cisco常用命令_思科路由器查看配置的命令是什麼

① 思科路由器配置命令一覽表是什麼

思科路由器常用配置命令一覽表： x0dx0a1、Exec commands: x0dx0a<1-99> 恢復一個會話 x0dx0abfe 手工應急模式設置 x0dx0aclear 復位功能 x0dx0aclock 管理系統時鍾 x0dx0aconfigure 進入設置模式 x0dx0aconnect 打開一個終端 x0dx0a 從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上 x0dx0adebug 調試功能 x0dx0adisable 退出優先命令狀態 x0dx0adisconnect 斷開一個網路連接 x0dx0aenable 進入優先命令狀態 x0dx0aerase 擦除快閃內存 x0dx0aexit 退出exce模式 x0dx0ahelp 交互幫助系統的描述 x0dx0alat 打開一個本地傳輸連接 x0dx0alock 鎖定終端 x0dx0alogin 以一個用戶名登錄 x0dx0alogout 退出終端 x0dx0ambranch 向樹形下端分支跟蹤多路由廣播 x0dx0amrbranch 向樹形上端分支跟蹤反向多路由廣播 x0dx0aname-connection 給一個存在的網路連接命名 x0dx0ano 關閉調試功能 x0dx0apad 打開X.29 PAD連接 x0dx0aping 發送回顯信息 x0dx0appp 開始點到點的連接協議 x0dx0areload 停機並執行冷啟動 x0dx0aresume 恢復一個活動的網路連接 x0dx0arlogin 打開遠程注冊連接 x0dx0arsh 執行一個遠端命令 x0dx0asend 發送信息到另外的終端行 x0dx0asetup 運行setup命令 x0dx0ashow 顯示正在運行系統信息 x0dx0aslip 開始SLIP協議 x0dx0astart-chat 在命令行上執行對話描述 x0dx0asystat 顯示終端行的信息 x0dx0atelnet 遠程登錄 x0dx0aterminal 終端行參數 x0dx0atest 測試子系統內存和埠 x0dx0atn3270 打開一個tin3270連接 x0dx0atrace 跟蹤路由到目的地 x0dx0aundebug 退出調試功能 x0dx0averify 驗證檢查閃爍文件的總數 x0dx0awhere 顯示活動的連接 x0dx0awhich-route 執行OSI路由表查找並顯示結果 x0dx0awrite 把正在運行的設置寫入內存、網路、或終端 x0dx0ax3 在PAD上設置X.3參數 x0dx0axremote 進入xremote模式 x0dx0ax0dx0a2、#show ? x0dx0ax0dx0aaccess-expression 顯示訪問控製表達式 x0dx0aaccess-lists 顯示訪問控製表 x0dx0aapollo Apollo 網路信息 x0dx0aappletalk Apple Talk 信息 x0dx0aarap 顯示Appletalk 遠端通道統計 x0dx0aarp 地址解析協議表 x0dx0aasync 訪問路由介面的終端行上的信息 x0dx0abridge 前向網路資料庫 x0dx0abuffers 緩沖池統計 x0dx0aclns CLNS網路信息 x0dx0aclock 顯示系統時鍾 x0dx0acmns 連接模式網路服務信息 x0dx0acompress 顯示壓縮狀態 x0dx0aconfiguration 非易失性內存的內容 x0dx0acontrollers 埠控制狀態 x0dx0adebugging 調試選項狀態 x0dx0adecnet DEC網路信息 x0dx0adialer 撥號參數和統計 x0dx0adnsix 顯示Dnsix/DMPP信息 x0dx0aentry 排隊終端入口 x0dx0aextended 擴展埠信息 x0dx0aflash 系統閃爍信息 x0dx0aflh-log 閃爍裝載幫助日誌緩沖區 x0dx0aframe-relay 幀中繼信息 x0dx0ahistory 顯示對話層歷史命令 x0dx0ahosts IP域名，查找方式，名字服務，主機表 x0dx0ainterfaces 埠狀態和設置 x0dx0aip IP信息 x0dx0aipx Novell IPX信息 x0dx0aisis IS-IS路由信息 x0dx0akeymap 終端鍵盤映射 x0dx0alat DEC LAT信息 x0dx0aline 終端行信息 x0dx0allc2 IBM LLC2 環路信息 x0dx0alnm IBM 局網管理 x0dx0alocal-ack 本地認知虛環路 x0dx0amemory 內存統計 x0dx0anetbios-cache NetBios命名緩沖存貯器內存 x0dx0anode 顯示已知LAT節點 x0dx0antp 網路時間協議 x0dx0aprocesses 活動進程統計 x0dx0aprotocols 活動網路路由協議 x0dx0aqueue 顯示隊列內容 x0dx0aqueueing 顯示隊列設置 x0dx0aregistry 功能注冊信息 x0dx0arhosts 遠程主機文件 x0dx0arif RIF存貯器入口 x0dx0aroute-map 路由器信息 x0dx0asdlle 顯示sdlc-llc2轉換信息 x0dx0aservices 已知LAT服務 x0dx0asessions 遠程連接信息 x0dx0asmds SMDS信息 x0dx0asource-bridge 源網橋參數和統計 x0dx0aspanning-tree 跨越樹形拓樸 x0dx0astacks 進程堆棧應用 x0dx0astandby 熱支持協議信息 x0dx0astun STUN狀態和設置 x0dx0asubsystem 顯示子系統 x0dx0atcp TCP連接狀態 x0dx0aterminal 顯示終端設置 x0dx0atn3270 TN3270 設置 x0dx0atranslate 協議轉換信息 x0dx0attycap 終端容易表 x0dx0ausers 顯示終端行的信息 x0dx0aversion 系統硬、軟體狀態 x0dx0avines VINES信息 x0dx0awhoami 當前終端行信息 x0dx0ax25 X.25信息 x0dx0axns XNS信息 x0dx0axermote Xremote統計 