思科版本查看命令

㈠ cisco常用命令

cisco常用命令大全

為幫助大家更好通過思科認證。我為大家分想的是思科認證基本命令，歡迎參考閱讀!

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現“用戶配置”文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現“用戶配置”文件，系統會自動進入到“初始化配置模式”(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size <0-256> 設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

========================================================

r11(config)#ip host 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登錄到本地的用戶

Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話

Router#disconnect * 強制中斷“telnet外出”的會話

========================================================

以下只是在實驗時連接交換機上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名配置

>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

+ 直接返回到特權模式

++<6> + x

========================================================

Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口

Access-group把訪問控制列表(ACL)應用到介面上

Access-list定義一個標準的IP ACL

Access-template在連接的路由器上手動替換臨時訪問列表入口

Appn向APPN子系統發送命令

Atmsig 執行ATM信令命令

B 手動引導操作系統

Bandwidth 設置介面的帶寬

Banner motd 指定日期信息標語

Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時載入的系統映像

Calendar 設置硬體日歷

Cd 更改路徑

Cdp enable 允許介面運行CDP協議

Clear 復位功能

Clear counters 清除介面計數器

Clear interface 重新啟動介面上的件邏輯

Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率

Cmt 開啟/關閉FDDI連接管理功能

Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息

Configure memory 從NVRAM載入配置信息

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接

Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP伺服器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM

Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載配置文件

Debug 使用調試功能

Debug dialer 顯示介面在撥什麼號及諸如此類的信息

Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息

Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程

Debug ppp 顯示在實施PPP中發生的業務和交換信息

Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度

㈡ 思科最技術命令

思科最實用的技術命令大全

本文為大家分享的是CISCO Trouble Shooting的實用命令，希望能幫助到大家!

一、故障處理命令

1、show命令：

1) 全局命令：

show version ;顯示系統硬體和軟體版本、DRAM、Flash

show startup-config ;顯示寫入NVRAM中的配置內容

show running-config ;顯示當前運行的配置內容

show buffers ;詳細輸出buffer的名稱和尺寸

show stacks ;提供路由器進程和處理器利用率信息, 用stack decode

show tech-support ;顯示幾個show命令的輸出

show access-lists ;查看訪問列表配置

show memory ;用於測試內存問題

2) 介面相關命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看介面上隊列的設置和操作

show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA

show ip interface e0/1 ;顯示指定介面的TCP/IP配置信息

3) 進程相關命令

show processes cpu ;顯示路由器CPU的使用率和當前的進程

show processes memory ;顯示路由器當前進程的內存使用情況

4) TCP/IP協議相關命令

Show ip access-list ;顯示IP訪問列表(1-199)

Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、介面)

Show ip protocols ;顯示運行在路由器上的IP路由協議的信息

Show ip route ;顯示IP路由表中的信息

Show ip traffic ;顯示IP流量統計信息

2、debug命令

DEBUG不應在CPU使用率超過50%的路由器上運行。

1) 限制debug輸出

在使用DEBUG獲得所需數據後，要關閉Debug

使路由器對所有消息都配置使用時間戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

預設，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;關閉信息輸出

Router#undebug all ;關閉debug進程及所有相關信息的輸出

可以應用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 介面debug

4) 協議debug

5) IP debug

debug ip packets

3、logging命令

輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器：

Router>show logging

Cisco路由器有8種可能的logging級：0-7

Logging級別 名稱 描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

預設地，console、monitor、buffer的logging被設置為debugging級，而trap(syslog)伺服器的logging被設置為informational。

4、執行路由核心復制

core mp包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1) 配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP伺服器：

對TFTP協議，只需指定TFTP伺服器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP伺服器的IP地址

對FTP協議的配置：

Router(config)#exception mp 192.168.1.1 ;FTP伺服器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

對RCP協議的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP伺服器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系統沒有崩潰的情況下，執行Core Dump命令。

Router#write core

Core Dump僅在Cisco工程師測試和解決路由器問題時有用。

5、ping命令

ping用於測試整個網路可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。

IP的ping使用ICMP協議提供連通性和可能性信息，預設只發送5個echo信息。

擴展Ping的選項有：源IP地址;服務類型;數據;包頭選項。

Ping的響應字元集

字元 解釋 字元 解釋

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。

Traceroute的響應：

字元 解釋 字元 解釋

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN連接問題

1、獲得IP地址

主機可以動態或靜態獲得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP伺服器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服務：配置路由器為一台DHCP伺服器

5) DHCP和BootP故障處理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2層MAC地址到第3層地址。

Show arp ;顯示路由器的ARP表

Debug arp ;

1) ARP代理：預設Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：

? 接收到ARP的介面上的Proxy ARP是啟用的;

