思科埠命令

Ⅰ 思科配置命令詳細介紹

思科配置命令詳細介紹

對於剛想學計算機網路技術的朋友，首先接觸的就是思科路由器，下面是我給大家帶來的最詳細的CISCO路由器配置命令及方法：

目 錄 ：

第一章 路由器配置基礎

一、基本設置方式

二、命令狀態

三、設置對話過程

四、常用命令

五、配置IP定址

六、配置靜態路由

第二章 廣域網協議設置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章 路由協議設置

一、RIP協議

二、IGRP協議

三、OSPF協議

四、重新分配路由

五、IPX協議設置

第四章 服務質量及訪問控制

一、協議優先順序設置

二、隊列定製

三、訪問控制

第五章 虛擬區域網(VLAN)路由

一、虛擬區域網(VLAN)

二、交換機間鏈路(ISL)協議

三、虛擬區域網(VLAN)路由實例

第一章：路由器配置基礎

一、基本設置方式

一般來說，可以用5種方式來設置路由器：

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬體設置如下:

波特率 ：9600

數據位 ：8

停止位 ：1

奇偶校驗: 無

二、命令狀態

1. router>

路由器處於用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網路和主機，但不能看到和更改路由器的設置內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處於全局設置狀態，這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處於局部設置狀態，這時可以設置路由器某個局部的參數。

5. >

路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟體升級和手工引導。

設置對話狀態

這是一台新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

三、設置對話過程

顯示提示信息

全局參數的設置

介面參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後，路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，預設設置將顯示在‘[]’中。然後路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然後，路由器就開始全局參數的設置：

Configuring global parameters:

1.設置路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置路由器支持的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設置非同步口的參數：

Configure Async lines? [yes]:

1) 設置線路的最高速度：

Async line speed [9600]:

2) 是否使用硬體流控：

Configure for HW flow control? [yes]:

3) 是否設置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默認的modem命令：

Configure for default chat s cript? [yes]:

5) 是否設置非同步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設置非同步口上的其它協議。

接下來，系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1) 是否使用此介面：

Is this interface in use? [yes]:

2) 是否設置此介面的IP參數：

Configure IP on this interface? [yes]:

3) 設置介面的IP地址：

IP address for this interface: 192.168.162.2

4) 設置介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後，系統會把整個設置對話過程的結果顯示出來：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。

顯示結束後，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然後結束設置對話過程，使路由器開始正常的工作。

四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。

2. 改變命令狀態

任務 命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入埠設置狀態 interface type slot/number

進入子埠設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務 命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示埠信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用於IOS及CONFIG的備份和升級

5. 網路命令

任務 命令

登錄遠程主機 telnet hostname|IP address

網路偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務 命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啟動IP路由 ip routing

啟動IPX路由 ipx routing

埠設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網路 ipx network network

激活埠 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP定址

1. IP地址分類

IP地址分為網路地址和主機地址二個部分，A類地址前8位為網路地址，後24位為主機地址，B類地址16位為網路地址，後16位為主機地址，C類地址前24位為網路地址，後8位為主機地址，網路地址范圍如下表所示：

種類 網路地址范圍

A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用於多點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播

2. 分配介面IP地址

任務 命令

介面設置 interface type slot/number

為介面設置IP地址 ip address ip-address mask

掩瑪(mask)用於識別IP地址中的網路地址位數，IP地址(ip-address)和掩碼(mask)相與即得到網路地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0埠均使用了C類地址192.1.0.0作為網路地址，Router1的E0的網路地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網路地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網路地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網路地址翻譯(NAT)

NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網路地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標准訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部埠 ip nat {inside | outside}

如下圖所示，

路由器的Ethernet 0埠為inside埠，即此埠連接內部網路，並且此埠所連接的網路應該被翻譯，Serial 0埠為outside埠，其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網路10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址(一個合法IP地址，它是由NIC或服務提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單，且一般到達某一網路所經過的路徑唯一的情況下採用靜態路由。

任務 命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到達的目的網路

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的埠地址。

interface :本地網路介面

distance :管理距離(可選)

tag tag :tag值(可選)

permanent :指定此路由即使該埠關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於 192.1.0.64/26的網路范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上埠Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬於直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由於路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

;

Ⅱ 思科最技術命令

思科最實用的技術命令大全

本文為大家分享的是CISCO Trouble Shooting的實用命令，希望能幫助到大家!

