设为首页 收藏本站
查看: 1139|回复: 0

[经验分享] Cisco交换机常用命令

[复制链接]

尚未签到

发表于 2015-11-4 14:42:43 | 显示全部楼层 |阅读模式
  交换机口令设置:
  switch>enable    进入特权模式
  switch#config terminal    进入全局配置模式
  switch(config)#hostname <hostname>    设置交换机的主机名
  switch(config)#enable secret Cisco    设置特权加密口令
  switch(config)#enable password Cisco    设置特权非密口令
  使用Telnet远程式管理
  switch(config)#interface vlan 1    进入vlan 1
  switch(config-if)#ip address <IP><mask>    设置IP地址
  switch(config-if)#ip default-gateway<IP>    设置默认网关
  switch(config)#line vty 0  4    进入虚拟终端
  switch(config-line)#login    允许登录
  switch(config-line)#password Cisco    设置登录口令
  switch#exit   返回命令
  控制台口令
  switch(config)#line console 0    进入控制台口
  switch(config-line)#login    允许登录
  switch(config-line)#password Cisco    设置登录口令
  switch#exit   返回命令
  基本接口配置
  switch(config)#interface f0/1    进入f0/1接口
  switch(config-if)#duplex full    配置全双工模式
  switch(config-if)#speed 100    配置速率
  switch(config-if)#description to *****    接口描述
  switch(config)#ip domain-name  ***.com   设置或名服务器
  switch(config)#mac-address-table aging-time<10-1000000>    设置mac表超时时间
  switch#write   保存配置信息
  switch#copy running-config startup-config    保存当前配置nvram
  switch#erase startup-config    清除配置文件
  交换机VLAN设置:
  switch#vlan database    进入VLAN设置
  switch(vlan)#vlan 2    建VLAN 2
  switch(vlan)#name 名字建VLAN 2的名称
  switch(vlan)#no vlan 2    删vlan 2
  注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止
  switch(config)#int f0/1    进入端口1
  switch(config-if)#switchport mode access    当前端口工作莫试
  switch(config-if)#switchport access vlan 2    当前端口加入vlan 2
  switch(config-if)#switchport mode trunk    设置为干线
  switch(config-if)#switchport trunk encapsulationdot1q    设置vlan 中继协议
  switch(config-if)#no switchport mode 或( switchport mode access)    禁用干线
  switch(config-if)#switchport trunk allowed vlan add 1,2 ;从Trunk中添加vlan
  
  switch(config-if)#switchport trunk allowed vlan remove 1,2 ;从Trunk中删除vlan
  switch(config-if)#switchport trunk pruning vlanremove 1,2 ;从Trunk中关闭局部修剪
  以太网通道配置
  switch(config)#interface range fasternet0/1-2    将fasternet0/1和0/2 口捆绑(成双不成单)
  switch(config-if)#channel-group 1 mode on    配置以太通道模式
  switch(config-if)#port-channel load-balance{dst-mac | src-mac}在链路间实现负载均衡
  switch#show etherchannel  1 summary    查看通道信息
  switch#show etherchannel  load-balance    查看通道信息
  vtp配置
  switch(config)#vtp domain <name>    设置vtp域名
  switch(config)#vtp password <word>    设置vtp密码
  switch(config)#vtp mode server    设置vtp服务器模式
  switch(config)#vtp mode client    设置vtp客户机模式
  switch(config)#vtp mode transparent    设置vtp 透明模式
  switch(config)#vtp version <1>  <2>   设置vtp版本
  switch(config)#vtp pruning    启用vtp修解
  switch(config)#no vtp pruning    关闭vtp修解
  注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改
  生成树stp:
  switch(config)#spanning-tree vlan<vlan-list>    启用stp生成树(基于vlan)
  switch(config)#spanning-tree vlan<vlan-list> root primary    指定根交换机(基于vlan)
  switch(config)#spanning-tree vlan <vlan-list>root secondary    指定备用根交换机(基于vlan)
  switch(config)#spanning-tree vlan<vlan-list> priority <0-65535> 指定交换机优先级(基于vlan)
  switch(config)#no spanning-tree vlan<vlan-list> priority    将交换机的优先级恢复默认&#20540;(基于vlan)
  switch(config-if)#spanning-tree vlan <vlan-list>cost <0-200000000> 指定端口成本(起用trunk的端口模式下)
  switch(config-if)#spanning-tree vlan<vlan-list> port-prioty <0-255> 指定交换机端口优先级(基于vlan)
  switch(config-if)#spanning-tree portfast    配置速端口(连接终端设备的端口状态)如pc机
  switch(config)#spanning-tree uplinkfast    配置上行速端口
  注:在配置上行速端口前要先将基于vlan上的网桥优先级,网桥成本恢复默认&#20540;。起用了该命令后在进行优先级更改,
  switch(config)#spanning-treevlan<vlan-list> hello-time <1-10> 配置交换机hello时间(基于vlan)
  switch(config)#spanning-tree vlan<vlan-list> forward-time <4-30> 修改转发延迟计时器(基于vlan)
  switch(config)#spanning-tree vlan <vlan-list>max-time <6-40>    修改最大老化时间(基于vlan)
  注:vlan为可选参数,当没有该参数时将修改所有vlan网桥的优先级\及所有的vlan端口成本
  switch#show spanning-tree summery    检测vlan生成树配置
  switch#show spanning-tree vlan <vlan-id>detail    浏览详细生成树配置信息
  switch#show spanning-tree interface<int-id> detail    浏览详细生成树端口配置信息
交换机显示命令:
  
