❶ cisco交換機配置命令
switch> 用戶模式1:進入特權模式 enableswitch> enableswitch#2:進入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交換機命名 hostname aptech2950 以aptech2950為例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco為例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密碼 enable secret ciscolab 以cicsolab為例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:設置虛擬區域網vlan 1 interface vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼aptech2950(conf-if)#no shut 是配置處於運行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 設置網關地址7:進入交換機某一埠 interface fastehernet 0/17 以17埠為例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系統中的所有版本信息show interface vlan 1 查看交換機有關ip 協議的配置信息show running-configure 查看交換機當前起作用的配置信息show interface fastethernet 0/1 察看交換機1介面具體配置和統計信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自動老化時間9:交換機恢復出廠默認恢復命令 switch> enableswitch# erase startup-configureswitch# reload10:雙工模式設置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17埠為例aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三個可選項11:cdp相關命令switch> enableswitch# show cdp 查看設備的cdp全局配置信息show cdp interface fastethernet 0/17 查看17埠的cdp配置信息show cdp traffic 查看有關cdp包的統計信息show cdp nerghbors 列出與設備相連的cisco設備12:csico2950的密碼恢復拔下交換機電源線。用手按著交換機的MODE鍵,插上電源線在switch:後執行flash_ini命令:switch: flash_ini查看flash中的文件: switch: dir flash:把「config.text」文件改名為「config.old」: switch: rename flash: config.text flash: config.old執行boot: switch: boot交換機進入是否進入配置的對話,執行no : 進入特權模式察看flash里的文件: show flash : 把「config.old」文件改名為 「config.text」: switch: rename flash: config.old flash: config.text把「config.text」拷入系統的「running-configure」: flash: config.text system : running-configure把配置模式重新設置密碼存檔,密碼恢復成功。13:交換機telnet遠程登錄設置:switch>enswitch#configure terminalswitch(conf)#hostname aptech-2950aptech2950(conf)#enable password cisco 以cisco為特權模式密碼aptech2950(conf)#interface fastethernet 0/1 以17埠為telnet遠程登錄埠aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0aptech2950(conf-if)#no shutaptech2950(conf-if)#exitaptech2950(conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸aptech2950(conf-line)#loginaptech2950(conf-line)#password edge 以edge為遠程登錄的用戶密碼主機設置:ip 192.168.1.2 主機的ip必須和交換機埠的地址在同一網路段netmask 255.255.255.0gate-way 192.168.1.1 網關地址是交換機埠地址運行:telnet 192.168.1.1 進入telnet遠程登錄界面password : edge aptech2950>enpassword: ciscoaptech#14:交換機配置的重新載入和保存設置完成交換機的配置後:aptech2950(conf)#reload是否保存(y/n) y: 保存設置信息 n:不保存設置信息路由器命令router> 用戶模式1:進入特權模式 enablerouter > enablerouter #2:進入全局配置模式 configure terminalrouter > enablerouter #configure terminalrouter (conf)#3:交換機命名 hostname routera 以routerA為例router > enablerouter #configure terminalrouter(conf)#hostname routerAroutera (conf)#4:配置使能口令 enable password cisco 以cisco為例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable password cisco5:配置使能密碼 enable secret ciscolab 以cicsolab為例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable secret ciscolab6:進入路由器某一埠 interface fastehernet 0/17 以17埠為例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17routerA (conf-if)#進入路由器的某一子埠 interface fastethernet 0/17.1 以17埠的1子埠為例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17.17:設置埠ip地址信息router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA(conf)# interface fastehernet 0/17 以17埠為例routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼routerA (conf-if)#no shut 是配置處於運行中routerA (conf-if)#exit8:查看命令 showrouter > enablerouter # show version 察看系統中的所有版本信息show interface vlan 1 查看交換機有關ip 協議的配置信息show running-configure 查看交換機當前起作用的配置信息show interface fastethernet 0/1 察看交換機1介面具體配置和統計信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自動老化時間show controllers serial + 編號 查看串口類型show ip router 查看路由器的路由表9:cdp相關命令router > enablerouter # show cdp 查看設備的cdp全局配置信息show cdp interface fastethernet 0/17 查看17埠的cdp配置信息show cdp traffic 查看有關cdp包的統計信息show cdp nerghbors 列出與設備相連的cisco設備10:csico2600的密碼恢復重新啟動路由器,在啟動過程中按下win+break鍵,使路由器進入rom monitor在提示符下輸入命令修改配置寄存器的值,然後重新啟動路由器remmon1>confreg 0x2142remmon2>reset重新啟動路由器後進入setup模式,選擇「no」,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,為使路由器恢復密碼後配置不變把startup-config中配置保存到running-config中,然後重新設置enable密碼,並把配置寄存器改回0x2102:router>enable router# startup-config running-configrouter#configure terminalrouter(conf)#enable password ciscorouter(conf)#config-register 0x2102保存當前配置到startup-config , 重新啟動路由器。