路由器和交換機(jī)命令大全_第1頁
路由器和交換機(jī)命令大全_第2頁
路由器和交換機(jī)命令大全_第3頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、資料來源:來自本人網(wǎng)絡(luò)整理!祝您工作順利!路由器和交換機(jī)命令大全 不管是路由器也好,還是交換機(jī)也好,終歸都是要依靠指令進(jìn)展設(shè)備掌握,因此你是否知道全部的指令呢?何不抓緊時間補(bǔ)全自己所缺失的指令,以便更好的進(jìn)展工作開展。 根底配置 進(jìn)入console口進(jìn)展本地配置用戶形式 xxenable n特權(quán)形式 xx#configure terminal全局配置形式 xx(config)#interface f|s n/m進(jìn)入接口配置形式xx(config-if)# 進(jìn)入(子)接口形式后配置ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼激活接口(config-if)#no shutd

2、own配置速度(config-if)#speed auto|10|100配置接口工作形式(config-if)#duplex auto|half|full配置時鐘(串行口dce端) (config-if)#clock rate n反向操作(刪除配置) no + 指令在換回接口上配多個ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼 secondary查看全部配置#show running-config 路由器關(guān)閉路由功能充當(dāng)主機(jī)(config)#no ip routing為路由器設(shè)置網(wǎng)關(guān)(config)#ip

3、default-gateway ip地址 改機(jī)器名字(config)#hostname yy掌握線路超時(config)#line n(config-line)#exec-timeout 0 0關(guān)閉域名解析功能(config)#no ip domain-lookup開啟路由器 功能(config)#ip server(config)#username xxx password yyy(config)#username xxx secret yyy(config)#enable secret yyy啟用密碼加密效勞(config)#service password-encryption yyy開

4、啟路由器 s功能(config)#ip secure-server開啟路由器遠(yuǎn)程登錄功能(config)#line vty 0 4(config)#login local或者(config)#no login(config)#enable n登錄時用法指令 telnet a.b.c.d 交換機(jī) 查看mac地址表#show mac-address-table綁定靜態(tài)mac地址(config)#mac-address-table static h.h.h vlan n interface fx/x #show arp在主機(jī)上用法arp -a查看arp信息開啟交換機(jī)端口平安(防止連接主機(jī)惡意發(fā)送隨機(jī)

5、mac填滿mac地址表) (conifg)#switchport port-security(conifg)#switchport ? #show port-security int fx/x復(fù)原(config)#errdisable recovery 為交換機(jī)vlan1配置管理ip(conifg)#int vlan 1(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut 交換機(jī)vlan 查看vlan #show vlan-switch或是#show vlan創(chuàng)立vlan #vlan database(vlan)#vlan n將端口參加到vla

6、n中(config-if)#switchport access vlan n給允很多個vlan的接口打trunk(config-if)#switchport mode trunk 單臂路由vlan 路由器上配置子接口實(shí)現(xiàn)不同vlan之間通信,先必需激活其父接口,另外ip不允許重復(fù)(config)#interface fx/x.x(config-subif)#encapsulation dot1q vlan-id(config-subif)#ip addr a.c.d.e 子網(wǎng)掩碼(config-subif)#no shut 用法三層交換機(jī)交換虛擬接口 交換機(jī)上配置虛擬交換接口實(shí)現(xiàn)不同vlan之

7、間通信,先必需在交換機(jī)上添加對應(yīng)vlan(config)#int vlan n(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut在刪除時,務(wù)必先刪除交換虛擬接口,再刪對應(yīng)vlan vtp 配置vtp形式#vlan database(vlan)#vtp server|client|transparent只有域名和密碼完全一樣的路由器之間才能同步vlan信息(vlan)#vtp domain 域名(vlan)#vtp password 密碼翻開vtp裁剪(vlan)#vtp pruning退出激活(vlan)#exit 端口聚合 創(chuàng)立r1(con

8、fig)#interface port-channel 1(config-if)#switchport trunk encapsulation dot1q(config-if)#switchport mode trunk將指定接口參加聚合組內(nèi)#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary 生成樹協(xié)議 基于vlan的生成樹可防止環(huán)路開啟生成樹協(xié)議(stp默認(rèn)是開啟的,可省略) (config)#spanning-tree vlan n修改生成樹協(xié)議優(yōu)先級(根網(wǎng)橋:mac最小、優(yōu)先級最小) (c

9、onfig)#spanning-tree vlan n priority m交換機(jī)和主機(jī)之間連接的端口開啟portfast,可防止主機(jī)發(fā)送bpdu偽造數(shù)據(jù)(config-if)#spanning-tree portfast查看生成樹#show spanning-tree vlan n 靜態(tài)路由 查看協(xié)議#show ip protocols查看路由表#show ip route添加靜態(tài)路由(以默認(rèn)路由舉例) (config)#ip route 0.0.0.0 0.0.0.0 出接口|下一跳ip浮動靜態(tài)路由(備份鏈路,在原鏈路失效后起作用) (config)#ip route 0.0.0.0 0.

