思科模拟器网络设备常见命令大全

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

思科模拟器网络设备常见命令大全1. 创建VLAN、端口隔离、配置SVISW1(config)#vlan 10 #创建VLAN 10SW1(config-vlan)#exit #返回全局模式SW1(config)#interface range fastEthernet 0/6-10 #进入接口模式SW1(config-if-range)#switchport access vlan 10 #将接口划入到VLAN 10SW1(config-if-range)#exit #返回全局模式SW1(config)#interface vlan 10 #进入VLAN接口模式SW1(config-VLAN 10)#ip address 192.168.10.1 255.255.255.0 #配置SVI接口地址2. 配置TRUNK口链路SW1(config)#interface fastEthernet 0/2 #进入接口模式SW1(config-FastEthernet 0/2)#switchport mode trunk #设置端口模式为trunk#如果是三层交换机，在模拟器上需要封装802.1Q协议SW1(config)#interface fastEthernet 0/2 #进入接口模式SW1(config-FastEthernet 0/2)#switchport trunk encapsulation dot1q #封装802.1q协议SW1(config-FastEthernet 0/2)#switchport mode trunk #设置端口模式为trunk3. 配置单臂路由RTA(config)#interface fastEthernet 0/0RTA(config-if-FastEthernet 0/0)#no shutdownRTA(config)#interface fastEthernet 0/0.1 #进入子接口模式RTA(config-subif)#encapsulation dot1Q 10 #封装VLAN标签RTA(config-subif)#ip address 192.168.10.1 255.255.255.0 #配置子接口IP地址RTA(config-subif)#no shutdown #启用子接口4. 配置静态路由RA(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 #配置到非直连网段静态路由RA(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 #配置到非直连网段静态路由5. 配置RIP V2路由RA(config)#router rip #启用RIP路由进程RA(config-router)#version 2 #定义RIP版本号RA(config-router)#network 192.168.0.0 #宣告直连路由RA(config-router)#network 192.168.1.0 #宣告直连路由RA(config-router)#no auto-summary #关闭自动汇总6. 配置RIP路由协议认证RA(config)#key chain ruijie #配置密钥链RA(config-keychain)#key 1 #配置密钥IDRA(config-keychain-key)#key-string 12345 #配置密钥值RA(config-keychain-key)#exitRA(config-keychain)#exitRA(config)#interface fastEthernet 0/0RA(config-if)#ip rip authentication mode md5 #配置验证方式为MD5RA(config-if)#ip rip authentication key-chain ruijie #配置接口启用RIP验证7. 配置OSPF单区域路由RA(config)#router ospf #启用OSPF路由进程RA(config-router)#network 192.168.0.0 0.0.0.255 area 0 #宣告直连路由RA(config-router)#network 192.168.1.0 0.0.0.255 area 0 #宣告直连路由8. 配置OSPF多区域路由RA(config)#router ospf #启用OSPF路由进程RA(config-router)#network 192.168.1.0 0.0.0.255 area 0 #宣告直连路由RA(config-router)#network 172.16.1.0 0.0.0.255 area 1 #宣告直连路由RA(config-router)#network 172.16.2.0 0.0.0.255 area 1 #宣告直连路由Router(config-router)# area 1 stub no-summary #完全stub 过滤路由ip access-list standard acl_1deny 3.3.3.0 0.0.0.255permit anyrouter ospf 10distribute-list acl_1 in9. 配置OSPF协议认证（1）明文验证RA(config)#interface fastEthernet 0/0RA(config-if-FastEthernet 0/0)#ip ospf authentication #启用接口的明文验证RA(config-if-FastEthernet 0/0)#ip ospf authentication-key 123 #配置明文验证的密码（2）暗文验证RB(config)#interface fastEthernet 0/1RB(config-if-FastEthernet 0/1)#ip ospf authentication message-digest #启用接口的MD5验证RB(config-if-FastEthernet 0/1)#ip ospf message-digest-key 1 md5 aaa #配置MD5验证的密钥ID和密钥10.访问控制列表（1）标准访问控制列表RB(config)#access-list 10 permit 192.168.1.0 0.0.0.255RB(config)#access-list 10 deny 192.168.2.0 0.0.0.255RB(config)#interface fastEthernet 0/0RB(config-if-fastEthernet 0/0)#ip access-group 10 out（2）扩展访问控制列表RB(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 192.168.4.2 eq ftpRB(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 192.168.4.3 eq wwwRB(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255RB(config-ext-nacl)#permit ip any anyRB(config)#interface fastEthernet 0/0RB(config-if-FastEthernet 0/0)#ip access-group 100 in #接口应用访问控制列表11.NAT（1）静态NATRA(config)#ip nat inside source static 192.168.100.4 68.1.1.4 RA(config)#ip nat inside source static 192.168.100.6 68.1.1.6 RA(config)#interface fastEthernet 0/0RA(config-if-FastEthernet 0/0)#ip nat inside #定义接口为内部接口RA(config-if-FastEthernet 0/0)#exitRA(config)#interface serial 2/0RA(config-if-Serial 2/0)#ip nat outside #定义接口为外部接口（2）动态NATRA(config)#interface fastEthernet 0/0RA(config-if)#ip nat insideRA(config-if)#exitRA(config)#interface serial 2/0RA(config-if-Serial 2/0)#ip nat outsideRA(config)# access-list 10 permit 192.168.1.0 255.255.255.0 RA(config)# access-list 10 permit 192.168.2.0 255.255.255.0 RA(config-std-nacl)#exitRA(config)#ip nat inside source list 10 interface serial 2/0 overload12.远程登录SW1(config)#enable password 123456 #配置enable密码SW1(config)#line vty 0 4 #进入线程配置模式SW1(config-line)#password 123456 #配置Telnet密码SW1(config-line)#login #启用Telnet的用户名密码验证13.DHCP服务SW1(config)#ip dhcp pool vlan10 #设定地址池名称SW1(dhcp-config)#network 192.168.10.0 255.255.255.0 #配置DHCP地址池SW1(dhcp-config)#dns-server 68.1.1.6 #配置DNS地址SW1(dhcp-config)#default-router 192.168.10.1 #配置网关SW1(dhcp-config)#exitSW1(config)#ip dhcp excluded-address 192.168.10.160192.168.10.200 #配置排除地14.生成树协议SWA(config)#spanning-tree mode pvst/rapid-pvst #开启生成树协议或者快速生成树SWA(config)#spanning-tree vlan 10 priority 4096 #优先级为4096，默认为32768多生成树SW1(config)#spanning-tree #启用生成树协议SW1(config)#spanning-tree mode mstp #定义为MSTP模式SW1(config)#spanning-tree mst 1 priority 4096 # SW1设为实例1的根核心要配SW1(config)#spanning-tree mst configuration #进入MSTP配置模式SW1(config-mst)#instance 1 vlan 10 #创建实例1SW1(config-mst)#instance 2 vlan 20 #创建实例2SW1(config-mst)#name aaa #定义区域名称aaaSW1(config-mst)#revision 1 #定义配置版本号为115.VRRP服务RB(config)#interface fastEthernet 0/0RB(config-if-FastEthernet 0/0)#vrrp 1 ip 52.1.1.254 #启用VRRP进程RB(config-if-FastEthernet 0/0)#vrrp 1 priority 120 #定义接口VRRP优先级RB(config-if-FastEthernet 0/0)#vrrp 1 preempt #启用抢占模式15.配置EIGRP路由router(config)#router eigrp 1router(config-router)#network A.B.C.Drouter(config-router)#no auto-summary #在主类边界关闭自动汇总,默认开启16.配置BGP路由router(config)#router bgp 100router(config-router)#network 15.1.1.0 mask 255.255.255.0 #传递网络router(config-router)#neighbor {ip-address} remote-as 100 #配置邻居router(config-router)#auto-summary #在主类边界开启自动汇总(只发布主类要开启)默认关闭r1(config-router)#aggregare-address 10.1.1.0 215.255.255.0 #路由汇总17.路由重分发redistribute protocol [ metric metric-value] [ match internal | external nssa-external type] [route-map map-tag] #RIP redistribute protocol [ metric metric-value ] [ metric-type {1|2} ] [ tag tag-value ] [ route-map map-tag ] #OSPFredistribute connected [ metric metric-value ]redistribute connected ［ subnets ］ [ metric metric-value ] [ metric-type { 1 | 2 } ] [ tag tag-value ] [ route-map map-tag ] redistribute static [ metric metric-value ]redistribute static ［subnets ］[ metric metric-value ] [ metric-type { 1 | 2 } ] [ tag tag-value ] [ route-map map-tag ] default-information originate [ route-map route-map-name ] default-information originate [ always ] [ metric metric-value ] [ metric-type type-value ] [ route-map map-name ]18.策略路由route-map name [ permit | deny ] [sequence-number ]match ip address { access-list-number | name } [ …access-list-number | name ]set ip next-hop ip-address […ip-address ]ip policy route-map route-map-name #在接口上配置策略路由19.端口聚合SW1(config)#interface port-channel 1 #创建聚合端口1SW1(config)#interface range fastEthernet 0/23-24 #进入一组接口SW1(config-if)#channel-group 1 mode on #将接口配置成AP 的成员端口SW1(config)#interface port-channel 1 #进入聚合接口模式SW1(config-if)#switchport mode trunk #将聚合端口配置为干道模式SW1(config)#port-channel load-balance dst-mac #配置基于目的MAC地址流量平衡。

