交换机和路由器常用命令大全

交换机配置命令集锦1、进入全局配置2、启用交换机的HTTP Server3配置主机名4、配置超级用户口令5、配置远程登录口令6、配置系统时间7、配置设备管理地址（IP地址及缺省路由）8、进入端口配置模式9、配置端口描述信息10、配置交换机端口的关闭与开启11、配置交换机端口的通信方式12、配置交换机端口的传输速率13、配置VTP域名14、配置VTP工作模式15、进入VLAN配置模式16、建立VLAN17、删除VLAN18、修改VLAN 19、为端口分配VLAN 20、配置VLAN Trunk模式21、封装VLAN协议22、设置允许中继的VLAN 23、打开或关闭STP 24、配置根网桥和备份根网桥25、配置生成树优先级26、配置BackboneFast 生成树可选功能27、配置UplinkFast 生成树可选功能28、配置PortFast 生成树可选功能29、配置BPDU Filter 生成树可选功能交换机配置命令集锦之Catalyst 35481、Switch-3548 > enablePassword : ********Switch-3548 # config tSwitch-3548 (config) #2、Switch-3548 (config) # ip http server3、Switch-3548 (config) # hostname Switch-PHY-35484、Switch-PHY-3548 (config) # enable secret 5 zzzSwitch-PHY-3548 (config) # enable password zzzSwitch-PHY-3548 (config) #Switch-PHY-3548 (config) # enable password 7 zzzSwitch-PHY-3548 (config) #5、Switch-PHY-3548 (config) # line vty 0 4Switch-PHY-3548 (config-line) # password 7 zzzSwitch-PHY-3548 (config-line) # password 0 zzzSwitch-PHY-3548 (config-line) #6、Switch-PHY-3548 # clock set 23:00:00 29 March 20097、Switch-PHY-3548 (config) # interface VLAN1Switch-PHY-3548 (config-if) # ip address 203.105.1.62 255.255.255.0Switch-PHY-3548 (config) # ip default-gateway 203.105.1.18、Switch-PHY-3548 (config) # interface f0/249、Switch-PHY-3548 (config-if) # description To-lib10、Switch-PHY-3548 (config-if) # (no) shutdown11、Switch-PHY-3548 (config-if) # duplex auto/full/half12、Switch-PHY-3548 (config-if) # speed 10/100/auto13、Switch-PHY-3548 (config) # vtp domain pku14、Switch-PHY-3548 (config) # vtp mode server/client/transparent15、Switch-PHY-3548 # vlan data16、Switch-PHY-3548 (vlan) # vlan 1000 name vlan100017、Switch-PHY-3548 (vlan) # no vlan 100018、Switch-PHY-3548 (vlan) # vlan 1000 name v100019、Switch-PHY-3548 (config-if) # switchport access vlan 24820、Switch-PHY-3548 (config-if) # switchport mode trunk21、Switch-PHY-3548 (config-if) # switchport trunk encapsulation dot1 q/isl/negotiate P22、Switch-PHY-3548 (config-if) # switchport trunk allowed vlan 10,14/10-14/except 100-100023、Switch-PHY-3548 (config) # (no) spanning-tree vlan 324、Switch-PHY-3548 (config) # spanning-tree vlan 3 root primary/secondary25、Switch-PHY-3548 (config) # spanning-tree vlan 3 priority 819226、Switch-PHY-3548 (config) # spanning-tree backbonefast27、Switch-PHY-3548 (config) # spanning-tree uplinkfast max-update-rate 32000Switch-PHY-3548 (config) # spanning-tree uplinkfast28、Switch-PHY-3548 (config) # spanning-tree portfast default29、Switch-PHY-3548 (config) # spanning-tree portfast bpdufilter default交换机配置命令集锦之Catalyst 65001、Switch-6509 > enableEnter password :Switch-6509 > (enable)2、Switch-6509 > (enable) set ip http server enable3、Switch-6500 > (enable) set system name Switch-PHY-6500 orSwitch-6500 > (enable) set prompt Switch-PHY-6500 >4、Switch-PHY-6500 > (enable) set enablepass5、Switch-PHY-6500 > (enable) set password6、Switch-PHY-6500 > (enable) set time fri 3/29/2009 23:00:007、Switch-PHY-6500 > (enable) set interface sc0 203.105.1.63 255.255.255.0 203.105.1.2558、Switch-PHY-6500 > (enable) set port name 4/5 mail-server910、Switch-PHY-6500 > (enable) set port enable/disable 4/511、Switch-PHY-6500 > (enable) set port duplex 5/1 full/halfSwitch-PHY-6500 > (enable) set port duplex 5/1-24 full/half12、Switch-PHY-6500 > (enable) set port speed 5/1-24 auto/10/100/100013、Switch-PHY-6500 > (enable) set vtp domain pku14、Switch-PHY-6500 > (enable) set vtp mode server/client/transparent/off15、Switch-PHY-6500 > (enable) set vlan 999 name vlan9991617、Switch-PHY-6500 > (enable) clear vlan 99918、Switch-PHY-6500 > (enable) set vlan 999 name v99919、Switch-PHY-6500 > (enable) set vlan 42 5/2020、Switch-PHY-6500 > (enable) set trunk 5/1 on dot1 qPort(s) 1/2 trunk mode set to on2122、Switch-PHY-6500 > (enable) set trunk 5/1 vlan 37-4223、Switch-PHY-6500 > (enable) set spantree enable/disable 324、Switch-PHY-6500 > (enable) set spantree root 1,200-204Switch-PHY-6500 > (enable) set spantree root secondary 1,200-20425、Switch-PHY-6500 > (enable) set spantree priority 819226、Switch-PHY-6500 > (enable) set spantree backbonefast enable27、Switch-PHY-6500 > (enable) set spantree uplinkfast enable28、Switch-PHY-6500 > (enable) set spantree portfast 3/2 enable29、Switch-PHY-6500 > (enable) set spantree portfast bpdu-filter enable路由器配置命令集锦1、进入特权模式、全局配置模式、接口配置模式、虚拟终端配置模式、RIP路由协议配置模式2、配置远程登录密码3、拷贝配置文件到TFTP Server4、拷贝running-config 到TFTP Server5、拷贝bootflash 中的配置文件到TFTP Server6、从TFTP Server 拷贝配置文件到路由器7、将TFTP Server 上的配置文件拷贝到bootflash8、配置路由器的主机名9、配置超级用户口令10、设置系统时钟11、保存配置12、删除配置13、基本检测命令（telnet、ping、trace）14、查看flash、系统时钟、软硬件版本、路由器配置、查看路由表、IP 路由协议的详细信息15、配置接口描述信息16、配置接口带宽17、配置接口的IP地址18、接口的开启与关闭19、不作ARP代理20、配置异步串行接口21、配置高速同步串行接口22、配置POS接口23、loopback 接口的配置24、配置静态路由25、进入RIP配置模式26、设置参与RIP协议的网络地址27、配置RIP的被动接口28、配置RIP的路由过滤29、配置RIP的管理距离30、配置RIP的邻居路由器31、配置单个IP地址参与OSPF 32、网络地址参与OSPF33、定义参与OSPF的子网地址34、配置被动接口（包括路由器和第三层交换机的配置）35、配置路由过滤36、配置管理距离37、配置OSPF引入外部路由的花费值38、配置引入外部路由时缺省的标记值39、配置引入外部路由时缺省的外部路由类型40、配置IP地址池的名称41、配置IP地址池的子网地址和子网掩码42、配置不用于动态分配的IP地址43、配置IP地址池的缺省网关44、配置IP地址池的域名45、配置IP地址池的域名服务器的IP地址46、配置IP地址池的地址租用时间47、取消地址冲突记录日志路由器配置命令集锦1、Router > enablePassword :Router #Router # configure terminalRouter (config) #Router (config) # int f0/12Router (config-if) #Router (config) # line vty 0 15Router (config-line) #Router (config) # router ripRouter (config-router) #2、Router (config) # line vty 0 15Router (config-line) # password 7 zzz3073、Router # write network4、Router # copy running-config tftp:5、Router # copy bootflash : tftp :6、Router # copy tftp : running-config7、Router # copy tftp : bootflash :8、Router (config) #hostname Router-phy9、Router (config) # enable secret phy12310、Router # calendar set 10:24:00 30 march 200911、Router # write memoryRouter # write network tftp12、Router # write erase13、Router > telnet paris/222.34.27.1Router > ping 182.105.130.110Router > trace 137.189.11.73Router > traceroute 14、Router > show flashRouter > sh clockRouter > sh versionRouter # sh configurationRouter # sh ip routeRouter # sh ip protocols15、Router (config-if) # description To-BeiJing Foreign Studies University16、Router (config-if) # bandwidth 2500,00017、Router (config-if) # ip address 202.112.7.249 255.255.255.25218、Router (config-if) # shutdown/no shutdown19、Router (config-if) # duplex full# no ip directed-broadcast# no ip proxy-arp20、Router (config) # interface a1Router (config-if) # ip unnumbered ethernet0Router (config-if) # encapsulation pppRouter (config-if) # async default ip address 202.112.7.129Router (config-if) # async dynamic routingRouter (config-if) # async mode interactiveRouter (config-if) # no shutdownRouter (config-if) # exitRouter (config) # exitRouter (config) #21、Router (config) # interface s1/1 Router (config-if) # description To-shenzhenRouter (config-if) # bandwidth 2048Router (config-if) # ip address 212.112.41.81 255.255.255.252Router (config-if) # encapsulation hdlcRouter (config-if) # no ip directed-broadcastRouter (config-if) # no ip proxy-arp22、Router (config) # interface POS3/0Router (config-if) # description To TianJingDaXueRouter (config-if) # bandwidth 2500,000Router (config-if) # ip address 212.12.37.18 255.255.255.252Router (config-if) # crc 32Router (config-if) # pos framing sdhRouter (config-if) # no ip directed-broadcastRouter (config-if) # pos flag s1 s0 223、Router (config) # int loopback 0Router (config-if) # ip address 192.167.167.6 255.255.255.255Router (config-if) # no ip route-cacheRouter (config-if) # no ip mroute-cache24、Router (config) # ip route 195.65.96.0 255.255.240.0 222.112.37.1(静态路由的配置)25、Router (config) # router rip26、Router (config-router) # network 159.105.0.027、Router (config-router) # passive-interface ethernet 028、Router (config) # access-list 12 deny anyRouter (config) # router ripRouter (config-router) # distribute-list 12 in ethernet029、Router (config-router) # distance 5030、Router (config-router) # neighbor 202.112.7.231、Router (config) # router ospf 63Router (config-router) # network 131.107.25.1 0.0.0.0 area 032、Router (config-router) # network 133.181.0.0 0.0.255.255 area 033、Router (config-router) # area 0 range 212.37.123.0 255.255.255.034、Router (config-router) # passive-interface Ethernet 0Router (config-router) # passive-interface vlan3735、Router (config) # access-list 12 deny anyRouter (config) # router ospf 63Router (config-router) # distribute-list 12 in serial 036、Router (config-router) # distance 1037、Router (config-router) # redistribute metric 10038、Router (config-router) # redistribute tag 1039、Router (config-router) # redistribute connected metric-type 1 subnets40、Router (config) # ip dhcp pool ttt/23441、Router (dhcp-config) # network 201.23.98.0 255.255.255.0Router (dhcp-config) # network 201.23.98.0/2442、Router (config) # ip dhcp excluded-address 201.23.98.2 201.23.98.1043、Router (dhcp-config) # default-router 201.23.98.144、Router (dhcp-config) # domain-name 45、Router (dhcp-config) # dns-server address 212.105.129.27 212.105.129.2646、Router (dhcp-config) # lease 0 5/ # lease infinite47、Router (config) # no ip dhcp conflict logging48、标准访问控制列表(1)Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255………………line vty 0 5（config-line）#access-class 10 in(应用到虚拟接口) Router（config）#access-list 30 deny 10.0.0.0 0.255.255.255……………………………………permit any…………………#interface g0/1#ip access-group 30 in（应用到路由器接口）#show configuration#show access-lists扩展访问控制列表<lt >gt =eq 不等neq…………………#access-list 130 deny udp any any eq 1434……………………………………permit ip any any配置到应用接口同上禁封主机110 deny ip host 202.112.60.230 any…any host 200.112.60.230110 permit ip any any禁封ICMP只允许…………ICMP通过…………………198 permit icmp 162..105.141.0 0.255.255.255 any198 deny icmp any any198 deny ip any any使用ip access-list。

交换机与路由器基本命令交换机部分命令一、交换机五种模式Swith> （用户模式）Swith# (特权模式)Swith(config)# (全局配置模式)Swith(config-if)# (接口模式)Swith(config-line)# (线模式)二、交换机模式切换Swith>enable //切换到特权Swith#config t //切换到全局配置模式Swith(config)# interface f0/1 //进入接口f0/0Swith(config)# interface vlan 1 //进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown //激活VLAN1三、设置交换机的密码1、用户到特权的密码Swith(config)#enable password 123 (优先级低)Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 //设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人Swith(config-line)#loginSwith(config-line)#password telnet123 //设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 //使用hostname命名交换机的名字四、show命令集Swith#show version //显示IOS版本信息Swith#show int vlan 1 brief //简单的显示VLAN1的信息Swith#show running-config //显示正在运行的配置文件Swith#show startup-config //显示己经保存的配置文件Swith#show mac-address-table //显示MAC地址表Swith#show mac-address-table //显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail //显示邻居详细信息Swith#show traffic //显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 //交换机的网关设置为192.168.10.8 Swith(config)#ip domain -name server 202.106.0.20 //设置DNS名称服务器地址Swith(config)# no ip domain-lookup //交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database //进入vlan数据库配置模式Switch(vlan)#vlan 2 //创建VLAN2命名为vlan0002，也可以使用vlan2 name sales VLAN 2 added:Name: VLAN0002Switch(vlan)#exit //退出时应用生效Swith(vlan)#no vlan 2 //删除vlan2Switch(config)# interface f0/1Switch(config-if)# switchport access vlan 2 //将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 //将端口从vlan2中删除Switch(config)# interface range f0/1 –10 // 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 //将f0/1到f0/10之间的所有端口加入vlan 2Switch# show vlan brief //查看所有VLAN的摘要信息Switch# show vlan id vlan-id //查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk //将f0/24端口设置为trunkSwitch#show interface f0/24 switchport //查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 //从trunk端口删除v lan3通过Switch (config-if)# switchport trunk allowed vlan add 3 //从trunk端口添加vlan3通过Switch # show interface interface-id switchport //检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 //子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 //设置VLAN的网关地址Router(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 //子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 //设置vlan2的网关的地址路由命令部分一、路由器的模式v 用户模式：Router> //用户模式v 特权模式：Router# //特权模式v 全局配置模式：Router(config)# //配置模式v 接口配置模式：Router(config-if)# //接口模式v 子接口配置模式：Router(config)#interface fa0/0.1 //进入子接口Router(config-subif)# //子接口状态v Line模式：Router(config-line)# //进行线模式v 路由模式：Router(config-router)# //路由配置模式二、配置静态路由条目Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.9.2 //到达192.168.10.0网段及掩码需要经过相邻路由器的接口的IP地址三、配置默认路由Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 //所以外出的数据包如果找不到路由表目均找192.168.2.2接口四、密码配置v 配置控制台密码teacher(config)#line console 0teacher((config_line)#loginteacher((config_line)#password ciscoteacher(config)#enable password cisco //配置特权模式密码teacher(config)#enable secret 1234 //配置加密保存的密码teacher(config)#service password-encryption //对所有密码加密五、配置路由器的banner信息teacher(config)#banner motd $This is Aptech company’s Router! Please don’t change the configuration without permission! $六、配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description connectin g the company’s intranet!七、配置控制台配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0配置控制台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous八、动态路由相关命令Router(config)# router rip //启动RIP进程Router(config-router#version 2 //指定启动rip v2版本Router(config-router)# network network-number //宣告主网络号Router# show ip route //查看路由表Router#show ip route static //仅显示静态路由信息Router# show ip protocols //查看路由协议配置Rouetr# debug ip rip //打开RIP协议调试命令九、动态路由配置RouterA(config)#interface f0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface f0/1RouterA(config-if)#ip address 10.0.0.2 255.0.0.0RouterA(config-if)#no shutdownRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#network 192.168.1.0十、路由器密码恢复进入ROM Monitor模式修改配置寄存器的值，启动时绕过startup-config文件：rommon1>confreg 0×2142rommon2>reset用startup-config覆盖running-config：Router#copy startup-config running-config修改密码：Router(config)#enable password cisco修改配置寄存器的值：Router(config)#config-register 0×2102。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

基础：1.VrrpVrrp:虚拟路由网关冗余协议L3-1 (config)#vlan database //创建vlanL3-1 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-1 (config-vlan)#interface vlan 10 / vlan 20L3-1 (config-if)#no shutdownL3-1 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-1 (config-if)#vrrp 1 ip192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1 (config-if))#vrrp1priority 254 //配置vrrp的优先级L3-1 (config-if))#vrrp 1 preempt //抢占L3-1 (config-vlan)#interface vlan 30 / vlan 40L3-1 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ip /*L3-1 (config-vlan)#vrrp 1 authentication text 1234 //双方认证加密*/L3-2 (config)#vlan database //创建vlanL3-2 (config)#vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-vlan)#interface vlan 10 / vlan 20 / vlan 30 / vlan 40L3-2 (config-if)#no shutdownL3-2 (config-if)#ip add 192.168.10.1 / 192.168.20.1 / 192.168.30.1 / 192.168.40.1 255.255.255.0L3-2 (config-if)#vrrp 2 ip 192.168.30.254 / 192.168.40.254 //vrrp配置虚拟ipL3-2 (config-if))#vrrp 2 priority 254 //配置vrrp的优先级L3-2 (config-if))#vrrp 2 preempt //抢占L3-2 (config-vlan)#interface vlan 10 / vlan 20L3-2 (config-if)#vrrp 1 ip 192.168.10.254 / 192.168.20.254 //vrrp配置虚拟ipL3-1#show vrrp brief //查看vrrp配置信息HsrpRouter (config)#interface fa0/1 ip 192.168.1.3 255.255.255.0 //进入端口配置ipRouter (config-if)#standby 2 //创建组Router (config-if)#standby 2 ip 192.168.1.254 //组添加ipRouter (config-if)#standby priority 200 //设置优先级，默认优先级100Router (config-if)#standby 2 preempt //抢占Router (config-if)#standby timers 3-10 //虚拟报文时间间隔Router (config-if)#standby 2 tranck fa0/0 //跟踪上行端口Router#show standby brief //查看热备份配置信息2.Mstp:多生成树协议Switch (config)#spanning-tree //启动生成树协议Switch (config)#spanning-tree mode mstp //设置生成树模式是mstpSwitch (config)#vlan 10Switch (config-vlan)#exitSwitch (config)#vlan 20Switch (config-vlan)#exitSwitch (config)#spanning-tree mst 1 priority 4096 //生成树组1的优先级设为4096 Switch (config)#spanning-tree mstconfigwration //进入生成树配置模式Switch (config)#instance 1 vlan 10,20 //把vlan10,20添加到组13.链路聚合L3-1 (config)#interface port-channel 1 //创建组L3-1 (config-if)#no shutdownL3-1(config-if)#switchport mode trunkL3-1(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-1(config-if)#channel-group 1 mode on //添加到组中L3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-1 (config-if)#interface fa1/14L3-1 (config-if)#channel-group 1 mode onL3-1 (config-if)#switchport mode trunkL3-1 (config-if)#no shutdownL3-2(config)#interface port-channel 1 //创建组L3-2(config-if)#no shutdownL3-2(config-if)#switchport mode trunkL3-2(config-if)#interface fa1/13 //进入三层交换机间相连接口L3-2(config-if)#channel-group 1 mode on //添加到组中L3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdownL3-2(config-if)#interface fa1/14L3-2(config-if)#channel-group 1 mode onL3-2(config-if)#switchport mode trunkL3-2(config-if)#no shutdown4.VLAN（vtp）●Vtp(truch接口)：Switch(config)#Vtpnamezjq //vtp命名zjqSwitch(config)#vtp password 123456 //设置vtp密码Switch(config)#vtp mode server(client) //vtp的模式设置为服务器或者客户端Switch(config)#interface FastEthernet0/1Switch(config)#switchport mode trunk //接口模式设置为trunk●配置vlanSwitch(config)#Vlan databaseSwitch(config)#Vlan 10 name xingzhengbuSwitch(config)#Switchport access vlan 10Switch(config)#Ip address 192.168.80.254 255.255.255.05.Tftp//打开tftp服务器，获取ip地址L2-1>enL2-1#copy startup-configtftp //Address of remote host []?172.16.25.0Destination filename [config.text]?zhangjq.txt6.telnet：远程登录Switch(config)#hostname silence //修改设备名称Switch(config)#intvlan 1Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //设置管理交换机的IP地址Switch(config-if)#no shutdown //启用接口Switch(config)#enable secret 123456 //配置进入特权模式的密码为123456 Switch(config)#line vty 0 15//进入VTY端口，允许16台电脑同时远程登录Switch(config-line)#pass cisoco //设置Telnet的登录密码为ciscoSwitch(config-line)#login //允许Telnet登录7.管理VLAN扩展：1.路由引入（ospf）●静态路由配置（Static）：要到达的网段Nwtwork：192.168.3.0/24设置下一跳Next Hop：192.168.1.2Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1●动态路由RIP：公布自己有的网段192.168.2.0/192.168.3.0OSPF：开放式最短路径协议Router(config)#router ospf 1 //启动OSPF协议，进程号Router(config)#network 192.168.1.0 0.0.0.255 area 0 //公布自己有的网段，划分区域Router(config)#do show iproute //查看路由表修改链路的开销1.Router(config-if)#bandwidth bamdwidth-kbps //修改接口的带宽参数2.Router(config-if)#ipospf cost “加数字”//命令则直接将链路开销设置为特定值并免除了计算过程2.DHCP的配置:动态主机配置协议L3-1(config)#vlan 10 //创建vlanL3-1(config-if)#intvlan 10L3-1(config-if)#ip add 192.168.10.1 255.255.255.0L3-1(config-if)#no shutdownL3-1 (config)#service dhcp //启动dhcpL3-1 (config)#ipdhcp pool <name> //建立地址池L3-1 (config)#network <network-number><mask> //动态分配ip的网段和MAC地址L3-1 (config)#default-router <ip-address> //为dhcp客户设置默认网关L2-1 (config)#interface fa0/0L2-1 (config-if)#sw mode trunkL2-1 (config-if)no shutdownL2-1 (config)#interface fa0/15L2-1 (config-if)#switchport mode accessL2-1 (config-if)#switchport access vlan 10 //绑定vlan 10L2-1 (config-if)no shutdownPC(config)#no ip routing //取消路由功能PC(config)#interface fa0/0PC(config-if)#ip add dhcpPC(config)#default gateway <ip-address>PC#show interface fa0/03.无线路由器AP>ap-mode fatAP>enAP#config tAP(config)#vlan 10AP(config-vlan)#exitAP(config)#service dhcpAP(config)#ipdhcp pool zhangjqAP(dhcp-config)#network 192.168.10.0 255.255.255.0AP(dhcp-config)#dns-server 10.20.5.1AP(dhcp-config)#default-router 192.168.10.254AP(dhcp-config)#interface gigabitEthernet0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 //封装vlan10AP(config-if-GigabitEthernet 0/1)#interface BVI 10AP(config-if-BVI 6)#ip add 192.168.10.254 255.255.255.0AP(config-if-BVI 6)#exitAP(config)#dot11 wlan10AP(dot11-wlan-config)#vlan10AP(dot11-wlan-config)#broadcast-ssidAP(dot11-wlan-config)#ssidzhangjqAP(dot11-wlan-config)#exitAP(config)#interface dot11radio 1/0AP(config-if-Dot11radio 1/0)#encaosulation dot1Q 10AP(config-if-Dot11radio 1/0)#mac-mode fatAP(config-if-Dot11radio 1/0)#channel 1AP(config-if-Dot11radio 1/0)#wlan-id 1AP(config-if-Dot11radio 1/0)#ip router 0.0.0.0 0.0.0.0 192.168.1.254AP(config)#intwlansec 10AP(config-if-wlansec 10)#security wpa enableAP(config-if-wlansec 10)#security wpa ciphers aes enableAP(config-if-wlansec 10)#4.ACL:访问控制列表标准控制列表：Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 //创建控制列表允许2网段可以访问，<1-99>标准访问控制列表；<100-199>扩展访问控制列表Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 //创建控制列表拒绝0网段可以访问，反向子网掩码Router(config)#interface se3/0 //进入se3/0Router(config-if)#ip access-group 1 out //把访问控制列表应用到接口Se3/0扩展控制列表：<才需要填写目标ip>Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ip，能访问web和ping通Router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www //创建控制列表允许源ip访问目标ip的80端口，能访问web不能ping通Router(config)#access-list 101 permit icmp 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 //创建控制列表允许源ip访问目标ipRouter(config)#interface se3/0Router(config-if)#ip access-group 101 outSe3/0●使用ACL保护路由安全Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#line vty 0 15Router(config)#access-class 1 inRouter(config)#password hanlg5.NAT:地址转换●静态NAT(出口路由配置，私网地址转换成公网地址)Router(config)#ipnat inside source static【静态】私网ip公网(外)ip //内部网转换为外部网地址Router(config)#interface f0/1Router(config-if)#ipnat outside //绑定对外接口Router(config)#interface f0/2Router(config-if)#ipnat inside //绑定对内接口●动态NATRouter>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.6 netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations●超载NAT(PAT)Router>enRouter#config tRouter(config)#access-list 10 permit 10.0.0.0 0.0.0.255Router(config)#ipnat pool zhangjq 131.107.0.1 131.107.0.1netmask 255.255.255.0 Router(config)#ipnat inside source list 10 pool zhangjqoverloadRouter(config)#interface se0/0Router(config-if)#ipnat outsideRouter(config-if)#interface fa0/1Router(config-if)#ipnat insideRouter(config-if)#endRouter(config-if)#show ipnat translations6.802.1xL2-1 (config)#aaa new-model //启动aaa服务L2-1 (config)#aaa authentication dot1x default group radius //认证802.1x，启用默认列表default，采用radius认证方式L2-1 (config)#dot1x authentication default //启用default列表应用L2-1 (config)#radius-server host 172.16.32.2 //配置radius服务器地址L2-1 (config)#radius-server key 123456 //设置交换机和服务器之间的密码L2-1 (config)#dot1x auth-mode chap //身份验证的加密方式改为chapL2-1 (config)#interface range fa0/1 - 22 //进入交换机的下行接口L2-1 (config-if)#dot1x port-control auto //在端口启用802.1x绑定vlanL2-1(config)#interface fa0/0L2-1(config)#switchport mode accessL2-1(config)#switchport access vlan10●打错Switch(config)#no ip domain-lookup●配置单臂路由Router(config)#inter fa0/0.10 //创建虚拟接口Router(config-subif)#encapsulation dot1Q 10 //封装（vlan）协议Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //添加网关Router(config-subif)#no shutdown●路由引入Router(config-if)#default-information originate●回环路由（虚构一条路）Router(config)#int loopback 回环路由号Ip route 0.0.0.0 0.0.0.0 loopback 0●交换机端口安全配置Switch (config)#interface fastsernet0/1 //进入端口配置模式Switch (config-if)#speed 10 //设置端口速率为10Mbit/s，{10|100|auto}Switch (config-if)#duplex half //设置端口为半双工，{half|full|auto}Switch (config-if)#no shutdown //启用端口Switch (config-if)#switchport mode access //设置当前端口为access，交换机端口安全功能只能在access接口进行配置Switch (config-if)#switchport port-security //打开当前端口安全功能，默认关闭端口安全功能Switch (config-if)#switchportport-security maximum 10 //设置端口安全地址的最大个数，最大安全地址个数是128个Switch (config-if)#switchport port-security violation shutdown //配置处理违例的方式，默认处理方式为protectSwitch (config-if)#switchport port-security mac-address 0007.EC56.5906 //配置安全地址Switch (config-if)#endSwitch#show port-security interface fastethernet0/1 //查看0/1的端口安全配置信息，<Half-duplex,10Mb/s //已设置为半双工，10Mbit/s>Switch#show port-security //查看所有安全端口的统计信息●光电复用口L3-1 (config)#interface gi0/26L3-1 (config-GigabitEthernet 0/26) #medium-type fiberL3-2 (config)#interface gi0/26L3-2 (configGigabitEthernet 0/26)#medium-type fiber●防火墙设置步骤1.路由模式（安全）下设置2.接口IP地址设置3.路由（默认路由）4.安全策略、安全规则（nat、包过滤、ip映射、端口映射）端口映射：nat的一种，把内网端口转换成外网端口（内网的服务器ip加上端口号映射到外网ip地址）Ip映射：静态natNat：防火墙上做nat，就是要使内网用户可以访问外网QOS(服务质量)路由器的CBWFQ配置Router(config)#class-map http_ftp //创建一个分类表，并进入分类表模式Router(config-cmap)#match protocol httpRouter(config-cmap)#match protocol ftpRouter(config-cmap)#exitRouter(config)#policy-map zhangjq //创建一个策略表，并进入策略表模式Router(config-pmap)#class http_ftp //建立一个分类表，并进入策略分类表模式Router(config-pmap-c)#bandwidth 512Router(config-pmap-c)#exitRouter(config-pmap)#class class-defaultRouter(config-pmap-c)#endRouter(config)#interface fa0/1Router(config-if)#service-policy output zhangjq //在端口上应用一个策略表Router(config-if)#endRouter#show policy-mapIPSec配置R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //添加默认路由，设置下一条R1(config)#crypto isakmp policy 11 //设置IKE策略的优先级R1(config-isakmp)#encryption 3des //配置加密方式[des,3des,aes]R1(config-isakmp)#hash md5 //检验完整性，数字签名方法[md5,sha]R1(config-isakmp)#authentiaction pre-share //采用预共享密钥的认证方式R1(config)#crypto isakmp key passwd address 10.1.14.60 //协商的共享密码R1(config)#crypto ipsec transform-set one esp-3des esp-md5-hmac //配置转换集[ike配置参数转换成IPSec]R1(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255//创建访问控制列表R1(config)#access-list 111 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255R1(config)#access-list 111 permit ip any anyR1(config)#ip nat inside source list 111 interface fa0/1R1(config)#cryptomap my 10 ipsec-isakmp //创建加密图my，序号10R1(config-crypto-map)#set peer 10.1.14.60 //标识对方路由器IP地址R1(config-crypto-map)#set transform-set one //启用转换集R1(config-crypto-map)#match address 101 //启用ACLR1(config-crypto-map)#interface FastEthernet0/0R1(config-if)#crypto map my //启用映射R1#show crypto isakmp sa //查看配置结果IKE配置配置映射Show crypto isakmpPpp：由被验方发起单向：被验证方：Route0r#config tRouter0(config)#interface Serial0/0/0Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdownRouter0(config-if)#encapsulation pppRouter0(config-if)#ppp pap sent-username r0 password 123456验证方：Router1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#ip address 192.168.1.2 255.255.255.0 Router1(config-if)#no shutdownRouter1(config)#username r0 password 0 123456Router1(config-if)#encapsulation ppp双向：Router3>enRouter3#config tRouter3(config)#username r4 password 0 123456Router3(config)#int se2/0Router3(config-if)#encapsulation pppRouter3(config-if)#ppp pap sent-username r3 password 123456Router4>enRouter4#config tRouter4(config)#username r3 password 0 123456Router4(config)#int se3/0Router4(config-if)#encapsulation pppRouter4(config-if)#ppp pap sent-username r4 password 123456Chap(密码要求一致)：chap是由验方发起，发送随机数报文查找数据库密码，随机数+密码返回验方单向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation ppp //封装pppR0(config)#username R1 password 0 123456 //建立本地用户组验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation ppp //封装pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456 //建立本地用户组双向：被验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R0(config)#interface Serial0/0/0R0(config-if)#no shutdownR0(config-if)#ip address 192.168.1.1 255.255.255.0R0(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR0(config)#username R1 password 0 123456验证方：Router>enableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface Serial0/0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.1.2 255.255.255.0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config)#username R0 password 0 123456Ospf ppp模式配置：Router0>enableRouter0#configure terminalRouter0(config)#interface Serial0/0/0Router0(config-if)#encapsulation pppRouter0(config-if)#ip ospf network point-to-point Router0(config-if)#no shutdownRouter0(config-if)#exitRouter0(config)#router ospf 1Router0(config-router)#net 10.1.1.0 0.0.0.255 area 0 Router0(config-router)#endRouter1>enableRouter1#configure terminalRouter1(config)#interface Serial0/0/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation pppRouter1(config-if)#ip ospf network point-to-point Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#router ospf 1Router1(config-router)#network 20.1.1.0 0.0.0.255 area 0 Router1(config-router)#endRouter1#Show ip ospf neighbor帧中继Router3>enableRouter3#configure terminalRouter3(config)#interface Serial2/0Router3(config-if)#no shutdownRouter3(config-if)#encapsulation frame-relayRouter3(config-if)#frame-relay lmi-type ciscoRouter3(config-if)#exitRouter3(config)#int s2/0.1 point-to-pointRouter3(config-subif)#ip add 192.168.2.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 302 Router3(config)#int se2/0.2 point-to-pointRouter3(config-subif)#ip add 192.168.3.3 255.255.255.0 Router3(config-subif)#frame-relay interface-dlci 301Router1>enableRouter1#configure terminalRouter1(config)#interface Serial2/0Router1(config-if)#no shutdownRouter1(config-if)#encapsulation frame-relayRouter1(config-if)#frame-relay lmi-type ciscoRouter1(config-if)#exitRouter1(config)#int s2/0.1 point-to-pointRouter1(config-subif)#ip add 192.168.1.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 102 Router1(config)#int se2/0.2 point-to-pointRouter1(config-subif)#ip add 192.168.3.1 255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 103Router2>enableRouter2#configure terminalRouter2(config)#interface Serial2/0Router2(config-if)#no shutdownRouter2(config-if)#encapsulation frame-relayRouter2(config-if)#frame-relay lmi-type ciscoRouter2(config-if)#exitRouter2(config)#int s2/0.1 point-to-pointRouter2(config-subif)#ip add 192.168.1.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 201Router2(config)#int se2/0.2 point-to-pointRouter2(config-subif)#ip add 192.168.2.2 255.255.255.0Router2(config-subif)#frame-relay interface-dlci 203Dhcp：DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)，基于Client/Server工作模式，DHCP服务器为需要动态获取IP地址的客户端分配IP地址及网关、dns等其它参数开启dhcp服务R1(config)#service dhcp //开启dhcp功能配置dhcp地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //可以分配的地址范围192.168.1.1~192.168.1.254R1(dhcp-config)#dns-server 10.2.50.1 //配置DNSR1(dhcp-config)#default-router 192.168.1.1 //配置网关地址/*R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10//192.168.1.1~192.168.1.10不被dhcp分配*/静态路由就是手工配置的路由，使得数据包能够按照预定的路径传送到指定的目标网络R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 //目标地址是192.168.2.0/24的数据包，转发给192.168.3.2R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 //目标地址是192.168.1.0/24的数据包，转发给192.168.3.1R1#show ip route //查看路由R2#show ip route //查看路由RIP(Routing Information Protocol)路由协议采用距离向量算法，是一种距离向量协议。

交换机基本状态：switch: ROM状态，switch> 用户模式（输入enable进入特权配置模式）switch# 特权配置模式（输入config terminal进入全局配置）switch(config)# 全局配置模式(输入interface fastEthernet端口号进入接口模式) switch(config-if)# 接口状态交换机的特权配置模式Switch#show version 基本配置的查看switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#dir flash: ；查看闪存switch#show interfaces vlan 1 查看有关IP协议信息和相关命令的设置是否己生效switch#show running-config 查看当前配置清单switch#show interface fastEthernet0/1 查看指定端口的具体配置和统计信息switch#erase startup-config 将交换机恢复为出厂黙认状态switch#sho run interface fastEthernet0/17 查看关于0/17端口的配置信息switch#sho mac-address-table aging-time 设置MAC地址表超时时间switch#show mac-address-table 查看整个MAC地址表使用CDP协议switch#show cdp 显示了设备的CDP全局配置信息switch#show cdp interface f0/17 显示了fo/17接口的CDP配置信息switch#show cdp traffic 显示有关CDP包的统计信息（CDP conters信息）switch#show cdp neighbors 列出与本设备相邻的设备在switch#sshow cdp entry 后面键入“*”号即可显示所有入项的细节设置端口双工模式switch(config)#duplex ? { autu full half }全局配置模式switch>enable；进入特权模式switch#config terminal 进入全局配置模式switch(config)#hostname xxx；设置交换机的主机名switch(config)#enable password xx ；设置使能口令switch(config)#enable secret xxx ；设置使能密码设置交换机的管理IP地址：switch(config)#interface vlan 1 ；（进入vlan 1）switch(config-if)#ip address 192.168.1.1 255.255.255.0 （设置IP地址和子网掩码）switch(config-if)#no shut (开启端口)switch(config-if)#exit （退出）switch(config)#ip default-gatew.02.1.1.1 202.1.1.2 (设置所使用的域名服务哭地址) switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx创建与删除VLAN方法(选删除端口后删除VLAN)方法一(enable模式下创建vlan)switch#vlan database 进入vlan数据库模式switch(vlan)#vlan 2 name test20 新建vlan 2及vlan 名为test20switch(vlan)#end 退出即生效switch#show vlan brief 查看vlan配置switch#copy running-config startup config 保存配置删除VLAN方法switch#vlan database 进入vlanswitch(vlan)#no vlan 2 删vlan 2方法二（conf t模式下创建vlan）Switch#conf t 进入全局配置模式Swintch(config)#vlan 2 新建vlan号为2Swintch(config-vlan)#name test20 名字命名为test20（可选）Swintch(config-vlan)#end 退出switch#copy running-config startup config 保存配置删除VLAN方法Switch#conf t 进入全局配置模式Swintch(config)#no vlan 2 删除vlan2在VLAN中添加端口switch#conf t 进行全局配置模式switch(config)#interface fastEthernet0/1 ；进入端口0/1switch(config-if)#switchport mode access 定义二层接入端口switch(config-if)#switchport access vlan 2 把端口分配给vlan 2在VLAN中删除端口switch#conf t 进行全局配置模式switch(config)#interface fastEthernet0/1 ；进入端口1switch(config-if)#no switchport access vlan 10 将端口0/1从vlan10中删除switch(config-if)#end 退出switch#show vlan brief 查看vlan配置交换机端口上配置Trunk中继switch#conf t 进行全局配置模式switch(config)#interface fastEthernet0/1 ；进入端口1switch(config-if)#switchport mode access ；设置端口为接入模式switch(config-if)#switchport mode trunk ；设置端口为中继模式switch(config-if)#switchport mode dynamic auto 自动协商是否成为中继端口switch(config-if)#switchport mode dynamic desirable 设置接口为主动尝试转换中继链路switch(config-if)#switchport mode nonegotiate 将接口设定为永久中继模式，但禁止接口产生DTP帧，要建立部继链路，就必须手工将邻接接口配置为中继接口switch(config-if)#end 退出switch#show interfaces 0/1 switchport 显示有关switchport的配置从Trunk中添加、删除vlanswitch#conf t 进行全局配置模式switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport mode trunk ；设置为中继switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继Switch#write 保存配置信息路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交路由器的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#password xx ；设置登录口令xxrouter(config-line)#login ；要求口令验证router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

交换机路由器命令交换机和路由器是构建网络的重要设备，掌握它们的命令对于网络管理和维护至关重要。

接下来，让我们深入了解一些常见且实用的交换机路由器命令。

首先，我们来谈谈交换机的命令。

“show interfaces”命令用于查看交换机的接口状态，包括接口的速率、双工模式、是否连接以及有无错误等信息。

这对于排查接口连接问题非常有用。

“show vlan”命令可以展示交换机上创建的 VLAN 配置情况，包括VLAN ID、VLAN 名称以及每个 VLAN 中包含的端口。

“interface”命令用于进入特定的接口配置模式，比如“interface GigabitEthernet 0/1”就可以进入编号为0/1 的千兆以太网接口配置模式，然后可以在这个模式下进行诸如设置速率、双工模式、VLAN 归属等具体的配置。

“vlan”命令用于创建、删除和修改 VLAN 。

比如“vlan 10”创建一个VLAN 10 ，“no vlan 10”则删除 VLAN 10 。

“ip defaultgateway”命令用于为交换机设置默认网关，这在需要通过网络远程管理交换机时是必需的。

接下来，我们转向路由器的命令。

“show ip interface brief”能快速查看路由器接口的 IP 地址配置以及接口的状态，是了解路由器网络连接的重要命令。

“show ip route”命令用于查看路由器的路由表，从中可以知道路由器如何转发数据包到不同的网络。

“router ospf”命令用于启动 OSPF 路由协议，并进入 OSPF 配置模式，然后可以在其中设置区域、宣告网络等参数。

“ip route”命令用于手动添加静态路由，比如“ip route 19216820 2552552550 10002”表示将目标网络 19216820/24 的数据包通过下一跳10002 进行转发。

“accesslist”命令用于创建访问控制列表（ACL），以控制网络流量的访问权限。

交换机基本配置命令1、交换机口令设置switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令为xxxswitch(config)#enable password xxx ；设置特权非密口令为xxxswitch(config)#line console 0 ；进控制台口(Rs232)初始化switch(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswitch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令2、交换机vlan设置switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；创建VLAN 2switch(vlan)#no vlan 2 ；删除vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；将当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain <name> ; 设置vtp域名switch(config)#vtp password <word> 设置vtp密码switch(config)#vtp mode serverswitch(config)#vtp mode client3、为交换机设置IP地址switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address <IP> <mask> ；添加远程登录IPswitch(config)#ip default-gateway <IP> ；添加默认网关路由器基本配置命令1、路由器显示命令router#show run ；显示接口router#show interface ；显示接口router#show ip route ；显示路由router#show cdp neighbors ；看邻居router#reload ；重新启动2、路由器口令设置router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置路由器的主机名router(config)#enable secret xxx ；设置特权加密口令为xxxrouter(config)#enable password xxx ；设置特权非密口令为xxxrouter(config)#line console 0 ；进控制台口(Rs232)初始化router(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyrouter(config-line)#login ；允许登录router(config-line)#password xx ；设置登录口令xxrouter(config)# (Ctrl+z) ; 返回特权模式router#exit ；返回命令3、为接口配置ip地址router(config)#int s0/0 ；进行串Serail接口router(config-if)#no shutdown ；激活接口router(config-if)#clock rate 64000 ；设置时钟router(config-if)#ip address 10.1.1.1 255.255.0.0 ；设置IP地址和子网掩码router(config-if)#int f0/0.1 ; 进入子接口router(config-subif.1)#ip address <ip><netmask> ；为子接口配置ip和子网掩码router#reload ；重启路由器4、静态路由的配置router(config)#ip route 目的网络号子网掩码下一跳或者送出接口5、动态路由（一）rip路由协议的配置router(config)#router rip 启动riprouter(config-router)#version 2 将rip升级为rip2router(config-router)#network xxx 发布直连的网络号router(config-router)#no auto-summary 取消自动汇总（二）ospf路由协议的配置router(config)#router ospf 进程号router(config-router)#network 直连网络号反掩码area 区域号（三）eigrp路由协议的配置router(config)#router eigrp 自治系统号router(config-router)#network xxx 发布直连的网络号router(config-router)#no auto-summary 取消自动汇总6、单臂路由的配置router(config)#interface fa0/0router(config-if)#no shutdownrouter(config-if)#exirouter(config)#interface fa0/0.10 创建子接口router(config-subif)#encapsulation dot1Q 10 规定此接口走VLAN 10的数据包router(config-subif)#ip address 192.168.10.254 255.255.255.0 此地址作为VLAN 10的默认网关7、访问控制列表（一）标准访问控制列表（ACL：1~99、1300~1999）router(config)#access-list ACL号deny|permit host ip 地址router(config)#interface <interface >router(config-if)#ip access-group ACL号in|out例子：router(config)#access-list 28 deny 192.168.3.0 0.0.0.255router(config)#access-list 28 permit anyrouter(config)#interface serial 0/0/0router(config-if)#ip access-group 28 in（二）扩展访问控制列表（ACL：100~199、2000~2699）router(config)#access-list ACL号[permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]router(config)#interface <interface >router(config-if)#ip access-group ACL号in|out例子：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out8、帧中继（一）帧中继三地全互联router(config)#interface <interface>router(config-if)#encapsulation frame-relayrouter(config-if)#frame-relay map ip 对方的ip 自己的DLCI broadcast例子：R1-----R2R1(config)#interface serial 0/0/0R1(config-if)#encapsulation frame-relayR1(config-if)#frame-relay map ip 192.168.4.2 102 broadcastR2(config)#interface ser0/0/0R2(config-if)#encapsulation frame-relayR2(config-if)#frame-relay map ip 192.168.4.1 201 broadcast查看R1#show frame-relay map（二）星型的静态地址映射（点到点的通信）第一步：在中心创建子接口第二步：ip地址规划。