Cisco命令詳解

1、交換機支持的命令：交換機基本狀態(tài)switch 路由器是rommonhostname用戶模式 hostname#特權模式hostname(config)#全局配置模式hostname(config-if)#接口狀態(tài)交換機口令設置：switchenable進入特權模式switch#configterminal進入全局配置模式switch(config)#hostname設置交換機的主機名switch(config)#enablesecretxxx設置特權加密口令switch(config)#enablepasswordxxa設置特權非密口令switch(config)#lineconsole0進入

2、控制臺口switch(config-line)#linevty04進入虛擬終端switch(config-line)#login允許登錄switch(config-line)#passwordxx設置登錄口令xxswitch#exit返回命令交換機VLAN設置：switch#vlandatabase進入VLAN設置switch(vlan)#vlan2建VLAN2switch(vlan)#novlan2刪vlan2switch(config)#intf0/1進入端口1switch(config-if)#switchportaccessvlan2當前端口加入vlan2switch(config-i

3、f)#switchportmodetrunk設置為干線switch(config-if)#switchporttrunkallowedvlan1，2設置允許的vlanswitch(config-if)#switchporttrunkencapdot1q設置vlan中繼switch(config)#vtpdomain設置vtp域名switch(config)#vtppassword設置vtp密碼switch(config)#vtpmodeserver設置vtp模式switch(config)#vtpmodeclient設置vtp模式交換機設置IP地址：switch(config)#interfa

4、cevlan1進入vlan1switch(config-if)#ipaddress設置IP地址switch(config)#ipdefault-gateway設置默認網關switch#dirflash:查看閃存交換機顯示命令：switch#write保存配置信息switch#showvtp查看vtp配置信息switch#showrun查看當前配置信息switch#showvlan查看vlan配置信息switch#showinterface查看端口信息switch#showintf0/0查看指定端口信息路由器支持的命令：路由器顯示命令：router#showrun顯示配置信息router#sho

5、winterface顯示接口信息router#showiproute顯示路由信息router#showcdpnei顯示鄰居信息router#reload重新起動路由器口令設置：routerenable進入特權模式router#configterminal進入全局配置模式router(config)#hostname設置交換機的主機名router(config)#enablesecretxxx設置特權加密口令router(config)#enablepasswordxxb設置特權非密口令router(config)#lineconsole0進入控制臺口router(config-line)#li

6、nevty04進入虛擬終端router(config-line)#login要求口令驗證router(config-line)#passwordxx設置登錄口令xxrouter(config)#(Ctrl+z)返回特權模式router#exit返回命令路由器配置：router(config)#ints0/0進入Serail接口router(config-if)#noshutdown激活當前接口router(config-if)#clockrate64000設置同步時鐘router(config-if)#ipaddress設置IP地址router(config-if)#ipaddressseco

7、nd設置第二個IProuter(config-if)#intf0/0.1進入子接口router(config-subif.1)#ipaddress設置子接口IProuter(config-subif.1)#encapsulationdot1q綁定vlan中繼協(xié)議router(config)#config-register0x2142跳過配置文件router(config)#config-register0x2102正常使用配置文件router#reload重新引導路由器文件操作：router#copyrunning-configstartup-config保存配置router#copyrunn

8、ing-configtftp保存配置到tftprouter#copystartup-configtftp開機配置存到tftprouter#copytftpflash:下傳文件到flashrouter#copytftpstartup-config下載配置文件ROM狀態(tài)：Ctrl+Break進入ROM監(jiān)控狀態(tài)rommonconfreg0x2142跳過配置文件rommonconfreg0x2102恢復配置文件rommonreset重新引導rommoncopyxmodem:flash:從console傳輸文件rommonIP_ADDRESS=設置路由器IPrommonIP_SUBNE

9、T_MASK=設置路由器掩碼rommonTFTP_SERVER=指定TFTP服務器IPrommonTFTP_FILE=c2600.bin指定下載的文件rommontftpdnld從tftp下載rommondirflash:查看閃存內容rommonboot引導IOS靜態(tài)路由：iproute命令格式router(config)#iproute靜態(tài)路由舉例router(config)#iproute默認路由舉例動態(tài)路由：router(config)#iprouting啟動路

10、由轉發(fā)router(config)#routerrip啟動RIP路由協(xié)議。router(config-router)#network設置發(fā)布路由router(config-router)#negihbor點對點幀中繼用。幀中繼命令：router(config)#frame-relayswitching使能幀中繼交換router(config-s0)#encapsulationframe-relay使能幀中繼router(config-s0)#fram-relaylmi-typecisco設置管理類型router(config-s0)#frame-relayintf-typeDCE設置為DCEr

11、outer(config-s0)#frame-relaydlci16router(config-s0)#frame-relaylocal-dlci20設置虛電路號router(config-s0)#frame-relayinterface-dlci16router(config)#log-adjacency-changes記錄鄰接變化router(config)#ints0/0.1point-to-point設置子接口點對點router#showframepvc顯示永久虛電路router#showframemap顯示映射基本訪問控制列表：router(config)#access-listpe

12、rmit|denyrouter(config)#interfacedefault:denyanyrouter(config-if)#ipaccess-groupin|outdefault:out例1：router(config)#access-list4permitrouter(config)#access-list4deny55router(config)#access-list4permit55router(config)#access-list4deny55router(

13、config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in擴展訪問控制列表：access-listpermit|denyicmptypeaccess-listpermit|denytcpport例3：router(config)#access-list101denyicmpanyechorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#

14、ipaccess-group101in例3：router(config)#access-list102denytcpanyeq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out刪除訪問控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipna

15、tinside當前接口指定為內部接口Router(config-if)#ipnatoutside當前接口指定為外部接口Router(config)#ipnatinsidesourcestaticpportRouter(config)#ipnatinsidesourcestaticRouter(config)#ipnatinsidesourcestatictcp8080Router(config)#ipnatpoolp0Router(config)#ipnatinsid

16、esourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolptyperotaryRouter#showipnattranslationrotary參數是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。overload參數用于PAT將內部IP映射到一個公網IP不同的端口上。外部網關協(xié)議配置：r

17、outerA(config)#routerbgp100routerA(config-router)#networkrouterA(config-router)#neighborremote-as200配置PPP驗證：RouterA(config)#usernamepasswordRouterA(config)#ints0RouterA(config-if)#pppauthenticationchap|pap3PIX防火墻命令Pix525(config)#nameifethernet0outsidesecurity0命名接口和級別Pix525(config)#int

18、erfaceethernet0auto設置接口方式Pix525(config)#interfaceethernet1100full設置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinsidePix525(config)#ipaddressoutside52Pix525(config)#global(if_name)natidip-ip定義公網IP區(qū)間Pix525(config)#global(ou

19、tside)-5例句Pix525(config)#global(outside)1例句Pix525(config)#noglobal(outside)1去掉設置Pix525(config)#nat(if_name)nat_idlocal_ipnetmarkPix525(config)#nat(inside)100內網所有主機(0代表)可以訪問global1指定的外網。Pix525(config)#nat(inside)1內網/16網段的主機可以訪問glo

20、bal1指定的外網。Pix525(config)#routeif_name00gateway_ipmetric命令格式Pix525(config)#routeoutside001例句Pix525(config)#routeinside1例句Pix525(config)#static(inside，outside)表示內部ip地址，訪問外部時被翻譯成全局地址。Pix525(config)#static(dmz，outside)1

21、中間區(qū)域ip地址，訪問外部時被翻譯成全局地址。Cisco路由器的基礎配置1、路由器模式詳解：Router用戶模式，通常用來查看統(tǒng)計信息，但不能修改路由器的設置。Router#特權模式，可以查看并修改路由器的配置，通常在這里運行show命令。Router(config)#全局模式，在這里修改當前運行配置中的內容。Router(config-if)#接口模式，用來配置路由器的物理接口和環(huán)回接口。Router(config-line)#控制臺接口模式，通常用來配置用戶模式口令，如Telnet的登錄密碼。Router(config-subif)#

22、子接口模式，用來配置在路由器中創(chuàng)建的邏輯接口Router(config-router)#路由協(xié)議接口模式，在這里配置路由協(xié)議，如RIP、OSPF、IGRP等。2、常用的show命令：查看路由信息 Router#showiproute查看路由器版本 Router#showversion查看路由器flash Router#showflash:查看歷史命令記錄 Router#showhistory查看路由器ARP表 Router#showarp查看路由器的時間設置 Router#showclock查看接口簡要信息 Router#showipinterfacebrief查看接口物理相關信息 Route

23、r#showinterfacess0/0查看接口協(xié)議相關信息 Router#showipinterfaces0/0查看路由器運行配置文件Router#showrunning-config查看當前所有連接到路由器的用戶Router#showusers查看會話記錄，經常在終端上使用Router#showsession查看特定接口的硬件信息Router#showcontrollerss0/0查看全局和接口的第三層協(xié)議的特定狀態(tài)Router#showprotocols查看下次路由器重新加載時將要使用的配置Router#showstartup-configCDP思科發(fā)現協(xié)議，查看直連的相鄰設備及其詳細信

