Cisco命令詳解_第1頁
Cisco命令詳解_第2頁
Cisco命令詳解_第3頁
Cisco命令詳解_第4頁
Cisco命令詳解_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、交換機(jī)支持的命令:交換機(jī)基本狀態(tài)switch 路由器是rommonhostname用戶模式 hostname#特權(quán)模式hostname(config)#全局配置模式hostname(config-if)#接口狀態(tài)交換機(jī)口令設(shè)置:switchenable進(jìn)入特權(quán)模式switch#configterminal進(jìn)入全局配置模式switch(config)#hostname設(shè)置交換機(jī)的主機(jī)名switch(config)#enablesecretxxx設(shè)置特權(quán)加密口令switch(config)#enablepasswordxxa設(shè)置特權(quán)非密口令switch(config)#lineconsole0進(jìn)入

2、控制臺(tái)口switch(config-line)#linevty04進(jìn)入虛擬終端switch(config-line)#login允許登錄switch(config-line)#passwordxx設(shè)置登錄口令xxswitch#exit返回命令交換機(jī)VLAN設(shè)置:switch#vlandatabase進(jìn)入VLAN設(shè)置switch(vlan)#vlan2建VLAN2switch(vlan)#novlan2刪vlan2switch(config)#intf0/1進(jìn)入端口1switch(config-if)#switchportaccessvlan2當(dāng)前端口加入vlan2switch(config-i

3、f)#switchportmodetrunk設(shè)置為干線switch(config-if)#switchporttrunkallowedvlan1,2設(shè)置允許的vlanswitch(config-if)#switchporttrunkencapdot1q設(shè)置vlan中繼switch(config)#vtpdomain設(shè)置vtp域名switch(config)#vtppassword設(shè)置vtp密碼switch(config)#vtpmodeserver設(shè)置vtp模式switch(config)#vtpmodeclient設(shè)置vtp模式交換機(jī)設(shè)置IP地址:switch(config)#interfa

4、cevlan1進(jìn)入vlan1switch(config-if)#ipaddress設(shè)置IP地址switch(config)#ipdefault-gateway設(shè)置默認(rèn)網(wǎng)關(guān)switch#dirflash:查看閃存交換機(jī)顯示命令:switch#write保存配置信息switch#showvtp查看vtp配置信息switch#showrun查看當(dāng)前配置信息switch#showvlan查看vlan配置信息switch#showinterface查看端口信息switch#showintf0/0查看指定端口信息路由器支持的命令:路由器顯示命令:router#showrun顯示配置信息router#sho

5、winterface顯示接口信息router#showiproute顯示路由信息router#showcdpnei顯示鄰居信息router#reload重新起動(dòng)路由器口令設(shè)置:routerenable進(jìn)入特權(quán)模式router#configterminal進(jìn)入全局配置模式router(config)#hostname設(shè)置交換機(jī)的主機(jī)名router(config)#enablesecretxxx設(shè)置特權(quán)加密口令router(config)#enablepasswordxxb設(shè)置特權(quán)非密口令router(config)#lineconsole0進(jìn)入控制臺(tái)口router(config-line)#li

6、nevty04進(jìn)入虛擬終端router(config-line)#login要求口令驗(yàn)證router(config-line)#passwordxx設(shè)置登錄口令xxrouter(config)#(Ctrl+z)返回特權(quán)模式router#exit返回命令路由器配置:router(config)#ints0/0進(jìn)入Serail接口router(config-if)#noshutdown激活當(dāng)前接口router(config-if)#clockrate64000設(shè)置同步時(shí)鐘router(config-if)#ipaddress設(shè)置IP地址router(config-if)#ipaddressseco

7、nd設(shè)置第二個(gè)IProuter(config-if)#intf0/0.1進(jìn)入子接口router(config-subif.1)#ipaddress設(shè)置子接口IProuter(config-subif.1)#encapsulationdot1q綁定vlan中繼協(xié)議router(config)#config-register0x2142跳過配置文件router(config)#config-register0x2102正常使用配置文件router#reload重新引導(dǎo)路由器文件操作:router#copyrunning-configstartup-config保存配置router#copyrunn

