交换路由命令大全1

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

基础：1.VrrpVrrp:虚拟路由网关冗余协议L3-1 (config)#vlan database //创建vlanL3-1 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-1 (config-vlan)#interface vlan 10 / vlan 20L3-1 (config-if)#no shutdownL3-1 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-1 (config-if)#vrrp 1 ip192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1 (config-if))#vrrp1priority 254 //配置vrrp的优先级L3-1 (config-if))#vrrp 1 preempt //抢占L3-1 (config-vlan)#interface vlan 30 / vlan 40L3-1 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ip /*L3-1 (config-vlan)#vrrp 1 authentication text 1234 //双方认证加密*/L3-2 (config)#vlan database //创建vlanL3-2 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-vlan)#interface vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-if)#no shutdownL3-2 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-2 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ipL3-2 (config-if))#vrrp 2 priority 254 //配置vrrp的优先级L3-2 (config-if))#vrrp 2 preempt //抢占L3-2 (config-vlan)#interface vlan 10 / vlan 20L3-2 (config-if)#vrrp 1 ip 192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1#show vrrp brief //查看vrrp配置信息HsrpRouter (config)#interface fa0/1 ip 192.168.1.3 255.255.255.0 //进入端口配置ipRouter (config-if)#standby 2 //创建组Router (config-if)#standby 2 ip 192.168.1.254 //组添加ipRouter (config-if)#standby priority 200 //设置优先级，默认优先级100Router (config-if)#standby 2 preempt //抢占Router (config-if)#standby timers 3-10 //虚拟报文时间间隔Router (config-if)#standby 2 tranck fa0/0 //跟踪上行端口Router#show standby brief //查看热备份配置信息2.Mstp:多生成树协议Switch (config)#spanning-tree //启动生成树协议Switch (config)#spanning-tree mode mstp //设置生成树模式是mstpSwitch (config)#vlan 10Switch (config-vlan)#exitSwitch (config)#vlan 20Switch (config-vlan)#exitSwitch (config)#spanning-tree mst 1 priority 4096 //生成树组1的优先级设为4096 Switch (config)#spanning-tree mstconfigwration //进入生成树配置模式Switch (config)#instance 1 vlan 10,20 //把vlan10,20添加到组13.链路聚合L3-1 (config)#interface port-channel 1 //创建组L3-1 (config-if)#no shutdownL3-1(config-if)#switchport mode trunkL3-1(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-1(config-if)#channel-group 1 mode on //添加到组中L3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-1 (config-if)#interface fa1/14L3-1 (config-if)#channel-group 1 mode onL3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-2(config)#interface port-channel 1 //创建组L3-2(config-if)#no shutdownL3-2(config-if)#switchport mode trunkL3-2(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-2(config-if)#channel-group 1 mode on //添加到组中L3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdownL3-2(config-if)#interface fa1/14L3-2(config-if)#channel-group 1 mode onL3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdown4.VLAN（vtp）●Vtp(truch接口)：Switch(config)#Vtpnamezjq //vtp命名zjqSwitch(config)#vtp password 123456 //设置vtp密码Switch(config)#vtp mode server(client) //vtp的模式设置为服务器或者客户端Switch(config)#interface FastEthernet0/1Switch(config)#switchport mode trunk //接口模式设置为trunk●配置vlanSwitch(config)#Vlan databaseSwitch(config)#Vlan 10 name xingzhengbuSwitch(config)#Switchport access vlan 10Switch(config)#Ip address 192.168.80.254 255.255.255.05.Tftp//打开tftp服务器，获取ip地址L2-1>enL2-1#copy startup-configtftp //Address of remote host []?172.16.25.0Destination filename [config.text]?zhangjq.txt6.telnet：远程登录Switch(config)#hostname silence //修改设备名称Switch(config)#intvlan 1Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //设置管理交换机的IP地址Switch(config-if)#no shutdown //启用接口Switch(config)#enable secret 123456 //配置进入特权模式的密码为123456 Switch(config)#line vty 0 15//进入VTY端口，允许16台电脑同时远程登录Switch(config-line)#pass cisoco //设置Telnet的登录密码为ciscoSwitch(config-line)#login //允许Telnet登录7.管理VLAN扩展：1.