思科路由器设置方法和常见配置命令

思科路由器设置方法和常见配置命令

cisco常用命令 cisco常用命令实验报告

cisco常用命令 cisco常用命令实验报告

cisco常用命令 cisco常用命令实验报告

思科路由器怎么设置，是我们经常遇到的问题，下面我准备了关于思科路由器设置方法和常见配置命令，欢迎大家参考学习!

一、基本设置方式

一般来说，可以用5种方式来设置Cisco思科路由器：

1.Console口接终端或运行终端仿真软件的微机;

2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;

3.通过Ethernet上的TFTP;

4.通过Ethernet上的TELNET程序;

5.通过Ethernet上的SNMP网管工作站。

但Cisco思科路由器的次设置必须通过种方式进行,一般用超级终端通过com口进行控制。此时终端的硬件设置如下:

波特率 ：9600

数据位 ：8

停止位 ：1

奇偶校验: 无

二、命令作

Cisco思科路由器所用的作系统是IOS.共有以下几种状态：

1、router>

在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。此时输入?并回车，可以查看到在此状态下可以用的命令。(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。在敲入enable并回车后，按照系统提示输入密码，(在新的Cisco思科路由器次进行调试的时候不需要输入密码，直接回车即可)进入#提示符，就可以对Cisco思科路由器进行各种作了。

2、router#

Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。此时就可以对Cisco思科路由器的名字、密码等进行设置。

3、router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。

4、router(config-if)#;

router(config-line)#;

router(config-router)#;…

Cisco思科路由器处于局部设置状态，这时可以设置Cisco思科路由器某个局部的参数。

5、Cisco思科路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时Cisco思科路由器不能完成正常的功能，只能进行软件升级和手工。在此状态下，可以进行口令恢复。

三、常用命令

1.帮助

在IOS作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。系统会显示此时可以使用的命令。

2.改变命令状态

任务命令

进入特权命令状态enable

退出特权命令状态disable

进入设置对话状态Setup

进入全局设置状态config terminal

退出全局设置状态End

进入端口设置状态intece type slot/number

进入子端口设置状态intece type number.subintece [point-to-point | multipoint]

进入线路设置状态line type slot/number

进入路由设置状态router protocol

退出局部设置状态Exit

3.显示命令

任务命令

查看版本及信息show version

查看运行设置show running-config

查看开机设置show startup-config

显示端口信息show intece type slot/number

显示路由信息show ip router

4.拷贝命令

用于IOS及CONFIG的备份和升级

5.网络命令

任务命令

登录远程主机net hostname|IP address

网络侦测ping hostname|IP address

路由跟踪Trace hostname|IP address

6.基本设置命令

任务命令

全局设置config terminal

设置访问用户及密码username username password password

设置特权密码enable secret password

设置Cisco思科路由器名hostname name

设置静态路由ip route destination subnet-mask next-hop

启动IP路由ip routing

启动IPX路由Ipx routing

端口设置intece type slot/number

设置IP地址ip address address subnet-mask

设置IPX网络Ipx network network

激活端口no shutdown

物理线路设置line type number

启动登录进程login [local|tacacs server]

设置登录密码password password

本文描述了如何进行思科路由器的基本设置，基本的命令作以及常用命令进行作和总体的.设置，并讲述了一些基本的服务设置。

四、总体设置

在router#特权命令状态下，可以用setup对Cisco思科路由器进行总体设计，利用这个设计过程可以省略手工设置的烦琐。但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，Cisco思科路由器首先会显示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for .

