思科的命令

❶ 思科命令

看看是那個版本的IOS, 印象中好像默認的trunk封裝是dot1q..
你封成ISL看下?

❷ 思科(Cisco)最基本最常用的幾個命令

思科(Cisco)最基本最常用的幾個命令：

「？」

思科的「？」命令與其它操作系統中的完全不同。由於IOS是一個命令行操作系統，並擁有大量的命令和參量，使用「？」可以為我們節省大量的時間。

用戶可以用不同的方式使用「？」命令。比如，在用戶不知道該鍵入什麼命令時可以使用它。例如，如果用戶並不知道一個命令的下一個參數是什麼，就可以使用「？」命令。用戶還可以使用「？」來查看以某個特定字母開頭的所有命令。例如，show b?命令就會返回以字母b開頭的命令列表。

show running-configuration

Show running-configuration命令可以顯示路由器、交換機、防火牆的當前配置。在對路由器作了修改之後，即改變了當前配置。不過要注意，除非用戶執行了一次 running-configuration startup-configuration，否則所做的修改並不會保存。

running-configuration startup-configuration

此命令可以將正在修改的配置保存起來。如果掉電，NVRAM將會保留這個配置。換句話說，如果用戶編輯了路由器的配置，就不應當使用這個命令並重啟路由器，要不然修改就會丟失。此命令也可以簡寫為 run start。在路由器發生問題時，Copy命令也可以將運行中的

❸ 思科命令集

1. 路由器支持的命令：

路由器顯示命令：

router#show run ；顯示配置信息

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動

路由器口令設置:

router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ； 返回特權模式

router#exit ；返回命令

路由器配置：

router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導

路由器文件操作：

router# running-config startup-config ；保存配置

router# running-config tftp ；保存配置到tftp

router# startup-config tftp ；開機配置存到tftp

router# tftp flash: ；下傳文件到flash

router# tftp startup-config；下載配置文件

ROM狀態：

Ctrl+Break ；進入ROM監控狀態

rommon>confreg 0x2142 ；跳過配置文件

rommon>confreg 0x2102 ；恢復配置文件

rommon>reset ；重新引導

rommon> xmodem: flash: ；從console傳輸文件

rommon>IP_ADDRESS=10.65.1.2 ；設置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；設置路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ；指定下載的文件

rommon>tftpdnld ；從tftp下載

rommon>dir flash: ；查看快閃記憶體內容

rommon>boot ；引導IOS

靜態路由：

ip route ；命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；靜態路由舉例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默認路由舉例

動態路由：

router(config)#ip routing ；啟動路由轉發

router(config)#router rip ；啟動RIP路由協議。

router(config-router)#network ；設置發布路由

router(config-router)#negihbor ；點對點幀中繼用。

幀中繼命令：

router(config)#frame-relay switching ；使能幀中繼交換

router(config-s0)#encapsulation frame-relay ；使能幀中繼

router(config-s0)#fram-relay lmi-type cisco ；設置管理類型

router(config-s0)#frame-relay intf-type DCE ；設置為DCE

router(config-s0)#frame-relay dlci 16 ；

router(config-s0)#frame-relay local-dlci 20 ；設置虛電路號

router(config-s0)#frame-relay interface-dlci 16 ；

router(config)#log-adjacency-changes ；記錄鄰接變化

router(config)#int s0/0.1 point-to-point ；設置子介面點對點

router#show frame pvc ；顯示永久虛電路

router#show frame map ；顯示映射

基本訪問控制列表：

router(config)#access-list permit|deny

router(config)#interface ；default:deny any

router(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

擴展訪問控制列表：

access-list permit|deny icmp

wild>[type]

access-list permit|deny tcp

wild>[port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

協議 路由協議 路由器配置 交換機配置 加密 上一頁 1 2

QQread.com 推出Windows2003教程

win2003安裝介紹 win2003網路優化 win2003使用技巧

win2003系統故障 伺服器配置 專家答疑

幀中繼命令：

router(config)#frame-relay switching ；使能幀中繼交換router(config-s0)#encapsulation frame-relay ；使能幀中繼router(config-s0)#fram-relay lmi-type cisco ；設置管理類型router(config-s0)#frame-relay intf-type DCE ；設置為DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；設置虛電路號router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；記錄鄰接變化router(config)#int s0/0.1 point-to-point ；設置子介面點對點router#show frame pvc ；顯示永久虛電路router#show frame map ；顯示映射