router # running-config startup-config router #reload11:路由器telnet遠程登錄設置:router>enrouter #configure terminalrouter (conf)#hostname routerArouterA (conf)#enable password cisco 以cisco為特權模式密碼routerA (conf)#interface fastethernet 0/1 以17埠為telnet遠程登錄埠routerA (conf-if)#ip address 192.168.1.1 255.255.255.0routerA (conf-if)#no shutrouterA (conf-if)#exitrouterA (conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸routerA (conf-line)#loginrouterA (conf-line)#password edge 以edge為遠程登錄的用戶密碼主機設置:ip 192.168.1.2 主機的ip必須和交換機埠的地址在同一網路段netmask 255.255.255.0gate-way 192.168.1.1 網關地址是交換機埠地址運行:telnet 192.168.1.1 進入telnet遠程登錄界面password : edge routera>enpassword: ciscoroutera#12:配置路由器的標識 banner $……………$在全局配置的模式下利用「banner」命令可以配置路由器的提示信息,所有連接到路由器的終端都會收到。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#banner motd $This is aptech company』 router ! Please don』t change the configuration without permission!$13:配置介面標識 description ………介面標識用於區分路由器的各個介面。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 以0/1 介面為例routerA(conf-if)# description this is a fast Ethernet port used to connecting the company』s intranet! 14:配置超時 超時適用於設置在多長時間沒有對console進行配置,自動返回exec會話時間。默認為10分鍾。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#line console 0routerA(conf-if)#exec-timeout 0 0 第一個「0」分鍾,第二個「0」秒15:配置串口參數 兩台路由器通過串口連接需要一個做為DTE,一個做為DCE。DCE設備要向DTE設備提供時鍾頻率和帶寬。DCE配置:router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#interface serial 0/0routerA(conf_if)#clock rate 64000 提供時鍾頻率為64000routerA(conf_if)#bandwidth 64 提供帶寬為64DTE配置:路由器串口配置ip地址router>enrouter #configure terminalrouter (conf)#hostname routerBrouterB(conf)#interface serial 0/0routerB(conf_if)#ip address 192.168.1.1 255.255.255.016:靜態路由的配置配置路由器A的主機名和介面參數router>enable router#configure terminalrouter(conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 路由器A的1埠為兩路由器的連接埠routerA(conf-if)#ip address 192.168.2.1 255.255.255.0routerA(conf-if)#no shutdownrouterA(conf-if)#exitrouterA(conf)# interface fastethernet 0/0 路由器A的0埠為與主機的連接埠routerA(conf-if)#ip address 192.168.1.2 255.255.255.0routerA(conf-if)#no shutdown主機A的ip地址為 192.168.1.1 255.255.255.0 192.168.1.2配置路由器B的主機名和介面參數router>enable router#configure terminalrouter(conf)#hostname routerBrouterB(conf)#interface fastethernet 0/0 路由器B的0埠為兩路由器的連接埠routerB(conf-if)#ip address 192.168.2.2 255.255.255.0routerB(conf-if)#no shutdownrouterB (conf-if)#exitrouterB(conf)# interface fastethernet 0/1 路由器B的1埠為與主機的連接埠routerB(conf-if)#ip address 192.168.3.1 255.255.255.0主機B的ip地址為 192.168.3.2255.255.255.0 192.168.3.1配置路由器A的靜態路由表routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2 配置路由器B的靜態路由表routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1在routerA和routerB上配置默認路由routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2routerA(conf)#ip classlessrouterB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1routerB(conf)#ip classless在routerA和routerB上配置動態路由(RIP)routerA(conf)#router riprouterA(conf)#network 192.168.1.0routerA(conf)#network 192.168.2.0routerB(conf)# router riprouterB(conf)#network 192.168.2.0routerB(conf)#network 192.168.3.0
❷ cisco路由器命令解析
你是啟用密碼了.如果 打上了.enable secret class
那麼 你敲完ena 的時候 要鍵入class
要不然你是進不去的....