x0dx0ax0dx0a3、#config ? x0dx0ax0dx0aMemory 從非易失性內存設置 x0dx0aNetwork 從TFTP網路主機設置 x0dx0aOverwrite-network 從TFTP網路主機設置覆蓋非易失性內存 x0dx0aTerminal 從終端設置 x0dx0ax0dx0a4、Configure commads: x0dx0ax0dx0aAccess-list 增加一個訪問控制域 x0dx0aApollo Apollo全局設置命令 x0dx0aappletalk Appletalk 全局設置命令 x0dx0aarap Appletalk遠程進出協議 x0dx0aarp 設置一個靜態ARP入口 x0dx0aasync-bootp 修改系統啟動參數 x0dx0aautonomous-system 本地所擁有的特殊自治系統成員 x0dx0abanner 定義注冊顯示信息 x0dx0aboot 修改系統啟動時參數 x0dx0abridge 透明網橋 x0dx0abuffers 調整系統緩沖池參數 x0dx0abusy-message 定義當連接主機失敗時顯示信息 x0dx0achat-script 定義一個數據機對話文本 x0dx0aclns 全局CLNS設置子命令 x0dx0aclock 設置時間時鍾 x0dx0aconfig-register 定義設置寄存器 x0dx0adecnet 全局DEC網路設置子命令 x0dx0adefault-value 預設字元位值 x0dx0adialer-list 創建一個撥號清單入口 x0dx0adnsix-nat 為審計提供DMDM服務 x0dx0aenable 修改優先命令口令 x0dx0aend 從設置模式退出 x0dx0aexit 從設置模式退出 x0dx0aframe-relay 全局幀中繼設置命令 x0dx0ahelp 交互幫助系統的描述 x0dx0ahostname 設置系統網路名 x0dx0aiterface 選擇設置的埠 x0dx0aip 全局地址設置子命令 x0dx0aipx Novell/IPX全局設置命令 x0dx0akeymap 定義一個新的鍵盤映射 x0dx0alat DEC本地傳輸協議 x0dx0aline 設置終端行 x0dx0alnm IBM局網管理 x0dx0alocaddr-priority-list 在LU地址上建立優先隊列 x0dx0alogging 修改注冊（設備）信息 x0dx0alogin-string 定義主機指定的注冊字元串 x0dx0amap-class 設置靜態表類 x0dx0amap-list 設置靜態表清單 x0dx0amenu 定義用戶介面菜單 x0dx0amop 設置DEC MOP伺服器 x0dx0anetbios NETBIOS通道控制過濾 x0dx0ano 否定一個命令或改為預設設置 x0dx0antp 設置NTP x0dx0apriority-list 建立特權列表 x0dx0aprompt 設置系統提示符 x0dx0aqueue-list 建立常規隊列列表 x0dx0arcmd 遠程命令設置命令 x0dx0arcp-enable 打開Rep服務 x0dx0arif 源路由進程 x0dx0arouter-map 建立路由表或進入路由表命令模式 x0dx0arouter 打開一個路由進程 x0dx0arsh-enable 打開一個RSH服務 x0dx0asap-priority-list 在SAP或MAC地址上建立一個優先隊列 x0dx0aservice 修改網路基本服務 x0dx0asnmp-server 修改SNMP參數 x0dx0astate-machine 定義一個TCP分配狀態的機器 x0dx0astun STUN全局設置命令 x0dx0atacacs-server 修改TACACS隊列參數 x0dx0aterminal-queue 終端隊列命令 x0dx0atftp-server 為網路裝載請求提供TFTP服務 x0dx0atn3270 tn3270設置命令 x0dx0atranslate 解釋全局設置命令 x0dx0ausername 建立一個用戶名及其許可權 x0dx0avines VINES全局設置命令 x0dx0ax25 X.25 的第三級 x0dx0ax29 X.29 命令 x0dx0axns XNS 全局設置命令 x0dx0axremote 設置Xremote x0dx0ax0dx0a5、(config)#ip x0dx0ax0dx0aGlobal IP configuration subcommands: x0dx0aAccounting-list 選擇保存IP記帳信息的主機 x0dx0aAccounting-threshold 設置記帳入口的最大數 x0dx0aaccounting-transits 設置通過入口的最大數 x0dx0aalias TCP埠的IP地址取別名 x0dx0aas-path BGP自治系統路徑過濾 x0dx0acache-invalidate-delay 延遲IP路由存貯池的無效 x0dx0aclassless 跟隨無類前向路由規則 x0dx0adefault-network 標志網路作為預設網關候選 x0dx0adefault-gateway 指定預設網（如果沒有路由IP） x0dx0adomain-list 完成無資格主機的域名 x0dx0adomain-lookup 打開IP域名服務系統主機轉換 x0dx0adomain-name 定義預設域名 x0dx0aforward-protocol 控制前向的、物理的、直接的IP廣播 x0dx0ahost 為IP主機表增加一個入口 x0dx0ahost-routing 打開基於主機的路由（代理ARP和再定向） x0dx0ahp-host 打開HP代理探測服務 x0dx0amobile-host 移動主機資料庫 x0dx0amulticast-routing 打開前向IP x0dx0aname-server 指定所用名字伺服器的地址 x0dx0aospf-name-lookup 把OSPF路由作為DNS名顯示 x0dx0apim PIM 全局命令 x0dx0aroute 建立靜態路由 x0dx0arouting 打開IP路由 x0dx0asecurity 指定系統安全信息 x0dx0asource-route 根據源路由頭的選擇處理包 x0dx0asubnet-zero 允許子網0子網 x0dx0atcp 全局TCP參數

