思科配置局域网命令

㈠ 思科路由器配置命令一览表是什么

思科路由器常用配置命令一览表： x0dx0a1、Exec commands: x0dx0a<1-99> 恢复一个会话 x0dx0abfe 手工应急模式设置 x0dx0aclear 复位功能 x0dx0aclock 管理系统时钟 x0dx0aconfigure 进入设置模式 x0dx0aconnect 打开一个终端 x0dx0a 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 x0dx0adebug 调试功能 x0dx0adisable 退出优先命令状态 x0dx0adisconnect 断开一个网络连接 x0dx0aenable 进入优先命令状态 x0dx0aerase 擦除快闪内存 x0dx0aexit 退出exce模式 x0dx0ahelp 交互帮助系统的描述 x0dx0alat 打开一个本地传输连接 x0dx0alock 锁定终端 x0dx0alogin 以一个用户名登录 x0dx0alogout 退出终端 x0dx0ambranch 向树形下端分支跟踪多路由广播 x0dx0amrbranch 向树形上端分支跟踪反向多路由广播 x0dx0aname-connection 给一个存在的网络连接命名 x0dx0ano 关闭调试功能 x0dx0apad 打开X.29 PAD连接 x0dx0aping 发送回显信息 x0dx0appp 开始点到点的连接协议 x0dx0areload 停机并执行冷启动 x0dx0aresume 恢复一个活动的网络连接 x0dx0arlogin 打开远程注册连接 x0dx0arsh 执行一个远端命令 x0dx0asend 发送信息到另外的终端行 x0dx0asetup 运行setup命令 x0dx0ashow 显示正在运行系统信息 x0dx0aslip 开始SLIP协议 x0dx0astart-chat 在命令行上执行对话描述 x0dx0asystat 显示终端行的信息 x0dx0atelnet 远程登录 x0dx0aterminal 终端行参数 x0dx0atest 测试子系统内存和端口 x0dx0atn3270 打开一个tin3270连接 x0dx0atrace 跟踪路由到目的地 x0dx0aundebug 退出调试功能 x0dx0averify 验证检查闪烁文件的总数 x0dx0awhere 显示活动的连接 x0dx0awhich-route 执行OSI路由表查找并显示结果 x0dx0awrite 把正在运行的设置写入内存、网络、或终端 x0dx0ax3 在PAD上设置X.3参数 x0dx0axremote 进入xremote模式 x0dx0ax0dx0a2、#show ? x0dx0ax0dx0aaccess-expression 显示访问控制表达式 x0dx0aaccess-lists 显示访问控制表 x0dx0aapollo Apollo 网络信息 x0dx0aappletalk Apple Talk 信息 x0dx0aarap 显示Appletalk 远端通道统计 x0dx0aarp 地址解析协议表 x0dx0aasync 访问路由接口的终端行上的信息 x0dx0abridge 前向网络数据库 x0dx0abuffers 缓冲池统计 x0dx0aclns CLNS网络信息 x0dx0aclock 显示系统时钟 x0dx0acmns 连接模式网络服务信息 x0dx0acompress 显示压缩状态 x0dx0aconfiguration 非易失性内存的内容 x0dx0acontrollers 端口控制状态 x0dx0adebugging 调试选项状态 x0dx0adecnet DEC网络信息 x0dx0adialer 拨号参数和统计 x0dx0adnsix 显示Dnsix/DMPP信息 x0dx0aentry 排队终端入口 x0dx0aextended 扩展端口信息 x0dx0aflash 系统闪烁信息 x0dx0aflh-log 闪烁装载帮助日志缓冲区 x0dx0aframe-relay 帧中继信息 x0dx0ahistory 显示对话层历史命令 x0dx0ahosts IP域名，查找方式，名字服务，主机表 x0dx0ainterfaces 端口状态和设置 x0dx0aip IP信息 x0dx0aipx Novell IPX信息 x0dx0aisis IS-IS路由信息 x0dx0akeymap 终端键盘映射 x0dx0alat DEC LAT信息 x0dx0aline 终端行信息 x0dx0allc2 IBM LLC2 环路信息 x0dx0alnm IBM 局网管理 x0dx0alocal-ack 本地认知虚环路 x0dx0amemory 内存统计 x0dx0anetbios-cache NetBios命名缓冲存贮器内存 x0dx0anode 显示已知LAT节点 x0dx0antp 网络时间协议 x0dx0aprocesses 活动进程统计 x0dx0aprotocols 活动网络路由协议 x0dx0aqueue 显示队列内容 x0dx0aqueueing 显示队列设置 x0dx0aregistry 功能注册信息 x0dx0arhosts 远程主机文件 x0dx0arif RIF存贮器入口 x0dx0aroute-map 路由器信息 x0dx0asdlle 显示sdlc-llc2转换信息 x0dx0aservices 已知LAT服务 x0dx0asessions 远程连接信息 x0dx0asmds SMDS信息 x0dx0asource-bridge 源网桥参数和统计 x0dx0aspanning-tree 跨越树形拓朴 x0dx0astacks 进程堆栈应用 x0dx0astandby 热支持协议信息 x0dx0astun STUN状态和设置 x0dx0asubsystem 显示子系统 x0dx0atcp TCP连接状态 x0dx0aterminal 显示终端设置 x0dx0atn3270 TN3270 设置 x0dx0atranslate 协议转换信息 x0dx0attycap 终端容易表 x0dx0ausers 显示终端行的信息 x0dx0aversion 系统硬、软件状态 x0dx0avines VINES信息 x0dx0awhoami 当前终端行信息 x0dx0ax25 X.25信息 x0dx0axns XNS信息 x0dx0axermote Xremote统计 