路由器和交換機(jī)命令大全

1、資料來(lái)源：來(lái)自本人網(wǎng)絡(luò)整理！祝您工作順利！路由器和交換機(jī)命令大全 不管是路由器也好，還是交換機(jī)也好，終歸都是要依靠指令進(jìn)展設(shè)備掌握，因此你是否知道全部的指令呢?何不抓緊時(shí)間補(bǔ)全自己所缺失的指令，以便更好的進(jìn)展工作開(kāi)展。 根底配置 進(jìn)入console口進(jìn)展本地配置用戶形式 xxenable n特權(quán)形式 xx#configure terminal全局配置形式 xx(config)#interface f|s n/m進(jìn)入接口配置形式xx(config-if)# 進(jìn)入(子)接口形式后配置ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼激活接口(config-if)#no shutd

2、own配置速度(config-if)#speed auto|10|100配置接口工作形式(config-if)#duplex auto|half|full配置時(shí)鐘(串行口dce端) (config-if)#clock rate n反向操作(刪除配置) no + 指令在換回接口上配多個(gè)ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼 secondary查看全部配置#show running-config 路由器關(guān)閉路由功能充當(dāng)主機(jī)(config)#no ip routing為路由器設(shè)置網(wǎng)關(guān)(config)#ip

3、default-gateway ip地址 改機(jī)器名字(config)#hostname yy掌握線路超時(shí)(config)#line n(config-line)#exec-timeout 0 0關(guān)閉域名解析功能(config)#no ip domain-lookup開(kāi)啟路由器 功能(config)#ip server(config)#username xxx password yyy(config)#username xxx secret yyy(config)#enable secret yyy啟用密碼加密效勞(config)#service password-encryption yyy開(kāi)

4、啟路由器 s功能(config)#ip secure-server開(kāi)啟路由器遠(yuǎn)程登錄功能(config)#line vty 0 4(config)#login local或者(config)#no login(config)#enable n登錄時(shí)用法指令 telnet a.b.c.d 交換機(jī) 查看mac地址表#show mac-address-table綁定靜態(tài)mac地址(config)#mac-address-table static h.h.h vlan n interface fx/x #show arp在主機(jī)上用法arp -a查看arp信息開(kāi)啟交換機(jī)端口平安(防止連接主機(jī)惡意發(fā)送隨機(jī)

5、mac填滿mac地址表) (conifg)#switchport port-security(conifg)#switchport ? #show port-security int fx/x復(fù)原(config)#errdisable recovery 為交換機(jī)vlan1配置管理ip(conifg)#int vlan 1(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut 交換機(jī)vlan 查看vlan #show vlan-switch或是#show vlan創(chuàng)立vlan #vlan database(vlan)#vlan n將端口參加到vla

6、n中(config-if)#switchport access vlan n給允很多個(gè)vlan的接口打trunk(config-if)#switchport mode trunk 單臂路由vlan 路由器上配置子接口實(shí)現(xiàn)不同vlan之間通信，先必需激活其父接口，另外ip不允許重復(fù)(config)#interface fx/x.x(config-subif)#encapsulation dot1q vlan-id(config-subif)#ip addr a.c.d.e 子網(wǎng)掩碼(config-subif)#no shut 用法三層交換機(jī)交換虛擬接口 交換機(jī)上配置虛擬交換接口實(shí)現(xiàn)不同vlan之

7、間通信，先必需在交換機(jī)上添加對(duì)應(yīng)vlan(config)#int vlan n(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut在刪除時(shí)，務(wù)必先刪除交換虛擬接口，再刪對(duì)應(yīng)vlan vtp 配置vtp形式#vlan database(vlan)#vtp server|client|transparent只有域名和密碼完全一樣的路由器之間才能同步vlan信息(vlan)#vtp domain 域名(vlan)#vtp password 密碼翻開(kāi)vtp裁剪(vlan)#vtp pruning退出激活(vlan)#exit 端口聚合 創(chuàng)立r1(con