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后Cisco思科路由器会问是否进入设置对话：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车，Cisco思科路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

First, would you like to see the current intece summary? [yes]:

Any intece listed with OK? value "NO" does not he a valid configuration

InteceIP-AddressOK?ModStatusProtocol

Ethernet0unassignedNOunsetupup

Serial0unassignedNOunsetupup

……………………………

然后，Cisco思科路由器就开始全局参数的设置：

Configuring global parameters:

1.设置Cisco思科路由器名：

Enter host name [Router]:

2.设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.设置虚拟终端访问时的密码：

Enter virtual terminal password: cisco

5.询问是否要设置Cisco思科路由器支持的各种网络协议：

Configure SNMP Network Mament? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是拨号访问，系统还会设置异步口的参数：

Configure Async lines? [yes]:]

1)设置线路的速度：

Async line speed [9600]:

2)是否使用硬件流控：

Configure for HW flow control? [yes]:

3)是否设置modem：

Configure for modems? [yes/no]: yes

4)是否使用默认的modem命令：

Configure for default chat script? [yes]:

5)是否设置异步口的PPP参数：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用动态IP地址：

Configure for Dynamic IP addresses? [yes]:

7)是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP头压缩：

Configure for TCP Header Compression? [yes]:

9)是否在异步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10)是否设置异步口上的其它协议。接下来，系统会对每个接口进行参数的设置。

1.Configuring intece Ethernet0:

1)是否使用此接口：

Is this intece in use? [yes]:

2)是否设置此接口的IP参数：

Configure IP on this intece? [yes]:

3)设置接口的IP地址：

IP address for this intece: 192.168.162.2

4)设置接口的IP子网掩码：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。就是说，secret密码的优先级比较高，在两个密码都设了的情况下，secret密码起作用。

显示结束后，系统会问是否使用这个设置：

Use this configuration? [yes/no]: yes

如果回答yes，系统就会把设置的结果存入Cisco思科路由器的NVRAM中，然后结束设置对话过程，使Cisco思科路由器开始正常的工作。

五、广域网协议设置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现Cisco思科路由器到Cisco思科路由器(router-to-router)和主机到网络(host-to-network)的连接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个Cisco思科路由器通过名字来识别，可以防止未经授权的访问。

任务命令

设置PPP封装encapsulation ppp1

设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

设置DCE端线路速度clockrate speed ;

