cisco宏命令

A. 思科交换机常用命令汇总1-以太网和vlan

1. 以太网

1. 接口MTU和ip MTU

Switch(config-if)#mtu 1500

Switch(config-if)#ip mtu 1500

Switch#sh int s1/0

Switch#sh ip int s1/0

2. 管理MAC表

48位，点分十六进制表示

Switch#show mac address-table

Switch#clear mac address-table

Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 10 interface e0/0

2. 二层交换

1. Protected port

Switch(config-if)#switchport protected

2. Native Vlan

Switch(config-if)#switchport trunk native vlan 10

Switch(config)#vlan dot1q tag native

配置对native vlan也打标签

Vlan范围：（dot1q）

3. Trunk配置

ISL:支持1-1005个vlan编号

DOT1Q:支持1-4094个vlan编号

Switch(config-if)#switchport mode access

将接口设置为access模式

Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate }

Switch(config-if)#switchport mode {auto | desirable |trunk}

Switch#show interface f0/8 switchport

将接口设置为DTP动态协商，可auto或desirable

Switch(config-if)#switchport nonegotiate

将接口设置为nonegotiate，不发送DTP帧，如果配置为非协商，那么必须手工配置接口模式为access或trunk

Switch(config-if)#switchport mode dynamic [auto | desirable]

配置接口为协商模式

Switch#show interface trunk 查看trunk状态

Switch#show interfaces fa0/0 switchport 查看接口二层trunk信息

Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove}

Switch1(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

Switch(config-if)#switchport trunk allowed vlan remove 20

Switch#show interface f0/8 switchport

查看接口trunk/vlan/private-vlan信息

4. VTP

1. VTP配置

Switch1(config)#vtp domain cisco

Switch1(config)#vtp mode {server | client |transparent}

Switch1(config)#vtp password 123456

Switch1#sh vtp password

2. VTP pruning

Switch1#sh vtp status

3. 查看trunk及allowed vlan状态

Switch1#sh int trunk

4. VTP pruning

Switch2(config)#vtp pruning

开启VTP修剪

Switch1#sh vtp status

查看VTP状态

5. 私有VLAN（PVLAN）

1. 创建主VLAN：

Vlan 100

Private-vlan primary

2. 创建辅助VLAN

Vlan 101

Private-vlan community

Vlan 102

Private-vlan ioslate

3. 配置主VLAN，将二层辅助VLAN关联到主VLAN

Vlan 100

Private-vlan association 101,102

4. 将辅助VLAN映射到主VLAN的SVI接口，从而允许PVLAN入口流量的三层交换。

Interface vlan 100

Private-vlan mapping add 101,102

5. 配置接口

Interface f0/1

Switchport mode private-vlan host

Switchport private-vlan host-association 100 101 //关联主VLAN和辅助VLAN到接口

Interface f0/2

Switchport mode private-vlan host

Switchport mode private-vlan host-association 100 102

主机接口配置

Interface f0/3

Switchport mode private-vlan promiscuous

Switchport private-vlan mapping add 100 101 //将端口映射到PLAN

混杂端口配置

6. 查看及验证

Show pvlan mapping

PLAN配置示例

Sw(config)#vtp transparent

Sw(config)#vlan 201

Sw(config-vlan)#private-vlan isolated

Sw(config)#vlan 202

Sw(config-vlan)#private-vlan community

Sw(config)#vlan 100

Sw(config-vlan)#private-vlan primary

Sw(config-vlan)#private-vlan association 201,202

!

Sw(config)#interface fa0/24

Sw(config-if)#switchport mode private-vlan promiscuous

Sw(config-if)#switchport mode private-vlan mapping 100 201,202

Sw(config)#interface range fa 0/1 - 2

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 202

Sw(config)#interface range fa 0/3 - 4

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 201

B. cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(2)cisco宏命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

C. 思科最技术命令

思科最实用的技术命令大全

本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

一、故障处理命令

1、show命令：

1) 全局命令：

show version ;显示系统硬件和软件版本、DRAM、Flash

show startup-config ;显示写入NVRAM中的配置内容

show running-config ;显示当前运行的配置内容

show buffers ;详细输出buffer的名称和尺寸

show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

show tech-support ;显示几个show命令的输出

show access-lists ;查看访问列表配置

show memory ;用于测试内存问题

2) 接口相关命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看接口上队列的设置和操作

show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

3) 进程相关命令

show processes cpu ;显示路由器CPU的使用率和当前的进程

show processes memory ;显示路由器当前进程的内存使用情况

4) TCP/IP协议相关命令

Show ip access-list ;显示IP访问列表(1-199)

Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

Show ip protocols ;显示运行在路由器上的IP路由协议的信息

Show ip route ;显示IP路由表中的信息

Show ip traffic ;显示IP流量统计信息

2、debug命令

DEBUG不应在CPU使用率超过50%的路由器上运行。

1) 限制debug输出

在使用DEBUG获得所需数据后，要关闭Debug

使路由器对所有消息都配置使用时间戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;关闭信息输出

Router#undebug all ;关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 接口debug

4) 协议debug

5) IP debug

debug ip packets

3、logging命令

输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

Router>show logging

Cisco路由器有8种可能的logging级：0-7

Logging级别 名称 描述

1 Emergencies 系统不能用的信息

2 Alerts 直接行动

3 Critical 紧急情形

4 Errors 错误信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 调试

缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

4、执行路由核心复制

core mp包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP服务器的IP地址

对FTP协议的配置：

Router(config)#exception mp 192.168.1.1 ;FTP服务器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

对RCP协议的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP服务器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系统没有崩溃的情况下，执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

Ping的响应字符集

字符 解释 字符 解释

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应：

字符 解释 字符 解释

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN连接问题

1、获得IP地址

主机可以动态或静态获得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

5) DHCP和BootP故障处理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表

Debug arp ;

1) ARP代理：缺省Cisco路由器的ARP代理是启用的

在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

? 接收到ARP的接口上的Proxy ARP是启用的;

? ARP请求的地址不在本地子网;

? 路由器的路由表中包含ARP请求地址的子网;

3、TCP连接示例

三、IP访问列表

1、标准ACL：基于IP包的源IP地址允许或禁用

2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

3、命名ACL：可以是标准ACL，也可以是扩展ACL。

命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由协议故障处理

一、缺省网关

当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

Show ip route ;查看Cisco路由器的缺省网关

二、静态和动态路由

三、处理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

RIP相关的show命令：

Show ip route rip ;仅显示RIP路由表

Show ip route ;显示所有IP路由表

Show ip interface ;显示IP接口配置

Show running-config

Debug ip rip events ;

常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

四、处理IGRP故障

IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

IGRP相关的show命令：

Show ip route igrp ;显示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

五、处理EIGRP故障

EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

EIGRP相关的show命令：

Show running-config

Show ip route

Show ip route eigrp ;仅显示EIGRP路由

Show ip eigrp interface ;显示该接口的对等体信息

Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

Show ip eigrp traffic ;显示EIGRP路由统计的归纳

Show ip eigrp events ;显示最近的EIGRP协议事件记录

EIGRP相关的debug命令：

Debug ip eigrp as号

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

六、处理OSPF故障

OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

OSPF相关的show命令：

Show running-config

Show ip route

Show ip route ospf ;仅显示OSPF路由

Show ip ospf process-id ;显示与特定进程ID相关的信息

Show ip ospf ;显示OSPF相关信息

Show ip ospf border-routers ;显示边界路由器

Show ip ospf database ;显示OSPF的归纳数据库