② 思科路由器設置方法和常見配置命令

思科路由器設置方法和常見配置命令

思科路由器怎麼設置，是我們經常遇到的問題，下面我准備了關於思科路由器設置方法和常見配置命令，歡迎大家參考學習!

一、基本設置方式

一般來說，可以用5種方式來設置Cisco思科路由器：

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但Cisco思科路由器的第一次設置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬體設置如下:

波特率：9600

數據位：8

停止位：1

奇偶校驗: 無

二、命令操作

Cisco思科路由器所用的操作系統是IOS.共有以下幾種狀態：

1、router>

在router>提示符下，Cisco思科路由器處於用戶命令狀態，這時用戶可以看Cisco思科路由器的連接狀態，訪問其它網路和主機，但不能看到和更改Cisco思科路由器的設置內容。此時輸入?並回車，可以查看到在此狀態下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態下可以用的命令)。在敲入enable並回車後，按照系統提示輸入密碼，(在新的Cisco思科路由器第一次進行調試的時候不需要輸入密碼，直接回車即可)進入#提示符，就可以對Cisco思科路由器進行各種操作了。

2、router#

Cisco思科路由器進入特權命令狀態router#後，不但可以執行所有的用戶命令，還可以看到和更改Cisco思科路由器的設置內容。此時就可以對Cisco思科路由器的名字、密碼等進行設置。

3、router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時Cisco思科路由器處於全局設置狀態，這時可以設置Cisco思科路由器的全局參數。

