信息S1(config)#spanning-tree vlan 1 priority 4096配置VLAN1的桥优先级S1(config)#spanning-tree portfast配置为Portfast，当有设备接入时立即进入转发状态S1(config)#spanning-tree uplinkfast配置Uplinkfast特性S1(config)#spanning-tree backbonefast配置Backbonefast特性S1(config)#spanning-tree mode rapid-pvst把STP的运行模式设为RSTP+PVSTS1(config-if)#spanning-tree link-type point-to-point把接口的链路类型改为点对点S1(config)#spanning-tree mode mst把生成树的模式改为MSTS1(config)#spanning-tree mst configuration进入MST的配置模式S1(config-mst)#name TEST-MST命名MST的名字S1(config-mst)#revision 1配置MST的revision号S1(config-mst)#instance 1 vlan 1-2把VLAN 1和VLAN 2的生成树映射到实例1S1(config-if)##spanning-tree guard root在接口下配置Root Guard特性S1(config-if)#spanning-tree bpduguard enable在接口上配置Bpduguard特性第十五章 VLAN间路由命令汇总命令作用S1(config)#int g0/0.1创建子接口S1(config-subif)#encap dot1q 1 native子接口承载哪个VLAN的流量以及封装类型S1(config)#ip routing打开路由功能S1(config-if)#no switchport接口不作为交换机接口S1(config)#ip cef开启CEF功能。

思科交换机常用命令大全1.1 用户模式与特权模式用户模式：可以使用一些基本的查询命令特权模式：可以对交换机进行相关的配置进入特权模式命令：Switch>enable退出特权模式命令：Switch#exit启用命令查询：？时间设置：Switch#clock set 时间（自选参数，参数必须符合交换机要求）显示信息命令：Switch#show 可选参数注意：可以用TAB键补齐命令，自选参数为用户自定义参数，可选参数为交换机设定参数查看交换机配置: Switch#show running-config保存交换机配置：Switch#copy running-config startup-configSwitch#wr查看端口信息：Switch#show interface查看MAC地址表：Switch#show mac-address-table查看交换机CPU的状态信息：Switch#show processes1.2 全局配置模式进入全局配置模式：Switch#configure terminal主机名修改：Switch(config)#hostname 主机名（自选参数）特权模式进入密码： Switch(config)#enable secret 密码（自选参数）取消特权模式密码：Switch(config)#no enable secret取消主机名设置： Switch(config)#no hostname退出配置模式： Switch(config)#exit需要特别注意的是在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格，例如：do show *指定根交换机命令：Switch(config)#spanning-tree vlan 自选参数（VLAN号）root primary例如： Switch(config)#spanning-tree vlan 1 root primary需要注意的是：设置根交换机是基于VLAN的关闭生成树协议命令：Switch(config)#no spanning-tree vlan 自选参数（VLAN 号）例如： Switch(config)#no spanning-tree vlan 11.3 接口配置模式进入接口配置模式：Switch(config)#interface 端口名称（可选参数）启用端口：Switch(config-if)#no shutdown停用端口：Switch(config-if)#shutdown进入同种类型多端口配置：Switch(config)# interface range fastethernet 0/1-5进入不同类型多端口配置：Switch(config)#interface range fastethernet 0/1-5，gigabitethernet 0/1-2退出接口配置模式：Switch(config-if)#exit1.4 二层端口的配置端口速率： Switch(config-if)#speed 可选参数双工模式： Switch(config-if)#duplex 可选参数禁用链路协商：Switch(config-if)#no negotiation auto 启用链路协商：Switch(config-if)#negotiation auto1.5 VLAN的配置新建VLAN：Switch(config)#vlan 自选参数（VLAN号）Switch(config-vlan)#name自选参数（VLAN名）例如：Switch(config)#vlan 1Switch(config-vlan)#name lab1Switch(config-vlan)#exit删除VLAN: Switch#vlan databaseSwitch(vlan)#no vlan 自选参数（vlan号）例如：Switch#vlan databaseSwitch(vlan)#no vlan 2将一个接口加入VLAN：Switch(config)#interface 可选参数（接口号）Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 自选参数（VLAN号）Switch(config-if)#no shutdownSwitch(config-if)#exit例如：Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config-if)#no shutdownSwitch(config-if)#exit将一个接口退出VLAN：Switch(config)#interface 可选参数（接口号）Switch(config-if)#no switchport access vlan 自选参数（VLAN号）例如：Switch(config)#interface f0/1Switch(config-if)#no switchport access vlan 2修改一个接口为端口汇聚模式Switch(config)#interface 可选参数（接口号）Switch(config-if)#switchport mode trunkVLAN的验证命令：Switch#show vlan 显示VLAN列表Switch#show interface switchport 查看具体接口的VLAN成员资格信息1.6 VTP的配置VTP Domain Name（VTP域名）Switch#configure terminalSwitch(config)#vtp domain 自选参数例如： Switch(config)#vtp domain Lab_NetworkVTP mode（VTP模式）Switch(config)#vtp mode 可选参数(Server|Client| Transparent)例如： Switch(config)#vtp mode ServerVTP Pruning（VTP修剪）Switch(config)#vtp pruning注意：有的交换机不支持VTP修剪命令查看VTP的配置命令：Switch#show vtp status显示交换机运行的VTP模式，配置修订号和交换机所属的VTP域Switch#show vtp counters显示VTP消息相关的统计数据1.7 远程登录交换机设置配置管理VLAN：Switch(conf)#interface vlan 1Switch(config-if)#ip address x.x.x.x 255.255.255.0Switch(config-if)#no shutdown注意：IP地址必须与远程连接交换机的PC机地址在同一网段在交换机上指定默认网关：Switch(config)#ip default-gateway x.x.x.x注意：指定的默认网关仅当前交换机有效。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。

1、show命令：1）全局命令：show version ；显示系统硬件和软件版本、DRAM、Flashshow startup-config ；显示写入NVRAM中的配置内容show running-config ；显示当前运行的配置内容show buffers ；详细输出buffer的名称和尺寸show stacks ；提供路由器进程和处理器利用率信息，用stack decodeshow tech-support ；显示几个show命令的输出show access-lists ；查看访问列表配置show memory ；用于测试内存问题2）接口相关命令show queueing [fair|priority|custom]show queue e0/1 ；查看接口上队列的设置和操作show interface e0/1 ；Cisco缺省的Ethernet封装方法是ARPAshow ip interface e0/1 ；显示指定接口的TCP/IP配置信息3）进程相关命令show processes cpu ；显示路由器CPU的使用率和当前的进程show processes memory ；显示路由器当前进程的内存使用情况4）TCP/IP协议相关命令Show ip access-list ；显示IP访问列表（1-199）Show ip arp ；显示路由器的ARP缓存（IP、MAC、封装类型、接口）Show ip protocols ；显示运行在路由器上的IP路由协议的信息Show ip route ；显示IP路由表中的信息Show ip traffic ；显示IP流量统计信息2、debug命令DEBUG不应在CPU使用率超过50%的路由器上运行。

1）限制debug输出在使用DEBUG获得所需数据后，要关闭Debug使路由器对所有消息都配置使用时间戳：Router#service timestamps debug datetime msec localtimeRouter#service timestamp log datetime msec localtime缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。