x0dx0ax0dx0a3、#config ? x0dx0ax0dx0aMemory 从非易失性内存设置 x0dx0aNetwork 从TFTP网络主机设置 x0dx0aOverwrite-network 从TFTP网络主机设置覆盖非易失性内存 x0dx0aTerminal 从终端设置 x0dx0ax0dx0a4、Configure commads: x0dx0ax0dx0aAccess-list 增加一个访问控制域 x0dx0aApollo Apollo全局设置命令 x0dx0aappletalk Appletalk 全局设置命令 x0dx0aarap Appletalk远程进出协议 x0dx0aarp 设置一个静态ARP入口 x0dx0aasync-bootp 修改系统启动参数 x0dx0aautonomous-system 本地所拥有的特殊自治系统成员 x0dx0abanner 定义注册显示信息 x0dx0aboot 修改系统启动时参数 x0dx0abridge 透明网桥 x0dx0abuffers 调整系统缓冲池参数 x0dx0abusy-message 定义当连接主机失败时显示信息 x0dx0achat-script 定义一个调制解调器对话文本 x0dx0aclns 全局CLNS设置子命令 x0dx0aclock 设置时间时钟 x0dx0aconfig-register 定义设置寄存器 x0dx0adecnet 全局DEC网络设置子命令 x0dx0adefault-value 缺省字符位值 x0dx0adialer-list 创建一个拨号清单入口 x0dx0adnsix-nat 为审计提供DMDM服务 x0dx0aenable 修改优先命令口令 x0dx0aend 从设置模式退出 x0dx0aexit 从设置模式退出 x0dx0aframe-relay 全局帧中继设置命令 x0dx0ahelp 交互帮助系统的描述 x0dx0ahostname 设置系统网络名 x0dx0aiterface 选择设置的端口 x0dx0aip 全局地址设置子命令 x0dx0aipx Novell/IPX全局设置命令 x0dx0akeymap 定义一个新的键盘映射 x0dx0alat DEC本地传输协议 x0dx0aline 设置终端行 x0dx0alnm IBM局网管理 x0dx0alocaddr-priority-list 在LU地址上建立优先队列 x0dx0alogging 修改注册（设备）信息 x0dx0alogin-string 定义主机指定的注册字符串 x0dx0amap-class 设置静态表类 x0dx0amap-list 设置静态表清单 x0dx0amenu 定义用户接口菜单 x0dx0amop 设置DEC MOP服务器 x0dx0anetbios NETBIOS通道控制过滤 x0dx0ano 否定一个命令或改为缺省设置 x0dx0antp 设置NTP x0dx0apriority-list 建立特权列表 x0dx0aprompt 设置系统提示符 x0dx0aqueue-list 建立常规队列列表 x0dx0arcmd 远程命令设置命令 x0dx0arcp-enable 打开Rep服务 x0dx0arif 源路由进程 x0dx0arouter-map 建立路由表或进入路由表命令模式 x0dx0arouter 打开一个路由进程 x0dx0arsh-enable 打开一个RSH服务 x0dx0asap-priority-list 在SAP或MAC地址上建立一个优先队列 x0dx0aservice 修改网络基本服务 x0dx0asnmp-server 修改SNMP参数 x0dx0astate-machine 定义一个TCP分配状态的机器 x0dx0astun STUN全局设置命令 x0dx0atacacs-server 修改TACACS队列参数 x0dx0aterminal-queue 终端队列命令 x0dx0atftp-server 为网络装载请求提供TFTP服务 x0dx0atn3270 tn3270设置命令 x0dx0atranslate 解释全局设置命令 x0dx0ausername 建立一个用户名及其权限 x0dx0avines VINES全局设置命令 x0dx0ax25 X.25 的第三级 x0dx0ax29 X.29 命令 x0dx0axns XNS 全局设置命令 x0dx0axremote 设置Xremote x0dx0ax0dx0a5、(config)#ip x0dx0ax0dx0aGlobal IP configuration subcommands: x0dx0aAccounting-list 选择保存IP记帐信息的主机 x0dx0aAccounting-threshold 设置记帐入口的最大数 x0dx0aaccounting-transits 设置通过入口的最大数 x0dx0aalias TCP端口的IP地址取别名 x0dx0aas-path BGP自治系统路径过滤 x0dx0acache-invalidate-delay 延迟IP路由存贮池的无效 x0dx0aclassless 跟随无类前向路由规则 x0dx0adefault-network 标志网络作为缺省网关候选 x0dx0adefault-gateway 指定缺省网（如果没有路由IP） x0dx0adomain-list 完成无资格主机的域名 x0dx0adomain-lookup 打开IP域名服务系统主机转换 x0dx0adomain-name 定义缺省域名 x0dx0aforward-protocol 控制前向的、物理的、直接的IP广播 x0dx0ahost 为IP主机表增加一个入口 x0dx0ahost-routing 打开基于主机的路由（代理ARP和再定向） x0dx0ahp-host 打开HP代理探测服务 x0dx0amobile-host 移动主机数据库 x0dx0amulticast-routing 打开前向IP x0dx0aname-server 指定所用名字服务器的地址 x0dx0aospf-name-lookup 把OSPF路由作为DNS名显示 x0dx0apim PIM 全局命令 x0dx0aroute 建立静态路由 x0dx0arouting 打开IP路由 x0dx0asecurity 指定系统安全信息 x0dx0asource-route 根据源路由头的选择处理包 x0dx0asubnet-zero 允许子网0子网 x0dx0atcp 全局TCP参数

