路由交换机命令大全

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

1、switch>:用户模式——能查看版本信息2、在用户模式下输入enable会进特权模式——它能保存、修改、删除这一系列的配置switch>enable→switch#：特权模式，下面有一些命令就在此命令下完成：①、删除vlan的文件配置：delete flash:vlan.dat②、删除vlan中的配置文件：erase startup-config③、查看vlan配置文件是否被删除及vlan的是否创建：show vlan④、重新启动交换机：reload⑤、查看当前交换机的配置：show running-config⑥、保存对交换机所配置的内容，即是保存在Nvram:copy running-configstartup-config⑦、检查Nvram的内容：show startup-config⑧、检查虚拟接口 vlan的特征：show interface vlan 1⑨、查看接口IP的属性：show ip interface vlan 1⑩、查看cisco的信息：show version⑪、查看交换机所用快速以太网接口的默认属性：show interface fastethernet 0/18⑫、查看闪存目录中的内容：show flash 或dir flash3、在特权模式下输入configure terninal后会进入全局模式，一切的配置必须在此模式中进行配置Switch#configure terninal→switchp(config)#：全局模式①、配置路由器设备的名字：switch(config)#hostname + 交换机的名字②、配置进入特权模式的密码，即使能密码：switch(config)#enable password +密码③、配置非明文密码：switch(config)#enable secret + 密码4、为交换机配置console口①、进入现成配置模式，即进入console口：switch(config)# line console 0②、设置密码(重新启动时需要此密码)：switch(config-line)#password + 密码③、允许登录：switch(config-line)#login5、配置远程登录的密码：①、首先要配置使能密码②、允许让几个人登录：switch(config)#line vty 0 4(即允许五个登录)③、设置密码：switch(config-line)#password + 密码④、允许远程登录：switchp(config-line)#login6、在全局模式下的有关命令①对所有密码进行加密：switch(config)#service password-encryption②、不解析错误的命令：switch(config)#no ip domain-lookup7、创建vlan（2—1001，注vlan 1既不可以创建，也不可以删除）①、创建vlan ：vlan + 要创建vlan的值②、给vlan取名：switch(config-vlan)#name + 名字（此步可以不要）③、把PC与交换机相连的端口添加到相应的vlan中：a、Switch(config)#interface + 端口b、Switch(config-if)#switchport access vlan + 相应vlan的值④、需要传递多个vlan信息就要打中继口，即trunka、switch(config)#interface + 交换机另一端口b、switch(config-if)#switchport mode trunk8、传统vlan 的通信（1）、router的配置①、为接口配置IP地址（该IP是相应vlan的PC网关）②、激活端口：no shutdown(2)、switch的配置①、创建vlan，将PC端口划入相应vlan②、将switch与router相连的端口划入相应的vlan(3) 、PC的配置：就是给PC配置IP，注PC的默认网关与router的IP相同，网关相同9、单臂路由实现vlan的通信(1)router配置①、添加子接口：interface f0/0.1(此处有多少个vlan就添加多少个子接口)②、将子接口封装到相应的vlan：encapsulation dot + 相应vlan的值③、将子接口配置IP：ip add +ip地址 + 子网掩码④、激活物理接口：no shutdown(2)、switch的配置①、创建 vlan，交PC的端口划入到相应vlan②、与router相连的端口打trunk(3)、配置PC的IP9、三层交换(1)、配置三层交换①、启用三层交换：(config)#ip routing②、创建vlan:(config)# vlan + 要创建vlan的值③、把相应的vlan配置IPa、指定一个vlan:(config)#interface vlan + vlan相应的值c、配置IP：(config-if)#ip add + ip + 子网掩码(2)、配置switch①、每个交换机创建vlan②、把端口划分到相应的vlan中③、打中继口(trunk)Show命令1、show version 这个命令可以查看IOS版本号，已启动时间，Flash中的IOS 的文件名，router里面共有什么端口，寄存器的值等等。

交换机与路由器基本命令交换机部分命令一、交换机五种模式Swith> （用户模式）Swith# (特权模式)Swith(config)# (全局配置模式)Swith(config-if)# (接口模式)Swith(config-line)# (线模式)二、交换机模式切换Swith>enable //切换到特权Swith#config t //切换到全局配置模式Swith(config)# interface f0/1 //进入接口f0/0Swith(config)# interface vlan 1 //进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown //激活VLAN1三、设置交换机的密码1、用户到特权的密码Swith(config)#enable password 123 (优先级低)Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 //设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人Swith(config-line)#loginSwith(config-line)#password telnet123 //设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 //使用hostname命名交换机的名字四、show命令集Swith#show version //显示IOS版本信息Swith#show int vlan 1 brief //简单的显示VLAN1的信息Swith#show running-config //显示正在运行的配置文件Swith#show startup-config //显示己经保存的配置文件Swith#show mac-address-table //显示MAC地址表Swith#show mac-address-table //显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail //显示邻居详细信息Swith#show traffic //显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 //交换机的网关设置为192.168.10.8 Swith(config)#ip domain -name server 202.106.0.20 //设置DNS名称服务器地址Swith(config)# no ip domain-lookup //交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database //进入vlan数据库配置模式Switch(vlan)#vlan 2 //创建VLAN2命名为vlan0002，也可以使用vlan2 name sales VLAN 2 added:Name: VLAN0002Switch(vlan)#exit //退出时应用生效Swith(vlan)#no vlan 2 //删除vlan2Switch(config)# interface f0/1Switch(config-if)# switchport access vlan 2 //将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 //将端口从vlan2中删除Switch(config)# interface range f0/1 –10 // 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 //将f0/1到f0/10之间的所有端口加入vlan 2Switch# show vlan brief //查看所有VLAN的摘要信息Switch# show vlan id vlan-id //查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk //将f0/24端口设置为trunkSwitch#show interface f0/24 switchport //查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 //从trunk端口删除v lan3通过Switch (config-if)# switchport trunk allowed vlan add 3 //从trunk端口添加vlan3通过Switch # show interface interface-id switchport //检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 //子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 //设置VLAN的网关地址Router(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 //子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 //设置vlan2的网关的地址路由命令部分一、路由器的模式v 用户模式：Router> //用户模式v 特权模式：Router# //特权模式v 全局配置模式：Router(config)# //配置模式v 接口配置模式：Router(config-if)# //接口模式v 子接口配置模式：Router(config)#interface fa0/0.1 //进入子接口Router(config-subif)# //子接口状态v Line模式：Router(config-line)# //进行线模式v 路由模式：Router(config-router)# //路由配置模式二、配置静态路由条目Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.9.2 //到达192.168.10.0网段及掩码需要经过相邻路由器的接口的IP地址三、配置默认路由Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 //所以外出的数据包如果找不到路由表目均找192.168.2.2接口四、密码配置v 配置控制台密码teacher(config)#line console 0teacher((config_line)#loginteacher((config_line)#password ciscoteacher(config)#enable password cisco //配置特权模式密码teacher(config)#enable secret 1234 //配置加密保存的密码teacher(config)#service password-encryption //对所有密码加密五、配置路由器的banner信息teacher(config)#banner motd $This is Aptech company’s Router! Please don’t change the configuration without permission! $六、配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description connectin g the company’s intranet!七、配置控制台配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0配置控制台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous八、动态路由相关命令Router(config)# router rip //启动RIP进程Router(config-router#version 2 //指定启动rip v2版本Router(config-router)# network network-number //宣告主网络号Router# show ip route //查看路由表Router#show ip route static //仅显示静态路由信息Router# show ip protocols //查看路由协议配置Rouetr# debug ip rip //打开RIP协议调试命令九、动态路由配置RouterA(config)#interface f0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface f0/1RouterA(config-if)#ip address 10.0.0.2 255.0.0.0RouterA(config-if)#no shutdownRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#network 192.168.1.0十、路由器密码恢复进入ROM Monitor模式修改配置寄存器的值，启动时绕过startup-config文件：rommon1>confreg 0×2142rommon2>reset用startup-config覆盖running-config：Router#copy startup-config running-config修改密码：Router(config)#enable password cisco修改配置寄存器的值：Router(config)#config-register 0×2102。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

基础：1.VrrpVrrp:虚拟路由网关冗余协议L3-1 (config)#vlan database //创建vlanL3-1 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-1 (config-vlan)#interface vlan 10 / vlan 20L3-1 (config-if)#no shutdownL3-1 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-1 (config-if)#vrrp 1 ip192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1 (config-if))#vrrp1priority 254 //配置vrrp的优先级L3-1 (config-if))#vrrp 1 preempt //抢占L3-1 (config-vlan)#interface vlan 30 / vlan 40L3-1 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ip /*L3-1 (config-vlan)#vrrp 1 authentication text 1234 //双方认证加密*/L3-2 (config)#vlan database //创建vlanL3-2 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-vlan)#interface vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-if)#no shutdownL3-2 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-2 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ipL3-2 (config-if))#vrrp 2 priority 254 //配置vrrp的优先级L3-2 (config-if))#vrrp 2 preempt //抢占L3-2 (config-vlan)#interface vlan 10 / vlan 20L3-2 (config-if)#vrrp 1 ip 192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1#show vrrp brief //查看vrrp配置信息HsrpRouter (config)#interface fa0/1 ip 192.168.1.3 255.255.255.0 //进入端口配置ipRouter (config-if)#standby 2 //创建组Router (config-if)#standby 2 ip 192.168.1.254 //组添加ipRouter (config-if)#standby priority 200 //设置优先级，默认优先级100Router (config-if)#standby 2 preempt //抢占Router (config-if)#standby timers 3-10 //虚拟报文时间间隔Router (config-if)#standby 2 tranck fa0/0 //跟踪上行端口Router#show standby brief //查看热备份配置信息2.Mstp:多生成树协议Switch (config)#spanning-tree //启动生成树协议Switch (config)#spanning-tree mode mstp //设置生成树模式是mstpSwitch (config)#vlan 10Switch (config-vlan)#exitSwitch (config)#vlan 20Switch (config-vlan)#exitSwitch (config)#spanning-tree mst 1 priority 4096 //生成树组1的优先级设为4096 Switch (config)#spanning-tree mstconfigwration //进入生成树配置模式Switch (config)#instance 1 vlan 10,20 //把vlan10,20添加到组13.链路聚合L3-1 (config)#interface port-channel 1 //创建组L3-1 (config-if)#no shutdownL3-1(config-if)#switchport mode trunkL3-1(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-1(config-if)#channel-group 1 mode on //添加到组中L3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-1 (config-if)#interface fa1/14L3-1 (config-if)#channel-group 1 mode onL3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-2(config)#interface port-channel 1 //创建组L3-2(config-if)#no shutdownL3-2(config-if)#switchport mode trunkL3-2(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-2(config-if)#channel-group 1 mode on //添加到组中L3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdownL3-2(config-if)#interface fa1/14L3-2(config-if)#channel-group 1 mode onL3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdown4.VLAN（vtp）●Vtp(truch接口)：Switch(config)#Vtpnamezjq //vtp命名zjqSwitch(config)#vtp password 123456 //设置vtp密码Switch(config)#vtp mode server(client) //vtp的模式设置为服务器或者客户端Switch(config)#interface FastEthernet0/1Switch(config)#switchport mode trunk //接口模式设置为trunk●配置vlanSwitch(config)#Vlan databaseSwitch(config)#Vlan 10 name xingzhengbuSwitch(config)#Switchport access vlan 10Switch(config)#Ip address 192.168.80.254 255.255.255.05.Tftp//打开tftp服务器，获取ip地址L2-1>enL2-1#copy startup-configtftp //Address of remote host []?172.16.25.0Destination filename [config.text]?zhangjq.txt6.telnet：远程登录Switch(config)#hostname silence //修改设备名称Switch(config)#intvlan 1Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //设置管理交换机的IP地址Switch(config-if)#no shutdown //启用接口Switch(config)#enable secret 123456 //配置进入特权模式的密码为123456 Switch(config)#line vty 0 15//进入VTY端口，允许16台电脑同时远程登录Switch(config-line)#pass cisoco //设置Telnet的登录密码为ciscoSwitch(config-line)#login //允许Telnet登录7.管理VLAN扩展：1.路由引入（ospf）●静态路由配置（Static）：要到达的网段Nwtwork：192.168.3.0/24设置下一跳Next Hop：192.168.1.2Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1●动态路由RIP：公布自己有的网段192.168.2.0/192.168.3.0OSPF：开放式最短路径协议Router(config)#router ospf 1 //启动OSPF协议，进程号Router(config)#network 192.168.1.0 0.0.0.255 area 0 //公布自己有的网段，划分区域Router(config)#do show iproute //查看路由表修改链路的开销1.Router(config-if)#bandwidth bamdwidth-kbps //修改接口的带宽参数2.Router(config-if)#ipospf cost “加数字”//命令则直接将链路开销设置为特定值并免除了计算过程2.DHCP的配置:动态主机配置协议L3-1(config)#vlan 10 //创建vlanL3-1(config-if)#intvlan 10L3-1(config-if)#ip add 192.168.10.1 255.255.255.0L3-1(config-if)#no shutdownL3-1 (config)#service dhcp //启动dhcpL3-1 (config)#ipdhcp pool <name> //建立地址池L3-1 (config)#network <network-number><mask> //动态分配ip的网段和MAC地址L3-1 (config)#default-router <ip-address> //为dhcp客户设置默认网关L2-1 (config)#interface fa0/0L2-1 (config-if)#sw mode trunkL2-1 (config-if)no shutdownL2-1 (config)#interface fa0/15L2-1 (config-if)#switchport mode accessL2-1 (config-if)#switchport access vlan 10 //绑定vlan 10L2-1 (config-if)no shutdownPC(config)#no ip routing //取消路由功能PC(config)#interface fa0/0PC(config-if)#ip add dhcpPC(config)#default gateway <ip-address>PC#show interface fa0/03.无线路由器AP>ap-mode fatAP>enAP#config tAP(config)#vlan 10AP(config-vlan)#exitAP(config)#service dhcpAP(config)#ipdhcp pool zhangjqAP(dhcp-config)#network 192.168.10.0 255.255.255.0AP(dhcp-config)#dns-server 10.20.5.1AP(dhcp-config)#default-router 192.168.10.254AP(dhcp-config)#interface gigabitEthernet0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 //封装vlan10AP(config-if-GigabitEthernet 0/1)#interface BVI 10AP(config-if-BVI 6)#ip add 192.168.10.254 255.255.255.0AP(config-if-BVI 6)#exitAP(config)#dot11 wlan10AP(dot11-wlan-config)#vlan10AP(dot11-wlan-config)#broadcast-ssidAP(dot11-wlan-config)#ssidzhangjqAP(dot11-wlan-config)#exitAP(config)#interface dot11radio 1/0AP(config-if-Dot11radio 1/0)#encaosulation dot1Q 10AP(config-if-Dot11radio 1/0)#mac-mode fatAP(config-if-Dot11radio 1/0)#channel 1AP(config-if-Dot11radio 1/0)#wlan-id 1AP(config-if-Dot11radio 1/0)#ip router 0.0.0.0 0.0.0.0 192.168.1.254AP(config)#intwlansec 10AP(config-if-wlansec 10)#security wpa enableAP(config-if-wlansec 10)#security wpa ciphers aes enableAP(config-if-wlansec 10)#4.ACL:访问控制列表标准控制列表：Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 //创建控制列表允许2网段可以访问，<1-99>标准访问控制列表；<100-199>扩展访问控制列表Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 //创建控制列表拒绝0网段可以访问，反向子网掩码Router(config)#interface se3/0 //进入se3/0Router(config-if)#ip access-group 1 out //把访问控制列表应用到接口Se3/0扩展控制列表：<才需要填写目标ip>Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ip，能访问web和ping通Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www //创建控制列表允许源ip访问目标ip的80端口，能访问web不能ping通Router(config)#access-list 101 permit icmp 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ipRouter(config)#interface se3/0Router(config-if)#ip access-group 101 outSe3/0●使用ACL保护路由安全Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#line vty 0 15Router(config)#access-class 1 inRouter(config)#password hanlg5.NAT:地址转换●静态NAT(出口路由配置，私网地址转换成公网地址)Router(config)#ipnat inside source static【静态】私网ip公网(外)ip //内部网转换为外部网地址Router(config)#interface f0/1Router(config-if)#ipnat outside //绑定对外接口Router(config)#interface f0/2Router(config-if)#ipnat inside //绑定对内接口●动态NATRouter>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.6 netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations●超载NAT(PAT)Router>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.1netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqoverloadRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations6.802.1xL2-1 (config)#aaa new-model //启动aaa服务L2-1 (config)#aaa authentication dot1x default group radius //认证802.1x，启用默认列表default，采用radius认证方式L2-1 (config)#dot1x authentication default //启用default列表应用L2-1 (config)#radius-server host 172.16.32.2 //配置radius服务器地址L2-1 (config)#radius-server key 123456 //设置交换机和服务器之间的密码L2-1 (config)#dot1x auth-mode chap //身份验证的加密方式改为chapL2-1 (config)#interface range fa0/1 - 22 //进入交换机的下行接口L2-1 (config-if)#dot1x port-control auto //在端口启用802.1x绑定vlanL2-1(config)#interface fa0/0L2-1(config)#switchport mode accessL2-1(config)#switchport access vlan10●打错Switch(config)#no ip domain-lookup●配置单臂路由Router(config)#inter fa0/0.10 //创建虚拟接口Router(config-subif)#encapsulation dot1Q 10 //封装（vlan）协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //添加网关Router(config-subif)#no shutdown●路由引入Router(config-if)#default-information originate●回环路由（虚构一条路）Router(config)#int loopback 回环路由号Ip route 0.0.0.0 0.0.0.0 loopback 0●交换机端口安全配置Switch (config)#interface fastsernet0/1 //进入端口配置模式Switch (config-if)#speed 10 //设置端口速率为10Mbit/s，{10|100|auto}Switch (config-if)#duplex half //设置端口为半双工，{half|full|auto}Switch (config-if)#no shutdown //启用端口Switch (config-if)#switchport mode access //设置当前端口为access，交换机端口安全功能只能在access接口进行配置Switch (config-if)#switchport port-security //打开当前端口安全功能，默认关闭端口安全功能Switch (config-if)#switchportport-security maximum 10 //设置端口安全地址的最大个数，最大安全地址个数是128个Switch (config-if)#switchport port-security violation shutdown //配置处理违例的方式，默认处理方式为protectSwitch (config-if)#switchport port-security mac-address 0007.EC56.5906 //配置安全地址Switch (config-if)#endSwitch#show port-security interface fastethernet0/1 //查看0/1的端口安全配置信息，<Half-duplex,10Mb/s //已设置为半双工，10Mbit/s>Switch#show port-security //查看所有安全端口的统计信息●光电复用口L3-1 (config)#interface gi0/26L3-1 (config-GigabitEthernet 0/26) #medium-type fiberL3-2 (config)#interface gi0/26L3-2 (configGigabitEthernet 0/26)#medium-type fiber●防火墙设置步骤1.路由模式（安全）下设置2.接口IP地址设置3.路由（默认路由）4.安全策略、安全规则（nat、包过滤、ip映射、端口映射）端口映射：nat的一种，把内网端口转换成外网端口（内网的服务器ip加上端口号映射到外网ip地址）Ip映射：静态natNat：防火墙上做nat，就是要使内网用户可以访问外网QOS(服务质量)路由器的CBWFQ配置Router(config)#class-map http_ftp //创建一个分类表，并进入分类表模式Router(config-cmap)#match protocol httpRouter(config-cmap)#match protocol ftpRouter(config-cmap)#exitRouter(config)#policy-map zhangjq //创建一个策略表，并进入策略表模式Router(config-pmap)#class http_ftp //建立一个分类表，并进入策略分类表模式Router(config-pmap-c)#bandwidth 512Router(config-pmap-c)#exitRouter(config-pmap)#class class-defaultRouter(config-pmap-c)#endRouter(config)#interface fa0/1Router(config-if)#service-policy output zhangjq //在端口上应用一个策略表Router(config-if)#endRouter#show policy-mapIPSec配置R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //添加默认路由，设置下一条R1(config)#crypto isakmp policy 11 //设置IKE策略的优先级R1(config-isakmp)#encryption 3des //配置加密方式[des,3des,aes]R1(config-isakmp)#hash md5 //检验完整性，数字签名方法[md5,sha]R1(config-isakmp)#authentiaction pre-share //采用预共享密钥的认证方式R1(config)#crypto isakmp key passwd address 10.1.14.60 //协商的共享密码R1(config)#crypto ipsec transform-set one esp-3des esp-md5-hmac //配置转换集[ike配置参数转换成IPSec]R1(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255//创建访问控制列表R1(config)#access-list 111 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255R1(config)#access-list 111 permit ip any anyR1(config)#ip nat inside source list 111 interface fa0/1R1(config)#cryptomap my 10 ipsec-isakmp //创建加密图my，序号10R1(config-crypto-map)#set peer 10.1.14.60 //标识对方路由器IP地址R1(config-crypto-map)#set transform-set one //启用转换集R1(config-crypto-map)#match address 101 //启用ACLR1(config-crypto-map)#interface FastEthernet0/0R1(config-if)#crypto map my //启用映射R1#show crypto isakmp sa //查看配置结果IKE配置配置映射Show crypto isakmpPpp：由被验方发起单向：被验证方：Route0r#config tRouter0(config)#interface Serial0/0/0Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdownRouter0(config-if)#encapsulation pppRouter0(config-if)#ppp pap sent-username r0 password 123456验证方：Router1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#ip address 192.168.1.2 255.255.255.0 Router1(config-if)#no shutdownRouter1(config)#username r0 password 0 123456Router1(config-if)#encapsulation ppp双向：Router3>enRouter3#config tRouter3(config)#username r4 password 0 123456Router3(config)#int se2/0Router3(config-if)#encapsulation pppRouter3(config-if)#ppp pap sent-username r3 password 123456Router4>enRouter4#config tRouter4(config)#username r3 password 0 123456Router4(config)#int se3/0Router4(config-if)#encapsulation pppRouter4(config-if)#ppp pap sent-username r4 password 123456Chap(密码要求一致)：chap是由验方发起，发送随机数报文查找数据库密码，随机数+密码返回验方单向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation ppp //封装pppR0(config)#username R1 password 0 123456 //建立本地用户组验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation ppp //封装pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456 //建立本地用户组双向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR0(config)#username R1 password 0 123456验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456Ospf ppp模式配置：Router0>enableRouter0#configure terminalRouter0(config)#interface Serial0/0/0Router0(config-if)#encapsulation pppRouter0(config-if)#ip ospf network point-to-point Router0(config-if)#no shutdownRouter0(config-if)#exitRouter0(config)#router ospf 1Router0(config-router)#net 10.1.1.0 0.0.0.255 area 0 Router0(config-router)#endRouter1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation pppRouter1(config-if)#ip ospf network point-to-point Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#router ospf 1Router1(config-router)#network 20.1.1.0 0.0.0.255 area 0 Router1(config-router)#endRouter1#Show ip ospf neighbor帧中继Router3>enableRouter3#configure terminalRouter3(config)#interface Serial2/0Router3(config-if)#no shutdownRouter3(config-if)#encapsulation frame-relayRouter3(config-if)#frame-relay lmi-type ciscoRouter3(config-if)#exitRouter3(config)#int s2/0.1 point-to-pointRouter3(config-subif)#ip add 192.168.2.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 302 Router3(config)#int se2/0.2 point-to-pointRouter3(config-subif)#ip add 192.168.3.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 301Router1>enableRouter1#configure terminalRouter1(config)#interface Serial2/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation frame-relayRouter1(config-if)#frame-relay lmi-type ciscoRouter1(config-if)#exitRouter1(config)#int s2/0.1 point-to-pointRouter1(config-subif)#ip add 192.168.1.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 102 Router1(config)#int se2/0.2 point-to-pointRouter1(config-subif)#ip add 192.168.3.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 103Router2>enableRouter2#configure terminalRouter2(config)#interface Serial2/0Router2(config-if)#no shutdownRouter2(config-if)#encapsulation frame-relayRouter2(config-if)#frame-relay lmi-type ciscoRouter2(config-if)#exitRouter2(config)#int s2/0.1 point-to-pointRouter2(config-subif)#ip add 192.168.1.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 201Router2(config)#int se2/0.2 point-to-pointRouter2(config-subif)#ip add 192.168.2.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 203Dhcp：DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)，基于Client/Server工作模式，DHCP服务器为需要动态获取IP地址的客户端分配IP地址及网关、dns等其它参数开启dhcp服务R1(config)#service dhcp //开启dhcp功能配置dhcp地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //可以分配的地址范围192.168.1.1~192.168.1.254R1(dhcp-config)#dns-server 10.2.50.1 //配置DNSR1(dhcp-config)#default-router 192.168.1.1 //配置网关地址/*R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10//192.168.1.1~192.168.1.10不被dhcp分配*/静态路由就是手工配置的路由，使得数据包能够按照预定的路径传送到指定的目标网络R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //目标地址是192.168.2.0/24的数据包，转发给192.168.3.2R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //目标地址是192.168.1.0/24的数据包，转发给192.168.3.1R1#show ip route //查看路由R2#show ip route //查看路由RIP(Routing Information Protocol)路由协议采用距离向量算法，是一种距离向量协议。

