cisco注釋命令

❶ cisco常用命令

cisco常用命令大全

為幫助大家更好通過思科認證。我為大家分想的是思科認證基本命令，歡迎參考閱讀!

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現“用戶配置”文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現“用戶配置”文件，系統會自動進入到“初始化配置模式”(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size <0-256> 設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

========================================================

r11(config)#ip host 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登錄到本地的用戶

Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話

Router#disconnect * 強制中斷“telnet外出”的會話

========================================================

以下只是在實驗時連接交換機上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名配置

>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

+ 直接返回到特權模式

++<6> + x

========================================================

Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口

Access-group把訪問控制列表(ACL)應用到介面上

Access-list定義一個標準的IP ACL

Access-template在連接的路由器上手動替換臨時訪問列表入口

Appn向APPN子系統發送命令

Atmsig 執行ATM信令命令

B 手動引導操作系統

Bandwidth 設置介面的帶寬

Banner motd 指定日期信息標語

Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時載入的系統映像

Calendar 設置硬體日歷

Cd 更改路徑

Cdp enable 允許介面運行CDP協議

Clear 復位功能

Clear counters 清除介面計數器

Clear interface 重新啟動介面上的件邏輯

Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率

Cmt 開啟/關閉FDDI連接管理功能

Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息

Configure memory 從NVRAM載入配置信息

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接

Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP伺服器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM

Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載配置文件

Debug 使用調試功能

Debug dialer 顯示介面在撥什麼號及諸如此類的信息

Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息

Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程

Debug ppp 顯示在實施PPP中發生的業務和交換信息

Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度

❷ cisco 交換機 sh run 口令意思有沒人幫我每句都注釋一下 謝謝！

啊...太長了
c3560#sh run （顯示running-config文件）
Building configuration...
Current configuration : 3474 bytes! （配置文件大小）
version 12.2 （IOS版本號）
no service pad （以下2個沒多大意義）
service timestamps debug uptime
service timestamps log uptime
no service password-encryption (意思是你配置的VTY和CONSOLE命令不會被加密）
hostname c3560 （主機名）
enable password cisco （特權模式密碼，話說這個交換機是祖傳的嗎？）
no aaa new-model （無意義）
vtp mode transparent （虛擬中繼模式）
ip subnet-zero （就是前後2個子網都變為可用）
ip routing （IP路由）
interface Port-channel1 （以下為配置ETHERCHANNEL）
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
spanning-tree cost 50 （STP開銷值）
interface FastEthernet0/23 （進入快速乙太網埠23？很牛比的交換機cisco3560）
description to c3560 （埠說明）
switchport trunk encapsulation dot1q （中繼封裝802.1Q）
switchport mode trunk （埠模式為中繼）
no ip address （無IP）
channel-group 1 mode on （另外一條中繼線路，完全可以用RANGE配置)
interface FastEthernet0/24
description to C3560
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
vlan 11 （建立VLAN11)
name toSIMS
interface Vlan11
ip address 192.168.64.237 255.255.255.240 (設定VLAN的IP)
vlan 11
name toSIMS! （VLAN名）
password encryption aes!
no file verify auto
spanning-tree mode pvst （配置RSTP模式配置是錯誤的)
spanning-tree extend system-id
vlan internal allocation policy ascending!
vlan 11 （以下為劃分埠到VLAN）
interface FastEthernet0/1
switchport access vlan 11
switchport mode access
shutdown （不專業！）
spanning-tree portfast （以下為配置STP快速埠）
interface FastEthernet0/2
description TO-3560db1 （埠說明）
switchport access vlan 4
switchport mode access
spanning-tree portfast
interface FastEthernet0/3
description TO-3560db2
switchport access vlan 11
switchport mode access
spanning-tree portfast
interface FastEthernet0/4
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/6
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
!interface FastEthernet0/7
switchport access vlan 11
switchport mode access
shutdown （你不開怎麼用？！）
spanning-tree portfast
interface FastEthernet0/8
switchport access vlan 11
switchport mode access
shutdown （你不開怎麼用？）
spanning-tree portfast
interface GigabitEthernet0/1 （你要干什麼？）
interface GigabitEthernet0/2 （你要干什麼？）
interface Vlan1 （- -！郁悶 VLAN1不設IP反到VLAN11設IP！！）
no ip address
shutdown （什麼意思？你這個加一句這個幹嘛？）
interface Vlan11 （配置VLAN11)
ip address 192.168.64.237 255.255.255.240
ip default-gateway 192.168.64.233
ip classless （IP設為無類）
ip http server （開啟HTTPserver。。核心交換機竟然還開HTTP）
snmp-server community fs=wM~E4 RO
control-plane
line con 0 (配置CONSOLE口--竟然連logging syn也不加）
password Hc,zInA3
line vty 0 4 （配置TELNET虛擬終端--SSH都不配置？)
password Hc,zInA3
login
line vty 5 15
login
end

完成...這個配置問題很大！！！剛有些地方看錯了，修改一下。癲三倒四看的我暈，最後我也不明白這個配置有什麼用？？這個完全是沒辦法運行的配置。

❸ cisco 訪問控制列表 配置命令及注釋理解

配置訪問控制列表的步驟:
第一步：創建訪問控制列表：

access-list access-list-number {deny|permit} {test conditions}

//access-list-number：序列號，這個地方也可以寫命名的名稱；

//deny：拒絕；

//permit：允許；

//test conditions：過濾條件語句

第二步：應用訪問控制列表：

A、首先要進入介面模式；

B、ip access-group access-list-number {in|out}

7、標准訪問控制列表的格式：

access-list [list number| word] [permit|deny] [source address] [wildcard mask]

//[list number|word]列表序列號或者命名

//[permit|deny]允許或者拒絕

//[source address]源IP地址

//[wildcard mask]掩碼，如果不使用掩碼，則使用關鍵字Host ,例：host 192.168.2.4

8、擴展訪問控制列表的格式：

access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]

//[list number| word]訪問控制列表的序列號或者命名

//[permit | deny]允許或者拒絕

//[protocol | protocol key word]協議或者協議號

//[source address] 源IP地址

//[source-swidcard mask]源地址掩碼，如果使用關鍵字host，則不用掩碼

//[source port]源埠

//[destination address]目的地IP地址

//[destination-wildceard mask]目的地地址掩碼，如果使用host關鍵字，則不用掩碼

//[destination port]目的埠

❹ 思科路由器查看配置的命令是什麼

思科路由器查看配置的命令是router#show run。

路由器顯示命令：

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動

路由器口令設置：

router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ； 返回特權模式

router#exit ；返回命令

(4)cisco注釋命令擴展閱讀：

路由器配置：

router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導

參考資料來源：Cisco-思科路由器