㈡ 思科配置命令详细介绍

思科配置命令详细介绍

对于刚想学计算机网络技术的朋友，首先接触的就是思科路由器，下面是我给大家带来的最详细的CISCO路由器配置命令及方法：

目 录 ：

第一章 路由器配置基础

一、基本设置方式

二、命令状态

三、设置对话过程

四、常用命令

五、配置IP寻址

六、配置静态路由

第二章 广域网协议设置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章 路由协议设置

一、RIP协议

二、IGRP协议

三、OSPF协议

四、重新分配路由

五、IPX协议设置

第四章 服务质量及访问控制

一、协议优先级设置

二、队列定制

三、访问控制

第五章 虚拟局域网(VLAN)路由

一、虚拟局域网(VLAN)

二、交换机间链路(ISL)协议

三、虚拟局域网(VLAN)路由实例

第一章：路由器配置基础

一、基本设置方式

一般来说，可以用5种方式来设置路由器：

1.Console口接终端或运行终端仿真软件的微机;

2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;

3.通过Ethernet上的TFTP服务器;

4.通过Ethernet上的TELNET程序;

5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:

波特率 ：9600

数据位 ：8

停止位 ：1

奇偶校验: 无

二、命令状态

1. router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#

在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >

路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

设置对话状态

这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程

显示提示信息

全局参数的设置

接口参数的设置

显示结果

利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，路由器首先会显示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然后，路由器就开始全局参数的设置：

Configuring global parameters:

1.设置路由器名：

Enter host name [Router]:

2.设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.设置虚拟终端访问时的密码：

Enter virtual terminal password: cisco

5.询问是否要设置路由器支持的各种网络协议：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是拨号访问服务器，系统还会设置异步口的参数：

Configure Async lines? [yes]:

1) 设置线路的最高速度：

Async line speed [9600]:

2) 是否使用硬件流控：

Configure for HW flow control? [yes]:

3) 是否设置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默认的modem命令：

Configure for default chat s cript? [yes]:

5) 是否设置异步口的PPP参数：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用动态IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP头压缩：

Configure for TCP Header Compression? [yes]:

9) 是否在异步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否设置异步口上的其它协议。

接下来，系统会对每个接口进行参数的设置。

1.Configuring interface Ethernet0:

1) 是否使用此接口：

Is this interface in use? [yes]:

2) 是否设置此接口的IP参数：

Configure IP on this interface? [yes]:

3) 设置接口的IP地址：

IP address for this interface: 192.168.162.2

4) 设置接口的IP子网掩码：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。

显示结束后，系统会问是否使用这个设置：

Use this configuration? [yes/no]: yes

如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。

四、常用命令

1. 帮助

在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。

2. 改变命令状态

任务 命令

进入特权命令状态 enable

退出特权命令状态 disable

进入设置对话状态 setup

进入全局设置状态 config terminal

退出全局设置状态 end

进入端口设置状态 interface type slot/number

进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]

进入线路设置状态 line type slot/number

进入路由设置状态 router protocol

退出局部设置状态 exit

3. 显示命令

任务 命令

查看版本及引导信息 show version

查看运行设置 show running-config

查看开机设置 show startup-config

显示端口信息 show interface type slot/number

显示路由信息 show ip router

4. 拷贝命令

用于IOS及CONFIG的备份和升级

5. 网络命令

任务 命令

登录远程主机 telnet hostname|IP address

网络侦测 ping hostname|IP address

路由跟踪 trace hostname|IP address

6. 基本设置命令

任务 命令

全局设置 config terminal

设置访问用户及密码 username username password password

设置特权密码 enable secret password

设置路由器名 hostname name

设置静态路由 ip route destination subnet-mask next-hop

启动IP路由 ip routing

启动IPX路由 ipx routing

端口设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX网络 ipx network network

激活端口 no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 password password

五、配置IP寻址

1. IP地址分类

IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

种类 网络地址范围

A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多点广播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播