思科路由器配置命令一览表是什么？

思科路由器常用配置命令一览表： x0dx0a1、Exec commands: x0dx0a 恢复一个会话 x0dx0abfe 手工应急模式设置 x0dx0aclear 复位功能 x0dx0aclock 管理系统时钟 x0dx0aconfigure 进入设置模式 x0dx0aconnect 打开一个终端 x0dx0acopy 从tftp拷贝设置文件或把设置文件拷贝到tftp上 x0dx0adebug 调试功能 x0dx0adisable 退出优先命令状态 x0dx0adisconnect 断开一个网络连接 x0dx0aenable 进入优先命令状态 x0dx0aerase 擦除快闪内存 x0dx0aexit 退出exce模式 x0dx0a 交互帮助系统的描述 x0dx0alat 打开一个本地传输连接 x0dx0alock 锁定终端 x0dx0alogin 以一个用户名登录 x0dx0alogout 退出终端 x0dx0ambranch 向树形下端分支跟踪多路由广播 x0dx0amrbranch 向树形上端分支跟踪反向多路由广播 x0dx0aname-connection 给一个存在的网络连接命名 x0dx0ano 关闭调试功能 x0dx0apad 打开X.29 PAD连接 x0dx0aping 发送回显信息 x0dx0appp 开始点到点的连接协议 x0dx0areload 停机并执行冷启动 x0dx0aresume 恢复一个活动的网络连接 x0dx0arlogin 打开远程注册连接 x0dx0arsh 执行一个远端命令 x0dx0asend 发送信息到另外的终端行 x0dx0asetup 运行setup命令 x0dx0ashow 显示正在运行系统信息 x0dx0aslip 开始SLIP协议 x0dx0astart-chat 在命令行上执行对话描述 x0dx0asystat 显示终端行的信息 x0dx0anet 远程登录 x0dx0aterminal 终端行参数 x0dx0atest 测试子系统内存和端口 x0dx0atn3270 打开一个tin3270连接 x0dx0atrace 跟踪路由到目的地 x0dx0aundebug 退出调试功能 x0dx0erify 验证检查闪烁文件的总数 x0dx0awhere 显示活动的连接 x0dx0awhich-route 执行OSI路由表查找并显示结果 x0dx0awrite 把正在运行的设置写入内存、网络、或终端 x0dx0ax3 在PAD上设置X.3参数 x0dx0axremote 进入xremote模式 x0dx0ax0dx0a2、#show ? x0dx0ax0dx0aaccess-expression 显示访问控制表达式 x0dx0aaccess-lists 显示访问控制表 x0dx0aapollo Apollo 网络信息 x0dx0aappletalk Apple Talk 信息 x0dx0aarap 显示Appletalk 远端通道统计 x0dx0aarp 地址解析协议表 x0dx0aasync 访问路由接口的终端行上的信息 x0dx0abridge 前向网络数据库 x0dx0abuffers 缓冲池统计 x0dx0aclns CLNS网络信息 x0dx0aclock 显示系统时钟 x0dx0acmns 连接模式网络服务信息 x0dx0acompress 显示压缩状态 x0dx0aconfiguration 非易失性内存的内容 x0dx0acontrollers 端口控制状态 x0dx0adebugging 调试选项状态 x0dx0adecnet DEC网络信息 x0dx0adialer 拨号参数和统计 x0dx0adnsix 显示Dnsix/DMPP信息 x0dx0aentry 排队终端入口 x0dx0aextended 扩展端口信息 x0dx0aflash 系统闪烁信息 x0dx0aflh-log 闪烁装载帮助日志缓冲区 x0dx0aframe-relay 帧中继信息 x0dx0ahistory 显示对话层历史命令 x0dx0ahosts IP域名，查找方式，名字服务，主机表 x0dx0ainteces 端口状态和设置 x0dx0aip IP信息 x0dx0aipx Novell IPX信息 x0dx0aisis IS-IS路由信息 x0dx0akeymap 终端键盘映射 x0dx0alat DEC LAT信息 x0dx0aline 终端行信息 x0dx0allc2 IBM LLC2 环路信息 x0dx0alnm IBM 局网管理 x0dx0alocal-ack 本地认知虚环路 x0dx0amemory 内存统计 x0dx0anetbios-cache NetBios命名缓冲存贮器内存 x0dx0anode 显示已知LAT x0dx0antp 网络时间协议 x0dx0aprocesses 活动进程统计 x0dx0aprotocols 活动网络路由协议 x0dx0aqueue 显示队列内容 x0dx0aqueueing 显示队列设置 x0dx0aregistry 功能注册信息 x0dx0arhosts 远程主机文件 x0dx0arif RIF存贮器入口 x0dx0aroute-map 路由器信息 x0dx0asdlle 显示sdlc-llc2转换信息 x0dx0aservs 已知LAT服务 x0dx0asessions 远程连接信息 x0dx0ads SMDS信息 x0dx0asource-bridge 源网桥参数和统计 x0dx0aspanning-tree 跨越树形拓朴 x0dx0astacks 进程堆栈应用 x0dx0astandby 热支持协议信息 x0dx0astun STUN状态和设置 x0dx0asub 显示子系统 x0dx0atcp TCP连接状态 x0dx0aterminal 显示终端设置 x0dx0atn3270 TN3270 设置 x0dx0atranslate 协议转换信息 x0dx0attycap 终端容易表 x0dx0ausers 显示终端行的信息 x0dx0ersion 系统硬、软件状态 x0dx0ines VINES信息 x0dx0awhoami 当前终端行信息 x0dx0ax25 X.25信息 x0dx0axns XNS信息 x0dx0axermote Xremote统计 x0dx0ax0dx0a3、#config ? x0dx0ax0dx0aMemory 从非易失性内存设置 x0dx0aNetwork 从TFTP网络主机设置 x0dx0aOverwrite-network 从TFTP网络主机设置覆盖非易失性内存 x0dx0aTerminal 从终端设置 x0dx0ax0dx0a4、Configure commads: x0dx0ax0dx0aAccess-list 增加一个访问控制域 x0dx0aApollo Apollo全局设置命令 x0dx0aappletalk Appletalk 全局设置命令 x0dx0aarap Appletalk远程进出协议 x0dx0aarp 设置一个静态ARP入口 x0dx0aasync-bootp 修改系统启动参数 x0dx0aautonomous- 本地所拥有的特殊自治系统成员 x0dx0abanner 定义注册显示信息 x0dx0aboot 修改系统启动时参数 x0dx0abridge 透明网桥 x0dx0abuffers 调整系统缓冲池参数 x0dx0abusy-message 定义当连接主机失败时显示信息 x0dx0achat-script 定义一个调制解调器对话文本 x0dx0aclns 全局CLNS设置子命令 x0dx0aclock 设置时间时钟 x0dx0aconfig-register 定义设置寄存器 x0dx0adecnet 全局DEC网络设置子命令 x0dx0adefault-value 缺省字符位值 x0dx0adialer-list 创建一个拨号清单入口 x0dx0adnsix-nat 为审计提供DMDM服务 x0dx0aenable 修改优先命令口令 x0dx0aend 从设置模式退出 x0dx0aexit 从设置模式退出 x0dx0aframe-relay 全局帧中继设置命令 x0dx0a 交互帮助系统的描述 x0dx0ahostname 设置系统网络名 x0dx0aitece 选择设置的端口 x0dx0aip 全局地址设置子命令 x0dx0aipx Novell/IPX全局设置命令 x0dx0akeymap 定义一个新的键盘映射 x0dx0alat DEC本地传输协议 x0dx0aline 设置终端行 x0dx0alnm IBM局网管理 x0dx0alocaddr-priority-list 在LU地址上建立优先队列 x0dx0alogging 修改注册（设备）信息 x0dx0alogin-string 定义主机指定的注册字符串 x0dx0amap-class 设置静态表类 x0dx0amap-list 设置静态表清单 x0dx0amenu 定义用户接口菜单 x0dx0amop 设置DEC MOP x0dx0anetbios NETBIOS通道控制过滤 x0dx0ano 否定一个命令或改为缺省设置 x0dx0antp 设置NTP x0dx0apriority-list 建立特权列表 x0dx0aprompt 设置系统提示符 x0dx0aqueue-list 建立常规队列列表 x0dx0arcmd 远程命令设置命令 x0dx0arcp-enable 打开Rep服务 x0dx0arif 源路由进程 x0dx0arouter-map 建立路由表或进入路由表命令模式 x0dx0arouter 打开一个路由进程 x0dx0arsh-enable 打开一个RSH服务 x0dx0asap-priority-list 在SAP或MAC地址上建立一个优先队列 x0dx0aserv 修改网络基本服务 x0dx0asnmp-server 修改SNMP参数 x0dx0astate-machine 定义一个TCP分配状态的机器 x0dx0astun STUN全局设置命令 x0dx0atacacs-server 修改TACACS队列参数 x0dx0aterminal-queue 终端队列命令 x0dx0atftp-server 为网络装载请求提供TFTP服务 x0dx0atn3270 tn3270设置命令 x0dx0atranslate 解释全局设置命令 x0dx0ausername 建立一个用户名及其权限 x0dx0ines VINES全局设置命令 x0dx0ax25 X.25 的第 x0dx0ax29 X.29 命令 x0dx0axns XNS 全局设置命令 x0dx0axremote 设置Xremote x0dx0ax0dx0a5、(config)#ip x0dx0ax0dx0aGlobal IP configuration subcommands: x0dx0aAccounting-list 选择保存IP记帐信息的主机 x0dx0aAccounting-threshold 设置记帐入口的数 x0dx0aaccounting-transits 设置通过入口的数 x0dx0aalias TCP端口的IP地址取别名 x0dx0aas-path BGP自治系统路径过滤 x0dx0acache-invalidate-delay 延迟IP路由存贮池的无效 x0dx0aclassless 跟随无类前向路由规则 x0dx0adefault-network 标志网络作为缺省候选 x0dx0adefault-gateway 指定缺省网（如果没有路由IP） x0dx0adomain-list 完成无资格主机的域名 x0dx0adomain-lookup 打开IP域名服务系统主机转换 x0dx0adomain-name 定义缺省域名 x0dx0aforward-protocol 控制前向的、物理的、直接的IP广播 x0dx0ahost 为IP主机表增加一个入口 x0dx0ahost-routing 打开基于主机的路由（ARP和再定向） x0dx0ahp-host 打开HP探测服务 x0dx0amobile-host 移动主机数据库 x0dx0amulticast-routing 打开前向IP x0dx0aname-server 指定所用名字的地址 x0dx0aospf-name-lookup 把OSPF路由作为DNS名显示 x0dx0apim PIM 全局命令 x0dx0aroute 建立静态路由 x0dx0arouting 打开IP路由 x0dx0asecurity 指定系统安全信息 x0dx0asource-route 根据源路由头的选择处理包 x0dx0asubnet-zero 允许子网0子网 x0dx0atcp 全局TCP参数