? ARP請求的地址不在本地子網;

? 路由器的路由表中包含ARP請求地址的子網;

3、TCP連接示例

三、IP訪問列表

1、標准ACL：基於IP包的源IP地址允許或禁用

2、擴展ACL：提供源地址、目標地址、埠號、會話層協議進行過濾。

3、命名ACL：可以是標准ACL，也可以是擴展ACL。

命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由協議故障處理

一、預設網關

當包的目的地址不在路由器的路由表中，如路由器配置了預設網關，則轉發到預設網關，否則就丟棄。

Show ip route ;查看Cisco路由器的預設網關

二、靜態和動態路由

三、處理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數為15，如果到目標的跳數超過15，則為不可達。

RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由歸納、VLSM，使用多播(224.0.0.9)發送路由更新。

RIP相關的show命令：

Show ip route rip ;僅顯示RIP路由表

Show ip route ;顯示所有IP路由表

Show ip interface ;顯示IP介面配置

Show running-config

Debug ip rip events ;

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協議，距離矢量協議。IGRP的度量值可以基於五個要素：帶寬、延時、負載、可靠性、MTU，預設只使用帶寬和延時。

IGRP相關的show命令：

Show ip route igrp ;顯示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常見的IGRP故障：訪問列表、不正確的.配置、到相鄰路由器的line down

五、處理EIGRP故障

EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL演算法計算路由。EIGRP的度量值可以基於帶寬、延時、負載、可靠性、MTU，預設僅使用帶寬和延時。

EIGRP使用3種資料庫：路由資料庫、拓撲資料庫、相鄰路由器資料庫。

EIGRP相關的show命令：

Show running-config

Show ip route

Show ip route eigrp ;僅顯示EIGRP路由

Show ip eigrp interface ;顯示該介面的對等體信息

Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息

Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容

Show ip eigrp traffic ;顯示EIGRP路由統計的歸納

Show ip eigrp events ;顯示最近的EIGRP協議事件記錄

EIGRP相關的debug命令：

Debug ip eigrp as號

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常見的EIGRP故障：相鄰關系、預設網關等的丟失、老版本IOS的路由、stuck in active。

處理EIGRP故障時，先用show ip eigrp neighbors查看所有相鄰路由器，然後再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被發送。

六、處理OSPF故障

OSPF是鏈路狀態協議，維護3個資料庫：相鄰資料庫、拓撲結構資料庫、路由表。

OSPF相關的show命令：

Show running-config

Show ip route

Show ip route ospf ;僅顯示OSPF路由

Show ip ospf process-id ;顯示與特定進程ID相關的信息

Show ip ospf ;顯示OSPF相關信息

Show ip ospf border-routers ;顯示邊界路由器

Show ip ospf database ;顯示OSPF的歸納資料庫

㈢ 思科模擬器中交換機的命令行怎麼顯示之前輸入的命令

查看交換機日誌文件的步驟;
1、首先你要開啟交換機的日誌功能，logging on
2、然後用命令查看show logging buffer 查看最近的日誌，
3、如果你要所有日誌就只有建立日誌伺服器，
4、如果你網內有linux或者unix伺服器就方便了，只需啟動一個服務，修改幾個參數，

㈣ 思科路由器查看路由表命令

思科路由器查看路由表的命令為Router #show ip route。

在路由器全局配置模式下，輸入show ip route命令，這時屏幕會出現許多的路由表的詳細信息，例如目的地址、子網掩碼 、網關、明文顯示的密碼、PC埠的一些詳細信息等。

思科（Cisco）路由器是一個集成多業務路由器，福利綜合服務網路路由器，以及獲得回報的網路路由器。思科公司是全球領先的網路解決方案供應商，依靠自身的技術和對網路經濟模式的深刻理解，思科成為了網路應用的成功實踐者之一。

(4)思科版本查看命令擴展閱讀：

思科路由器優勢：

系統方法開始於單一永續平台，如思科（Cisco）集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務，包裝，編織語音，安全，路由和應用服務結合起來，使程序更加自動化和智能化。

結果普遍安全的網路和應用，對數據，語音更高的服務質量和視頻流量，提高時間效率，更好地利用網路資源。

隨著集成多業務路由器，思科（Cisco）提供了一個全面的，未來需求的解決方案，最大限度地減少網路中斷，並確保進入最關鍵業務應用。思科（Cisco）對性能結合新的基礎設施服務的重點是使公司創造網路更聰明，更有彈性，可靠。

