cisio命令

1. cisco交换机 用什么命令把端口从vlan中删除

1、把端口从vlan中删除的命令：

#vlan database

#no vlan [vlan号]

#apply

2、如果vlan中配置接口，要先删除Vlan中的接口，否则会删除不干净，输入“int f0/1”进入接口，再输入“no switchport access vlan 20”删除接口上的Vlan，如果有多个接口上配置了该Vlan，需要每个都删除。

switch(config)#int range f0/1 - 5

switch(config-if)#no switchport access vlan 2

switch(config-if)#exit

(1)cisio命令扩展阅读：

VLAN配置命令：

1、全局配置模式下创建vlan命令：

Switch（config）#vlan 2

Switch（config）#name v2

Switch（config）#mtu 数值

Switch（config）#end

2、Vlan数据库下创建vlan命令：

Switch#vlan database

Switch#vlan 2 name v2

Switch#vlan 2 mut 数值

Switch#exit

3、全局配置模式下删除vlan命令：

Switch（config）#no vlan 2

Switch（config）#end

4、Vlan数据库下删除vlan命令：

Switch#no vlan 2 name v2

Switch#exit

Switch（config-if）#end

2. cisco常用命令

cisco常用命令大全

为帮助大家更好通过思科认证。我为大家分想的是思科认证基本命令，欢迎参考阅读!

路由器的几个基本命令：

Router>enable 进入特权模式

Router#disable 从特权模式返回到用户模式

Router#configure terminal 进入到全局配置模式

Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口

exit 返回上层模式

end 直接返回到特权模式

========================================================

注意：

1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router(路由器)在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”(系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台接口)：距离上限制，独占的方式。刚开始配置的时候一般使用这个。

2、AUX port(辅助管理接口)：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理(决定于性能，VTY线路数量)不安全。后期维护，远程管理登陆。

========================================================

注意：

交换机、路由器配置命令都是回车后立即执行，立即生效的。在运行中的机器上修改命令的时候要特别注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改当前主机的本地标识，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

为当前端口设置IP地址，使用前先进入需要配置的端口，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 观察IOS版本，设备工作时间，相关接口列表

r11#show running-config 查看当前生效的配置，此配置文件存储在RAM

r11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...

========================================================

r11#reload 重新加载Router(重启)

r11#setup 手工进入setup配置模式

r11#show history 查看历史命令(最近刚用过的命令)

r11#terminal history size <0-256> 设置命令缓冲区大小，0 : 代表不缓存

r11# running-config startup-config 保存当前配置

注意概念：

nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config

ram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config

startup-config：在每次路由器或是交换机启动时候，会主动加载(默认情况)

========================================================

设置说明和密码的几个命令：

r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明

r11(config-if)#description 描述接口注释，需要在端口配置模式下

配置console口密码：

------------------

r11(config)#line console 0 进入到consolo 0

r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

r11(config-line)#login 设置login(登陆)时使用密码

------------------

配置enable密码：

------------------

r11(config)#enable password cisco 设置明文的enable密码

r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)

------------------

配置Telnet密码：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虚拟回环接口：(回环接口默认为UP状态)

(config)# 下，虚拟一个端口

------------------

r11(config)#interface loopback 0 创建一个回环接口loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(删除配置)

------------------

=========================================================

路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口

DCE的Router需要配置时钟频率

r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

=========================================================

r11#show interfaces serial 1

查看端口状态，第一行提示说明

Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1、对方没有no shutdown激活端口

2、线路损坏，接口没有任何连接线缆

Serial1 is up, line protocol is down

1、对方没有配置相同的二层协议，Serial接口default encapsulation: HDLC

2、可能没有配置时钟频率

3、可能没有正确的配置三层地址(可能)

Serial1 is up，line protocol is up

接口工作正常

========================================================

查看CDP信息的几个命令：

r11#show cdp neighbors 查看CDP的邻居(不含IP)

r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

r11#clear cdp table 清除CDP邻居表

r11#show cdp interface serial 1 查看接口的CDP信息

注意两个提示：

Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个cdp数据包保持180秒)