cisco常用命令

cisco常用命令大全

为帮助大家更好通过思科认证。我为大家分想的是思科认证基本命令，欢迎参考阅读!

路由器的几个基本命令：

Router>enable 进入特权模式

Router#disable 从特权模式返回到用户模式

Router#configure terminal 进入到全局配置模式

Router(config)#intece ernet 1 进入到路由器编号为1的以太网口

exit 返回上层模式

end 直接返回到特权模式

========================================================

注意：

1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

2、CISCO Router(路由器)在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”(系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台接口)：距离上限制，独占的方式。刚开始配置的时候一般使用这个。

2、AUX port(辅助管理接口)：可以挂接MODEM实现远程管理，独占的方式。

3、Telnet：多人远程管理(决定于性能，VTY线路数量)不安全。后期维护，远程管理登陆。

========================================================

注意：

交换机、路由器配置命令都是回车后立即执行，立即生效的。在运行中的机器上修改命令的时候要特别注意。

========================================================

Router(config)#hostname ?

WORD This 's network name

在配置模式下修改当前主机的本识，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

为当前端口设置IP地址，使用前先进入需要配置的端口，例：

------------------

r11(config)#intece ernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 观察IOS版本，设备工作时间，相关接口列表

r11#show running-config 查看当前生效的配置，此配置文件存储在RAM

r11#show inteces ernet 1 查看以太网接口的状态，工作状态等等等...

========================================================

r11#reload 重新加载Router(重启)

r11#setup 手工进入setup配置模式

r11#show history 查看历史命令(最近刚用过的命令)

r11#terminal history size <0-256> 设置命令缓冲区大小，0 : 代表不缓存

r11#copy running-config startup-config 保存当前配置

注意概念：

nvram：非易失性内存，断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config

ram：随机存储器，断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config

startup-config：在每次路由器或是交换机启动时候，会主动加载(默认情况)

========================================================

设置说明和密码的几个命令：

r11(config)#banner motd [char c] 同时要以[char c]另起一行结束，描述机器登陆时的说明

r11(config-if)#description 描述接口注释，需要在端口配置模式下

配置console口密码：

------------------

r11(config)#line console 0 进入到consolo 0

r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

r11(config-line)#login 设置login(登陆)时使用密码

------------------

配置enable密码：

------------------

r11(config)#enable password cisco 设置明文的enable密码

r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

r11(config)#serv password-encryption 加密系统所有明文密码(功能较弱)

------------------

配置Telnet密码：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虚拟回环接口：(回环接口默认为UP状态)

(config)# 下，虚拟一个端口

------------------

r11(config)#intece loopback 0 创建一个回环接口loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no 做配置的反向作(删除配置)

------------------

=========================================================

路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口

DCE的Router需要配置时钟频率

r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

一般实际情况下，这个不需要自己配置，因为DCE设备都在那。

=========================================================

r11#show inteces serial 1

查看端口状态，行提示说明

Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1、对方没有no shutdown激活端口

2、线路损坏，接口没有任何连接线缆

Serial1 is up, line protocol is down

1、对方没有配置相同的二层协议，Serial接口default encapsulation: HDLC

2、可能没有配置时钟频率

3、可能没有正确的配置三层地址(可能)

Serial1 is up，line protocol is up

接口工作正常

========================================================

查看CDP信息的几个命令：

r11#show cdp neighbors 查看CDP的邻居(不含IP)

r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

r11#show cdp entry 查看CDP的邻居(包含三层的IP地址)老命令

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

r11#clear cdp table 清除CDP邻居表

r11#show cdp intece serial 1 查看接口的CDP信息

注意两个提示：

Sending CDP packets ry 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个cdp数据包保持180秒)

========================================================

r11(config)#ip host 设置静态的主机名映射

r11#show sessions 查看设置过的映射主机名

========================================================

Telnet ... 被net的设备，需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

例：

------------------

Router#net 192.168.1.1

------------------

Router#show users 查看登录到本地的用户

Router#show sessions 查看从本地net外出的会话

Router#clear line 强制中断“net到本地”的会话

Router#disconnect 强制中断“net外出”的会话

========================================================

以下只是在实验时连接交换机上切换登陆路由器的命令，可以跳过。

>show hosts 显示当前的主机名配置

>show sessions 显示当前的外出TELNET会话

>clear line XXX 清除线路

+ 直接返回到特权模式

++<6> + x

========================================================

Access-enable允许路由器在动态访问列表中创建临时访问列表入口

Access-group把访问控制列表(ACL)应用到接口上

Access-list定义一个标准的IP ACL

Access-template在连接的路由器上手动替换临时访问列表入口

Appn向APPN子系统发送命令

Atmsig 执行ATM信令命令

B 手动作系统

Bandwidth 设置接口的带宽

Banner motd 指定日期信息标语

Bfe 设置突发手册模式

Boot 指定路由器启动时加载的系统映像

Calendar 设置硬件日历

Cd 更改路径

Cdp enable 允许接口运行CDP协议

Clear 复位功能

Clear counters 清除接口计数器

Clear intece 重新启动接口上的件逻辑

Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

Cmt 开启/关闭FDDI连接管理功能

Config-register 修改配置寄存器设置

Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息

Configure memory 从NVRAM加载配置信息

Configure terminal 从终端进行手动配置

Connect 打开一个终端连接

Copy 配置或映像数据

Copy flash tftp 备份系统映像文件到TFTP

Copy running-config startup-config 将RAM中的当前配置存储到NVRAM

Copy running-config tftp 将RAM中的当前配置存储到网络TFTP上

Copy tftp flash 从TFTP上下载新映像到Flash

Copy tftp running-config 从TFTP上下载配置文件

Debug 使用调试功能

Debug dialer 显示接口在拨什么号及诸如此类的信息

Debug ip rip 显示RIP路由选择更新数据

Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息

Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息

Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程

Debug ppp 显示在实施PPP中发生的业务和交换信息

Delete 删除文件

Deny 为一个已命名的IP ACL设置条件

Dialer idle-timeout 规定线路断开前的空闲时间的长度

思科交换机常用命令

思科交换机常用命令：

1：进入特权模式enable

switch>enable

switch#

2：进入全局配置模式configureterminal

switch>enable

switch＃configureterminal

switch（conf）#

3：交换机命名hostnameaptech2950以aptech2950为例

switch>enable

switch＃configureterminal

switch（conf）#hostnameaptch-2950

aptech2950（conf）#

含义

如果接入层出现了环路，譬如HUB被短接，势必会反应到所在的分布层交换机，从而导致分布层交换机CPU高，这是肯定。建议利用Solarwinds工具对所有分布层交换机CPU进行，当某片区用户反应慢，首先检查该片区分布交换机CPU利用率。