准备工作：1）SecureCRT 软件（推荐使用8.0注册机版）2）console线一条，RS232转USB线一条（淘宝购买）RS232转USB线插在电脑上，打开设备管理（快捷键devmgmt.msc），就会有提示，用360驱动（或其他驱动软件）打上即可。

下图为驱动安装成功后的设备管理器界面（本人电脑系统为win10）。

注意：com口与电脑上USB口是对应的，接在另一个USB口，com口的序号会变化。

file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 002.jpg3）电脑一台4）网络基础知识（OSI，IP，路由交换基础等）5）登陆设备 ( CLI命令行)设备-----Console—RS232-USB---电脑，打开SecureCRT软件file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 004.jpg一，锐捷交换机 ( 和cisco命令类似)1，设备登陆Web登陆：192.168.1.1admin/adminConsole密码：默认为空，如果不行试试ruijie / admin2，系统基本配置!enable //进入用户模式，华为H3C无对应命令clockset 10:00:00 3 17 2017//clock set 小时:分:秒月日年!config//进入全局模式，对应华为H3C的sys hostname xx //修改设备名称!3，配置vlan!config//进入全局模式vlan 10name xxx//创建一个vlan，并命名vlan 20name xxxexit!no vlan 10 //删除一个vlan!int range gi 0/2-4sw mo ac//配置多个接口为access模式sw ac vl 10//配置多个接口加入vlan10exit!int range gi 0/5-8sw mo tr//配置多个接口为trunk模式sw tr al vl al//配置trunk模式下，接口允许所有vlan（1-4094）通过sw tr na vl 20//配置多个接口为trunk，并指定native vlan为20sw tr al vl remove xx //配置trunk模式下，接口不允许哪些vlan不通过sw tr al vl add xx//配置trunk模式下，接口添加哪些vlan允许通过exit!!sh vlan//查看 vlan 信息，包括 vlan id、名称、状态、包括的接口!sh int gi 0/2 sw//查看接口 Gi 0/2 的 vlan 状态!4，配置接口!configint gi 0/1des xx //给接口配置描述ip add 1.1.1.1 255.255.255.0//路由口配置IP地址，交换口无法直接配置no sh!int vlan 10des xx//给SVI接口配置描述ip add 172.16.10.1 255.255.255.0//创建SVI接口，一般为作为网关或管理地址!注意：SVI接口状态跟是否创建vlan，以及是否存在加入该vlan的up状态的接口。