8、ing-configtftp保存配置到tftprouter#copystartup-configtftp開機(jī)配置存到tftprouter#copytftpflash:下傳文件到flashrouter#copytftpstartup-config下載配置文件ROM狀態(tài):Ctrl+Break進(jìn)入ROM監(jiān)控狀態(tài)rommonconfreg0x2142跳過配置文件rommonconfreg0x2102恢復(fù)配置文件rommonreset重新引導(dǎo)rommoncopyxmodem:flash:從console傳輸文件rommonIP_ADDRESS=設(shè)置路由器IPrommonIP_SUBNE

9、T_MASK=設(shè)置路由器掩碼rommonTFTP_SERVER=指定TFTP服務(wù)器IPrommonTFTP_FILE=c2600.bin指定下載的文件rommontftpdnld從tftp下載rommondirflash:查看閃存內(nèi)容rommonboot引導(dǎo)IOS靜態(tài)路由:iproute命令格式router(config)#iproute靜態(tài)路由舉例router(config)#iproute默認(rèn)路由舉例動(dòng)態(tài)路由:router(config)#iprouting啟動(dòng)路

10、由轉(zhuǎn)發(fā)router(config)#routerrip啟動(dòng)RIP路由協(xié)議。router(config-router)#network設(shè)置發(fā)布路由router(config-router)#negihbor點(diǎn)對(duì)點(diǎn)幀中繼用。幀中繼命令:router(config)#frame-relayswitching使能幀中繼交換router(config-s0)#encapsulationframe-relay使能幀中繼router(config-s0)#fram-relaylmi-typecisco設(shè)置管理類型router(config-s0)#frame-relayintf-typeDCE設(shè)置為DCEr

11、outer(config-s0)#frame-relaydlci16router(config-s0)#frame-relaylocal-dlci20設(shè)置虛電路號(hào)router(config-s0)#frame-relayinterface-dlci16router(config)#log-adjacency-changes記錄鄰接變化router(config)#ints0/0.1point-to-point設(shè)置子接口點(diǎn)對(duì)點(diǎn)router#showframepvc顯示永久虛電路router#showframemap顯示映射基本訪問控制列表:router(config)#access-listpe

12、rmit|denyrouter(config)#interfacedefault:denyanyrouter(config-if)#ipaccess-groupin|outdefault:out例1:router(config)#access-list4permitrouter(config)#access-list4deny55router(config)#access-list4permit55router(config)#access-list4deny55router(

13、config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in擴(kuò)展訪問控制列表:access-listpermit|denyicmptypeaccess-listpermit|denytcpport例3:router(config)#access-list101denyicmpanyechorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#

14、ipaccess-group101in例3:router(config)#access-list102denytcpanyeq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out刪除訪問控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipna

15、tinside當(dāng)前接口指定為內(nèi)部接口Router(config-if)#ipnatoutside當(dāng)前接口指定為外部接口Router(config)#ipnatinsidesourcestaticpportRouter(config)#ipnatinsidesourcestaticRouter(config)#ipnatinsidesourcestatictcp8080Router(config)#ipnatpoolp0Router(config)#ipnatinsid

16、esourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolptyperotaryRouter#showipnattranslationrotary參數(shù)是輪流的意思,地址池中的IP輪流與NAT分配的地址匹配。overload參數(shù)用于PAT將內(nèi)部IP映射到一個(gè)公網(wǎng)IP不同的端口上。外部網(wǎng)關(guān)協(xié)議配置:r

17、outerA(config)#routerbgp100routerA(config-router)#networkrouterA(config-router)#neighborremote-as200配置PPP驗(yàn)證:RouterA(config)#usernamepasswordRouterA(config)#ints0RouterA(config-if)#pppauthenticationchap|pap3PIX防火墻命令Pix525(config)#nameifethernet0outsidesecurity0命名接口和級(jí)別Pix525(config)#int

18、erfaceethernet0auto設(shè)置接口方式Pix525(config)#interfaceethernet1100full設(shè)置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinsidePix525(config)#ipaddressoutside52Pix525(config)#global(if_name)natidip-ip定義公網(wǎng)IP區(qū)間Pix525(config)#global(ou