基本訪問控制列表：

router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

擴展訪問控制列表： access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3：router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out

刪除訪問控制例表:

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ；當前介面指定為內部介面

Router(config-if)#ip nat outside ；當前介面指定為外部介面

Router(config)#ip nat inside source static [p] <私有IP><公網IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translationrotary 參數是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。

外部網關協議配置：

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP驗證：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3．PIX防火牆命令

Pix525(config)#nameif ethernet0 outside security0 ；命名介面和級別

Pix525(config)#interface ethernet0 auto ；設置介面方式

Pix525(config)#interface ethernet1 100full ；設置介面方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ；定義公網IP區間

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ；例句

Pix525(config)#global (outside) 1 133.0.0.1 ；例句

Pix525(config)#no global (outside) 1 133.0.0.1 ；去掉設置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ；例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ；例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8表示內部ip地址192.168.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8中間區域ip地址172.16.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

2. 交換機支持的命令：

交換機基本狀態：

switch: ；ROM狀態， 路由器是rommon>

hostname> ；用戶模式

hostname# ；特權模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；介面狀態

交換機口令設置：

switch>enable ；進入特權模式

switch#config terminal ；進入全局配置模式

switch(config)#hostname ；設置交換機的主機名

switch(config)#enable secret xxx ；設置特權加密口令

switch(config)#enable password xxa ；設置特權非密口令

switch(config)#line console 0 ；進入控制台口

switch(config-line)#line vty 0 4 ；進入虛擬終端

switch(config-line)#login ；允許登錄

switch(config-line)#password xx ；設置登錄口令xx

switch#exit ；返回命令

交換機VLAN設置：

switch#vlan database ；進入VLAN設置

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；刪vlan 2

switch(config)#int f0/1 ；進入埠1

switch(config-if)#switchport access vlan 2 ；當前埠加入vlan 2

switch(config-if)#switchport mode trunk ；設置為干線

switch(config-if)#switchport trunk allowed vlan 1，2 ；設置允許的vlan

switch(config-if)#switchport trunk encap dot1q ；設置vlan 中繼

switch(config)#vtp domain ；設置發vtp域名

switch(config)#vtp password ；設置發vtp密碼

switch(config)#vtp mode server ；設置發vtp模式

switch(config)#vtp mode client ；設置發vtp模式

交換機設置IP地址：

switch(config)#interface vlan 1 ；進入vlan 1

switch(config-if)#ip address ；設置IP地址

switch(config)#ip default-gateway ；設置默認網關

switch#dir flash: ；查看快閃記憶體

交換機顯示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息

switch#show run ；查看當前配置信息

switch#show vlan ；查看vlan配置信息

switch#show interface ；查看埠信息

switch#show int f0/0 ；查看指定埠信息

❹ cisco基本配置命令

Cisco 的交換機產品以「Catalyst 」為商標，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。

基本配置命令如下：

1、Switch>enable 進入特權模式

2、Switch #config terminal 進入全局配置模式

3、Switch(config)#hostname 設置交換機的主機名

4、Switch(config)#enable password 進入特權模式的密碼（明文形式保存）

5、Switch(config)#enablesecret 加密密碼（加密形式保存） （優先）

6、Switch(config)#ipdefault-gateway 配置交換機網關

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆蓋命令行上的輸入

9、Switch(config)no ipdomain-lookup 關閉DNS查找功能

10、Switch(config)exec-timeout 00 阻止會話退出

(4)思科的命令擴展閱讀：

cisco常用配置命令：

一、使用Telnet遠程式管理

1、Switch(config)#line vty 0 4 進入虛擬終端

2、Switch (config-line)# password 設置登錄口令

3、Switch(config-line)# login 要求口令驗證

二、控制台口令

1、switch(config)#lineconsole 0 進入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#設置登錄口令login 允許登錄