路由引入（ospf）●静态路由配置（Static）：要到达的网段Nwtwork：192.168.3.0/24设置下一跳Next Hop：192.168.1.2Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1●动态路由RIP：公布自己有的网段192.168.2.0/192.168.3.0OSPF：开放式最短路径协议Router(config)#router ospf 1 //启动OSPF协议，进程号Router(config)#network 192.168.1.0 0.0.0.255 area 0 //公布自己有的网段，划分区域Router(config)#do show iproute //查看路由表修改链路的开销1.Router(config-if)#bandwidth bamdwidth-kbps //修改接口的带宽参数2.Router(config-if)#ipospf cost “加数字”//命令则直接将链路开销设置为特定值并免除了计算过程2.DHCP的配置:动态主机配置协议L3-1(config)#vlan 10 //创建vlanL3-1(config-if)#intvlan 10L3-1(config-if)#ip add 192.168.10.1 255.255.255.0L3-1(config-if)#no shutdownL3-1 (config)#service dhcp //启动dhcpL3-1 (config)#ipdhcp pool <name> //建立地址池L3-1 (config)#network <network-number><mask> //动态分配ip的网段和MAC地址L3-1 (config)#default-router <ip-address> //为dhcp客户设置默认网关L2-1 (config)#interface fa0/0L2-1 (config-if)#sw mode trunkL2-1 (config-if)no shutdownL2-1 (config)#interface fa0/15L2-1 (config-if)#switchport mode accessL2-1 (config-if)#switchport access vlan 10 //绑定vlan 10L2-1 (config-if)no shutdownPC(config)#no ip routing //取消路由功能PC(config)#interface fa0/0PC(config-if)#ip add dhcpPC(config)#default gateway <ip-address>PC#show interface fa0/03.无线路由器AP>ap-mode fatAP>enAP#config tAP(config)#vlan 10AP(config-vlan)#exitAP(config)#service dhcpAP(config)#ipdhcp pool zhangjqAP(dhcp-config)#network 192.168.10.0 255.255.255.0AP(dhcp-config)#dns-server 10.20.5.1AP(dhcp-config)#default-router 192.168.10.254AP(dhcp-config)#interface gigabitEthernet0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 //封装vlan10AP(config-if-GigabitEthernet 0/1)#interface BVI 10AP(config-if-BVI 6)#ip add 192.168.10.254 255.255.255.0AP(config-if-BVI 6)#exitAP(config)#dot11 wlan10AP(dot11-wlan-config)#vlan10AP(dot11-wlan-config)#broadcast-ssidAP(dot11-wlan-config)#ssidzhangjqAP(dot11-wlan-config)#exitAP(config)#interface dot11radio 1/0AP(config-if-Dot11radio 1/0)#encaosulation dot1Q 10AP(config-if-Dot11radio 1/0)#mac-mode fatAP(config-if-Dot11radio 1/0)#channel 1AP(config-if-Dot11radio 1/0)#wlan-id 1AP(config-if-Dot11radio 1/0)#ip router 0.0.0.0 0.0.0.0 192.168.1.254AP(config)#intwlansec 10AP(config-if-wlansec 10)#security wpa enableAP(config-if-wlansec 10)#security wpa ciphers aes enableAP(config-if-wlansec 10)#4.ACL:访问控制列表标准控制列表：Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 //创建控制列表允许2网段可以访问，<1-99>标准访问控制列表；<100-199>扩展访问控制列表Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 //创建控制列表拒绝0网段可以访问，反向子网掩码Router(config)#interface se3/0 //进入se3/0Router(config-if)#ip access-group 1 out //把访问控制列表应用到接口Se3/0扩展控制列表：<才需要填写目标ip>Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ip，能访问web和ping通Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www //创建控制列表允许源ip访问目标ip的80端口，能访问web不能ping通Router(config)#access-list 101 permit icmp 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ipRouter(config)#interface se3/0Router(config-if)#ip access-group 101 outSe3/0●使用ACL保护路由安全Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#line vty 0 15Router(config)#access-class 1 inRouter(config)#password hanlg5.NAT:地址转换●静态NAT(出口路由配置，私网地址转换成公网地址)Router(config)#ipnat inside source static【静态】私网ip公网(外)ip //内部网转换为外部网地址Router(config)#interface f0/1Router(config-if)#ipnat outside //绑定对外接口Router(config)#interface f0/2Router(config-if)#ipnat inside //绑定对内接口●动态NATRouter>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.6 netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations●超载NAT(PAT)Router>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.1netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqoverloadRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations6.802.1xL2-1 (config)#aaa new-model //启动aaa服务L2-1 (config)#aaa authentication dot1x default group radius //认证802.1x，启用默认列表default，采用radius认证方式L2-1 (config)#dot1x authentication default //启用default列表应用L2-1 (config)#radius-server host 172.16.32.2 //配置radius服务器地址L2-1 (config)#radius-server key 123456 //设置交换机和服务器之间的密码L2-1 (config)#dot1x auth-mode chap //身份验证的加密方式改为chapL2-1 (config)#interface range fa0/1 - 22 //进入交换机的下行接口L2-1 (config-if)#dot1x port-control auto //在端口启用802.1x绑定vlanL2-1(config)#interface fa0/0L2-1(config)#switchport mode accessL2-1(config)#switchport access vlan10●打错Switch(config)#no ip domain-lookup●配置单臂路由Router(config)#inter fa0/0.10 //创建虚拟接口Router(config-subif)#encapsulation dot1Q 10 //封装（vlan）协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //添加网关Router(config-subif)#no shutdown●路由引入Router(config-if)#default-information originate●回环路由（虚构一条路）Router(config)#int loopback 回环路由号Ip route 0.0.0.0 0.0.0.0 loopback 0●交换机端口安全配置Switch (config)#interface fastsernet0/1 //进入端口配置模式Switch (config-if)#speed 10 //设置端口速率为10Mbit/s，{10|100|auto}Switch (config-if)#duplex half //设置端口为半双工，{half|full|auto}Switch (config-if)#no shutdown //启用端口Switch (config-if)#switchport mode access //设置当前端口为access，交换机端口安全功能只能在access接口进行配置Switch (config-if)#switchport port-security //打开当前端口安全功能，默认关闭端口安全功能Switch (config-if)#switchportport-security maximum 10 //设置端口安全地址的最大个数，最大安全地址个数是128个Switch (config-if)#switchport port-security violation shutdown //配置处理违例的方式，默认处理方式为protectSwitch (config-if)#switchport port-security mac-address 0007.EC56.5906 //配置安全地址Switch (config-if)#endSwitch#show port-security interface fastethernet0/1 //查看0/1的端口安全配置信息，<Half-duplex,10Mb/s //已设置为半双工，10Mbit/s>Switch#show port-security //查看所有安全端口的统计信息●光电复用口L3-1 (config)#interface gi0/26L3-1 (config-GigabitEthernet 0/26) #medium-type fiberL3-2 (config)#interface gi0/26L3-2 (configGigabitEthernet 0/26)#medium-type fiber●防火墙设置步骤1.路由模式（安全）下设置2.接口IP地址设置3.路由（默认路由）4.安全策略、安全规则（nat、包过滤、ip映射、端口映射）端口映射：nat的一种，把内网端口转换成外网端口（内网的服务器ip加上端口号映射到外网ip地址）Ip映射：静态natNat：防火墙上做nat，就是要使内网用户可以访问外网QOS(服务质量)路由器的CBWFQ配置Router(config)#class-map http_ftp //创建一个分类表，并进入分类表模式Router(config-cmap)#match protocol httpRouter(config-cmap)#match protocol ftpRouter(config-cmap)#exitRouter(config)#policy-map zhangjq //创建一个策略表，并进入策略表模式Router(config-pmap)#class http_ftp //建立一个分类表，并进入策略分类表模式Router(config-pmap-c)#bandwidth 512Router(config-pmap-c)#exitRouter(config-pmap)#class class-defaultRouter(config-pmap-c)#endRouter(config)#interface fa0/1Router(config-if)#service-policy output zhangjq //在端口上应用一个策略表Router(config-if)#endRouter#show policy-mapIPSec配置R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //添加默认路由，设置下一条R1(config)#crypto isakmp policy 11 //设置IKE策略的优先级R1(config-isakmp)#encryption 3des //配置加密方式[des,3des,aes]R1(config-isakmp)#hash md5 //检验完整性，数字签名方法[md5,sha]R1(config-isakmp)#authentiaction pre-share //采用预共享密钥的认证方式R1(config)#crypto isakmp key passwd address 10.1.14.60 //协商的共享密码R1(config)#crypto ipsec transform-set one esp-3des esp-md5-hmac //配置转换集[ike配置参数转换成IPSec]R1(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255//创建访问控制列表R1(config)#access-list 111 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255R1(config)#access-list 111 permit ip any anyR1(config)#ip nat inside source list 111 interface fa0/1R1(config)#cryptomap my 10 ipsec-isakmp //创建加密图my，序号10R1(config-crypto-map)#set peer 10.1.14.60 //标识对方路由器IP地址R1(config-crypto-map)#set transform-set one //启用转换集R1(config-crypto-map)#match address 101 //启用ACLR1(config-crypto-map)#interface FastEthernet0/0R1(config-if)#crypto map my //启用映射R1#show crypto isakmp sa //查看配置结果IKE配置配置映射Show crypto isakmpPpp：由被验方发起单向：被验证方：Route0r#config tRouter0(config)#interface Serial0/0/0Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdownRouter0(config-if)#encapsulation pppRouter0(config-if)#ppp pap sent-username r0 password 123456验证方：Router1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#ip address 192.168.1.2 255.255.255.0 Router1(config-if)#no shutdownRouter1(config)#username r0 password 0 123456Router1(config-if)#encapsulation ppp双向：Router3>enRouter3#config