❶ cisco交换机配置命令
switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令 switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。用手按着交换机的MODE键,插上电源线在switch:后执行flash_ini命令:switch: flash_ini查看flash中的文件: switch: dir flash:把“config.text”文件改名为“config.old”: switch: rename flash: config.text flash: config.old执行boot: switch: boot交换机进入是否进入配置的对话,执行no : 进入特权模式察看flash里的文件: show flash : 把“config.old”文件改名为 “config.text”: switch: rename flash: config.old flash: config.text把“config.text”拷入系统的“running-configure”: flash: config.text system : running-configure把配置模式重新设置密码存盘,密码恢复成功。13:交换机telnet远程登录设置:switch>enswitch#configure terminalswitch(conf)#hostname aptech-2950aptech2950(conf)#enable password cisco 以cisco为特权模式密码aptech2950(conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0aptech2950(conf-if)#no shutaptech2950(conf-if)#exitaptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆aptech2950(conf-line)#loginaptech2950(conf-line)#password edge 以edge为远程登录的用户密码主机设置:ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段netmask 255.255.255.0gate-way 192.168.1.1 网关地址是交换机端口地址运行:telnet 192.168.1.1 进入telnet远程登录界面password : edge aptech2950>enpassword: ciscoaptech#14:交换机配置的重新载入和保存设置完成交换机的配置后:aptech2950(conf)#reload是否保存(y/n) y: 保存设置信息 n:不保存设置信息路由器命令router> 用户模式1:进入特权模式 enablerouter > enablerouter #2:进入全局配置模式 configure terminalrouter > enablerouter #configure terminalrouter (conf)#3:交换机命名 hostname routera 以routerA为例router > enablerouter #configure terminalrouter(conf)#hostname routerAroutera (conf)#4:配置使能口令 enable password cisco 以cisco为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable secret ciscolab6:进入路由器某一端口 interface fastehernet 0/17 以17端口为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17routerA (conf-if)#进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17.17:设置端口ip地址信息router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA(conf)# interface fastehernet 0/17 以17端口为例routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码routerA (conf-if)#no shut 是配置处于运行中routerA (conf-if)#exit8:查看命令 showrouter > enablerouter # show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间show controllers serial + 编号 查看串口类型show ip router 查看路由器的路由表9:cdp相关命令router > enablerouter # show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备10:csico2600的密码恢复重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor在提示符下输入命令修改配置寄存器的值,然后重新启动路由器remmon1>confreg 0x2142remmon2>reset重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回0x2102:router>enable router# startup-config running-configrouter#configure terminalrouter(conf)#enable password ciscorouter(conf)#config-register 0x2102保存当前配置到startup-config , 重新启动路由器。router # running-config startup-config router #reload11:路由器telnet远程登录设置:router>enrouter #configure terminalrouter (conf)#hostname routerArouterA (conf)#enable password cisco 以cisco为特权模式密码routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口routerA (conf-if)#ip address 192.168.1.1 255.255.255.0routerA (conf-if)#no shutrouterA (conf-if)#exitrouterA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆routerA (conf-line)#loginrouterA (conf-line)#password edge 以edge为远程登录的用户密码主机设置:ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段netmask 255.255.255.0gate-way 192.168.1.1 网关地址是交换机端口地址运行:telnet 192.168.1.1 进入telnet远程登录界面password : edge routera>enpassword: ciscoroutera#12:配置路由器的标识 banner $……………$在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$13:配置接口标识 description ………接口标识用于区分路由器的各个接口。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 以0/1 接口为例routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet! 14:配置超时 超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#line console 0routerA(conf-if)#exec-timeout 0 0 第一个“0”分钟,第二个“0”秒15:配置串口参数 两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。