  switch#show vtp status    查看vtp配置信息
  switch#show running-config    查看当前配置信息
  switch#show vlan    查看vlan配置信息
  switch#show interface    查看端口信息
  switch#show int f0/0    查看指定端口信息
  switch#dir flash:    查看闪存
  switch#show version    查看当前版本信息
  switch#show mac-address-table aging-time    查看mac超时时间
  switch#show cdp   cisco设备发现协议(可以查看聆接设备)
  switch#show cdp traffic    杳看接收和发送的cdp包统计信息
  switch#show cdp neighbors    查看与该设备相邻的cisco设备
  switch#show interface f0/1 switchport                                    查看有关switchport的配置
  switch#show cdp neighbors       查看与该设备相邻的cisco设备
  2950交换机密码恢复
  拨下交换机的电源线
  用手按在mode按键上,插上电源线。
  看到出现flash_init  load_helper  boot   switch:  画面时松开mode键
  在switch:后执行flash_init命令查看flash中的文件
  把config.text 文件改名为&quot;config.old    rename flash:config.text flash:config.old
  执行boot命令启动交换机
  交换机出现是否进入配置的对话, 执行no命令
  进入特权模式查看flash文件执行enable  在switch#show flash:
  把config.old改为config.text            rename flash:config.oldflash:config.text  
  把config.text考入系统的running-config
  copy flash:config.text system:running-config
  重新设置密码并存盘
  路由器命令总结
  路由器命令状态:
  >>  路由器处于rxboot状态,开机60秒内按ctrl&#43;break可进入此状态用于软件升级和手工引导.
  router>用户命令状态,只能查看一些基本信息
  router#特权命令状态
  router(config)#全局设置状态
  router(config-if)#接口设置状态
  路由器口令设置:
  router>enable    进入特权模式
  router#config terminal    进入全局配置模式
  router(config)#hostname <hostname>    设置交换机的主机名
  router(config)#enable secret xxx    设置特权加密口令
  router(config)#enable password xxx    设置特权非密口令
  控制台口令
  router(config)#line console 0    进入控制台口
  router(config-line)#login    要求口令验证
  router(config-line)#password xx   设置登录口令
  使用Telnet远程式管理
  router(config)#line vty 0 4    进入虚拟终端
  router(config-line)#login    要求口令验证
  router(config-line)#password xx    设置登录口令
  路由器基本配置:
  router(config)#int s0/0  <f0/1>    进入Serail接口
  router(config-if)#ip address <ip><netmask>    设置IP地址
  router(config-if)#ip address<ip><netmask> second      设置第二个IP
  router(config-if)#description to *****    接口描述
  router(config-if)#no shutdown    激活当前接口
  router(config-if)#clock rate 64000    设置同步时钟(仅用于串口)
  router(config-if)#clock rate 64    设置带宽(仅用于串口)
  router(config-if)#ip ospf authentication-key 口令为ospf设置认证(不加密)
  router(config-if)#ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证
  router(config-if)#no ip ospf message-digest-key<钥匙号>md5 口令为ospf设置md5认证
  router(config)#int f0/0.1                进入子接口
  router(config-subif.1)#ip address<ip><netmask>      设置子接口IP
  router(config-subif.1)#encapsulation dot1q<isl>序号绑定vlan中继协议(vlan三层路由)
  注:  dot1q 为IEEE802.1Q标准isl为思科专用
  router#write          保存配置信息
  router#copy running-config startup-config保存当前配置nvram
  router#debug ip rip<events>        监测配置
  router#no debug ip all        关闭监测配置