一、故障處理命令

1、show命令：

1) 全局命令：

show version ;顯示系統硬體和軟體版本、DRAM、Flash

show startup-config ;顯示寫入NVRAM中的配置內容

show running-config ;顯示當前運行的配置內容

show buffers ;詳細輸出buffer的名稱和尺寸

show stacks ;提供路由器進程和處理器利用率信息, 用stack decode

show tech-support ;顯示幾個show命令的輸出

show access-lists ;查看訪問列表配置

show memory ;用於測試內存問題

2) 介面相關命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看介面上隊列的設置和操作

show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA

show ip interface e0/1 ;顯示指定介面的TCP/IP配置信息

3) 進程相關命令

show processes cpu ;顯示路由器CPU的使用率和當前的進程

show processes memory ;顯示路由器當前進程的內存使用情況

4) TCP/IP協議相關命令

Show ip access-list ;顯示IP訪問列表(1-199)

Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、介面)

Show ip protocols ;顯示運行在路由器上的IP路由協議的信息

Show ip route ;顯示IP路由表中的信息

Show ip traffic ;顯示IP流量統計信息

2、debug命令

DEBUG不應在CPU使用率超過50%的路由器上運行。

1) 限制debug輸出

在使用DEBUG獲得所需數據後，要關閉Debug

使路由器對所有消息都配置使用時間戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

預設，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;關閉信息輸出

Router#undebug all ;關閉debug進程及所有相關信息的輸出

可以應用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 介面debug

4) 協議debug

5) IP debug

debug ip packets

3、logging命令

輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器：

Router>show logging

Cisco路由器有8種可能的logging級：0-7

Logging級別 名稱 描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

預設地，console、monitor、buffer的logging被設置為debugging級，而trap(syslog)伺服器的logging被設置為informational。

4、執行路由核心復制

core mp包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1) 配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP伺服器：

對TFTP協議，只需指定TFTP伺服器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP伺服器的IP地址

對FTP協議的配置：

Router(config)#exception mp 192.168.1.1 ;FTP伺服器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

對RCP協議的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP伺服器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系統沒有崩潰的情況下，執行Core Dump命令。

Router#write core

Core Dump僅在Cisco工程師測試和解決路由器問題時有用。

5、ping命令

ping用於測試整個網路可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。

IP的ping使用ICMP協議提供連通性和可能性信息，預設只發送5個echo信息。

擴展Ping的選項有：源IP地址;服務類型;數據;包頭選項。

Ping的響應字元集

字元 解釋 字元 解釋

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。

Traceroute的響應：

字元 解釋 字元 解釋

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN連接問題

1、獲得IP地址

主機可以動態或靜態獲得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP伺服器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服務：配置路由器為一台DHCP伺服器

5) DHCP和BootP故障處理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2層MAC地址到第3層地址。

Show arp ;顯示路由器的ARP表

Debug arp ;

1) ARP代理：預設Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：

? 接收到ARP的介面上的Proxy ARP是啟用的;

? ARP請求的地址不在本地子網;

? 路由器的路由表中包含ARP請求地址的子網;

3、TCP連接示例

三、IP訪問列表

1、標准ACL：基於IP包的源IP地址允許或禁用

2、擴展ACL：提供源地址、目標地址、埠號、會話層協議進行過濾。

3、命名ACL：可以是標准ACL，也可以是擴展ACL。

命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由協議故障處理

一、預設網關

當包的目的地址不在路由器的路由表中，如路由器配置了預設網關，則轉發到預設網關，否則就丟棄。

Show ip route ;查看Cisco路由器的預設網關

二、靜態和動態路由

三、處理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數為15，如果到目標的跳數超過15，則為不可達。

RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由歸納、VLSM，使用多播(224.0.0.9)發送路由更新。

RIP相關的show命令：

Show ip route rip ;僅顯示RIP路由表

Show ip route ;顯示所有IP路由表

Show ip interface ;顯示IP介面配置

Show running-config

Debug ip rip events ;

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協議，距離矢量協議。IGRP的度量值可以基於五個要素：帶寬、延時、負載、可靠性、MTU，預設只使用帶寬和延時。

IGRP相關的show命令：

Show ip route igrp ;顯示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常見的IGRP故障：訪問列表、不正確的.配置、到相鄰路由器的line down

五、處理EIGRP故障

EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL演算法計算路由。EIGRP的度量值可以基於帶寬、延時、負載、可靠性、MTU，預設僅使用帶寬和延時。

EIGRP使用3種資料庫：路由資料庫、拓撲資料庫、相鄰路由器資料庫。

EIGRP相關的show命令：

Show running-config

Show ip route

Show ip route eigrp ;僅顯示EIGRP路由

Show ip eigrp interface ;顯示該介面的對等體信息

Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息

Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容

Show ip eigrp traffic ;顯示EIGRP路由統計的歸納

Show ip eigrp events ;顯示最近的EIGRP協議事件記錄

EIGRP相關的debug命令：

Debug ip eigrp as號

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常見的EIGRP故障：相鄰關系、預設網關等的丟失、老版本IOS的路由、stuck in active。

處理EIGRP故障時，先用show ip eigrp neighbors查看所有相鄰路由器，然後再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被發送。

六、處理OSPF故障

OSPF是鏈路狀態協議，維護3個資料庫：相鄰資料庫、拓撲結構資料庫、路由表。

OSPF相關的show命令：

Show running-config

Show ip route

Show ip route ospf ;僅顯示OSPF路由

Show ip ospf process-id ;顯示與特定進程ID相關的信息

Show ip ospf ;顯示OSPF相關信息

Show ip ospf border-routers ;顯示邊界路由器

Show ip ospf database ;顯示OSPF的歸納資料庫

Ⅲ 思科路由器查看埠狀態該怎麼操作

思科路由器查看埠狀態該怎麼操作1、查看所有埠的詳細狀態信息
show interfaces
直接用這條命令就可以依次列出所有埠（包括聚合口和光口）的詳細信息，包括埠狀態、MAC、雙工方式、默認VLAN、數據包收發統計情況等。
如下圖所示，如果我們要查看一台 Cisco 2960 交換機的所有埠詳細信息，可以直接使用命令：
sh int（這里用了縮寫），就可以看到下邊會依次列出各個埠的詳細信息
註：這條命令實際上用的比較少，信息量太多，而且一般也不需要所有埠的詳細信息，一般是先把故障定位到某一埠或某幾個埠，然後再去單獨檢查其詳細信息，以進行進一步判斷。
探究的一般過程是從發現問題、提出問題開始的,發現問題後,根據自己已有的知識和生活經驗對問題的答案作出假設．設計探究的方案,包括選擇材料、設計方法步驟等．按照探究方案進行探究,得到結果,再分析所得的結果與假設是否相符,從而得出結論．並不是所有的問題都一次探究得到正確的結論．有時,由於探究的方法不夠完善,也可能得出錯誤的結論．因此,在得出結論後,還需要對整個探究過程進行反思．探究實驗的一般方法步驟：提出問題、做出假設、制定計劃、實施計劃、得出結論、表達和交流．
科學探究常用的方法有觀察法、實驗法、調查法和資料分析法等．
觀察是科學探究的一種基本方法．科學觀察可以直接用肉眼,也可以藉助放大鏡、顯微鏡等儀器,或利用照相機、錄像機、攝像機等工具,有時還需要測量．科學的觀察要有明確的目的；觀察時要全面、細致、實事求是,並及時記錄下來；要有計劃、要耐心；要積極思考,及時記錄；要交流看法、進行討論．實驗方案的設計要緊緊圍繞提出的問題和假設來進行．在研究一種條件對研究對象的影響時,所進行的除了這種條件不同外,其它條件都相同的實驗,叫做對照實驗．一般步驟：發現並提出問題；收集與問題相關的信息；作出假設；設計實驗方案；實施實驗並記錄；分析實驗現象；得出結論．調查是科學探究的常用方法之一．調查時首先要明確調查目的和調查對象,制訂合理的調查方案．調查過程中有時因為調查的范圍很大,就要選取一部分調查對象作為樣本．調查過程中要如實記錄．對調查的結果要進行整理和分析,有時要用數學方法進行統計．收集和分析資料也是科學探究的常用方法之一．收集資料的途徑有多種．去圖書管查閱書刊報紙,拜訪有關人士,上網收索．其中資料的形式包括文字、圖片、數據以及音像資料等．對獲得的資料要進行整理和分析,從中尋找答案和探究線索

