思科命令查询工具

㈠ 思科最技术命令

思科最实用的技术命令大全

本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

一、故障处理命令

1、show命令：

1) 全局命令：

show version ;显示系统硬件和软件版本、DRAM、Flash

show startup-config ;显示写入NVRAM中的配置内容

show running-config ;显示当前运行的配置内容

show buffers ;详细输出buffer的名称和尺寸

show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

show tech-support ;显示几个show命令的输出

show access-lists ;查看访问列表配置

show memory ;用于测试内存问题

2) 接口相关命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看接口上队列的设置和操作

show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

3) 进程相关命令

show processes cpu ;显示路由器CPU的使用率和当前的进程

show processes memory ;显示路由器当前进程的内存使用情况

4) TCP/IP协议相关命令

Show ip access-list ;显示IP访问列表(1-199)

Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

Show ip protocols ;显示运行在路由器上的IP路由协议的信息

Show ip route ;显示IP路由表中的信息

Show ip traffic ;显示IP流量统计信息

2、debug命令

DEBUG不应在CPU使用率超过50%的路由器上运行。

1) 限制debug输出

在使用DEBUG获得所需数据后，要关闭Debug

使路由器对所有消息都配置使用时间戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;关闭信息输出

Router#undebug all ;关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 接口debug

4) 协议debug

5) IP debug

debug ip packets

3、logging命令

输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

Router>show logging

Cisco路由器有8种可能的logging级：0-7

Logging级别 名称 描述

1 Emergencies 系统不能用的信息

2 Alerts 直接行动

3 Critical 紧急情形

4 Errors 错误信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 调试

缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

4、执行路由核心复制

core mp包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP服务器的IP地址

对FTP协议的配置：

Router(config)#exception mp 192.168.1.1 ;FTP服务器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

对RCP协议的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP服务器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系统没有崩溃的情况下，执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

Ping的响应字符集

字符 解释 字符 解释

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应：

字符 解释 字符 解释

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN连接问题

1、获得IP地址

主机可以动态或静态获得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

5) DHCP和BootP故障处理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表

Debug arp ;

1) ARP代理：缺省Cisco路由器的ARP代理是启用的

在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

? 接收到ARP的接口上的Proxy ARP是启用的;

? ARP请求的地址不在本地子网;

? 路由器的路由表中包含ARP请求地址的子网;

3、TCP连接示例

三、IP访问列表

1、标准ACL：基于IP包的源IP地址允许或禁用

2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

3、命名ACL：可以是标准ACL，也可以是扩展ACL。

命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由协议故障处理

一、缺省网关

当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

Show ip route ;查看Cisco路由器的缺省网关

二、静态和动态路由

三、处理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

RIP相关的show命令：

Show ip route rip ;仅显示RIP路由表

Show ip route ;显示所有IP路由表

Show ip interface ;显示IP接口配置

Show running-config

Debug ip rip events ;

常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

四、处理IGRP故障

IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

IGRP相关的show命令：

Show ip route igrp ;显示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

五、处理EIGRP故障

EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

EIGRP相关的show命令：

Show running-config

Show ip route

Show ip route eigrp ;仅显示EIGRP路由

Show ip eigrp interface ;显示该接口的对等体信息

Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

Show ip eigrp traffic ;显示EIGRP路由统计的归纳

Show ip eigrp events ;显示最近的EIGRP协议事件记录

EIGRP相关的debug命令：

Debug ip eigrp as号

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

六、处理OSPF故障

OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

OSPF相关的show命令：

Show running-config

Show ip route

Show ip route ospf ;仅显示OSPF路由

Show ip ospf process-id ;显示与特定进程ID相关的信息

Show ip ospf ;显示OSPF相关信息

Show ip ospf border-routers ;显示边界路由器

Show ip ospf database ;显示OSPF的归纳数据库

㈡ telnet下面什么命令可以查看思科的交换机的软硬件版本

假设：
你在用一台电脑，这台电脑连着一个思科交换机，你知道相关IP地址和密码。
步骤如下：
1、在电脑的CMD下，telnet交换机IP地址，例如：C:\Documents and Settings\Administrator>telnet 192.168.1.1
2、如果连接上交换机，则会提示你输入相关密码，成功后显示：Switch>
3、输入：Switch>show version ，即可查看软硬件版本。
************************************
题外话：在“Switch>”状态下，输入Switch>en，表示进入特权模式，可以进行高级操作，输入正确的密码后，显示“Switch#”。（注意>变成#了。）

㈢ 思科防火墙命令行怎么看ip地址

1、查看MAC命令： show mac-address-table。
2、查看IP地址命令：show cdpne de(查看跟这台交换机链接设备的细致信息) 得到该交换机的IP地址。
juniper 防火墙类型有哪些? ——企业回答：JUNIPER我目前用的SSG20,感觉还是很好用滴。要说性价比嘛,感觉还是北京网安睿成科技有限公司的好。北京网安睿成科技有限公司是一家专业从事网络信息安全产品销售、网络安全方案集成及安全咨询服务的科技企业。公司位于中关村德胜科技园区，凭借...
cisco交换机怎么查看本交换机IP地址? —— router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown 谢谢采纳！
思科交换机常用的100个命令—— aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech29...
求:思科3640交换机查看vlan命令和配置命令和配置以太网接口命令._网络... —— 1、查看vlan命令：Switch#show vlan#查看vlan数据库，vlan信息和所属接口 2、配置VLAN命令（交换机配置VLAN，并给将端口加入到该VLAN为例）：cisco-sw1(config)#vlan 2cisco-sw1(config-vlan)#name testcisco-sw1(...
如何配置Cisco交换机的IP地址—— 如何配置Cisco交换机的IP地址的方法 1. 计算机命令：PCA login: root ;使用root用户 password: linux ;口令是linux shutdown -h now ;同init 0 关机 logout login ifconfig ;显示IP地址ifconfig eth0 netmask ;设置IP...
cisco交换机怎么查看本交换机IP地址? —— 首先，打开“开始”菜单——选择“运行”——输入“cmd”——按下“Enter”回车键，这样做可以打开“命令提示符”，在命令提示符中输入“ipconfig”，按下“Enter”回车键；Ethernet adapter 本地连接：Connection-specific ...
思科怎么查ip地址——IP查交换机端口 进入主交换机1、进入特权模式输入 show arp | inc 192.168.55.225（或者sh arp 192.168.55.225 ）可以看到192.168.55.225 对应的mac地址0023.540d.47ed 2、show mac add | inc xxxx.xxxx.xxxx...
如何查看思科交换机的所有ip地址—— 超级终端或者TELNET、SSH下输入 show arp 就能看到该交换机连接的所有设备的IP地址MAC地址
cisco交换机怎么看mac地址—— 查交换机学习到的mac地址方法有下面几种：一、查看所有MAC地址执行命令display mac-address，查看所有的MAC地址表项。二、查看某个接口学习到的MAC地址执行命令display mac-address dynamic gigabitethernet1/0/1，查看接口GE...
思科交换机怎么查看IP地址对应的端口 —— 通过show ip interface brief 查看当前交换机所有端口的IP地址（三层接口或者vlan接口）通过show arp 查看通信的 arp表项，然后通过show mac address-table 或者show mac-address-table 查看从哪个接口学到的，从而定位IP地址...

㈣ 思科路由器查看单位运行命令

思科路由器查看配置信息命令行。
1、查看运行配置文件:Router#showrunning-config
运行配置文件running-config位于路由器的RAM中，存放的是路由器当前使用的配置信息。
2.查看启动配置文件:Router#showstartup-config
启动配置文件startup-config位于路由器的NVRAM中，可以长期保存。它在启动路由器时装入RAM,成为
running-config.
3、查看路由器的版本信息:Router#showversion
4、查看路由器的接口状态:Router#showipinterfacebrief
如果接口状态标识为"Down”，表示此接口未激活，如果标识为"Up"，示此接口已经激活。
5、查看路由表:Router#showiproute
通过路由表可以看出该路由器已经识别的网络。
6、查看NAT翻译情况:Router#showipnattranslation
应该先进行内网与外网的通讯(如:用ping命令)，然后再查看，才能看到翻译情况。

㈤ 思科路由器查看配置的命令是什么

思科路由器查看配置的命令是router#show run。

路由器显示命令：

router#show interface ；显示接口信息

router#show ip route ；显示路由信息

router#show cdp nei ；显示邻居信息

router#reload ；重新起动

路由器口令设置：

router>enable ；进入特权模式

router#config terminal ；进入全局配置模式

router(config)#hostname ；设置交换机的主机名

router(config)#enable secret xxx ；设置特权加密口令

router(config)#enable password xxb ；设置特权非密口令

router(config)#line console 0 ；进入控制台口

router(config-line)#line vty 0 4 ；进入虚拟终端

router(config-line)#login ；要求口令验证

router(config-line)#password xx ；设置登录口令xx

router(config)#(Ctrl+z) ； 返回特权模式

router#exit ；返回命令

(5)思科命令查询工具扩展阅读：

路由器配置：

router(config)#int s0/0 ；进入Serail接口

router(config-if)#no shutdown ；激活当前接口

router(config-if)#clock rate 64000 ；设置同步时钟

router(config-if)#ip address ；设置IP地址

router(config-if)#ip address second ；设置第二个IP

router(config-if)#int f0/0.1 ；进入子接口

router(config-subif.1)#ip address ；设置子接口IP

router(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议

router(config)#config-register 0x2142 ；跳过配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引导

参考资料来源：Cisco-思科路由器