Cisco交换机常用命令

852049244

　　交换机口令设置：
　　switch>enable    进入特权模式
　　switch#config terminal    进入全局配置模式
　　switch(config)#hostname <hostname>    设置交换机的主机名
　　switch(config)#enable secret Cisco    设置特权加密口令
　　switch(config)#enable password Cisco    设置特权非密口令
　　使用Telnet远程式管理
　　switch(config)#interface vlan 1    进入vlan 1
　　switch(config-if)#ip address <IP><mask>    设置IP地址
　　switch(config-if)#ip default-gateway<IP>    设置默认网关
　　switch(config)#line vty 0  4    进入虚拟终端
　　switch(config-line)#login    允许登录
　　switch(config-line)#password Cisco    设置登录口令
　　switch#exit   返回命令
　　控制台口令
　　switch(config)#line console 0    进入控制台口
　　switch(config-line)#login    允许登录
　　switch(config-line)#password Cisco    设置登录口令
　　switch#exit   返回命令
　　基本接口配置
　　switch(config)#interface f0/1    进入f0/1接口
　　switch(config-if)#duplex full    配置全双工模式
　　switch(config-if)#speed 100    配置速率
　　switch(config-if)#description to *****    接口描述
　　switch(config)#ip domain-name  ***.com   设置或名服务器
　　switch(config)#mac-address-table aging-time<10-1000000>    设置mac表超时时间
　　switch#write   保存配置信息
　　switch#copy running-config startup-config    保存当前配置nvram
　　switch#erase startup-config    清除配置文件
　　交换机VLAN设置：
　　switch#vlan database    进入VLAN设置
　　switch(vlan)#vlan 2    建VLAN 2
　　switch(vlan)#name 名字建VLAN 2的名称
　　switch(vlan)#no vlan 2    删vlan 2
　　注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止
　　switch(config)#int f0/1    进入端口1
　　switch(config-if)#switchport mode access    当前端口工作莫试
　　switch(config-if)#switchport access vlan 2    当前端口加入vlan 2
　　switch(config-if)#switchport mode trunk    设置为干线
　　switch(config-if)#switchport trunk encapsulationdot1q    设置vlan 中继协议
　　switch(config-if)#no switchport mode 或( switchport mode access)    禁用干线
　　switch(config-if)#switchport trunk allowed vlan add 1，2 ；从Trunk中添加vlan
　　
　　switch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk中删除vlan
　　switch(config-if)#switchport trunk pruning vlanremove 1，2 ；从Trunk中关闭局部修剪
　　以太网通道配置
　　switch(config)#interface range fasternet0/1-2    将fasternet0/1和0/2 口捆绑(成双不成单)
　　switch(config-if)#channel-group 1 mode on    配置以太通道模式
　　switch(config-if)#port-channel load-balance{dst-mac | src-mac}在链路间实现负载均衡
　　switch#show etherchannel  1 summary    查看通道信息
　　switch#show etherchannel  load-balance    查看通道信息
　　vtp配置
　　switch(config)#vtp domain <name>    设置vtp域名
　　switch(config)#vtp password <word>    设置vtp密码
　　switch(config)#vtp mode server    设置vtp服务器模式
　　switch(config)#vtp mode client    设置vtp客户机模式
　　switch(config)#vtp mode transparent    设置vtp 透明模式
　　switch(config)#vtp version <1>  <2>   设置vtp版本
　　switch(config)#vtp pruning    启用vtp修解
