思科常用命令

❶ 思科路由器查看路由表命令

思科路由器查看路由表的命令为Router #show ip route。

在路由器全局配置模式下，输入show ip route命令，这时屏幕会出现许多的路由表的详细信息，例如目的地址、子网掩码 、网关、明文显示的密码、PC端口的一些详细信息等。

思科（Cisco）路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。思科公司是全球领先的网络解决方案供应商，依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之一。

(1)思科常用命令扩展阅读：

思科路由器优势：

系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。

结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。

随着集成多业务路由器，思科（Cisco）提供了一个全面的，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。

参考资料来源：网络-思科(Cisco)路由器

❷ 思科配置命令

在IOS系统的命令行状态下，提供了以下几种工作模式：（一） 一般用户模式：router>刚登录路由器时，首先进入一般用户模式，在该模式下，用户只能运行少数的命令,但不能看到和更改路由器的配置。（二） 超级权限模式：router#在一般用户模式下，键入enable，回车，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输入口令）。在缺省状态下，超级权限模式可以使用比一般用户模式多得多的命令，绝大多数用于测试网络、检查系统、察看和保存配置等，但不能对端口及网络协议进行配置。该模式下，最常用的命令为：1、保存配置文件Router#write memory在前面介绍路由器的内存体系结构时，我们提到，对配置文件来说，参数run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行，掉电后会马上丢失，因此，要想保留所作的配置，必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。2、监控程序在Global模式下,Cisco IOS作了许多监控程序：Router# show version 查看版本及引导信息Router# show run 查看当前运行的配置文件Router# show start 查看开机配置文件Router# show interface type slot/number 查看端口的工作状态及已配置的参数Router# show ip router 查看路由信息等3、网络命令Router# ping hostname/IP address 网络侦测，检查下三层工作是否正常Router# telnet hostname/IP address 登录远程主机，检查应用层工作是否正常Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地等（三） 全局设置模式：router(config)#在超级权限模式下，键入config terminal，回车，即进入全局设置模式。在该模式下，可以设置路由器的全局参数，如：router(config)# hostname 路由器的名字 配置路由器的名字router(config)# enable password 口令字符串 设置超级权限口令router(config)# enable secret 口令字符串 设置超级权限口令enable password这个口令是对于IOS 10.2以下版本适用，在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密显示的，另外,password和secret不能相同。设置完口令后，一定不要忘记，否则要进入超级权限很麻烦。（四） 局部设置状态：router(config-if)#; router (config-line)#; router(config-router)# ……局部设置状态要从全局设置状态下进入，这时可以设置路由器某个局部的参数。如在全局状态下,键入inetrface 端口号，即可进入端口设置方式：router(config-if)#router(config)# interface ethernet0 进入以太口，号码从0开始router(config)# interface serial0 进入广域口，号码从0开始

❸ 求介绍一下思科show controllers的常用命令:

合肥迪巴格网络认为思科show controllers的常用命令主要有以下几种· show controllers cxbus · show controllers e1
· show running-config---显示当前路由器正在运行的配置.
· show startup-config---显示存在NVRAM配置.
· show flash---Flash memory内容.
· show buffers---显示路由器中bufferpools统计信息.
· show memory---路由器使用内存情况的统计信息,包括空闲池统计信息.
· show processes---路由器活动进程信息.
· show version---显示系统硬件,软件版本,配置文件和启动的系统映象.
用 debug 命令 在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据. !!

