思科设备命令及实验大全

一：基本操作命令

一：加密命令

1. Enable secret 123 （用户进入特权模式时，需要输密码，密文加密形式）

2. Enable password 123 （同理，不过密码是明文）

3.line console 0 login password 123 （给用户登录加密）

4. service password-encryption （将所有密码加密成密文形式）

5. line vty 0 4 （回车）login password 123 （给远程登录加密）

二：查看命令

1.show running-config （查看当前设置）

2.show history （查看过去使用过的命令）

3.show version （查看寄存器的值，版本等）

4.show interface （查看接口信息）

5.show ip interface （显示接口是否开启）

6.show interface serial 0 （显示串口的信息）

7.show vlan-switch （查看关于vlan的配置）

8.show controllers s0/0 （查看本串口是dte还是dce）

9.show vtp status （查看vtp的信息）

10.show vlan （查看是否学习到vlan）

11.show frame-relay map （查看祯中继的值）

12.show sparming-tree （查看生存树的信息）

三：一些必备的设置

1.line console 0 （回车）logging synchronous （日志同步）

2.exec-timeout 0 0 （永不超时）

3.no ip domain lookup （关闭dns查找）

4.hostname 123 （为设备改名字）

5.copy running-config startup-config （将当前配置保存到内存中，防止突然断电使用）四：路由和网关

1.ip route 0.0.0.0 0.0.0.0 （为设备设置默认路由）

2.ip default-gateway 192.168.1.1 （设置网关）

3.bandwidth 64（KB）（设置带宽）

4.ip name-server 202.102.152.3 （设定DNS，最多可指定6个DNS）

二：具体重要试验

一：vlan （交换机）

1.vlan database

2.vlan 2（2—1001的任何数字）

3.interface fastethere 1 （进入接口模式）

4.swithport mode access

5.swithport access vlan 2

6.no shutdown （开启接口）

目的：将一个物理的LAN，逻辑的划分为不同的VLAN,每一个VLAN都包含着一组工作机站，这样便可以控制流量，减少设备投资，简化网络管理，提高网络的安全性。

二：trunk （二层设备皆可）

1.interface fastethere 1

2.swithport

3.swithport trunk en（tab）dot1q

4.swithport mode trunk

目的：开启trunck后，能够实现不同VLAN之间的相互通信。不同VLAN之间是不可以互相通信的。

三：vtp （交换机）

一：服务器（在本机首先建立若干个VLAN）

1.vlan database

2.vlan domain wnt （首先设置域）

3.vlan password 123 （设置域的密码）

4.vtp pruning （开启vtp修剪）

5.vtp v2-mode（版本号）

6.vlan server （服务器模式）

二：客户机

7.vlan database

8.vlan domain wnt （首先设置域）

9.vlan password 123 （设置域的密码）

10.vtp pruning （开启vtp修剪）

11.vtp v2-mode（版本号）

12. vlan cliant（客户机模式）

13.（show vlan 查看是否学习到VLAN）

目的：动态的管理VLAN，应用于机器较多的大型网络中，其中透明模式，不可以学习，但可以转发。

四：以太网通道（交换机，所需设备PC1 PC2 SW1 SW2 交换版）

一：sw1

1.interfance fastether 1

2.speed 100 （设置速度）

3.puplex full （全双工）

4.channel-group 1 mode on （开启以太网通道）

5.no shutdown

二：sw2

1. interface fastethrter 2

2. speed 100 （速度）

3.duplex full （全双工）

4.channel-group 1 mode on （开启以太网通道）

5.no shutdown

（查看以太网通道：show ethcrchnannel 1 brief ，用PC1和pc2进行扩展ping，查看是否丢包）

目的：多条线路组合成一条逻辑电路，如一条100M的建立两条的话，那便是200M。

三：路有协议

一：rip

1.interface fasteternet 1

router rip

work 192.168.1.0 （宣告网段，本机器的）

3.no auto-summary （取消自动汇总）

4.ip summary-address rip 192.168.1.0 （手工汇总）

5.clear ip route * （清空路有表，重新收敛）

6.ip rip send version 1 2 （收v1和v2）

7.ip rip receive version 1 2 （发v1和v2）

8.RIP分为ripv1和ripv2，其中ripv1的广播地址是255.255.255.0 ripv2的组播地址是

224.0.0.9

目的：rip是以跳数为度量值的距离矢量协议他的默认管理距离是120，端口为520，不同的路由器应该使用相同的路由协议，否则就无法进行通信。Ripv2是rip的增强版。Ripv1只支持有类的路由，是同类协议中较差的一种协议。

二：eigip

1.interface fasteternet 1

2.router eigip 1 （1-65535的任意整数）

work 192.168.2.0 （宣告本机器上的网段）

4.bandwidth 100 （定义带宽，以kb为单位）

5.no auto-summary （取消自动汇总）

6.ip summary-address 192.168.2.0 （手动汇总）

7.show ip protocols （显示路由协议的配置情况）

8.show ip route eigip （显示路有表中有关eigip的条目）

目的：eigip是基于链路状态和距离矢量优点为一体的混合协议，他在同类协议中是比较完善的一种协议。

三：ospf

1.interface fasteternet 1

2.router ospf 1 （1-65535的任意整数）

work 192.168.3.0 0.0.0.255 area 0（宣告本机的网段，子网必须是反码，区域应

该相同）

4.show ip route ospf （查看有关ospf的信息）

5.show ip ospf interface （验证接口是否被配置到目标区域了）