交换机和路由器常用命令大全.docx
《交换机和路由器常用命令大全.docx》由会员分享,可在线阅读,更多相关《交换机和路由器常用命令大全.docx(9页珍藏版)》请在冰豆网上搜索。
交换机和路由器常用命令大全
交换机和路由器配置命令
Cisco交换机的命令行模式:
1、用户模式
Switch>
2、特权模式
Switch>enable
Switch#
3、全局配置模式
Switch#configterminal
Switch(config)#
4、接口模式
Switch(config)#interfacefastethernet0/1
Switch(config-if)#
Fastethernet表示百兆位以太网接口。
Ethernet表示十兆位以太网接口。
Gigabitethernet表示千兆位以太网接口。
Tengigabitethernet表示万兆位以太网接口。
如果从特权模式回到用户模式,需要输入disable命令,其他无论在那个模式,只要输入命令exit就能回到前一个模式,在全局模式或是接口模式,只要输入命令end都能回到特权模式,或者按下ctrl+z组合键等效于命令end。
(命令行帮助机制:
1、“?
”。
2、Tab键。
)
常用快捷组合键:
Ctrl+A光标移动到命令行的开始位置。
Ctrl+E光标移动到命令行的结束位置。
一、常用命令介绍:
1、hostname用于配置主机名,可简写为host.
Switch(config)#hostsw1
Sw1(config)#
2、showversion显示系统IOS名称以及版本信息,可简写为shver.
3、Showrunning-config查看交换机当前配置信息,可简写为shrun.
4、Showstartup-config显示已保存的配置信息,可简写为shstar.
5、Copyrunning-configstartup-config保存当前配置信息,可简写为copyrunstar。
这个命令还等效于write(简写为wr)。
保存当前配置如下:
Switch#wr或者switch#copyrunstar
6、erasenvram删除已保存的配置信息,这命令等效于erasestartup-config.(擦除)。
7、reload重新启动。
8、设置console口永不超时命令exec-timeout00(第一个0为分钟,第二个0为秒钟)。
Switch(config)#linecon0
Switch(config-line)#exec-timeout00
9避免显示信息被打断可以这样输入:
Switch(config)#linecon0
Switch(config-line)#loggingsynchronous
10、禁用DNS查找:
Switch(config)#noipdomain-lookup
二、给路由器配置ip地址
Router(config)#interfacefastethernet0/1
Router(config-if)#ipaddressip_addresssubner_mask
Router(config-if)#noshutdown
三、给交换机配置ip地址
Switch(config)#interfacevlan1
Switch(config-if)#ipaddressip_addresssubner_mask
Switch(config-if)#noshutdown
四、配置接口的双工模式及速率
1、指定接口的双工模式:
Switch(config-if)#duplex{full|falf|auto|}
2、指定接口的通讯速率
Switch(config-if)#speed{10|100|1000|auto}
3、查看口德双工通讯速率
Switch#shintf0/1
ARP命令的使用:
1、arp–a查看ARP缓存表
2、arp–d清除ARP缓存表
3、arp–s绑定IP和MAC地址
arp–sip-addressmac-ipress
cisco设备用showarp命令来查看:
switch#showarp
查看自己的ip和mac地址使用ipconfig/all命令。
静态路由和浮动路由的配置命令:
|
1、router(config)#iproutenetworkmask{address|interface}[distance]
network:
目的网络地址。
Mask:
子网掩码
Address:
到达目的的网络经过下一跳路由器的接口地址。
Interface:
到达目的网络的本地接口。
Distance:
管理距离,取值范围为1~255.通过设置管理距离可以配置浮动静态路由。
2、配置默认路由:
Router(config)#iproute0.0.0.00.0.0.0address
0.0.0.00.0.0.0:
代表任何网络,也就是说发往任何网络的包都转发到命令指定的下一个路由器接口地址。
Address:
到达目的网络经过的下一跳路由器的接口地址。
3、配置静态路由:
Router(config)#iproute192.168.1.0255.255.255.0f0/0
配置默认路由:
Router(config)#iproute0.0.0.00.0.0.0f0/0
默认路由只是用于末梢网络。
查看路由表命令:
Router#showiproute
直连路由用C来标识,默认路由用S*来标识。
Shutdown:
是关闭。
Noshutdown:
是开启。
密码配置:
1、配置console口密码
Switch(config)#lineconsole0
Switch(config-line)#passwordcisco
Switch(config-line)#login
2、配置特权模式密码
明密码配置:
Switch(config)#enablepasswordcisco0
加密密码配置:
Switch(config)#enablesecretcisco
3、加密明文密码:
Switch(config)#servicepassword-encryption
(给console口、enablepassword、vty密码的加密)
密码恢复:
1、重启路由器,并同时按下Ctrl+Breack键中断IOS的加载,路由器将进入ROMMonitor模式。
2、将配置寄存器的值改为0x2142表示在启动时忽略startup-config的配置:
Rommon>confreg0x2142
Rommon>reset
3、路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就不会再有登陆密码。
4、进入到配置模式后,将配置文件手动加载回来。
Router#copystartup-configrunning-config
5、通过showrun命令查看路由器配置了哪些密码,逐一更改。
6、修改配置寄存器的值,并保存。
Router(config)#config-register0x2102
Router(config)#exit
Router#copyrunning-configstartup-config
交换机的密码恢复:
1、拔掉交换机的插头。
(交换机没有开关)
2、重新插好电源后,立刻按住交换机上的mode键,当看到配置界面显示“switch:
”命令提示,便可松开“mode”键。
3、使用上面提示的命令“flashinit”初始化flash.
Switch:
flash_init
4、将config.text文件名改成config.old.
Switch:
renameflash:
config.textflash:
config.old
5、重启交换机。
Switch:
boot.
6、把配置文件的名字改回来。
Switch#renameflash:
config.oldflash:
config.text
7、手工加载配置文件
Switch#copyflash:
config.textsystem:
running-config
8、配置文件加载完成以后,需要进入配置模式修改密码,最后保存配置,完成密码恢复。
配置远程管理:
1、配置管理IP:
Switch(config)#interfacevlan1
Switch(config)#ipaddress192.168.1.10255.255.255.0
Switch(config-if)#noshutdown
2、配置vty密码:
Switch(config)#linevty04
Switch(config-line)#passwordcisco
Switch(config-line)#login
3、配置默认网关:
Switch(config)#ipdefault-gateway192.168.2.254
在路由器上配置DHCP服务:
1、定义IP地址池
Router(config)#ipdhcppoolpool-name
(pool-name表示地址池的名称)
2、动态分配IP地址段
Router(dhcp-config)#networknetwork-numbermask
(Router-numbermask可用于动态分配给客户端主机的IP地址范围)
3、设定网关地址
Router(dhcp-config)#default-routergateway-ip
(gateway-ip:
为客户端主机指定网关地址)
4、为客户端配置DNS地址
Router(dhcp-config)#dns-serverdns-ip
(dns-ip:
为客户端主机指定的DNS服务器地址,该命令后可以跟多个备用的DNS地址)
5、设定地址的租期
Router(dhcp-config)#leasedays
(days:
表示地址租用期)
6、预留静态分配的IP地址
Router(config)#ipdhcpexcluded-addresslow-address[high-address]
命令后斜体部分表示预留的地址范围,low-address为地址范围中的首地址,high-address为地址范围中的尾地址,如果需要预留多个不连续的地址,可以多次执行命令。
配置DNS实例:
Router(config)#ipdhcppoolbenet
Router(dhcp-config)#network192.168.1.0255.255.255.0
Router(dhcp-config)#default-router192.168.1.1
Router(dhcp-config)#dns-server202.106.0.20202.106.148.1
Router(dhcp-config)#lease2
Router(config)#ipdhcpexcluded-address192.168.1.100
Router(config)#ipdhcpexcluded-address192.168.1.33
PAT(端口地址转换):
实现外接口地址的复用及IP地址的动态转换:
1、定义访问控制列表
Cisco2811(config)#access-list1permit192.168.1.00.0.0.255
Access-list是配置访问控制列表的关键字。
“1”是访问控制列表号,在这里它的范围是1~99之间的整数。
Permit是允许的意思,该命令后跟一个地址范围,在这里可以理解为允许进行地址转换的IP地址范围。
“192.168.1.00.0.0.255”表示192.168.1.0~192.168.1.255这个地址范围。
在地址192.168.1.0后面的不是子网掩码,而是通配符掩码。
2、实现外接口地址的复用及IP地址的动态转换
Cisco2811(config)#ipnatinsidesourcelist1interfacefastethernet0/1overload
Ipnat:
配置PAT的关键字。
Insidesourcelist1:
表示从inside口进入并符合access-list1要求的数据包,它的源(source)地址将被进行PAT转换。
Interfacefastethenet0/1:
表示在f0/1接口上进行接口复用。
Overload:
它的意思为过载,正因为配置了overload,才能实现接口复用。
3、在接口上启用PAT
Cisco2811(config)#interfacefastethernet0/0
Cisco2811(config-if)#ipnatinside
Cisco2811(config-if)#interfacefastethernet0/1
Cisco2811(config-if)#ipnatoutside
再加上一条指向外网的默认路由:
Cisco2811(config)#iproute0.0.0.00.0.0.0fastethernet0/1.
升级会员 