8、fig)#interface port-channel 1(config-if)#switchport trunk encapsulation dot1q(config-if)#switchport mode trunk將指定接口參加聚合組內(nèi)#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary 生成樹(shù)協(xié)議 基于vlan的生成樹(shù)可防止環(huán)路開(kāi)啟生成樹(shù)協(xié)議(stp默認(rèn)是開(kāi)啟的，可省略) (config)#spanning-tree vlan n修改生成樹(shù)協(xié)議優(yōu)先級(jí)(根網(wǎng)橋：mac最小、優(yōu)先級(jí)最小) (c

9、onfig)#spanning-tree vlan n priority m交換機(jī)和主機(jī)之間連接的端口開(kāi)啟portfast，可防止主機(jī)發(fā)送bpdu偽造數(shù)據(jù)(config-if)#spanning-tree portfast查看生成樹(shù)#show spanning-tree vlan n 靜態(tài)路由 查看協(xié)議#show ip protocols查看路由表#show ip route添加靜態(tài)路由(以默認(rèn)路由舉例) (config)#ip route 0.0.0.0 0.0.0.0 出接口|下一跳ip浮動(dòng)靜態(tài)路由(備份鏈路，在原鏈路失效后起作用) (config)#ip route 0.0.0.0 0.

10、0.0.0 出接口 ad管理間隔 靜態(tài)黑洞路由(config)#ip route 192.168.0.0 255.255.0.0 null 0 rip間隔 矢量路由，動(dòng)態(tài)路由 配置rip宣告直連網(wǎng)段(config)#router rip(config-router)#network 網(wǎng)段更改為版本2(config-router)#version 2|1關(guān)閉自動(dòng)匯總(假如被其他網(wǎng)路隔開(kāi)時(shí)，最好關(guān)閉自動(dòng)匯總) (config-router)#no auto-summary設(shè)置被動(dòng)接口(只承受更新，不宣告自己) (config-router)#passive-interface 接口單播更新(只和指

11、定的ip交換路由信息) (config-router)#neighbor ip地址去除路由表內(nèi)容#clear ip route * ospf鏈路狀態(tài)路由，動(dòng)態(tài)路由 配置ospf宣告直連網(wǎng)路(config)#router ospf 進(jìn)程號(hào)(config-router)#router-id 任意ip地址(config-router)#network 反掩碼 area n重啟ospf進(jìn)程#clear ip ospf process查看接口的ospf信息#show ip ospf interface查看鄰居表#show ip ospf neighbor查看鏈路數(shù)據(jù)表#show ip ospf data

12、base eigrp鏈路狀態(tài)路由，動(dòng)態(tài)路由 配置eigrp宣告直連網(wǎng)路(config)#router eigrp 系統(tǒng)編號(hào)(config-router)#network 查看鄰居表#show ip eigrp neighbors查看拓?fù)浔?show ip eigrp topology vrrp虛擬路由器路由協(xié)議 供應(yīng)網(wǎng)關(guān)冗余查看vrrp信息#show vrrp vrrp配置(在供應(yīng)備份的兩臺(tái)路由器上做以下配置) 端口跟蹤(監(jiān)視某個(gè)接口的狀態(tài)) (config)#track 1 interface 接口 line-protocol(config-if)#vrrp 1254 ip 額外配置優(yōu)先級(jí)(

13、ip和優(yōu)先級(jí)越大master)和搶占(config-if)#vrrp 1254 priority 1254(config-if)#vrrp 1254 preempt(config-if)#vrrp 1 track 1 decrement 1255 訪問(wèn)掌握列表acl acl無(wú)法掌握自身發(fā)起的流量，對(duì)于已經(jīng)建立的流量不起作用標(biāo)準(zhǔn)acl(不能單獨(dú)刪除、添加一條訪問(wèn)列表) (config)#access-list 199|13001999 permit|deny ip地址 反掩碼擴(kuò)展acl(config)#access-list 100-199 permit|deny 協(xié)議 源ip 反掩碼 源端口