三、恢復出廠配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

❺ cisco 配置命令

思科CCNA實驗常用的命令
路由器實驗：

router>
enable從用戶模式進入特權模式

router#
disable
or
exit
從特權模式退出到用戶模式

router#
show
sessions
查看本機上的TELNET會話

router#
disconnect關閉所有的TELNET會話

router#
show
users查看本機上的用戶

router#
erase
startup-config刪除NVRAM中的配置

router#
reload重啟路由器

router#
config
terminal
從用戶模式進入特權模式

router(config)#
hostname
rl
配置用戶名為rl

router(config)#
#banner
welcome#
配置開機話語

router#
show
controllers
serial0查看串口0的物理層信息（主要是查看DTE/DCE）

router#
show
ip
interface
查看埠的IP配置信息

router#
show
hosts查看主機表

end
or
ctrl+z
從各種配置模式退到特權模式

rl(config)#
no
ip
domain-lookup關閉動態域名解析

rl(config)#
ip
domain-lookup打開動態域名解析

rl(config)#
ip
name-server
202.106.0.20打開動態域名解析之後便可以指定DNS服務

rl(config)#
interface
serial
0進入serial
0的介面配置模式

rl(config-if)#
no
shutdown路由器出廠默認所有埠關閉，使用此命令使它們打開

rl(config-if)#
encapsulation
ppp
封裝ppp

rl(config-if)#
clockrate
64000
如果是DCE使需要設置時鍾速率，如果是DTE使不必
設置

rl(config-if)#
bandwidth
64
設置埠帶寬為64K

rl(config-if)#
ctrl+c
或者ctrl+z快捷鍵退出到特權模式

rl#
show
interface
serial
0查看s0信息，如果看到serial和
line
protocol都顯

示up，說明鏈路兩端都設置成功

注意：如果出現serial
down,
line
down
可能對方的埠沒有打no
shutdown或者電纜沒有插好；如果出現serial
up,
line
down
可能是DCE端沒有設置clock
rate,
也可能是封裝格式不對

rl#
show
cdp
neighbors查看CDP鄰居信息

rl#
show
cdp
entry
*

rl(config-if)#
ip
add
10.0.0.1
255.0.0.0進入相應的介面，配置相應的IP地址
rl#
ping
10.0.0.2
使用ping命令查看鄰居的連通性

rl#
show
ip
route查看路由表，可以看到以C打頭的路由
信息,這是直連的路由信息；
可以看到
R開頭的路由信息，是從rip學來的路由
信息；可看到以
I開頭的路由信息取代
了以R開頭的路由信息，這是因為igrp
的管
理距離是100，小於rip的120