　　switch(config)#no vtp pruning    关闭vtp修解
　　注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改
　　生成树stp：
　　switch(config)#spanning-tree vlan<vlan-list>    启用stp生成树（基于vlan）
　　switch(config)#spanning-tree vlan<vlan-list> root primary    指定根交换机（基于vlan）
　　switch(config)#spanning-tree vlan <vlan-list>root secondary    指定备用根交换机（基于vlan）
　　switch(config)#spanning-tree vlan<vlan-list> priority <0-65535> 指定交换机优先级（基于vlan）
　　switch(config)#no spanning-tree vlan<vlan-list> priority    将交换机的优先级恢复默认&#20540;（基于vlan）
　　switch(config-if)#spanning-tree vlan <vlan-list>cost <0-200000000> 指定端口成本（起用trunk的端口模式下）
　　switch(config-if)#spanning-tree vlan<vlan-list> port-prioty <0-255> 指定交换机端口优先级（基于vlan）
　　switch(config-if)#spanning-tree portfast    配置速端口(连接终端设备的端口状态）如pc机
　　switch(config)#spanning-tree uplinkfast    配置上行速端口
　　注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认&#20540;。起用了该命令后在进行优先级更改，
　　switch(config)#spanning-treevlan<vlan-list> hello-time <1-10> 配置交换机hello时间（基于vlan）
　　switch(config)#spanning-tree vlan<vlan-list> forward-time <4-30> 修改转发延迟计时器（基于vlan）
　　switch(config)#spanning-tree vlan <vlan-list>max-time <6-40>    修改最大老化时间（基于vlan）
　　注:vlan为可选参数，当没有该参数时将修改所有vlan网桥的优先级\及所有的vlan端口成本
　　switch#show spanning-tree summery    检测vlan生成树配置
　　switch#show spanning-tree vlan <vlan-id>detail    浏览详细生成树配置信息
　　switch#show spanning-tree interface<int-id> detail    浏览详细生成树端口配置信息
交换机显示命令：
　　
　　switch#show vtp status    查看vtp配置信息
　　switch#show running-config    查看当前配置信息
　　switch#show vlan    查看vlan配置信息
　　switch#show interface    查看端口信息
　　switch#show int f0/0    查看指定端口信息
　　switch#dir flash:    查看闪存
　　switch#show version    查看当前版本信息
　　switch#show mac-address-table aging-time    查看mac超时时间
　　switch#show cdp   cisco设备发现协议（可以查看聆接设备）
　　switch#show cdp traffic    杳看接收和发送的cdp包统计信息
　　switch#show cdp neighbors    查看与该设备相邻的cisco设备
　　switch#show interface f0/1 switchport                                    查看有关switchport的配置
　　switch#show cdp neighbors       查看与该设备相邻的cisco设备
　　2950交换机密码恢复
　　拨下交换机的电源线
　　用手按在mode按键上，插上电源线。
　　看到出现flash_init  load_helper  boot   switch:  画面时松开mode键
　　在switch:后执行flash_init命令查看flash中的文件
　　把config.text 文件改名为&quot;config.old    rename flash:config.text flash:config.old
　　执行boot命令启动交换机
　　交换机出现是否进入配置的对话, 执行no命令
　　进入特权模式查看flash文件执行enable  在switch#show flash:
　　把config.old改为config.text            rename flash:config.oldflash:config.text  
　　把config.text考入系统的running-config
　　copy flash:config.text system:running-config
　　重新设置密码并存盘
　　路由器命令总结
　　路由器命令状态：
　　>>  路由器处于rxboot状态,开机60秒内按ctrl&#43;break可进入此状态用于软件升级和手工引导.