2. 分配接口IP地址

任务 命令

接口设置 interface type slot/number

为接口设置IP地址 ip address ip-address mask

掩玛(mask)用于识别IP地址中的网络地址位数，IP地址(ip-address)和掩码(mask)相与即得到网络地址。

3. 使用可变长的子网掩码

通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

如下图所示：

Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128, 掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

4. 使用网络地址翻译(NAT)

NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任务 命令

定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]

定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定内部和外部端口 ip nat {inside | outside}

如下图所示，

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池 c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址(一个合法IP地址，它是由NIC或服务提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。

设置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置静态路由

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务 命令

建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到达的目的网络

mask :子网掩码

address :下一个跳的IP地址，即相邻路由器的端口地址。

interface :本地网络接口

distance :管理距离(可选)

tag tag :tag值(可选)

permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于 192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问 192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

;

㈢ Cisco路由器配置命令

Cisco路由器配置命令大全

为方便考生复习思科路由器的配置，以下是我为大家整理的Cisco路由器配置命令，欢迎阅读与收藏。

1. switch配置命令

(1)模式转换命令

用户模式----特权模式, 使用命令"enable"

特权模式----全局配置模式, 使用命令"config t"

全局配置模式----接口模式, 使用命令"interface+接口类型+接口号"

全局配置模式----线控模式, 使用命令"line+接口类型+接口号"

注:

用户模式:查看初始化的信息.

特权模式:查看所有信息、调试、保存配置信息

全局模式：配置所有信息、针对整个路由器或交换机的所有接口

接口模式：针对某一个接口的配置

线控模式：对路由器进行控制的接口配置

(2)配置命令

show running config 显示所有的配置

show versin 显示版本号和寄存器值

shut down 关闭接口

no shutdown 打开接口

ip add +ip地址 配置IP地址

secondary+IP地址 为接口配置第二个IP地址

show interface+接口类型+接口号 查看接口管理性

show controllers interface 查看接口是否有DCE电缆

show history 查看历史记录

show terminal 查看终端记录大小

hostname+主机名 配置路由器或交换机的标识

config memory 修改保存在NVRAM中的启动配置

exec timeout 0 0 设置控制台会话超时为0

service password-encryptin 手工加密所有密码

enable password +密码 配置明文密码

ena sec +密码 配置密文密码

line vty 0 4/15 进入telnet接口

password +密码 配置telnet密码

line aux 0 进入AUX接口

password +密码 配置密码

line con 0 进入CON接口

password +密码 配置密码

bandwidth+数字 配置带宽

no ip address 删除已配置的IP地址

show startup config 查看NVRAM中的配置信息

run-config atartup config 保存信息到NVRAM

write 保存信息到NVRAM

erase startup-config 清除NVRAM中的配置信息

show ip interface brief 查看接口的谪要信息

banner motd # +信息 + # 配置路由器或交换机的描素信息

description+信息 配置接口听描素信息

vlan database 进入VLAN数据库模式

vlan +vlan号+ 名称 创建VLAN

switchport access vlan +vlan号 为VLAN为配接口

interface vlan +vlan号 进入VLAN接口模式

ip add +ip地址 为VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式

vtp +domain+域名 配置SW的VTP域名

vtp +password +密码 配置SW的密码

switchport mode trunk 启用中继

no vlan +vlan号 删除VLAN

show spamming-tree vlan +vlan号 查看VLA怕生成树议

2. 路由器配置命令

ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由

show ip route 查看路由表

show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

show ip protocols 显示了被配置在路由器上的路由选择协议, 同时给出了在路由选择协议中使用的定时器等信息

router rip 激活RIP协议

路由器的几个基本命令：

Router>enable 进入特权模式

Router#disable 从特权模式返回到用户模式

Router#configure terminal 进入到全局配置模式

Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口

exit 返回上层模式

end 直接返回到特权模式

========================================================

注意：

1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router(路由器)在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”(系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台接口)：距离上限制，独占的方式。刚开始配置的时候一般使用这个。

2、AUX port(辅助管理接口)：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理(决定于性能，VTY线路数量)不安全。后期维护，远程管理登陆。

========================================================

注意：

交换机、路由器配置命令都是回车后立即执行，立即生效的。在运行中的机器上修改命令的时候要特别注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改当前主机的本地标识，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

为当前端口设置IP地址，使用前先进入需要配置的端口，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 观察IOS版本，设备工作时间，相关接口列表

r11#show running-config 查看当前生效的配置，此配置文件存储在RAM

r11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...

========================================================

r11#reload 重新加载Router(重启)

r11#setup 手工进入setup配置模式

r11#show history 查看历史命令(最近刚用过的命令)

r11#terminal history size<0-256>设置命令缓冲区大小，0 : 代表不缓存

r11# running-config startup-config 保存当前配置

注意概念：

nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config

ram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config

startup-config：在每次路由器或是交换机启动时候，会主动加载(默认情况)

========================================================

设置说明和密码的几个命令：

r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明

r11(config-if)#description 描述接口注释，需要在端口配置模式下

配置console口密码：

------------------

r11(config)#line console 0 进入到consolo 0

r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

r11(config-line)#login 设置login(登陆)时使用密码

------------------

配置enable密码：

------------------

r11(config)#enable password cisco 设置明文的enable密码

r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)

------------------

配置Telnet密码：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虚拟回环接口：(回环接口默认为UP状态)

(config)# 下，虚拟一个端口

------------------

r11(config)#interface loopback 0 创建一个回环接口loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(删除配置)

------------------

=========================================================

路由器 DCE/DTE 仅存在广域网中

r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口

DCE的Router需要配置时钟频率

r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

=========================================================

r11#show interfaces serial 1

查看端口状态，第一行提示说明

Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1、对方没有no shutdown激活端口

2、线路损坏，接口没有任何连接线缆

Serial1 is up, line protocol is down

1、对方没有配置相同的二层协议，Serial接口default encapsulation: HDLC

2、可能没有配置时钟频率

3、可能没有正确的配置三层地址(可能)

Serial1 is up，line protocol is up

接口工作正常

========================================================

查看CDP信息的几个命令：

r11#show cdp neighbors 查看CDP的邻居(不含IP)

r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

r11#clear cdp table 清除CDP邻居表

r11#show cdp interface serial 1 查看接口的CDP信息

注意两个提示：

Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个cdp数据包保持180秒)

========================================================

r11(config)#ip host 设置静态的主机名映射

r11#show sessions 查看设置过的映射主机名

========================================================

Telnet *.*.*.* 被telnet的设备，需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

㈣ 思科网络配置

enable
config t
1、创建相应的vlan
vlan 10
2、连接终端的端口加入到相应的VLAN
interface range f0/1-2
switchport access vlan 10
exit
3、将交换机与交换机的端口配置成TRUNK
interface f0/3
switchport mode trunk
end

1、交换机与交换机相连的端口配置成trunk
Switch(config)#interface range f0/1-2
Switch(config-if-range)#sw m t
2、创建相应的vlan（本汇聚层交换机以下所有vlan)
Switch(config)#vlan 10

enable
conf t
vlan 10
vlan 20
vlan 30
interface range f0/1-3
switchport trunk en do
switchport mode trunk
exit
interface vlan 10
ip address 192.168.10.254 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.254 255.255.255.0
exit
interface vlan 30
ip address 192.168.30.254 255.255.255.0
exit
ip routing //启用ip路由功能
interface f0/1
no switchport
ip address 192.168.40.2 255.255.255.0
end
write

enable
conf t
vlan 40
vlan 50
int rang f0/2
switchport trunk en do
switchport mode trunk
exit
​
interface vlan 40
ip address 100.100.100.1 255.255.255.0
exit
interface vlan 50
ip address 110.110.110.1 255.255.255.0
ip routing
interface f0/1
no switchport
ip address 54.1.1.2 255.255.255.0
end
write

三层
​
router rip
network 54.1.1.0
network 100.100.100.0
network 110.110.110.0
​
路由5
conf t
router rip
network 45.1.1.0
network 54.1.1.0
​
路由4
en
show ip route
​
conf t
router rip
network 45.1.1.0
network 64.1.1.0
​
路由6
en
show ip route
​
conf t
router rip
network 64.1.1.0
​
​
路由6
en
conf t
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
ip nat inside source list 1 interface f0/1
​
interface f0/0
ip nat inside
exit
interface f0/1
ip nat outside
​
路由6
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.2
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.2
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.2
access-list 1 permit 192.168.30.0 0.0.0.255

RIP(Routing Information Protocol,路由信息协议）是一种 内部网关协议 （IGP），是一种 动态路由选择 协议，用于自治系统（AS）内的路由信息的传递。

如何配置动态路由协议RIP(内网三层设备都要rip，边界路由器)
Switch#show ip route 查路由表
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

端口映射：Router(config)#ip nat inside source static tcp 192.168.10.1 80 64.1.1.1 80

NAT上网的思路
1、内网做通（ok)
2、外网做通(ok)
3、采用NAT将内外网连通
​
NAT配置的位置：内网与外网相交的三层设备上进行配置
​
1、控制内网要上网的网段。
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255
2、实现内网到外网的转换
Router(config)#ip nat inside source list 1 interface f0/1
inside source list 1 ：内网要上网的网段
interface f0/1 (本路由器的外网接口）
3、指定本路由器内外网接口
Router(config)#interface f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside
​
注意：内网所有的三层设备需要配置一个默认路由到公网：
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
​
​
端口映射：Router(config)#ip nat inside source static tcp 192.168.10.1 80 64.1.1.1 80

路由器端口设置ip

1.规划网段

2.配置ip

3.配路由协议（让路由层面互通）

en
conf t
interface f0/0
no shutdown
ip address 192.168.50.2 255.255.255.0
exit
interface f0/1
no shutdown
ip address 192.168.50.1 255.255.255.0
exit

en
conf t
ip dhcp pool pc0
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
exit

设置DNS
dns-server 192.168.110.2

show ip route
en
conf t
router ospf 1 //进程号
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0