  router#reload   重新起动
  router#erase startup-config    清除配置文件
  路由器显示命令:
  router#show run        显示配置信息
  router#show interface        显示接口信息
  router#show ip route    显示路由信息
  router#show ip arp    显示arp缓存
  router#show cdp nei    显示邻居信息
  静态路由:
  router(config)#ip route <ip-address><subnet-mask> <下一跳><distance>        命令&#26684;式
  注: distance 改变默认管理开销
  router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳>      默认路
  router(config)#ip classless    数据包不能转发时匹配给默认路由
  router(config)#no ip classless    数据包不能转发时弃掉
  动态路由rip:
  router(config)#ip routing                          启动路由转发
  router(config)#router rip                      启动RIP路由协议。
  router(config-router)#network <net-id>    设置发布路由
  router(config-router)#version <1-2>    设置rip版板
  router(config-router)#no auto-summary    禁用自动聚合(当子网不连续时)v2版本
  router(config-if)#ip rip send version 1    允许v2给v1发送报文(运行v2的接口模式下)
  router(config-if)#ip rip receive version 1    允许v2接收v1的报文(运行v2的接口模式下)
  router(config-if)#ip rip send version 1 2    同时发送v1, v2报文(在运行v2的接口模式下)
  注: 当运行rip version 2 的路由器和运行rip version 1的路由器相联时,可以通过接口兼容性开关来实现
  也可以在一个接口上同时发送和接收v1, v2 两个版本
  动态路由ospf:
  router(config)#router ospf<process-id>    启用ospf进程
  router(config-router)#network <net-id> <返掩码>area <area-id>    启用ospf进程
  例: network 192.168.10.2  0.0.0.0area 0只在某一接口上启用sopf
  network 192.168.0.0  0.0.255.255 area 0将属于192.168.0.0网段的所有接口启用ospf
  router#show ip interface<interface-id>    查看指定接口信息
  router#show ip interface<interface-id>    查看指定接口信息
  router#show ip ospf neighbor<router-id>    查看邻居结构信息
  router#show ip ospf database router<router-id>    查看路由器
  router#show ip interface<interface-id>    查看指定接口信息
  router#show ip ospf neighbor<router-id>  查看邻居结构信息
  router#show ip route    查看网络条目(数据包要转发的目的网络)
  router#debug ip adj    查看邻接关系的建立
  基本访问控制列表:
  router(config)#ip access-list { standard |extended } name    命名访问列表
  router(config)#access-list <1-99> permit<source-net-id> <返掩码>
  router(config)#access-list <1-99> deny  <主机> <返掩码>
  注: 0.0.0.0 255.255.255.255 简写为any    允许或拘绝所有网络
  0.0.0.0 简写为host    允许或拘绝某个主机返掩码
  router(config-if)#ip access-group <1-99>in/out    在接口上定义access-list的方向
  router(config-if)#ip access-group  name in/out    在接口上定义命名access-list的方向
  扩展访问控制列表:
  router(config)#access-list <number>{permit|deny } protocol <SourceIP| wild><destinationIP|wild>[precedence<0-7>][tos<0-15><log>         
  基于ip的访问列表
  注: 扩展列表范围为100-199之间。protocol是个变量包括(eigrp  gre icmp  igrp  ip ipinip  nos  ospf tcp  udp)
  precedence和tos 是可选变量,它们可以在ip报头的优先级字段和服类类型字段建寻找匹配。
  router(config)#access-list <number>{permit|deny }tcp <SourceIP| wild>[operator port]<destinationIP|wild> [operator port] [established]
