思科模拟器命令.docx

资源描述

思科模拟器命令.docx

《思科模拟器命令.docx》由会员分享，可在线阅读，更多相关《思科模拟器命令.docx（15页珍藏版）》请在冰豆网上搜索。

思科模拟器命令.docx

思科模拟器命令

1.计算机命令：

;使用root用户

;口令是linux

;同init0关机

PCAlogin:

rootpassword:

linux

#shutdown-hnow

#logout

#login

#ifconfig;显示IP地址

#ifconfigethO;设置IP地址

#ifconfigehtOnetmaskdown；删除IP地址

#routeadd0.0.0.0gw

#routedel0.0.0.0gw

;设置网关

;删除网关

显示网关

routeadddefaultgw

#routedeldefaultgw

#route

#ping

#telnet

2.交换机支持的命令：

交换机基本状态：

switch:

rommon>态

hostname>

hostname#

hostname（config）#hostname（config-if）#

交换机口令设置：

switch>enable

switch#configterminalswitch（config）#hostnameswitch（config）#enablesecretxxxswitch（config）#enablepasswordxxaswitch（config）#lineconsole0switch（config-line）#linevty04switch（config-line）#loginswitch（config-line）#passwordxxswitch#exit

;交换机的ROM状态

;路由器的ROM状

;用户模式

;特权模式

;全局配置模式接口状态

进入特权模式

;进入全局配置模式设置交换机的主机名

;设置特权加密口令

;设置特权非密口令

;进入控制台口

进入虚拟终端

;允许登录

设置登录口令xx

;返回命令

;进入VLAN设置

;建VLAN2

交换机VLAN设置：

switch#vlandatabaseswitch（vlan）#vlan2

switch（vlan）#novian2switch（config）#intfO/1switch（config-if）#switchportaccessvian2switch（config-if）#switchportmodetrunkswitch（config-if）#switchporttrunkallowedvlan1,2switch（config-if）#switchporttrunkencapdot1qswitch（config）#vtpdomainswitch（config）#vtppasswordswitch（config）#vtpmodeserverswitch（config）#vtpmodeclient

交换机设置IP地址:

;删vlan2

;进入端口1

当前端口加入vlan2

;设置为干线

;设置允许的vlan

;设置vlan中继

设置发vtp域名设置发vtp密码

;设置发vtp模式

;进入vlan1;设置IP地址

;设置默认网关

switch（config）#interfacevlan1switch（config-if）#ipaddress

;查看闪存

switch#dirflash:

交换机显示命令：

switch#writeswitch#showvtpswitch#showrunswitch#showvlanswitch#showinterfaceswitch#showintf0/0

;保存配置信息查看vtp配置信息

;查看当前配置信息

查看vlan配置信息

;查看端口信息

查看指定端口信息

显示配置信息

;显示接口信息显示路由信息显示邻居信息重新起动

进入特权模式

;进入全局配置模式设置交换机的主机名

;设置特权加密口令

;设置特权非密口令

;进入控制台口

进入虚拟终端

;要求口令验证

设置登录口令xx

3.路由器支持的命令：

路由器显示命令：

router#showrunrouter#showinterfacerouter#showiprouterouter#showcdpneirouter#reload

路由器口令设置：

router>enable

router#configterminalrouter（config）#hostnamerouter（config）#enablesecretxxxrouter（config）#enablepasswordxxbrouter（config）#lineconsole0router（config-line）#linevty04router（config-line）#login

router（config-line）#passwordxx

router（config）#（Ctrl+z）

router#exit

；返回特权模式

；返回命令

路由器配置：

router（config）#ints0/0

router（config-if）#noshutdownrouter（config-if）#clockrate64000router（config-if）#ipaddress

；进入Serail接口

；激活当前接口；设置时钟频率；设置IP地址

router（config-if）#ipaddresssecond；设置第二个IP

router（config-if）#intf0/0.1

；进入子接口

router（config-subif.1）#ipaddress；设置子接口IP

router（config-subif.1）#encapsulationdot1qrouter（config）#config-register0x2142router（config）#config-register0x2102router#reload