// network 直连网段 反子网掩码 直连网段所处区域

R2

interface loopback 1
ip address 2.2.2.2 255.255.255.0

show ip protocols
router ospf 1
router-id 2.2.2.2
write
clear ip ospf process #重启OSPF路由协议，让配置生效

rouer ospf 1
network 2.2.2.0 0.0.0.255 area 2

router ospf 1
area 2（两个区域之间的区域） virtual-link 4.4.4.4（对方的身份证）

R4

interface loopback 1
ip address 4.4.4.4 255.255.255.0

router ospf 1
router-id 4.4.4.4
write
clear ip ospf process

rouer ospf 1
network 4.4.4.0 0.0.0.255 area 2

router ospf 1
area 2（两个区域之间的区域） virtual-link 2.2.2.2（对方的身份证）

Router#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
12.1.1.1 1 FULL/DR 00:00:35 12.1.1.1 FastEthernet0/0
34.1.1.3 1 FULL/DR 00:00:32 23.1.1.3 FastEthernet0/1
4.4.4.4 0 FULL/ - 00:00:38 34.1.1.4 OSPF_VL0

R1 ping R5能 ping通

两个交换机都要配

en

conf t

int vlan 10

standby 2 ip 192.168.20.253

修改pc的网关为192.168.10.253

router0
Router(config)#interface tunnel 1
Router(config-if)#tunnel source f0/1 (接口给本路由器的公网接口）
Router(config-if)#tunnel destination 110.110.110.2（给对方的公网地址）

router2
interface tunnel 1
tunnel source f0/0
tunnel destination 100.100.100.1

Router0
Router(config)#interface tunnel 1
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router2
Router(config)#interface tunnel 1
Router(config-if)#ip address 1.1.1.2 255.255.255.0
测试隧道是否能够通信。
Router#ping 1.1.1.1

第六部：将隧道接口所有的网段network到总部与分部所有的路由协议(rip\ospf)里面去。
Router0
Router(config)#router ospf 1
Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
Router2
Router(config)#router ospf 1
Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
或者
Router0
Router(config)#router rip
Router(config-router)#network 1.1.1.0
Router2
Router(config)#router rip
Router(config-router)#network 1.1.1.0

㈤ 思科与H3C配置命令对比MSTP VRRP

思科与H3C配置命令对比MSTP VRRP

MSTP,多生成树协议是IEEE 802.1s中定义的一种新型生成树协议。简单说来，STP/RSTP是基于端口的，PVST+是基于VLAN的，而MSTP是基于实例的。与STP/RSTP和PVST+相比，MSTP中引入了“实例”的概念。它既可以实现快速收敛，又可以使不同VLAN的流量沿着各自的路径转发，从而利用冗余链路提供了更好的负载分担机制。

MSTP的基本思想地基于实例INSTANCE计算出多棵生成树，每一个实例可以包含一个或者多个VLAN，每一个VLAN只能映射到一个实例。交换机通过配置多个实例，可以实现不同VLAN组之间的负载分担。

MSTP多生成树协议是IEEE标准协议，思科与H3C均可使用，但是配置命令上有所不同，下面具体来比较思科和H3C关于MSTP的配置命令。

如图所示：三台交换机都运行MSTP，配置两个实例，实例1对应VLAN 10，实例2对应VLAN 20。

思科MSTP配置如下：

Switch(config)#vlan 10 //创建VLAN 10

Switch(config)#vlan 20 //创建VLAN 20

Switch(config)#spanning-tree mode mst //生成树工作模式配置为MSTP

Switch(config)#spanning-tree mst configuration //进入mstp的配置模式

Switch(config-mst)#name jc //命名mstp的域名

Switch(config-mst)#revision 0 //修订级别

Switch(config-mst)#instance 1 vlan 10 //VLAN 10 加入实例1

Switch(config-mst)#instance 2 vlan 20 //VLAN 20 加入实例2

思科MSTP查看命令：

Switch#show spanning-tree mst 查看MSTP的全部信息

Switch#show spanning-tree mst configuration 查看实例映射信息

H3C MSTP配置如下：

[Switch]vlan 10 //创建VLAN 10

[Switch]vlan 20 //创建VLAN 20

[Switch]stp region-configuration //进入mstp配置模式

[Switch-mst-region]region-name jc //命名mstp的域名

[Switch-mst-region]revision-level 0 //修订级别

[Switch-mst-region]instance 1 vlan 10 //VLAN 10 加入实例1

[Switch-mst-region]instance 2 vlan 20 //VLAN 20 加入实例2

[Switch-mst-region]active region-configuration //激活mst域的配置

H3C MSTP查看命令：

[Switch]display stp brief 查看生成树状态

[Switch]dis stp region-configuration 查看域配置

VRRP：

虚拟路由冗余协议(Virtual Router Rendancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP允许将多个路由器加入到一个备份组中，形成一台虚拟路由器。

在VRRP主备备份方式中，仅由主路由器承担网关功能。当主路由器出现故障时。其他备份路由器会通过VRRP选举出一个路由器接替主路由器的工作。主要备份组中仍有一台路由器正常工作，虚拟路由器就仍然正常工作。这样就可以避免由于网关单点故障而导致的`网络中断。

主备备份方式仅需要一个备份组，不同的路由器在该备份组中拥有不同的优先级，优先级最高的路由器将成为主路由器。

VRRP协议思科与H3C均可使用，但是配置命令上有所不同，下面具体来比较思科和H3C关于VRRP的配置命令。

思科VRRP主要配置如下：

Router#interface GigabitEthernet 0/0/0 //进入接口

Router(config-if)#vrrp 1 ip 192.168.1.254 //创建备份组并配置虚拟IP地址

Router(config-if)#vrrp 1 priority 120 //配置在备份组中的优先级

Router(config-if)#vrrp 1 preempt //开启抢占

H3C VRRP主要配置如下：

[Switch]interface GigabitEthernet 0/0/0 //进入接口

[Switch-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254 //创建备份组并配置虚拟IP地址

[Switch-GigabitEthernet0/0/0] vrrp vrid 1 priority 120 //配置在备份组中的优先级

[Switch-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode //开启抢占

;

㈥ 思科路由器基础配置命令

思科路由器基础配置命令
一、

1.router(config)#router rip 启动rip进程

2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络

3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口

4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器

5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址

router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址

二、

1.router(config-router)#version 2将rip配置成版本2

2.router(config-ip)#ip rip send version 1只发rip 1数据包

router(config-ip)#ip rip receive version 2只接收rip 2数据包

3.router(config-router)#no auto-summary 关闭汇总功能

4.router(config-if)#no ip split-horizon关闭水平分割

5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告

router#show ip ospf database network 192.168.17.18显示网络LSA通告

router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告

router#show ip ospf database asbr-summary显示ASBR汇总LSA通告

router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告

router#show ip ospf database nssa-external显示NSSA外部LSA通告

三、

1.router(config)#router ospf 10配置ospf进程id

2.router(config)#interface loopback0

router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0接口

3.router(config-router)#area 1 stub 配置stub区域

4.router(config-router)#area 1 stub no-summary配置totally stubby区域

5.router(config-router)#area 1 nssa配置nssa区域

6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总

7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虚链路

四、

1.router(config)#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址

2.router(config-if)#standby 47 priority 150配置HSRP的优先级150

3.router(config-if)#standby 47 preempt 配置HSRP的占先权

4.router(config-if)#standby 47 ip time 2 9 2表示HELLO时间，9表示保持时间

5.router(config)#interface s0

6.router(config-if)#standby 47 track s0 100配置跟踪端口s0并在端口down时减少100

7.router#show standby brief 查看HSRP的状态

8.router#no debuge all关闭调试功能

五、

1.router(config-if)#ip access-group 1 in 访问列表的入

router(config-if)#ip access-group 1 out访问列表的出

2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过

router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过

3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255

router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0

4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量

5.router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表

六、静态地址转换

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130

4.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

七、动态NAT配置

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定义内部网络允许访问外部网络

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定义合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.实现网络地址转换

Router(config)#ip nat inside source list 1 pool chen

6.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

八、PAT的配置

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定义内部网络允许访问外部网络

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定义合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.实现复用IP地址转换

Router(config)#ip nat inside source list 1 pool chen overload

6.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

㈦ 思科交换机的配置保存命令

1、首先打开思科交换CLI，从特权模式进入全局配置模式，如下图所示。

㈧ 思科交换机常用的100个命令

思科交换机常用的100个命令

在思科交换机上的命令有哪些?哪些命令最实用，你知道吗?下面我为大家分享最常用的思科交换机基本命令，希望能帮助到大家!

1：进入特权模式enable

switch> enable

switch#

2：进入全局配置模式configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3：交换机命名hostname aptech2950 以aptech2950 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4：配置使能口令enable password cisco 以cisco 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5：配置使能密码enable secret ciscolab 以cicsolab 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩

码

aptech2950(conf-if)#no shut 是配置处于运行中

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址

7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关ip 协议的配置信息

show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息

show mac-address-table 查看mac 地址表

show mac-address-table aging-time 查看mac 地址表自动老化时间

9：交换机恢复出厂默认恢复命令

switch> enable

switch# erase startup-configure

switch# reload

10：双工模式设置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以17 端口为例

aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三个可选

项

11：cdp 相关命令

switch> enable

switch# show cdp 查看设备的cdp 全局配置信息

show cdp interface fastethernet 0/17 查看17 端口的cdp 配置信息

show cdp traffic 查看有关cdp 包的统计信息

show cdp nerghbors 列出与设备相连的cisco 设备

12：csico2950 的密码恢复

拔下交换机电源线。

用手按着交换机的MODE 键，插上电源线

在switch：后执行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old

执行boot： switch: boot

交换机进入是否进入配置的对话，执行no ：

进入特权模式察看flash 里的文件： show flash :