tRouter3(config)#username r4 password 0 123456Router3(config)#int se2/0Router3(config-if)#encapsulation pppRouter3(config-if)#ppp pap sent-username r3 password 123456Router4>enRouter4#config tRouter4(config)#username r3 password 0 123456Router4(config)#int se3/0Router4(config-if)#encapsulation pppRouter4(config-if)#ppp pap sent-username r4 password 123456Chap(密码要求一致)：chap是由验方发起，发送随机数报文查找数据库密码，随机数+密码返回验方单向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation ppp //封装pppR0(config)#username R1 password 0 123456 //建立本地用户组验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation ppp //封装pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456 //建立本地用户组双向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR0(config)#username R1 password 0 123456验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456Ospf ppp模式配置：Router0>enableRouter0#configure terminalRouter0(config)#interface Serial0/0/0Router0(config-if)#encapsulation pppRouter0(config-if)#ip ospf network point-to-point Router0(config-if)#no shutdownRouter0(config-if)#exitRouter0(config)#router ospf 1Router0(config-router)#net 10.1.1.0 0.0.0.255 area 0 Router0(config-router)#endRouter1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation pppRouter1(config-if)#ip ospf network point-to-point Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#router ospf 1Router1(config-router)#network 20.1.1.0 0.0.0.255 area 0 Router1(config-router)#endRouter1#Show ip ospf neighbor帧中继Router3>enableRouter3#configure terminalRouter3(config)#interface Serial2/0Router3(config-if)#no shutdownRouter3(config-if)#encapsulation frame-relayRouter3(config-if)#frame-relay lmi-type ciscoRouter3(config-if)#exitRouter3(config)#int s2/0.1 point-to-pointRouter3(config-subif)#ip add 192.168.2.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 302 Router3(config)#int se2/0.2 point-to-pointRouter3(config-subif)#ip add 192.168.3.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 301Router1>enableRouter1#configure terminalRouter1(config)#interface Serial2/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation frame-relayRouter1(config-if)#frame-relay lmi-type ciscoRouter1(config-if)#exitRouter1(config)#int s2/0.1 point-to-pointRouter1(config-subif)#ip add 192.168.1.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 102 Router1(config)#int se2/0.2 point-to-pointRouter1(config-subif)#ip add 192.168.3.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 103Router2>enableRouter2#configure terminalRouter2(config)#interface Serial2/0Router2(config-if)#no shutdownRouter2(config-if)#encapsulation frame-relayRouter2(config-if)#frame-relay lmi-type ciscoRouter2(config-if)#exitRouter2(config)#int s2/0.1 point-to-pointRouter2(config-subif)#ip add 192.168.1.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 201Router2(config)#int se2/0.2 point-to-pointRouter2(config-subif)#ip add 192.168.2.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 203Dhcp：DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)，基于Client/Server工作模式，DHCP服务器为需要动态获取IP地址的客户端分配IP地址及网关、dns等其它参数开启dhcp服务R1(config)#service dhcp //开启dhcp功能配置dhcp地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //可以分配的地址范围192.168.1.1~192.168.1.254R1(dhcp-config)#dns-server 10.2.50.1 //配置DNSR1(dhcp-config)#default-router 192.168.1.1 //配置网关地址/*R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10//192.168.1.1~192.168.1.10不被dhcp分配*/静态路由就是手工配置的路由，使得数据包能够按照预定的路径传送到指定的目标网络R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //目标地址是192.168.2.0/24的数据包，转发给192.168.3.2R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //目标地址是192.168.1.0/24的数据包，转发给192.168.3.1R1#show ip route //查看路由R2#show ip route //查看路由RIP(Routing Information Protocol)路由协议采用距离向量算法，是一种距离向量协议。

