思科的命令

❶ 思科命令

看看是那个版本的IOS, 印象中好像默认的trunk封装是dot1q..
你封成ISL看下?

❷ 思科(Cisco)最基本最常用的几个命令

思科(Cisco)最基本最常用的几个命令：

“？”

思科的“？”命令与其它操作系统中的完全不同。由于IOS是一个命令行操作系统，并拥有大量的命令和参量，使用“？”可以为我们节省大量的时间。

用户可以用不同的方式使用“？”命令。比如，在用户不知道该键入什么命令时可以使用它。例如，如果用户并不知道一个命令的下一个参数是什么，就可以使用“？”命令。用户还可以使用“？”来查看以某个特定字母开头的所有命令。例如，show b?命令就会返回以字母b开头的命令列表。

show running-configuration

Show running-configuration命令可以显示路由器、交换机、防火墙的当前配置。在对路由器作了修改之后，即改变了当前配置。不过要注意，除非用户执行了一次 running-configuration startup-configuration，否则所做的修改并不会保存。

running-configuration startup-configuration

此命令可以将正在修改的配置保存起来。如果掉电，NVRAM将会保留这个配置。换句话说，如果用户编辑了路由器的配置，就不应当使用这个命令并重启路由器，要不然修改就会丢失。此命令也可以简写为 run start。在路由器发生问题时，Copy命令也可以将运行中的

❸ 思科命令集

1. 路由器支持的命令：

路由器显示命令：

router#show run ；显示配置信息

router#show interface ；显示接口信息

router#show ip route ；显示路由信息

router#show cdp nei ；显示邻居信息

router#reload ；重新起动

路由器口令设置:

router>enable ；进入特权模式

router#config terminal ；进入全局配置模式

router(config)#hostname ；设置交换机的主机名

router(config)#enable secret xxx ；设置特权加密口令

router(config)#enable password xxb ；设置特权非密口令

router(config)#line console 0 ；进入控制台口

router(config-line)#line vty 0 4 ；进入虚拟终端

router(config-line)#login ；要求口令验证

router(config-line)#password xx ；设置登录口令xx

router(config)#(Ctrl+z) ； 返回特权模式

router#exit ；返回命令

路由器配置：

router(config)#int s0/0 ；进入Serail接口

router(config-if)#no shutdown ；激活当前接口

router(config-if)#clock rate 64000 ；设置同步时钟

router(config-if)#ip address ；设置IP地址

router(config-if)#ip address second ；设置第二个IP

router(config-if)#int f0/0.1 ；进入子接口

router(config-subif.1)#ip address ；设置子接口IP

router(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议

router(config)#config-register 0x2142 ；跳过配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引导

路由器文件操作：

router# running-config startup-config ；保存配置

router# running-config tftp ；保存配置到tftp

router# startup-config tftp ；开机配置存到tftp

router# tftp flash: ；下传文件到flash

router# tftp startup-config；下载配置文件

ROM状态：

Ctrl+Break ；进入ROM监控状态

rommon>confreg 0x2142 ；跳过配置文件

rommon>confreg 0x2102 ；恢复配置文件

rommon>reset ；重新引导

rommon> xmodem: flash: ；从console传输文件

rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin ；指定下载的文件

rommon>tftpdnld ；从tftp下载

rommon>dir flash: ；查看闪存内容

rommon>boot ；引导IOS

静态路由：

ip route ；命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例

动态路由：

router(config)#ip routing ；启动路由转发

router(config)#router rip ；启动RIP路由协议。

router(config-router)#network ；设置发布路由

router(config-router)#negihbor ；点对点帧中继用。

帧中继命令：

router(config)#frame-relay switching ；使能帧中继交换

router(config-s0)#encapsulation frame-relay ；使能帧中继

router(config-s0)#fram-relay lmi-type cisco ；设置管理类型

router(config-s0)#frame-relay intf-type DCE ；设置为DCE

router(config-s0)#frame-relay dlci 16 ；

router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号

router(config-s0)#frame-relay interface-dlci 16 ；

router(config)#log-adjacency-changes ；记录邻接变化

router(config)#int s0/0.1 point-to-point ；设置子接口点对点

router#show frame pvc ；显示永久虚电路

router#show frame map ；显示映射

基本访问控制列表：

router(config)#access-list permit|deny

router(config)#interface ；default:deny any

router(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表：

access-list permit|deny icmp

wild>[type]

access-list permit|deny tcp

wild>[port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

协议 路由协议 路由器配置 交换机配置 加密 上一页 1 2

QQread.com 推出Windows2003教程

win2003安装介绍 win2003网络优化 win2003使用技巧

win2003系统故障 服务器配置 专家答疑

帧中继命令：

router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射

基本访问控制列表：

router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表： access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3：router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out

删除访问控制例表:

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ；当前接口指定为内部接口

Router(config-if)#ip nat outside ；当前接口指定为外部接口

Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置：

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP验证：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3．PIX防火墙命令

Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别

Pix525(config)#interface ethernet0 auto ；设置接口方式

Pix525(config)#interface ethernet1 100full ；设置接口方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ；定义公网IP区间