4、router(config-if)#;

router(config-line)#;

router(config-router)#;…

Cisco思科路由器處於局部設置狀態，這時可以設置Cisco思科路由器某個局部的參數。

5、Cisco思科路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時Cisco思科路由器不能完成正常的功能，只能進行軟體升級和手工引導。在此狀態下，可以進行口令恢復。

三、常用命令

1.幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。系統會顯示此時可以使用的命令。

2.改變命令狀態

任務命令

進入特權命令狀態enable

退出特權命令狀態disable

進入設置對話狀態Setup

進入全局設置狀態config terminal

退出全局設置狀態End

進入埠設置狀態interface type slot/number

進入子埠設置狀態interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態line type slot/number

進入路由設置狀態router protocol

退出局部設置狀態Exit

3.顯示命令

任務命令

查看版本及引導信息show version

查看運行設置show running-config

查看開機設置show startup-config

顯示埠信息show interface type slot/number

顯示路由信息show ip router

4.拷貝命令

用於IOS及CONFIG的備份和升級

5.網路命令

任務命令

登錄遠程主機telnet hostname|IP address

網路偵測ping hostname|IP address

路由跟蹤Trace hostname|IP address

6.基本設置命令

任務命令

全局設置config terminal

設置訪問用戶及密碼username username password password

設置特權密碼enable secret password

設置Cisco思科路由器名hostname name

設置靜態路由ip route destination subnet-mask next-hop

啟動IP路由ip routing

啟動IPX路由Ipx routing

埠設置interface type slot/number

設置IP地址ip address address subnet-mask

設置IPX網路Ipx network network

激活埠no shutdown

物理線路設置line type number

啟動登錄進程login [local|tacacs server]

設置登錄密碼password password

本文描述了如何進行思科路由器的基本設置，基本的命令操作以及常用命令進行操作和總體的.設置，並講述了一些基本的服務設置。

四、總體設置

在router#特權命令狀態下，可以用setup對Cisco思科路由器進行總體設計，利用這個設計過程可以省略手工設置的煩瑣。但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後，Cisco思科路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，預設設置將顯示在‘[]’中。然後Cisco思科路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，Cisco思科路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

InterfaceIP-AddressOK?MethodStatusProtocol

Serial0unassignedNOunsetupup

……………………………

然後，Cisco思科路由器就開始全局參數的設置：

Configuring global parameters:

1.設置Cisco思科路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置Cisco思科路由器支持的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設置非同步口的參數：

Configure Async lines? [yes]:]

1)設置線路的最高速度：

Async line speed [9600]:

2)是否使用硬體流控：

Configure for HW flow control? [yes]:

3)是否設置modem：

Configure for modems? [yes/no]: yes

4)是否使用默認的modem命令：

Configure for default chat script? [yes]:

5)是否設置非同步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7)是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9)是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10)是否設置非同步口上的其它協議。接下來，系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1)是否使用此介面：

Is this interface in use? [yes]:

2)是否設置此介面的IP參數：

Configure IP on this interface? [yes]:

3)設置介面的IP地址：

IP address for this interface: 192.168.162.2

4)設置介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後，系統會把整個設置對話過程的結果顯示出來：

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。就是說，secret密碼的優先順序比較高，在兩個密碼都設了的情況下，secret密碼起作用。

顯示結束後，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入Cisco思科路由器的NVRAM中，然後結束設置對話過程，使Cisco思科路由器開始正常的工作。

五、廣域網協議設置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和非同步電路實現Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網路(host-to-network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用於在PPP封裝的串列線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別，可以防止未經授權的訪問。

任務命令

設置PPP封裝encapsulation ppp1

設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

設置DCE端線路速度clockrate speed

;

③ Cisco常用的路由器交換機配置命令

cisco製造的路由器設備、交換機和其他設備承載了全世界80%的互聯網通信，成為矽谷中新經濟的傳奇，那麼你了解Cisco常用的路由器交換機配置命令嗎?下面是我整理的一些關於Cisco常用的路由器交換機配置命令的相關資料，供你參考。

Cisco常用的路由器支持的命令：

路由器顯示命令：

router#show run ;顯示配置信息

router#show interface ;顯示介面信息

router#show ip route ;顯示路由信息

router#show cdp nei ;顯示鄰居信息

router#reload ;重新起動

路由器口令設置：

router>enable ;進入特權模式

router#config terminal ;進入全局配置模式

router(config)#hostname ;設置交換機的主機名

router(config)#enable secret xxx ;設置特權加密口令

router(config)#enable password xxb ;設置特權非密口令

router(config)#line console 0 ;進入控制台口

router(config-line)#line vty 0 4 ;進入虛擬終端

router(config-line)#login ;要求口令驗證

router(config-line)#password xx ;設置登錄口令xx

router(config)#(Ctrl+z) ; 返回特權模式

router#exit ;返回命令

路由器配置：

router(config)#int s0/0 ;進入Serail介面

router(config-if)#no shutdown ;激活當前介面

router(config-if)#clock rate 64000 ;設置同步時鍾

router(config-if)#ip address ;設置IP地址

router(config-if)#ip address second ;設置第二個IP

router(config-if)#int f0/0.1 ;進入子介面

router(config-subif.1)#ip address ;設置子介面IP

router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協議

router(config)#config-register 0x2142 ;跳過配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引導

路由器文件操作：

router# running-config startup-config ;保存配置

router# running-config tftp ;保存配置到tftp

router# startup-config tftp ;開機配置存到tftp

router# tftp flash： ;下傳文件到flash

router# tftp startup-config ;下載配置文件

ROM狀態：

Ctrl+Break ;進入ROM監控狀態

rommon>confreg 0x2142 ;跳過配置文件

rommon>confreg 0x2102 ;恢復配置文件

rommon>reset ;重新引導

rommon> xmodem： flash： ;從console傳輸文件

rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ;指定下載的文件

rommon>tftpdnld ;從tftp下載

rommon>dir flash： ;查看快閃記憶體內容

rommon>boot ;引導IOS

靜態路由：

ip route ;命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態路由舉例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例

動態路由：

router(config)#ip routing ;啟動路由轉發

router(config)#router rip ;啟動RIP路由協議。

router(config-router)#network ;設置發布路由

router(config-router)#negihbor ;點對點幀中繼用。

幀中繼命令：

router(config)#frame-relay switching ;使能幀中繼交換

router(config-s0)#encapsulation frame-relay ;使能幀中繼

router(config-s0)#fram-relay lmi-type cisco ;設置管理類型

router(config-s0)#frame-relay intf-type DCE ;設置為DCE

router(config-s0)#frame-relay dlci 16 ;

router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號

router(config-s0)#frame-relay interface-dlci 16 ;

router(config)#log-adjacency-changes ;記錄鄰接變化

router(config)#int s0/0.1 point-to-point ;設置子介面點對點

router#show frame pvc ;顯示永久虛電路

router#show frame map ;顯示映射

基本訪問控制列表：

router(config)#access-list permit|deny

router(config)#interface ;default：deny any

router(config-if)#ip access-group in|out ;defaultut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

擴展訪問控制列表：

access-list permit|deny icmp [type]

access-list permit|deny tcp [port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

刪除訪問控制例表：

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ;當前介面指定為內部介面

Router(config-if)#ip nat outside ;當前介面指定為外部介面

Router(config)#ip nat inside source static [p] [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 參數是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。

overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。

外部網關協議配置

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP驗證：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3.PIX防火牆命令

Pix525(config)#nameif ethernet0 outside security0 ;命名介面和級別

Pix525(config)#interface ethernet0 auto ;設置介面方式

Pix525(config)#interface ethernet1 100full ;設置介面方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ;定義公網IP區間

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句

Pix525(config)#global (outside) 1 133.0.0.1 ;例句

Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0

內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8

表示內部ip地址192.168.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8

中間區域ip地址172.16.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

Cisco常用的交換機支持的命令：

交換機基本狀態：

switch： ;ROM狀態，路由器是rommon>

hostname> ;用戶模式

hostname# ;特權模式

hostname(config)# ;全局配置模式

hostname(config-if)# ;介面狀態

交換機口令設置：

switch>enable ;進入特權模式

switch#config terminal ;進入全局配置模式

switch(config)#hostname ;設置交換機的主機名

switch(config)#enable secret xxx ;設置特權加密口令

switch(config)#enable password xxa ;設置特權非密口令

switch(config)#line console 0 ;進入控制台口

switch(config-line)#line vty 0 4 ;進入虛擬終端

switch(config-line)#login ;允許登錄

switch(config-line)#password xx ;設置登錄口令xx

switch#exit ;返回命令

交換機VLAN設置：

switch#vlan database ;進入VLAN設置

switch(vlan)#vlan 2 ;建VLAN 2

switch(vlan)#no vlan 2 ;刪vlan 2

switch(config)#int f0/1 ;進入埠1

switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2

switch(config-if)#switchport mode trunk ;設置為干線

switch(config-if)#switchport trunk allowed vlan 1，2 ;設置允許的vlan

switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼

switch(config)#vtp domain ;設置發vtp域名

switch(config)#vtp password ;設置發vtp密碼

switch(config)#vtp mode server ;設置發vtp模式

switch(config)#vtp mode client ;設置發vtp模式

交換機設置IP地址：

switch(config)#interface vlan 1 ;進入vlan 1

switch(config-if)#ip address ;設置IP地址

switch(config)#ip default-gateway ;設置默認網關

switch#dir flash： ;查看快閃記憶體

交換機顯示命令：

switch#write ;保存配置信息

switch#show vtp ;查看vtp配置信息

switch#show run ;查看當前配置信息

switch#show vlan ;查看vlan配置信息

switch#show interface ;查看埠信息

switch#show int f0/0 ;查看指定埠信息

④ 思科路由器查看配置的命令是什麼

思科路由器查看配置的命令是router#show run。

路由器顯示命令：

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動

路由器口令設置：

router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ；返回特權模式

router#exit ；返回命令

(4)cisco常用命令擴展閱讀：

路由器配置：

router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導

參考資料來源：Cisco-思科路由器

⑤ 思科交換機常用命令匯總1-乙太網和vlan

1. 乙太網

1. 介面MTU和ip MTU

Switch(config-if)#mtu 1500

Switch(config-if)#ip mtu 1500

Switch#sh int s1/0

Switch#sh ip int s1/0

2. 管理MAC表

48位，點分十六進製表示

Switch#show mac address-table

Switch#clear mac address-table

Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 10 interface e0/0

2. 二層交換

1. Protected port

Switch(config-if)#switchport protected

2. Native Vlan

Switch(config-if)#switchport trunk native vlan 10

Switch(config)#vlan dot1q tag native

配置對native vlan也打標簽

Vlan范圍：（dot1q）

3. Trunk配置

ISL:支持1-1005個vlan編號

DOT1Q:支持1-4094個vlan編號

Switch(config-if)#switchport mode access

將介面設置為access模式

Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate }

Switch(config-if)#switchport mode {auto | desirable |trunk}

Switch#show interface f0/8 switchport

將介面設置為DTP動態協商，可auto或desirable

Switch(config-if)#switchport nonegotiate

將介面設置為nonegotiate，不發送DTP幀，如果配置為非協商，那麼必須手工配置介面模式為access或trunk

Switch(config-if)#switchport mode dynamic [auto | desirable]

配置介面為協商模式

Switch#show interface trunk 查看trunk狀態

Switch#show interfaces fa0/0 switchport 查看介面二層trunk信息

Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove}

Switch1(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

Switch(config-if)#switchport trunk allowed vlan remove 20

Switch#show interface f0/8 switchport

查看介面trunk/vlan/private-vlan信息

4. VTP

1. VTP配置

Switch1(config)#vtp domain cisco

Switch1(config)#vtp mode {server | client |transparent}

Switch1(config)#vtp password 123456

Switch1#sh vtp password

2. VTP pruning

Switch1#sh vtp status

3. 查看trunk及allowed vlan狀態

Switch1#sh int trunk

4. VTP pruning

Switch2(config)#vtp pruning

開啟VTP修剪

Switch1#sh vtp status

查看VTP狀態

5. 私有VLAN（PVLAN）

1. 創建主VLAN：

Vlan 100

Private-vlan primary

2. 創建輔助VLAN

Vlan 101

Private-vlan community

Vlan 102

Private-vlan ioslate

3. 配置主VLAN，將二層輔助VLAN關聯到主VLAN

Vlan 100

Private-vlan association 101,102

4. 將輔助VLAN映射到主VLAN的SVI介面，從而允許PVLAN入口流量的三層交換。

Interface vlan 100

Private-vlan mapping add 101,102

5. 配置介面

Interface f0/1

Switchport mode private-vlan host

Switchport private-vlan host-association 100 101 //關聯主VLAN和輔助VLAN到介面

Interface f0/2

Switchport mode private-vlan host

Switchport mode private-vlan host-association 100 102

主機介面配置

Interface f0/3

Switchport mode private-vlan promiscuous

Switchport private-vlan mapping add 100 101 //將埠映射到PLAN

混雜埠配置

6. 查看及驗證

Show pvlan mapping

PLAN配置示例

Sw(config)#vtp transparent

Sw(config)#vlan 201

Sw(config-vlan)#private-vlan isolated

Sw(config)#vlan 202

Sw(config-vlan)#private-vlan community

Sw(config)#vlan 100

Sw(config-vlan)#private-vlan primary

Sw(config-vlan)#private-vlan association 201,202

!

Sw(config)#interface fa0/24

Sw(config-if)#switchport mode private-vlan promiscuous

Sw(config-if)#switchport mode private-vlan mapping 100 201,202

Sw(config)#interface range fa 0/1 - 2

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 202

Sw(config)#interface range fa 0/3 - 4

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 201

⑥ 思科配置命令詳細介紹

思科配置命令詳細介紹

對於剛想學計算機網路技術的朋友，首先接觸的就是思科路由器，下面是我給大家帶來的最詳細的CISCO路由器配置命令及方法：

第一章路由器配置基礎

一、基本設置方式

二、命令狀態

三、設置對話過程

四、常用命令

五、配置IP定址

六、配置靜態路由

第二章廣域網協議設置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章路由協議設置

一、RIP協議

二、IGRP協議

三、OSPF協議

四、重新分配路由

五、IPX協議設置

第四章服務質量及訪問控制

一、協議優先順序設置

二、隊列定製

三、訪問控制

第五章虛擬區域網(VLAN)路由

一、虛擬區域網(VLAN)

二、交換機間鏈路(ISL)協議

三、虛擬區域網(VLAN)路由實例

第一章：路由器配置基礎

一、基本設置方式

一般來說，可以用5種方式來設置路由器：

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬體設置如下:

波特率：9600

數據位：8

停止位：1

奇偶校驗: 無

二、命令狀態

1. router>

路由器處於用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網路和主機，但不能看到和更改路由器的設置內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處於全局設置狀態，這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處於局部設置狀態，這時可以設置路由器某個局部的參數。

5. >

路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟體升級和手工引導。

設置對話狀態

這是一台新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

三、設置對話過程

顯示提示信息

全局參數的設置

介面參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後，路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，預設設置將顯示在‘[]’中。然後路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然後，路由器就開始全局參數的設置：

Configuring global parameters:

1.設置路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置路由器支持的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設置非同步口的參數：

Configure Async lines? [yes]:

1) 設置線路的最高速度：

Async line speed [9600]:

2) 是否使用硬體流控：

Configure for HW flow control? [yes]:

3) 是否設置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默認的modem命令：

Configure for default chat s cript? [yes]:

5) 是否設置非同步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設置非同步口上的其它協議。

接下來，系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1) 是否使用此介面：

Is this interface in use? [yes]:

2) 是否設置此介面的IP參數：

Configure IP on this interface? [yes]:

3) 設置介面的IP地址：

IP address for this interface: 192.168.162.2

4) 設置介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後，系統會把整個設置對話過程的結果顯示出來：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。

顯示結束後，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然後結束設置對話過程，使路由器開始正常的工作。

四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。

2. 改變命令狀態

任務命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入埠設置狀態 interface type slot/number

進入子埠設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示埠信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用於IOS及CONFIG的備份和升級

5. 網路命令

任務命令

登錄遠程主機 telnet hostname|IP address

網路偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啟動IP路由 ip routing

啟動IPX路由 ipx routing

埠設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網路 ipx network network

激活埠 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP定址

1. IP地址分類

IP地址分為網路地址和主機地址二個部分，A類地址前8位為網路地址，後24位為主機地址，B類地址16位為網路地址，後16位為主機地址，C類地址前24位為網路地址，後8位為主機地址，網路地址范圍如下表所示：

種類網路地址范圍

A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用於多點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播

2. 分配介面IP地址

任務命令

介面設置 interface type slot/number

為介面設置IP地址 ip address ip-address mask

掩瑪(mask)用於識別IP地址中的網路地址位數，IP地址(ip-address)和掩碼(mask)相與即得到網路地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0埠均使用了C類地址192.1.0.0作為網路地址，Router1的E0的網路地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網路地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網路地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網路地址翻譯(NAT)

NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網路地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務命令

定義一個標准訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部埠 ip nat {inside | outside}

如下圖所示，

路由器的Ethernet 0埠為inside埠，即此埠連接內部網路，並且此埠所連接的網路應該被翻譯，Serial 0埠為outside埠，其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網路10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址(一個合法IP地址，它是由NIC或服務提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

line vty 0 4

end

六、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單，且一般到達某一網路所經過的路徑唯一的情況下採用靜態路由。

任務命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到達的目的網路

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的埠地址。

interface :本地網路介面

distance :管理距離(可選)

tag tag :tag值(可選)

permanent :指定此路由即使該埠關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於 192.1.0.64/26的網路范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上埠Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬於直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由於路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

;

⑦ 思科交換機常用的100個命令

思科交換機常用的100個命令

在思科交換機上的命令有哪些?哪些命令最實用，你知道嗎?下面我為大家分享最常用的思科交換機基本命令，希望能幫助到大家!

1：進入特權模式enable

switch> enable

switch#

2：進入全局配置模式configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3：交換機命名hostname aptech2950 以aptech2950 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4：配置使能口令enable password cisco 以cisco 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5：配置使能密碼enable secret ciscolab 以cicsolab 為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6：設置虛擬區域網vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip 和子網掩

碼

aptech2950(conf-if)#no shut 是配置處於運行中

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址

7：進入交換機某一埠interface fastehernet 0/17 以17 埠為例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系統中的所有版本信息

show interface vlan 1 查看交換機有關ip 協議的配置信息

show running-configure 查看交換機當前起作用的配置信息

show interface fastethernet 0/1 察看交換機1 介面具體配置和統計信息

show mac-address-table 查看mac 地址表

show mac-address-table aging-time 查看mac 地址表自動老化時間

9：交換機恢復出廠默認恢復命令

switch> enable

switch# erase startup-configure

switch# reload

10：雙工模式設置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以17 埠為例

aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三個可選

項

11：cdp 相關命令

switch> enable

switch# show cdp 查看設備的cdp 全局配置信息

show cdp interface fastethernet 0/17 查看17 埠的cdp 配置信息

show cdp traffic 查看有關cdp 包的統計信息

show cdp nerghbors 列出與設備相連的cisco 設備

12：csico2950 的密碼恢復

拔下交換機電源線。

用手按著交換機的MODE 鍵，插上電源線

在switch：後執行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名為“config.old”： switch: rename flash: config.text flash: config.old

執行boot： switch: boot

交換機進入是否進入配置的對話，執行no ：

進入特權模式察看flash 里的文件： show flash :

把“config.old”文件改名為“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系統的“ running-configure ”： flash: config.text system :

running-configure

把配置模式重新設置密碼存檔，密碼恢復成功。

13：交換機telnet 遠程登錄設置：

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以cisco 為特權模式密碼

aptech2950(conf)#interface fastethernet 0/1 以17 埠為telnet 遠程登錄埠

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 設置0-4 個用戶可以telnet 遠程登陸

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以edge 為遠程登錄的用戶密碼

主機設置：

ip 192.168.1.2 主機的ip 必須和交換機埠的地址在同一網路

段

netmask 255.255.255.0

gate-way 192.168.1.1 網關地址是交換機埠地址

運行：

telnet 192.168.1.1

進入telnet 遠程登錄界面

password : edge

aptech2950>en

password: cisco

aptech#

14：交換機配置的重新載入和保存

設置完成交換機的配置後：

aptech2950(conf)#reload

是否保存(y/n) y: 保存設置信息n：不保存設置信息

1.在基於IOS 的.交換機上設置主機名/系統名:

switch(config)# hostname hostname

在基於CLI 的交換機上設置主機名/系統名:

switch(enable) set system name name-string

2.在基於IOS 的交換機上設置登錄口令:

switch(config)# enable password level 1 password

在基於CLI 的交換機上設置登錄口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基於IOS 的交換機上設置遠程訪問:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基於CLI 的交換機上設置遠程訪問:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基於IOS 的交換機上啟用和瀏覽CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

為了查看Cisco 鄰接設備的CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基於CLI 的交換機上啟用和瀏覽CDP 信息:

switch(enable) set cdp {enable|disable} mole/port

為了查看Cisco 鄰接設備的CDP 通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基於IOS 的交換機的埠描述:

switch(config-if)# description description-string

基於CLI 的交換機的埠描述:

switch(enable)set port name mole/number description-string

6.在基於IOS 的交換機上設置埠速度:

導航:首頁 > 程序命令 > cisco常用命令

cisco常用命令

與cisco常用命令相關的資料