交换机路由器命令交换机和路由器是构建网络的重要设备，掌握它们的命令对于网络管理和维护至关重要。

接下来，让我们深入了解一些常见且实用的交换机路由器命令。

首先，我们来谈谈交换机的命令。

“show interfaces”命令用于查看交换机的接口状态，包括接口的速率、双工模式、是否连接以及有无错误等信息。

这对于排查接口连接问题非常有用。

“show vlan”命令可以展示交换机上创建的 VLAN 配置情况，包括VLAN ID、VLAN 名称以及每个 VLAN 中包含的端口。

“interface”命令用于进入特定的接口配置模式，比如“interface GigabitEthernet 0/1”就可以进入编号为0/1 的千兆以太网接口配置模式，然后可以在这个模式下进行诸如设置速率、双工模式、VLAN 归属等具体的配置。

“vlan”命令用于创建、删除和修改 VLAN 。

比如“vlan 10”创建一个VLAN 10 ，“no vlan 10”则删除 VLAN 10 。

“ip defaultgateway”命令用于为交换机设置默认网关，这在需要通过网络远程管理交换机时是必需的。

接下来，我们转向路由器的命令。

“show ip interface brief”能快速查看路由器接口的 IP 地址配置以及接口的状态，是了解路由器网络连接的重要命令。

“show ip route”命令用于查看路由器的路由表，从中可以知道路由器如何转发数据包到不同的网络。

“router ospf”命令用于启动 OSPF 路由协议，并进入 OSPF 配置模式，然后可以在其中设置区域、宣告网络等参数。

“ip route”命令用于手动添加静态路由，比如“ip route 19216820 2552552550 10002”表示将目标网络 19216820/24 的数据包通过下一跳10002 进行转发。

“accesslist”命令用于创建访问控制列表（ACL），以控制网络流量的访问权限。

路由/交换机命令大全~!交换机命令switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab 为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway设置端口VLANSwitch>conf tSwitch(sonfig)#vlan 1 name ** (命名**)Switch(config)#int e0/2 (进入端口)Switch(config)#vlan-menbership static(静态) 1192.168.254 设置网关地址如何在交换机上配置VLAN 责任编辑：admin 更新日期：2005-8-61．设置VLAN名称2．应用到端口我们先设置VLAN的名称。

路由器和交换机命令大全不论是路由器也好，还是交换机也好，终归都是要依靠命令进行设备控制，因此你是否知道全部的命令呢?何不抓紧时间补全自己所缺失的命令，以便更好的进行工作开展。

