Cisco设备配置命令.docx
《Cisco设备配置命令.docx》由会员分享,可在线阅读,更多相关《Cisco设备配置命令.docx(6页珍藏版)》请在冰豆网上搜索。
Cisco设备配置命令
Cisco设备配置命令
做了修改后记得做保存操作,否则断电后配置会被清掉。
一、模式
1.1用户模式
Router>
1.2特权模式
输入enable转到
Router#
1.3全局模式
输入configterminal
Router(config)#
Router(config-)#
1.4局部模式
Router(config-if)#
二、查看配置信息
2.1交换机配置
只能在用户模式和特权模式
2.2查看VLAN信息
Showvlan
2.3查看ip信息
Showip+参数
2.4风暴控制信息
接口视图下,showstorm-controlunicast(组播为multicast,广播为broadcast,单播为unicast)
2.5查看接口
Showinterfacefa0/1
2.6查看整个MAC地址表
switch#showmac-address-table
2.7查看路由表
showiproute
三、中断
Ctrl+shift+6
四、同时配置多个端口
有时需要逐条在每个端口视图下配置,,为省时,可以同时配置,只需输一遍命令。
如同时配置接口8到24口,则命令为
intranfa0/8-24
五、端口流量限制
端口流量限制有2种方法
5.1风暴控制
5.1.1
默认情况下,风暴控制被禁用。
它基于端口视图下进行配置
5.1.2作用
防止被物理设备上的LAN端口被广播、组播或单播流量风暴破坏。
如果在每秒之内发生的数据报流量过多,就会直接导致交换机等网络设备的CPU利用率高,设置利用率会达到100%从而导致网络中断。
5.1.3具体配置
(1)进入接口视图
(2)设置检测到storm时端口采取的动作
shutdown参数表示端口将被置于error-disable,trap参数表示产生一个SNMPTrap消息,命令如下
storm-controlactionshutdown或trap
(3)设置开始抑制的带宽上限
如下设置该端口单播为30M带宽上限,命令如下
storm-controlunicastlevelbps30000000
单播为unicast,组播为multicast,广播为broadcast
(4)每秒数据包上限
storm-controlunicastlevellpps
(5)端口流量百分比上限
storm-controlunicastlevel
5.2QOS
5.2.1启动QoS
Switch(config)#mlsqos
5.2.2定义访问控制列表
(1)控制这个端口下59.215.45.0网段的上传流量
Switch(config)#access-list10permit59.215.45.00.0.0.127
(2)控制这个端口下59.215.45.0网段的下载流量
Switch(config)#access-list100permit59.215.45.00.0.0.127
5.2.3定义类,并绑定访问控制列表
Switch(config)#class-maprate-limit-uplink///定义上行的类.并绑定访问列表10
Switch(config-cmap)#matchaccess-group10
Switch(config-cmap)#exit
Switch(config)#class-maprate-limit-downlink///定义下行的类.并绑定访问列表100
Switch(config-cmap)#matchaccess-group100
5.2.4定义策略,把定义的类绑定到该策略
(1)定义上行的速率为30M
Switch(config)#policy-maprate-limit-uplink
Switch(config-pmap)#classrate-limit-uplink
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police300000001000000exceed-actiondrop
注意事项:
//这里30M不能写成30720000,否则会报以下错误:
%Error:
policerrateshouldbemultiplesof1000000.Pleasechooseeither3000000or4000000(bitspersecond)asthepolicerrate
(2)定义下行的速率为30M
Switch(config)#policy-maprate-limit-downlink
Switch(config-pmap)#classrate-limit-downlink
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police300000001000000exceed-actiondrop
Switch(config-pmap-c)#exit
5.2.5在接口上应用
(1)上联口
Switch(config)#interfaceg0/20
Switch(config-if)#service-policyinputrate-limit-downlink
(2)下联口
Switch(config)#interfacef0/1
Switch(config-if)#service-policyinputrate-limit-uplink
六、操作配置文件
6.1保存配置或者修改
有2种方式保存
(1)switch#write
(2)Switch#copyrunning-configstartup-config
6.2导出配置
copyrunning-configstartup-config
copyrunning-configtftp
copyrunning-config文件名
6.3导入配置
copytftpstartup-config
copy文件名startup-config
6.4恢复出厂设置
输入以下命令后重启设备
erasestartup-config
七、配置静态路由
iproute目的网段子网掩码下一跳/出口
八、设置密码
8.1设置console密码
>enable
#configuretrminal
(confing)#lineconsole0←console口
(config-line)#password(cisco)←密码
(config-line)#login←一定不能少的.
console密码设置完成
exit
8.2设置特权密码
enadle
#configureterminal
(config)#enablesecret(class)←密码
(config)#login
全局密码设置完成
exit
8.3设置远程登入(telnet)密码
(1)enable
#configterminal
(config)#linevty04(04是口)
(config-line)#password(class)←密码
(config-lline)#login
Exit
(2)限制Telnet登录的设备
(config)#ipaccess-listextendedtelnet
(config-ext-nacl)#10permitiphostX.X.X.Xany
(config-ext-nacl)#20permitiphostX.X.X.Xany
(config-ext-nacl)#exit
(config)#linevty015
(config-line)#access-classtelnetin
(config-line)#exit
(3)取消telnet准入控制
Linevty015
Noaccess-classtelnetin
九、配置端口类型
十、镜像口
镜像口就是把交换机上的其他口的数据流量全部转到一个口或者两个口上,通常被用作排查问题或者获取数据流量。
10.1设置源镜像口
在全局模式下,如设置1到5口为源镜像,则命令为
monitorsession1sourceinterfacegi1/0/1-5
注意事项:
5后面没有参数表上both,监听双向数据,5后面加上rx只监听接收数据,5后面加tx只监听发送数据
10.2查看镜像口配置
showmonitor
11、cactiez配置
需要在交换机上加命令snmp-servercommunityspyjRO