　　router>用户命令状态,只能查看一些基本信息
　　router#特权命令状态
　　router(config)#全局设置状态
　　router(config-if)#接口设置状态
　　路由器口令设置：
　　router>enable    进入特权模式
　　router#config terminal    进入全局配置模式
　　router(config)#hostname <hostname>    设置交换机的主机名
　　router(config)#enable secret xxx    设置特权加密口令
　　router(config)#enable password xxx    设置特权非密口令
　　控制台口令
　　router(config)#line console 0    进入控制台口
　　router(config-line)#login    要求口令验证
　　router(config-line)#password xx   设置登录口令
　　使用Telnet远程式管理
　　router(config)#line vty 0 4    进入虚拟终端
　　router(config-line)#login    要求口令验证
　　router(config-line)#password xx    设置登录口令
　　路由器基本配置：
　　router(config)#int s0/0  <f0/1>    进入Serail接口
　　router(config-if)#ip address <ip><netmask>    设置IP地址
　　router(config-if)#ip address<ip><netmask> second      设置第二个IP
　　router(config-if)#description to *****    接口描述
　　router(config-if)#no shutdown    激活当前接口
　　router(config-if)#clock rate 64000    设置同步时钟(仅用于串口）
　　router(config-if)#clock rate 64    设置带宽(仅用于串口）
　　router(config-if)#ip ospf authentication-key 口令为ospf设置认证(不加密）
　　router(config-if)#ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证
　　router(config-if)#no ip ospf message-digest-key<钥匙号>md5 口令为ospf设置md5认证
　　router(config)#int f0/0.1                进入子接口
　　router(config-subif.1)#ip address<ip><netmask>      设置子接口IP
　　router(config-subif.1)#encapsulation dot1q<isl>序号绑定vlan中继协议(vlan三层路由)
　　注:  dot1q 为IEEE802.1Q标准isl为思科专用
　　router#write          保存配置信息
　　router#copy running-config startup-config保存当前配置nvram
　　router#debug ip rip<events>        监测配置
　　router#no debug ip all        关闭监测配置
　　router#reload   重新起动
　　router#erase startup-config    清除配置文件
　　路由器显示命令：
　　router#show run        显示配置信息
　　router#show interface        显示接口信息
　　router#show ip route    显示路由信息
　　router#show ip arp    显示arp缓存
　　router#show cdp nei    显示邻居信息
　　静态路由：
　　router(config)#ip route <ip-address><subnet-mask> <下一跳><distance>        命令&#26684;式
　　注: distance 改变默认管理开销
　　router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳>      默认路
　　router(config)#ip classless    数据包不能转发时匹配给默认路由
　　router(config)#no ip classless    数据包不能转发时弃掉
　　动态路由rip：
　　router(config)#ip routing                          启动路由转发
　　router(config)#router rip                      启动RIP路由协议。
　　router(config-router)#network <net-id>    设置发布路由
　　router(config-router)#version <1-2>    设置rip版板
　　router(config-router)#no auto-summary    禁用自动聚合（当子网不连续时）v2版本
　　router(config-if)#ip rip send version 1    允许v2给v1发送报文（运行v2的接口模式下）
　　router(config-if)#ip rip receive version 1    允许v2接收v1的报文（运行v2的接口模式下）
　　router(config-if)#ip rip send version 1 2    同时发送v1, v2报文（在运行v2的接口模式下）
　　注: 当运行rip version 2 的路由器和运行rip version 1的路由器相联时,可以通过接口兼容性开关来实现
　　也可以在一个接口上同时发送和接收v1, v2 两个版本
　　动态路由ospf：
　　router(config)#router ospf<process-id>    启用ospf进程
　　router(config-router)#network <net-id> <返掩码>area <area-id>    启用ospf进程
　　例: network 192.168.10.2  0.0.0.0area 0只在某一接口上启用sopf
　　network 192.168.0.0  0.0.255.255 area 0将属于192.168.0.0网段的所有接口启用ospf
　　router#show ip interface<interface-id>    查看指定接口信息
　　router#show ip interface<interface-id>    查看指定接口信息
　　router#show ip ospf neighbor<router-id>    查看邻居结构信息
　　router#show ip ospf database router<router-id>    查看路由器
　　router#show ip interface<interface-id>    查看指定接口信息
　　router#show ip ospf neighbor<router-id>  查看邻居结构信息
　　router#show ip route    查看网络条目(数据包要转发的目的网络）
　　router#debug ip adj    查看邻接关系的建立
　　基本访问控制列表：