「基础配置」进入console口进行本地配置用户模式xx>enable n特权模式xx#configure terminal全局配置模式 xx(config)#interface [f|s] n/m 进入接口配置模式xx(config-if)#进入(子)接口模式后配置IP(config-if)#ip addr A.B.C.D 子网掩码激活接口(config-if)#no shutdown配置速度(config-if)#speed {auto|10|100}配置接口工作模式(config-if)#duplex {auto|half|full}配置时钟(串行口DCE端)(config-if)#clock rate n反向操作(删除配置)no + 命令在换回接口上配多个ip(config-if)#ip addr A.B.C.D 子网掩码(config-if)#ip addr A.B.C.D 子网掩码 secondary查看所有配置#show running-config路由器关闭路由功能充当主机(config)#no ip routing为路由器设置网关(config)#ip default-gateway ip地址改机器名字(config)#hostname yy控制线路超时(config)#line n(config-line)#exec-timeout 0 0关闭域名解析功能(config)#no ip domain-lookup开启路由器http功能(config)#ip http server(config)#username xxx password yyy(config)#username xxx secret yyy(config)#enable secret yyy启用密码加密服务(config)#service password-encryption yyy开启路由器https功能(config)#ip http secure-server开启路由器远程登录功能(config)#line vty 0 4(config)#login local或者(config)#no login(config)#enable n登录时使用命令 telnet A.B.C.D「交换机」查看mac地址表#show mac-address-table绑定静态mac地址(config)#mac-address-table static H.H.H vlan n interface fx/x #show arp在主机上使用arp -a查看arp信息开启交换机端口安全(防止连接主机恶意发送随机mac填满mac地址表)(conifg)#switchport port-security(conifg)#switchport ?#show port-security int fx/x恢复(config)#errdisable recovery 为交换机vlan1配置管理ip(conifg)#int vlan 1(config-if)#ip addr A.B.C.D 子网掩码(config-if)#no shut「交换机vlan」查看vlan #show vlan-switch或是#show vlan创建vlan #vlan database(vlan)#vlan n将端口加入到vlan中(config-if)#switchport access vlan n给允许多个vlan的接口打trunk(config-if)#switchport mode trunk「单臂路由vlan」路由器上配置子接口实现不同vlan之间通信，先必须激活其父接口，另外IP不允许重复(config)#interface fx/x.x(config-subif)#encapsulation dot1q vlan-id(config-subif)#ip addr A.C.D.E 子网掩码(config-subif)#no shut「使用三层交换机交换虚拟接口」交换机上配置虚拟交换接口实现不同vlan之间通信，先必须在交换机上添加对应vlan(config)#int vlan n(config-if)#ip addr A.B.C.D 子网掩码(config-if)#no shut在删除时，务必先删除交换虚拟接口，再删对应vlan「VTP」配置VTP模式#vlan database(vlan)#vtp {server|client|transparent}只有域名和密码完全一样的路由器之间才能同步vlan信息(vlan)#vtp domain <域名>(vlan)#vtp password <密码>打开VTP裁剪(vlan)#vtp pruning退出激活(vlan)#exit 「端口聚合」创建R1(config)#interface port-channel 1(config-if)#switchport trunk encapsulation dot1q(config-if)#switchportmode trunk将指定接口加入聚合组内#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary 「生成树协议」基于vlan的生成树可防止环路开启生成树协议(STP默认是开启的，可省略)(config)#spanning-tree vlan n修改生成树协议优先级(根网桥：mac最小、优先级最小)(config)#spanning-tree vlan n priority m交换机和主机之间连接的端口开启portfast，可防止主机发送BPDU伪造数据(config-if)#spanning-tree portfast查看生成树#show spanning-tree [vlan n]「静态路由」查看协议#show ip protocols查看路由表#show ip route添加静态路由(以默认路由举例)(config)#ip route 0.0.0.0 0.0.0.0 {出接口|下一跳ip}浮动静态路由(备份链路，在原链路失效后起作用)(config)#ip route 0.0.0.0 0.0.0.0 出接口AD管理距离静态黑洞路由(config)#ip route 192.168.0.0 255.255.0.0 null 0「RIP距离矢量路由，动态路由」配置RIP宣告直连网段(config)#router rip(config-router)#network 网段更改为版本2(config-router)#version {2|1}关闭自动汇总(如果被其他网路隔开时，最好关闭自动汇总)(config-router)#no auto-summary设置被动接口(只接受更新，不宣告自己)(config-router)#passive-interface 接口单播更新(只和指定的ip 交换路由信息)(config-router)#neighbor ip地址清除路由表内容#clear ip route *「OSPF链路状态路由，动态路由」配置OSPF宣告直连网路(config)#router ospf <进程号>(config-router)#router-id <任意ip地址>(config-router)#network <反掩码> area n重启OSPF进程#clear ip ospf process查看接口的OSPF信息#show ip ospf interface查看邻居表#show ip ospf neighbor查看链路数据表#show ip ospf database 「EIGRP链路状态路由，动态路由」配置EIGRP宣告直连网路(config)#router eigrp <系统编号>(config-router)#network 查看邻居表#show ip eigrp neighbors 查看拓扑表#show ip eigrp topology「VRRP虚拟路由器路由协议」提供网关冗余查看VRRP信息#show vrrp VRRP配置(在提供备份的两台路由器上做以下配置)端口跟踪(监视某个接口的状态)(config)#track 1 interface 接口line-protocol(config-if)#vrrp <1~254> ip 额外配置优先级(IP和优先级越大Master)和抢占(config-if)#vrrp <1~254> priority <1~254>(config-if)#vrrp <1~254> preempt(config-if)#vrrp 1 track 1 decrement <1~255> 「访问控制列表ACL」ACL无法控制自身发起的流量，对于已经建立的流量不起作用标准ACL(不能单独删除、添加一条访问列表)(config)#access-list <1~99|1300~1999> {permit|deny} ip地址反掩码扩展ACL(config)#access-list <100-199> {permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group <1~99|100-199|1300~1999> {in|out}命名ACL(config)#ip access-list standard <标准ACL名字>(config-std-nacl)#{permit|deny} ip地址反掩码(config)#ip access-list extended <扩展ACL名字>(config-ext-nacl)#{permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group <标准ACL名字|扩展ACL名字> {in|out}自反ACL(RACL，可以只允许内网主动发起的流量通过)(config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any应用到指定ACL到某个接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in 基于时间的ACL设置时区时间(config)#clock timezone GMT +8 #clock set hh：mm：ss <日> <月> <年>定义时间(config)#time-range <时间名>(config-time-range)#periodic hh：mm to hh：mm(config-time-range)#absolute start hh：mm：ss <日> <月> <年> end hh：mm：ss <日> <月> <年>结合ACL(config)#ip access-list extended <扩展ACL名字>(config-ext-nacl)#deny tcp any any time-range <时间名>「NAT和PAT」定义内外网接口(config)#int 接口(config-if)#ip nat {inside|outside}静态NAT(config)#ip nat inside source static ip地址静态PAT(config)#ip nat inside source static <协议> ip地址 <端口号>使用ACL捕获流量(config)#access-list n permit ip地址反掩码(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码TCP负载均衡(轮询转换)(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码type rotary动态NAT(config)#ip nat inside source list n pool <地址池名>动态PAT(config)#ip nat inside source list n pool <地址池名> overload查看转换项#show ip nat translations「广域网PPP协议」在串行口上的两台路由器都封装ppp协议(config)#int sx/x(config-if)#encapsulation ppp(config-if)#no shut 启用PAP认证，未加密认证方(config)#username <用户名>password <密码>(config-if)#ppp authentication pap请求认证方(config-if)#ppp pap sent-username <用户名> password <密码> 启用CHAP认证，安全加密认证方(config)#username <请求认证方名> password <请求认证方密码>(config-if)#ppp authentication chap请求认证方(config)#username <认证方名> password <认证方密码>(config-if)#ppp authentication chap 「帧中继」无广播的多路访问网络(NBMA)配置帧中继交换机关闭路由器路由功能(config)#no ip routing启用帧中继(config)#frame-relay switching进入串行接口R8(config)#int sx/x封装frame-relay协议R8(config-if)#encapsulation frame-relay指定lmi-type类型(config-if)#frame-relay lmi-type cisco指定intf-type接口类型为DCE(config-if)#frame-relay intf-type dce配置时钟频率(config-if)#clock rate n配置DLCI(config-if)#frame-relay route <进DLCI 号> int <出接口> <出DLCI号>配置路由器，封装frame-relay协议(config-if)#encapsulation frame-relay静态指定映射(config-if)#frame-relay map ip 清除动态学到的Frame Relay #clear frame-relay-inarp查看映射#show frame-relay map调试#debug frame-relay lmi点到多点(解决水平分割问题，划分子接口)适用于全互联和部分互联(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x multipoint关闭反向arp，禁止自学习DLCI号和IP对应，而采取静态Map(config-subif)#no frame-relay inverse-arp静态映射DLCI号和IP(config-subif)#frame-relay map ip broadcast如在R1上对R3 DLCI号103 IP地址192.168.1.3点到点子接口(不存在水平分割问题)子接口可以看作是专线，适用于星型(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x point-to-point(config-subif)#frame-relay interface-dlci以上就是店铺带给大家不一样的精彩。

交换机和路由器常用命令大全交换机和路由器配置命令Cisco 交换机的命令行模式：1、用户模式Switch>2、特权模式Switch>enableSwitch#3、全局配置模式Switch#config terminalSwitch(config)#4、接口模式Switch(config)#interface fastethernet 0/1Switch(config-if)#Fastethernet表示百兆位以太网接口。

Ethernet表示十兆位以太网接口。

Gigabitethernet表示千兆位以太网接口。

Tengigabitethernet表示万兆位以太网接口。

如果从特权模式回到用户模式，需要输入disable命令，其他无论在那个模式，只要输入命令exit就能回到前一个模式，在全局模式或是接口模式，只要输入命令end都能回到特权模式，或者按下ctrl+z 组合键等效于命令end。