14、目的ip 反掩碼 目的端口應(yīng)用到指定acl到某個(gè)接口(config)#int 接口(config-if)#ip access-group 199|100-199|13001999 in|out 命名acl(config)#ip access-list standard 標(biāo)準(zhǔn)acl名字(config-std-nacl)#permit|deny ip地址 反掩碼(config)#ip access-list extended 擴(kuò)展acl名字(config-ext-nacl)#permit|deny 協(xié)議 源ip 反掩碼 源端口 目的ip 反掩碼 目的端口應(yīng)用到指定acl到某個(gè)接口(config)#

15、int 接口(config-if)#ip access-group 標(biāo)準(zhǔn)acl名字|擴(kuò)展acl名字 in|out 自反acl(racl，可以只允許內(nèi)網(wǎng)主動(dòng)發(fā)起的流量通過(guò)) (config)#ip access-list extended outb(config-ext-nacl)#permit tcp any any reflect racl(config)#ip access-list extended inb(config-ext-nacl)#evaluate racl(config-ext-nacl)#deny ip any any應(yīng)用到指定acl到某個(gè)接口(config-if)#ip

16、access-group outb out(config-if)#ip access-group inb in 基于時(shí)間的acl設(shè)置時(shí)區(qū)時(shí)間(config)#clock timezone gmt +8 #clock set hh：mm：ss 日 月 年定義時(shí)間(config)#time-range 時(shí)間名(config-time-range)#periodic hh：mm to hh：mm(config-time-range)#absolute start hh：mm：ss 日 月 年 end hh：mm：ss 日 月 年結(jié)合acl(config)#ip access-list extende

17、d 擴(kuò)展acl名字(config-ext-nacl)#deny tcp any any time-range 時(shí)間名 nat和pat 定義內(nèi)外網(wǎng)接口(config)#int 接口(config-if)#ip nat inside|outside靜態(tài)nat(config)#ip nat inside source static ip地址 靜態(tài)pat(config)#ip nat inside source static 協(xié)議 ip地址 端口號(hào) 用法acl捕獲流量(config)#access-list n permit ip地址 反掩碼(config)#ip nat pool 地址池名 起始ip

18、地址 終止ip地址 netmask 掩碼tcp負(fù)載平衡(輪詢轉(zhuǎn)換) (config)#ip nat pool 地址池名 起始ip地址 終止ip地址 netmask 掩碼 type rotary動(dòng)態(tài)nat(config)#ip nat inside source list n pool 地址池名動(dòng)態(tài)pat(config)#ip nat inside source list n pool 地址池名 overload 查看轉(zhuǎn)換項(xiàng)#show ip nat translations 廣域網(wǎng)ppp協(xié)議 在串行口上的兩臺(tái)路由器都封裝ppp協(xié)議(config)#int sx/x(config-if)#enca

19、psulation ppp(config-if)#no shut 啟用pap認(rèn)證，未加密認(rèn)證方(config)#username 用戶名 password 密碼(config-if)#ppp authentication pap懇求認(rèn)證方(config-if)#ppp pap sent-username 用戶名 password 密碼 啟用chap認(rèn)證，平安加密認(rèn)證方(config)#username 懇求認(rèn)證方名 password 懇求認(rèn)證方密碼(config-if)#ppp authentication chap懇求認(rèn)證方(config)#username 認(rèn)證方名 password 認(rèn)證

20、方密碼(config-if)#ppp authentication chap 幀中繼 無(wú)播送的多路訪問(wèn)網(wǎng)絡(luò)(nbma) 配置幀中繼交換機(jī)關(guān)閉路由器路由功能(config)#no ip routing啟用幀中繼(config)#frame-relay switching進(jìn)入串行接口r8(config)#int sx/x封裝frame-relay協(xié)議r8(config-if)#encapsulation frame-relay指定lmi-type類型(config-if)#frame-relay lmi-type cisco指定intf-type接口類型為dce(config-if)#frame-relay intf-type dce配置時(shí)鐘頻率(config-if)#clock rate n配置dlci(config-if)#frame-relay route 進(jìn)dlci號(hào) int 出接口 出dlci號(hào) 配置路由器，封裝frame-relay協(xié)議(co