cisco交換機命令保存

A. CISCO的交換機，進行配置後如何保存

1、首先打開思科交換CLI，從特權模式進入全局配置模式，如下圖所示。

B. 思科交換機裡面的配置怎麼保存

1、在介面配置模式下使用 do wr 或者是 do running-config startup-config
2、在全局配置模式下使用不帶do的命令（以上兩個）
3、導出的話，可以用TFTP,或者FTP直接下載。 你也可以用軟體CRT中執行show start-config，顯示初始配置信息。執行show running-config 來顯示當前運行信息。然後直接復制黏貼到文檔就行了。

C. 思科交換機保存設置的命令

(1) Switch# running-config startup-config 這個命令的意思是把當前設備的運行配置保存到flash中去，以便下一次重啟後系統能夠還原到當前配置。
(2) switch#write 保存配置信息。

D. 思科交換機常用的100個命令

思科交換機常用的100個命令

在思科交換機上的命令有哪些?哪些命令最實用，你知道嗎?下面我為大家分享最常用的思科交換機基本命令，希望能幫助到大家!

1：進入特權模式enable

switch> enable

switch#

2：進入全局配置模式configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3：交換機命名hostname aptech2950 以aptech2950 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4：配置使能口令enable password cisco 以cisco 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5：配置使能密碼enable secret ciscolab 以cicsolab 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6：設置虛擬區域網vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip 和子網掩

碼

aptech2950(conf-if)#no shut 是配置處於運行中

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址

7：進入交換機某一埠interface fastehernet 0/17 以17 埠為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系統中的所有版本信息

show interface vlan 1 查看交換機有關ip 協議的配置信息

show running-configure 查看交換機當前起作用的配置信息

show interface fastethernet 0/1 察看交換機1 介面具體配置和統計信息

show mac-address-table 查看mac 地址表

show mac-address-table aging-time 查看mac 地址表自動老化時間

9：交換機恢復出廠默認恢復命令

switch> enable

switch# erase startup-configure

switch# reload

10：雙工模式設置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以17 埠為例

aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三個可選

項

11：cdp 相關命令

switch> enable

switch# show cdp 查看設備的cdp 全局配置信息

show cdp interface fastethernet 0/17 查看17 埠的cdp 配置信息

show cdp traffic 查看有關cdp 包的統計信息

show cdp nerghbors 列出與設備相連的cisco 設備

12：csico2950 的密碼恢復

拔下交換機電源線。

用手按著交換機的MODE 鍵，插上電源線

在switch：後執行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名為“config.old”： switch: rename flash: config.text flash: config.old

執行boot： switch: boot

交換機進入是否進入配置的對話，執行no ：

進入特權模式察看flash 里的文件： show flash :

把“config.old”文件改名為“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系統的“ running-configure ”： flash: config.text system :

running-configure

把配置模式重新設置密碼存檔，密碼恢復成功。

13：交換機telnet 遠程登錄設置：

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以cisco 為特權模式密碼

aptech2950(conf)#interface fastethernet 0/1 以17 埠為telnet 遠程登錄埠

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 設置0-4 個用戶可以telnet 遠程登陸

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以edge 為遠程登錄的用戶密碼

主機設置：

ip 192.168.1.2 主機的ip 必須和交換機埠的地址在同一網路

段

netmask 255.255.255.0

gate-way 192.168.1.1 網關地址是交換機埠地址

運行：

telnet 192.168.1.1

進入telnet 遠程登錄界面

password : edge

aptech2950>en

password: cisco

aptech#

14：交換機配置的重新載入和保存

設置完成交換機的配置後：

aptech2950(conf)#reload

是否保存(y/n) y: 保存設置信息n：不保存設置信息

1.在基於IOS 的.交換機上設置主機名/系統名:

switch(config)# hostname hostname

在基於CLI 的交換機上設置主機名/系統名:

switch(enable) set system name name-string

2.在基於IOS 的交換機上設置登錄口令:

switch(config)# enable password level 1 password

在基於CLI 的交換機上設置登錄口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基於IOS 的交換機上設置遠程訪問:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基於CLI 的交換機上設置遠程訪問:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基於IOS 的交換機上啟用和瀏覽CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

為了查看Cisco 鄰接設備的CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基於CLI 的交換機上啟用和瀏覽CDP 信息:

switch(enable) set cdp {enable|disable} mole/port

為了查看Cisco 鄰接設備的CDP 通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基於IOS 的交換機的埠描述:

switch(config-if)# description description-string

基於CLI 的交換機的埠描述:

switch(enable)set port name mole/number description-string

6.在基於IOS 的交換機上設置埠速度:

E. 思科交換機常用命令匯總1-乙太網和vlan

1. 乙太網

1. 介面MTU和ip MTU

Switch(config-if)#mtu 1500

Switch(config-if)#ip mtu 1500

Switch#sh int s1/0

Switch#sh ip int s1/0

2. 管理MAC表

48位，點分十六進製表示

Switch#show mac address-table

Switch#clear mac address-table

Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 10 interface e0/0

2. 二層交換

1. Protected port

Switch(config-if)#switchport protected

2. Native Vlan

Switch(config-if)#switchport trunk native vlan 10

Switch(config)#vlan dot1q tag native

配置對native vlan也打標簽

Vlan范圍：（dot1q）

3. Trunk配置

ISL:支持1-1005個vlan編號

DOT1Q:支持1-4094個vlan編號

Switch(config-if)#switchport mode access

將介面設置為access模式

Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate }

Switch(config-if)#switchport mode {auto | desirable |trunk}

Switch#show interface f0/8 switchport

將介面設置為DTP動態協商，可auto或desirable

Switch(config-if)#switchport nonegotiate

將介面設置為nonegotiate，不發送DTP幀，如果配置為非協商，那麼必須手工配置介面模式為access或trunk

Switch(config-if)#switchport mode dynamic [auto | desirable]

配置介面為協商模式

Switch#show interface trunk 查看trunk狀態

Switch#show interfaces fa0/0 switchport 查看介面二層trunk信息

Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove}

Switch1(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

Switch(config-if)#switchport trunk allowed vlan remove 20

Switch#show interface f0/8 switchport

查看介面trunk/vlan/private-vlan信息

4. VTP

1. VTP配置

Switch1(config)#vtp domain cisco

Switch1(config)#vtp mode {server | client |transparent}

Switch1(config)#vtp password 123456

Switch1#sh vtp password

2. VTP pruning

Switch1#sh vtp status

3. 查看trunk及allowed vlan狀態

Switch1#sh int trunk

4. VTP pruning

Switch2(config)#vtp pruning

開啟VTP修剪

Switch1#sh vtp status

查看VTP狀態

5. 私有VLAN（PVLAN）

1. 創建主VLAN：

Vlan 100

Private-vlan primary

2. 創建輔助VLAN

Vlan 101

Private-vlan community

Vlan 102

Private-vlan ioslate

3. 配置主VLAN，將二層輔助VLAN關聯到主VLAN

Vlan 100

Private-vlan association 101,102

4. 將輔助VLAN映射到主VLAN的SVI介面，從而允許PVLAN入口流量的三層交換。

Interface vlan 100

Private-vlan mapping add 101,102

5. 配置介面

Interface f0/1

Switchport mode private-vlan host

Switchport private-vlan host-association 100 101 //關聯主VLAN和輔助VLAN到介面

Interface f0/2

Switchport mode private-vlan host

Switchport mode private-vlan host-association 100 102

主機介面配置

Interface f0/3

Switchport mode private-vlan promiscuous

Switchport private-vlan mapping add 100 101 //將埠映射到PLAN

混雜埠配置

6. 查看及驗證

Show pvlan mapping

PLAN配置示例

Sw(config)#vtp transparent

Sw(config)#vlan 201

Sw(config-vlan)#private-vlan isolated

Sw(config)#vlan 202

Sw(config-vlan)#private-vlan community

Sw(config)#vlan 100

Sw(config-vlan)#private-vlan primary

Sw(config-vlan)#private-vlan association 201,202

!

Sw(config)#interface fa0/24

Sw(config-if)#switchport mode private-vlan promiscuous

Sw(config-if)#switchport mode private-vlan mapping 100 201,202

Sw(config)#interface range fa 0/1 - 2

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 202

Sw(config)#interface range fa 0/3 - 4

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 201

F. 知道思科路由器上保存命令的幫下忙

1、首先交換機連接電源線。

G. 如何備份cisco交換機配置文件

CISCO交換機備份和恢復配置文件的方法
CISCO交換機備份和恢復配置文件的方法
1、保存配置
將當前運行配置從DRAM存儲到啟動配置所在的NVRAM中，有兩種命令：
（1）規范版本：
Sw1# system:running-config
flash:startup-config
Destination filename [startup-config]?（確認目的文件名）
（2）簡略版本：
Sw1# running-config startup-config
Destination filename [startup-config]?
（3）其他版本
Sw1# run start
run start是 running-config startup-config的簡寫。
Sw1#wr
wr是write的簡寫。

2、將啟動配置備份到存儲在快閃記憶體NVRAM的文件中
比如將啟動配置備份為文件名config.bak1的文件，並存儲在NVRAM中：
Sw1# startup-config
flash:config.bak1
Destination filename [config.bak1]?