把“config.old”文件改名为“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系统的“ running-configure ”： flash: config.text system :

running-configure

把配置模式重新设置密码存盘，密码恢复成功。

13：交换机telnet 远程登录设置：

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以cisco 为特权模式密码

aptech2950(conf)#interface fastethernet 0/1 以17 端口为telnet 远程登录端口

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet 远程登陆

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以edge 为远程登录的用户密码

主机设置：

ip 192.168.1.2 主机的ip 必须和交换机端口的地址在同一网络

段

netmask 255.255.255.0

gate-way 192.168.1.1 网关地址是交换机端口地址

运行：

telnet 192.168.1.1

进入telnet 远程登录界面

password : edge

aptech2950>en

password: cisco

aptech#

14：交换机配置的重新载入和保存

设置完成交换机的配置后：

aptech2950(conf)#reload

是否保存(y/n) y: 保存设置信息n：不保存设置信息

1.在基于IOS 的.交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于CLI 的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS 的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI 的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS 的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI 的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS 的交换机上启用和浏览CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

为了查看Cisco 邻接设备的CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基于CLI 的交换机上启用和浏览CDP 信息:

switch(enable) set cdp {enable|disable} mole/port

为了查看Cisco 邻接设备的CDP 通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基于IOS 的交换机的端口描述:

switch(config-if)# description description-string

基于CLI 的交换机的端口描述:

switch(enable)set port name mole/number description-string

6.在基于IOS 的交换机上设置端口速度:

㈨ cisco交换机安全配置设定命令

cisco交换机安全配置设定命令大全

思科交换机的安全怎么设置，下面为大家分交换机安全设置的配置命令，希望对同学们学习思科交换机有所帮助!

一、交换机访问控制安全配置

1、对交换机特权模式设置密码尽量采用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建议不要采用enable password pass_sting密码，破解及其容易!

2、设置对交换机明文密码自动进行加密隐藏

switch(config)#service password-encryption

3、为提高交换机管理的灵活性，建议权限分级管理并建立多用户

switch(config)#enable secret level 7 5 pass_string7 /7级用户进入特权模式的密码

switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/为7级，15级用户设置用户名和密码，Cisco privilege level分为0-15级，级别越高权限越大

switch(config)#privilege exec level 7 commands

/为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义

4、本地console口访问安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

设置登录console口进行密码验证

方式(1):本地认证

switch(config-line)#password 7 pass_sting /设置加密密码

switch(config-line)#login /启用登录验证

方式(2):本地AAA认证

switch(config)#aaa new-model /启用AAA认证

switch(config)#aaa authentication login console-in group acsserver local

enable

/设置认证列表console-in优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#line console 0

switch(config-line)# login authentication console-in

/调用authentication设置的console-in列表

5、远程vty访问控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/设置标准访问控制列表定义可远程访问的PC主机

switch(config)#aaa authentication login vty-in group acsserver local

enable

/设置认证列表vty-in, 优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/为7级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/为15级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

switch(config-line)#login authentication vty-in

/调用authentication设置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet协议不安全，仅允许通过ssh协议进行远程登录管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名

switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥

二、交换机网络服务安全配置

禁用不需要的各种服务协议

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/关闭http,https远程web管理服务，默认cisco交换机是启用的

三、交换机防攻击安全加固配置

MAC Flooding(泛洪)和Spoofing(欺骗)攻击

预防方法：有效配置交换机port-security

STP攻击

预防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻击

预防方法：设置专用的native vlan;不要的接口shut或将端口模式改为access

DHCP攻击

预防方法：设置dhcp snooping

ARP攻击

预防方法：在启用dhcp snooping功能下配置DAI和port-security在级联上层交换机的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/启用环路保护功能，启用loop guard时自动关闭root guard

接终端用户的端口上设定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交换机端口有5个状态：disable、blocking、listening、learning、forwarding，只有处于forwarding状态的端口才可以发送数据。但需经过从blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共计50s的时间，启用portfast后将直接从blocking-->forwarding状态，这样大大缩短了等待的时间。

说明：portfast仅适用于连接终端或服务器的交换机端口，不能在连接交换机的端口上使用!

switch(config-if)#spanning-tree guard root

/当一端口启用了root

guard功能后，当它收到了一个比根网桥优先值更优的.BPDU包，则它会立即阻塞该端口，使之不能形成环路等情况。这个端口特性是动态的，当没有收到更优的包时，则此端口又会自己变成转发状态了。

switch(config-if)#spanning-tree bpfilter enable

/当启用bpfilter功能时，该端口将丢弃所有的bp包，可能影响网络拓扑的稳定性并造成网络环路

switch(config-if)#spanning-tree bpguard enable

/当启用bpguard功能的交换机端口接收到bp时，会立即将该端口置为error-disabled状态而无法转发数据，进而避免了网络环路!

注意：同时启用bpguard与bpfilter时，bpfilter优先级较高，bpguard将失效!

广播、组播风暴控制设定

switch(config-if)#storm-control broadcast level 10 /设定广播的阀值为10%

switch(config-if)#storm-control multicast level 10 /设定组播的阀值为10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm