思科命令查詢工具

㈠ 思科最技術命令

思科最實用的技術命令大全

本文為大家分享的是CISCO Trouble Shooting的實用命令，希望能幫助到大家!

一、故障處理命令

1、show命令：

1) 全局命令：

show version ;顯示系統硬體和軟體版本、DRAM、Flash

show startup-config ;顯示寫入NVRAM中的配置內容

show running-config ;顯示當前運行的配置內容

show buffers ;詳細輸出buffer的名稱和尺寸

show stacks ;提供路由器進程和處理器利用率信息, 用stack decode

show tech-support ;顯示幾個show命令的輸出

show access-lists ;查看訪問列表配置

show memory ;用於測試內存問題

2) 介面相關命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看介面上隊列的設置和操作

show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA

show ip interface e0/1 ;顯示指定介面的TCP/IP配置信息

3) 進程相關命令

show processes cpu ;顯示路由器CPU的使用率和當前的進程

show processes memory ;顯示路由器當前進程的內存使用情況

4) TCP/IP協議相關命令

Show ip access-list ;顯示IP訪問列表(1-199)

Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、介面)

Show ip protocols ;顯示運行在路由器上的IP路由協議的信息

Show ip route ;顯示IP路由表中的信息

Show ip traffic ;顯示IP流量統計信息

2、debug命令

DEBUG不應在CPU使用率超過50%的路由器上運行。

1) 限制debug輸出

在使用DEBUG獲得所需數據後，要關閉Debug

使路由器對所有消息都配置使用時間戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

預設，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;關閉信息輸出

Router#undebug all ;關閉debug進程及所有相關信息的輸出

可以應用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 介面debug

4) 協議debug

5) IP debug

debug ip packets

3、logging命令

輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器：

Router>show logging

Cisco路由器有8種可能的logging級：0-7

Logging級別 名稱 描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

預設地，console、monitor、buffer的logging被設置為debugging級，而trap(syslog)伺服器的logging被設置為informational。

4、執行路由核心復制

core mp包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1) 配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP伺服器：

對TFTP協議，只需指定TFTP伺服器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP伺服器的IP地址

對FTP協議的配置：

Router(config)#exception mp 192.168.1.1 ;FTP伺服器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

對RCP協議的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP伺服器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系統沒有崩潰的情況下，執行Core Dump命令。

Router#write core

Core Dump僅在Cisco工程師測試和解決路由器問題時有用。

5、ping命令

ping用於測試整個網路可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。

IP的ping使用ICMP協議提供連通性和可能性信息，預設只發送5個echo信息。

擴展Ping的選項有：源IP地址;服務類型;數據;包頭選項。

Ping的響應字元集

字元 解釋 字元 解釋

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。

Traceroute的響應：

字元 解釋 字元 解釋

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN連接問題

1、獲得IP地址

主機可以動態或靜態獲得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP伺服器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服務：配置路由器為一台DHCP伺服器

5) DHCP和BootP故障處理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2層MAC地址到第3層地址。

Show arp ;顯示路由器的ARP表

Debug arp ;

1) ARP代理：預設Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：

? 接收到ARP的介面上的Proxy ARP是啟用的;

? ARP請求的地址不在本地子網;

? 路由器的路由表中包含ARP請求地址的子網;

3、TCP連接示例

三、IP訪問列表

1、標准ACL：基於IP包的源IP地址允許或禁用

2、擴展ACL：提供源地址、目標地址、埠號、會話層協議進行過濾。

3、命名ACL：可以是標准ACL，也可以是擴展ACL。

命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由協議故障處理

一、預設網關

當包的目的地址不在路由器的路由表中，如路由器配置了預設網關，則轉發到預設網關，否則就丟棄。

Show ip route ;查看Cisco路由器的預設網關

二、靜態和動態路由

三、處理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數為15，如果到目標的跳數超過15，則為不可達。

RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由歸納、VLSM，使用多播(224.0.0.9)發送路由更新。

RIP相關的show命令：

Show ip route rip ;僅顯示RIP路由表

Show ip route ;顯示所有IP路由表

Show ip interface ;顯示IP介面配置

Show running-config

Debug ip rip events ;

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協議，距離矢量協議。IGRP的度量值可以基於五個要素：帶寬、延時、負載、可靠性、MTU，預設只使用帶寬和延時。

IGRP相關的show命令：

Show ip route igrp ;顯示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常見的IGRP故障：訪問列表、不正確的.配置、到相鄰路由器的line down

五、處理EIGRP故障

EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL演算法計算路由。EIGRP的度量值可以基於帶寬、延時、負載、可靠性、MTU，預設僅使用帶寬和延時。

EIGRP使用3種資料庫：路由資料庫、拓撲資料庫、相鄰路由器資料庫。

EIGRP相關的show命令：

Show running-config

Show ip route

Show ip route eigrp ;僅顯示EIGRP路由

Show ip eigrp interface ;顯示該介面的對等體信息

Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息

Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容

Show ip eigrp traffic ;顯示EIGRP路由統計的歸納

Show ip eigrp events ;顯示最近的EIGRP協議事件記錄

EIGRP相關的debug命令：

Debug ip eigrp as號

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常見的EIGRP故障：相鄰關系、預設網關等的丟失、老版本IOS的路由、stuck in active。

處理EIGRP故障時，先用show ip eigrp neighbors查看所有相鄰路由器，然後再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被發送。

六、處理OSPF故障

OSPF是鏈路狀態協議，維護3個資料庫：相鄰資料庫、拓撲結構資料庫、路由表。

OSPF相關的show命令：

Show running-config

Show ip route

Show ip route ospf ;僅顯示OSPF路由

Show ip ospf process-id ;顯示與特定進程ID相關的信息

Show ip ospf ;顯示OSPF相關信息

Show ip ospf border-routers ;顯示邊界路由器

Show ip ospf database ;顯示OSPF的歸納資料庫

㈡ telnet下面什麼命令可以查看思科的交換機的軟硬體版本

假設：
你在用一台電腦，這台電腦連著一個思科交換機，你知道相關IP地址和密碼。
步驟如下：
1、在電腦的CMD下，telnet交換機IP地址，例如：C:\Documents and Settings\Administrator>telnet 192.168.1.1
2、如果連接上交換機，則會提示你輸入相關密碼，成功後顯示：Switch>
3、輸入：Switch>show version ，即可查看軟硬體版本。
************************************
題外話：在「Switch>」狀態下，輸入Switch>en，表示進入特權模式，可以進行高級操作，輸入正確的密碼後，顯示「Switch#」。（注意>變成#了。）

㈢ 思科防火牆命令行怎麼看ip地址

1、查看MAC命令： show mac-address-table。
2、查看IP地址命令：show cdpne de(查看跟這台交換機鏈接設備的細致信息) 得到該交換機的IP地址。
juniper 防火牆類型有哪些? ——企業回答：JUNIPER我目前用的SSG20,感覺還是很好用滴。要說性價比嘛,感覺還是北京網安睿成科技有限公司的好。北京網安睿成科技有限公司是一家專業從事網路信息安全產品銷售、網路安全方案集成及安全咨詢服務的科技企業。公司位於中關村德勝科技園區，憑借...
cisco交換機怎麼查看本交換機IP地址? —— router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown 謝謝採納！
思科交換機常用的100個命令—— aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址7：進入交換機某一埠interface fastehernet 0/17 以17 埠為例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech29...
求:思科3640交換機查看vlan命令和配置命令和配置乙太網介面命令._網路... —— 1、查看vlan命令：Switch#show vlan#查看vlan資料庫，vlan信息和所屬介面 2、配置VLAN命令（交換機配置VLAN，並給將埠加入到該VLAN為例）：cisco-sw1(config)#vlan 2cisco-sw1(config-vlan)#name testcisco-sw1(...
如何配置Cisco交換機的IP地址—— 如何配置Cisco交換機的IP地址的方法 1. 計算機命令：PCA login: root ;使用root用戶 password: linux ;口令是linux shutdown -h now ;同init 0 關機 logout login ifconfig ;顯示IP地址ifconfig eth0 netmask ;設置IP...
cisco交換機怎麼查看本交換機IP地址? —— 首先，打開「開始」菜單——選擇「運行」——輸入「cmd」——按下「Enter」回車鍵，這樣做可以打開「命令提示符」，在命令提示符中輸入「ipconfig」，按下「Enter」回車鍵；Ethernet adapter 本地連接：Connection-specific ...
思科怎麼查ip地址——IP查交換機埠 進入主交換機1、進入特權模式輸入 show arp | inc 192.168.55.225（或者sh arp 192.168.55.225 ）可以看到192.168.55.225 對應的mac地址0023.540d.47ed 2、show mac add | inc xxxx.xxxx.xxxx...
如何查看思科交換機的所有ip地址—— 超級終端或者TELNET、SSH下輸入 show arp 就能看到該交換機連接的所有設備的IP地址MAC地址
cisco交換機怎麼看mac地址—— 查交換機學習到的mac地址方法有下面幾種：一、查看所有MAC地址執行命令display mac-address，查看所有的MAC地址表項。二、查看某個介面學習到的MAC地址執行命令display mac-address dynamic gigabitethernet1/0/1，查看介面GE...
思科交換機怎麼查看IP地址對應的埠 —— 通過show ip interface brief 查看當前交換機所有埠的IP地址（三層介面或者vlan介面）通過show arp 查看通信的 arp表項，然後通過show mac address-table 或者show mac-address-table 查看從哪個介面學到的，從而定位IP地址...

㈣ 思科路由器查看單位運行命令

思科路由器查看配置信息命令行。
1、查看運行配置文件:Router#showrunning-config
運行配置文件running-config位於路由器的RAM中，存放的是路由器當前使用的配置信息。
2.查看啟動配置文件:Router#showstartup-config
啟動配置文件startup-config位於路由器的NVRAM中，可以長期保存。它在啟動路由器時裝入RAM,成為
running-config.
3、查看路由器的版本信息:Router#showversion
4、查看路由器的介面狀態:Router#showipinterfacebrief
如果介面狀態標識為"Down」，表示此介面未激活，如果標識為"Up"，示此介面已經激活。
5、查看路由表:Router#showiproute
通過路由表可以看出該路由器已經識別的網路。
6、查看NAT翻譯情況:Router#showipnattranslation
應該先進行內網與外網的通訊(如:用ping命令)，然後再查看，才能看到翻譯情況。

㈤ 思科路由器查看配置的命令是什麼

思科路由器查看配置的命令是router#show run。

路由器顯示命令：

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動

路由器口令設置：

router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ； 返回特權模式

router#exit ；返回命令

(5)思科命令查詢工具擴展閱讀：

路由器配置：

router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導

參考資料來源：Cisco-思科路由器