3、恢復配置
比如將備份的啟動配置config.bak1恢復為目前想用的啟動配置：
Sw1# flash:config.bak1 startup-config
Destination filename [startup-config]?
當配置恢復到startup-config中後，可在特權模式下使用reload命令重啟交換機，使其重新載入新的啟動配置：
Sw1#reload
System configuration has been modified.
Save?[yes/no]:n
Proceed with reload?[confirm]
發出reload命令後，系統將提示您是否要保存配置，此處不需要保存，所以選擇no。如果此處選擇yes，則剛剛恢復的文件將被當前運行的配置覆蓋。

H. 思科交換機的配置保存命令

1、首先打開思科交換CLI，從特權模式進入全局配置模式，如下圖所示。

I. 思科路由器及交換機的基本管理

思科路由器及交換機的基本管理

設備的管理是維護設備正常運行的基本條件，所以這里就跟我就來了解一下思科路由器和交換機的一些基本管理命令和方法，管理路由器和交換機的方法以及命令主要分為一下幾個方面：

1、了解命令行的模式。

2、配置介面的IP地址以及相關的路由條目。

3、路由器、交換機密碼的管理。

4、遠程管理路由器、交換機。

5、系統IOS的備份與恢復。

一、了解命令行的模式

1)用戶模式

默認進入的是用戶模式，在該模式下用戶受到極大的限制，只能用來查看一些統計信息。

route>#路由器的用戶模式

switch>#交換機的用戶模式

2)特權模式

在用戶模式輸入"enable"(可簡寫為"en")命令就可以進入特權模式，在特權模式下可以查看並修改路由器或交換機的配置。

route>enable#也可以輸入en進入特權模式

route#

switch>en

switch#

在特權模式下常用的命令解釋如下：

showversion:查看系統IOS版本

showrunning-config:查看當前的配置信息

running-configstartup-config:保存當前的配置或者使用write

erasestartup-config:刪除以保存的配置

showstartup-config:查看保存好的配置

showmac-address-table:查看交換機的mac地址表

showint介面名稱：查看介面的信息

showarp:查看ARP緩存表

showiproute:查看路由表信息

showipintbrief:查看所有介面的IP地址信息。

noipdomain-lookup:禁用DNS查詢

linecon0

exec-timeout00:不超時連接

loggingsynchronous:不啟用時間同步，信息不打斷輸入命令

3)全局模式

在特權模式下輸入"configterminal"(可簡寫為conft)命令就可以進入全局模式，用戶在該模式下可以修改路由器或交換機的全局配置。

route#configterminal

route(config)#

注意：交換機和路由器的命令都是一樣的，所以後面就只拿路由器做演示了

在全局模式可以配置路由器的靜態條目等

iproute目標網路子網掩碼下一跳地址：配置靜態路由

iproute0.0.0.00.0.0.0下一跳地址：配置默認路由

reload:重啟路由器

4)介面模式

在全局模式下輸入"interfastethernet介面名稱"(可簡寫為"intf介面名稱")就可以進入到介面模式了，在介面模式下可以配置此介面的名稱，所做的配置也只對這個介面有效。

route(config)#interfastethernet0/1

route(config-if)#

在介面模式主要是給介面配置IP地址以及開啟介面等配置。

ipaddressIP地址子網掩碼：給介面配置地址

noshutdown:開啟介面

注意：在這些命令模式下，如果想要進入上層模式，可以使用以上命令，如果是想要返回下次模式呢?這時可以使用"exit"命令，逐層返回。

二、配置介面的IP地址以及配靜態路由

上面我們已經知道了路由器和交換機的命令模式了，知道，要想給介面配置IP地址就必須進入到介面模式，所以我先要進入介面模式。

配置介面IP地址的命令如下：

route(config)#intf0/0

route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個192.168.1.1的ip地址

noshutdown:開啟該介面

配置靜態路由

iproute10.10.10.0255.255.255.0192.168.1.1

由於交換機不用設置IP地址，但是需要開啟埠。

switch(config)#intrangef0/1-24

switch(config-if)#noshutdown

開啟交換機的0-24個介面。

三、路由器、交換機密碼的管理

1、配置的console口密碼

route(config)#lineconsole0

route(config-line)#password密碼

route(config-line)#login

2、配置特權模式密碼

route(config)#enablepassword密碼

3、配置密文密碼

上述配置的密碼都是以明文顯示，查看當前配置即可以查看到密碼，這樣很不安全，所以我們來使用以下方法來配置密碼。

route(config)#enablesecret密碼

上述是配置加密的特權密碼，在同時使password和secret設置特權密碼時，後者生效。

route(config)#servicepassword-encryption

上述方法可以將明文設置的密碼進行加密。

4、恢復路由器密碼

由於路由器的密碼是保存在startup-config中，所以我們啟動路由器時，必須繞過startup-config配置，然後重新設置密碼。如果要繞過startup-config配置只有修改寄存器的值，默認是0x2102(十六進制的`)，將其改為0x2142即可。下面總結一些路由器破解密碼的步驟。