　　router(config)#ip access-list { standard |extended } name    命名访问列表
　　router(config)#access-list <1-99> permit<source-net-id> <返掩码>
　　router(config)#access-list <1-99> deny  <主机> <返掩码>
　　注: 0.0.0.0 255.255.255.255 简写为any    允许或拘绝所有网络
　　0.0.0.0 简写为host    允许或拘绝某个主机返掩码
　　router(config-if)#ip access-group <1-99>in/out    在接口上定义access-list的方向
　　router(config-if)#ip access-group  name in/out    在接口上定义命名access-list的方向
　　扩展访问控制列表：
　　router(config)#access-list <number>{permit|deny } protocol <SourceIP| wild><destinationIP|wild>[precedence<0-7>][tos<0-15><log>         
　　基于ip的访问列表
　　注: 扩展列表范围为100-199之间。protocol是个变量包括(eigrp  gre icmp  igrp  ip ipinip  nos  ospf tcp  udp)
　　precedence和tos 是可选变量,它们可以在ip报头的优先级字段和服类类型字段建寻找匹配。
　　router(config)#access-list <number>{permit|deny }tcp <SourceIP| wild>[operator port]<destinationIP|wild> [operator port] [established]
　　[precedence<0-7>] [tos<0-15><log>        基于tcp的访问列表
　　注: operaor是指定逻辑操作，可选项是（eq等于neq不等于gt 大于lt 小于range指明包
　　括的端口范围
　　port指明端口号，常用端口号telnet(23) ftp(20 21) smtp(25) snmp(169) dns(53) tftp(69) www(80)
　　established 检查ack 和rst标记
　　router(config)#access-list <number>{permit|deny }udp <SourceIP| wild>[operator port]<destinationIP|wild> [operator port] [precedence<0-
　　7>] [tos<0-15> <log>        基于udp的访问列表
　　router(config)#access-list <number>{permit|deny }icmp<SourceIP| wild> <destinationIP|wild> [icmp-type][icmp-code] [precedence<0-7>]
　　[tos<0-15> <log>        基于icmp的访问列表
　　注: 多个接口可以调用相同的访问列表，但是在任意一个接口上，对每种协议仅能有一个进入和离开的访问列表。
　　安全过滤通常是做为入站过滤，流量过滤通常是出站过滤。标准访问列表尽可能被放置在靠近目标的地方，扩展访问列表应该放置在靠近源点的地方。
　　router(config)#no access-list 102    删除访问控制例表:
　　router(config-if)#no ip access-group 101 in    删除访问控制例表
　　路由器的nat配置
　　Router(config-if)#ip nat inside              ；当前接口指定为内部接口
　　Router(config-if)#ip nat outside              ；当前接口指定为外部接口
　　Router(config)#ip nat inside source static <私有IP> <公网IP>    静态nat配置
　　Router(config)#access-list <1> permit192.168.100.0 0.0.0.255 定义访问列表(动态nat)
　　Router(config)#ip nat pool <name> <起始地址><中止地址> netmask<子网掩码>定义合法ip地址池(动态nat)
　　Router(config)#ip nat inside destination list<1> pool <name>      访问列表与地址池邦定(动态nat)
　　Router(config)#ip nat inside source list<2> interface <serial0/0> overload 复用外部接口地址
　　tcp负载均衡配置
　　Router(config)#access-list <1> permit <虚拟主机ip>    定义访问列表
　　Router(config)#ip nat pool <name> <起始地址><中止地址> prefix-length <24> type rotary
　　注: <起始地址><中止地址>需要实现负载的几个主机地址
　　Router(config)#ip nat inside destination list<1> pool <name>      访问列表与地址池邦定
　　Router#show ip nat translation
　　rotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。
　　overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
　　配置PPP验证：
　　RouterA(config)#usename <RouterB> password<word>
　　RouterA(config)#int s0
　　RouterA(config-if)#ppp authentication {chap|pap}
　　路由器认证：
　　步骤：
　　定义一个带名字的钥匙链
　　定义在钥匙链上的钥匙
　　在接口上启动认证并指定使用的钥匙链
　　指定这个接口合用名文还是MD5认证
　　可选地配置钥匙的管理
　　config)#key chain 钥匙链名
　　config-keychain)#key 1
　　config-keychain-key)#key-string 口令
　　config-keychain-key)#interface ethernet 0
　　config-if)#ip rip authentication key-chain 钥匙链名
　　config-if)#ip rip authentication mode md5
　　cisco2600路由器密码恢复
　　重启路由器，在启动过程中按下ctrl&#43;break键，使路由器进入rom monitor模式
　　在提示符下输入命令修改配置寄存器的&#20540;，然后重器路由器
　　router>confreg 0x2142    跳过配置文件
　　router>reload    重新引导
　　重新起动后为了路由器恢复密码后配置不变，把startup-config保存到running-config中然后重新设置密码。
　　将配置寄存器的&#20540;改回来router(config)#config-register 0x2102
保存当前配置文件到startup-config