Cisco设备配置命令.docx

1、Cisco设备配置命令Cisco设备配置命令做了修改后记得做保存操作，否则断电后配置会被清掉。一、模式1.1 用户模式Router1.2 特权模式输入enable转到Router#1.3 全局模式输入config terminalRouter(config)#Router(config-)#1.4 局部模式Router(config-if)# 二、查看配置信息2.1 交换机配置只能在用户模式和特权模式2.2 查看VLAN信息Show vlan2.3 查看ip信息Show ip +参数2.4 风暴控制信息接口视图下，show storm-control unicast（组播为multicast，

2、广播为broadcast，单播为unicast）2.5 查看接口Show interface fa0/12.6 查看整个MAC地址表switch#show mac-address-table2.7 查看路由表show ip route三、中断Ctrl +shift +6四、同时配置多个端口有时需要逐条在每个端口视图下配置，为省时，可以同时配置，只需输一遍命令。如同时配置接口8到24口，则命令为int ran fa0/8 - 24五、端口流量限制端口流量限制有2种方法5.1 风暴控制5.1.1 默认情况下，风暴控制被禁用。它基于端口视图下进行配置5.1.2 作用防止被物理设备上的LAN端口被广播

3、、组播或单播流量风暴破坏。如果在每秒之内发生的数据报流量过多，就会直接导致交换机等网络设备的CPU利用率高，设置利用率会达到100%从而导致网络中断。5.1.3 具体配置（1）进入接口视图（2）设置检测到storm时端口采取的动作shutdown参数表示端口将被置于error-disable，trap参数表示产生一个SNMP Trap消息，命令如下storm-control action shutdown或trap（3）设置开始抑制的带宽上限如下设置该端口单播为30M带宽上限，命令如下storm-control unicast level bps 30000000单播为unicast，组播为m

4、ulticast，广播为broadcast（4）每秒数据包上限storm-control unicast levell pps（5）端口流量百分比上限storm-control unicast level5.2 QOS5.2.1启动QoSSwitch(config)#mls qos5.2.2 定义访问控制列表（1）控制这个端口下59.215.45.0网段的上传流量Switch(config)#access-list 10 permit 59.215.45.0 0.0.0.127（2）控制这个端口下59.215.45.0网段的下载流量Switch(config)#access-list 100

5、permit 59.215.45.0 0.0.0.1275.2.3 定义类，并绑定访问控制列表Switch(config)# class-map rate-limit-uplink/ /定义上行的类.并绑定访问列表10Switch(config-cmap)# match access-group 10Switch(config-cmap)# exitSwitch(config)# class-map rate-limit-downlink/ /定义下行的类.并绑定访问列表100Switch(config-cmap)# match access-group 1005.2.4 定义策略，把定义的类

6、绑定到该策略（1）定义上行的速率为30MSwitch(config)# policy-map rate-limit-uplinkSwitch(config-pmap)# class rate-limit-uplinkSwitch(config-pmap-c)# trust dscp Switch(config-pmap-c)# police 30000000 1000000 exceed-action drop注意事项：/这里30M不能写成30720000，否则会报以下错误：%Error: policer rate should be multiples of 1000000. Please

7、choose either 3000000 or 4000000 (bits per second) as the policer rate（2）定义下行的速率为30MSwitch(config)# policy-map rate-limit-downlinkSwitch(config-pmap)# class rate-limit-downlinkSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 30000000 1000000 exceed-action dropSwitch(config-pmap-c)# exi

8、t5.2.5 在接口上应用（1）上联口Switch(config)# interface g0/20Switch(config-if)# service-policy input rate-limit-downlink（2）下联口Switch(config)# interface f0/1Switch(config-if)# service-policy input rate-limit-uplink六、操作配置文件6.1 保存配置或者修改有2种方式保存（1）switch#write（2）Switch#copy running-config startup-config6.2 导出配置copy

9、 running-config startup-configcopy running-config tftpcopy running-config 文件名6.3导入配置copy tftp startup-configcopy 文件名 startup-config6.4 恢复出厂设置输入以下命令后重启设备erase startup-config七、配置静态路由ip route 目的网段 子网掩码 下一跳/出口八、设置密码8.1设置console密码enable#configure trminal(confing)#line console 0console口(config-line)#passw

10、ord (cisco)密码(config-line)#login 一定不能少的.console密码设置完成exit8.2 设置特权密码enadle#configure terminal(config)#enable secret (class)密码(config)#login全局密码设置完成exit8.3 设置远程登入(telnet)密码（1）enable#config terminal(config)#line vty 0 4(0 4是口)(config-line)#password (class)密码(config-lline)#loginExit（2）限制Telnet登录的设备(conf

11、ig)#ip access-list extended telnet(config-ext-nacl)#10 permit ip host X.X.X.X any(config-ext-nacl)#20 permit ip host X.X.X.X any(config-ext-nacl)#exit(config)#line vty 0 15(config-line)#access-class telnet in(config-line)#exit（3）取消telnet准入控制Line vty 0 15No access-class telnet in九、配置端口类型十、镜像口镜像口就是把交换机上的其他口的数据流量全部转到一个口或者两个口上，通常被用作排查问题或者获取数据流量。10.1 设置源镜像口在全局模式下，如设置1到5口为源镜像，则命令为monitor session 1 source interface gi 1/0/1- 5注意事项：5后面没有参数表上both，监听双向数据，5后面加上rx只监听接收数据，5后面加tx只监听发送数据10.2 查看镜像口配置show monitor11、cactiez配置需要在交换机上加命令snmp-server community spyj RO