rl(config-if)#
router
rip
啟動RIP路由協議

rl(config-router)#
network
10.0.0.0發布網段（注意network後面是接的網路號而
不是IP地址）

rl#
show
ip
protocol查看配置的路由協議

rl(config)#
router
igrp
300一定要注意在IGRP後面加自治系統號,考試的時候題目
會告訴你AS
NUMBER，
照敲就是

rl(config-router)#
network
10.0.0.0

rl(config)#
line
vty0
4進入虛擬線程配置模式，在此模式可對telnet功能進行配置

rl(config-line)#
login

rl(config-line)#
password
cisco配置telnet密碼，默認的網路設備
telnet的
功能
是關閉的，配了密碼之後會自動打開

rl(config)#
enable
password
cisco配置進入enable模式的密碼，區分大小寫

rl(config)#
enable
secret
ciscocisco配置進入enable模式的密碼，是加密的密碼，
show
run是看不見的

rl(config)#
line
console
0

rl(config-line)#
login

rl(config-line)#
password
cisco
配置進入用戶模式的密碼

rl(config-line)#
logging
synchronous
輸入同步

rl(config-line)#
exec-timeout
0
0禁止因為一段時間沒有輸入而跳出

rl#

running-config
startup-config
保存配置，考試的時候注意題目的要求，
如果題目里要求你保存配置就一定不能少
了這一項

r1#

tftp
startup-config

r1#

running-config
tftp

r1#

tftp
flash

❻ 思科交換機的命令解釋

3560_1(config)＃interface range g1/1-2 ///進入介面組 g1和g2（千兆介面）
3560_1(config-if)＃switch trunk enc dot1q ////（g1和g2）介面封裝模式設置為802.1q
3560_1(config-if)＃switch mode trunk ////（g1和g2）介面模式設置為幹道模式（與交換機互聯）
3560_1(config-if)＃channel-group 2 mode on ////綁定乙太網通道（把兩條物理鏈路綁定為一條邏輯的鏈路，從而增加帶寬，兩條千兆介面的鏈路綁定後就為一條2千兆的鏈路），組號為2
3560_1(config)＃spanning-tree vlan 50 root primary ////設置交換機為vlan50的生成樹主根（PVST+協議）
3560_1(config)＃spanning-tree vlan 51 root secondary ////設置交換機為vlan51的生成樹次根（PVST+協議）
3560_1(config)＃int vlan 50 ////進入vlan50的SVI（虛介面）
3560_1(config-if)＃ip add 182.168.50.2 255.255.255.0 ////配置IP（這個不用說了吧）
3560_1(config-if)＃standby 3 ip 182.168.50.1 //G3的虛地址 （配置vlan50的HSRP熱備份路由的虛擬網關地址）
3560_1(config-if)＃standby 3 pri 150 //設置優先順序，默認為100 （很明顯這台三層交換機是vlan50的活躍路由，只要是vlan50的數據包，都是由這台三層交換機來轉發的）
3560_1(config-if)＃standby 3 preempt //配置搶占（這個也不用說吧，不配的話，它不會搶）
3560_1(config-if)＃standby 3 track g0/48 90 //跟蹤上聯鏈路，down後，優先順序降90
3560_1(config)＃int vlan 51 ////進入vlan50的SVI（虛介面）
3560_1(config-if)＃ip add 182.168.51.3 255.255.255.0
3560_1(config-if)＃standby 4 ip 182.168.51.1 （配置vlan51的HSRP熱備份路由的虛擬網關地址）
3560_1(config-if)＃standby 4 preempt //////配置佔先權（這台交換機為vlan51的網關備份路由設備）
3560_1(config)＃udld aggsive //開啟udld,並設置為aggsive模式，產生單通就down
3560_1(config)＃interface range g1/1-2
3560_1(config-if)＃udld port aggsive //介面開啟udld
這是一個非常經典的解決方案，希望你要理解每條命令的作用，還有協議的工作機制

❼ 思科交換機命令

最好到官網下載對應型號的說明書。入門的話，市面上很多教程都是基於思科的，但到了實際應用中有些功能可能對應機型不能應用 ，最好就是到官網下載說明書

❽ 思科配置命令

在IOS系統的命令行狀態下，提供了以下幾種工作模式：（一） 一般用戶模式：router>剛登錄路由器時，首先進入一般用戶模式，在該模式下，用戶只能運行少數的命令,但不能看到和更改路由器的配置。（二） 超級許可權模式：router#在一般用戶模式下，鍵入enable，回車，即可進入超級許可權模式（如果設置了口令，還需要在回車後按提示輸入口令）。在預設狀態下，超級許可權模式可以使用比一般用戶模式多得多的命令，絕大多數用於測試網路、檢查系統、察看和保存配置等，但不能對埠及網路協議進行配置。該模式下，最常用的命令為：1、保存配置文件Router#write memory在前面介紹路由器的內存體系結構時，我們提到，對配置文件來說，參數run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系統是配置完後即時生效的,但它們是在DRAM中運行，掉電後會馬上丟失，因此，要想保留所作的配置，必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時,NVRAM(start)中的配置才會被調入DRAM(run)中運行。2、監控程序在Global模式下,Cisco IOS作了許多監控程序：Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看埠的工作狀態及已配置的參數Router# show ip router 查看路由信息等3、網路命令Router# ping hostname/IP address 網路偵測，檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機，檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數據包通過哪條路徑到達目的地等（三） 全局設置模式：router(config)#在超級許可權模式下，鍵入config terminal，回車，即進入全局設置模式。在該模式下，可以設置路由器的全局參數，如：router(config)# hostname 路由器的名字 配置路由器的名字router(config)# enable password 口令字元串 設置超級許可權口令router(config)# enable secret 口令字元串 設置超級許可權口令enable password這個口令是對於IOS 10.2以下版本適用，在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密顯示的，另外,password和secret不能相同。設置完口令後，一定不要忘記，否則要進入超級許可權很麻煩。（四） 局部設置狀態：router(config-if)#; router (config-line)#; router(config-router)# ……局部設置狀態要從全局設置狀態下進入，這時可以設置路由器某個局部的參數。如在全局狀態下,鍵入inetrface 埠號，即可進入埠設置方式：router(config-if)#router(config)# interface ethernet0 進入以太口，號碼從0開始router(config)# interface serial0 進入廣域口，號碼從0開始

❾ 關於思科路由的命令

建立一個地址池，名字zxp，從1.1.1.3到1.1.1.4，子網掩碼255.255.255.0

❿ 思科的命令

太多了樓主，我沒法給你一一列出來了~~~~

netsim 非常好用，我不知道在哪兒下載的，可以考慮郵箱傳你。。。。。。。