CCNA交换机命令switch>enable 进入特权模式switch#config terminal 进入全局配置模式switch(config)#hostname 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa 设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address 设置IP地址switch(config-if)#ip default-gateway 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令switch#exit 返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#description to ***** 接口描述switch(config)#ip domain-name ***.com 设置或名服务器switch(config)#mac-address-table aging-time 设置mac表超时时间switch#write 保存配置信息switch#copy running-config startup-config 保存当前配置nvram switch#erase startup-config 清除配置文件交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ; 从Trunk中添加vlans switch(config-if)#switchport trunk allowed vlan remove 1，2 ;从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ;从Trunk中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑(成双不成单)switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡switch#show etherchannel 1 summary 查看通道信息switch#show etherchannel load-balance 查看通道信息vtp配置switch(config)#vtp domain 设置vtp域名switch(config)#vtp password 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp 透明模式switch(config)#vtp version 设置vtp版本switch(config)#vtp pruning 启用vtp修解switch(config)#no vtp pruning 关闭vtp修解注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改生成树stp：switch(config)#spanning-tree vlan 启用stp生成树(基于vlan)switch(config)#spanning-tree vlan root primary 指定根交换机(基于vlan) switch(config)#spanning-tree vlan root secondary 指定备用根交换机(基于vlan) switch(config)#spanning-tree vlan priority 指定交换机优先级(基于vlan)switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值(基于vlan)switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)switch(config-if)#spanning-tree vlan port-prioty 指定交换机端口优先级(基于vlan)switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态)如pc机switch(config)#spanning-tree uplinkfast 配置上行速端口注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。