  [precedence<0-7>] [tos<0-15><log>        基于tcp的访问列表
  注: operaor是指定逻辑操作,可选项是(eq等于neq不等于gt 大于lt 小于range指明包
  括的端口范围
  port指明端口号,常用端口号telnet(23) ftp(20 21) smtp(25) snmp(169) dns(53) tftp(69) www(80)
  established 检查ack 和rst标记
  router(config)#access-list <number>{permit|deny }udp <SourceIP| wild>[operator port]<destinationIP|wild> [operator port] [precedence<0-
  7>] [tos<0-15> <log>        基于udp的访问列表
  router(config)#access-list <number>{permit|deny }icmp<SourceIP| wild> <destinationIP|wild> [icmp-type][icmp-code] [precedence<0-7>]
  [tos<0-15> <log>        基于icmp的访问列表
  注: 多个接口可以调用相同的访问列表,但是在任意一个接口上,对每种协议仅能有一个进入和离开的访问列表。
  安全过滤通常是做为入站过滤,流量过滤通常是出站过滤。标准访问列表尽可能被放置在靠近目标的地方,扩展访问列表应该放置在靠近源点的地方。
  router(config)#no access-list 102    删除访问控制例表:
  router(config-if)#no ip access-group 101 in    删除访问控制例表
  路由器的nat配置
  Router(config-if)#ip nat inside              ;当前接口指定为内部接口
  Router(config-if)#ip nat outside              ;当前接口指定为外部接口
  Router(config)#ip nat inside source static <私有IP> <公网IP>    静态nat配置
  Router(config)#access-list <1> permit192.168.100.0 0.0.0.255 定义访问列表(动态nat)
  Router(config)#ip nat pool <name> <起始地址><中止地址> netmask<子网掩码>定义合法ip地址池(动态nat)
  Router(config)#ip nat inside destination list<1> pool <name>      访问列表与地址池邦定(动态nat)
  Router(config)#ip nat inside source list<2> interface <serial0/0> overload 复用外部接口地址
  tcp负载均衡配置
  Router(config)#access-list <1> permit <虚拟主机ip>    定义访问列表
  Router(config)#ip nat pool <name> <起始地址><中止地址> prefix-length <24> type rotary
  注: <起始地址><中止地址>需要实现负载的几个主机地址
  Router(config)#ip nat inside destination list<1> pool <name>      访问列表与地址池邦定
  Router#show ip nat translation
  rotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。
  overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
  配置PPP验证:
  RouterA(config)#usename <RouterB> password<word>
  RouterA(config)#int s0
  RouterA(config-if)#ppp authentication {chap|pap}
  路由器认证:
  步骤:
  定义一个带名字的钥匙链
  定义在钥匙链上的钥匙
  在接口上启动认证并指定使用的钥匙链
  指定这个接口合用名文还是MD5认证
  可选地配置钥匙的管理
  config)#key chain 钥匙链名
  config-keychain)#key 1
  config-keychain-key)#key-string 口令
  config-keychain-key)#interface ethernet 0
  config-if)#ip rip authentication key-chain 钥匙链名
  config-if)#ip rip authentication mode md5
  cisco2600路由器密码恢复
  重启路由器,在启动过程中按下ctrl&#43;break键,使路由器进入rom monitor模式
  在提示符下输入命令修改配置寄存器的&#20540;,然后重器路由器
  router>confreg 0x2142    跳过配置文件
  router>reload    重新引导
  重新起动后为了路由器恢复密码后配置不变,把startup-config保存到running-config中然后重新设置密码。
  将配置寄存器的&#20540;改回来router(config)#config-register 0x2102
保存当前配置文件到startup-config

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-135047-1-1.html 上篇帖子: 思科路由器默认路由配置 下篇帖子: 思科路由器(3745平台)SSH连接设置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表