========================================================

r11(config)#ip host 设置静态的主机名映射

r11#show sessions 查看设置过的映射主机名

========================================================

Telnet *.*.*.* 被telnet的设备，需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登录到本地的用户

Router#show sessions 查看从本地telnet外出的会话

Router#clear line * 强制中断“telnet到本地”的会话

Router#disconnect * 强制中断“telnet外出”的会话

========================================================

以下只是在实验时连接交换机上切换登陆路由器的命令，可以跳过。

>show hosts 显示当前的主机名配置

>show sessions 显示当前的外出TELNET会话

>clear line XXX 清除线路

+ 直接返回到特权模式

++<6> + x

========================================================

Access-enable允许路由器在动态访问列表中创建临时访问列表入口

Access-group把访问控制列表(ACL)应用到接口上

Access-list定义一个标准的IP ACL

Access-template在连接的路由器上手动替换临时访问列表入口

Appn向APPN子系统发送命令

Atmsig 执行ATM信令命令

B 手动引导操作系统

Bandwidth 设置接口的带宽

Banner motd 指定日期信息标语

Bfe 设置突发事件手册模式

Boot system 指定路由器启动时加载的系统映像

Calendar 设置硬件日历

Cd 更改路径

Cdp enable 允许接口运行CDP协议

Clear 复位功能

Clear counters 清除接口计数器

Clear interface 重新启动接口上的件逻辑

Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

Cmt 开启/关闭FDDI连接管理功能

Config-register 修改配置寄存器设置

Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息

Configure memory 从NVRAM加载配置信息

Configure terminal 从终端进行手动配置

Connect 打开一个终端连接

Copy 复制配置或映像数据

Copy flash tftp 备份系统映像文件到TFTP服务器

Copy running-config startup-config 将RAM中的当前配置存储到NVRAM

Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上

Copy tftp flash 从TFTP服务器上下载新映像到Flash

Copy tftp running-config 从TFTP服务器上下载配置文件

Debug 使用调试功能

Debug dialer 显示接口在拨什么号及诸如此类的信息

Debug ip rip 显示RIP路由选择更新数据

Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息

Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息

Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程

Debug ppp 显示在实施PPP中发生的业务和交换信息

Delete 删除文件

Deny 为一个已命名的IP ACL设置条件

Dialer idle-timeout 规定线路断开前的空闲时间的长度

3. cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(3)cisio命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

4. 思科交换机常用的100个命令

思科交换机常用的100个命令

在思科交换机上的命令有哪些?哪些命令最实用，你知道吗?下面我为大家分享最常用的思科交换机基本命令，希望能帮助到大家!

1：进入特权模式enable

switch> enable

switch#

2：进入全局配置模式configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3：交换机命名hostname aptech2950 以aptech2950 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4：配置使能口令enable password cisco 以cisco 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5：配置使能密码enable secret ciscolab 以cicsolab 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩

码

aptech2950(conf-if)#no shut 是配置处于运行中

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址

7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关ip 协议的配置信息

show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息

show mac-address-table 查看mac 地址表

show mac-address-table aging-time 查看mac 地址表自动老化时间

9：交换机恢复出厂默认恢复命令

switch> enable

switch# erase startup-configure

switch# reload

10：双工模式设置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以17 端口为例

aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三个可选

项

11：cdp 相关命令

switch> enable

switch# show cdp 查看设备的cdp 全局配置信息

show cdp interface fastethernet 0/17 查看17 端口的cdp 配置信息

show cdp traffic 查看有关cdp 包的统计信息

show cdp nerghbors 列出与设备相连的cisco 设备

12：csico2950 的密码恢复

拔下交换机电源线。

用手按着交换机的MODE 键，插上电源线

在switch：后执行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old

执行boot： switch: boot

交换机进入是否进入配置的对话，执行no ：

进入特权模式察看flash 里的文件： show flash :

把“config.old”文件改名为“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系统的“ running-configure ”： flash: config.text system :

running-configure

把配置模式重新设置密码存盘，密码恢复成功。

13：交换机telnet 远程登录设置：

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以cisco 为特权模式密码

aptech2950(conf)#interface fastethernet 0/1 以17 端口为telnet 远程登录端口

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet 远程登陆

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以edge 为远程登录的用户密码

主机设置：

ip 192.168.1.2 主机的ip 必须和交换机端口的地址在同一网络

段

netmask 255.255.255.0

gate-way 192.168.1.1 网关地址是交换机端口地址

运行：

telnet 192.168.1.1

进入telnet 远程登录界面

password : edge

aptech2950>en

password: cisco

aptech#

14：交换机配置的重新载入和保存

设置完成交换机的配置后：

aptech2950(conf)#reload

是否保存(y/n) y: 保存设置信息n：不保存设置信息

1.在基于IOS 的.交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于CLI 的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS 的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI 的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS 的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI 的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS 的交换机上启用和浏览CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

为了查看Cisco 邻接设备的CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基于CLI 的交换机上启用和浏览CDP 信息:

switch(enable) set cdp {enable|disable} mole/port

为了查看Cisco 邻接设备的CDP 通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基于IOS 的交换机的端口描述:

switch(config-if)# description description-string

基于CLI 的交换机的端口描述:

switch(enable)set port name mole/number description-string

6.在基于IOS 的交换机上设置端口速度:

5. Cisco基础配置命令#注释

R1(config)#banner motd # 提示信息，#(分界符)

设置console密码

R1(config)#line console 0 进入console 0

R1(config-line)#login 允许登陆

R1(config-line)#password cisco 设置密码

R1(config-line)#logging synchronous 使光标还原到原来的位置，重新显示被覆盖的命令里

R1(config-line)#exec-timeout 0 0 阻止会话退出（前1个0单位是“分钟”，后1个0单位是“秒”）

设置特权密码

#enable password cisco 设置明文密码cisco（进特权模式密码）

#service password-encryption 加密上面的明文密码

#enable secret cisco1 设置密文密码cisco1（进特权模式密码）

当明文密码和密文密码同时存在时，密码密码的优先级要高于明文密码

R1(config)#line vty 0 4 设置虚拟终端 允许0~4共5个用户同时登陆

R1(config-line)#password cisco 设置明文密码cisco

R1(config-line)#login local 登陆采用本地密码验证

R1(config)# running-config startup-config 保存配置

R1#show startup-config 查看NVRAM里面的配置

R1#reload 重新启动

R1(config)#interface ethernet 0 进入接口模式

R1(config-if)#description Telecom 提示信息

R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1#show interfaces serial 1 查看接口状态，如果封装协议不同会显示一端接口up,另一端接口down

R1#show interfaces serial 0

R1#show controller serial 0 查看哪一端是DCE或DTE

R1(config)#interface serial 0 进入子接口

R1(config-if)#clock rate 64000 必须在DCE端配置，两个路由器之间通讯必须配置时钟同步

R1(config-if)#no shutdown 开启端口

R1#show cdp 思科专有发现协议CDP，发现直接相邻的设备

entry 详细信息 show cdp entry *

interface 接口

neighbors 邻居

traffic 接口数据包情况汇总

R1(config)#no cdp run 所有接口取消CDP

R1(config)#interface serial 0 假如我想只关掉serial 0接口的CDP协议，进入接口

R1(config-if)#no cdp enable 关闭这个接口CDP

Router>en 进特权模式

Router#conf t 进全局模式

Router(config)#line con 0 进console口

Router(config-line)#logg sy 光标跟随不覆盖命令

Router(config-line)#exec-t 0 0 会话永不超时

Router(config-line)#exi 退回上层

Router(config)#no ip domain-lo 取消域名解析

Router(config)#host R1 重命名路由器名称

创建VLAN

SW#vlan database 进入vlan模式

SW(vlan)#vlan 2 name cisco 创建vlan2并命名为cisco

SW(config)#int fa 0/2 在全局模式下进入快速以太网接口2

SW(config-if)#switchport mode access 定义端口为访问接口模式(接口模式分为"trunk"主干接口和访问接口)