DCE配置:router>enrouter #configure terminalrouter (conf)#hostname routerArouterA(conf)#interface serial 0/0routerA(conf_if)#clock rate 64000 提供时钟频率为64000routerA(conf_if)#bandwidth 64 提供带宽为64DTE配置:路由器串口配置ip地址router>enrouter #configure terminalrouter (conf)#hostname routerBrouterB(conf)#interface serial 0/0routerB(conf_if)#ip address 192.168.1.1 255.255.255.016:静态路由的配置配置路由器A的主机名和接口参数router>enable router#configure terminalrouter(conf)#hostname routerArouterA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口routerA(conf-if)#ip address 192.168.2.1 255.255.255.0routerA(conf-if)#no shutdownrouterA(conf-if)#exitrouterA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口routerA(conf-if)#ip address 192.168.1.2 255.255.255.0routerA(conf-if)#no shutdown主机A的ip地址为 192.168.1.1 255.255.255.0 192.168.1.2配置路由器B的主机名和接口参数router>enable router#configure terminalrouter(conf)#hostname routerBrouterB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口routerB(conf-if)#ip address 192.168.2.2 255.255.255.0routerB(conf-if)#no shutdownrouterB (conf-if)#exitrouterB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口routerB(conf-if)#ip address 192.168.3.1 255.255.255.0主机B的ip地址为 192.168.3.2255.255.255.0 192.168.3.1配置路由器A的静态路由表routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2 配置路由器B的静态路由表routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1在routerA和routerB上配置默认路由routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2routerA(conf)#ip classlessrouterB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1routerB(conf)#ip classless在routerA和routerB上配置动态路由(RIP)routerA(conf)#router riprouterA(conf)#network 192.168.1.0routerA(conf)#network 192.168.2.0routerB(conf)# router riprouterB(conf)#network 192.168.2.0routerB(conf)#network 192.168.3.0
❷ cisco路由器命令解析
你是启用密码了.如果 打上了.enable secret class
那么 你敲完ena 的时候 要键入class
要不然你是进不去的....
❸ cisco中的do命令的含义和用法
do 命令主要是不在特权模式下的时候使用,把执行命令的环境转到特权模式!
例如现在处在全局配置模式,要查看running-config,本来是要退到特权模式才可以查看的,使用do命令的话就不用退到特权模式,在全局模式输入:
do sh run
就可以了!
❹ 思科交换机的命令解释
3560_1(config)#interface range g1/1-2 ///进入接口组 g1和g2(千兆接口)
3560_1(config-if)#switch trunk enc dot1q ////(g1和g2)接口封装模式设置为802.1q
3560_1(config-if)#switch mode trunk ////(g1和g2)接口模式设置为干道模式(与交换机互联)
3560_1(config-if)#channel-group 2 mode on ////绑定以太网通道(把两条物理链路绑定为一条逻辑的链路,从而增加带宽,两条千兆接口的链路绑定后就为一条2千兆的链路),组号为2
3560_1(config)#spanning-tree vlan 50 root primary ////设置交换机为vlan50的生成树主根(PVST+协议)
3560_1(config)#spanning-tree vlan 51 root secondary ////设置交换机为vlan51的生成树次根(PVST+协议)
3560_1(config)#int vlan 50 ////进入vlan50的SVI(虚接口)
3560_1(config-if)#ip add 182.168.50.2 255.255.255.0 ////配置IP(这个不用说了吧)
3560_1(config-if)#standby 3 ip 182.168.50.1 //G3的虚地址 (配置vlan50的HSRP热备份路由的虚拟网关地址)
3560_1(config-if)#standby 3 pri 150 //设置优先级,默认为100 (很明显这台三层交换机是vlan50的活跃路由,只要是vlan50的数据包,都是由这台三层交换机来转发的)
3560_1(config-if)#standby 3 preempt //配置抢占(这个也不用说吧,不配的话,它不会抢)
3560_1(config-if)#standby 3 track g0/48 90 //跟踪上联链路,down后,优先级降90
3560_1(config)#int vlan 51 ////进入vlan50的SVI(虚接口)
3560_1(config-if)#ip add 182.168.51.3 255.255.255.0
3560_1(config-if)#standby 4 ip 182.168.51.1 (配置vlan51的HSRP热备份路由的虚拟网关地址)
3560_1(config-if)#standby 4 preempt //////配置占先权(这台交换机为vlan51的网关备份路由设备)
3560_1(config)#udld aggsive //开启udld,并设置为aggsive模式,产生单通就down
3560_1(config)#interface range g1/1-2
3560_1(config-if)#udld port aggsive //接口开启udld
这是一个非常经典的解决方案,希望你要理解每条命令的作用,还有协议的工作机制
❺ cisco ACS 配置
Cisco ACS支持Windows Active Directory, Novell NDS等目录服务器,下面以Cisco ACS与Windows 2000 的Active Directory集成为例,介绍一下配置步骤:
1. 配置Cisco 5350,和其他Router成为 ACS的AAA Client
Network Configuration----?输入5350 ip address; Key: Cisco; Authenticate Using : Tacacs+(Cisco IOS)
2. 配置用户名/口令数据库
Exterternal User Databases-----〉Unknown User Policy--->Check the following external user database--->Select Windows NT/2000---->Sumit.
External User Database----〉database configuration -----> windows NT/2000 -----> Dial permission ,check grant dialin permission---> sumit
3.配置ACS group mapping, 以配置授权
由于使用Windows Active directory的用户名作为认证,因此配置此用户的授权由ACS的组完成,然后将此group与Windows Active directory的组映射。
External User Database----〉database configuration-----? windows 2000-----〉configure-----〉add config domain-list ,local----->sumit
External User Database----〉database group mapping-----〉windows nt/2000---?domain ,local-?
Add mapping----?Windows users group, Cisco acs group group1-----? sumit
4.Cisco 5350和Router的配置
对于Router,配置ACS认证,授权。
配置一个本地的用户名/口令,防止在ACS认证失败后,使用此用户名/口令。
Router#username localusr pass usrpass
Router#config terminal
配置ACS认证
Router(config)#aaa new-model
Router(config)#aaa authentication login vty-login group tacacs local
配置ACS授权
Router(config)#aaa authorization exec exec-vty group tacacs
指定ACS Server地址
Router(config)#tacacs host acsipaddress key Cisco
应用到VTY上
Router(config)# line vty 0 4
Router(config-line)#login authentication vty-login
Router(config-line)#authorization exec exec-vty
对于Cisco 5350 访问服务器,除了上述步骤外,还需增加如下步骤Router#aaa authentication ppp default group tacacs local
❻ 思科中的一个命令,高手解释一下啊!!!!
line aux 0下NO EXEC的意思是无法输入任何命令,例如你用AUX口登录,能登录上,看到接口的提示,但不能输入任何命令或字符,一旦输入任何命令或字符,自动断开连接。就是这个意思
❼ cisco 访问控制列表 配置命令及注释理解
配置访问控制列表的步骤:
第一步:创建访问控制列表:
access-list access-list-number {deny|permit} {test conditions}
//access-list-number:序列号,这个地方也可以写命名的名称;
//deny:拒绝;
//permit:允许;
//test conditions:过滤条件语句
第二步:应用访问控制列表:
A、首先要进入接口模式;
B、ip access-group access-list-number {in|out}
7、标准访问控制列表的格式:
access-list [list number| word] [permit|deny] [source address] [wildcard mask]
//[list number|word]列表序列号或者命名
//[permit|deny]允许或者拒绝
//[source address]源IP地址
//[wildcard mask]掩码,如果不使用掩码,则使用关键字Host ,例:host 192.168.2.4
8、扩展访问控制列表的格式:
access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]
//[list number| word]访问控制列表的序列号或者命名
//[permit | deny]允许或者拒绝
//[protocol | protocol key word]协议或者协议号
//[source address] 源IP地址
//[source-swidcard mask]源地址掩码,如果使用关键字host,则不用掩码
//[source port]源端口
//[destination address]目的地IP地址
//[destination-wildceard mask]目的地地址掩码,如果使用host关键字,则不用掩码
//[destination port]目的端口
❽ 思科设备如何暂时注释掉一条命令或者说暂时停止执行某条命令。为了随时恢复这条命令。
这个简单,在需要不执行的命令前面加个特殊符号就好,比如-- // 基本上都可以,执行到这个命令前面的符合就报错不执行了,继续执行下一行命令。
笨办法,不过我一直在用。
❾ cisco 交换机 sh run 口令意思有没人帮我每句都注释一下 谢谢!
啊...太长了
c3560#sh run (显示running-config文件)
Building configuration...
Current configuration : 3474 bytes! (配置文件大小)
version 12.2 (IOS版本号)
no service pad (以下2个没多大意义)
service timestamps debug uptime
service timestamps log uptime
no service password-encryption (意思是你配置的VTY和CONSOLE命令不会被加密)
hostname c3560 (主机名)
enable password cisco (特权模式密码,话说这个交换机是祖传的吗?)
no aaa new-model (无意义)
vtp mode transparent (虚拟中继模式)
ip subnet-zero (就是前后2个子网都变为可用)
ip routing (IP路由)
interface Port-channel1 (以下为配置ETHERCHANNEL)
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
spanning-tree cost 50 (STP开销值)
interface FastEthernet0/23 (进入快速以太网端口23?很牛比的交换机cisco3560)
description to c3560 (端口说明)
switchport trunk encapsulation dot1q (中继封装802.1Q)
switchport mode trunk (端口模式为中继)
no ip address (无IP)
channel-group 1 mode on (另外一条中继线路,完全可以用RANGE配置)
interface FastEthernet0/24
description to C3560
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
vlan 11 (建立VLAN11)
name toSIMS
interface Vlan11
ip address 192.168.64.237 255.255.255.240 (设定VLAN的IP)
vlan 11
name toSIMS! (VLAN名)
password encryption aes!
no file verify auto
spanning-tree mode pvst (配置RSTP模式配置是错误的)
spanning-tree extend system-id
vlan internal allocation policy ascending!
vlan 11 (以下为划分端口到VLAN)
interface FastEthernet0/1
switchport access vlan 11
switchport mode access
shutdown (不专业!)
spanning-tree portfast (以下为配置STP快速端口)
interface FastEthernet0/2
description TO-3560db1 (端口说明)
switchport access vlan 4
switchport mode access
spanning-tree portfast
interface FastEthernet0/3
description TO-3560db2
switchport access vlan 11
switchport mode access
spanning-tree portfast
interface FastEthernet0/4
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
interface FastEthernet0/6
switchport access vlan 11
switchport mode access
shutdown
spanning-tree portfast
!interface FastEthernet0/7
switchport access vlan 11
switchport mode access
shutdown (你不开怎么用?!)
spanning-tree portfast
interface FastEthernet0/8
switchport access vlan 11
switchport mode access
shutdown (你不开怎么用?)
spanning-tree portfast
interface GigabitEthernet0/1 (你要干什么?)
interface GigabitEthernet0/2 (你要干什么?)
interface Vlan1 (- -!郁闷 VLAN1不设IP反到VLAN11设IP!!)
no ip address
shutdown (什么意思?你这个加一句这个干嘛?)
interface Vlan11 (配置VLAN11)
ip address 192.168.64.237 255.255.255.240
ip default-gateway 192.168.64.233
ip classless (IP设为无类)
ip http server (开启HTTPserver。。核心交换机竟然还开HTTP)
snmp-server community fs=wM~E4 RO
control-plane
line con 0 (配置CONSOLE口--竟然连logging syn也不加)
password Hc,zInA3
line vty 0 4 (配置TELNET虚拟终端--SSH都不配置?)
password Hc,zInA3
login
line vty 5 15
login
end
完成...这个配置问题很大!!!刚有些地方看错了,修改一下。癫三倒四看的我晕,最后我也不明白这个配置有什么用??这个完全是没办法运行的配置。
❿ CISCO 命令解释
mls flow ip destination
mls flow ipx destination
mls qos
这是在你这个设备上启动 mls qos
rendancy
mode rpr-plus
main-cpu
auto-sync running-config
auto-sync standard
这是个冗余,和qos没关,你这设备应该有双cpu或电源
class-map match-all test
match access-group 1
定义了以个class map,它匹配的是access-list 1
policy-map airway
class test
trust dscp -----------信任test的dscp设置
police 1000000 100000 100000 conform-action transmit exceed-action drop ---------------只用定义“1000000”,一秒传输这些bits,在这范围内就传输,超过就丢弃。
定义police map 匹配的是class map test
ip classless --启动无类子网
login authentication local_auth ----登录认证根据 local_auth
transport input lat pad mop telnet rlogin udptn nasi