基础命令练习1.模式Router> //用户模式Router# //特权模式（也叫enable 模式）Router(config-if)# //接口模式Router(config-router)# //router 模式Router(config-line)# //line 模式Router(config-subif)# //子接口模式2.模式切换Router> //用户模式Router>enable //在用户模式敲入enable 进入特权模式（也叫enable 模式）Router#disable //在特权模式敲入disable 退出到用户模式Router>enable //在用户模式敲入enable 进入特权模式Router#configure terminal //在特权模式敲入configure terminal 进入到配置模式Router(config)#interface ethernet 0/0 //在配置模式敲入“interface+接口类型+接口编号”进入接口模式Router(config-if)#exit //敲入exit 退出接口模式Router(config)#router rip //敲入“router + 路由协议”进入router 模式Router(config-router)#exit //退出router 模式Router(config)#line console 0 //进入line 模式Router(config-line)#end //从line 模式退出（任何时候敲入end 会退出到特权模式）Router#conf tRouter(config)#interface ethernet 0/0.1 //进入子接口模式Router(config-subif)#end //任何时候敲入end 会退出到特权模式Router#2.为路由器定义名称router(config)#hostname xxx(xxx 为我们定义的名称)Router(config)#host fxhfxh(config)#定义路由器的名称为FXH,那么对路由器定义名称,是为了区别我们所操作所有设备的不同.3.为路由器添加特权密码router(config)#enable password sss（sss 为我们定义的明文密码）router(config)#enable secret cisco (cisco 为我们定义的密文密码)router(config)#service password-encryption //对口令进行加密,加密console 口或VTY 或是enable password 设置的密码，密码不再显示明文4.不执行DNS 解析router(config)#no ip domain-lookup （这条命令的作用是：当我们在执行命令错误的时候，路由器会认为这条命令没有错误，它只是一个域名的形式，那么他会给你解析，这样，很浪费我们宝贵的时间5.配置路由器，使得控制台端口不会中止你的连接。

思科交换机路由器命令大全思科交换机和路由器命令大全本文档为思科交换机和路由器命令的最新最全范本，供参考使用。

以下是详细的命令列表，包括每个命令的说明和用法。

一、接口配置命令1、ip address：设置接口的IP地质示例：ip address 192.168.1.1 255.255.255：02、no shutdown：启用接口示例：no shutdown3、duplex：设置接口的双工模式示例：duplex auto4、speed：设置接口的速度示例：speed 1005、exit：退出接口配置模式示例：exit二、VLAN命令1、vlan database：进入VLAN数据库模式示例：vlan database2、vlan id name：创建VLAN并设置名称示例：vlan 10 name VLAN-103、vlan id：删除VLAN示例：no vlan 104、show vlan：显示VLAN信息示例：show vlan5、exit：退出VLAN数据库模式示例：exit三、路由命令1、ip route：设置静态路由示例：ip route 192.168.2：0 255.255.255：0 192.168.1.22、router rip：启用RIP路由协议示例：router rip3、network：将网络添加到RIP路由表中示例：network 10：0：0：04、redistribute：将静态路由或其他路由协议添加到RIP路由表中示例：redistribute static5、exit：退出路由配置模式示例：exit四、ACL命令1、access-list：创建标准或扩展ACL示例：access-list 10 permit 192.168.1：0 0：0：0.2552、ip access-group：应用ACL到接口示例：ip access-group 10 in3、show access-lists：显示ACL信息示例：show access-lists4、exit：退出ACL配置模式示例：exit五、SNMP命令1、snmp-server community：设置SNMP团体字符串示例：snmp-server community public RO2、snmp-server enable traps：启用SNMP陷阱示例：snmp-server enable traps3、snmp-server host：配置SNMP陷阱接收主机示例：snmp-server host 192.168.1.1004、exit：退出SNMP配置模式示例：exit六、SSH命令1、ip ssh version：设置SSH协议版本示例：ip ssh version 22、crypto key generate rsa：RSA密钥对示例：crypto key generate rsa3、username：创建新的本地用户示例：username admin privilege 15 password password1234、exit：退出SSH配置模式示例：exit七、其他命令1、show running-config：显示当前配置示例：show running-config2、copy running-config startup-config：将当前配置保存到启动配置中示例：copy running-config startup-config3、reload：重新启动设备示例：reload4、exit：退出CLI命令行模式示例：exit本文档涉及附件：1、无附件本文所涉及的法律名词及注释：1、ACL（Access Control List）：访问控制列表，用于控制网络流量的进出。

路由交换命令一、1.router（config）#router rip 启动rip进程2.router（conifg-router）#network 172.17.0.0指定rip协议的主网络3.router（config-router）#passive-interface f0/1把f0/1配置成passive端口4.router（config-router）#neighbor 172.17.12.67 以单波方式通告rip更新给路由器5.router（config-if）#ip address 192.168.83.244 255.255.255.0 主ip地址router（config-if）#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址二、1.router（config-router）#version 2将rip配置成版本22.router（config-ip）#ip rip send version 1只发rip 1数据包router（config-ip）#ip rip receive version 2只接收rip 2数据包3.router（config-router）#no auto-summary 关闭汇总功能4.router（config-if）#no ip split-horizon关闭水平分割5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告router#show ip ospf database network 192.168.17.18显示网络LSA通告router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告router#show ip ospf database asbr-summary显示ASBR汇总LSA通告router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告router#show ip ospf database nssa-external显示NSSA外部LSA通告三、1.router（config）#router ospf 10配置ospf进程id2.router（config）#interface loopback0router（config-if）#ip address 192.168.10.1 255.255.255.0配置loopback0接口3.router（config-router）#area 1 stub 配置stub区域4.router（config-router）#area 1 stub no-summary配置totally stubby区域5.router（config-router）#area 1 nssa配置nssa区域6.router（config-router）#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总7.router（config-router）#area 100 virtual-link 192.168.100.33 配置虚链路四、1.router（config）#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址2.router（config-if）#standby 47 priority 150配置HSRP的优先级1503.router（config-if）#standby 47 preempt 配置HSRP的占先权4.router（config-if）#standby 47 ip time 2 9 2表示HELLO时间，9表示保持时间5.router（config）#interface s06.router（config-if）#standby 47 track s0 100配置跟踪端口s0并在端口down时减少1007.router#show standby brief 查看HSRP的状态8.router#no debuge all关闭调试功能五、1.router（config-if）#ip access-group 1 in 访问列表的入router（config-if）#ip access-group 1 out访问列表的出2.router（config）#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过router（config）#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过3.router（config）#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255router（config）#access-list 1 premit host 172.30.16.29 ;host 表示0.0.0.04.router（config）#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量5.router（config）#ip access-list extended cisco创建名为cisco的命名访问控制列表六、静态地址转换1.配置外部端口的IP地址Router（config）#interface s0Router（config-if）#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router（config）#interface e0Router（config-if）#ip address 192.168.100.1 255.255.255.03.静态地址转换Router（config）#ip nat inside source static 192.168.100.2 61.159.62.1304.在内部和外部端口上启用NATRouter（config）#interafce s0Router（config-if）#ip nat outsideRouter（config）#interafce e0Router（config-if）#ip nat inside七、动态NAT配置1.配置外部端口的IP地址Router（config）#interface s0Router（config-if）#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router（config）#interface e0Router（config-if）#ip address 192.168.100.1 255.255.255.03.定义内部网络允许访问外部网络Router（config）#access-list 1 permit 192.168.100.0 0.0.0.2554.定义合法的IP地址池Router（config）#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.2485.实现网络地址转换Router（config）#ip nat inside source list 1 pool chen6.在内部和外部端口上启用NATRouter（config）#interafce s0Router（config-if）#ip nat outsideRouter（config）#interafce e0Router（config-if）#ip nat inside八、PAT的配置1.配置外部端口的IP地址Router（config）#interface s0Router（config-if）#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router（config）#interface e0Router（config-if）#ip address 192.168.100.1 255.255.255.03.定义内部网络允许访问外部网络Router（config）#access-list 1 permit 192.168.100.0 0.0.0.2554.定义合法的IP地址池Router（config）#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.2485.实现复用IP地址转换Router（config）#ip nat inside source list 1 pool chen overload6.在内部和外部端口上启用NATRouter（config）#interafce s0Router（config-if）#ip nat outsideRouter（config）#interafce e0Router（config-if）#ip nat inside1. 在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution{source|destination}]15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP 域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

China‎w eal ‎B usin‎e ss M‎a chin‎e ry C‎o., L‎t d.A‎l l Ri‎g hts ‎R eser‎v e目‎录1.‎连接设备‎31.‎1. 从C‎O NSOL‎E连接 3‎1.2.‎远程TE‎L NET连‎接 62‎.基本信‎息配置 6‎2.1.‎配置机器‎名、TEL‎N ET、密‎码 62‎.2. 配‎置SNMP‎网管串 6‎3. 冗‎余及系统高‎可用性配置‎73.‎1. 同步‎S UPER‎V ISOR‎ENGI‎N E配置‎73.2‎.查看S‎U PERV‎I SOR ‎E NGIN‎E冗余 9‎3.3.‎向冗余S‎U PERV‎I SOR ‎E NGIN‎E拷贝IO‎S文件 1‎14. ‎端口设置‎114.‎1. 基本‎设置 11‎4.2.‎配置三层‎端口 12‎5. 配‎置二层端口‎135‎.1. 配‎置TRUN‎K: 13‎6. 配‎置HSRP‎156‎.1. 配‎置二层普通‎交换接口‎156.‎2. 清除‎二层接口配‎置 16‎7. 配置‎V LAN ‎168.‎动态路由‎协议--O‎S PF配置‎188‎.1. 启‎用OSPF‎动态路由协‎议 18‎8.2. ‎定义参与O‎S PF的子‎网 18‎8.3. ‎O SPF区‎域间的路由‎信息汇总‎198.‎4. 配置‎密码验证‎198.‎5. 设置‎产生缺省路‎由 19‎9. 交换‎机维护 2‎09.1‎.交换机‎I OS保存‎和升级 2‎09.2‎.交换机‎密码恢复‎211‎.连接设‎备1.1‎.从co‎n sole‎连接第一‎次对600‎0交换机进‎行配置，必‎须从con‎s ole进‎入。

首‎先先将机器‎上架，按要‎求接好电源‎，然后用随‎机附带的C‎o nsol‎e线和转接‎头将交换机‎的cons‎o le口与‎P C的串口‎相联，如下‎：‎C om口设‎置如下：‎· 960‎0 bau‎d·‎8 dat‎a bit‎s·‎N o pa‎r ity ‎· 2 ‎s top ‎b its‎检查电源无‎误后，开电‎，可能会出‎现类似下面‎的显示，按‎黑粗体字回‎答:S‎y stem‎Boot‎s trap‎, Ver‎s ion ‎6.1(2‎)Cop‎y righ‎t (c)‎1994‎-2000‎by c‎i sco ‎S yste‎m s, I‎n c.c‎6k_su‎p2 pr‎o cess‎o r wi‎t h 13‎1072 ‎K byte‎s of ‎m ain ‎m emor‎yro‎m mon ‎1 > b‎o ot s‎l ot0:‎c6sup‎22-js‎v-mz.‎121-5‎c.EX.‎b in‎S elf ‎d ecom‎p ress‎i ng t‎h e im‎a ge :‎####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎### ##‎#####‎####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎### ##‎#####‎####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎### ##‎#####‎####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎#####‎### ##‎#####‎[OK]‎‎‎‎‎ R‎e stri‎c ted ‎R ight‎s Leg‎e nd‎U se, ‎d upli‎c atio‎n, or‎disc‎l osur‎e by ‎t he G‎o vern‎m ent ‎i ssu‎b ject‎to r‎e stri‎c tion‎s as ‎s et f‎o rth ‎i n su‎b para‎g raph‎(c) ‎o f th‎e Com‎m erci‎a l Co‎m pute‎r Sof‎t ware‎- Re‎s tric‎t edR‎i ghts‎clau‎s e at‎FAR ‎s ec. ‎52.22‎7-19 ‎a nd s‎u bpar‎a grap‎h(c)‎(1) ‎(ii) ‎o f th‎e Rig‎h ts i‎n Tec‎h nica‎l Dat‎a and‎Comp‎u ter‎S oftw‎a re c‎l ause‎at D‎F ARS ‎s ec. ‎252.2‎27-70‎13.‎‎‎c isco‎Syst‎e ms, ‎I nc.‎‎‎170 W‎e st T‎a sman‎Driv‎e‎‎ San‎Jose‎, Cal‎i forn‎i a 95‎134-1‎706‎C isco‎Inte‎r netw‎o rk O‎p erat‎i ng S‎y stem‎Soft‎w are ‎IOS ‎(tm) ‎M SFC2‎Soft‎w are ‎(C6MS‎F C2-B‎O OT-M‎), Ve‎r sion‎12.1‎(3a)E‎4, EA‎R LYD‎E PLOY‎M ENT ‎RELE‎A SE S‎O FTWA‎R E (f‎c1)C‎o pyri‎g ht (‎c) 19‎86-20‎00 by‎cisc‎o Sys‎t ems,‎Inc.‎Comp‎i led ‎S at 1‎4-Oct‎-00 0‎5:33 ‎b y ea‎a rmas‎Imag‎e tex‎t-bas‎e: 0x‎30008‎980, ‎d ata-‎b ase:‎0x30‎3B600‎0ci‎s co C‎a t6k-‎M SFC2‎(R70‎00) p‎r oces‎s or w‎i th 1‎14688‎K/163‎84K b‎y tes ‎o f me‎m ory.‎Proc‎e ssor‎boar‎d ID ‎S AD04‎430J9‎KR70‎00 CP‎U at ‎300Mh‎z, Im‎p leme‎n tati‎o n 39‎, Rev‎2.1,‎256K‎B L2,‎1024‎K B L3‎Cach‎eLas‎t res‎e t fr‎o m po‎w er-o‎nX.2‎5 sof‎t ware‎, Ver‎s ion ‎3.0.0‎.509‎K byt‎e s of‎non-‎v olat‎i le c‎o nfig‎u rati‎o n me‎m ory.‎1638‎4K by‎t es o‎f Fla‎s h in‎t erna‎l SIM‎M (Se‎c tor ‎s ize ‎512K)‎.Pr‎e ss R‎E TURN‎to g‎e t st‎a rted‎!---‎Syst‎e m Co‎n figu‎r atio‎n Dia‎l og -‎--Wo‎u ld y‎o u li‎k e to‎ente‎r the‎init‎i al d‎i alog‎? [ye‎s]: n‎o回答：‎N O，进入‎手工配置，‎在rout‎e r>下，‎输入ena‎b le回‎车，进入全‎局模式‎1.2.‎远程te‎l net连‎接当完成‎交换机配置‎，并起给交‎换机配置了‎管理地址，‎就可以直接‎采用远程t‎e lnet‎登陆进入交‎换机了，但‎是必须先配‎置line‎vty的‎密码和en‎a ble密‎码才能允许‎远程登陆。

交换机路由器命令大全(结合配置实例)交换机路由器命令大全(结合配置实例)交换机和路由器是计算机网络中常用的网络设备，用于实现数据包的转发和路由选择。

在实际应用中，我们需要使用命令来配置交换机和路由器的各项参数。

本文将给出交换机和路由器常用命令的大全，并结合实际配置示例进行说明。

一、交换机命令1. 查看交换机基本信息查看交换机型号、固件版本、序列号等基本信息：show version2. 配置交换机端口设置交换机接口的速率、全双工模式等参数：interface interface_namespeed speed_valueduplex {full | half}3. 查看交换机端口状态查看交换机端口的连接状态、速率、工作模式等信息：show interfaces status4. 配置交换机VLAN创建VLAN和端口关联，实现VLAN的隔离和管理：vlan vlan_idname vlan_nameinterface interface_name5. 查看交换机MAC表显示交换机学习到的MAC地址和对应的端口：show mac-address-table6. 配置交换机链路聚合将多个物理端口绑定为一个逻辑端口，提高带宽和冗余性：interface port-channel channel_numberdescription description_textswitchport mode trunk/access7. 交换机Spanning Tree配置配置交换机的Spanning Tree协议参数，避免网络环路：spanning-tree vlan vlan_idpriority priority_value二、路由器命令1. 查看路由表显示路由器的路由表，包括直连路由、静态路由和动态路由表项：show ip route2. 配置静态路由手动配置路由器的静态路由表，指定目的网络和下一跳信息：ip route destination_network subnet_mask next_hop_ip3. 配置路由器接口配置路由器的接口参数，包括IP地址、子网掩码、描述等：interface interface_nameip address ip_address subnet_maskdescription description_text4. 配置路由器OSPF协议配置路由器之间的OSPF动态路由协议，实现网络的动态路由选择：router ospf process_idnetwork network_address wildcard_mask area area_number5. 配置路由器ACL配置路由器的访问控制列表，用于控制数据包的流量：access-list access_list_number permit/deny source destination6. 配置路由器NAT配置路由器的网络地址转换功能，实现内网与外网的互通：interface interface_nameip nat inside/outside三、配置实例1. 配置交换机端口接口GigabitEthernet0/1配置为100Mbps全双工模式：interface GigabitEthernet0/1speed 100duplex full2. 配置交换机VLAN创建VLAN10，将接口GigabitEthernet0/1划分到VLAN10：vlan 10name VLAN10interface GigabitEthernet0/13. 配置路由器接口将接口GigabitEthernet0/0配置为192.168.1.1/24的IP地址：interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0description LAN interface4. 配置静态路由配置路由器的静态路由表，将目的网络192.168.2.0/24指向下一跳192.168.1.2：ip route 192.168.2.0 255.255.255.0 192.168.1.25. 配置路由器ACL设置访问控制列表，允许源IP地址为192.168.1.0/24的流量通过：access-list 1 permit 192.168.1.0 0.0.0.2556. 配置路由器NAT设置路由器的NAT，将内部接口GigabitEthernet0/1地址转换为公网地址：interface GigabitEthernet0/1ip nat inside以上是交换机和路由器常用命令的大全以及配置实例。

