CISCO常用命令----更新中
1、 清除NAT缓存:clear ip nat translation *2、清除交换机上的所有配置:erase nvram/wrie erase------>reload(重启)
3、设置路由器telnet管理:en----->conft------>line vty 0 4------>login------>passwordcisco
4、设置交换机telnet管理:en----->conft------>interface vlan 1------>no shut------>ipaddress192.168.0.253------->enablepasswordcisco
如果想管理其他网段的交换机需设置网关:ien----->conft------>p default-gateway 192.168.0.254 ------->telnet192.168.1.253
5、查看硬件信息:show idb all showversion
75系列查看机框序列号:showdiag 查看板卡序列号:show rsp chassis-info
7513查看板卡序列号:show diagbus
6509:showmodule (后可加参数) showidprom (后可参数,可查如风扇、电源等序列号等)
6、使日志同步(可取消输入命令时系统自动生成的日志):loggingsynchronous
7、超时设置:A、登陆超时(输入用户名和密码时):timeoutloginresponse20(20秒)
B、登陆后无操作超时:exec-timeout00(为永不超时)
8、配置SSH:
Router(config)#iphttpserver
Router(config)#iphttpsecure-server
Router(config)#iphttpauthenticationlocal
Router(config)#usernameciscoprivilege15password0cisco
Router(config)#lineconsole0
Router(config-line)#loginlocal
Router(config-line)#exit
Router(config)#linevty04
Router(config-line)#privilegelevel15
Router(config-line)#loginlocal
Router(config-line)#transportinputtelnet
Router(config-line)#transportinputtelnetssh
Router(config-line)#^Z
Router#conf t
Router(config)#intf0/0
Router(config-if)#ipaddress1.1.1.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#doping1.1.1.2
!!!!!
---------------------------------------------------------------------------------------------------
打开WEB,输入https://1.1.1.1 进行连接测试
9、配置无线:
Router(config)#intdotl1radio0
Router(config-if)# ipaddress10.1.12.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#ssidWIRELESS
Router(config-if-ssid)#guest-mode
Router(config-if-ssid)#authenticationopen
Router(config-if-ssid)#infrastructure-ssid
Router(config-if-ssid)#exit
Router(config-if)#linecon0
Router(config-line)#passwordconsole
Router(config-line)#loggingsync
Router(config-line)#exec-timeout00
Router(config-line)#exit
.........
10、配置DHCP:
Router(config)#ipdhcppoolR3WLAN
Router(dhcp-config)#network10.11.2.0255.255.255.0
Router(dhcp-config)#default-router10.1.12.1
Router(dhcp-config)#exit
Router(config)#ipdhcpexcluded-address10.1.12.1
11、清除ASA5510的配置:write erase/重新加载:reload
12、
思科IOS基本配置
R(config)#hostname wildlee——设置思科IOS系统名称
R(config)#no ip domain lookup——关闭域名解析功能
Wildlee(config)#line console 0—-指定控制线路
Wildlee(config)#line vty 0 15—–指定虚拟终端访问线路
Wildlee(config-line)#exec-timeout 5 0—–指定线路超时时间5分0秒
Wildlee(config-line)#password wildlee—–指定console线路的访问密码为wildlee
Wildlee(config)#enable secret wildlee——设置特权访问密码为wildlee
Wildlee(config)#service password-encryption——加密明文密码
Wildlee(config)#banner motd $this is text$——欢迎广告词
VLAN配置命令
1.创建vlan
Wildlee(config)#vlan {vlan id}——–给vlan设置ID
Wildlee(config-vlan)#name {vlan name}———给vlan取名
2.配置中继端口
wildlee(config-if)#switchport trunk encapsulation dot1q———-定义中继端口封装模式
wildlee(config-if)#switchport mode trunk ————-配置端口为中继端口
3.划分端口
wildlee(config)#interface {interface}——-指定要加入vlan的接口
wildlee(config)#interfacerange {interface},{interface}——-将多个不连续端口划分到vlan
wildlee(config)#interfacerange {interface 0/1 – 20}———将多个连续的端口划分到vlan
wildlee(config-if)#speed {10|100|1000}——指定接口速率
wildlee(config-if)#duplex {auto|half|full}——-指定双工模式
wildlee(config-if)#switchport mode access————将指定接口定义为访问端口
wildlee(config-if)#switchport access vlan id———–将指定端口分配到特定vlan
wildlee#show mac-address-table ——-查看接口MAC地址列表
wildlee#show mac-address-table aging-time ———-查看交换机MAC地址学习老化时间
wildlee(config)#mac-address-table aging-timetime———修改此时间值
4.给vlan配置IP
wildlee(config)#interface vlan {vlan id}———指定VLAN号
wildlee(config-vlan)#ip address {ip address与 netmask}—–给vlan配置IP地址用于vlan间路由
5.查看配置
wildlee#show interface fastEthernet {interface}———查看指定接口
wildlee#show interface fastEthernet {interface} switchport——-查看交换机端口状态及封装模式
wildlee#show ip interface brief———查看接口摘要信息
wildlee#show vlan-switchport——-查看vlan接口配置情况
VTP配置命令
Wildlee(config)#vtp domain {vtp name}———配置vtp域名
Wildlee(config)#vtp mode {server|client|transparent}——–配置配置vtp工作模式
Wildlee(config)#vtp password {vtp password}——-给vtp设置密码
Wildlee(config)#vtp pruning ——-启用vtp修剪
Wildlee#show vtp status——查看vtp配置情况
Wildlee#show vtp counters——-显示vtp消息发送与接收情况
典型VTP与VLAN配置过程
a.设置VTP DOMAIN(核心、分支交换机上都设置)
b.配置中继(核心、分支交换机上都设置)
c.创建VLAN(在server上设置)
d.将交换机端口划入VLAN
e.配置三层交换
STP生成树协议
wildlee(config)#spanning-tree vlan {vlan id}——-开启生成树协议
wildlee(config)#spanning-tree vlan {vlan id} root primary——-设置为根交换机
wildlee(config)#spanning-tree vlan {vlan id} priority {bridge priority}——-设置交换机ID优先级值
wildlee(config-if)#spanning-tree vlan {vlan id} cost {cost}———设置交换机端口成本值
wildlee(config-if)#spanning-tree vlan {vlan id} port-priority {priority}———设置端口优先级
wildlee#show spanning-tree——-查看生成树信息
设定交换机MAC地址老化时间
switch(config)#mac-address-table aging-time <10-1000000>--------默认是300秒
设定交换机端口/MAC绑定
switch(config)#mac-address-table static 0100.5e00.0005 vlan 1 interface f0/1
13、ip unnumbered Loopback0借用端口IP地址命令
“借用IP地址”实际就是:一个接口上没有配置IP地址,但是还想使用该接口。就向其它有IP地
址的接口借一个IP地址来。如果被借用接口有多个IP地址,只能借来主IP地址。如果被借用接口没有
IP地址,则借用接口的IP地址为0.0.0.0。该功能通过Ip unnumbered命令来实现。
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]