參考資料來源：網路-思科(Cisco)路由器

㈤ 「telnet」下面什麼命令可以查看思科的交換機的軟硬體版本

Switch#show version （查看設備的版本 show version）

以下是軟體及硬體信息：
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba
Image text-base: 0x80010000, data-base: 0x80562000
ROM: Bootstrap program is is C2950 boot loader
Switch uptime is 8 minutes, 28 seconds
System returned to ROM by power-on
Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Last reset from system-reset
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 0060.3E32.A942
Motherboard assembly number: 73-5781-09
Power supply part number: 34-0965-01
Motherboard serial number: FOC061004SZ
Power supply serial number: DAB0609127D
Model revision number: C0
Motherboard revision number: A0
Model number: WS-C2950T-24
System serial number: FHK0610Z0WC
Configuration register is 0xF
Switch#

㈥ 思科路由器設置方法和常見配置命令

思科路由器設置方法和常見配置命令

思科路由器怎麼設置，是我們經常遇到的問題，下面我准備了關於思科路由器設置方法和常見配置命令，歡迎大家參考學習!

一、基本設置方式

一般來說，可以用5種方式來設置Cisco思科路由器：

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但Cisco思科路由器的第一次設置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬體設置如下:

波特率 ：9600

數據位 ：8

停止位 ：1

奇偶校驗: 無

二、命令操作

Cisco思科路由器所用的操作系統是IOS.共有以下幾種狀態：

1、router>

在router>提示符下，Cisco思科路由器處於用戶命令狀態，這時用戶可以看Cisco思科路由器的連接狀態，訪問其它網路和主機，但不能看到和更改Cisco思科路由器的設置內容。此時輸入?並回車，可以查看到在此狀態下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態下可以用的命令)。在敲入enable並回車後，按照系統提示輸入密碼，(在新的Cisco思科路由器第一次進行調試的時候不需要輸入密碼，直接回車即可)進入#提示符，就可以對Cisco思科路由器進行各種操作了。

2、router#

Cisco思科路由器進入特權命令狀態router#後，不但可以執行所有的用戶命令，還可以看到和更改Cisco思科路由器的設置內容。此時就可以對Cisco思科路由器的名字、密碼等進行設置。

3、router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時Cisco思科路由器處於全局設置狀態，這時可以設置Cisco思科路由器的全局參數。

4、router(config-if)#;

router(config-line)#;

router(config-router)#;…

Cisco思科路由器處於局部設置狀態，這時可以設置Cisco思科路由器某個局部的參數。

5、Cisco思科路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時Cisco思科路由器不能完成正常的功能，只能進行軟體升級和手工引導。在此狀態下，可以進行口令恢復。

三、常用命令

1.幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。系統會顯示此時可以使用的命令。

2.改變命令狀態

任務命令

進入特權命令狀態enable

退出特權命令狀態disable

進入設置對話狀態Setup

進入全局設置狀態config terminal

退出全局設置狀態End

進入埠設置狀態interface type slot/number

進入子埠設置狀態interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態line type slot/number

進入路由設置狀態router protocol

退出局部設置狀態Exit

3.顯示命令

任務命令

查看版本及引導信息show version

查看運行設置show running-config

查看開機設置show startup-config

顯示埠信息show interface type slot/number

顯示路由信息show ip router

4.拷貝命令

用於IOS及CONFIG的備份和升級

5.網路命令

任務命令

登錄遠程主機telnet hostname|IP address

網路偵測ping hostname|IP address

路由跟蹤Trace hostname|IP address

6.基本設置命令

任務命令

全局設置config terminal

設置訪問用戶及密碼username username password password

設置特權密碼enable secret password

設置Cisco思科路由器名hostname name

設置靜態路由ip route destination subnet-mask next-hop

啟動IP路由ip routing

啟動IPX路由Ipx routing

埠設置interface type slot/number

設置IP地址ip address address subnet-mask

設置IPX網路Ipx network network

激活埠no shutdown

物理線路設置line type number

啟動登錄進程login [local|tacacs server]

設置登錄密碼password password

本文描述了如何進行思科路由器的基本設置，基本的命令操作以及常用命令進行操作和總體的.設置，並講述了一些基本的服務設置。

四、總體設置

在router#特權命令狀態下，可以用setup對Cisco思科路由器進行總體設計，利用這個設計過程可以省略手工設置的煩瑣。但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後，Cisco思科路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，預設設置將顯示在‘[]’中。然後Cisco思科路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，Cisco思科路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

InterfaceIP-AddressOK?MethodStatusProtocol

Serial0unassignedNOunsetupup

……………………………

然後，Cisco思科路由器就開始全局參數的設置：

Configuring global parameters:

1.設置Cisco思科路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置Cisco思科路由器支持的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設置非同步口的參數：

Configure Async lines? [yes]:]

1)設置線路的最高速度：

Async line speed [9600]:

2)是否使用硬體流控：

Configure for HW flow control? [yes]:

3)是否設置modem：

Configure for modems? [yes/no]: yes

4)是否使用默認的modem命令：

Configure for default chat script? [yes]:

5)是否設置非同步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7)是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9)是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10)是否設置非同步口上的其它協議。接下來，系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1)是否使用此介面：

Is this interface in use? [yes]:

2)是否設置此介面的IP參數：

Configure IP on this interface? [yes]:

3)設置介面的IP地址：

IP address for this interface: 192.168.162.2

4)設置介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後，系統會把整個設置對話過程的結果顯示出來：

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。就是說，secret密碼的優先順序比較高，在兩個密碼都設了的情況下，secret密碼起作用。

顯示結束後，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入Cisco思科路由器的NVRAM中，然後結束設置對話過程，使Cisco思科路由器開始正常的工作。

五、廣域網協議設置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和非同步電路實現Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網路(host-to-network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用於在PPP封裝的串列線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別，可以防止未經授權的訪問。

任務命令

設置PPP封裝encapsulation ppp1

設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

設置DCE端線路速度clockrate speed

;

㈦ telnet下面什麼命令可以查看思科的交換機的軟硬體版本

假設：
你在用一台電腦，這台電腦連著一個思科交換機，你知道相關IP地址和密碼。
步驟如下：
1、在電腦的CMD下，telnet交換機IP地址，例如：C:\Documents and Settings\Administrator>telnet 192.168.1.1
2、如果連接上交換機，則會提示你輸入相關密碼，成功後顯示：Switch>
3、輸入：Switch>show version ，即可查看軟硬體版本。
************************************
題外話：在「Switch>」狀態下，輸入Switch>en，表示進入特權模式，可以進行高級操作，輸入正確的密碼後，顯示「Switch#」。（注意>變成#了。）

㈧ 思科路由器查看單位運行命令

思科路由器查看配置信息命令行。
1、查看運行配置文件:Router#showrunning-config
運行配置文件running-config位於路由器的RAM中，存放的是路由器當前使用的配置信息。
2.查看啟動配置文件:Router#showstartup-config
啟動配置文件startup-config位於路由器的NVRAM中，可以長期保存。它在啟動路由器時裝入RAM,成為
running-config.
3、查看路由器的版本信息:Router#showversion
4、查看路由器的介面狀態:Router#showipinterfacebrief
如果介面狀態標識為"Down」，表示此介面未激活，如果標識為"Up"，示此介面已經激活。
5、查看路由表:Router#showiproute
通過路由表可以看出該路由器已經識別的網路。
6、查看NAT翻譯情況:Router#showipnattranslation
應該先進行內網與外網的通訊(如:用ping命令)，然後再查看，才能看到翻譯情況。

㈨ cisco 無線AP FAT（胖）版本命令配置指導

前言

最近入手了一個思科AIR-CAP3702I型號的ap，打算配置成本地fat模式使用

首先你需要判斷自己的ap固件類型，查看版本命令

瘦版本為k9w8 ，FAT終端為k9w7，你需要確保你的版本為k9w7.，否則不能進行命令行配置。

進入配置模式

前置配置：開啟日誌同步 設置域名等

配置管理IP和網關

配置ssh用rsa密鑰，中間的no是為防止已生成rsa密鑰，如未生成會報錯，忽略即可*

配置ssh版本以及web登陸時所用認證，並關閉http啟用https安全登陸

配置用戶名密碼，刪除默認賬戶

配置ssh登陸認證，日誌同步，並限定只接受ssh安全登陸，此處配置與web登陸無關

配置時區，注意UTC為標准時區，如果輸入CN等，由於未知時區，會報錯，UTC為時區，非國家，注意

防止密碼窮舉，配置限定300秒內輸入錯誤5次密碼，禁止登陸120秒，記錄登陸失敗事件並發送至syslog

/配置日誌審計，記錄輸入的配置命令（查看命令不在裡面），隱藏輸入密碼，並發送syslog

配置arp-cache 使AP緩存ARP並提供客戶端解析記錄，全局開啟band-select（5G優先於2.4G）允許ssid使用

配置SSID，認證，密碼，廣播ssid，vlanID,啟用band-select/

配置有線連接介面vlanID對應子介面,注意，此為g 0口的字介面，對於1131，1242這類802.11G的AP由於不存在千兆口顧請改為int f 0.110這樣的百兆子介面

2.4G對應VlanID的子介面

/5G對應VlanID的子介面/

/啟用5G介面。並配置ssid，以及ssid對應Vlan封裝

查看上線用戶

最後電腦連上ap看wlan協商的速度

補充:如果你發現協商速度沒有達到設定值，可以設置無線發出的頻率帶寬