24、息Router#showcdpneighbors3、登錄路由器必要的配置：Routerenable/進入特權模式Router#configureterminal/進入全局模式Router(config)#hostnameR1/配置路由器的主機名R1(config)#noipdomain-lookup/關閉動態(tài)的域名解析,作用是當我們輸入錯誤命令的時候，路由器會認為這條命令沒有錯誤，它只是一個域名的形式，路由器會進行解析，從而浪費寶貴的時間。R1(config)#lineconsole0/進入控制臺R1(config-line)#exec-timeout00/關閉控制臺的會話超時，也可用命令no

25、exec-timeout，當長時間不去操作路由器的時候，路由器會自動的終止與我們的對話連接，跳轉到非連接狀態(tài)，這時候，需要輸入enable密碼重新登錄，從某種意義上來講是對安全性得到了保證，但對我們的操作卻是十分的不方便。R1(config-line)#loggingsynchronous/關閉日志同步，抑制控制臺的提示信息，使得路由器發(fā)送的控制臺屏幕的消息不會附加到命令行中。路由器的口令設置Routerenable/進入特權模式Router#configureterminal/進入全局模式Router(config)#enablepasswordcisco1/配置進入特權模式的密碼（明文密碼

26、），使用命令showrunning-config可以查看到設置的密碼。Router(config)#enablesecretcisco2/配置進入特權模式的密碼（密文密碼），使用命令showrunning-config查看時，設置的密碼是以密文顯示，權限更高。Router(config)#lineconsole0/進入控制臺Router(config-line)#passwordcisco/設置登錄到路由器的密碼，在進入用戶模式時驗證。Router(config-line)#login/啟用登錄Router(config-line)#linevty04/設置telnet訪問路由器的5條線路，也

27、可在全局模式下進入Router(config)#linevty04。Router(config-line)#passwordcisco/設置telnet到路由器的密碼，如果不設置此密碼，服務將無法啟動。Router(config-line)#loginRouter(config-line)#lineaux0Router(config-line)#password123/設置輔助接口的密碼Router(config-line)#loginRouter(config-line)#exit/退出Router(config)#servicepassword-encryption/此命令用來加密口令，對

28、路由器配置的所有口令都進行加密，如設置的enablepassword查看時是以明文顯示，使用此命令后，通過命令showrunning-config查看時，是以密文顯示。路由器或交換機上常用的測試和診斷命令及其功能1、通用測試、診斷命令1)pingx.x.x.x-標準ping命令，用于測試設備間的物理連通性2)ping-擴展ping命令，用于測試設備間的物理連通性。擴展ping命令還支持靈活定義ping參數，如ping數據包的大小、發(fā)送包的個數、等待響應數據包的超時時間等3)traceroutex.x.x.x-用于跟蹤、顯示路由信息4)showrunning-config-用于顯示路由器、交換機

29、運行配置文件的內容5)showstartup-config-用于顯示路由器、交換機啟動配置文件的內容6)showsessions-用于顯示從當前設備發(fā)出的所有呼出Telnet會話7)disconnect-用于斷開與遠程目標主機的Telnet會話8)showusers-用于查看呼入Telnet會話情況9)clearline-用于斷開遠程主機的呼入Telnet連接10)shutdown-用于臨時將某個接口關閉11)noshutdown-用于手動啟動（激活）處于管理性關閉的接口12)showarp-用于顯示ARP緩存（ARP表）的內容13)showiparp-用于顯示IPARP緩存（ARP表）的內容

30、14)showipinterface-用于顯示IP接口的狀態(tài)及配置信息15)showversion-用于顯示路由器硬件配置、軟件版本等信息16)showetherchannelsummary-用于顯示端口捆綁的簡要信息17)Ctrl+Shift+6+x-也被稱為退出序列，用于終止正在執(zhí)行的某條命令或操作，也用于從呼出Telnet會話中暫時切換到本地連接18)dirflash-用于顯示閃存中的文件清單19)dirnvram-用于顯示非易失性內存中的文件清單20)showdebugging-用于顯示正在進行的診斷過程清單21)undebugall-用于停止所有診斷過程2、VLAN、VTP測試、診斷

31、命令1)showinterfacevlanvlan-num-用于顯示VLAN是否已激活、交換機MAC地址、接口參數等2)showmac-address-table-用于顯示CAM,即橋接表的內容。該命令可列出學習到的主機MAC地址及其所屬VLAN、所處端口、條目類型（靜態(tài)static）、（動態(tài)dynamic）等）以及滿足列表條件的MAC地址數目3)showvlan-用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息4)showvtpstatus-用于檢查VTP配置情況3、生成樹測試、診斷命令1)showspanning-tree-用于顯示生成樹協(xié)議中交換機及其端口的情況2)showspanning-treeblockedports-用于顯示處于阻塞狀態(tài)的端口3)showspanning-treedetail-用于顯示生成樹詳細信息4)showspanning-treei