思科模拟器命令Word文档下载推荐.docx

思科模拟器命令Word文档下载推荐.docx

《思科模拟器命令Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《思科模拟器命令Word文档下载推荐.docx（17页珍藏版）》请在冰豆网上搜索。

特权模式

hostname（config）#；

全局配置模式

hostname（config-if）#；

接口状态

交换机口令设置：

switch>

enable；

进入特权模式

switch#configterminal；

进入全局配置模式

switch（config）#hostname<

设置交换机的主机名

switch（config）#enablesecretxxx；

设置特权加密口令

switch（config）#enablepasswordxxa；

设置特权非密口令

switch（config）#lineconsole0；

进入控制台口

switch（config-line）#linevty04；

进入虚拟终端

switch（config-line）#login；

允许登录

switch（config-line）#passwordxx；

设置登录口令xx

switch#exit；

返回命令

交换机VLAN设置：

switch#vlandatabase；

进入VLAN设置

switch（vlan）#vlan2；

建VLAN2

switch（vlan）#novlan2；

删vlan2

switch（config）#intf0/1；

进入端口1

switch（config-if）#switchportaccessvlan2；

当前端口加入vlan2

switch（config-if）#switchportmodetrunk；

设置为干线

switch（config-if）#switchporttrunkallowedvlan1,2；

设置允许的vlan

switch（config-if）#switchporttrunkencapdot1q；

设置vlan中继

switch（config）#vtpdomain<

name>

设置发vtp域名

switch（config）#vtppassword<

word>

设置发vtp密码

switch（config）#vtpmodeserver；

设置发vtp模式

switch（config）#vtpmodeclient；

交换机设置IP地址：

switch（config）#interfacevlan1；

进入vlan1

switch（config-if）#ipaddress<

IP>

<

mask>

switch（config）#ipdefault-gateway<

设置默认网关

switch#dirflash:

查看闪存

交换机显示命令：

switch#write；

保存配置信息

switch#showvtp；

查看vtp配置信息

switch#showrun；

查看当前配置信息

switch#showvlan；

查看vlan配置信息

switch#showinterface；

查看端口信息

switch#showintf0/0；

查看指定端口信息

3.路由器支持的命令：

路由器显示命令：

router#showrun；

显示配置信息

router#showinterface；

显示接口信息

router#showiproute；

显示路由信息

router#showcdpnei；

显示邻居信息

router#reload　　；

重新起动

路由器口令设置：

router>

router#configterminal；

router（config）#hostname<

router（config）#enablesecretxxx；

router（config）#enablepasswordxxb；

router（config）#lineconsole0；

router（config-line）#linevty04；

router（config-line）#login；

要求口令验证

router（config-line）#passwordxx；

router（config）#（Ctrl+z）；

返回特权模式

router#exit；

路由器配置：

router（config）#ints0/0；

进入Serail接口

router（config-if）#noshutdown；

激活当前接口

router（config-if）#clockrate64000；

设置时钟频率

router（config-if）#ipaddress<

second；

设置第二个IP

router（config-if）#intf0/0.1；

进入子接口

router（config-subif.1）#ipaddress<

设置子接口IP

router（config-subif.1）#encapsulationdot1q<

n>

绑定vlan中继协议

router（config）#config-register0x2142；

跳过配置文件

router（config）#config-register0x2102；

正常使用配置文件

router#reload；

重新引导

路由器文件操作：

router#copyrunning-configstartup-config；

保存配置

router#copyrunning-configtftp；

保存配置到tftp

router#copystartup-configtftp；

开机配置存到tftp

router#copytftpflash:

下传文件到flash

router#copytftpstartup-config；

下载配置文件

ROM状态：

Ctrl+Break；

进入ROM监控状态

confreg0x2142；

confreg0x2102；

恢复配置文件

reset；

copyxmodem:

<

sname>

flash:

dname>

从console传输文件

IP_ADDRESS=10.65.1.2；

设置路由器IP

IP_SUBNET_MASK=255.255.0.0；

设置路由器掩码

TFTP_SERVER=10.65.1.1；

指定TFTP服务器IP

TFTP_FILE=c2600.bin；

指定下载的文件

tftpdnld；

从tftp下载

dirflash:

查看闪存内容

boot；

引导IOS

静态路由：

iproute<

ip-address>

subnet-mask>

gateway>

命令格式

router（config）#iproute2.0.0.0255.0.0.01.1.1.2；

静态路由举例

router（config）#iproute0.0.0.00.0.0.01.1.1.2；

默认路由举例

动态路由：

router（config）#iprouting；

启动路由转发

router（config）#routerrip；

启动RIP路由协议。

router（config-router）#network<

netid>

设置发布路由

router（config-router）#negihbor<

点对点帧中继用。

帧中继命令：

router（config）#frame-relayswitching；

使能帧中继交换

router（config-s0）#encapsulationframe-relay；

使能帧中继

router（config-s0）#fram-relaylmi-typecisco；

设置管理类型

router（config-s0）#frame-relayintf-typeDCE；

设置为DCE

router（config-s0）#frame-relaydlci16；

router（config-s0）#frame-relaylocal-dlci20；

设置虚电路号

router（config-s0）#frame-relayinterface-dlci16；

router（config）#log-adjacency-changes；

记录邻接变化

router（config）#ints0/0.1point-to-point；

设置子接口点对点

router#showframepvc；

显示永久虚电路

router#showframemap；

显示映射

基本访问控制列表：

router（config）#access-list<

number>

permit|deny<

source_ip>

wild|any>

router（config）#interface<

interface>

default:

denyany

router（config-if）#ipaccess-group<

in|out；

defaultut

例1：

router（config）#access-list1denyhost10.65.1.1

router（config）#access-list1permitany

router（config）#intf0/0

router（config-if）#ipaccess-group4in

例2：

router（config）#access-list4permit10.8.1.1

router（config）#access-list4deny10.8.1.00.0.0.255

router（config）#access-list4permit10.8.0.00.0.255.255

router（config）#access-list4deny10.0.0.00.255.255.255

router（config）#access-list4permitany

router（config）#intf0/1

扩展访问控制列表：

access-list<

permit|denyicmp<

S_IPwild>

D_IPwild>

[type]

permit|denytcp<

[port]

router（config）#access-list101denyicmpany10.64.0.20.0.0.0echo

router（config）#access-list101permitipanyany

router（config）#ints0/0

router（config-if）#ipaccess-group101in

router（config）#access-list102denytcpany10.65.0.20.0.0.0eq80

router（config）#access-list102permitipanyany

router（config）#interfaces0/1

router（config-if）#ipaccess-group102out

删除访问控制例表:

router（config）#noaccess-list102

router（config-if）#noipaccess-group101in

路由器的nat配置

Router（config-if）#ipnatinside；

当前接口指定为内部接口

Router（config-if）#ipnatoutside；

当前接口指定为外部接口

Router（config）#ipnatinsidesourcestatic[p]<

私有IP>

公网IP>

[port]

Router（config）#ipnatinsidesourcestatic10.65.1.260.1.1.1

Router（config）#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180

Router（config）#ipnatpoolp160.1.1.160.1.1.20255.255.255.0

Router（config）#ipnatinsidesourcelist1poolp1

Router（config）#ipnatinsidedestinationlist2poolp2

Router（config）#ipnatinsidesourcelist2interfaces0/0overload

Router（config）#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary

Router#showipnattranslation

rotary参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置

routerA（config）#routerbgp100

routerA（config-router）#network19.0.0.0

routerA（config-router）#neighbor8.1.1.2remote-as200

配置PPP验证：

RouterA（config）#username<

RouterB>

password<

RouterA（config）#ints0

RouterA（config-if）#pppauthentication{chap|pap}

4．PIX防火墙命令

Pix525（config）#nameifethernet0outsidesecurity0；

命名接口和级别

Pix525（config）#interfaceethernet0auto；

设置接口方式

Pix525（config）#interfaceethernet1100full；

Pix525（config）#interfaceethernet1100fullshutdown

Pix525（config）#ipaddressinside192.168.0.1255.255.255.0

Pix525（config）#ipaddressoutside133.0.0.1255.255.255.252

Pix525（config）#global（if_name）natidip-ip；

定义公网IP区间

Pix525（config）#global（outside）17.0.0.1-7.0.0.15；

例句

Pix525（config）#global（outside）1133.0.0.1；

Pix525（config）#noglobal（outside）1133.0.0.1；

去掉设置

Pix525（config）#nat（if_name）nat_idlocal_ip[netmark]

