思科常用命令大全.docx
《思科常用命令大全.docx》由会员分享,可在线阅读,更多相关《思科常用命令大全.docx(19页珍藏版)》请在冰豆网上搜索。
思科常用命令大全
思科常用命令大全
1用户模式
2:
特权模式
enable
showvlan
showversion
showinterface
showmac-address-table
showrunning-config
copyrunning-configstartup-config
3:
全局配置模式
configterminal
hostname
enablepassword
ipdefault-gateway
4:
接口配置模式
interface端口
switchportmodetrunk
5:
line模式
lineconsole0
第2章交换机的基本配置
1.配置主机
hostname
2.查看交换机的配置
showrunning-config
使能口令
enablepassword
加密保存的使能口令
enablesecret
配置IP地址
interfacevlan1
ipaddress
noshutdown
配置交换机的网关
ipdefault-gatewayipaddress
查看交换机的MAC地址表
showmac-address-table
使用CDP协议
showcdp
showcdpinterface
showcdpneighbors
showcdpneighborsdetail
showcdptraffic
保存与删除交换机配置
copyrunning-configstartup-config
第三章:
虚拟局域网(VLAN)
VLAN的概述
VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。
VLAN的作用:
1。
广播控制
2。
安全(副产品)
3。
带宽利用
4。
延迟
VLAN的种类
静态:
基于端口的VLAN
动态:
基于MAC地址的VLAN
在交换机上配置静态VLAN
创建VLAN
1。
CONFIGTERMINAL
VLAN2
NAME2
2。
特权模式下
VLANDATABASE
VLAN2NAME2
查看VLAN
SHOWVLAN
删除VLAN
NOVLAN2
验证:
SHOWVLANBRIEF
在VLAN中添加端口
INTERFACEF0/2
INTERFACERANGEF0/2-5
SWITCHPORTMODEACCESS
SWITCHPORTACCESSVLAN2
VLAN配置实例
在交换机上添加VLAN2,VLAN3,VLAN3,端口范围分别为1-4,5-8,9-12
这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。
使达到减少广播域范围的作用。
一、交换机基本配置
(1)步骤1:
配置主机名
switch>enable
switch#configt
switch(config)#hostnamesw1
(2)步骤2:
配置密码
sw1(config)#enablesecretcisco
sw1(config)#linevty015
sw1(config-line)#passwordcisco
sw1(config-line)#login
(3)步骤3:
接口基本配置
sw1(config)#interfacef0/1
sw1(config-if)#duplex(full|half|auto)
//duplex用来配置接口的双工模式:
full-全双工half-半双工auto-自动监测双工的模式
sw1(config-if)#speed(10|100|1000|auto)
//speed命令用来配置交换机的接口速度10-10mbps100-100mbps1000-1000mbpsauto-自动监测接口速度
(4)配置管理地址
交换机允许被telnet,这时需要在交换机上配置一个ip地址,这个地址是在vlan接口上配置的
sw1(config)#intvlan1
sw1(config-if)#ipaddress172.16.0.1255.255.0.0
sw1(config-if)#noshutdown
sw1(config)#ipdefault-gateway172.16.0.254
//以上是vlan1接口上配置了管理地址,接在vlan1上的计算机可以直接进行telnet该地址,为了其他网段的计算机也可以telnet交换机,
我们在交换机上配置了默认网关。
(5)保存配置
sw1#copyrunning-configstartup-config
二、交换机端口安全
(1)步骤1:
检查r1的g0/0接口的mac地址
r1(config)#intg0/0
r1(config-if)#noshutdown
r1(config-if)#ipaddress172.16.0.101255.255.0.0
r1#showintg0/0(查看g0/0接口的mac地址)
(2)步骤2:
配置交换机端口安全
sw1(config)#intf0/1
sw1(config-if)#shutdown
sw1(config-if)#switchmodeaccess
//以上命令是把端口改为访问模式,即用来接入计算机
sw1(config-if)#switchport-security
//以上命令是打开交换机的端口安全功能
sw1(config-if)#switchport-securitymaximum1
//以上命令是只允许该端口下的mac条目最大数量为1,即只允许一个设备接入
sw1(config-if)#switchport-securityviolation(protect|shutdown|restrict)
//命令含义是:
protect:
当新的计算机接入时,如果该接口的mac条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影
响。
shutdown:
当新的计算机接入时,如果该接口的mac条目超过最大数量,则该接口将会被关闭,则这个新的计算机和原有的计算机都无法接入,
需要管理员使用“noshutdown”命令重新打开。
restrict:
当新的计算机接入时,如果该接口的mac条目超过最大数量,则这个新的计算机可以接入,然而交换机将发送警告信息。
sw1(config-if)#switchport-securitymac-address0019.5535.b828(r1的mac)
//允许r1路由器从f0/1接口接入。
sw1(config-if)#noshutdown
sw1(config)#intvlan1
sw1(config-if)#noshutdown
sw1(config-if)#ipaddress172.16.0.1255.255.0.0
//以上是配置交换机的管理地址
(3)步骤3:
检查mac地址表
sw1#showmac-address-table
(4)步骤4模拟非法接入
r1#ping172.16.0.1
通!
在r1上修改g0/0的mac地址为另个地址,模拟式另外一台设备接入,
r1(config)#intg0/0
r1(config-if)#mac-address12.12.12
过几秒后,则在sw1上出现提示f0/1接口被关闭
sw1#showintf0/1
sw1#showport-secutity
//以上命令是查看端口安全的设置情况
三、交换机的密码恢复
(1)拔掉交换机电源,按住交换机前面面板的mode键不放,接上电源,
(2)输入flash_init命令。
(3)输入loadhelper命令
(4)输入dirflash:
//config.text就是交换机的启动配置文件,和路由器的startup-config类似。
(5)输入renameflash:
config.textflash:
config.old命令
//以上是将启动配置文件改名,这样交换机启动时就读不到config.text了,从而没有了密码。
(6)输入boot命令引导系统,这时就不要在按住mode键了。
(7)当出现如下提示时,输入n:
continuewiththeconfigurationdialog?
:
n
(8)用enable命令,进入特权模式,并将文件config.old该回config.text,命令如下。
sw1#renameflash:
config.oldflash:
config.text
(9)将原配置装入内存,命令如下:
sw1#copyflash:
config.textsystem:
running-config
(10)修改各个密码:
sw1#configt
sw1(config)#enablesecretcisco
sw1(config)#exit
(11)将配置写入nvram
sw1#copyrunning-configstart-config
四、交换机的ios恢复
(1)把计算机的串口和交换机的console口连接好,用超级终端软件连接上交换机,
(2)交换机开机后,执行以下命令
switch:
flash_init
switch:
load_helper
(3)输入复制指令:
switch:
copyxmodem:
flash:
c2950-i6q412-mz.121-22.ea5a.bin
(4)传送完毕后执行以下命令:
switch:
boot
启动系统
cisco命令大全
1.switch配置命令
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"configt"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:
查看初始化的信息.
特权模式:
查看所有信息、调试、保存配置信息
全局模式:
配置所有信息、针对整个路由器或交换机的所有接口
接口模式:
针对某一个接口的配置
线控模式:
对路由器进行控制的接口配置
(2)配置命令
showrunningconfig显示所有的配置
showversin显示版本号和寄存器值
shutdown关闭接口
noshutdown打开接口
ipadd+ip地址配置IP地址
secondary+IP地址为接口配置第二个IP地址
showinterface+接口类型+接口号查看接口管理性
showcontrollersinterface查看接口是否有DCE电缆
showhistory查看历史记录
showterminal查看终端记录大小
hostname+主机名配置路由器或交换机的标识
configmemory修改保存在NVRAM中的启动配置
exectimeout00设置控制台会话超时为0
servicepassword-encryptin手工加密所有密码
enablepassword+密码配置明文密码
enasec+密码配置密文密码
linevty04/15进入telnet接口
password+密码配置telnet密码
lineaux0进入AUX接口
password+密码配置密码
linecon0进入CON接口
password+密码配置密码
bandwidth+数字配置带宽
noipaddress删除已配置的IP地址
showstartupconfig查看NVRAM中的配置信息
copyrun-configatartupconfig保存信息到NVRAM
write保存信息到NVRAM
erasestartup-config清除NVRAM中的配置信息
showipinterfacebrief查看接口的谪要信息
bannermotd#+信息+#配置路由器或交换机的描素信息
description+信息配置接口听描素信息
vlandatabase进入VLAN数据库模式
vlan+vlan号+名称创建VLAN
switchportaccessvlan+vlan号为VLAN为配接口
interfacevlan+vlan号进入VLAN接口模式
ipadd+ip地址为VLAN配置管理IP地址
vtp+service/tracsparent/client配置SW的VTP工作模式
vtp+domain+域名配置SW的VTP域名
vtp+password+密码配置SW的密码
switchportmodetrunk启用中继
novlan+vlan号删除VLAN
showspamming-treevlan+vlan号查看VLA怕生成树议
2.路由器配置命令
iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由
showiproute查看路由表
routerrip激活RIP协议
network+直连网段发布直连网段
interfacelookback0激活逻辑接口
passive-interface+接口类型+接口号配置接口为被动模式
debugip+协议动态查看路由更新信息
undebugall关闭所有DEBUG信息
routereigrp+as号激活EIGRP路由协议
network+网段+子网掩码发布直连网段
showipeigrpneighbors查看邻居表
showipeigrptopology查看拓扑表
showipeigrptraffic查看发送包数量
routerospf+process-ID激活OSPF协议
network+直连网段+area+区域号发布直连网段
showipospf显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式更改封装格式
noipadmain-lookup关闭路由器的域名查找
iprouting在三层交换机上启用路由功能
showuser查看SW的在线用户
clearline+线路号清除线路
3.三层交换机配置命令
配置一组二层端口
configureterminal进入配置状态
nterfacerange进入组配置状态
配置三层端口
configureterminal进入配置状态
interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-channelport-channel-number}进入端口配置
状态
noswitchport把物理端口变成三层口
ipaddressip_addresssubnet_mask配置IP地址和掩码
noshutdown激活端口
例:
Switch(config)#interfacegigabitethernet0/2
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress192.20.135.21255.255.255.0
Switch(config-if)#noshutdown
配置VLAN
configureterminal进入配置状态
vlanvlan-id输入一个VLAN号,然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改。
namevlan-name可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
mtumtu-size(可选)改变MTU大小
例
Switch#configureterminal
Switch(config)#vlan20
Switch(config-vlan)#nametest20
Switch(config-vlan)#end
或
Switch#vlandatabase
Switch(vlan)#vlan20nametest20
Switch(vlan)#exit
将端口分配给一个VLAN
configureterminal进入配置状态
interfaceinterface-id进入要分配的端口
switchportmodeaccess定义二层口
switchportaccessvlanvlan-id把端口分配给某一VLAN
例
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#end
Switch#
--------------------------------------------------------------------------------
fishwfk
2006-09-15,16:
10
配置VLANtrunk
configureterminal进入配置状态
interfaceinterface-Id进入端口配置状态
switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装ISL或802.1Q或自动协商
switchportmode{dynamic{auto|desirable}|trunk}配置二层trunk模式。
dynamicauto—自动协商是否成为trunk
dynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,配置NativeVLAN(802.1q)
或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
switchportaccessvlanvlan-id可选)指定一个缺省VLAN,如果此端口不再是trunk
switchporttrunknativevlanvlan-id指定802.1QnativeVLAN号
例:
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#end
定义TRUNK允许的VLAN
configureterminal子进入配置状态
interfaceinterface-id进入端口配置
switchportmodetrunk配置二层口为trunk
switchporttrunkallowedvlan{add|all|except|remove}vlan-list可选)配置trunk允许的VLAN.使用add,all,except,remove关
健字
noswitchporttrunkallowedvlan允许所有VLAN通过
例
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchporttrunkallowedvlanremove2
Switch(config-if)#end
配置NativeVLAN(802.1q)
configureterminal进入配置状态
interfaceinterface-id进入配置成802.1qtrunk的端口
switchporttrunknativevlanvlan-Id配置nativeVLAN号
noswitchporttrunknativevlan端口配置命令回到缺省的状态
配置基于端口权值的负载均衡
configureterminal进入Switch1配置状态
vtpdomaindomain-name配置VTP域
vtpmodeserver将Switch1配置成VTPserver.
showvtpstatus验证VTP的配置
showvlan验证VLAN
configureterminal进入配置状态
interfacefastethernet0/1进入F0/1端口
switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装
switchportmodetrunk配置成trunk
showinterfacesfastethernet0/1switchport验证VLAN配置
按以上步骤对想要负载均衡的接口进行配置
在另一个交换机上进行此配置
showvlan当trunk已经起来,在switch2上验证已经学到相的vlan配置
configureterminal在Switch1上进入配置状态
interfacefastethernet0/1进入要配置的端口
spanning-treevlan8port-priority10将端口权值10赋与VLAN8.
spanning-treevlan9port-priority10将端口权值10赋与VLAN9.
spanning-treevlan10port-priority10将端口权值10赋与VLAN10.
interfacefastethernet0/2进入F0/2
spanning-treevlan3port-priority10将端口权值10赋与VLAN3.
spanning-treevlan4port-priority10将端口权值10赋与VLAN4
spanning-treevlan5port-priority10将端口权值10赋与VLAN5
spanning-treevlan6por
升级会员 