SW(config-if)#switchport access vlan 2 将端口2加入到vlan2中

SW(config-if)#no shutdown

Trunk配置

SW#vlan database

SW#conf t

SW(config)#int fa 0/1

SW(config-if)#switchport mode trunk 定义端口为主干接口模式

SW(config-if)#switchport trunk encapsulation dot1q 封装dot1q协议

SW(config-if)#no shutdown

Telnet相关命令

Router#show session 查看连接的是哪台设备

Router#show user 查看登录的用户

RouterB# X 先按Ctrl+Shift+6然后再按X就切换到路由A上面

RouterA#show session

RouterA#resume 1 返回到路由器B上面

RouterB# disconnect 断开连接

RouterA#clear line 0 清除远端设备建立的会话

show version ! 检查配置寄存器的值

show flash ! 检查Flash中的ISO

show startup-config ! 检查NVRAM中的启动配置文件

show running-config ! 检查RAM中的文件

Router#erase startup-config 删除NVRAM中的配置文件

Router(config)#config-register 0x2101 修改寄存器的值（0x2102 正常的值，0x2142 跳过配置文件，0x2101 进入迷你ios）

Router# running-config startup-config 保存配置文件

Router#write 保存配置文件（全程保存配置）

cisco2600、3600等新系列路由器密码破解

1.启动路由器，60秒内按下CTRL+break键

2.rommon>confreg 0x2142 配置启动时不引导配置文件

3.rommon>reset 重启

4.router# startup-config running-config 将NVRAM里面的配置文件拷贝到内存中（进特权模式操作）

5.router(config)#no enable secrect 取消特权密码

6.router(config-line)#no password 取消vty密码

7.router# running-config startup 保存

8.router(config)#config-register 0x2102

配置VTP

SW#vlan database

SW(vlan)#vtp server VTP服务器端，另一台交换机设置为client客户端

SW(vlan)#vtp domain cisco 设置VTP域名为cisco ，客户端同样设置

SW(vlan)#vtp password cisco 设置密码为cisco ，客户端同样设置

6. 思科最技术命令

思科最实用的技术命令大全

本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

一、故障处理命令

1、show命令：

1) 全局命令：

show version ;显示系统硬件和软件版本、DRAM、Flash

show startup-config ;显示写入NVRAM中的配置内容

show running-config ;显示当前运行的配置内容

show buffers ;详细输出buffer的名称和尺寸

show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

show tech-support ;显示几个show命令的输出

show access-lists ;查看访问列表配置

show memory ;用于测试内存问题

2) 接口相关命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看接口上队列的设置和操作

show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

3) 进程相关命令

show processes cpu ;显示路由器CPU的使用率和当前的进程

show processes memory ;显示路由器当前进程的内存使用情况

4) TCP/IP协议相关命令

Show ip access-list ;显示IP访问列表(1-199)

Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

Show ip protocols ;显示运行在路由器上的IP路由协议的信息

Show ip route ;显示IP路由表中的信息

Show ip traffic ;显示IP流量统计信息

2、debug命令

DEBUG不应在CPU使用率超过50%的路由器上运行。

1) 限制debug输出

在使用DEBUG获得所需数据后，要关闭Debug

使路由器对所有消息都配置使用时间戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;关闭信息输出

Router#undebug all ;关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 接口debug

4) 协议debug

5) IP debug

debug ip packets

3、logging命令

输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

Router>show logging

Cisco路由器有8种可能的logging级：0-7

Logging级别 名称 描述

1 Emergencies 系统不能用的信息

2 Alerts 直接行动

3 Critical 紧急情形

4 Errors 错误信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 调试

缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

4、执行路由核心复制

core mp包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP服务器的IP地址

对FTP协议的配置：

Router(config)#exception mp 192.168.1.1 ;FTP服务器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

对RCP协议的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP服务器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系统没有崩溃的情况下，执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