（命令行帮助机制：1、“？”。

2、Tab键。

）常用快捷组合键：Ctrl+A 光标移动到命令行的开始位置。

Ctrl+E 光标移动到命令行的结束位置。

一、常用命令介绍：1、hostname 用于配置主机名，可简写为host.Switch(config)#host sw1Sw1(config)#2、show version 显示系统IOS名称以及版本信息，可简写为sh ver.3、Show running-config 查看交换机当前配置信息，可简写为shrun.4、Show startup-config 显示已保存的配置信息，可简写为sh star.5、Copy running-config startup-config 保存当前配置信息，可简写为copy run star。

这个命令还等效于write(简写为wr)。

保存当前配置如下：Switch#wr 或者switch#copy run star6、erase nvram 删除已保存的配置信息，这命令等效于erasestartup-config.(擦除)。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

一、路由器配置>Enable 进入特权模式#Ex IT返回上一级操作模式#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#write memory 或copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为routerA(config)#banner motd & 配置每日提示信息&为终止符(config)# enable secret star 或者:enable password star设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息, 用于R2501#show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表1的配置信息远程登陆（telnet）(config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~4 (conifg-line)#login(config-line)#password star 配置远程登陆密码为star(config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2 进入F01至F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为PPP，可选项：Frame-relay 帧中继Hdlc 高级数据链路控制协议lapb X.25的二层协议PPP PPP点到点协议X25 X.25协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)(config)# router rip 开启RIP协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0申明直连网段信息，并分配区域号(area0为骨干区域)注意：如果是Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口！！！RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondaryRB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondaryPAP路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPPRb(config-if)# ppp authentication pap PPP启用PAP认证方式Ra(config)# itnterface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察PAP验证过程(如果没看到验证消息，则将端口shutdown，然后再no shutdown，即可看到验证过程的相关信息)CHAP路由器Ra、Rb, 两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为PPP验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为PPPRb(config-if)# ppp authentication chap PPP启用CHAP方式验证PAP与CHAP的区别：1. PAP:被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star2. Chap:CHAP由验证方主动发起挑战，由被验证方应答进行验证（三次握手），所以验证方要配置命令：Rb(config-if)# ppp authentication chap。

交换机路由器命令大全(结合配置实例)交换机路由器命令大全(结合配置实例)交换机和路由器是计算机网络中常用的网络设备，用于实现数据包的转发和路由选择。

在实际应用中，我们需要使用命令来配置交换机和路由器的各项参数。

本文将给出交换机和路由器常用命令的大全，并结合实际配置示例进行说明。

一、交换机命令1. 查看交换机基本信息查看交换机型号、固件版本、序列号等基本信息：show version2. 配置交换机端口设置交换机接口的速率、全双工模式等参数：interface interface_namespeed speed_valueduplex {full | half}3. 查看交换机端口状态查看交换机端口的连接状态、速率、工作模式等信息：show interfaces status4. 配置交换机VLAN创建VLAN和端口关联，实现VLAN的隔离和管理：vlan vlan_idname vlan_nameinterface interface_name5. 查看交换机MAC表显示交换机学习到的MAC地址和对应的端口：show mac-address-table6. 配置交换机链路聚合将多个物理端口绑定为一个逻辑端口，提高带宽和冗余性：interface port-channel channel_numberdescription description_textswitchport mode trunk/access7. 交换机Spanning Tree配置配置交换机的Spanning Tree协议参数，避免网络环路：spanning-tree vlan vlan_idpriority priority_value二、路由器命令1. 查看路由表显示路由器的路由表，包括直连路由、静态路由和动态路由表项：show ip route2. 配置静态路由手动配置路由器的静态路由表，指定目的网络和下一跳信息：ip route destination_network subnet_mask next_hop_ip3. 配置路由器接口配置路由器的接口参数，包括IP地址、子网掩码、描述等：interface interface_nameip address ip_address subnet_maskdescription description_text4. 配置路由器OSPF协议配置路由器之间的OSPF动态路由协议，实现网络的动态路由选择：router ospf process_idnetwork network_address wildcard_mask area area_number5. 配置路由器ACL配置路由器的访问控制列表，用于控制数据包的流量：access-list access_list_number permit/deny source destination6. 配置路由器NAT配置路由器的网络地址转换功能，实现内网与外网的互通：interface interface_nameip nat inside/outside三、配置实例1. 配置交换机端口接口GigabitEthernet0/1配置为100Mbps全双工模式：interface GigabitEthernet0/1speed 100duplex full2. 配置交换机VLAN创建VLAN10，将接口GigabitEthernet0/1划分到VLAN10：vlan 10name VLAN10interface GigabitEthernet0/13. 配置路由器接口将接口GigabitEthernet0/0配置为192.168.1.1/24的IP地址：interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0description LAN interface4. 配置静态路由配置路由器的静态路由表，将目的网络192.168.2.0/24指向下一跳192.168.1.2：ip route 192.168.2.0 255.255.255.0 192.168.1.25. 配置路由器ACL设置访问控制列表，允许源IP地址为192.168.1.0/24的流量通过：access-list 1 permit 192.168.1.0 0.0.0.2556. 配置路由器NAT设置路由器的NAT，将内部接口GigabitEthernet0/1地址转换为公网地址：interface GigabitEthernet0/1ip nat inside以上是交换机和路由器常用命令的大全以及配置实例。

交换机路由器命令大全（结合配置实例）一交换机命令switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态switch>enable ；进入特权模式交换机口令设置：switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息二、路由器命令路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip；启动RIP路由协议。

华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合（LAG）4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由（OSPF，BGP，RIP） 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表（ACL） 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链（Key Chn）6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件：1、常用命令示例2、路由器交换机配置示例法律名词及注释：1、ACL（访问控制列表）- 一种用于控制网络流量的策略，可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。