；绑定vlan中继协议

；跳过配置文件

；正常使用配置文件

；重新引导

路由器文件操作：

router#copyrunning-configstartup-config

router#copyrunning-configtftp

router#copystartup-configtftprouter#copytftpflash:

；保存配置

；保存配置到tftp；开机配置存到tftp

；下传文件到flash

router#copytftpstartup-config

；下载配置文件

ROM状态：

Ctrl+Breakrommon>confreg0x2142rommon>confreg0x2102rommon>reset

；进入ROM监控状态

；跳过配置文件；恢复配置文件；重新引导

rommon>copyxmodem:

flash:

；从console传输文件

rommon>IP_ADDRESS=10.65.1.2；设置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0；设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1；指定TFTP服务器

rommon>TFTP_FILE=c2600.bin

rommon>tftpdnld

rommon>dirflash:

；指定下载的文件

；从tftp下载

；查看闪存内容

rommon>boot

；引导IOS

静态路由：

iproute；命令格式

router（config）#iproute2.0.0.0255.0.0.01.1.1.2

；静态路由举例

router（config）#iproute0.0.0.00.0.0.01.1.1.2；默认路由举例

动态路由：

router（config）#iproutingrouter（config）#routerriprouter（config-router）#networkrouter（config-router）#negihbor

帧中继命令：

router（config）#frame-relayswitchingrouter（config-s0）#encapsulationframe-relayrouter（config-s0）#fram-relaylmi-typeciscorouter（config-s0）#frame-relayintf-typeDCErouter（config-s0）#frame-relaydlci16router（config-s0）#frame-relaylocal-dlci20router（config-s0）#frame-relayinterface-dlci16；router（config）#log-adjacency-changesrouter（config）#ints0/0.1point-to-pointrouter#showframepvcrouter#showframemap

；启动路由转发

；启动RIP路由协议。

；设置发布路由

；点对点帧中继用。

；使能帧中继交换

；使能帧中继

；设置管理类型

；设置为DCE

；设置虚电路号

；记录邻接变化

；设置子接口点对点

；显示永久虚电路

；显示映射

基本访问控制列表：

router（config）#access-listpermit|denyrouter（config）#interface；default:

denyany

router（config-if）#ipaccess-groupin|out；defaultut

例1：

router（config）#access-list1denyhost10.65.1.1router（config）#access-list1permitanyrouter（config）#intf0/0router（config-if）#ipaccess-group4in

例2：

router（config）#access-list4permit10.8.1.1router（config）#access-list4deny10.8.1.00.0.0.255router（config）#access-list4permit10.8.0.00.0.255.255router（config）#access-list4deny10.0.0.00.255.255.255router（config）#access-list4permitanyrouter（config）#intf0/1router（config-if）#ipaccess-group4in

扩展访问控制列表：

access-listpermit|denyicmp[type]access-listpermit|denytcp[port]router（config）#access-list101denyicmpany10.64.0.20.0.0.0echorouter（config）#access-list101permitipanyanyrouter（config）#ints0/0

router（config-if）#ipaccess-group101in

例2：

router（config）#access-list102denytcpany10.65.0.20.0.0.0eq80router（config）#access-list102permitipanyanyrouter（config）#interfaces0/1router（config-if）#ipaccess-group102out

删除访问控制例表:

router（config）#noaccess-list102router（config-if）#noipaccess-group101in

路由器的nat配置

Router（config-if）#ipnatinside；当前接口指定为内部接口Router（config-if）#ipnatoutside；当前接口指定为外部接口Router（config）#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router（config）#ipnatinsidesourcestatic10.65.1.260.1.1.1Router（config）#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router（config）#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router（config）#ipnatinsidesourcelist1poolp1

Router（config）#ipnatinsidedestinationlist2poolp2

Router（config）#ipnatinsidesourcelist2interfaces0/0overload

Router（config）#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslation

rotary参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置

routerA（config）#routerbgp100routerA（config-router）#network19.0.0.0routerA（config-router）#neighbor8.1.1.2remote-as200