思科交换机常用命令汇总1-以太网和vlan

1. 以太网

1. 接口MTU和ip MTU

Switch(config-if)#mtu 1500

Switch(config-if)#ip mtu 1500

Switch#sh int s1/0

Switch#sh ip int s1/0

2. 管理MAC表

48位，点分十六进制表示

Switch#show mac address-table

Switch#clear mac address-table

Switch(config)#mac address-table static vlan 10 intece e0/0

2. 二层交换

1. Protected port

Switch(config-if)#switchport protected

2. Native Vlan

Switch(config-if)#switchport trunk native vlan 10

Switch(config)#vlan dot1q tag native

配置对native vlan也打标签

Vlan范围：（dot1q）

3. Trunk配置

ISL:支持1-1005个vlan编号

DOT1Q:支持1-4094个vlan编号

Switch(config-if)#switchport mode access

将接口设置为access模式

Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate }

Switch(config-if)#switchport mode {auto | desirable |trunk}

Switch#show intece f0/8 switchport

将接口设置为DTP动态协商，可auto或desirable

Switch(config-if)#switchport nonegotiate

将接口设置为nonegotiate，不发送DTP帧，如果配置为非协商，那么必须手工配置接口模式为access或trunk

Switch(config-if)#switchport mode dynamic [auto | desirable]

配置接口为协商模式

Switch#show intece trunk 查看trunk状态

Switch#show inteces fa0/0 switchport 查看接口二层trunk信息

Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove}

Switch1(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

Switch(config-if)#switchport trunk allowed vlan remove 20

Switch#show intece f0/8 switchport

查看接口trunk/vlan/private-vlan信息

4. VTP

1. VTP配置

Switch1(config)#vtp domain cisco

Switch1(config)#vtp mode {server | client |transparent}

Switch1(config)#vtp password 123456

Switch1#sh vtp password

2. VTP pruning

Switch1#sh vtp status

3. 查看trunk及allowed vlan状态

Switch1#sh int trunk

4. VTP pruning

Switch2(config)#vtp pruning

开启VTP修剪

Switch1#sh vtp status

查看VTP状态

5. 私有VLAN（PVLAN）

1. 创建主VLAN：

Vlan 100

Private-vlan primary

2. 创建辅助VLAN

Vlan 101

Private-vlan community

Vlan 102

Private-vlan ioslate

3. 配置主VLAN，将二层辅助VLAN关联到主VLAN

Vlan 100

Private-vlan association 101,102

4. 将辅助VLAN映射到主VLAN的SVI接口，从而允许PVLAN入口流量的三层交换。

Intece vlan 100

Private-vlan mapping add 101,102

5. 配置接口

Intece f0/1

Switchport mode private-vlan host

Switchport private-vlan host-association 100 101 //关联主VLAN和辅助VLAN到接口

Intece f0/2

Switchport mode private-vlan host

Switchport mode private-vlan host-association 100 102

主机接口配置

Intece f0/3

Switchport mode private-vlan promiscuous

Switchport private-vlan mapping add 100 101 //将端口映射到PLAN

混杂端口配置

6. 查看及验证

Show pvlan mapping

PLAN配置示例

Sw(config)#vtp transparent

Sw(config)#vlan 201

Sw(config-vlan)#private-vlan isolated

Sw(config)#vlan 202

Sw(config-vlan)#private-vlan community

Sw(config)#vlan 100

Sw(config-vlan)#private-vlan primary

Sw(config-vlan)#private-vlan association 201,202

!Sw(config)#intece fa0/24

Sw(config-if)#switchport mode private-vlan promiscuous

Sw(config-if)#switchport mode private-vlan mapping 100 201,202

Sw(config)#intece range fa 0/1 - 2

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 202

Sw(config)#intece range fa 0/3 - 4

Sw(config-if)#switchport mode private-vlan host

Sw(config-if)#switchport private-vlan host-association 100 201