命令集
思科命令大全(来自百度)
思科常用命令大全
1用户模式
2:特权模式
enable
show vlan
show version
show interface
show mac-address-table
show running-config
copy running-config startup-config
3:全局配置模式
config terminal
hostname
enable password
ip default-gateway
4:接口配置模式
interface 端口
switchport mode trunk
5:line模式
line console 0
第2章 交换机的基本配置
1.配置主机
hostname
2.查看交换机的配置
show running-config
使能口令
enable password
加密保存的使能口令
enable secret
配置IP地址
interface vlan1
ip address
no shutdown
配置交换机的网关
ip default-gateway ipaddress
查看交换机的MAC地址表
show mac-address-table
使用CDP协议
show cdp
show cdp interface
show cdp neighbors
show cdp neighbors detail
show cdp traffic
保存与删除交换机配置
copy running-config startup-config
第三章:虚拟局域网(VLAN)
VLAN的概述
VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。
VLAN的作用:
1。广播控制
2。安全(副产品)
3。带宽利用
4。延迟
VLAN的种类
静态:基于端口的VLAN
动态:基于MAC地址的VLAN
在交换机上配置静态VLAN
创建VLAN
1。CONFIG TERMINAL
VLAN 2
NAME 2
2。特权模式下
VLAN DATABASE
VLAN 2 NAME 2
查看VLAN
SHOW VLAN
删除VLAN
NO VLAN 2
验证:SHOW VLAN BRIEF
在VLAN中添加端口
INTERFACE F0/2
INTERFACE RANGE F0/2 - 5
SWITCHPORT MODE ACCESS
SWITCHPORT ACCESS VLAN 2
VLAN配置实例
在交换机上添加VLAN2,VLAN3,VLAN3,端口范围分别为1-4,5-8,9-12
这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。使达到减少广播域范围的作用。
一、交换机基本配置
(1) 步骤1 :配置主机名
switch>enable
switch#config t
switch(config)# hostname sw1
(2) 步骤2 :配置密码
sw1(config)#enable secret cisco
sw1(config)#line vty 0 15
sw1(config-line)#password cisco
sw1(config-line)#login
(3)步骤3 :接口基本配置
sw1(config)#interface f0/1
sw1(config-if)#duplex (full|half|auto)
//duplex用来配置接口的双工模式:full-全双工 half-半双工 auto-自动监测双工的模式
sw1(config-if)#speed (10|100|1000|auto)
//speed命令用来配置交换机的接口速度 10-10mbps 100-100mbps 1000-1000mbps auto-自动监测接口速度
(4)配置管理地址
交换机允许被telnet ,这时需要在交换机上配置一个ip地址,这个地址是在vlan接口上配置的
sw1(config)#int vlan 1
sw1(config-if)#ip address 172.16.0.1 255.255.0.0
sw1(config-if)#no shutdown
sw1(config)#ip default-gateway 172.16.0.254
//以上是vlan 1接口上配置了管理地址,接在vlan 1 上的计算机可以直接进行telnet 该地址,为了其他网段的计算机也可以telnet 交换机,
我们在交换机上配置了默认网关。
(5) 保存配置
sw1#copy running-config startup-config
二、交换机端口安全
(1)步骤1 :检查r1的g0/0接口的mac地址
r1(config)#int g0/0
r1(config-if)#no shutdown
r1(config-if)#ip address 172.16.0.101 255.255.0.0
r1#show int g0/0 (查看g0/0接口的mac地址)
(2)步骤2:配置交换机端口安全
sw1(config)#int f0/1
sw1(config-if)#shutdown
sw1(config-if)#switch mode access
//以上命令是把端口改为访问模式,即用来接入计算机
sw1(config-if)#switch port-security
//以上命令是打开交换机的端口安全功能
sw1(config-if)#switch port-security maximum 1
//以上命令是只允许该端口下的mac条目最大数量为1,即只允许一个设备接入
sw1(config-if)#switch port-security violation (protect|shutdown|restrict)
//命令含义是:protect :当新的计算机接入时,如果该接口的mac条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影
响。
shutdown :当新的计算机接入时,如果该接口的mac条目超过最大数量,则该接口将会被关闭,则这个新的计算机和原有的计算机都无法接入,
需要管理员使用“no shutdown”命令重新打开。
restrict: 当新的计算机接入时,如果该接口的mac条目超过最大数量,则这个新的计算机可以接入,然而交换机将发送警告信息。
sw1(config-if)#switch port-security mac-address 0019.5535.b828(r1的mac)
//允许r1路由器从f0/1接口接入。
sw1(config-if)#no shutdown
sw1(config)#int vlan 1
sw1(config-if)#no shutdown
sw1(config-if)#ip address 172.16.0.1 255.255.0.0
//以上是配置交换机的管理地址
(3) 步骤3:检查mac地址表
sw1# show mac-address-table
(4)步骤4 模拟非法接入
r1# ping 172.16.0.1
通!
在r1上修改g0/0的mac地址为另个地址,模拟式另外一台设备接入,
r1(config)#int g0/0
r1(config-if)#mac-address 12.12.12
过几秒后,则在sw1 上出现提示f0/1接口被关闭
sw1#show int f0/1
sw1#show port-secutity
//以上命令是查看端口安全的设置情况
三、交换机的密码恢复
(1) 拔掉交换机电源,按住交换机前面面板的mode键不放,接上电源,
(2) 输入flash_init命令。
(3) 输入load helper 命令
(4) 输入dir flash:
//config.text 就是交换机的启动配置文件,和路由器的startup-config 类似。
(5) 输入rename flash:config.text flash:config.old命令
//以上是将启动配置文件改名,这样交换机启动时就读不到config.text了,从而没有了密码。
(6)输入boot 命令引导系统,这时就不要在按住mode键了。
(7)当出现如下提示时,输入n:
continue with the configuration dialog?:n
(8) 用enable 命令,进入特权模式,并将文件config.old 该回config.text,命令如下。
sw1#rename flash:config.old flash:config.text
(9) 将原配置装入内存,命令如下:
sw1#copy flash:config.text system:running-config
(10) 修改各个密码:
sw1#config t
sw1(config)#enable secret cisco
sw1(config)#exit
(11) 将配置写入nvram
sw1#copy running-config start-config
四、交换机的ios恢复
(1)把计算机的串口和交换机的console口连接好,用超级终端软件连接上交换机,
(2)交换机开机后,执行以下命令
switch:flash_init
switch:load_helper
(3) 输入复制指令:
switch:copy xmodem: flash:c2950-i6q412-mz.121-22.ea5a.bin
(4)传送完毕后执行以下命令:
switch :boot
启动系统
cisco命令大全
1.switch配置命令
(1)模式转换命令
用户模式—-特权模式,使用命令”enable”
特权模式—-全局配置模式,使用命令”config t”
全局配置模式—-接口模式,使用命令”interface+接口类型+接口号”
全局配置模式—-线控模式,使用命令”line+接口类型+接口号”
注:
用户模式:查看初始化的信息.
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口
接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置
(2)配置命令
show running config 显示所有的配置
show versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址 配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory 修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin 手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0 4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password +密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息
de script ion+信息 配置接口听描素信息
vlan database 进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号 为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号 删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
2.路由器配置命令
ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号 激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf 显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line +线路号 清除线路
3.三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface
