交换机和路由器常用命令大全
路由与交换的配置命令
1、switch>:用户模式——能查看版本信息2、在用户模式下输入enable会进特权模式——它能保存、修改、删除这一系列的配置switch>enable→switch#:特权模式,下面有一些命令就在此命令下完成:①、删除vlan的文件配置:delete flash:vlan.dat②、删除vlan中的配置文件:erase startup-config③、查看vlan配置文件是否被删除及vlan的是否创建:show vlan④、重新启动交换机:reload⑤、查看当前交换机的配置:show running-config⑥、保存对交换机所配置的内容,即是保存在Nvram:copy running-configstartup-config⑦、检查Nvram的内容:show startup-config⑧、检查虚拟接口 vlan的特征:show interface vlan 1⑨、查看接口IP的属性:show ip interface vlan 1⑩、查看cisco的信息:show version⑪、查看交换机所用快速以太网接口的默认属性:show interface fastethernet 0/18⑫、查看闪存目录中的内容:show flash 或dir flash3、在特权模式下输入configure terninal后会进入全局模式,一切的配置必须在此模式中进行配置Switch#configure terninal→switchp(config)#:全局模式①、配置路由器设备的名字:switch(config)#hostname + 交换机的名字②、配置进入特权模式的密码,即使能密码:switch(config)#enable password +密码③、配置非明文密码:switch(config)#enable secret + 密码4、为交换机配置console口①、进入现成配置模式,即进入console口:switch(config)# line console 0②、设置密码(重新启动时需要此密码):switch(config-line)#password + 密码③、允许登录:switch(config-line)#login5、配置远程登录的密码:①、首先要配置使能密码②、允许让几个人登录:switch(config)#line vty 0 4(即允许五个登录)③、设置密码:switch(config-line)#password + 密码④、允许远程登录:switchp(config-line)#login6、在全局模式下的有关命令①对所有密码进行加密:switch(config)#service password-encryption②、不解析错误的命令:switch(config)#no ip domain-lookup7、创建vlan(2—1001,注vlan 1既不可以创建,也不可以删除)①、创建vlan :vlan + 要创建vlan的值②、给vlan取名:switch(config-vlan)#name + 名字(此步可以不要)③、把PC与交换机相连的端口添加到相应的vlan中:a、Switch(config)#interface + 端口b、Switch(config-if)#switchport access vlan + 相应vlan的值④、需要传递多个vlan信息就要打中继口,即trunka、switch(config)#interface + 交换机另一端口b、switch(config-if)#switchport mode trunk8、传统vlan 的通信(1)、router的配置①、为接口配置IP地址(该IP是相应vlan的PC网关)②、激活端口:no shutdown(2)、switch的配置①、创建vlan,将PC端口划入相应vlan②、将switch与router相连的端口划入相应的vlan(3) 、PC的配置:就是给PC配置IP,注PC的默认网关与router的IP相同,网关相同9、单臂路由实现vlan的通信(1)router配置①、添加子接口:interface f0/0.1(此处有多少个vlan就添加多少个子接口)②、将子接口封装到相应的vlan:encapsulation dot + 相应vlan的值③、将子接口配置IP:ip add +ip地址 + 子网掩码④、激活物理接口:no shutdown(2)、switch的配置①、创建 vlan,交PC的端口划入到相应vlan②、与router相连的端口打trunk(3)、配置PC的IP9、三层交换(1)、配置三层交换①、启用三层交换:(config)#ip routing②、创建vlan:(config)# vlan + 要创建vlan的值③、把相应的vlan配置IPa、指定一个vlan:(config)#interface vlan + vlan相应的值c、配置IP:(config-if)#ip add + ip + 子网掩码(2)、配置switch①、每个交换机创建vlan②、把端口划分到相应的vlan中③、打中继口(trunk)Show命令1、show version 这个命令可以查看IOS版本号,已启动时间,Flash中的IOS 的文件名,router里面共有什么端口,寄存器的值等等。
路由与交换机基本命令
交换机配置命令集锦1、进入全局配置2、启用交换机的HTTP Server3配置主机名4、配置超级用户口令5、配置远程登录口令6、配置系统时间7、配置设备管理地址(IP地址及缺省路由)8、进入端口配置模式9、配置端口描述信息10、配置交换机端口的关闭与开启11、配置交换机端口的通信方式12、配置交换机端口的传输速率13、配置VTP域名14、配置VTP工作模式15、进入VLAN配置模式16、建立VLAN17、删除VLAN18、修改VLAN 19、为端口分配VLAN 20、配置VLAN Trunk模式21、封装VLAN协议22、设置允许中继的VLAN 23、打开或关闭STP 24、配置根网桥和备份根网桥25、配置生成树优先级26、配置BackboneFast 生成树可选功能27、配置UplinkFast 生成树可选功能28、配置PortFast 生成树可选功能29、配置BPDU Filter 生成树可选功能交换机配置命令集锦之Catalyst 35481、Switch-3548 > enablePassword : ********Switch-3548 # config tSwitch-3548 (config) #2、Switch-3548 (config) # ip http server3、Switch-3548 (config) # hostname Switch-PHY-35484、Switch-PHY-3548 (config) # enable secret 5 zzzSwitch-PHY-3548 (config) # enable password zzzSwitch-PHY-3548 (config) #Switch-PHY-3548 (config) # enable password 7 zzzSwitch-PHY-3548 (config) #5、Switch-PHY-3548 (config) # line vty 0 4Switch-PHY-3548 (config-line) # password 7 zzzSwitch-PHY-3548 (config-line) # password 0 zzzSwitch-PHY-3548 (config-line) #6、Switch-PHY-3548 # clock set 23:00:00 29 March 20097、Switch-PHY-3548 (config) # interface VLAN1Switch-PHY-3548 (config-if) # ip address 203.105.1.62 255.255.255.0Switch-PHY-3548 (config) # ip default-gateway 203.105.1.18、Switch-PHY-3548 (config) # interface f0/249、Switch-PHY-3548 (config-if) # description To-lib10、Switch-PHY-3548 (config-if) # (no) shutdown11、Switch-PHY-3548 (config-if) # duplex auto/full/half12、Switch-PHY-3548 (config-if) # speed 10/100/auto13、Switch-PHY-3548 (config) # vtp domain pku14、Switch-PHY-3548 (config) # vtp mode server/client/transparent15、Switch-PHY-3548 # vlan data16、Switch-PHY-3548 (vlan) # vlan 1000 name vlan100017、Switch-PHY-3548 (vlan) # no vlan 100018、Switch-PHY-3548 (vlan) # vlan 1000 name v100019、Switch-PHY-3548 (config-if) # switchport access vlan 24820、Switch-PHY-3548 (config-if) # switchport mode trunk21、Switch-PHY-3548 (config-if) # switchport trunk encapsulation dot1 q/isl/negotiate P22、Switch-PHY-3548 (config-if) # switchport trunk allowed vlan 10,14/10-14/except 100-100023、Switch-PHY-3548 (config) # (no) spanning-tree vlan 324、Switch-PHY-3548 (config) # spanning-tree vlan 3 root primary/secondary25、Switch-PHY-3548 (config) # spanning-tree vlan 3 priority 819226、Switch-PHY-3548 (config) # spanning-tree backbonefast27、Switch-PHY-3548 (config) # spanning-tree uplinkfast max-update-rate 32000Switch-PHY-3548 (config) # spanning-tree uplinkfast28、Switch-PHY-3548 (config) # spanning-tree portfast default29、Switch-PHY-3548 (config) # spanning-tree portfast bpdufilter default交换机配置命令集锦之Catalyst 65001、Switch-6509 > enableEnter password :Switch-6509 > (enable)2、Switch-6509 > (enable) set ip http server enable3、Switch-6500 > (enable) set system name Switch-PHY-6500 orSwitch-6500 > (enable) set prompt Switch-PHY-6500 >4、Switch-PHY-6500 > (enable) set enablepass5、Switch-PHY-6500 > (enable) set password6、Switch-PHY-6500 > (enable) set time fri 3/29/2009 23:00:007、Switch-PHY-6500 > (enable) set interface sc0 203.105.1.63 255.255.255.0 203.105.1.2558、Switch-PHY-6500 > (enable) set port name 4/5 mail-server910、Switch-PHY-6500 > (enable) set port enable/disable 4/511、Switch-PHY-6500 > (enable) set port duplex 5/1 full/halfSwitch-PHY-6500 > (enable) set port duplex 5/1-24 full/half12、Switch-PHY-6500 > (enable) set port speed 5/1-24 auto/10/100/100013、Switch-PHY-6500 > (enable) set vtp domain pku14、Switch-PHY-6500 > (enable) set vtp mode server/client/transparent/off15、Switch-PHY-6500 > (enable) set vlan 999 name vlan9991617、Switch-PHY-6500 > (enable) clear vlan 99918、Switch-PHY-6500 > (enable) set vlan 999 name v99919、Switch-PHY-6500 > (enable) set vlan 42 5/2020、Switch-PHY-6500 > (enable) set trunk 5/1 on dot1 qPort(s) 1/2 trunk mode set to on2122、Switch-PHY-6500 > (enable) set trunk 5/1 vlan 37-4223、Switch-PHY-6500 > (enable) set spantree enable/disable 324、Switch-PHY-6500 > (enable) set spantree root 1,200-204Switch-PHY-6500 > (enable) set spantree root secondary 1,200-20425、Switch-PHY-6500 > (enable) set spantree priority 819226、Switch-PHY-6500 > (enable) set spantree backbonefast enable27、Switch-PHY-6500 > (enable) set spantree uplinkfast enable28、Switch-PHY-6500 > (enable) set spantree portfast 3/2 enable29、Switch-PHY-6500 > (enable) set spantree portfast bpdu-filter enable路由器配置命令集锦1、进入特权模式、全局配置模式、接口配置模式、虚拟终端配置模式、RIP路由协议配置模式2、配置远程登录密码3、拷贝配置文件到TFTP Server4、拷贝running-config 到TFTP Server5、拷贝bootflash 中的配置文件到TFTP Server6、从TFTP Server 拷贝配置文件到路由器7、将TFTP Server 上的配置文件拷贝到bootflash8、配置路由器的主机名9、配置超级用户口令10、设置系统时钟11、保存配置12、删除配置13、基本检测命令(telnet、ping、trace)14、查看flash、系统时钟、软硬件版本、路由器配置、查看路由表、IP 路由协议的详细信息15、配置接口描述信息16、配置接口带宽17、配置接口的IP地址18、接口的开启与关闭19、不作ARP代理20、配置异步串行接口21、配置高速同步串行接口22、配置POS接口23、loopback 接口的配置24、配置静态路由25、进入RIP配置模式26、设置参与RIP协议的网络地址27、配置RIP的被动接口28、配置RIP的路由过滤29、配置RIP的管理距离30、配置RIP的邻居路由器31、配置单个IP地址参与OSPF 32、网络地址参与OSPF33、定义参与OSPF的子网地址34、配置被动接口(包括路由器和第三层交换机的配置)35、配置路由过滤36、配置管理距离37、配置OSPF引入外部路由的花费值38、配置引入外部路由时缺省的标记值39、配置引入外部路由时缺省的外部路由类型40、配置IP地址池的名称41、配置IP地址池的子网地址和子网掩码42、配置不用于动态分配的IP地址43、配置IP地址池的缺省网关44、配置IP地址池的域名45、配置IP地址池的域名服务器的IP地址46、配置IP地址池的地址租用时间47、取消地址冲突记录日志路由器配置命令集锦1、Router > enablePassword :Router #Router # configure terminalRouter (config) #Router (config) # int f0/12Router (config-if) #Router (config) # line vty 0 15Router (config-line) #Router (config) # router ripRouter (config-router) #2、Router (config) # line vty 0 15Router (config-line) # password 7 zzz3073、Router # write network4、Router # copy running-config tftp:5、Router # copy bootflash : tftp :6、Router # copy tftp : running-config7、Router # copy tftp : bootflash :8、Router (config) #hostname Router-phy9、Router (config) # enable secret phy12310、Router # calendar set 10:24:00 30 march 200911、Router # write memoryRouter # write network tftp12、Router # write erase13、Router > telnet paris/222.34.27.1Router > ping 182.105.130.110Router > trace 137.189.11.73Router > traceroute 14、Router > show flashRouter > sh clockRouter > sh versionRouter # sh configurationRouter # sh ip routeRouter # sh ip protocols15、Router (config-if) # description To-BeiJing Foreign Studies University16、Router (config-if) # bandwidth 2500,00017、Router (config-if) # ip address 202.112.7.249 255.255.255.25218、Router (config-if) # shutdown/no shutdown19、Router (config-if) # duplex full# no ip directed-broadcast# no ip proxy-arp20、Router (config) # interface a1Router (config-if) # ip unnumbered ethernet0Router (config-if) # encapsulation pppRouter (config-if) # async default ip address 202.112.7.129Router (config-if) # async dynamic routingRouter (config-if) # async mode interactiveRouter (config-if) # no shutdownRouter (config-if) # exitRouter (config) # exitRouter (config) #21、Router (config) # interface s1/1 Router (config-if) # description To-shenzhenRouter (config-if) # bandwidth 2048Router (config-if) # ip address 212.112.41.81 255.255.255.252Router (config-if) # encapsulation hdlcRouter (config-if) # no ip directed-broadcastRouter (config-if) # no ip proxy-arp22、Router (config) # interface POS3/0Router (config-if) # description To TianJingDaXueRouter (config-if) # bandwidth 2500,000Router (config-if) # ip address 212.12.37.18 255.255.255.252Router (config-if) # crc 32Router (config-if) # pos framing sdhRouter (config-if) # no ip directed-broadcastRouter (config-if) # pos flag s1 s0 223、Router (config) # int loopback 0Router (config-if) # ip address 192.167.167.6 255.255.255.255Router (config-if) # no ip route-cacheRouter (config-if) # no ip mroute-cache24、Router (config) # ip route 195.65.96.0 255.255.240.0 222.112.37.1(静态路由的配置)25、Router (config) # router rip26、Router (config-router) # network 159.105.0.027、Router (config-router) # passive-interface ethernet 028、Router (config) # access-list 12 deny anyRouter (config) # router ripRouter (config-router) # distribute-list 12 in ethernet029、Router (config-router) # distance 5030、Router (config-router) # neighbor 202.112.7.231、Router (config) # router ospf 63Router (config-router) # network 131.107.25.1 0.0.0.0 area 032、Router (config-router) # network 133.181.0.0 0.0.255.255 area 033、Router (config-router) # area 0 range 212.37.123.0 255.255.255.034、Router (config-router) # passive-interface Ethernet 0Router (config-router) # passive-interface vlan3735、Router (config) # access-list 12 deny anyRouter (config) # router ospf 63Router (config-router) # distribute-list 12 in serial 036、Router (config-router) # distance 1037、Router (config-router) # redistribute metric 10038、Router (config-router) # redistribute tag 1039、Router (config-router) # redistribute connected metric-type 1 subnets40、Router (config) # ip dhcp pool ttt/23441、Router (dhcp-config) # network 201.23.98.0 255.255.255.0Router (dhcp-config) # network 201.23.98.0/2442、Router (config) # ip dhcp excluded-address 201.23.98.2 201.23.98.1043、Router (dhcp-config) # default-router 201.23.98.144、Router (dhcp-config) # domain-name 45、Router (dhcp-config) # dns-server address 212.105.129.27 212.105.129.2646、Router (dhcp-config) # lease 0 5/ # lease infinite47、Router (config) # no ip dhcp conflict logging48、标准访问控制列表(1)Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255………………line vty 0 5(config-line)#access-class 10 in(应用到虚拟接口) Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255……………………………………permit any…………………#interface g0/1#ip access-group 30 in(应用到路由器接口)#show configuration#show access-lists扩展访问控制列表<lt >gt =eq 不等neq…………………#access-list 130 deny udp any any eq 1434……………………………………permit ip any any配置到应用接口同上禁封主机110 deny ip host 202.112.60.230 any…any host 200.112.60.230110 permit ip any any禁封ICMP只允许…………ICMP通过…………………198 permit icmp 162..105.141.0 0.255.255.255 any198 deny icmp any any198 deny ip any any使用ip access-list。
交换机与路由器基本命令
交换机与路由器基本命令交换机部分命令一、交换机五种模式Swith> (用户模式)Swith# (特权模式)Swith(config)# (全局配置模式)Swith(config-if)# (接口模式)Swith(config-line)# (线模式)二、交换机模式切换Swith>enable //切换到特权Swith#config t //切换到全局配置模式Swith(config)# interface f0/1 //进入接口f0/0Swith(config)# interface vlan 1 //进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown //激活VLAN1三、设置交换机的密码1、用户到特权的密码Swith(config)#enable password 123 (优先级低)Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 //设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith,合计16人Swith(config-line)#loginSwith(config-line)#password telnet123 //设置telnet密码为telnet123注:要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 //使用hostname命名交换机的名字四、show命令集Swith#show version //显示IOS版本信息Swith#show int vlan 1 brief //简单的显示VLAN1的信息Swith#show running-config //显示正在运行的配置文件Swith#show startup-config //显示己经保存的配置文件Swith#show mac-address-table //显示MAC地址表Swith#show mac-address-table //显示MAC地址表更新的间隔,默认为5分钟Swith#show neighbor detail //显示邻居详细信息Swith#show traffic //显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 //交换机的网关设置为192.168.10.8 Swith(config)#ip domain -name server 202.106.0.20 //设置DNS名称服务器地址Swith(config)# no ip domain-lookup //交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database //进入vlan数据库配置模式Switch(vlan)#vlan 2 //创建VLAN2命名为vlan0002,也可以使用vlan2 name sales VLAN 2 added:Name: VLAN0002Switch(vlan)#exit //退出时应用生效Swith(vlan)#no vlan 2 //删除vlan2Switch(config)# interface f0/1Switch(config-if)# switchport access vlan 2 //将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 //将端口从vlan2中删除Switch(config)# interface range f0/1 –10 // 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 //将f0/1到f0/10之间的所有端口加入vlan 2Switch# show vlan brief //查看所有VLAN的摘要信息Switch# show vlan id vlan-id //查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk //将f0/24端口设置为trunkSwitch#show interface f0/24 switchport //查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 //从trunk端口删除v lan3通过Switch (config-if)# switchport trunk allowed vlan add 3 //从trunk端口添加vlan3通过Switch # show interface interface-id switchport //检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 //子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 //设置VLAN的网关地址Router(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 //子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 //设置vlan2的网关的地址路由命令部分一、路由器的模式v 用户模式:Router> //用户模式v 特权模式:Router# //特权模式v 全局配置模式:Router(config)# //配置模式v 接口配置模式:Router(config-if)# //接口模式v 子接口配置模式:Router(config)#interface fa0/0.1 //进入子接口Router(config-subif)# //子接口状态v Line模式:Router(config-line)# //进行线模式v 路由模式:Router(config-router)# //路由配置模式二、配置静态路由条目Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.9.2 //到达192.168.10.0网段及掩码需要经过相邻路由器的接口的IP地址三、配置默认路由Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 //所以外出的数据包如果找不到路由表目均找192.168.2.2接口四、密码配置v 配置控制台密码teacher(config)#line console 0teacher((config_line)#loginteacher((config_line)#password ciscoteacher(config)#enable password cisco //配置特权模式密码teacher(config)#enable secret 1234 //配置加密保存的密码teacher(config)#service password-encryption //对所有密码加密五、配置路由器的banner信息teacher(config)#banner motd $This is Aptech company’s Router! Please don’t change the configuration without permission! $六、配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description connectin g the company’s intranet!七、配置控制台配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0配置控制台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous八、动态路由相关命令Router(config)# router rip //启动RIP进程Router(config-router#version 2 //指定启动rip v2版本Router(config-router)# network network-number //宣告主网络号Router# show ip route //查看路由表Router#show ip route static //仅显示静态路由信息Router# show ip protocols //查看路由协议配置Rouetr# debug ip rip //打开RIP协议调试命令九、动态路由配置RouterA(config)#interface f0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface f0/1RouterA(config-if)#ip address 10.0.0.2 255.0.0.0RouterA(config-if)#no shutdownRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#network 192.168.1.0十、路由器密码恢复进入ROM Monitor模式修改配置寄存器的值,启动时绕过startup-config文件:rommon1>confreg 0×2142rommon2>reset用startup-config覆盖running-config:Router#copy startup-config running-config修改密码:Router(config)#enable password cisco修改配置寄存器的值:Router(config)#config-register 0×2102。
交换机路由器基本命令大全
基础:1.VrrpVrrp:虚拟路由网关冗余协议L3-1 (config)#vlan database //创建vlanL3-1 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-1 (config-vlan)#interface vlan 10 / vlan 20L3-1 (config-if)#no shutdownL3-1 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-1 (config-if)#vrrp 1 ip192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1 (config-if))#vrrp1priority 254 //配置vrrp的优先级L3-1 (config-if))#vrrp 1 preempt //抢占L3-1 (config-vlan)#interface vlan 30 / vlan 40L3-1 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ip /*L3-1 (config-vlan)#vrrp 1 authentication text 1234 //双方认证加密*/L3-2 (config)#vlan database //创建vlanL3-2 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-vlan)#interface vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-if)#no shutdownL3-2 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-2 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ipL3-2 (config-if))#vrrp 2 priority 254 //配置vrrp的优先级L3-2 (config-if))#vrrp 2 preempt //抢占L3-2 (config-vlan)#interface vlan 10 / vlan 20L3-2 (config-if)#vrrp 1 ip 192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1#show vrrp brief //查看vrrp配置信息HsrpRouter (config)#interface fa0/1 ip 192.168.1.3 255.255.255.0 //进入端口配置ipRouter (config-if)#standby 2 //创建组Router (config-if)#standby 2 ip 192.168.1.254 //组添加ipRouter (config-if)#standby priority 200 //设置优先级,默认优先级100Router (config-if)#standby 2 preempt //抢占Router (config-if)#standby timers 3-10 //虚拟报文时间间隔Router (config-if)#standby 2 tranck fa0/0 //跟踪上行端口Router#show standby brief //查看热备份配置信息2.Mstp:多生成树协议Switch (config)#spanning-tree //启动生成树协议Switch (config)#spanning-tree mode mstp //设置生成树模式是mstpSwitch (config)#vlan 10Switch (config-vlan)#exitSwitch (config)#vlan 20Switch (config-vlan)#exitSwitch (config)#spanning-tree mst 1 priority 4096 //生成树组1的优先级设为4096 Switch (config)#spanning-tree mstconfigwration //进入生成树配置模式Switch (config)#instance 1 vlan 10,20 //把vlan10,20添加到组13.链路聚合L3-1 (config)#interface port-channel 1 //创建组L3-1 (config-if)#no shutdownL3-1(config-if)#switchport mode trunkL3-1(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-1(config-if)#channel-group 1 mode on //添加到组中L3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-1 (config-if)#interface fa1/14L3-1 (config-if)#channel-group 1 mode onL3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-2(config)#interface port-channel 1 //创建组L3-2(config-if)#no shutdownL3-2(config-if)#switchport mode trunkL3-2(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-2(config-if)#channel-group 1 mode on //添加到组中L3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdownL3-2(config-if)#interface fa1/14L3-2(config-if)#channel-group 1 mode onL3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdown4.VLAN(vtp)●Vtp(truch接口):Switch(config)#Vtpnamezjq //vtp命名zjqSwitch(config)#vtp password 123456 //设置vtp密码Switch(config)#vtp mode server(client) //vtp的模式设置为服务器或者客户端Switch(config)#interface FastEthernet0/1Switch(config)#switchport mode trunk //接口模式设置为trunk●配置vlanSwitch(config)#Vlan databaseSwitch(config)#Vlan 10 name xingzhengbuSwitch(config)#Switchport access vlan 10Switch(config)#Ip address 192.168.80.254 255.255.255.05.Tftp//打开tftp服务器,获取ip地址L2-1>enL2-1#copy startup-configtftp //Address of remote host []?172.16.25.0Destination filename [config.text]?zhangjq.txt6.telnet:远程登录Switch(config)#hostname silence //修改设备名称Switch(config)#intvlan 1Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //设置管理交换机的IP地址Switch(config-if)#no shutdown //启用接口Switch(config)#enable secret 123456 //配置进入特权模式的密码为123456 Switch(config)#line vty 0 15//进入VTY端口,允许16台电脑同时远程登录Switch(config-line)#pass cisoco //设置Telnet的登录密码为ciscoSwitch(config-line)#login //允许Telnet登录7.管理VLAN扩展:1.路由引入(ospf)●静态路由配置(Static):要到达的网段Nwtwork:192.168.3.0/24设置下一跳Next Hop:192.168.1.2Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1●动态路由RIP:公布自己有的网段192.168.2.0/192.168.3.0OSPF:开放式最短路径协议Router(config)#router ospf 1 //启动OSPF协议,进程号Router(config)#network 192.168.1.0 0.0.0.255 area 0 //公布自己有的网段,划分区域Router(config)#do show iproute //查看路由表修改链路的开销1.Router(config-if)#bandwidth bamdwidth-kbps //修改接口的带宽参数2.Router(config-if)#ipospf cost “加数字”//命令则直接将链路开销设置为特定值并免除了计算过程2.DHCP的配置:动态主机配置协议L3-1(config)#vlan 10 //创建vlanL3-1(config-if)#intvlan 10L3-1(config-if)#ip add 192.168.10.1 255.255.255.0L3-1(config-if)#no shutdownL3-1 (config)#service dhcp //启动dhcpL3-1 (config)#ipdhcp pool <name> //建立地址池L3-1 (config)#network <network-number><mask> //动态分配ip的网段和MAC地址L3-1 (config)#default-router <ip-address> //为dhcp客户设置默认网关L2-1 (config)#interface fa0/0L2-1 (config-if)#sw mode trunkL2-1 (config-if)no shutdownL2-1 (config)#interface fa0/15L2-1 (config-if)#switchport mode accessL2-1 (config-if)#switchport access vlan 10 //绑定vlan 10L2-1 (config-if)no shutdownPC(config)#no ip routing //取消路由功能PC(config)#interface fa0/0PC(config-if)#ip add dhcpPC(config)#default gateway <ip-address>PC#show interface fa0/03.无线路由器AP>ap-mode fatAP>enAP#config tAP(config)#vlan 10AP(config-vlan)#exitAP(config)#service dhcpAP(config)#ipdhcp pool zhangjqAP(dhcp-config)#network 192.168.10.0 255.255.255.0AP(dhcp-config)#dns-server 10.20.5.1AP(dhcp-config)#default-router 192.168.10.254AP(dhcp-config)#interface gigabitEthernet0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 //封装vlan10AP(config-if-GigabitEthernet 0/1)#interface BVI 10AP(config-if-BVI 6)#ip add 192.168.10.254 255.255.255.0AP(config-if-BVI 6)#exitAP(config)#dot11 wlan10AP(dot11-wlan-config)#vlan10AP(dot11-wlan-config)#broadcast-ssidAP(dot11-wlan-config)#ssidzhangjqAP(dot11-wlan-config)#exitAP(config)#interface dot11radio 1/0AP(config-if-Dot11radio 1/0)#encaosulation dot1Q 10AP(config-if-Dot11radio 1/0)#mac-mode fatAP(config-if-Dot11radio 1/0)#channel 1AP(config-if-Dot11radio 1/0)#wlan-id 1AP(config-if-Dot11radio 1/0)#ip router 0.0.0.0 0.0.0.0 192.168.1.254AP(config)#intwlansec 10AP(config-if-wlansec 10)#security wpa enableAP(config-if-wlansec 10)#security wpa ciphers aes enableAP(config-if-wlansec 10)#4.ACL:访问控制列表标准控制列表:Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 //创建控制列表允许2网段可以访问,<1-99>标准访问控制列表;<100-199>扩展访问控制列表Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 //创建控制列表拒绝0网段可以访问,反向子网掩码Router(config)#interface se3/0 //进入se3/0Router(config-if)#ip access-group 1 out //把访问控制列表应用到接口Se3/0扩展控制列表:<才需要填写目标ip>Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ip,能访问web和ping通Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www //创建控制列表允许源ip访问目标ip的80端口,能访问web不能ping通Router(config)#access-list 101 permit icmp 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ipRouter(config)#interface se3/0Router(config-if)#ip access-group 101 outSe3/0●使用ACL保护路由安全Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#line vty 0 15Router(config)#access-class 1 inRouter(config)#password hanlg5.NAT:地址转换●静态NAT(出口路由配置,私网地址转换成公网地址)Router(config)#ipnat inside source static【静态】私网ip公网(外)ip //内部网转换为外部网地址Router(config)#interface f0/1Router(config-if)#ipnat outside //绑定对外接口Router(config)#interface f0/2Router(config-if)#ipnat inside //绑定对内接口●动态NATRouter>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.6 netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations●超载NAT(PAT)Router>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.1netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqoverloadRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations6.802.1xL2-1 (config)#aaa new-model //启动aaa服务L2-1 (config)#aaa authentication dot1x default group radius //认证802.1x,启用默认列表default,采用radius认证方式L2-1 (config)#dot1x authentication default //启用default列表应用L2-1 (config)#radius-server host 172.16.32.2 //配置radius服务器地址L2-1 (config)#radius-server key 123456 //设置交换机和服务器之间的密码L2-1 (config)#dot1x auth-mode chap //身份验证的加密方式改为chapL2-1 (config)#interface range fa0/1 - 22 //进入交换机的下行接口L2-1 (config-if)#dot1x port-control auto //在端口启用802.1x绑定vlanL2-1(config)#interface fa0/0L2-1(config)#switchport mode accessL2-1(config)#switchport access vlan10●打错Switch(config)#no ip domain-lookup●配置单臂路由Router(config)#inter fa0/0.10 //创建虚拟接口Router(config-subif)#encapsulation dot1Q 10 //封装(vlan)协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //添加网关Router(config-subif)#no shutdown●路由引入Router(config-if)#default-information originate●回环路由(虚构一条路)Router(config)#int loopback 回环路由号Ip route 0.0.0.0 0.0.0.0 loopback 0●交换机端口安全配置Switch (config)#interface fastsernet0/1 //进入端口配置模式Switch (config-if)#speed 10 //设置端口速率为10Mbit/s,{10|100|auto}Switch (config-if)#duplex half //设置端口为半双工,{half|full|auto}Switch (config-if)#no shutdown //启用端口Switch (config-if)#switchport mode access //设置当前端口为access,交换机端口安全功能只能在access接口进行配置Switch (config-if)#switchport port-security //打开当前端口安全功能,默认关闭端口安全功能Switch (config-if)#switchportport-security maximum 10 //设置端口安全地址的最大个数,最大安全地址个数是128个Switch (config-if)#switchport port-security violation shutdown //配置处理违例的方式,默认处理方式为protectSwitch (config-if)#switchport port-security mac-address 0007.EC56.5906 //配置安全地址Switch (config-if)#endSwitch#show port-security interface fastethernet0/1 //查看0/1的端口安全配置信息,<Half-duplex,10Mb/s //已设置为半双工,10Mbit/s>Switch#show port-security //查看所有安全端口的统计信息●光电复用口L3-1 (config)#interface gi0/26L3-1 (config-GigabitEthernet 0/26) #medium-type fiberL3-2 (config)#interface gi0/26L3-2 (configGigabitEthernet 0/26)#medium-type fiber●防火墙设置步骤1.路由模式(安全)下设置2.接口IP地址设置3.路由(默认路由)4.安全策略、安全规则(nat、包过滤、ip映射、端口映射)端口映射:nat的一种,把内网端口转换成外网端口(内网的服务器ip加上端口号映射到外网ip地址)Ip映射:静态natNat:防火墙上做nat,就是要使内网用户可以访问外网QOS(服务质量)路由器的CBWFQ配置Router(config)#class-map http_ftp //创建一个分类表,并进入分类表模式Router(config-cmap)#match protocol httpRouter(config-cmap)#match protocol ftpRouter(config-cmap)#exitRouter(config)#policy-map zhangjq //创建一个策略表,并进入策略表模式Router(config-pmap)#class http_ftp //建立一个分类表,并进入策略分类表模式Router(config-pmap-c)#bandwidth 512Router(config-pmap-c)#exitRouter(config-pmap)#class class-defaultRouter(config-pmap-c)#endRouter(config)#interface fa0/1Router(config-if)#service-policy output zhangjq //在端口上应用一个策略表Router(config-if)#endRouter#show policy-mapIPSec配置R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //添加默认路由,设置下一条R1(config)#crypto isakmp policy 11 //设置IKE策略的优先级R1(config-isakmp)#encryption 3des //配置加密方式[des,3des,aes]R1(config-isakmp)#hash md5 //检验完整性,数字签名方法[md5,sha]R1(config-isakmp)#authentiaction pre-share //采用预共享密钥的认证方式R1(config)#crypto isakmp key passwd address 10.1.14.60 //协商的共享密码R1(config)#crypto ipsec transform-set one esp-3des esp-md5-hmac //配置转换集[ike配置参数转换成IPSec]R1(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255//创建访问控制列表R1(config)#access-list 111 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255R1(config)#access-list 111 permit ip any anyR1(config)#ip nat inside source list 111 interface fa0/1R1(config)#cryptomap my 10 ipsec-isakmp //创建加密图my,序号10R1(config-crypto-map)#set peer 10.1.14.60 //标识对方路由器IP地址R1(config-crypto-map)#set transform-set one //启用转换集R1(config-crypto-map)#match address 101 //启用ACLR1(config-crypto-map)#interface FastEthernet0/0R1(config-if)#crypto map my //启用映射R1#show crypto isakmp sa //查看配置结果IKE配置配置映射Show crypto isakmpPpp:由被验方发起单向:被验证方:Route0r#config tRouter0(config)#interface Serial0/0/0Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdownRouter0(config-if)#encapsulation pppRouter0(config-if)#ppp pap sent-username r0 password 123456验证方:Router1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#ip address 192.168.1.2 255.255.255.0 Router1(config-if)#no shutdownRouter1(config)#username r0 password 0 123456Router1(config-if)#encapsulation ppp双向:Router3>enRouter3#config tRouter3(config)#username r4 password 0 123456Router3(config)#int se2/0Router3(config-if)#encapsulation pppRouter3(config-if)#ppp pap sent-username r3 password 123456Router4>enRouter4#config tRouter4(config)#username r3 password 0 123456Router4(config)#int se3/0Router4(config-if)#encapsulation pppRouter4(config-if)#ppp pap sent-username r4 password 123456Chap(密码要求一致):chap是由验方发起,发送随机数报文查找数据库密码,随机数+密码返回验方单向:被验证方:Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation ppp //封装pppR0(config)#username R1 password 0 123456 //建立本地用户组验证方:Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation ppp //封装pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456 //建立本地用户组双向:被验证方:Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR0(config)#username R1 password 0 123456验证方:Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456Ospf ppp模式配置:Router0>enableRouter0#configure terminalRouter0(config)#interface Serial0/0/0Router0(config-if)#encapsulation pppRouter0(config-if)#ip ospf network point-to-point Router0(config-if)#no shutdownRouter0(config-if)#exitRouter0(config)#router ospf 1Router0(config-router)#net 10.1.1.0 0.0.0.255 area 0 Router0(config-router)#endRouter1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation pppRouter1(config-if)#ip ospf network point-to-point Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#router ospf 1Router1(config-router)#network 20.1.1.0 0.0.0.255 area 0 Router1(config-router)#endRouter1#Show ip ospf neighbor帧中继Router3>enableRouter3#configure terminalRouter3(config)#interface Serial2/0Router3(config-if)#no shutdownRouter3(config-if)#encapsulation frame-relayRouter3(config-if)#frame-relay lmi-type ciscoRouter3(config-if)#exitRouter3(config)#int s2/0.1 point-to-pointRouter3(config-subif)#ip add 192.168.2.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 302 Router3(config)#int se2/0.2 point-to-pointRouter3(config-subif)#ip add 192.168.3.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 301Router1>enableRouter1#configure terminalRouter1(config)#interface Serial2/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation frame-relayRouter1(config-if)#frame-relay lmi-type ciscoRouter1(config-if)#exitRouter1(config)#int s2/0.1 point-to-pointRouter1(config-subif)#ip add 192.168.1.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 102 Router1(config)#int se2/0.2 point-to-pointRouter1(config-subif)#ip add 192.168.3.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 103Router2>enableRouter2#configure terminalRouter2(config)#interface Serial2/0Router2(config-if)#no shutdownRouter2(config-if)#encapsulation frame-relayRouter2(config-if)#frame-relay lmi-type ciscoRouter2(config-if)#exitRouter2(config)#int s2/0.1 point-to-pointRouter2(config-subif)#ip add 192.168.1.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 201Router2(config)#int se2/0.2 point-to-pointRouter2(config-subif)#ip add 192.168.2.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 203Dhcp:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),基于Client/Server工作模式,DHCP服务器为需要动态获取IP地址的客户端分配IP地址及网关、dns等其它参数开启dhcp服务R1(config)#service dhcp //开启dhcp功能配置dhcp地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //可以分配的地址范围192.168.1.1~192.168.1.254R1(dhcp-config)#dns-server 10.2.50.1 //配置DNSR1(dhcp-config)#default-router 192.168.1.1 //配置网关地址/*R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10//192.168.1.1~192.168.1.10不被dhcp分配*/静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //目标地址是192.168.2.0/24的数据包,转发给192.168.3.2R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //目标地址是192.168.1.0/24的数据包,转发给192.168.3.1R1#show ip route //查看路由R2#show ip route //查看路由RIP(Routing Information Protocol)路由协议采用距离向量算法,是一种距离向量协议。
路由器和交换机基本配置命令
路由器和交换机基本配置命令网络1112900系列以上交换机设置IP地址(config)# interface vlan 1 (进入VLAN 1 接口) (config-if)# ip address [IP地址] [掩码](设置IP地址)(config-if)# no shutdown (打开该接口) (config-if)# exit (返回到全局模式) (config)#例:(config)# interface vlan 1(config-if)# ip address 192.168.1.253 255.255.255.0(config-if)# no shutdown(config-if)# exitRouter设置IP地址(config)# interface [接口名](进入接口)(config-if)# ip address [IP地址] [掩码](设置IP地址)(config-if)# no shutdown(打开该接口) (config-if)# exit (返回到全局模式) (config)#例:(config)# interface f0/0(config-if)# ip address 192.168.1.254 255.255.255.0(config-if)# no shutdown(config-if)# exit(config)#定义从用户模式进入特权模式的口令:(config)# enable password [口令](设置明文口令) (config)# enable secret [口令](设置密文口令)例:(config)#enable password 12345(config)#enable secret cisco定义Console接口的口令(config)# line con 0(进入控制接口)(config-line)# password [口令](设置口令)(config-line)# login (设置口令生效)(config-line)# exit(返回到特权模式)例:User Access VerificationPassword:___________ (Console接口的口令)s1>enablePassword:___________ (从用户模式进入特权模式的口令)s1#定义Telnet用户接口的口令(config)# line vty 0 4 (进入vty接口)(config-line)# password [口令](设置口令)(config-line)# login (设置口令生效)(config-line)# exit(返回到特权模式) (config)#[0 4] 是指最多允许5位用户对设备进行Telnet登陆)给设备定义时间、日期、年份:(config)# clock timezone [时区名称] [时区范围](设置时区) # clock set [时间] [日期] [月份(英文表示)] [年份] (设置时间)例:(config)# clock timezone beijing +8(config)# exit# clock set 19:30:00 24 may 2006## show clock19:31:17.059 beijing Wed May 24 2006#(config)# banner motd #(定义启动显示文本)例:(config)# banner motd #Enter TEXT message. End with the character '#'.********************* ** xxxx ** *********************#Router上的指令# show controller [串行接口编号](查看该接口连接的是DTE线缆还是DCE线缆)例:# show controller serial 0/0 ............... ......................V.35 DTE cable ...............# show controller serial 0/0 ............... ......................V.35 DCE cable ...............如果串行接口连接的是DCE线缆,则需要定义时钟> enable# conf t(config)# interface [串行接口编号] (进入串行接口) (config-if)# clock rate 64000(定义时钟频率) (config-if)# exit (返回到全局模式) (config)#例:(config)# interface serial 0/0(config-if)# clock rate 64000(config-if)# exit(config)## show interface [接口号]Serial0/0 is up, line protocol is up(代表该接口可以正常使用)Serial0/0 is up, line protocol is down(两端协议不匹配) HDLC ---------- PPP(串行DCE接口没有设置时钟)Serial0/0 is down, line protocol is down(线缆故障)(对端设备接口没有打开,或对端设备关闭电源)Serial0/0 is administratively down, line protocol is down (人为将接口关闭,通过指令可以打开)# show running-config (查看正在运行的配置文件)# show startup-config (查看启动配置文件)# erase startup-config(清空配置文件)# reload(重新启动)例:#erase startup-configErasing the nvram filesystem will remove all files! Continue? [confirm][OK]Erase of nvram: complete## reload(config)# no ip domain-lookup (关闭域名解析) (config)# ip host [主机名] [主机IP地址] (建立静态映射)例:Switch# conf t(config)# ip host pc1 192.168.1.249(config)# exitMAC地址表初始为空,当有数据帧到达时:首先,将数据帧中的源MAC地址与接收该数据帧的端口建立对应的关系,并将这种关系放置的MAC地址表中。
交换机和路由器常用命令大全
交换机和路由器配置命令Cisco 交换机的命令行模式:1、用户模式Switch>2、特权模式Switch>enableSwitch#3、全局配置模式Switch#config terminalSwitch(config)#4、接口模式Switch(config)#interface fastethernet 0/1Switch(config-if)#Fastethernet表示百兆位以太网接口。
Ethernet表示十兆位以太网接口。
Gigabitethernet表示千兆位以太网接口。
Tengigabitethernet表示万兆位以太网接口。
如果从特权模式回到用户模式,需要输入disable命令,其他无论在那个模式,只要输入命令exit就能回到前一个模式,在全局模式或是接口模式,只要输入命令end都能回到特权模式,或者按下ctrl+z 组合键等效于命令end。
(命令行帮助机制:1、“?”。
2、Tab键。
)常用快捷组合键:Ctrl+A 光标移动到命令行的开始位置。
Ctrl+E 光标移动到命令行的结束位置。
一、常用命令介绍:1、hostname 用于配置主机名,可简写为host.Switch(config)#host sw1Sw1(config)#2、show version 显示系统IOS名称以及版本信息,可简写为sh ver.3、Show running-config 查看交换机当前配置信息,可简写为shrun.4、Show startup-config 显示已保存的配置信息,可简写为sh star.5、Copy running-config startup-config 保存当前配置信息,可简写为copy run star。
这个命令还等效于write(简写为wr)。
保存当前配置如下:Switch#wr 或者switch#copy run star6、erase nvram 删除已保存的配置信息,这命令等效于erasestartup-config.(擦除)。
交换机路由器常用命令
交换机基本配置命令1、交换机口令设置switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname <hostname> ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令为xxxswitch(config)#enable password xxx ;设置特权非密口令为xxxswitch(config)#line console 0 ;进控制台口(Rs232)初始化switch(config-line)#line vty 0 4 ;进入虚拟终端virtual ttyswitch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令2、交换机vlan设置switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;创建VLAN 2switch(vlan)#no vlan 2 ;删除vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;将当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain <name> ; 设置vtp域名switch(config)#vtp password <word> 设置vtp密码switch(config)#vtp mode serverswitch(config)#vtp mode client3、为交换机设置IP地址switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address <IP> <mask> ;添加远程登录IPswitch(config)#ip default-gateway <IP> ;添加默认网关路由器基本配置命令1、路由器显示命令router#show run ;显示接口router#show interface ;显示接口router#show ip route ;显示路由router#show cdp neighbors ;看邻居router#reload ;重新启动2、路由器口令设置router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname <hostname> ;设置路由器的主机名router(config)#enable secret xxx ;设置特权加密口令为xxxrouter(config)#enable password xxx ;设置特权非密口令为xxxrouter(config)#line console 0 ;进控制台口(Rs232)初始化router(config-line)#line vty 0 4 ;进入虚拟终端virtual ttyrouter(config-line)#login ;允许登录router(config-line)#password xx ;设置登录口令xxrouter(config)# (Ctrl+z) ; 返回特权模式router#exit ;返回命令3、为接口配置ip地址router(config)#int s0/0 ;进行串Serail接口router(config-if)#no shutdown ;激活接口router(config-if)#clock rate 64000 ;设置时钟router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码router(config-if)#int f0/0.1 ; 进入子接口router(config-subif.1)#ip address <ip><netmask> ;为子接口配置ip和子网掩码router#reload ;重启路由器4、静态路由的配置router(config)#ip route 目的网络号子网掩码下一跳或者送出接口5、动态路由(一)rip路由协议的配置router(config)#router rip 启动riprouter(config-router)#version 2 将rip升级为rip2router(config-router)#network xxx 发布直连的网络号router(config-router)#no auto-summary 取消自动汇总(二)ospf路由协议的配置router(config)#router ospf 进程号router(config-router)#network 直连网络号反掩码area 区域号(三)eigrp路由协议的配置router(config)#router eigrp 自治系统号router(config-router)#network xxx 发布直连的网络号router(config-router)#no auto-summary 取消自动汇总6、单臂路由的配置router(config)#interface fa0/0router(config-if)#no shutdownrouter(config-if)#exirouter(config)#interface fa0/0.10 创建子接口router(config-subif)#encapsulation dot1Q 10 规定此接口走VLAN 10的数据包router(config-subif)#ip address 192.168.10.254 255.255.255.0 此地址作为VLAN 10的默认网关7、访问控制列表(一)标准访问控制列表(ACL:1~99、1300~1999)router(config)#access-list ACL号deny|permit host ip 地址router(config)#interface <interface >router(config-if)#ip access-group ACL号in|out例子:router(config)#access-list 28 deny 192.168.3.0 0.0.0.255router(config)#access-list 28 permit anyrouter(config)#interface serial 0/0/0router(config-if)#ip access-group 28 in(二)扩展访问控制列表(ACL:100~199、2000~2699)router(config)#access-list ACL号[permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]router(config)#interface <interface >router(config-if)#ip access-group ACL号in|out例子:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out8、帧中继(一)帧中继三地全互联router(config)#interface <interface>router(config-if)#encapsulation frame-relayrouter(config-if)#frame-relay map ip 对方的ip 自己的DLCI broadcast例子:R1-----R2R1(config)#interface serial 0/0/0R1(config-if)#encapsulation frame-relayR1(config-if)#frame-relay map ip 192.168.4.2 102 broadcastR2(config)#interface ser0/0/0R2(config-if)#encapsulation frame-relayR2(config-if)#frame-relay map ip 192.168.4.1 201 broadcast查看R1#show frame-relay map(二)星型的静态地址映射(点到点的通信)第一步:在中心创建子接口第二步:ip地址规划。
交换机和路由器命令
Router(config)#int f 端口 进入端口模式
Router(config-if)#:ip address ip+子网掩码 配置IP和子网掩码
Switch(config-if)#:switchport trunk allowed vlan remove vlan-id Trunk中删除VLAN
Switch(vlan)#:exit 退出和保存
全局模式下创建VLAN
Switch(config)#:vlan vlan-id 创建vlanID
Switch(config-vlan)#:name 名字 设置vlan名称
address or name of remote host[] ? 填写FTP服务器IP地址
Destination filename [c2600-i-mz.122-28.bin]? 填写目标文件名
FTP升级或还原路由器镜像
Trunk配置
Switch(config)#:interface {FastEthernet GigabitEthernet} slot/port 进入端口
Switch(config-if)#:switchport trunk encapsulation {isl dot1q negotiate} 选择封装类型
Source filename[]? 填写FTP服务器上路由镜像
Destination filename (IOS文件名) 确认回车
FTP备份路由器镜像
Router(config)#:ip ftp username 用户名 在路由器上配置ftp的用户名
扩展知识:(config)#:username 设备用户名 password 设备密码