Pix525（config）#nat（inside）100

内网所有主机（0代表0.0.0.0）可以访问global1指定的外网。

Pix525（config）#nat（inside）1172.16.5.0255.255.0.0

内网172.16.5.0/16网段的主机可以访问global1指定的外网。

Pix525（config）#routeif_name00gateway_ip[metric]；

Pix525（config）#routeoutside00133.0.0.11；

Pix525（config）#routeinside10.1.0.0255.255.0.010.8.0.11；

Pix525（config）#static（inside，outside）133.0.0.1192.168.0.8

表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。

Pix525（config）#static（dmz，outside）133.0.0.1172.16.0.8

中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。

1.switch配置命令

（1）模式转换命令

用户模式----特权模式,使用命令"

enable"

特权模式----全局配置模式,使用命令"

configt"

全局配置模式----接口模式,使用命令"

interface+接口类型+接口号"

全局配置模式----线控模式,使用命令"

line+接口类型+接口号"

注:

用户模式:

查看初始化的信息.

特权模式:

查看所有信息、调试、保存配置信息

全局模式：

配置所有信息、针对整个路由器或交换机的所有接口

接口模式：

针对某一个接口的配置

线控模式：

对路由器进行控制的接口配置

（2）配置命令

showrunningconfig显示所有的配置

showversin显示版本号和寄存器值

shutdown关闭接口

noshutdown打开接口

ipadd+ip地址配置IP地址

secondary+IP地址为接口配置第二个IP地址

showinterface+接口类型+接口号查看接口管理性

showcontrollersinterface查看接口是否有DCE电缆

showhistory查看历史记录

showterminal查看终端记录大小

hostname+主机名配置路由器或交换机的标识

configmemory修改保存在NVRAM中的启动配置

exectimeout00设置控制台会话超时为0

servicepassword-encryptin手工加密所有密码

enablepassword+密码配置明文密码

enasec+密码配置密文密码

linevty04/15进入telnet接口

password+密码配置telnet密码

lineaux0进入AUX接口

password+密码配置密码

linecon0进入CON接口

bandwidth+数字配置带宽

noipaddress删除已配置的IP地址

showstartupconfig查看NVRAM中的配置信息

copyrun-configstartupconfig保存信息到NVRAM

write保存信息到NVRAM

erasestartup-config清除NVRAM中的配置信息

showipinterfacebrief查看接口的谪要信息

bannermotd#+信息+#配置路由器或交换机的描素信息

description+信息配置接口听描素信息

vlandatabase进入VLAN数据库模式

vlan+vlan号+名称创建VLAN

switchportaccessvlan+vlan号为VLAN为配接口

interfacevlan+vlan号进入VLAN接口模式

ipadd+ip地址为VLAN配置管理IP地址

vtp+service/tracsparent/client配置SW的VTP工作模式

vtp+domain+域名配置SW的VTP域名

vtp+password+密码配置SW的密码

switchportmodetrunk启用中继

novlan+vlan号删除VLAN

showspamming-treevlan+vlan号查看VLA怕生成树议

2.路由器配置命令

iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由

showiproute查看路由表

showprotocols显示出所有的被动路由协议和接口上哪些协议被设置

showipprotocols显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用

的定时器

等信息

routerrip激活RIP协议

network+直连网段发布直连网段

interfacelookback0激活逻辑接口

passive-interface+接口类型+接口号配置接口为被动模式

debugip+协议动态查看路由更新信息

undebugall关闭所有DEBUG信息

routereigrp+as号激活EIGRP路由协议

network+网段+子网掩码发布直连网段

showipeigrpneighbors查看邻居表

showipeigrptopology查看拓扑表

showipeigrptraffic查看发送包数量

routerospf+process-ID激活OSPF协议

network+直连网段+area+区域号发布直连网段

showipospf显示OSPF的