特权口令设置

交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

实验一配置交换机和路由器的telnet密码和特权模式密码实验拓扑图一、配置交换机的telnet密码和特权模式密码【准备知识】1、交换机工作模式切换（1）登陆交换机，进入用户模式。

连接交换机并且登陆。

请注意现在交换机上的显示符号。

显示如下：Switch>（2）使用help命令，使用help命令（？）查看在用户模式下路有器所支持的命令。

（3）进入特权模式，输入（enable）命令，进入特权模式。

如果交换机有密码保护那么此时需要输入确认密码。

注意现在所显示符号和用户模式时的差别。

显示如下：Switch#（4）使用help命令，使用help命令（？）查看在特权模式下路有器所支持的命令。

注意和用户模式下的区别。

（5）进入全局配置模式，输入命令（configure terminal or config t）进入全局配置模式。

注意现在所显示符号以及命令提示。

显示如下：Switch(config) #（6）使用help命令，使用help命令（？）查看在全局配置模式下路有器所支持的配置命令。

（7）退出全局配置模式，使用快捷键（Ctrl+Z）退出全局配置模式，进入特权模式。

也可以使用命令（exit）退出全局配置模式。

（8）退出特权模式，使用命令（disable）从特权模式会到用户模式。

（9）退出交换机，使用命令（exit）退出交换机。

这个命令可以用来从特权模式中退出交换机。

2、交换机名称、口令设置命令格式（1）通过超级终端进入交换机，并进入全局模式，键入命令：Switch(config)#hostname switch2950Switch2950 (config)#你会发现交换机的命令提示行的名称由Switch更改为Switch2950。

（2）全局模式下，设定明文口令cisco,此口令可以限制对特权模式的访问。

在配置文件中可以看见口令。

注意：口令一般不应以较为简单或有明显特征的单词，不过在实验的过程中可以采用象cisco这样的单词。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

一、路由器工作模式：用户模式：Router>特权模式：Router #全局配置模式：Router (config)#接口配置模式：Router (config-if)#路由配置模式：Router(config-router)#Line配置模式：Router(config-line)#二、路由器口令设置：Router>enable；进入特权模式Router#configterminal；进入全局配置模式Router(config)#hostname xxx；设置路由器的主机名Router(config)#enable secret level 15 0 xxx ；设置特权明文加密口令xxx Router (config)#enable password xxx；设置特权非密口令Router(config)#line console 0；进入控制台口Router(config-line)#line vty 0 4；进入虚拟终端Router(config-line)#login；允许登录Router(config-line)#password xx ；设置登录口令xxRouter#exit；返回命令三、路由器VLAN设置：配置WAN接口选择接口：Router(config)#i nterface s0/0/0配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0设置时钟频率：Router(config-if)#clock rate 64000（另一端无需配置）启用端口：Router(config-if)#no shutdown四、路由协议设置：静态路由：Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1开启RIP协议：Router(config)#router rip指定版本协议：Router(config-router)#version 2声明直连网络号：Router(config-router)#network 直连网段Router(config-router)#network 192.168.1.0开启进程号为1的ospf协议：Router(config)#router ospf1声明直连网络号Router(config-router)#network直连网段反掩码area区域号Router(config-router)#network 192.168.1.0 0.0.0.255 area 0查看路由表：Router#showip route配置路由访问控制命令格式：Router(config)#access-list 列表号permit源IP地址反掩码配置允许：Router(config)#access-list 1 permit 192.168.10.1 0.0.0.255配置拒绝访问：Router(config)# access-list 1 deny 192.168.20.0 0.0.0.255配置允许其他：Router(config)#access-list 1 permit any端口绑定命令：进入相应端口：Router(config)#interface fa0/1配置列表防止位置：Router(config-if)#ip access-group 1 outRouter(config-if)#配置路由DHCP服务开启dhcp服务：Router(config)#service dhcp设置地址池：Router(config)#ipdhcp pool 172.16.12.0设置网段：Router(dhcp-config)#network 172.16.12.0 255.255.255.0设置默认网关：Router(dhcp-config)#default-router 172.16.12.200Router(dhcp-config)#exit设置排除地址：Router(config)#ipdhcp excluded-address 172.16.12.151 172.16.12.254 进入网关端口：Router(config)#interface g0/0设置网关IP：Router(config-if)#i p address 172.16.12.200 255.255.255.0配置路由NAT静态NATRouter1(config)#ipnat inside source static 192.168.11.2 200.200.200.3Router1(config)#interface fa0/0Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0Router1(config-if)#ipnat outside动态NATRouter1(config)#ipnat pool NAT 200.200.200.3 200.200.200.4 network 255.255.255.0//定义内部全局IP地址池NAT Router1(config)#access-list 1 permit 192.168.11.00.0.0.255 //定义可转换内部本地IP地址Router1(config)#ipnat inside source list 1 pool NAT //配置动态NAT映射Router1(config)#interface fa0/0 //定义内部接口Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0 //定义外部接口Router1(config-if)#ipnatoutsideRouter1(config-if)#no shutdown路由器显示命令：Router#dir Flash: ；查看闪存Router#write；保存配置信息Router#show run；查看当前配置信息Router#show ip access-list //查看ACL配置信息Router#clean ipnat translation //清除动态NA T转换列表信息Route#show ipnat statistics //查看NA T转换统计信息Route#clean ipnat statistics //清除NA T转换统计信息完了最最要的一步。

配置口令作者：风林来源：风林的家本部分包括以下内容：配置控制台口令配置远程登录口令配置特权口令口令（密码）可用于防范非法人员登录到交换机或路由器上修改设备的配置。

我们可以在几个不同位置设置口令，以达到多重保护的目的。

控制台口令：当我们从连接在Console口的控制台登录设备时，需要输入控制台口令。

由于控制台是一种本地配置方式，所以不设置这个口令影响也不大。

远程登录口令：当我们从网络中的计算机通过Telnet命令登录设备时，需要输入远程登录口令。

远程登录是一种远程配置方式，这个口令应该设置。

在锐捷设备中，没有设置远程登录口令的设备是不能用Telnet命令登录的。

特权口令：当我们登录设备后，从用户模式进入特权模式，需要输入特权口令。

由于特权模式是进入各种配置模式的必经之路，在这里设置口令可有效防范非法人员对设备配置的修改。

在锐捷设备中，特权模式可设置多个级别，每个级别可设置不同的口令和操作权限，你可以根据情况让不同人员使用不同的级别。

在锐捷设备中，没有设置特权口令的设备也不能用Telnet 命令登录。

在实际应用中，一般特权口令和远程登录口令是必需的，设置的口令不应该太简单，不同位置的口令也不应该相同。

配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

1、设置控制台口令模式：线路配置模式。

配置命令：Ruijie(config)#line console 0Ruijie(config-line)#loginRuijie(config-line)#password passwordline console 0 命令表示配置控制台线路，0是控制台的线路编号。

login 命令用于打开登录认证功能。

password password为控制台线路设置口令。

说明：设置的口令长度最大长度为25个字符。

口令中不能有问号和其他不可显示的字符。

如果口令中有空格，则空格不能位于最前面，只有中间和末尾的空格可作为口令的一部分。

交换机口令周期1、设置控制台密码：（打开交换机进入用户模式的密码）switch (config)#line console 0 (进入0号控制台)switch (config-line)#password 111 (设置控制台密码为111)switch (config-line)#login (开启密码)switch (config-line)#exit2、设置进入特权密码：switch (config)#enable password 111 (设置进入特权模式的明文密码为111)switch (config)#enable secret 111 (设置进入特权模式的加密密码为111) switch (config-line)#exit注：实际上如果Password和Secret同时设定，只需要输入Secret密码即可，Password 密码失效；3、设置Telnet密码：switch (config)#line vty 0 4 (设置0-4（共5个）用户可以进行Telnet登录)switch (config-line)#password 111 (设置Telent远程登录的密码为111) switch (config-line)#login (开启密码)switch (config-line)#exit4、开启加密服务：switch (config)#services password-encryption5、终端空闲5分钟自动Logoutswitch (config)#line vty 0 4 (设置0-4（共5个）用户可以进行Telnet登录)switch (config-line)#exec-timeout 5 0 (设置终端空闲5分钟自动Logout)6、清除类似“*Mar 1 00:10:25.515: %LINK-5-CHANGED: Interface FastEthernet0/0...”的提示：switch (config)#line vty 0 4switch (config-line)#logging synchronous7、密码取消：switch (config)#line console 0 (进入0号控制台)switch (config-line)#no password (设置控制台密码为111)switch (config)#no enable password (取消进入特权模式的明文密码为)switch (config)#no enable secret (取消进入特权模式的加密密码为)switch (config)#line vty 0 4 (设置0-4（共5个）用户可以进行Telnet登录)switch (config-line)#no password (取消Telent远程登录的密码)switch (config-line)#no login (不进行密码检查)8、恢复出厂设置：switch #delete config.text (删除配置文件config.text) switch #reloadswitch #erase startup-confit (清除Flash卡配置文件) switch #reload。

Cisco三层交换机配置命令及解释(2011-07-11 08:54:50)标签：分类：IT资讯cisco杂谈基本配置S> enable 进入特权模式S# configure terminal 进入全局配置模式S(config)# hostname name 改变交换机名称S(config)# enable password level level_# password 设置用户口令〔level_#=1)或特权口令〔level_#=15)S(config)# line console 0 进入控制台接口S(config-line)# password console_password 接上一条命令，设置控制台口令S(config)# line vty 0 15 进入虚拟终端S(config-line)# password telnet_password 接上一条命令，设置Telnet口令S(config-line)# login 允许Telnet登录S(config)# enable password|secret privilege_password 配置特权口令〔加密或不加密〕S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式S(config-if)# [no] shutdown 关闭或启用该接口〔默认启用〕S(config)# ip address IP_address sunbet_mask 指定IP地址S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关S# show running-config 查看当前的配置S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中S> show interface [type slot_#/port_#] 查看所有或指定接口的信息S> show ip 显示交换机的IP配置〔只在1900系列上可用〕S> show version 查看设备信息S# show ip interface brief 验证IP配置S(config-if)# speed 10|100|auto 设置接口速率S(config-if)# duplex auto|full|half 设置接口双工模式S> show mac-address-table 查看CAM表S# clear mac-address-table 清除CAM表中的动态条目1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目1900(config)# mac-address-table restricted static MAC_address source_portlist_of_allowed_interface 设置静态端口安全措施1900(config-if)# port secure 启用粘性学习1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量〔默认132，取值范围是1-132〕1900(config)# address-violation suspend|ignore|disable 改变安全选项1900> show mac-address-table security 验证端口安全措施2950(config)# switchport mode access 定义接口为主机端口而不是中继端口2950(config)# switchport port-security 启用端口安全措施2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发生的事2950(config)# switchport port-security mac-address MAC_address 指定允许与此接口相关确实切的MAC地址2950(config)# switchport port-security mac-address sticky 启用粘性学习特性2950(config)# show port interface type [slot_#/] port_# 验证接口配置2950(config-if) description name 设置接口描述信息2950# show buffers 查看系统缓存的大小1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram 从TFTP服务器上恢复配置到NVRAM1900# delete nvram 删除配置文件2950# erase startup-config 删除配置文件3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量4000> enable 进入特权模式4000>(enable) set password 设置用户模式密码4000>(enable) set enablepass 设置授权密码4000>(enable) set interface sc0 IP_address mask 配置IP地址4000>(enable) set port enable|disable slot_#/port_# 启用/禁用接口4000>(enable) show port [slot_#/port_#] 显示接口信息4000>(enable) set port name slot_#/port_# name 设置交换机接口描述信息4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接口双工模式4000>(enable) clear config all 删除NVRAM中的配置信息4000>(enable) erase all 删除FLASH中的内容4000>(enable) show flash 显示FLASH中的内容4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显示CAM表VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名1900(config)# vtp server|client|transparent 定义交换机VTP模式〔默认服务器〕1900(config)# vtp password VTP_password 配置VTP口令1900(config)# vtp pruning enable|disable 启用/禁用修剪〔默认启用〕1900(config)# vtp trap enable 启用SNMP陷阱〔默认启用〕1900# show vtp 验证VTP配置2950# vtp database 访问VLAN和VTP配置〔以下均是在前用，后全是在全局配置模式下〕2950(vlan)# vtp domain VTP_domain_name 定义交换机域名2950(vlan)# vtp server|client|transparent 定义交换机VTP模式〔默认服务器〕2950(vlan)# vtp password VTP_password 配置VTP口令2950(vlan)# vtp pruning 启用/禁用修剪〔默认启用〕2950(config)# snmp-server enable traps vtp 启用SNMP陷阱〔默认启用〕2950# show vtp status 检查VTP配置2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息1900(config-if)# trunk on|off|desirable|auto 指定中继类型1900# show trunk A|B 验证接口中继〔A是fa0/26，B是fa0/27〕2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商〕2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN 2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN1900# show vlan 验证VLAN1900# show vlan-membership 查看VLAN成员关系1900# show spantree [VLAN_#] 查看VLAN的STP信息2950# vlan database 进入VLAN数据库〔前用〕2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN2950(config)# vlan VLAN_# 进入VLAN数据库〔后用〕2950(config-vlan)# name VLAN_name 创建VLAN2950(config-if)# switchport mode access 指定连接是接入链路连接2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口4000>(enable) set trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#][isl|dot1q|dot10|lane|negotiate] 配置中继4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN4000>(enable) show trunk slot_#/port_# 验证中继端口4000>(enable) set vtp v2 enable 配置VTPv24000>(enable) set vtp [domain name] [mode client|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP4000>(enable) show vtp domain 验证VTP域的信息4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLANSTP 4000>(enable) set spantree enable|disable VLAN_# 启用/禁用STP〔默认启用〕2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP〔默认启用〕4000>(enable) show spantree [VLAN_#] 验证STP状态2950# show spanning-tree 验证STP状态4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量〔2-7〕、持续时间〔1-10，默认2〕4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端口开销2950(config-if)# spanning-tree cost cost_# 设置端口开销4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端口优先级4000>(enable) set spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔〔默认15秒，取值范围是4-30秒〕4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔〔默认2秒，取值范围是1-10秒〕4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间〔默认20秒，取值范围是6-40秒〕2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔〔默认15秒，取值范围是4-30秒〕2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔〔默认2秒，取值范围是1-10秒〕2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间〔默认20秒，取值范围是6-40秒〕4000>(enable) set port channel slot_#/port_# on 建立以太通道集合4000>(enable) show port capabilities slot_#/port_# 查看端口的配置4000>(enable) show port channel 验证以太通道集合的配置2950(config-if)# channel-group group_number mode auto|desirable|on 建立以太通道集合2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast2950(config-if)# spanning-tree portfast 配置PortFast4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocolsoff|on] 启用/禁用UplinkFast4000>(enable) show spantree uplinkfast 验证UplinkFast配置2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast2950# show spanning-tree uplinkfast 验证UplinkFast配置4000>(enable) set spantree backbonefast enable|disable 启用/禁用BackboneFast4000>(enable) show spantree backbonefast 验证BackboneFast配置2950(config)# spanning-tree backbonefast 启用BackboneFast虚拟网间路由2600(config)# interface type slot_#/port_#.subint_number 配置子接口2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型4000>(enable) show module 查看交换机的硬件配置4000>(enable) session module_# 访问L3SML3SM(config-if)# mac-address mac_address 分配MAC地址MLS 2600(config)# mls rp ip 启动MLS2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中2600(config-if)# mls rp vlan-id VLAN_# 向接口分配VLAN2600(config-if)# mls rp management-interface 指定该接口为管理接口2600# show mls rp 提供全局MLS信息2600# show mls rp interface type slot_#/port_# 提供指定接口的MLS信息2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息6500>(enable) set mls enable 在MLS-SE上启动MLS6500>(enable) set mls include rp_ip_address 告诉交换机哪一个IP地址是正确的6500>(enable) show mls include 显示外部路由处理器的IP地址列表6500>(enable) set mls flow [destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息6500>(enable) show mls entry 显示第三层缓存表6500>(enable) set mls agingtime aging_time 改变缓存的衰老时间〔默认256秒，取值范围是8-2032秒中的8的倍数值〕6500>(enable) set mls agingtime fast fast_aging_time pkt_threshold 改变快速衰老周期和数据包门限值6500>(enable) show mls ip 验证MLS-SE的配置6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录3550(config)# ip routing 启动IP路由3550(config)# ip cef 启动CEF3550(config-if)# no switchport 将第二层接口转换为第三层接口3550(config-if)# ip route-cache cef 在接口上启动CEF3550# show ip cef 验证CEF组播3640(config)# ip multicast-routing 启动路由器上的组播服务3640(config-if)# ip pim dense-mode 将接口设置为PIM密集模式3640(config-if)# ip pim sparse-mode 将接口设置为PIM稀疏模式3640(config-if)# ip pim sparsed-dense-mode 将接口设置为PIM稀疏-密集模式3640(config)# ip pim rp-address IP_address group_ACL_# [override] 手工配置RP3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值3640(config-if)# ip igmp join-group group_address 加入组播组3640# show ip mroute 查看组播信息3640# ping 验证RP之间或其他组播路由器之间的连接3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute3640(config-if)# ip cgmp 配置CGMP路由器4000>(enable) set cgmp enable 启动CGMP4000>(enable) show cgmp statistics 查看CGMP统计信息4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息4000>(enable) set cgmp leave enable 检查由客户端产生的IGMPv2的离开信息4000>(enable) set igmp enable 启动IGMP4000>(enable) ip igmp snooping 启动IGMP探听4000>(enable) set igmp fastleave enable 启动快速离开过程4000>(enable) show igmp statistics 显示交换机上IGMP探听的状态信息QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建立队列2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限2950(config)# class-maps name 定义对信息传输分类时的匹配标准2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输2950(config)# policy-map name 确定为接入信息传输所设置的分类标准2950(config-pmap)# class name2950(config-pmap-c)# set ip dscp number2950(config-if)# service-policy input name 对该接口应用策略3550(config)# mls qos 启动QoS3550(config-if)# auto qos voip 在接口上启动自动服务质量3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最大队列空间3550(config-if)# priority-group priority_queue_# 向特定输出接口分配优先级队列3550(config)# queue-list queue_list_# interface type slot_#/port_# queue_number 为一个特定的定制队列定义信息流3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最大空间3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接口分配优先级队列4840(config)# ip slb serverfarm serverfarm_name 配置SLB冗余4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP地址4840(config-slb-sfarm)# inservice 启动服务器4840(config)# virtual IP_address [network_mask] tcp|udp [port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建立虚拟服务器IP地址。

实验2 以太网交换机配置任务一、交换机的基本管理设置在PC0的桌面、终端进行配置1、进入全局配置模式Switch>enableSwitch#config terminal2、将交换机的主机名设为：labb0701Switch(config)#hostname labbb07013、给交换机指定管理IP地址：192.168.0.254labb0701(config)#interface vlan 1labb0701(config-if)#ip address 192.168.0.254 255.255.255.0labb0701(config-if)#no shutdown4、设置console 口令：c123Line console 0LoginPassword c1235、设置5个虚拟终端，并设置虚拟终端的登录口令为：v123Line vty 0 4LoginPassword v1236、设置特权模式口令：e123，特权加密口令为：s123先退回到特权模式：labb0701(config-if)#exitlabbb0701(config)#enable password e123labbb0701(config)#enable secret s1237、在特权模式下查看运行配置文件：running-configlabbb0701(config)#exitlabbb0701#show running-config8、在特权模式下将当前运行配置文件保存到启动配置文件：startup-configlabb0701#copy running-config startup-config 9、重新启动路由器labb0701#reload10、通过console连接交换机，以特权模式口令进入特权模式计算机通过终端线连接console登录。

Password c123 进入用户模式Password s123 进入特权模式11、通过虚拟终端方式连接交换机，以特权口令进入特权式。

2.2 Console口和特权模式密码配置预备知识：交换机的管理可分为带内管理和带外管理两种，所谓带内管理指的是这种管理方法占用一定的网络带宽,一般通过网络连接到交换机，如telnet和web管理；带外管理则指的是管理时不占用网络带宽，如最常用的通过Console口管理交换机。

这种方式使用交换机配置的专用配置线缆一边连接计算机的串口（RS232），另一边连接交换机的Console口，通过windows系统的超级终端进入交换机进行命令行配置，由于交换机出厂时没有进行任何配置，所以这种管理方式也是首次配置交换机的方式。

通过Console口配置交换机时只需连接好线缆即可进入交换机进行配置，对于安装在交换机楼道里的交换机是不安全的,我们可以通过给Console口配置连接密码，只有经过密码认证才能连接交换机进入交换机的一般配置模式。

而通过设置特权密码可设置进入更高配置模式进行再一次密码验证。

Console口密码和特权密码可设置为不一样的密码.一、实训目的1、了解Console口的作用。

2、掌握Console口和特权模式密码配置命令。

二、应用环境由于交换机出厂时没有设置管理IP地址，所以可管理交换机上都配有一个Console口（配置口)，交换机第一次配置必须通过交换机配备的专用配置线连接交换机的Console口和计算机的COM口,通过超级终端进入交换机进行配置。

三、实训要求1.设备要求：1)2950—24交换机一台、PC机一台.2)配置线一条。

2.实训拓扑图3.配置要求：1)交换机配置要求：设置特权密码和配置口密码。

4.实训效果：使用配置口进入交换机配置时需要输入密码，经过认证才能进入交换机，同样进入特权模式需要输入密码,认证。

四、实训步骤1、配置交换机特权密码。

2、进入线路配置模式配置Console口密码。

五、详细步骤1、按拓扑图添加一台2950-24交换机和一台PC机。

（略)2、在设备类型选择区选择“线缆",在右边的线缆中选择“配置线”，如下图所示.3、选择配置线后,使用它连接交换机的console口与PC机的RS232口，如下图所示.4、连接好配置线后，点击PC0计算机,在“桌面"选项卡下点击“终端”进入计算机的超级终端，如下图所示.5、在终端配置窗口,设置如下参数后点击“确定”按钮即可通过配置线进入交换机的命令行配置界面，如下图所示.6、通过终端进入交换机配置界面后提示按回车键,系统显示当前进入的是一般用户配置模式,如下图所示7、进入全局配置模式，配置特权密码为“qwe123”,密码为加密方式。

交换机的配置命令交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon> hostname>；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable p assword xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp pass word ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP地址switch(config)#ip default-g ateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息补充：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：no swichportZXR10#configure terminal全局配置模式（特权模式）ZXR10(config)#interface gei_2/9进入端口配置模式ZXR10(config-gei_2/9)#show interface gei_2/9查看端口gei_2/9 的状态和统计信息ZXR10(config-gei_2/9)#no negotiation auto关闭以太网端口自动协商ZXR10(config-gei_2/9)#control ter<tab>保存配置% Unrecognized command。

交换机口令和主机名设置交换机口令和主机名设置1. 口令和设备名设置添加一个交换机或一个路由器，先对交换机进行操作，双击SwitchAswitch>en ；第一次密码为空switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaaswa(config)#enable password aax ；设置特权非密口令为aaxswa(config)#line console 0 ；进入控制台口(Rs232)swa(config-line)#login ；登录要求口令验证swa(config-line)#password aa ；设置登录口令aaswa(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswa(config-line)#login ；登录要求口令验证swa(config-line)#password a ；设置登录口令aswa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swa>enpassword: ；请问输入哪个口(aaa)secret是设置加密口令，现在一般的设置都使用这种口令设置方式，它比非加密口令优先级高，即没设置secret口令时，非加密口令才有效。

双击ROA对路由器进行与交换机类似的设置。

2. 清除口令清除交换机口令，实际中是在开机时按住交换机上的mode按钮，在模拟软件中按Ctrl+Break口令请除。

清除路由器口令，实际中是在上电时，按Ctrl+Break。

在软件模拟中双击RouterA进入终端模式，再按Ctrl+Break进入rommon>状态，操作如下：(1) 先设置路由的特权口令router>en ；第一次密码为空router#conf t ；进入全局配置模式router(config)#enable secret aaa ；设置特权加密口令为aaa router(config)#end ；返回特权状态router#exitrouter>enpassword:aaarouter#(2) 清除路由器的口令这个操作是在假设口令丢失的情况下使用的方法，具体的操作是启动时按Ctrl+Break进入rommon> 状态，打开寄存器配置开关。

1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：用户名密码switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：创建Vlanswitch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：管理地址switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息补充：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：no swichport。

实验二交换机的基本配置一、实验目的：学习用命令行方式配置交换机的基本方法。

二、实验环境：Catalyst 2950交换机 1台；PC机 2台。

三、实验工具：Boson Netsim模拟器四、实验内容：(1) 按图2.1所示连接网络；(2) 配置交换机名字为 S1；(3) 设置交换机的控制台口令为12345；(4) 设置交换机的远程登录口令为54321；(5) 设置交换机的特权口令为 abcde，特权密码为 edcba；(6) 配置交换机的管理IP为 192.168.0.11/24；(7) 配置交换机的默认网关为 192.168.0.1；(8) 配置PC1的IP地址为 192.168.0.21/24，默认网关为 192.168.0.1；(9) 配置PC2的IP地址为 192.168.0.22/24，默认网关为 192.168.0.1。

五、测试结果：(1) 注销会话，再重新登录交换机，验证控制台密码；(2) 由用户模式进入特权模式，验证特权密码；(3) 用show running-config命令查看配置信息；(4) 用ping命令检查PC1与PC2的连通性，以及PC机与交换机的连通性；(5) 保存配置文件，重启交换机，查看效果。

六、思考题：1、当由用户模式进入特权模式时，应该输入的密码是abcde还是edcba？为什么？2、在配置文件running-config中口令和密码的显示有什么不同？3、如果把PC1的IP地址改为192.168.1.21/24，验证它和PC2能否连通，为什么？4、通过 ? 命令查看 sh mac 命令的完整写法是什么？5、为交换机配置IP地址有什么用途？七、练习题：按图2.2所示建立拓扑结构。

配置各交换机和PC机，检查它们之间能否通讯。

交换机--路由器命令总结交换机命令总结交换机口令设置：switch>enable 进入特权模式switch＃c onfig terminal 进入全局配置模式switch(config)#hostname <hostname> 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa 设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address <IP> <mask> 设置IP地址switch(config-if)#ip default-gateway <IP> 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令witch(config-line)＃e xec-timeout 5 30 设置超时时间switch#exit 返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令witch(config-line)＃e xec-timeout 5 30 设置超时时间switch#exit 返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#des cription to ***** 接口描述switch(config)#ip domain-name ***.com 设置或名服务器switch(config)#mac-address-table aging-time <10-1000000> 设置mac表超时时间switch#write 保存配置信息switch#copy running-config startup-config 保存当前配置nvramswitch#erase startup-config 清除配置文件switch(config)#no ip domain-lookup 设置禁用IP地址解析特性switch(config)#logging synchronous 设置启用消息同步特性交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议switch(config-if)#no switchport mode 或 ( switchport modeaccess) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ；从Trunk 中添加vlansswitch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk 中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk 中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑 (成双不成单)switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡switch#show etherchannel 1 summary 查看通道信息switch#show etherchannel load-balance 查看通道信息vtp配置switch(config)#vtp domain <name> 设置vtp域名switch(config)#vtp password <word> 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp 透明模式switch(config)#vtp version <1> <2> 设置vtp版本switch(config)#vtp pruning 启用vtp修解路由器命令状态：>> 路由器处于rxboot状态,开机60秒内按ctrl+break可进入此状态用于软件升级和手工引导.router>用户命令状态,只能查看一些基本信息router#特权命令状态router(config)#全局设置状态router(config-if)#接口设置状态路由器口令设置：router>enable 进入特权模式router＃c onfig terminal 进入全局配置模式router(config)#hostname <hostname> 设置交换机的主机名router(config)#enable secret xxx 设置特权加密口令router(config)#enable password xxx 设置特权非密口令控制台口令router(config)#line console 0 进入控制台口router(config-line)#login 要求口令验证router(config-line)#password xx 设置登录口令使用Telnet远程式管理router(config)#line vty 0 4 进入虚拟终端router(config-line)#login 要求口令验证router(config-line)#password xx 设置登录口令路由器基本配置：router(config)#int s0/0 <f0/1> 进入Serail接口router(config-if)#ip address <ip> <netmask> 设置IP地址router(config-if)#ip address <ip><netmask> second 设置第二个IP router(config-if)#des cription to ***** 接口描述router(config-if)#no shutdown 激活当前接口router(config-if)#clock rate 64000 设置同步时钟 (仅用于串口）router(config-if)#clock rate 64 设置带宽 (仅用于串口）router(config-if)#ip ospf authentication-key 口令为ospf设置认证(不加密）router(config-if)#ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证router(config-if)#no ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证router(config)#int f0/0.1 进入子接口router(config-subif.1)#ip address <ip><netmask> 设置子接口IP router(config-subif.1)#encapsulation dot1q <isl>序号绑定vlan中继协议(vlan三层路由)注: dot1q 为IEEE802.1Q标准 isl为思科专用router#write 保存配置信息router#copy running-config startup-config 保存当前配置nvramrouter#debug ip rip<events> 监测配置router#no debug ip all 关闭监测配置router#reload 重新起动router#erase startup-config 清除配置文件路由器显示命令：router#show run 显示配置信息router#show interface 显示接口信息router#show ip route 显示路由信息router#show ip arp 显示arp缓存router#show cdp nei 显示邻居信息静态路由：router(config)#ip route <ip-address> <subnet-mask> <下一跳><distance> 命令格式注: distance 改变默认管理开销router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳> 默认路router(config)#ip classless 数据包不能转发时匹配给默认路由router(config)#no ip classless 数据包不能转发时弃掉动态路由rip：router(config)#ip routing 启动路由转发router(config)#router rip 启动RIP路由协议。