注意:使用debug命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用debug命令请用nodebug all命令. Debug命令默认是显示在控制台端口上的,可用logbuffer命令把输出定向到buffers里面.若是telnet过去的,可用Router#terminalmonitor监控到控制台信息. 用ping命令 Ping确定网络连通. 用 trace 命令 Trace命令跟踪路由器包传输.
有兴趣可以去合肥debug官网上查询一下。

❹ cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(4)思科常用命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

❺ 华为和思科的路由器与交换机对照常用命令有哪些

思科设备中的基本操作 cisco>enable或en 进入特权模式 Password: 输入特权模式密码 cisco# 已进入特权模式 cisco#show running-config 查看当前配置 cisco#show startup-config 查看启动配置 cisco#show interfaces fastethernet 0/1 查看快速以太端口 cisco#show interfaces ethernet 0/1 查看以太端口 cisco#show logging 查看系统日志 cisco#show version 查看IOS版本 cisco#show in? 列出以in开始的所有命令 cisco#show in ? 列出interfaces有关的命令 cisco#show interfaces列出接口有关的下级命令 cisco#config terminal 进入配置模式 ciscointerfaces fastethernet 0/1 进入接口配置模式 cisco#ip address 配置IP地址和掩码 ciscospeed 10或100或auto 设置端口速度 ciscofull-plex 设置半双工 ciscohalf-plexin 设置全双工 ciscoexit 返回上级 ciscoend 退到最后一级 华为设备中的基本操作 huawei>enable或en 进入特权模式 Password:输入特权模式密码 huawei# 已进入特权模式 huawei#show running-config 查看当前配置 huawei#show startup-config 查看启动配置 huawei#show interfaces fastethernet 0/1 查看快速以太端口 huawei#show interfaces ethernet 0/1 查看以太端口 huawei#show logging 查看系统日志 huawei#show version 查看IOS版本 huawei#show in? 列出以in开始的所有命令 huawei#show in ? 列出interfaces有关的命令 huawei#show interfaces列出接口有关的下级命令 huawei#config terminal 进入配置模式 huaweiinterfaces fastethernet 0/1 进入接口配置模式 huawei#ip address 配置IP地址和掩码 huawei#speed 10或100或auto 设置端口速度 huawei#plex full或half或auto 设置双工模式 huawei#exit 返回上级 huawei#end 退到最后一级 从上面基本操作的对比可以看出cisco和华为几乎一某一样，华为几乎是全部照搬了CISCO CLI的技术。 下面是几点说明 1、在显示当前位置上作了调整竟CISCO中仅提示在接口模式下改为更具体的在接口模式下的某个端口 2、在进入特权模式下时不论采用串口连接还是虚拟连接密码都一样，而CISCO则不同。 3、CISCO具体划分了在配置和显示快速以太网接口和以太网接口时需要不同的命令和标时而华为则统一为以太口接口 虽然可以看出华为已经将界面表现的和CISCO非常的象，但其可以操作的命令却远远不如CISCO丰富，也就说明了其功能远不如cisco但对于现在的网管必修的两门专业MCSE和CCNA来说，无疑华为是想做CISCO的轿子发展自己的天地。也使得CISCO认证和华为认证的价值拉近，更说明了华为做CISCO轿子的决心。 另外，在操作方式上的快捷方式如：ctrl + b\ctrl + p等华为也可以支持。

❻ cisco路由常用命令

* cisco路由器常用命令
*
1?Exec?commands:?

<1-99>?恢复一个会话
bfe?手工应急模式设置
clear?复位功能
clock?管理系统时钟
configure?进入设置模式
connect?打开一个终端
?从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug?调试功能
disable?退出优先命令状态
disconnect?断开一个网络连接
enable?进入优先命令状态
erase?擦除快闪内存
exit?退出exce模式
help?交互帮助系统的描述
lat?打开一个本地传输连接
lock?锁定终端
login?以一个用户名登录
logout?退出终端
mbranch?向树形下端分支跟踪多路由广播
mrbranch?向树形上端分支跟踪反向多路由广播
name-connection?给一个存在的网络连接命名
no?关闭调试功能
pad?打开X.29?PAD连接
ping?发送回显信息
ppp?开始点到点的连接协议
reload?停机并执行冷启动
resume?恢复一个活动的网络连接
rlogin?打开远程注册连接
rsh?执行一个远端命令
send?发送信息到另外的终端行
setup?运行setup命令
show?显示正在运行系统信息
slip?开始SLIP协议
start-chat?在命令行上执行对话描述
systat?显示终端行的信息
telnet?远程登录
terminal?终端行参数
test?测试子系统内存和端口
tn3270?打开一个tin3270连接
trace?跟踪路由到目的地
undebug?退出调试功能
verify?验证检查闪烁文件的总数
where?显示活动的连接
which-route?执行OSI路由表查找并显示结果
write?把正在运行的设置写入内存、网络、或终端
x3?在PAD上设置X.3参数
xremote?进入xremote模式?

2?#show???

access-expression?显示访问控制表达式
access-lists?显示访问控制表
apollo?Apollo?网络信息
appletalk?Apple?Talk?信息
arap?显示Appletalk?远端通道统计
arp?地址解析协议表
async?访问路由接口的终端行上的信息
bridge?前向网络数据库
buffers?缓冲池统计
clns?CLNS网络信息
clock?显示系统时钟
cmns?连接模式网络服务信息
compress?显示压缩状态
configuration?非易失性内存的内容
controllers?端口控制状态
debugging?调试选项状态
decnet?DEC网络信息
dialer?拨号参数和统计
dnsix?显示Dnsix/DMPP信息
entry?排队终端入口
extended?扩展端口信息
flash?系统闪烁信息
flh-log?闪烁装载帮助日志缓冲区
frame-relay?帧中继信息
history?显示对话层历史命令
hosts?IP域名，查找方式，名字服务，主机表
interfaces?端口状态和设置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?终端键盘映射
lat?DEC?LAT信息
line?终端行信息
llc2?IBM?LLC2?环路信息
lnm?IBM?局网管理
local-ack?本地认知虚环路
memory?内存统计
netbios-cache?NetBios命名缓冲存贮器内存
node?显示已知LAT节点
ntp?网络时间协议
processes?活动进程统计
protocols?活动网络路由协议
queue?显示队列内容
queueing?显示队列设置
registry?功能注册信息
rhosts?远程主机文件
rif?RIF存贮器入口
route-map?路由器信息
sdlle?显示sdlc-llc2转换信息
services?已知LAT服务
sessions?远程连接信息
smds?SMDS信息
source-bridge?源网桥参数和统计
spanning-tree?跨越树形拓朴
stacks?进程堆栈应用
standby?热支持协议信息
stun?STUN状态和设置
subsystem?显示子系统
tcp?TCP连接状态
terminal?显示终端设置
tn3270?TN3270?设置
translate?协议转换信息
ttycap?终端容易表
users?显示终端行的信息
version?系统硬、软件状态
vines?VINES信息
whoami?当前终端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote统计?

3?#config???

Memory?从非易失性内存设置
Network?从TFTP网络主机设置
Overwrite-network?从TFTP网络主机设置覆盖非易失性内存
Terminal?从终端设置?

4?Configure?commads:?

Access-list?增加一个访问控制域
Apollo?Apollo全局设置命令
appletalk?Appletalk?全局设置命令
arap?Appletalk远程进出协议
arp?设置一个静态ARP入口
async-bootp?修改系统启动参数
autonomous-system??本地所拥有的特殊自治系统成员
banner?定义注册显示信息
boot?修改系统启动时参数
bridge?透明网桥
buffers?调整系统缓冲池参数
busy-message?定义当连接主机失败时显示信息
chat-s?cript?定义一个调制解调器对话文本
clns?全局CLNS设置子命令
clock?设置时间时钟
config-register?定义设置寄存器
decnet?全局DEC网络设置子命令
default-value?缺省字符位值
dialer-list?创建一个拨号清单入口
dnsix-nat?为审计提供DMDM服务
enable?修改优先命令口令
end?从设置模式退出
exit?从设置模式退出
frame-relay?全局帧中继设置命令
help?交互帮助系统的描述
hostname?设置系统网络名
iterface?选择设置的端口
ip?全局地址设置子命令
ipx?Novell/IPX全局设置命令
keymap?定义一个新的键盘映射
lat?DEC本地传输协议
line?设置终端行
lnm?IBM局网管理
locaddr-priority-list?在LU地址上建立优先队列
logging?修改注册（设备）信息
login-string?定义主机指定的注册字符串
map-class?设置静态表类
map-list?设置静态表清单
menu?定义用户接口菜单
mop?设置DEC?MOP服务器
netbios?NETBIOS通道控制过滤
no?否定一个命令或改为缺省设置
ntp?设置NTP
priority-list?建立特权列表
prompt?设置系统提示符
queue-list?建立常规队列列表
rcmd?远程命令设置命令
rcp-enable?打开Rep服务
rif?源路由进程
router-map?建立路由表或进入路由表命令模式
router?打开一个路由进程
rsh-enable?打开一个RSH服务
sap-priority-list?在SAP或MAC地址上建立一个优先队列
service?修改网络基本服务
snmp-server?修改SNMP参数
state-machine?定义一个TCP分配状态的机器
stun?STUN全局设置命令
tacacs-server?修改TACACS队列参数
terminal-queue?终端队列命令
tftp-server?为网络装载请求提供TFTP服务
tn3270?tn3270设置命令
translate?解释全局设置命令
username?建立一个用户名及其权限
vines?VINES全局设置命令
x25?X.25?的第三级
x29?X.29?命令
xns?XNS?全局设置命令
xremote?设置Xremote?

5?(config)#ip?

Global?IP?configuration?subcommands:
Accounting-list?选择保存IP记帐信息的主机
Accounting-threshold?设置记帐入口的最大数
accounting-transits?设置通过入口的最大数
alias?TCP端口的IP地址取别名
as-path?BGP自治系统路径过滤
cache-invalidate-delay?延迟IP路由存贮池的无效
classless?跟随无类前向路由规则
default-network?标志网络作为缺省网关候选
default-gateway?指定缺省网（如果没有路由IP）
domain-list?完成无资格主机的域名
domain-lookup?打开IP域名服务系统主机转换
domain-name?定义缺省域名
forward-protocol?控制前向的、物理的、直接的IP广播
host?为IP主机表增加一个入口
host-routing?打开基于主机的路由（代理ARP和再定向）
hp-host?打开HP代理探测服务
mobile-host?移动主机数据库
multicast-routing?打开前向IP
name-server?指定所用名字服务器的地址
ospf-name-lookup?把OSPF路由作为DNS名显示
pim?PIM?全局命令
route?建立静态路由
routing?打开IP路由
security?指定系统安全信息
source-route?根据源路由头的选择处理包
subnet-zero?允许子网0子网
tcp?全局TCP参数?

❼ cisco CCNP 中常用到的命令

下面这些可能对你有帮助，如果不够你可以搜搜命令集就行了。
1.交换机支持的命令：

交换机基本状态：

switch: ；ROM状态， 路由器是rommon>

hostname> ；用户模式

hostname# ；特权模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；接口状态

交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令

switch(config)#enable password xxa ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口

switch(config-line)#line vty 0 4 ；进入虚拟终端

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx

switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；删vlan 2

switch(config)#int f0/1 ；进入端口1

switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2

switch(config-if)#switchport mode trunk ；设置为干线

switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继

switch(config)#vtp domain ；设置发vtp域名

switch(config)#vtp password ；设置发vtp密码

switch(config)#vtp mode server ；设置发vtp模式

switch(config)#vtp mode client ；设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；设置IP地址

switch(config)#ip default-gateway ；设置默认网关

switch#dir flash: ；查看闪存

交换机显示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息

switch#show run ；查看当前配置信息

switch#show vlan ；查看vlan配置信息

switch#show interface ；查看端口信息

switch#show int f0/0 ；查看指定端口信息
2. 路由器支持的命令：

路由器显示命令：

router#show run ；显示配置信息

router#show interface ；显示接口信息

router#show ip route ；显示路由信息

router#show cdp nei ；显示邻居信息

router#reload ；重新起动

路由器口令设置:

router>enable ；进入特权模式

router#config terminal ；进入全局配置模式

router(config)#hostname ；设置交换机的主机名

router(config)#enable secret xxx ；设置特权加密口令

router(config)#enable password xxb ；设置特权非密口令

router(config)#line console 0 ；进入控制台口

router(config-line)#line vty 0 4 ；进入虚拟终端

router(config-line)#login ；要求口令验证

router(config-line)#password xx ；设置登录口令xx

router(config)#(Ctrl+z) ； 返回特权模式

router#exit ；返回命令

路由器配置：

router(config)#int s0/0 ；进入Serail接口

router(config-if)#no shutdown ；激活当前接口

router(config-if)#clock rate 64000 ；设置同步时钟

router(config-if)#ip address ；设置IP地址

router(config-if)#ip address second ；设置第二个IP

router(config-if)#int f0/0.1 ；进入子接口

router(config-subif.1)#ip address ；设置子接口IP

router(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议

router(config)#config-register 0x2142 ；跳过配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引导

路由器文件操作：

router# running-config startup-config ；保存配置

router# running-config tftp ；保存配置到tftp

router# startup-config tftp ；开机配置存到tftp

router# tftp flash: ；下传文件到flash

router# tftp startup-config；下载配置文件

ROM状态：

Ctrl+Break ；进入ROM监控状态

rommon>confreg 0x2142 ；跳过配置文件

rommon>confreg 0x2102 ；恢复配置文件

rommon>reset ；重新引导

rommon> xmodem: flash: ；从console传输文件

rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin ；指定下载的文件

rommon>tftpdnld ；从tftp下载

rommon>dir flash: ；查看闪存内容

rommon>boot ；引导IOS

静态路由：

ip route ；命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例

动态路由：

router(config)#ip routing ；启动路由转发

router(config)#router rip ；启动RIP路由协议。

router(config-router)#network ；设置发布路由

router(config-router)#negihbor ；点对点帧中继用。

帧中继命令：

router(config)#frame-relay switching ；使能帧中继交换

router(config-s0)#encapsulation frame-relay ；使能帧中继

router(config-s0)#fram-relay lmi-type cisco ；设置管理类型

router(config-s0)#frame-relay intf-type DCE ；设置为DCE

router(config-s0)#frame-relay dlci 16 ；

router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号

router(config-s0)#frame-relay interface-dlci 16 ；

router(config)#log-adjacency-changes ；记录邻接变化

router(config)#int s0/0.1 point-to-point ；设置子接口点对点

router#show frame pvc ；显示永久虚电路

router#show frame map ；显示映射

基本访问控制列表：

router(config)#access-list permit|deny

router(config)#interface ；default:deny any

router(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表：

access-list permit|deny icmp

wild>[type]

access-list permit|deny tcp

wild>[port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

协议 路由协议 路由器配置 交换机配置 加密 上一页 1 2

QQread.com 推出Windows2003教程

win2003安装介绍 win2003网络优化 win2003使用技巧

win2003系统故障 服务器配置 专家答疑

帧中继命令：

router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射

基本访问控制列表：

router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:ut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表： access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3：router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out

删除访问控制例表:

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ；当前接口指定为内部接口

Router(config-if)#ip nat outside ；当前接口指定为外部接口

Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置：

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP验证：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3．PIX防火墙命令

Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别

Pix525(config)#interface ethernet0 auto ；设置接口方式

Pix525(config)#interface ethernet1 100full ；设置接口方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ；定义公网IP区间

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ；例句

Pix525(config)#global (outside) 1 133.0.0.1 ；例句

Pix525(config)#no global (outside) 1 133.0.0.1 ；去掉设置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ；例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ；例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。

❽ cisco 交换机常用命令有哪些

进到交换机内用show
/？命令查看即可，后面有帮助说明的