配置PPP验证：

RouterA（config）#usernamepasswordRouterA（config）#ints0

RouterA（config-if）#pppauthentication{chap|pap}4．PIX防火墙命令

Pix525（config）#nameifethernet0outsidesecurity0；命名接口和级别

Pix525（config）#interfaceethernet0auto；设置接口方式

Pix525（config）#interfaceethernet1100full；设置接口方式

Pix525（config）#interfaceethernet1100fullshutdown

Pix525（config）#ipaddressinside192.168.0.1255.255.255.0

；定义公网IP区间

；例句

；去掉设置

Pix525（config）#ipaddressoutside133.0.0.1255.255.255.252

Pix525（config）#global（if_name）natidip-ip

Pix525（config）#global（outside）17.0.0.1-7.0.0.15

Pix525（config）#global（outside）1133.0.0.1

Pix525（config）#noglobal（outside）1133.0.0.1

Pix525（config）#nat（if_name）nat_idlocal_ip[netmark]

Pix525（config）#nat（inside）100内网所有主机（0代表0.0.0.0）可以访问global1指定的外网。

Pix525（config）#nat（inside）1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网。

Pix525（config）#routeif_name00gateway_ip[metric]；命令格式

Pix525（config）#routeoutside00133.0.0.11；例句

Pix525（config）#routeinside10.1.0.0255.255.0.010.8.0.11；例句

Pix525（config）#static（inside，outside）133.0.0.1192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址

Pix525（config）#static（dmz，outside）133.0.0.1172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址

1.switch配置命令

（1）模式转换命令

用户模式特权模式,使用命令"enable"

特权模式全局配置模式,使用命令"configt"

全局配置模式接口模式,使用命令"interface+接口类型+接口号"全局配置模式一线控模式，使用命令"line+接口类型+接口号"注:

用户模式:

查看初始化的信息.

特权模式:

查看所有信息、调试、保存配置信息全局模式：

配置所有信息、针对整个路由器或交换机的所有接口接口模式：

针对某一个接口的配置线控模式：

对路由器进行控制的接口配置

（2）配置命令

showrunningconfig显示所有的配置

showversin显示版本号和寄存器值

shutdown关闭接口noshutdown打开接口

ipadd+ip地址配置IP地址

secondary+IP地址为接口配置第二个IP地址showinterface+接口类型+接口号查看接口管理性showcontrollersinterface查看接口是否有DCE电缆showhistory查看历史记录showterminal查看终端记录大小

hostname+主机名配置路由器或交换机的标识configmemory修改保存在NVRAM中的启动配置exectimeout00设置控制台会话超时为0servicepassword-encryptin手工加密所有密码enablepassword+密码配置明文密码enasec+密码配置密文密码linevty04/15进入telnet接口password+密码配置telnet密码lineaux0进入AUX接口password+密码配置密码linecon0进入CON接口password+密码配置密码

bandwidth+数字配置带宽noipaddress删除已配置的IP地址showstartupconfig查看NVRAM中的配置信息copyrun-configstartupconfig保存信息到NVRAMwrite保存信息到NVRAMerasestartup-config清除NVRAM中的配置信息showipinterfacebrief查看接口的谪要信息bannermotd#+信息+#配置路由器或交换机的描素信息description+信息配置接口听描素信息vlandatabase进入VLAN数据库模式vlan+vlan号+名称创建VLANswitchportaccessvian+vlan号为VLAN为配接口interfacevlan+vlan号进入VLAN接口模式ipadd+ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client配置SW的VTP工作模式vtp+domain+域名配置SW的VTP域名vtp+password+密码配置SW的密码switchportmodetrunk启用中继novlan+vlan号删除VLANshowspamming-treevlan+vlan号查看VLA怕生成树议

2.路由器配置命令iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由showiproute查看路由表showprotocols显示出所有的被动路由协议和接口上哪些协议被设置showipprotocols显示了被配置在路由器上的路由选择协议,同时给出了在路由

选择协议中使用

的定时器

等信息

routerrip激活RIP协议

network+直连网段发布直连网段

interfacelookback0激活逻辑接口passive-interface+接口类型+接口号配置接口为被动模式debugip+协议动态查看路由更新信息undebugall关闭所有DEBUG信息

routereigrp+as号激活EIGRP路由协议

network+网段+子网掩码发布直连网段

showipeigrpneighbors查看邻居表showipeigrptopology查看拓扑表showipeigrptraffic查看发送包数量route

展开阅读全文