1)重啟路由器，並同時按下Ctrl+Break鍵中斷IOS的載入，路由器將進入ROMMonitor模式。

2)將配置寄存器的值改為0x2142,並重新啟動路由器。

rommom>confreg0x2142

rommom>reset

3)路由器再次重啟，由於更改了配置寄存器的值，路由器無法載入配置文件，因此不需要密碼驗證，進入配置模式後，手動將配置文件載入回來。

Route#startup-configrunning-config

4)這時可以使用showrunning-config查看路由器配置了那些密碼，逐一更改密碼即可。

5)將配置寄存器的值更改回來，並將所做的配置保存，重啟路由即可生效。

Router(config)#config-register0x2012

Router(config)#exit

Router#running-configstartup-config

Router#reload

5、交換機密碼的恢復

Cisco交換機的密碼被保存在flash中的配置文件config.text里，可以通過命令"dir"查看，恢復密碼和路由器的原理是一樣的，都是繞過配置文件啟動交換機即可，路由器我們知道是修改寄存器的值，那麼交換機呢?我們改怎麼做呢?

原理很簡單，將config.text文件改個名字，讓系統在載入配置文件時找不到它，這樣交換機在啟動後就回到了出廠設置，登錄交換機也就不需要密碼了。但是需要注意的是，進入IOS後，要不原來的配置恢復回來，在把密碼改成自己的。

交換機密碼恢復步驟如下：

1)拔掉交換機的電源線，因為交換機沒有開關機的按鍵，所以需要把電源重啟交換機，在重新接上交換機後，立刻按住交換機上的"mode"鍵，當看到配置界面顯示"swith:"命令提示，便可松開"mode"鍵。表示已近進入到一個專門用來中故障恢復的簡單IOS.

2)使用提示的命令"flash_init"初始化flash.

switch:flash_init

3)將config.text文件改名，並重啟交換機。

switch:renameflash:config.textflash:config.txt

switch:boot

4)現在就可正常進入IOS了，但是還需要做相關的配置才可以修改密碼，先要把配置文件的名字改回來，然後手動載入配置文件，最後就可以查看設置了那些密碼，逐一更改即可。

switch#renameflash:config.txtflash:config.text

switch#flash:config.textsystem:running-config

switch#showrunning-config

5)最後保存配置即可。

switch#running-configflash:config.text

四、遠程管理路由器，交換機

1、配置管理IP

由於路由器是三層設備，可以直接在器介面上配置IP地址，所以直接使用介面地址作為管理IP即可。二交換機是二層設備，必須配置管理IP地址。我們可以通過給交換的虛擬介面配置IP,列如：交換機的管理IP為192.168.10.1

switch(config)#intvlan1

switch(config)#ipadd192.168.10.1255.255.255.0

switch(config)#noshutdown

2、配置VTY密碼遠程登錄一台設備時，可以通過VTY(虛擬類型終端)密碼做驗證，基於安全考慮，沒有配置VTY密碼是無法實現遠程登錄的。

switch(config)#linevty04#表示同時允許VTY0-VTY4等5個虛擬終端連接

switch(config-line)#password123#VTYmima

switch(config-line)#login

3、需要注意的是，如果僅僅是配置上述內容，還是無法達到遠程管理的程度，應遠程用戶只有看，而沒有修改的許可權，所以需要設置一個特權密碼即可。

switch(config)#enablesecret123

4、如果遠程的交換機與管理員的主機不在同一個網段，就必須給交換機指定默認網關，否則無法實現遠程登錄。

switch(config)#ipdefault-gateway192.168.10.254

五、路由器，交換機的IOS備份與恢復

路由器，交換機的IOS備份與恢復工作，主要是使用TFTP,但是現在新型的路由器，交換機已近支持TCP協議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。

IOS備份工作如下：

1、下載CiscoTFTPServer工具，並創建TFTP伺服器根目錄。

2、在路由器上使用一下命令備份IOS.

Route#flashtftp

Addressornameofremotehost[]?192.168.10.2#tftp伺服器的地址

Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統ios的名稱，可以使用dir命令查看

Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車確認。

這時可以查看tftp的根目錄，就會發現已近有一個備份好的iso了。

如果要實現恢復工作則將Route#tftpflash即可!