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ；例句

Pix525(config)#global (outside) 1 133.0.0.1 ；例句

Pix525(config)#no global (outside) 1 133.0.0.1 ；去掉设置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ；例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ；例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。

2. 交换机支持的命令：

交换机基本状态：

switch: ；ROM状态， 路由器是rommon>

hostname> ；用户模式

hostname# ；特权模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；接口状态

交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令

switch(config)#enable password xxa ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口

switch(config-line)#line vty 0 4 ；进入虚拟终端

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx

switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；删vlan 2

switch(config)#int f0/1 ；进入端口1

switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2

switch(config-if)#switchport mode trunk ；设置为干线

switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继

switch(config)#vtp domain ；设置发vtp域名

switch(config)#vtp password ；设置发vtp密码

switch(config)#vtp mode server ；设置发vtp模式

switch(config)#vtp mode client ；设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；设置IP地址

switch(config)#ip default-gateway ；设置默认网关

switch#dir flash: ；查看闪存

交换机显示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息

switch#show run ；查看当前配置信息

switch#show vlan ；查看vlan配置信息

switch#show interface ；查看端口信息

switch#show int f0/0 ；查看指定端口信息

❹ cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(4)思科的命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

❺ cisco 配置命令

思科CCNA实验常用的命令
路由器实验：

router>
enable从用户模式进入特权模式

router#
disable
or
exit
从特权模式退出到用户模式

router#
show
sessions
查看本机上的TELNET会话

router#
disconnect关闭所有的TELNET会话

router#
show
users查看本机上的用户

router#
erase
startup-config删除NVRAM中的配置

router#
reload重启路由器

router#
config
terminal
从用户模式进入特权模式

router(config)#
hostname
rl
配置用户名为rl

router(config)#
#banner
welcome#
配置开机话语

router#
show
controllers
serial0查看串口0的物理层信息（主要是查看DTE/DCE）

router#
show
ip
interface
查看端口的IP配置信息

router#
show
hosts查看主机表

end
or
ctrl+z
从各种配置模式退到特权模式

rl(config)#
no
ip
domain-lookup关闭动态域名解析

rl(config)#
ip
domain-lookup打开动态域名解析

rl(config)#
ip
name-server
202.106.0.20打开动态域名解析之后便可以指定DNS服务

rl(config)#
interface
serial
0进入serial
0的接口配置模式

rl(config-if)#
no
shutdown路由器出厂默认所有端口关闭，使用此命令使它们打开

rl(config-if)#
encapsulation
ppp
封装ppp

rl(config-if)#
clockrate
64000
如果是DCE使需要设置时钟速率，如果是DTE使不必
设置

rl(config-if)#
bandwidth
64
设置端口带宽为64K

rl(config-if)#
ctrl+c
或者ctrl+z快捷键退出到特权模式

rl#
show
interface
serial
0查看s0信息，如果看到serial和
line
protocol都显

示up，说明链路两端都设置成功

注意：如果出现serial
down,
line
down
可能对方的端口没有打no
shutdown或者电缆没有插好；如果出现serial
up,
line
down
可能是DCE端没有设置clock
rate,
也可能是封装格式不对

rl#
show
cdp
neighbors查看CDP邻居信息

rl#
show
cdp
entry
*

rl(config-if)#
ip
add
10.0.0.1
255.0.0.0进入相应的接口，配置相应的IP地址
rl#
ping
10.0.0.2
使用ping命令查看邻居的连通性

rl#
show
ip
route查看路由表，可以看到以C打头的路由
信息,这是直连的路由信息；
可以看到
R开头的路由信息，是从rip学来的路由
信息；可看到以
I开头的路由信息取代
了以R开头的路由信息，这是因为igrp
的管
理距离是100，小于rip的120

rl(config-if)#
router
rip
启动RIP路由协议

rl(config-router)#
network
10.0.0.0发布网段（注意network后面是接的网络号而
不是IP地址）

rl#
show
ip
protocol查看配置的路由协议

rl(config)#
router
igrp
300一定要注意在IGRP后面加自治系统号,考试的时候题目
会告诉你AS
NUMBER，
照敲就是

rl(config-router)#
network
10.0.0.0

rl(config)#
line
vty0
4进入虚拟线程配置模式，在此模式可对telnet功能进行配置

rl(config-line)#
login

rl(config-line)#
password
cisco配置telnet密码，默认的网络设备
telnet的
功能
是关闭的，配了密码之后会自动打开

rl(config)#
enable
password
cisco配置进入enable模式的密码，区分大小写

rl(config)#
enable
secret
ciscocisco配置进入enable模式的密码，是加密的密码，
show
run是看不见的

rl(config)#
line
console
0

rl(config-line)#
login

rl(config-line)#
password
cisco
配置进入用户模式的密码

rl(config-line)#
logging
synchronous
输入同步

rl(config-line)#
exec-timeout
0
0禁止因为一段时间没有输入而跳出

rl#

running-config
startup-config
保存配置，考试的时候注意题目的要求，
如果题目里要求你保存配置就一定不能少
了这一项

r1#

tftp
startup-config

r1#

running-config
tftp

r1#

tftp
flash

❻ 思科交换机的命令解释

3560_1(config)＃interface range g1/1-2 ///进入接口组 g1和g2（千兆接口）
3560_1(config-if)＃switch trunk enc dot1q ////（g1和g2）接口封装模式设置为802.1q
3560_1(config-if)＃switch mode trunk ////（g1和g2）接口模式设置为干道模式（与交换机互联）
3560_1(config-if)＃channel-group 2 mode on ////绑定以太网通道（把两条物理链路绑定为一条逻辑的链路，从而增加带宽，两条千兆接口的链路绑定后就为一条2千兆的链路），组号为2
3560_1(config)＃spanning-tree vlan 50 root primary ////设置交换机为vlan50的生成树主根（PVST+协议）
3560_1(config)＃spanning-tree vlan 51 root secondary ////设置交换机为vlan51的生成树次根（PVST+协议）
3560_1(config)＃int vlan 50 ////进入vlan50的SVI（虚接口）
3560_1(config-if)＃ip add 182.168.50.2 255.255.255.0 ////配置IP（这个不用说了吧）
3560_1(config-if)＃standby 3 ip 182.168.50.1 //G3的虚地址 （配置vlan50的HSRP热备份路由的虚拟网关地址）
3560_1(config-if)＃standby 3 pri 150 //设置优先级，默认为100 （很明显这台三层交换机是vlan50的活跃路由，只要是vlan50的数据包，都是由这台三层交换机来转发的）
3560_1(config-if)＃standby 3 preempt //配置抢占（这个也不用说吧，不配的话，它不会抢）
3560_1(config-if)＃standby 3 track g0/48 90 //跟踪上联链路，down后，优先级降90
3560_1(config)＃int vlan 51 ////进入vlan50的SVI（虚接口）
3560_1(config-if)＃ip add 182.168.51.3 255.255.255.0
3560_1(config-if)＃standby 4 ip 182.168.51.1 （配置vlan51的HSRP热备份路由的虚拟网关地址）
3560_1(config-if)＃standby 4 preempt //////配置占先权（这台交换机为vlan51的网关备份路由设备）
3560_1(config)＃udld aggsive //开启udld,并设置为aggsive模式，产生单通就down
3560_1(config)＃interface range g1/1-2
3560_1(config-if)＃udld port aggsive //接口开启udld
这是一个非常经典的解决方案，希望你要理解每条命令的作用，还有协议的工作机制

❼ 思科交换机命令

最好到官网下载对应型号的说明书。入门的话，市面上很多教程都是基于思科的，但到了实际应用中有些功能可能对应机型不能应用 ，最好就是到官网下载说明书

❽ 思科配置命令

在IOS系统的命令行状态下，提供了以下几种工作模式：（一） 一般用户模式：router>刚登录路由器时，首先进入一般用户模式，在该模式下，用户只能运行少数的命令,但不能看到和更改路由器的配置。（二） 超级权限模式：router#在一般用户模式下，键入enable，回车，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输入口令）。在缺省状态下，超级权限模式可以使用比一般用户模式多得多的命令，绝大多数用于测试网络、检查系统、察看和保存配置等，但不能对端口及网络协议进行配置。该模式下，最常用的命令为：1、保存配置文件Router#write memory在前面介绍路由器的内存体系结构时，我们提到，对配置文件来说，参数run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行，掉电后会马上丢失，因此，要想保留所作的配置，必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。2、监控程序在Global模式下,Cisco IOS作了许多监控程序：Router# show version 查看版本及引导信息Router# show run 查看当前运行的配置文件Router# show start 查看开机配置文件Router# show interface type slot/number 查看端口的工作状态及已配置的参数Router# show ip router 查看路由信息等3、网络命令Router# ping hostname/IP address 网络侦测，检查下三层工作是否正常Router# telnet hostname/IP address 登录远程主机，检查应用层工作是否正常Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地等（三） 全局设置模式：router(config)#在超级权限模式下，键入config terminal，回车，即进入全局设置模式。在该模式下，可以设置路由器的全局参数，如：router(config)# hostname 路由器的名字 配置路由器的名字router(config)# enable password 口令字符串 设置超级权限口令router(config)# enable secret 口令字符串 设置超级权限口令enable password这个口令是对于IOS 10.2以下版本适用，在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密显示的，另外,password和secret不能相同。设置完口令后，一定不要忘记，否则要进入超级权限很麻烦。（四） 局部设置状态：router(config-if)#; router (config-line)#; router(config-router)# ……局部设置状态要从全局设置状态下进入，这时可以设置路由器某个局部的参数。如在全局状态下,键入inetrface 端口号，即可进入端口设置方式：router(config-if)#router(config)# interface ethernet0 进入以太口，号码从0开始router(config)# interface serial0 进入广域口，号码从0开始

❾ 关于思科路由的命令

建立一个地址池，名字zxp，从1.1.1.3到1.1.1.4，子网掩码255.255.255.0

❿ 思科的命令

太多了楼主，我没法给你一一列出来了~~~~

netsim 非常好用，我不知道在哪儿下载的，可以考虑邮箱传你。。。。。。。