10、0.0.0 出接口 ad管理間隔 靜態(tài)黑洞路由(config)#ip route 192.168.0.0 255.255.0.0 null 0 rip間隔 矢量路由,動態(tài)路由 配置rip宣告直連網(wǎng)段(config)#router rip(config-router)#network 網(wǎng)段更改為版本2(config-router)#version 2|1關(guān)閉自動匯總(假如被其他網(wǎng)路隔開時,最好關(guān)閉自動匯總) (config-router)#no auto-summary設(shè)置被動接口(只承受更新,不宣告自己) (config-router)#passive-interface 接口單播更新(只和指

11、定的ip交換路由信息) (config-router)#neighbor ip地址去除路由表內(nèi)容#clear ip route * ospf鏈路狀態(tài)路由,動態(tài)路由 配置ospf宣告直連網(wǎng)路(config)#router ospf 進(jìn)程號(config-router)#router-id 任意ip地址(config-router)#network 反掩碼 area n重啟ospf進(jìn)程#clear ip ospf process查看接口的ospf信息#show ip ospf interface查看鄰居表#show ip ospf neighbor查看鏈路數(shù)據(jù)表#show ip ospf data

12、base eigrp鏈路狀態(tài)路由,動態(tài)路由 配置eigrp宣告直連網(wǎng)路(config)#router eigrp 系統(tǒng)編號(config-router)#network 查看鄰居表#show ip eigrp neighbors查看拓?fù)浔?show ip eigrp topology vrrp虛擬路由器路由協(xié)議 供應(yīng)網(wǎng)關(guān)冗余查看vrrp信息#show vrrp vrrp配置(在供應(yīng)備份的兩臺路由器上做以下配置) 端口跟蹤(監(jiān)視某個接口的狀態(tài)) (config)#track 1 interface 接口 line-protocol(config-if)#vrrp 1254 ip 額外配置優(yōu)先級(

13、ip和優(yōu)先級越大master)和搶占(config-if)#vrrp 1254 priority 1254(config-if)#vrrp 1254 preempt(config-if)#vrrp 1 track 1 decrement 1255 訪問掌握列表acl acl無法掌握自身發(fā)起的流量,對于已經(jīng)建立的流量不起作用標(biāo)準(zhǔn)acl(不能單獨(dú)刪除、添加一條訪問列表) (config)#access-list 199|13001999 permit|deny ip地址 反掩碼擴(kuò)展acl(config)#access-list 100-199 permit|deny 協(xié)議 源ip 反掩碼 源端口

14、目的ip 反掩碼 目的端口應(yīng)用到指定acl到某個接口(config)#int 接口(config-if)#ip access-group 199|100-199|13001999 in|out 命名acl(config)#ip access-list standard 標(biāo)準(zhǔn)acl名字(config-std-nacl)#permit|deny ip地址 反掩碼(config)#ip access-list extended 擴(kuò)展acl名字(config-ext-nacl)#permit|deny 協(xié)議 源ip 反掩碼 源端口 目的ip 反掩碼 目的端口應(yīng)用到指定acl到某個接口(config)#

15、int 接口(config-if)#ip access-group 標(biāo)準(zhǔn)acl名字|擴(kuò)展acl名字 in|out 自反acl(racl,可以只允許內(nèi)網(wǎng)主動發(fā)起的流量通過) (config)#ip access-list extended outb(config-ext-nacl)#permit tcp any any reflect racl(config)#ip access-list extended inb(config-ext-nacl)#evaluate racl(config-ext-nacl)#deny ip any any應(yīng)用到指定acl到某個接口(config-if)#ip

16、access-group outb out(config-if)#ip access-group inb in 基于時間的acl設(shè)置時區(qū)時間(config)#clock timezone gmt +8 #clock set hh:mm:ss 日 月 年定義時間(config)#time-range 時間名(config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss 日 月 年 end hh:mm:ss 日 月 年結(jié)合acl(config)#ip access-list extende

17、d 擴(kuò)展acl名字(config-ext-nacl)#deny tcp any any time-range 時間名 nat和pat 定義內(nèi)外網(wǎng)接口(config)#int 接口(config-if)#ip nat inside|outside靜態(tài)nat(config)#ip nat inside source static ip地址 靜態(tài)pat(config)#ip nat inside source static 協(xié)議 ip地址 端口號 用法acl捕獲流量(config)#access-list n permit ip地址 反掩碼(config)#ip nat pool 地址池名 起始ip

18、地址 終止ip地址 netmask 掩碼tcp負(fù)載平衡(輪詢轉(zhuǎn)換) (config)#ip nat pool 地址池名 起始ip地址 終止ip地址 netmask 掩碼 type rotary動態(tài)nat(config)#ip nat inside source list n pool 地址池名動態(tài)pat(config)#ip nat inside source list n pool 地址池名 overload 查看轉(zhuǎn)換項(xiàng)#show ip nat translations 廣域網(wǎng)ppp協(xié)議 在串行口上的兩臺路由器都封裝ppp協(xié)議(config)#int sx/x(config-if)#enca

19、psulation ppp(config-if)#no shut 啟用pap認(rèn)證,未加密認(rèn)證方(config)#username 用戶名 password 密碼(config-if)#ppp authentication pap懇求認(rèn)證方(config-if)#ppp pap sent-username 用戶名 password 密碼 啟用chap認(rèn)證,平安加密認(rèn)證方(config)#username 懇求認(rèn)證方名 password 懇求認(rèn)證方密碼(config-if)#ppp authentication chap懇求認(rèn)證方(config)#username 認(rèn)證方名 password 認(rèn)證

20、方密碼(config-if)#ppp authentication chap 幀中繼 無播送的多路訪問網(wǎng)絡(luò)(nbma) 配置幀中繼交換機(jī)關(guān)閉路由器路由功能(config)#no ip routing啟用幀中繼(config)#frame-relay switching進(jìn)入串行接口r8(config)#int sx/x封裝frame-relay協(xié)議r8(config-if)#encapsulation frame-relay指定lmi-type類型(config-if)#frame-relay lmi-type cisco指定intf-type接口類型為dce(config-if)#frame-relay intf-type dce配置時鐘頻率(config-if)#clock rate n配置dlci(config-if)#frame-relay route 進(jìn)dlci號 int 出接口 出dlci號 配置路由器,封裝frame-relay協(xié)議(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論