2、VLAN（虚拟局域网）- 基于交换机端口的逻辑划分，将不同的端口划分到不同的虚拟局域网中，实现隔离和安全性。

3、LAG（链路聚合）- 将多个物理链路合并为一个逻辑链路，提高链路带宽和冗余能力。

4、OSPF（开放最短路径优先）- 一种用于动态路由选择的协议，根据链路状态信息计算最短路径。

5、BGP（边界网关协议）- 一种用于互联网自治系统间的路由选择的协议。

交换机路由器命令1、系统配置命令1.1 基本配置命令- 设定主机名称命令：hostname [名称]- 设定启动文件位置命令：boot system [文件名]1.2 接口配置命令- 进入接口配置模式命令：interface [接口编号]- 设定IP地质命令：ip address [IP地质]1.3 路由配置命令- 设定默认路由命令：ip route 0：0：0：0 0：0：0：0 [下一跳IP地质]- 设置静态路由命令：ip route [目的网络地质] [目的子网掩码] [下一跳IP地质]1.4 网络服务设置命令- 设置DNS服务器命令：ip name-server [DNS服务器IP地质]2、VLAN配置命令2.1 创建VLAN命令- 进入全局配置模式命令：vlan database- 创建VLAN命令：vlan [VLAN编号]2.2 接口VLAN设置命令- 进入接口VLAN模式命令：interface vlan [VLAN编号]- 设定IP地质命令：ip address [IP地质]3、交换机配置命令3.1 端口设置命令- 进入端口配置模式命令：interface [端口编号]- 设置接口类型命令：switchport mode [access/trunk] - 设置接口所属VLAN命令：switchport access vlan [VLAN编号]3.2 链路聚合命令- 创建聚合组命令：interface port-channel [组号]- 将端口加入聚合组命令：channel-group [组号] mode [active/passive]3.3 STP配置命令- 进入全局配置模式命令：spanning-tree mode [STP 模式]- 设定优先级命令：spanning-tree priority [优先级]4、路由器配置命令4.1 接口配置命令- 进入接口配置模式命令：interface [接口编号]- 设定IP地质命令：ip address [IP地质]4.2 OSPF配置命令- 进入全局配置模式命令：router ospf [进程ID]- 添加网络命令：network [网络地质] [反掩码] area [区域ID]附件：1、附件1：交换机路由器配置示例文件法律名词及注释：- IP地质：Internet Protocol Address，互联网协议地质，用于标识网络中的设备的唯一地质。

华为路由器交换机配置命令大全华为路由器交换机配置大全1XXX华为路由器交换机配置命令大全一、计算机命令#shutdown-hnow；关机#init 0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfig eth0 netmask；设置IP地址#ifconfig eht0 netmask down；禁用IP地址#route add 0.0.0.0 gw；设置网关#route del 0.0.0.0 gw；删除网关#route add default gw；设置网关#route del default gw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录二、XXX路由器交换机配置命令：交换机命令[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan；表现vlan信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码[Quidway]sysname；交流机定名[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入假造终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway]vlan3；创建VLAN[Quidway]monitor-port；指定镜像端口[Quidway]port mirror；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；检察VLAN设置[Quidway]stp{enable|disable}；设置天生树,默许封闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root{primary|secondary}；设置为根或根的备份[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.3、XXX路由器交流机配置敕令：路由器敕令[Quidway]display version；表现版本信息[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display ip route；表现路由信息[Quidway]sysname aabbcc；变动主机名[Quidway]super password ；设置口令[Quidway]interface serial0；进入接口华为路由器交换机配置大全3[Quidway-serial0]ip address；配置端口IP地址[Quidway-serial0]undo shutdown；激活端口[Quidway]link-protocol hdlc；绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging XXX；显示所有信息[Quidway]debugging XXX；调试事件信息[Quidway]debugging XXX；表现包的信息四、XXX路由器交换机配置命令：静态路由：[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.25、XXX路由器交流机配置敕令：静态路由：[Quidway]rip；设置静态路由[Quidway]rip work；设置工作允许[Quidway]ri pinput；设置入口允许[Quidway]rip output；设置出口允许[Quidway-rip]network 1.0.0.0；设置交换路由网络[Quidway-rip]network all；设置与所有网络交换[Quidway-rip]peer ip-address；[Quidway-rip]summary；路由聚合[Quidway]rip version 1；设置事情在版本1[Quidway]rip version 2 multicast；设版本2，多播体式格局[Quidway-Ethernet0]rip split-horizon；水平分隔[Quidway]XXX；配置路由器的ID[Quidway]ospf enable；启动OSPF协议[Quidway-ospf]import-routedirect；引入直联路由[Quidway-Serial0]ospf enable area；配置OSPF地区六、XXX路由器交换机配置命令：标准访问列表命令格式如下：acl[match-orderconfig|auto]；默许前者按次婚配。

交换机路由器常用命令交换机和路由器是网络中非常重要的设备，熟练掌握它们的常用命令对于网络管理和故障排除至关重要。

下面为您介绍一些交换机和路由器常用的命令。

一、交换机常用命令1、｀enable` 命令这个命令用于进入特权模式。

在特权模式下，可以执行更多高级的配置和管理操作。

2、｀configure terminal` 命令输入此命令后，可以进入全局配置模式，对交换机的整体参数进行设置。

3、｀interface` 命令通过｀interface` 加上接口类型和编号，例如｀interface ethernet0/1` ，可以进入特定接口的配置模式，对该接口的参数进行详细配置。

4、｀vlan` 命令｀vlan` 相关的命令用于创建、删除和配置 VLAN（虚拟局域网）。

比如｀vlan 10` 创建 VLAN 10 ，｀name VLAN10` 为 VLAN 10 命名。

5、｀show vlan` 命令用于查看交换机上已创建的VLAN 信息，包括VLAN 编号、名称、端口成员等。

6、｀show interfaces` 命令此命令可以查看交换机各个接口的状态、速率、双工模式等详细信息。

7、｀port trunk allowpass vlan` 命令在配置 trunk 链路时，使用该命令允许特定的 VLAN 通过 trunk 链路。

8、｀spanningtree` 命令用于配置生成树协议，防止网络环路。

例如｀spanningtree moderstp` 可以设置生成树的模式为快速生成树。

二、路由器常用命令1、｀enable` 命令同样用于进入特权模式。

2、｀configure terminal` 命令进入全局配置模式。

3、｀interface` 命令例如｀interface fastethernet 0/0` ，进入特定的接口配置模式。

4、｀ip address` 命令为接口配置 IP 地址，如｀ip address 19216811 2552552550` 。

路由器和交换机命令大全路由器和交换机是计算机网络中常用的设备，它们在数据传输和网络管理中发挥着重要的作用。

掌握路由器和交换机的命令是网络管理和故障排除的基本要求。

本文将为您提供常见的路由器和交换机命令大全，以帮助您更好地理解和应用这些设备。

一、路由器命令1. show ip route：显示路由表中的所有路由信息。

2. show interfaces：显示接口的状态和统计信息。

3. show running-config：显示当前路由器的配置信息。

4. show version：显示路由器的硬件和软件版本信息。

5. configure terminal：进入全局配置模式。

6. interface interface-name：进入指定接口的配置模式。

7. ip address ip-address subnet-mask：为接口配置IP地址和子网掩码。

8. ip route destination-network subnet-mask next-hop：配置静态路由。

9. access-list access-list-number {deny | permit} source destination：配置访问控制列表。

10. clear arp-cache：清除路由器的ARP缓存。

11. debug {protocols | ip | interface}：启用某个调试功能来监控网络流量或接口状态。

二、交换机命令1. show interfaces：显示接口的状态和统计信息。

2. show mac-address-table：显示交换机的MAC地址表。

3. show running-config：显示当前交换机的配置信息。

4. show vlan：显示交换机的VLAN信息。

5. configure terminal：进入全局配置模式。

6. interface interface-name：进入指定接口的配置模式。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。