Ping的响应字符集

字符 解释 字符 解释

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应：

字符 解释 字符 解释

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN连接问题

1、获得IP地址

主机可以动态或静态获得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

5) DHCP和BootP故障处理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表

Debug arp ;

1) ARP代理：缺省Cisco路由器的ARP代理是启用的

在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

? 接收到ARP的接口上的Proxy ARP是启用的;

? ARP请求的地址不在本地子网;

? 路由器的路由表中包含ARP请求地址的子网;

3、TCP连接示例

三、IP访问列表

1、标准ACL：基于IP包的源IP地址允许或禁用

2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

3、命名ACL：可以是标准ACL，也可以是扩展ACL。

命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由协议故障处理

一、缺省网关

当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

Show ip route ;查看Cisco路由器的缺省网关

二、静态和动态路由

三、处理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

RIP相关的show命令：

Show ip route rip ;仅显示RIP路由表

Show ip route ;显示所有IP路由表

Show ip interface ;显示IP接口配置

Show running-config

Debug ip rip events ;

常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

四、处理IGRP故障

IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

IGRP相关的show命令：

Show ip route igrp ;显示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

五、处理EIGRP故障

EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

EIGRP相关的show命令：

Show running-config

Show ip route

Show ip route eigrp ;仅显示EIGRP路由

Show ip eigrp interface ;显示该接口的对等体信息

Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

Show ip eigrp traffic ;显示EIGRP路由统计的归纳

Show ip eigrp events ;显示最近的EIGRP协议事件记录

EIGRP相关的debug命令：

Debug ip eigrp as号

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

六、处理OSPF故障

OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

OSPF相关的show命令：

Show running-config

Show ip route

Show ip route ospf ;仅显示OSPF路由

Show ip ospf process-id ;显示与特定进程ID相关的信息

Show ip ospf ;显示OSPF相关信息

Show ip ospf border-routers ;显示边界路由器

Show ip ospf database ;显示OSPF的归纳数据库

7. cisco 三层交换机开启路由功能的命令。

三层交换机开启路由功能的命令是：

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#no ip domain-loo

Switch(config)#ip routing

Switch(config)#int vlan

Switch(config)#int vlan 10

Switch(config-if)#ip add A.B.C.D

Switch(config-if)#int vlan 20

Switch(config-if)#ip add A.B.C.D

如果不写这些，接口都是access接口，没有ip地址，开了也没有用，因为找不到网关，整个3层交换上也没有个ip，所以不可能会出现路由。

原理

工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上；

通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

以上内容参考：网络-cisco交换机

8. CISCO交换机巡检命令

CISCO交换机巡检命令

1、show interface stats  ；查看交换机所有接口当前接口流量

2、show running-config ；查看当前设备配置

3、show version ；查看IOS版本信息及设备正常运行时间

4、show clock ；查看设备时钟信息

5、show vtp status ；查看交换机vtp配置模式

6、show vtp password ；查看交换机vtp配置口令

7、show env all ；查看设备温度，电源和风扇运转参数及是否报警

8、show inventory ；调取设备内部板卡出厂模块型号及序列号

9、show spanning-tree root ；查看交换机生成树根位置

10、show cdp neighbors ；查看邻接cisco设备基本信息

11、show cdp neighbors detail ；查看邻接cisco设备详细信息

12、show interface status ；查看交换机接口状态是否存在errordisable接口disable接口

13、show interface summary ；查看交换机所有接口当前接口流量

14、show interface | i errors|FastEthernet|GigabitEthernet ；查看接口是否存在大量input或output errors包错误

15、show processes cpu ；查看设备cpu负载

16、show processes mem ；查看设备mem负载

17、show access-list ；查看访问控制列表配置及匹配数据包数量

18、show logging ；查看本机内部日志记录情况

19、show ip route ；查看路由表

20、show firewall                  ；检查防火墙的工作模式

21、show conn count                ；检查防火墙并发数

22、show xlate count                ；检查防火墙nat工作状态