思科路由器（CiscoRouter）常用配置命令大全思科路由器（Cisco Router）常用配置命令大全1. Access-enable允许路由器在动态访问列表中创建临时访问列表入口2. Access-group把访问控制列表(ACL)应用到接口上3. Access-list定义一个标准的IP ACL4. Access-template在连接的路由器上手动替换临时访问列表入口5. Appn向APPN子系统发送命令6. Atmsig 执行ATM信令命令7. B 手动引导操作系统8. Bandwidth 设置接口的带宽9. Banner motd 指定日期信息标语10. Bfe 设置突发事件手册模式11. Boot system 指定路由器启动时加载的系统映像12. Calendar 设置硬件日历13. Cd 更改路径14. Cdp enable 允许接口运行CDP协议15. Clear 复位功能16. Clear counters 清除接口计数器17. Clear interface 重新启动接口上的件逻辑18. Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率19. Cmt 开启/关闭FDDI连接管理功能20. Config-register 修改设置寄存器设置21. Configure 允许进入存在的设置模式，在中心站点上维护并保存设置信息22. Configure memory 从NVRAM加载设置信息23. Configure terminal 从终端进行手动设置24. Connect 打开一个终端连接25. Copy 复制设置或映像数据26. Copy flash tftp 备份系统映像文件到TFTP服务器27. Copy running-config startup-config 将RAM中的当前设置存储到NVRAM28. Copy running-config tftp 将RAM中的当前设置存储到网络TFTP服务器上29. Copy tftp flash 从TFTP服务器上下载新映像到Flash30. Copy tftp running-config 从TFTP服务器上下载设置文件31. Debug 使用调试功能32. Debug dialer 显示接口在拨什么号及诸如此类的信息33. Debug ip rip 显示RIP路由选择更新数据34. Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息35. Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息36. Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程37. Debug ppp 显示在实施PPP中发生的业务和交换信息38. Delete 删除文件39. Deny 为一个已命名的IP ACL设置条件40. Dialer idle-timeout 规定线路断开前的空闲时间的长度41. Dialer map 设置一个串行接口来呼叫一个或多个地点42. Dialer wait-for-carrier-time 规定花多长时间等待一个载体43. Dialer-group 通过对属于一个特定拨号组的接口进行设置来访问控制44. Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL和协议的组合来控制控制拨号45. Dir 显示给定设备上的文件46. Disable 关闭特许模式47. Disconnect 断开已建立的连接48. Enable 打开特许模式49. Enable password 确定一个密码以防止对路由器非授权的访问50. Enable password 设置本地口令控制不同特权级别的访问51. Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示)52. Encapsulation frame-relay 启动帧中继封装53. Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式54. Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法55. Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap56. End 退出设置模式57. Erase 删除闪存或设置缓存58. Erase startup-config 删除NVRAM中的内容59. Exec-timeout 设置EXEC命令解释器在检测到用户输入前所等待的时间60. Exit 退出所有设置模式或关闭一个激活的终端会话和终止一个EXEC61. Exit 终止所有设置模式或关闭一个活动的对话和结束EXEC62. format 格式化设备63. Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）64. Help 获得交互式帮助系统65. History 查看历史记录66. Hostname 使用一个主机名来设置路由器，该主机名以提示符或缺省文件名的方式使用67. Interface 设置接口类型并且输入接口设置模式68. Interface 设置接口类型和进入接口设置模式69. Interface serial 选择接口并且输入接口设置模式70. Ip access-group 控制对一个接口的访问71. Ip address 设定接口的网络逻辑地址72. Ip address 设置一个接口地址和子网掩码并开始IP处理73. Ip default-network 建立一条缺省路由74. Ip domain-lookup 允许路由器缺省使用DNS75. Ip host 定义静态主机名到IP地址映射76. Ip name-server 指定至多6个进行名字-地址解析的服务器地址77. Ip route 建立一条静态路由78. Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互连网协议（IP）的处理过程79. Ipx delay 设置点计数80. Ipx ipxwan 在串口上启动IPXWAN协议81. Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量82. Ipx network 在一个特定接口上启动互连网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）83. Ipx router 规定使用的路由选择协议84. Ipx routing 启动IPX路由选择85. Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新86. Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受87. Isdn spid1 在路由器上规定已由ISDN业务供给商为B1信道分配的业务简介号（SPID）88. Isdn spid2 在路由器上规定已由ISDN业务供给商为B2信道分配的业务简介号（SPID）89. Isdntch-type 规定了在ISDN接口上的中心办公区的交换机的类型90. Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制91. Lat 打开LAT连接92. Line 确定一个特定的线路和开始线路设置93. Line concole 设置控制台端口线路94. Line vty 为远程控制台访问规定了一个虚拟终端95. Lock 锁住终端控制台96. Login 在终端会话登录过程中启动了密码检查97. Login 以某用户身份登录，登录时允许口令验证98. Logout 退出EXEC模式99. Mbranch 向下跟踪组播地址路由至终端100. Media-type 定义介质类型101. Metric holddown 把新的IGRP路由选择信息和正在使用的IGRP路由选择信息隔离一段时间102. Mrbranch 向上解析组播地址路由至枝端103. Mrinfo 从组播路由器上获取邻居和版本信息104. Mstat 对组播地址多次路由跟踪后显示统计数字105. Mtrace 由源向目标跟踪解析组播地址路径106. Name-connection 命名已存在的网络连接107. Ncia 开启/关闭NCIA服务器108. Network 把一个基于NIC的地址分配给一个和他直接相连的路由器把网络和一个IGRP的路由选择的过程联系起来在IPX路由器设置模式下，在网络上启动加强的IGRP109. Network 指定一个和路由器直接相连的网络地址段110. Network-number 对一个直接连接的网络进行规定111. No shutdown 打开一个关闭的接口112. Pad 开启一个X.29 PAD连接113. Permit 为一个已命名的IP ACL设置条件114. Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断115. Ping 发送回声请求，诊断基本的网络连通性116. Ppp 开始IETF点到点协议117. Ppp authentication 启动Challenge握手鉴权协议（CHAP）或密码验证协议（PAP）或将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定118. Ppp chap hostname 当用CHAP进行身份验证时，创建一批似乎是同一台主机的拨号路由器119. Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制120. Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和password121. Protocol 对一个IP路由选择协议进行定义，该协议能是RIP，内部网关路由选择协议。

知识归纳思科模拟器命令:设置交换机名字为yzhSwitch> 进入超级终端控制台Switch>enable 进入交换机特权模式Switch#Switch#configure terminal 进入交换机全局配置模式Switch(configure)#hostname yzh 改变名字为XXXyzh(configure)# 显示改名成功yzh(configure)#exit 退回上级操作模式，即返回特权模式yzh#yzh#exit 返回到用户模式yzh>参看交换机有关信息yzh#yzh#configure terminal 进入交换机全局配置模式yzh#show version 查看交换机的版本信息yzh#show vlan 查看交换机的VLAN信息，默认情况下所有借口均属于VLAN yzh#show running-config 查看交换机当前生效的配置信息配置交换机接口f0/2yzh>yzh>enableyzh#yzh#configure terminal 进入交换机配置模式yzh(config)#interface fastEthernet 0/2 进入交换机接口fa0/2yzh(config-if)# 进入接口配置模式yzh(config-if)#speed 100 设置接口F0/2速率为100Myzh(config-if)#duplex half 配置接口的双工模式是半双工yzh(config-if)#no shutdown 开启接口，使得处于工作状态，等待转发数据。

yzh(config-if)#exit 输入exit返回全局模式yzh(config)#exit 返回特权模式yzh# 位于特权模式yzh#show interfaces fastEthernet 0/2 查看刚才对接口f0/2配置情况设置交换机Enable特权密码为adminyzh> 进入超级终端控制台yzh>enable 进入交换机特权模式yzh#configure terminal 进入交换机配置模式yzh(config)#enable secret admin 设置Enable密码为admin注：验证密码自己思考。

思科命令大全(完整版)1.设置主机名/系统名IOS：witch(config)#hotname"hotname"CLI：witch(enable)etytemnamename-tring2．设置登录口令IOS：witch(config)#enablepawordlevel1pawordCLI：witch(enable)etpawordwitch(enable)etenalbepa3．设置远程访问IOS：witch(config)#interfacevlan1witch(config-if)#ipaddreip-addrenetmakwitch(config-if)#ipdefault-gatewayip-addreCLI：witch(enable)etinterfacec0ip-addrenetmakbroadcat-addre witch(enable)etinterfacec0vlanwitch(enable)etiproutedefaultgateway4．启用和浏览CDP信息IOS：witch(config-if)#cdpenablewitch(config-if)#nocdpenableCLI：witch(enable)etcdp{enable|diable}module/port5．查看Cico邻接设备的CDP通告IOS：witch#howcdpinterface[typemodle/port]witch#howcdpneighbor[typemodule/port][detail]CLI：witch(enable)howcdpneighbor[module/port][vlan|duple某|capabilitie|detail]6．端口描述IOS：witch(config-if)#decriptionecription-tring CLI：witch(enable)etportnamemodule/numberdecription-tring 7．设置端口速度IOS：witch(config-if)#peed{10|100|auto}CLI：witch(enable)etportpeedmoudle/number{10|100|auto}witch(enable)etportpeedmoudle/number{4|16|auto}8．设置以太网的链路模式IOS：witch(config-if)#duple某{auto|full|half}CLI：witch(enable)etportduple某module/number{full|half}9．配置静态VLANIOS：witch#vlandatabaewitch(vlan)#vlanvlan-numnamevlawitch(vlan)#e某itwitch#configureteriminalwitch(config)#interfaceinterfacemodule/numberwitch(config-if)#witchportmodeaccewitch(config-if)#witchportaccevlanvlan-numwitch(config-if)#endCLI：witch(enable)etvlanvlan-num[namename]witch(enable)etvlanvlan-nummod-num/port-lit10．配置VLAN中继线IOS：witch(config)#interfaceinterfacemod/portwitch(config-if)#witchportmodetrunkwitch(config-if)#witchporttrunkencapulation{il|dotlq}witch(config-if)#witchporttrunkallowedvlanremovevlan-litwitch(config-if)#witchporttrunkallowedvlanaddvlan-litCLI：witch(enable)ettrunkmodule/port[on|off|deirable|auto|nonegotiate] Vlan-range[il|dotlq|dotl0|lane|negotiate]11．配置VTP管理域IOS：witch#vlandatabaewitch(vlan)#vtpdomaindomain-nameCLI：witch(enable)etvtp[domaindomain-name]12．配置VTP模式IOS：witch#vlandatabaewitch(vlan)#vtpdomaindomain-namewitch(vlan)#vtp{ever|cilent|tranparent}witch(vlan)#vtppawordpawordCLI：witch(enable)etvtp[domaindomain-name][mode{ever|cilent|tranparent}][pawordpaword] 13．配置VTP版本IOS：witch#vlandatabaewitch(vlan)#vtpv2-modeCLI：witch(enable)etvtpv2enable14．启动VTP剪裁IOS：witch#vlandatabaewitch(vlan)#vtppruningCLI：witch(enable)etvtppruningenable15．配置以太信道IOS：witch(config-if)#portgroupgroup-number[ditribution{ource|detination}]CLI：witch(enable)etportchannelmoudle/port-rangemode{on|off|deirable|auto}16．调整根路径成本IOS：witch(config-if)#panning-tree[vlanvlan-lit]cotcotCLI：witch(enable)etpantreeportcotmoudle/portcotwitch(enable)etpantreeportvlancotmoudle/port[cotcot][vlan-lit]17．调整端口IDIOS：witch(config-if)#panning-tree[vlanvlan-lit]port-priorityport-priorityCLI：witch(enable)etpantreeportpri{mldule/port}prioritywitch(enable)etpantreeportvlanpri{module/port}priority[vlan] 18．修改STP时钟witch(config)#panning-tree[vlanvlan-lit]ma某-ageecondCLI：witch(enable)etpantreehellointerval[vlan]witch(enable)etpantreefwddelaydelay[vlan]witch(enable)etpantreema某ageagingtiame[vlan]19.启用或禁用PortFat特征IOS：witch(config-if)#panning-treeportfatCLI：witch(enable)etpantreeportfat{module/port}{enable|diable}20.启用或禁用UplinkFat特征IOS：witch(config)#panning-treeuplinkfat[ma某-update-ratepkt-per-econd]CLI：witch(enable)etpantreeuplinkfat{enable|diable}[rateupdate-rate][all-protocoloff|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:witch(config)#cluterenablecluter-name21.为了从一条中继链路上删除VLAN,可使用下列命令:witch(enable)cleartrunkmodule/portvlan-range22.用howvtpdomain显示管理域的VTP参数.23.用howvtptatitic显示管理域的VTP参数.24.在Catalyt交换机上定义TrBRF的命令如下:witch(enable)etvlanvlan-name[namename]typetrbrfbridgebridge-num[tp{ieee|ibm}]25.在Catalyt交换机上定义TrCRF的命令如下:witch(enable)etvlanvlan-num[namename]typetrcrf{ringhe某-ring-num|decringdecimal-ring-num}parentvlan-num26.在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:witch(enable)etvlanvlan-nummod-num/port-num27.命令howpantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令:ATM(config)#interfaceatmnumber.ubintmultiointATM(config-ubif)#laneerber-buethernetelan-name29.配置LECS:ATM(config)#lanedatabaedatabae-nameATM(lane-config-databade)#nameelan1-nameerver-atm-addrele1-nap-addreATM(lane-config-databade)#nameelan2-nameerver-atm-addrele2-nap-addreATM(lane-config-databade)#name...30.创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)#interfaceatmnumberATM(config-if)#laneconfigdatabaedatabae-nameATM(config-if)#laneconfigauto-config-atm-addre31.将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)#interfaceatmnumber.ubintmultipointATM(config)#laneclientethernetvlan-numelan-num32.用howlaneerver显示LES的状态.33.用howlanebu显示bu的状态.34.用howlanedatabae显示LECS数据库可内容.35.用howlaneclient显示LEC的状态.36.用howmodule显示已安装的模块列表.37.用物理接口建立与VLAN的连接:router#configureterminalrouter(config)#interfacemediamodule/portrouter(config-if)#decriptiondecription-tringrouter(config-if)#ipaddreip-addrubnet-makrouter(config-if)#nohutdown38.用中继链路来建立与VLAN的连接:router(config)#interfacemodule/port.ubinterface router(config-ig)#encapulation[il|dotlq]vlan-number router(config-if)#ipaddreip-addreubnet-mak39.用LANE来建立与VLAN的连接:router(config)#interfaceatmmodule/portrouter(config-if)#noipaddrerouter(config-if)#atmpvc105qaalrouter(config-if)#atmpvc2016ilnirouter(config-if)#interfaceatmmodule/port.ubinterfacemultipointrouter(config-if)#ipaddreip-addreubnet-makrouter(config-if)#laneclientethernetelan-numrouter(config-if)#interfaceatmmodule/port.ubinterfacemultipointrouter(config-if)#ipaddreip-addreubnet-namerouter(config-if)#laneclientethernetelan-namerouter(config-if)#...40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)#iproutingrouter(config)#routerip-routing-protocolrouter(config-router)#networkip-network-numberrouter(config-router)#networkip-network-number41.配置默认路由:witch(enable)etiproutedefaultgateway42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)#interfaceinterfacenumberrouter(config-if)#mlrpvlan-idvlan-id-num43.在路由处理器启用MLSP:router(config)#mlrpip44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)#interfaceinterfacenumberrouter(config-if)#mlrpvtp-domaindomain-name45.查看指定的VTP域的信息:router#howmlrpvtp-domainvtpdomainname46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mlrpmanagement-interface47.要检验MLS-RP的配置情况：router#howmlrp48.检验特定接口上的MLS配置：router#howmlrpinterfaceinterfacenumber49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：etmlflow[detination|detination-ource|full]50.为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)#mlrpipinput-acl51.当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：witch(enable)etmlenable52.若想改变老化时间的值，可在特权模式下输入以下命令：54.确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：witch(enable)howmlinclude55.显示MLS高速缓存记录：witch(enable)howmlentry56.用命令howinarp显示ARP高速缓存区的内容。

1、 ip name-server 此命令是为路由器添加一个DNS地址，在路由器需要解析时会用到；2、ip domain-name 此命令是为路由器设置一个域名，也可以认为这个路由器是属于哪个域。

3、在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它4、第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ipdomain-lookup的话,就要用这条命令打开它5、第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器6、最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下实例如下:2500(config)#ip domain-lookup2500(config)#ip name-server 192.168.0.232500(config)#ip domain-name 7、当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet8、Line aux 0no exec关闭此管理接口9、policy-map policy-default-autocopp是配置了auto QOS之类的的，删除掉的不是关键部位，重启之后，那policy-map又会被加载的。

10、高级交换自带用于的配置命令Switch(config)#redundancy 进入冗余配置模式Switch(config-red)#mode rpr-plus 配置冗余协议 rpr+Switch#show redundancy statesSwitch(config)#power redundancy-mode combined | redundant 配置电源是结合的还备份11、交换机冗余(redundancy引擎冗余)⑪引擎的冗余①使RPR+作为冗余协议（Route Processor Redundancy Plus）②主、备引擎同时处于启动状态，但只有主引擎工作③主、备引擎的转换时间为30S到60S④不支持Vlan数据库模式，但可在全局模式下用⑤主、备引擎上运行的IOS版本要相同⑥主、备引擎切换过程中，动态路由信息丢失，静态路由信息保留⑦主、备引擎必须插到交换机第一个插槽和第二个插槽上⑧不能使用分叉线缆配置主、备引擎//配置（两个引擎都做设置）⑨(config)#redundancy 默认第一个槽为主引擎⑩(config-red)#mode rpr-plus显示冗余状态：show redundancy status⑫模块的冗余提供多余的模块⑬电源的冗余⑪配置：(config)#power redundancy-mode combined / redundant⑫Combined:多电源一起工作⑬Redundant:主电源工作，备用电源不工作//显示电源配置：show power⑭风扇的冗余12、boot-start-marker和boot-end-markerThe boot-start-marker and boot-end-marker flags, which can be seen in Cisco IOS software configuration files, are not CLI commands. These markers are written to configuration files automatically to flag the beginning and end of the boot commands (boot statements). By flagging boot statements, these markers allow the router to more reliably load Cisco IOS images during bootup13、service counters max ageTo set the statistics retrieval time, use the service counters max age command. Use the no form of this command to return to the default settings.defaults 5 seconds简单说,就是设置设备统计状态信息的间隔时间14、logging buffered\\将日志信息记录到内存缓冲区。

思科模拟器配置命令总结2020-10-30思科模拟器配置命令总结相同VLAN间的通信Switch0与Switch1配置命令相同:Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exSwitch(config)#int rang f0/1-5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exSwitch(config)#int f0/24Switch(config-if)#sw mode trunk配置聚合口:(聚合口的成员口类型要一致)Switch0与Switch1配置命令相同:Switch(config)#int rang f0/23-24Switch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#exSwitch(config)#int port-channel 1Switch(config-if)#sw mode trunk远程登陆交换机:Switch(config)#int vlan 1Switch(config-if)#ip add 1.1.1.1 255.255.255.0(IP地址要和远程登陆的客户机在同一个网段) Switch(config-if)#no sh Switch(config-if)#exSwitch(config)#line vty 0Switch(config-line)#password zlrSwitch(config-line)#exitSwitch(config)#enable secret 123Switch(config)#ex三层交换机不同VLAN间的.通信Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exSwitch(config)#int rang f0/23-24Switch(config-if-range)#sw trunk encapsulation dot1q Switch(config-if-range)#sw mode trunkSwitch(config-if-range)#exSwitch(config)#int vlan 10Switch(config-if)#ip add 192.168.10.254 255.255.255.0 Switch(config-if)#no shSwitch(config-if)#exSwitch(config)#int vlan 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0 Switch(config-if)#no shSwitch(config-if)#exSwitch(config)#ip routingSwitch0与Switch1配置命令相同:Switch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#int rang f0/6-10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#exSwitch(config)#int f0/21Switch(config-if)#sw mode trunk端口安全:Switch1配置命令:Switch(config)#int f0/2Switch(config-if)#sw mode acc(端口安全配置要在端口是静态的前提下)Switch(config-if)#sw port-securitySwitch(config-if)#sw port-security violation protectSwitch(config-if)#sw port-security maximum 1Switch(config-if)#sw port-security mac-address 0000.0c8a.9206Switch(config-if)#no sw port-security mac-address 0000.0c8a.9206Switch(config-if)#sw port-security mac-address 0000.0c8a.92d6生成树协议的配置:在选定为根交换机的交换机下配置:Switch(config)#spanning-tree mode pvstSwitch(config)#spanning-tree vlan 1 priority 4096三层交换机与理由器的静态路由通信:ROUTER0:Router#conf tRouter(config)#int f1/0Router(config-if)#ip add 192.168.1.2 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#int f0/0Router(config-if)#ip add 192.168.2.254 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1三层交换机配置:(F0/1作为路由口的配置;若作为SVI配置,则只需把F0/1划分到VLAN10,VLAN20其中之一并把理由器的F1/0的IP 地址设置到与SVI端口相同的网段)Switch(config)#int f0/1Switch(config-if)#no swSwitch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exSwitch(config)#ip route 192.168.2.0 255.255.255.0 f0/1单臂路由配置ROUTER1:Router(config)#int f0/0Router(config-if)#no shRouter(config-if)#exRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 30Router(config-subif)#ip add 192.168.30.254 255.255.255.0 Router(config-subif)#no shRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 40Router(config-subif)#ip add 192.168.40.254 255.255.255.0 Router(config-subif)#exSwitch2:Switch(config)#vlan 30Switch(config-vlan)#vlan 40Switch(config-vlan)#exSwitch(config)#int rang f0/1-5~。

Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP 作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

干货！思科网络设备配置命令大全础配置1思科设备管理基础命令enable 从用户模式进入特权模式configure terminal 进入配置模式interface g0/0进入千兆以太网接口g0/0ip address 172.16.0.1 255.255.0.0配置接口的 ip 地址no shutdown 开启接口line vty 0 4进入虚拟终端 vty 0 - vty 4password CISCO配置认证密码login 用户要进入路由器，需要先进行登录exit 退回到上一级模式enable password CISCO配置进入特权模式的密码，密码不加密end 直接回到特权模式show int g0/0 显示 g0/0 接口的信息hostname Terminal-Server 配置路由器的主机名enable secret ccielab 配置进入特权模式的密码，密码加密no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址logging synchronous 路由器上的提示信息进行同步，防止信息干扰我们输入命令no ip routing 关闭路由器的路由功能ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关show line 显示各线路的状态line 33 48 进入 33-48 线路模式transport input all 允许所有协议进入线路int loopback0 进入 loopback0 接口ip host R1 2033 1.1.1.1 为 1.1.1.1 主机起一个主机名alias exec cr1 clear line 33 为命令起一个别名privilege exec level 0 clear line把命令 clear line 的等级改为 0,在用户模式下也可以执行它banner motd 设置用户登录路由器时的提示信show ip int brief 查看接口状态2VLAN相关命令vlan X 创建VLAN Xname SPOTO 将VLAN X命名为SPOTOexit 退出当前模式interface e0/0 进入以太网接口e0/0switchport mode access 将二层接口设置为接入模式switchport access vlan X 将接口划入vlan Xinterface e0/1switchport trunk encapsulation dot1q trunk链路封装协议为 802.1qswitchport mode trunk 将二层接口配置模式为 trunkswitchport trunk allow vlan X trunk接口单独放行某个 vlan。

思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]：设置路由器的主机名。

1.2 用户名和密码配置●enable password [密码]：设置特权模式的密码。

●enable secret [密码]：设置加密的特权模式密码。

●username [用户名] password [密码]：创建一个本地用户并设置密码。

●line console 0：进入控制台命令行配置模式。

●password [密码]：设置控制台访问密码。

●line vty [行号] [结束行号]：进入虚拟终端配置模式。

●password [密码]：设置虚拟终端访问密码。

1.3 IP 地质配置●interface [接口类型] [接口编号]：进入接口配置模式。

●ip address [IP 地质] [子网掩码]：设置接口的IP 地质和子网掩码。

●no shutdown：启用接口。

1.4 默认网关配置●ip default-gateway [默认网关地质]：设置默认网关。

2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]：配置静态路由。

2.2 动态路由配置●router rip：进入 RIP 路由配置模式。

●network [网络地质]：启动 RIP 并指定要进行路由的网络地质。

●router ospf [进程号]：进入 OSPF 路由配置模式。

●network [IP 地质] [反掩码] area [区域号]：配置 OSPF。

3.状态和监控命令3.1 接口状态命令●show ip interface brief：显示路由器接口的 IP 地质和状态。

●show interfaces [接口类型] [接口编号]：显示指定接口的详细信息。

●show interfaces status：显示接口的状态和统计信息。

3.2 路由表命令●show ip route：显示路由表信息。

1.计算机命令：PCA logi n: root password: linux # shutdow n -h now # logout # logi n # ifconfig;显示IP 地址# ifconfig ethO <ip address 〉netmask <netmask> ; 设置 IP 地址 # ifconfig ehtO <ip address> netmask <netmask> down ； 删除 IP 地址 # route add 0.0.0.0 gw <ip> # route del 0.0.0.0 gw <ip> # route add default gw <ip> # route del default gw <ip> # route# pi ng <ip> # telnet <ip>交换机VLAN 设置： switch#vla n database switch(vla n)#vla n 2交换机基本状态： switch: rommon> 态 host name> host name# host name(c on fig)# host name(c on fig-if)# 交换机口令设置： switch>e nable switch#c onfig termi nal switch(c on fig)#host name <host name> switch(config)#enable secret xxx switch(config)#enable password xxa switch(c on fig)#li ne con sole 0 switch(c on fig-li ne)#li ne vty 0 4 switch(c on fig-li ne)#logi n switch(config-line)#password xx switch#exit ;交换机的ROM 状态;路由器的ROM 状;用户模式 ;特权模式 ;全局配置模式接口状态进入特权模式;进入全局配置模式 设置交换机的主机名 ;设置特权加密口令 ;设置特权非密口令 ;进入控制台口进入虚拟终端 ;允许登录设置登录口令xx ;返回命令;使用root 用户 ;口令是 linux ;同init 0关机 ;设置网关 ;删除网关显示网关;进入VLAN 设置 ;建 VLAN 2switch(vla n)#no via n 2 switch(co nfig)#i nt fO/1 switch(c on fig-if)#switchport access via n 2 switch(con fig-if)#switchport mode trunkswitch(config-if)#switchport trunk allowed vlan 1,2 switch(c on fig-if)#switchport trunk en cap dot1q switch(config)#vtp domain <name> switch(c on fig)#vtp password <word> switch(c on fig)#vtp mode server switch(c on fig)#vtp mode clie nt交换机设置IP地址:switch(c on fig)#i nterface vla n 1 switch(c on fig-if)#ip address <IP> <mask>switch#dir flash:交换机显示命令：switch#writeswitch#show vtp switch#show run switch#show vla n switch#show in terface switch#show int f0/0;保存配置信息查看vtp配置信息;查看当前配置信息查看vlan配置信息;查看端口信息查看指定端口信息3.路由器支持的命令：路由器显示命令：router#show run router#show in terfacerouter#show ip route router#show cdp neirouter#reload路由器口令设置：router>e nablerouter#c onfig termi nal router(co nfig)#host name <host name> router(c on fig)#e nable secret xxx router(co nfig)#e nable password xxb router(co nfig)#li ne con sole 0 router(config-line)#line vty 0 4 router(co nfig-li ne)#log inrouter(config-line)#password xx;删vlan 2;进入端口1当前端口加入vlan 2;设置为干线;设置允许的vlan;设置vlan中继设置发vtp域名设置发vtp密码;设置发vtp模式;设置发vtp模式;进入vlan 1 ;设置IP地址;设置默认网关;查看闪存显示配置信息;显示接口信息显示路由信息显示邻居信息重新起动进入特权模式;进入全局配置模式设置交换机的主机名;设置特权加密口令;设置特权非密口令;进入控制台口进入虚拟终端;要求口令验证设置登录口令xxrouter(config)#(Ctrl+z) router#exit ；返回特权模式；返回命令路由器配置：router(config)#int s0/0router(config-if)#no shutdown router(config-if)#clock rate 64000 router(config-if)#ip address <ip> <netmask>；进入Serail 接口；激活当前接口；设置时钟频率；设置IP 地址router(config-if)#ip address <ip> <netmask> second ；设置第二个IP router(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address <ip> <netmask> ；设置子接口IProuter(config-subif.1)#encapsulation dot1q <n> router(config)#config-register 0x2142router(config)#config-register 0x2102router#reload ；绑定vlan 中继协议；跳过配置文件；正常使用配置文件；重新引导路由器文件操作：router#copy running-config startup-config router#copy running-config tftprouter#copy startup-config tftp router#copy tftp flash:；保存配置；保存配置到tftp ；开机配置存到tftp；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM 状态：Ctrl+Break rommon>confreg 0x2142 rommon>confreg 0x2102 rommon>reset ；进入ROM 监控状态；跳过配置文件；恢复配置文件；重新引导rommon> copy xmodem:<s name> flash:<d name> ；从con sole 传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP 服务器IPrommon>TFTP_FILE=c2600.bin rommon>tftpdnldrommon>dir flash:；指定下载的文件；从tftp 下载；查看闪存内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing router(config)#router rip router(config-router)#network <netid> router(config-router)#negihbor <ip>帧中继命令： router(config)#frame-relayswitching router(config-s0)#encapsulation frame-relay router(config-s0)#fram-relay lmi-type cisco router(config-s0)#frame-relay intf-type DCE router(config-s0)#frame-relay dlci 16 router(config-s0)#frame-relay local-dlci 20 router(config-s0)#frame-relay interface-dlci 16 ； router(config)#log-adjacency-changes router(config)#int s0/0.1 point-to-pointrouter#show frame pvc router#show frame map 基本访问控制列表：router(config)#access-list <number> permit|deny<source_ip> <wild|any> router(config)#interface <interface> ；default:deny any router(config-if)#ip access-group <number> in|out ；defaultut例 1 ： router(config)#access-list 1 deny host 10.65.1.1 router(config)#access-list 1 permit any router(config)#int f0/0 router(config-if)#ip access-group 4 in例 2 ： router(config)#access-list 4 permit 10.8.1.1 router(config)#access-list 4 deny 10.8.1.0 0.0.0.255 router(config)#access-list 4 permit 10.8.0.0 0.0.255.255router(config)#access-list 4 deny 10.0.0.0 0.255.255.255 router(config)#access-list 4 permit any router(config)#int f0/1 router(config-if)#ip access-group 4 in扩展访问控制列表： access-list <number> permit|deny icmp <S_IP wild> <D_IP wild>[type] access-list <number> permit|deny tcp <S_IP wild> <D_IP wild>[port] router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0 router(config-if)#ip access-group 101 in例 2 ： router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1 router(config-if)#ip access-group 102 out删除访问控制例表 : router(config)#no access-list 102 router(config-if)#no ip access-group 101 in路由器的 nat 配置Router(config-if)#ip nat inside ；当前接口指定为内部接口 Router(config-if)#ip nat；启动路由转发；启动 RIP 路由协议。

•配置用户user1，密码为digitalchina，使用此用户名的用户群为普通用户，不可以进入特权模式–Router#configRouter_config#username user1 password digitalchina –Router_config#aaa authentication for_login login local–Router_config#line console 0–Router_config_line#login authentication for_login–Router_config_line#–Router_config#enable password digitalchina level 15实训五十八HDLC封装•RouterA配置•指定封装协议为HDLC协议–RouterA_config#interface serial 2/0–RouterA_config_s2/0#encapsulation hdlc•指定接口的IP地址以及子网掩码–RouterA_config_s2/0#ip address 11.1.1.1 255.255.255.0–RouterA_config_s2/0#no shut•RouterB配置–Router_config#interface serial 1/0–Router_config_s1/0#encapsulation hdlc–Router_config_s1/0#ip address 11.1.1.2 255.255.255.0–指定此端口（DCE端）的内时钟信号频率–Router_config_s1/0#physical-layer speed 64000端口状态察看•Router#show interface serial 2/0•Serial2/0 is up, line protocol is up•。

1. 计算机命令：PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；同init 0 关机# logout# login# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ；删除IP地址# route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip># telnet <ip>2. 交换机支持的命令：交换机基本状态：switch: ；交换机的ROM状态rommon> ；路由器的ROM状态hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain <name> ；设置发vtp域名switch(config)#vtp password <word> ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address <IP> <mask> ；设置IP地址switch(config)#ip default-gateway <IP> ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息3. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置时钟频率router(config-if)#ip address <ip> <netmask> ；设置IP地址router(config-if)#ip address <ip> <netmask> second ；设置第二个IP router(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address <ip> <netmask> ；设置子接口IP router(config-subif.1)#encapsulation dot1q <n> ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftp router#copy startup-config tftp ；开机配置存到tftp router#copy tftp flash: ；下传文件到flash router#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem:<sname> flash:<dname> ；从console传输文件rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> ；命令格式动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

网络设备安装与调试考纲要求1、IPV4地址划分（判断网络号，网段）2、交换机、路由器基本知识及配置3、交换机、路由器的Telnet远程登入4、虚拟局域网VLAN的配置5、PPP协议基本配置6、静态路由、缺省路由、RIP、OSPF的基本配置7、Ipconfig、Ping、Telnet等常用命令的应用一、交换机、路由器基本配置1.配置模式切换1.用户模式进入特权模式sw>enableSw#2. 特权模式进入全局配置模式Sw#configure terminalSw(config)#3. 全局配置模式进入接口配置模式Sw(config)#interface fastEthernet 0/1Sw(config-if)#2.路由器端口IP地址的配置Router(config)#interface fastEthernet 0/1 -----进入相应接口（进入F0/1接口）Router (config-if)#no shutdown -----开启端口（路由器默认为关闭）Router (config-if)#ip address 192.168.1.1 255.255.255.0 -----设置IP地址IP地址掩码备注：输入shutdown可关闭对应的端口或（可使用图形界面）：（路由器端口默认是关闭，需要把On打钩）3.配置设备名称Switch(config)#hostname SW -----在配置模式输入hostname+名字或：二、交换机、路由器的Telnet远程登入Telnet 默认是开启，需要在设备接口配置可连通的IP地址，路由器在具体的物理接口上配置IP地址，交换机在VLAN上配置IP地址，确保PC机可以连通远程登入的设备（使用PING测试）。

可以连通在做如下操作（1）只配置登入密码Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#password abc ----设置登录密码abcSwitch(config-line)#login ----要求密码登入（只要输入密码）（2）配置登入账号以及密码Sw(config)#username admin password admin ---------配置账号密码Sw(config)#line vty 0 4 ----启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#login local ----要求本地账号登入（需要输入账号以及密码）（3）无账号密码登入Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#no login ----无账号密码登入注意1：在设置密码后如果无法登入，需要在输入命令login\login local，也就是login\login local需在设置完密码后输入。

思科路由器命令大全完整版一、基本配置命令1、｀enable`：进入特权模式。

2、｀configure terminal`：进入全局配置模式。

3、｀hostname 主机名`：设置路由器的主机名。

4、｀interface 接口类型接口编号`：进入指定接口的配置模式，例如｀interface ethernet 0/0`。

5、｀ip address IP 地址子网掩码`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：启用接口。

二、路由配置命令1、｀ip route 目标网络子网掩码下一跳地址`：添加静态路由。

2、｀router ospf 进程号`：启用 OSPF 路由协议，并指定进程号。

3、｀network 网络地址反掩码 area 区域号`：在 OSPF 中宣告网络。

三、访问控制列表（ACL）命令1、｀accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`：创建访问控制列表规则。

2、｀ip accessgroup 编号 in|out`：将访问控制列表应用到接口的入站或出站方向。

四、NAT 配置命令1、｀ip nat inside source list 访问控制列表编号 interface 外部接口overload`：配置 PAT（端口地址转换）。

2、｀interface 接口 ip nat inside`：指定接口为内部接口。

3、｀interface 接口 ip nat outside`：指定接口为外部接口。

五、VLAN 配置命令1、｀vlan VLAN 号`：创建 VLAN。

2、｀name VLAN 名称`：为 VLAN 命名。

3、｀interface vlan VLAN 号`：进入 VLAN 接口配置模式。

六、端口镜像命令1、｀monitor session 会话号source interface 源接口`：指定源端口。

2、｀monitor session 会话号 destination interface 目的接口`：指定目的端口。

思科网络设备常用配置命令一、VLAN配置1、添加VLANvlan database //VLAN数据库模式vlan <vlan-id> name <name>真实设备还可以采用全局模式添加VLAN：config terminalvlan <vlan-id>name <name>2、分配接口interface range f0/m – nswitchport mode accessswitchport access vlan <vlan-id>3、查看配置show vlan briefshow vlan id <vlan-id>二、中继配置1、配置Trunkinterface f0/mswitchport mode trunkswitchport trunk encapsulation { isl | dot1q | negotiate } //配封装方式，可不配2、查看接口模式show interface f0/m switchport三、VTP配置vtp domain <域名> //创建VTP域vtp mode { server | client | transparent } //配VTP模式vtp password <密码> //配VTP口令show vtp status //查看配置四、以太网通道配置interface range f0/m – nchannel-protocol {pagp | lacp} //可以不配channel-group <number> mode on五、STP配置spanning-tree vlan <vlan-id> root { primary | secondary } //配为主或次根网桥spanning-tree vlan <vlan-id> priority <0~655535> //配优先级，越小越优先show spanning-tree //查看STP六、三层交换机配置，实现VLAN互通ip routing //启动路由interface vlan <vlan-id> //配置VLAN的IP地址ip address <ip> <netmask>no shutdowninterface f0/m //配f0/m为路由接口no switchport七、静态路由与默认路由配置ip route <network> <netmask> <下一跳地址> //静态路由ip route 0.0.0.0 0.0.0.0 <下一跳地址> //默认路由八、单臂路由配置int f0/xno shutdown （模拟设备小凡用no switchport)int f0/x.1encapsulation dot1q <vlan-id>ip address <ip> <netmask>九、RIP协议配置router ripversion {1 | 2} //选择版本，默认为版本1no auto-summary //关闭路由汇总network <网络地址> //宣告网段redistribute ospf <ospf进程号> //重分发OSPF路由协议十、OSPF协议配置router ospf <进程号>network <网络地址> <反向掩码> area <区域号>redistribute rip //路由重分发十一、HSRP配置interface f0/mstandby <HSRP组号> ip <虚拟IP> //配为HSRP成员standby <HSRP组号> priority <0~255> //配优先级，高的为活跃路由器standby <HSRP组号> preempt //配占先权十二、访问控制列表1、标准ACLaccess-list <1~99> permit | deny <源地址> <反向掩码>interface f0/mip access-group <表号> {in | out }2、扩展ACLaccess-list <100~199> {permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口3、命名ACLip access-list {standard| extend } <ACL表名>permit | deny <源地址> <反向掩码>{permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口4、定时ACLtime-range <时间范围名称>periodic <星期X英文> hh:mm to <星期X英文> hh:mm //定义一个时间周期absolute [start hh:mm 日月年] [ end hh:mm 日月年] //定义绝对时间access-list <100~199> {permit | deny} <协议> <源地址> <反向掩码> <目的地址> <反向掩码> eq 端口time-range <时间范围名称> //配ACL时引入时间范围十三、网络地址转换1、静态NATip nat inside soure static <私有IP> <公有IP>interface f0/m //内部端口启用NATip nat insideinterface s1/n //外部端口启用NATip nat outside2、动态NATaccess-list <1~99> permit | deny <源地址> <反向掩码>ip nat pool <地址池名> <开始公有IP> <结束公有IP> netmask <掩码>ip nat inside soure list <ACL表号> pool <地址池名> [overload] //配地址复用加overload 十四、PPP认证1、PAP认证interface serial 0/0encapsulation pppip address <IP地址> <掩码>主认证方：username user_name password 0 pass_wordppp authentication pap被认证方：配置认证用户名和密码Router(config-if)# ppp pap sent-username user_name password 0 pass_word2、CHAP认证主认证方：配置认证用户名和密码Router(config)# username user_name password 0 pass_word启用CHAP认证Router(config-if)# ppp authentication chap配置认证用的用户名Router(config-if)# ppp chap hostname user_name被认证方：配置认证用户名和密码Router(config)# username user_name password 0 pass_word配置认证用的密码Router(config-if)# ppp chap password 0 pass_word优先使用username设置的密码;没有再用ppp chap设置的。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。

思科常用命令大全1用户模式2：特权模式enableshow vlanshow versionshow interfaceshow mac-address-tableshow running-configcopy running-config startup-config 3：全局配置模式config terminalhostnameenable passwordip default-gateway4：接口配置模式interface 端口switchport mode trunk5：line模式line console 0第2章交换机的基本配置1.配置主机hostname2.查看交换机的配置show running-config使能口令enable password加密保存的使能口令enable secret配置IP地址interface vlan1ip addressno shutdown配置交换机的网关ip default-gateway ipaddress查看交换机的MAC地址表show mac-address-table使用CDP协议show cdpshow cdp interfaceshow cdp neighborsshow cdp neighbors detailshow cdp traffic保存与删除交换机配置copy running-config startup-config第三章：虚拟局域网（VLAN）VLAN的概述VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。

VLAN的作用：1。

广播控制2。

安全（副产品）3。

带宽利用4。

延迟VLAN的种类静态：基于端口的VLAN动态：基于MAC地址的VLAN在交换机上配置静态VLAN创建VLAN1。

CONFIG TERMINALVLAN 2NAME 22。

特权模式下VLAN DATABASEVLAN 2 NAME 2查看VLANSHOW VLAN删除VLANNO VLAN 2验证：SHOW VLAN BRIEF在VLAN中添加端口INTERFACE F0/2INTERFACE RANGE F0/2 - 5SWITCHPORT MODE ACCESSSWITCHPORT ACCESS VLAN 2VLAN配置实例在交换机上添加VLAN2，VLAN3，VLAN3，端口范围分别为1-4，5-8，9-12这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。