【第一部分】交换机支持的命令：1.交换机基本状态：s w i t c h:；R O M状态，路由器是r o m m o n> h o s t n a m e>；用户模式h o s t n a m e#；特权模式h o s t n a m e(c o n f i g)#；全局配置模式h o s t n a m e(c o n f i g-i f)#；接口状态2.交换机口令设置：s w i t c h>e n a b l e；进入特权模式s w i t c h#c o n f i g t e r m i n a l；进入全局配置模式s w i t c h(c o n f i g)#h o s t n a m e；设置交换机的主机名s w i t c h(c o n f i g)#e n a b l e s e c r e t x x x；设置特权加密口令s w i t c h(c o n f i g)#e n a b l e p a s s w o r d x x a；设置特权非密口令s w i t c h(c o n f i g)#l i n e c o n s o l e0；进入控制台口s w i t c h(c o n f i g-l i n e)#l i n e v t y04；进入虚拟终端s w i t c h(c o n f i g-l i n e)#l o g i n；允许登录s w i t c h(c o n f i g-l i n e)#p a s s w o r d x x；设置登录口令x x s w i t c h#e x i t；返回命令3.交换机V L A N设置：s w i t c h#v l a n d a t a b a s e；进入V L A N设置s w i t c h(v l a n)#v l a n2；建V L A N 2 s w i t c h(v l a n)#n o v l a n2；删v l a n 2 s w i t c h(c o n f i g)#i n t f0/1；进入端口 1 s w i t c h(c o n f i g-i f)#s w i t c h p o r t a c c e s s v l a n2；当前端口加入v l a n2 s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k；设置为干线s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n1，2；设置允许的v l a n s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k e n c a p d o t1q；设置v l a n中继s w i t c h(c o n f i g)#v t p d o m a i n；设置发v t p域名s w i t c h(c o n f i g)#v t p p a s s w o r d；设置发v t p密码s w i t c h(c o n f i g)#v t p m o d e s e r v e r；设置发v t p模式s w i t c h(c o n f i g)#v t p m o d e c l i e n t；设置发v t p模式4.交换机设置I P地址：s w i t c h(c o n f i g)#i n t e r f a c e v l a n1；进入v l a n 1 s w i t c h(c o n f i g-i f)#i p a d d r e s s；设置I P地址s w i t c h(c o n f i g)#i p d e f a u l t-g a t e w a y；设置默认网关s w i t c h#d i r f l a s h:；查看闪存5.交换机显示命令：s w i t c h#w r i t e；保存配置信息s w i t c h#s h o w v t p；查看v t p配置信息s w i t c h#s h o w r u n；查看当前配置信息s w i t c h#s h o w v l a n；查看v l a n配置信息s w i t c h#s h o w i n t e r f a c e；查看端口信息s w i t c h#s h o w i n t f0/0；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#showrun；显示配置信息router#showinterface；显示接口信息router#showiproute；显示路由信息router#showcdpnei；显示邻居信息router#reload；重新起动2.路由器口令设置：router>enable；进入特权模式router#configterminal；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enablesecretxxx；设置特权加密口令router(config)#enablepasswordxxb；设置特权非密口令router(config)#lineconsole0；进入控制台口router(config-line)#linevty04；进入虚拟终端router(config-line)#login；要求口令验证router(config-line)#passwordxx；设置登录口令xxrouter(config)#(Ctrl+z)；返回特权模式router#exit；返回命令3.路由器配置：router(config)#ints0/0；进入Serail接口router(config-if)#noshutdown；激活当前接口router(config-if)#clockrate64000；设置同步时钟router(config-if)#ipaddress；设置IP地址router(config-if)#ipaddresssecond；设置第二个IProuter(config-if)#intf0/0.1；进入子接口router(config-subif.1)#ipaddress；设置子接口IProuter(config-subif.1)#encapsulationdot1q；绑定vlan中继协议router(config)#config-register0x2142；跳过配置文件router(config)#config-register0x2102；正常使用配置文件router#reload；重新引导4.路由器文件操作：router#copyrunning-configstartup-config；保存配置router#copyrunning-configtftp；保存配置到tftprouter#copystartup-configtftp；开机配置存到tftprouter#copytftpflash:；下传文件到flashrouter#copytftpstartup-config；下载配置文件ROM状态：Ctrl+Break；进入ROM监控状态rommon>confreg0x2142；跳过配置文件rommon>confreg0x2102；恢复配置文件rommon>reset；重新引导rommon>copyxmodem:flash:；从console传输文件；设置路由器IP；设置路由器掩码rommon>T；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin；指定下载的文件rommon>tftpdnld；从tftp下载rommon>dirflash:；查看闪存内容rommon>boot；引导IOS5.静态路由：iproute；命令格式；静态路由举例；默认路由举例6.动态路由：router(config)#iprouting；启动路由转发router(config)#routerrip；启动RIP路由协议。