❸ cisco中的do命令的含義和用法
do 命令主要是不在特權模式下的時候使用,把執行命令的環境轉到特權模式!
例如現在處在全局配置模式,要查看running-config,本來是要退到特權模式才可以查看的,使用do命令的話就不用退到特權模式,在全局模式輸入:
do sh run
就可以了!
❹ 思科交換機的命令解釋
3560_1(config)#interface range g1/1-2 ///進入介面組 g1和g2(千兆介面)
3560_1(config-if)#switch trunk enc dot1q ////(g1和g2)介面封裝模式設置為802.1q
3560_1(config-if)#switch mode trunk ////(g1和g2)介面模式設置為幹道模式(與交換機互聯)
3560_1(config-if)#channel-group 2 mode on ////綁定乙太網通道(把兩條物理鏈路綁定為一條邏輯的鏈路,從而增加帶寬,兩條千兆介面的鏈路綁定後就為一條2千兆的鏈路),組號為2
3560_1(config)#spanning-tree vlan 50 root primary ////設置交換機為vlan50的生成樹主根(PVST+協議)
3560_1(config)#spanning-tree vlan 51 root secondary ////設置交換機為vlan51的生成樹次根(PVST+協議)
3560_1(config)#int vlan 50 ////進入vlan50的SVI(虛介面)
3560_1(config-if)#ip add 182.168.50.2 255.255.255.0 ////配置IP(這個不用說了吧)
3560_1(config-if)#standby 3 ip 182.168.50.1 //G3的虛地址 (配置vlan50的HSRP熱備份路由的虛擬網關地址)
3560_1(config-if)#standby 3 pri 150 //設置優先順序,默認為100 (很明顯這台三層交換機是vlan50的活躍路由,只要是vlan50的數據包,都是由這台三層交換機來轉發的)
3560_1(config-if)#standby 3 preempt //配置搶占(這個也不用說吧,不配的話,它不會搶)
3560_1(config-if)#standby 3 track g0/48 90 //跟蹤上聯鏈路,down後,優先順序降90
3560_1(config)#int vlan 51 ////進入vlan50的SVI(虛介面)
3560_1(config-if)#ip add 182.168.51.3 255.255.255.0
3560_1(config-if)#standby 4 ip 182.168.51.1 (配置vlan51的HSRP熱備份路由的虛擬網關地址)
3560_1(config-if)#standby 4 preempt //////配置佔先權(這台交換機為vlan51的網關備份路由設備)
3560_1(config)#udld aggsive //開啟udld,並設置為aggsive模式,產生單通就down
3560_1(config)#interface range g1/1-2
3560_1(config-if)#udld port aggsive //介面開啟udld
這是一個非常經典的解決方案,希望你要理解每條命令的作用,還有協議的工作機制
❺ cisco ACS 配置
Cisco ACS支持Windows Active Directory, Novell NDS等目錄伺服器,下面以Cisco ACS與Windows 2000 的Active Directory集成為例,介紹一下配置步驟:
1. 配置Cisco 5350,和其他Router成為 ACS的AAA Client
Network Configuration----?輸入5350 ip address; Key: Cisco; Authenticate Using : Tacacs+(Cisco IOS)
2. 配置用戶名/口令資料庫
Exterternal User Databases-----〉Unknown User Policy--->Check the following external user database--->Select Windows NT/2000---->Sumit.
External User Database----〉database configuration -----> windows NT/2000 -----> Dial permission ,check grant dialin permission---> sumit
3.配置ACS group mapping, 以配置授權
由於使用Windows Active directory的用戶名作為認證,因此配置此用戶的授權由ACS的組完成,然後將此group與Windows Active directory的組映射。
External User Database----〉database configuration-----? windows 2000-----〉configure-----〉add config domain-list ,local----->sumit
External User Database----〉database group mapping-----〉windows nt/2000---?domain ,local-?
Add mapping----?Windows users group, Cisco acs group group1-----? sumit
4.Cisco 5350和Router的配置
對於Router,配置ACS認證,授權。
配置一個本地的用戶名/口令,防止在ACS認證失敗後,使用此用戶名/口令。
Router#username localusr pass usrpass
Router#config terminal
配置ACS認證
Router(config)#aaa new-model
Router(config)#aaa authentication login vty-login group tacacs local
配置ACS授權
Router(config)#aaa authorization exec exec-vty group tacacs
指定ACS Server地址
Router(config)#tacacs host acsipaddress key Cisco
應用到VTY上
Router(config)# line vty 0 4
Router(config-line)#login authentication vty-login
Router(config-line)#authorization exec exec-vty
對於Cisco 5350 訪問伺服器,除了上述步驟外,還需增加如下步驟Router#aaa authentication ppp default group tacacs local
❻ 思科中的一個命令,高手解釋一下啊!!!!
line aux 0下NO EXEC的意思是無法輸入任何命令,例如你用AUX口登錄,能登錄上,看到介面的提示,但不能輸入任何命令或字元,一旦輸入任何命令或字元,自動斷開連接。就是這個意思
❼ cisco 訪問控制列表 配置命令及注釋理解
配置訪問控制列表的步驟:
第一步:創建訪問控制列表:
access-list access-list-number {deny|permit} {test conditions}
//access-list-number:序列號,這個地方也可以寫命名的名稱;
//deny:拒絕;
//permit:允許;
//test conditions:過濾條件語句
第二步:應用訪問控制列表:
A、首先要進入介面模式;
B、ip access-group access-list-number {in|out}
7、標准訪問控制列表的格式:
access-list [list number| word] [permit|deny] [source address] [wildcard mask]
//[list number|word]列表序列號或者命名
//[permit|deny]允許或者拒絕
//[source address]源IP地址
//[wildcard mask]掩碼,如果不使用掩碼,則使用關鍵字Host ,例:host 192.168.2.4
8、擴展訪問控制列表的格式:
access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]
//[list number| word]訪問控制列表的序列號或者命名
//[permit | deny]允許或者拒絕
//[protocol | protocol key word]協議或者協議號
//[source address] 源IP地址
//[source-swidcard mask]源地址掩碼,如果使用關鍵字host,則不用掩碼
//[source port]源埠
//[destination address]目的地IP地址
//[destination-wildceard mask]目的地地址掩碼,如果使用host關鍵字,則不用掩碼
//[destination port]目的埠
❽ 思科設備如何暫時注釋掉一條命令或者說暫時停止執行某條命令。為了隨時恢復這條命令。
這個簡單,在需要不執行的命令前面加個特殊符號就好,比如-- // 基本上都可以,執行到這個命令前面的符合就報錯不執行了,繼續執行下一行命令。
笨辦法,不過我一直在用。
❾ cisco 交換機 sh run 口令意思有沒人幫我每句都注釋一下 謝謝!
啊...太長了
c3560#sh run (顯示running-config文件)
Building configuration...
Current configuration : 3474 bytes! (配置文件大小)
version 12.2 (IOS版本號)
no service pad (以下2個沒多大意義)
service timestamps debug uptime
service timestamps log uptime
no service password-encryption (意思是你配置的VTY和CONSOLE命令不會被加密)
hostname c3560 (主機名)
enable password cisco (特權模式密碼,話說這個交換機是祖傳的嗎?)
no aaa new-model (無意義)
vtp mode transparent (虛擬中繼模式)
ip subnet-zero (就是前後2個子網都變為可用)
ip routing (IP路由)
interface Port-channel1 (以下為配置ETHERCHANNEL)
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
spanning-tree cost 50 (STP開銷值)
interface FastEthernet0/23 (進入快速乙太網埠23?很牛比的交換機cisco3560)
description to c3560 (埠說明)
switchport trunk encapsulation dot1q (中繼封裝802.1Q)
switchport mode trunk (埠模式為中繼)
no ip address (無IP)
channel-group 1 mode on (另外一條中繼線路,完全可以用RANGE配置)
interface FastEthernet0/24
description to C3560
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
vlan 11 (建立VLAN11)
name toSIMS
interface Vlan11
ip address 192.168.64.237 255.255.255.240 (設定VLAN的IP)
vlan 11
name toSIMS! (VLAN名)
password encryption aes!
no file verify auto
spanning-tree mode pvst (配置RSTP模式配置是錯誤的)
spanning-tree extend system-id
vlan internal allocation policy ascending!
vlan 11 (以下為劃分埠到VLAN)
interface FastEthernet0/1
switchport access vlan 11
switchport mode access
shutdown (不專業!)
spanning-tree portfast (以下為配置STP快速埠)
interface FastEthernet0/2
description TO-3560db1 (埠說明)
switchport access vlan 4
switchport mode access
spanning-tree portfast
interface FastEthernet0/3
description TO-3560db2
switchport access vlan 11
switchport mode access
spanning-tree portfast
interface FastEthernet0/4
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/6
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
!interface FastEthernet0/7
switchport access vlan 11
switchport mode access
shutdown (你不開怎麼用?!)
spanning-tree portfast
interface FastEthernet0/8
switchport access vlan 11
switchport mode access
shutdown (你不開怎麼用?)
spanning-tree portfast
interface GigabitEthernet0/1 (你要干什麼?)
interface GigabitEthernet0/2 (你要干什麼?)
interface Vlan1 (- -!郁悶 VLAN1不設IP反到VLAN11設IP!!)
no ip address
shutdown (什麼意思?你這個加一句這個幹嘛?)
interface Vlan11 (配置VLAN11)
ip address 192.168.64.237 255.255.255.240
ip default-gateway 192.168.64.233
ip classless (IP設為無類)
ip http server (開啟HTTPserver。。核心交換機竟然還開HTTP)
snmp-server community fs=wM~E4 RO
control-plane
line con 0 (配置CONSOLE口--竟然連logging syn也不加)
password Hc,zInA3
line vty 0 4 (配置TELNET虛擬終端--SSH都不配置?)
password Hc,zInA3
login
line vty 5 15
login
end
完成...這個配置問題很大!!!剛有些地方看錯了,修改一下。癲三倒四看的我暈,最後我也不明白這個配置有什麼用??這個完全是沒辦法運行的配置。
❿ CISCO 命令解釋
mls flow ip destination
mls flow ipx destination
mls qos
這是在你這個設備上啟動 mls qos
rendancy
mode rpr-plus
main-cpu
auto-sync running-config
auto-sync standard
這是個冗餘,和qos沒關,你這設備應該有雙cpu或電源
class-map match-all test
match access-group 1
定義了以個class map,它匹配的是access-list 1
policy-map airway
class test
trust dscp -----------信任test的dscp設置
police 1000000 100000 100000 conform-action transmit exceed-action drop ---------------只用定義「1000000」,一秒傳輸這些bits,在這范圍內就傳輸,超過就丟棄。
定義police map 匹配的是class map test
ip classless --啟動無類子網
login authentication local_auth ----登錄認證根據 local_auth
transport input lat pad mop telnet rlogin udptn nasi