Ⅳ cisco設備上查看埠流量的命令有哪些

需要配置一下：
1。執行命令：configure terminal 回車進入全局配置模式。
2。執行命令：interface fastEthernet 0/1 回車進入埠0/1.
3. 執行命令：ip accounting 回車
4.exit 退出全局配置模式
5.執行：show ip accouting ， 回車就可以查看了

Ⅳ 思科交換機常用的100個命令

思科交換機常用的100個命令

在思科交換機上的命令有哪些?哪些命令最實用，你知道嗎?下面我為大家分享最常用的思科交換機基本命令，希望能幫助到大家!

1：進入特權模式enable

switch> enable

switch#

2：進入全局配置模式configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3：交換機命名hostname aptech2950 以aptech2950 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4：配置使能口令enable password cisco 以cisco 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5：配置使能密碼enable secret ciscolab 以cicsolab 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6：設置虛擬區域網vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip 和子網掩

碼

aptech2950(conf-if)#no shut 是配置處於運行中

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址

7：進入交換機某一埠interface fastehernet 0/17 以17 埠為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系統中的所有版本信息

show interface vlan 1 查看交換機有關ip 協議的配置信息

show running-configure 查看交換機當前起作用的配置信息

show interface fastethernet 0/1 察看交換機1 介面具體配置和統計信息

show mac-address-table 查看mac 地址表

show mac-address-table aging-time 查看mac 地址表自動老化時間

9：交換機恢復出廠默認恢復命令

switch> enable

switch# erase startup-configure

switch# reload

10：雙工模式設置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以17 埠為例

aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三個可選

項

11：cdp 相關命令

switch> enable

switch# show cdp 查看設備的cdp 全局配置信息

show cdp interface fastethernet 0/17 查看17 埠的cdp 配置信息

show cdp traffic 查看有關cdp 包的統計信息

show cdp nerghbors 列出與設備相連的cisco 設備

12：csico2950 的密碼恢復

拔下交換機電源線。

用手按著交換機的MODE 鍵，插上電源線

在switch：後執行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名為“config.old”： switch: rename flash: config.text flash: config.old

執行boot： switch: boot

交換機進入是否進入配置的對話，執行no ：

進入特權模式察看flash 里的文件： show flash :

把“config.old”文件改名為“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系統的“ running-configure ”： flash: config.text system :

running-configure

把配置模式重新設置密碼存檔，密碼恢復成功。

13：交換機telnet 遠程登錄設置：

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以cisco 為特權模式密碼

aptech2950(conf)#interface fastethernet 0/1 以17 埠為telnet 遠程登錄埠

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 設置0-4 個用戶可以telnet 遠程登陸

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以edge 為遠程登錄的用戶密碼

主機設置：

ip 192.168.1.2 主機的ip 必須和交換機埠的地址在同一網路

段

netmask 255.255.255.0

gate-way 192.168.1.1 網關地址是交換機埠地址

運行：

telnet 192.168.1.1

進入telnet 遠程登錄界面

password : edge

aptech2950>en

password: cisco

aptech#

14：交換機配置的重新載入和保存

設置完成交換機的配置後：

aptech2950(conf)#reload

是否保存(y/n) y: 保存設置信息n：不保存設置信息

1.在基於IOS 的.交換機上設置主機名/系統名:

switch(config)# hostname hostname

在基於CLI 的交換機上設置主機名/系統名:

switch(enable) set system name name-string

2.在基於IOS 的交換機上設置登錄口令:

switch(config)# enable password level 1 password

在基於CLI 的交換機上設置登錄口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基於IOS 的交換機上設置遠程訪問:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基於CLI 的交換機上設置遠程訪問:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基於IOS 的交換機上啟用和瀏覽CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

為了查看Cisco 鄰接設備的CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基於CLI 的交換機上啟用和瀏覽CDP 信息:

switch(enable) set cdp {enable|disable} mole/port

為了查看Cisco 鄰接設備的CDP 通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基於IOS 的交換機的埠描述:

switch(config-if)# description description-string

基於CLI 的交換機的埠描述:

switch(enable)set port name mole/number description-string

6.在基於IOS 的交換機上設置埠速度:

Ⅵ 思科交換機關閉埠命令

思科交換機關閉埠命令是shut down。

思科shutdown是關閉介面，介面狀態會變為DOWN，no shutdown是激活介面，狀態變為UP。

多數Cisco交換機默認具有處於非連接狀態的埠。這表示埠當前沒有連接到任何設備，但如果將其連接到其他正常運行的設備，它將可以建立連接。

Cisco的工作模式

Cisco設備有常用模式為：用戶模式、特權模式、全局模式、埠模式。它們之間呈現出遞進關系：用戶模式－>特權模式－>全局模式－>埠模式。

1、用戶模式

交換機啟動完成後按下Enter鍵，首先進入的就是用戶模式，在些用戶模式下用戶將受到極大的限制，只能用來查看一些統計信息。

Switch>

2、特權模式

在用戶模式下輸入enable（可簡寫為en（命令就可以進入特權模式，用戶在該模式下可以查看並修改Cisco設備的配置。

Switch>en

Switch#

3、全局配置模式在特權模式下輸入config terminal（可簡寫conf t）命令即可，用戶在該模式下可修改交換機的全局配置。如修改主機名。

Switch#conf t

Switch(config)#

4、介面模式

在全局配置模式下輸入interface fastethernet 0/1（可簡寫int f0/1）就可以進入到介面模式，在這個模式下所做的配置都是針對f0/1這個介面所設定的。如設定IP等

Switch(config)#int f0/1

Switch(config-if)#

退回到上一模式用exit命令

Ⅶ 思科交換機常用命令匯總1-乙太網和vlan

1. 乙太網

1. 介面MTU和ip MTU

Switch(config-if)#mtu 1500

Switch(config-if)#ip mtu 1500

Switch#sh int s1/0

Switch#sh ip int s1/0

2. 管理MAC表

48位，點分十六進製表示

Switch#show mac address-table

Switch#clear mac address-table

Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 10 interface e0/0

2. 二層交換

1. Protected port

Switch(config-if)#switchport protected

2. Native Vlan

Switch(config-if)#switchport trunk native vlan 10

Switch(config)#vlan dot1q tag native

配置對native vlan也打標簽

Vlan范圍：（dot1q）

3. Trunk配置

ISL:支持1-1005個vlan編號

DOT1Q:支持1-4094個vlan編號

Switch(config-if)#switchport mode access

將介面設置為access模式

Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate }

Switch(config-if)#switchport mode {auto | desirable |trunk}

Switch#show interface f0/8 switchport

將介面設置為DTP動態協商，可auto或desirable

Switch(config-if)#switchport nonegotiate

將介面設置為nonegotiate，不發送DTP幀，如果配置為非協商，那麼必須手工配置介面模式為access或trunk

Switch(config-if)#switchport mode dynamic [auto | desirable]

配置介面為協商模式

Switch#show interface trunk 查看trunk狀態

Switch#show interfaces fa0/0 switchport 查看介面二層trunk信息

Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove}

Switch1(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

Switch(config-if)#switchport trunk allowed vlan remove 20

Switch#show interface f0/8 switchport

查看介面trunk/vlan/private-vlan信息

4. VTP

1. VTP配置

Switch1(config)#vtp domain cisco

Switch1(config)#vtp mode {server | client |transparent}

Switch1(config)#vtp password 123456

Switch1#sh vtp password

2. VTP pruning

Switch1#sh vtp status

3. 查看trunk及allowed vlan狀態

Switch1#sh int trunk

4. VTP pruning

Switch2(config)#vtp pruning

開啟VTP修剪

Switch1#sh vtp status

查看VTP狀態

5. 私有VLAN（PVLAN）

1. 創建主VLAN：

Vlan 100

Private-vlan primary

2. 創建輔助VLAN

Vlan 101

Private-vlan community

Vlan 102

Private-vlan ioslate

3. 配置主VLAN，將二層輔助VLAN關聯到主VLAN

Vlan 100

Private-vlan association 101,102

4. 將輔助VLAN映射到主VLAN的SVI介面，從而允許PVLAN入口流量的三層交換。

Interface vlan 100

Private-vlan mapping add 101,102

5. 配置介面

Interface f0/1

Switchport mode private-vlan host

Switchport private-vlan host-association 100 101 //關聯主VLAN和輔助VLAN到介面

Interface f0/2

Switchport mode private-vlan host

Switchport mode private-vlan host-association 100 102

主機介面配置

Interface f0/3

Switchport mode private-vlan promiscuous

Switchport private-vlan mapping add 100 101 //將埠映射到PLAN

混雜埠配置

6. 查看及驗證

Show pvlan mapping

PLAN配置示例

Sw(config)#vtp transparent

Sw(config)#vlan 201

Sw(config-vlan)#private-vlan isolated

Sw(config)#vlan 202

Sw(config-vlan)#private-vlan community

Sw(config)#vlan 100

Sw(config-vlan)#private-vlan primary

Sw(config-vlan)#private-vlan association 201,202

!

Sw(config)#interface fa0/24

Sw(config-if)#switchport mode private-vlan promiscuous

Sw(config-if)#switchport mode private-vlan mapping 100 201,202

Sw(config)#interface range fa 0/1 - 2

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 202

Sw(config)#interface range fa 0/3 - 4

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 201

Ⅷ cisco常用命令

cisco常用命令大全

為幫助大家更好通過思科認證。我為大家分想的是思科認證基本命令，歡迎參考閱讀!

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現“用戶配置”文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現“用戶配置”文件，系統會自動進入到“初始化配置模式”(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size <0-256> 設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

========================================================

r11(config)#ip host 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登錄到本地的用戶

Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話

Router#disconnect * 強制中斷“telnet外出”的會話

========================================================

以下只是在實驗時連接交換機上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名配置

>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

+ 直接返回到特權模式

++<6> + x

========================================================

Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口

Access-group把訪問控制列表(ACL)應用到介面上

Access-list定義一個標準的IP ACL

Access-template在連接的路由器上手動替換臨時訪問列表入口

Appn向APPN子系統發送命令

Atmsig 執行ATM信令命令

B 手動引導操作系統

Bandwidth 設置介面的帶寬

Banner motd 指定日期信息標語

Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時載入的系統映像

Calendar 設置硬體日歷

Cd 更改路徑

Cdp enable 允許介面運行CDP協議

Clear 復位功能

Clear counters 清除介面計數器

Clear interface 重新啟動介面上的件邏輯

Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率

Cmt 開啟/關閉FDDI連接管理功能

Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息

Configure memory 從NVRAM載入配置信息

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接

Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP伺服器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM

Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載配置文件

Debug 使用調試功能

Debug dialer 顯示介面在撥什麼號及諸如此類的信息

Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息

Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程

Debug ppp 顯示在實施PPP中發生的業務和交換信息

Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度