路由交换命令路由交换命令大全进入console口进行本地配置用户模式xx>enable n特权模式xx#configure terminal全局配置模式 xx(config)#interface [f|s] n/m 进入接口配置模式xx(config-if)#，下面是由店铺为大家整理的路由交换命令大全，喜欢的可以收藏一下!了解更多详情资讯，请关注店铺!「基础配置」进入console口进行本地配置用户模式 xx>enable n特权模式xx#configure terminal全局配置模式xx（config）#interface [f|s] n/m进入接口配置模式xx（config-if）#进入（子）接口模式后配置IP（config-if）#ip addr A.B.C.D 子网掩码激活接口（config-if）#no shutdown配置速度（config-if）#speed {auto|10|100}配置接口工作模式（config-if）#duplex {auto|half|full}配置时钟（串行口DCE端）（config-if）#clock rate n反向操作（删除配置）no + 命令在换回接口上配多个ip（config-if）#ip addr A.B.C.D 子网掩码（config-if）#ip addr A.B.C.D 子网掩码secondary查看所有配置#show running-config路由器关闭路由功能充当主机（config）#no ip routing为路由器设置网关（config）#ip default-gateway ip地址改机器名字（config）#hostname yy控制线路超时（config）#line n（config-line）#exec-timeout 0 0关闭域名解析功能（config）#no ip domain-lookup开启路由器http功能（config）#ip http server（config）#username xxx password yyy（config）#username xxx secret yyy（config）#enable secret yyy启用密码加密服务（config）#service password-encryption yyy开启路由器https功能（config）#ip http secure-server开启路由器远程登录功能（config）#line vty 0 4（config）#login local或者（config）#no login（config）#enable n登录时使用命令 telnet A.B.C.D「交换机」查看mac地址表#show mac-address-table绑定静态mac地址（config）#mac-address-table static H.H.H vlan n interface fx/x #show arp在主机上使用arp -a查看arp信息开启交换机端口安全（防止连接主机恶意发送随机mac填满mac地址表）（conifg）#switchport port-security（conifg）#switchport ？#show port-security int fx/x恢复（config）#errdisable recovery为交换机vlan1配置管理ip（conifg）#int vlan 1（config-if）#ip addr A.B.C.D 子网掩码（config-if）#no shut「交换机vlan」查看vlan #show vlan-switch或是#show vlan创建vlan #vlan database（vlan）#vlan n将端口加入到vlan中（config-if）#switchport access vlan n给允许多个vlan的接口打trunk（config-if）#switchport mode trunk「单臂路由vlan」路由器上配置子接口实现不同vlan之间通信，先必须激活其父接口，另外IP不允许重复（config）#interface fx/x.x（config-subif）#encapsulation dot1q vlan-id（config-subif）#ip addr A.C.D.E 子网掩码（config-subif）#no shut「使用三层交换机交换虚拟接口」交换机上配置虚拟交换接口实现不同vlan之间通信，先必须在交换机上添加对应vlan（config）#int vlan n（config-if）#ip addr A.B.C.D 子网掩码（config-if）#no shut在删除时，务必先删除交换虚拟接口，再删对应vlan「VTP」配置VTP模式#vlan database（vlan）#vtp {server|client|transparent}只有域名和密码完全一样的路由器之间才能同步vlan信息（vlan）#vtp domain <域名>（vlan）#vtp password <密码>打开VTP裁剪（vlan）#vtp pruning退出激活（vlan）#exit「端口聚合」创建R1（config）#interface port-channel 1（config-if）#switchport trunk encapsulation dot1q（config-if）#switchport mode trunk将指定接口加入聚合组内#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary 「生成树协议」基于vlan的'生成树可防止环路开启生成树协议（STP默认是开启的，可省略）（config）#spanning-tree vlan n修改生成树协议优先级（根网桥：mac最小、优先级最小）（config）#spanning-tree vlan n priority m交换机和主机之间连接的端口开启portfast，可防止主机发送BPDU伪造数据（config-if）#spanning-tree portfast查看生成树#show spanning-tree [vlan n]「静态路由」查看协议#show ip protocols查看路由表#show ip route添加静态路由（以默认路由举例）（config）#ip route 0.0.0.0 0.0.0.0 {出接口|下一跳ip}浮动静态路由（备份链路，在原链路失效后起作用）（config）#ip route 0.0.0.0 0.0.0.0 出接口 AD管理距离静态黑洞路由（config）#ip route 192.168.0.0 255.255.0.0 null 0 「RIP距离矢量路由，动态路由」配置RIP宣告直连网段（config）#router rip（config-router）#network 网段更改为版本2（config-router）#version {2|1}关闭自动汇总（如果被其他网路隔开时，最好关闭自动汇总）（config-router）#no auto-summary设置被动接口（只接受更新，不宣告自己）（config-router）#passive-interface 接口单播更新（只和指定的ip交换路由信息）（config-router）#neighbor ip地址清除路由表内容#clear ip route *「OSPF链路状态路由，动态路由」配置OSPF宣告直连网路（config）#router ospf <进程号>（config-router）#router-id <任意ip地址>（config-router）#network <ip网段> <反掩码> area n重启OSPF进程#clear ip ospf process查看接口的OSPF信息#show ip ospf interface查看邻居表#show ip ospf neighbor查看链路数据表#show ip ospf database <？>。