19、tside)-5例句Pix525(config)#global(outside)1例句Pix525(config)#noglobal(outside)1去掉設(shè)置Pix525(config)#nat(if_name)nat_idlocal_ipnetmarkPix525(config)#nat(inside)100內(nèi)網(wǎng)所有主機(jī)(0代表)可以訪問global1指定的外網(wǎng)。Pix525(config)#nat(inside)1內(nèi)網(wǎng)/16網(wǎng)段的主機(jī)可以訪問glo

20、bal1指定的外網(wǎng)。Pix525(config)#routeif_name00gateway_ipmetric命令格式Pix525(config)#routeoutside001例句Pix525(config)#routeinside1例句Pix525(config)#static(inside,outside)表示內(nèi)部ip地址,訪問外部時(shí)被翻譯成全局地址。Pix525(config)#static(dmz,outside)1

21、中間區(qū)域ip地址,訪問外部時(shí)被翻譯成全局地址。Cisco路由器的基礎(chǔ)配置1、路由器模式詳解:Router用戶模式,通常用來查看統(tǒng)計(jì)信息,但不能修改路由器的設(shè)置。Router#特權(quán)模式,可以查看并修改路由器的配置,通常在這里運(yùn)行show命令。Router(config)#全局模式,在這里修改當(dāng)前運(yùn)行配置中的內(nèi)容。Router(config-if)#接口模式,用來配置路由器的物理接口和環(huán)回接口。Router(config-line)#控制臺(tái)接口模式,通常用來配置用戶模式口令,如Telnet的登錄密碼。Router(config-subif)#

22、子接口模式,用來配置在路由器中創(chuàng)建的邏輯接口Router(config-router)#路由協(xié)議接口模式,在這里配置路由協(xié)議,如RIP、OSPF、IGRP等。2、常用的show命令:查看路由信息 Router#showiproute查看路由器版本 Router#showversion查看路由器flash Router#showflash:查看歷史命令記錄 Router#showhistory查看路由器ARP表 Router#showarp查看路由器的時(shí)間設(shè)置 Router#showclock查看接口簡要信息 Router#showipinterfacebrief查看接口物理相關(guān)信息 Route

23、r#showinterfacess0/0查看接口協(xié)議相關(guān)信息 Router#showipinterfaces0/0查看路由器運(yùn)行配置文件Router#showrunning-config查看當(dāng)前所有連接到路由器的用戶Router#showusers查看會(huì)話記錄,經(jīng)常在終端上使用Router#showsession查看特定接口的硬件信息Router#showcontrollerss0/0查看全局和接口的第三層協(xié)議的特定狀態(tài)Router#showprotocols查看下次路由器重新加載時(shí)將要使用的配置Router#showstartup-configCDP思科發(fā)現(xiàn)協(xié)議,查看直連的相鄰設(shè)備及其詳細(xì)信

24、息Router#showcdpneighbors3、登錄路由器必要的配置:Routerenable/進(jìn)入特權(quán)模式Router#configureterminal/進(jìn)入全局模式Router(config)#hostnameR1/配置路由器的主機(jī)名R1(config)#noipdomain-lookup/關(guān)閉動(dòng)態(tài)的域名解析,作用是當(dāng)我們輸入錯(cuò)誤命令的時(shí)候,路由器會(huì)認(rèn)為這條命令沒有錯(cuò)誤,它只是一個(gè)域名的形式,路由器會(huì)進(jìn)行解析,從而浪費(fèi)寶貴的時(shí)間。R1(config)#lineconsole0/進(jìn)入控制臺(tái)R1(config-line)#exec-timeout00/關(guān)閉控制臺(tái)的會(huì)話超時(shí),也可用命令no

25、exec-timeout,當(dāng)長時(shí)間不去操作路由器的時(shí)候,路由器會(huì)自動(dòng)的終止與我們的對(duì)話連接,跳轉(zhuǎn)到非連接狀態(tài),這時(shí)候,需要輸入enable密碼重新登錄,從某種意義上來講是對(duì)安全性得到了保證,但對(duì)我們的操作卻是十分的不方便。R1(config-line)#loggingsynchronous/關(guān)閉日志同步,抑制控制臺(tái)的提示信息,使得路由器發(fā)送的控制臺(tái)屏幕的消息不會(huì)附加到命令行中。路由器的口令設(shè)置Routerenable/進(jìn)入特權(quán)模式Router#configureterminal/進(jìn)入全局模式Router(config)#enablepasswordcisco1/配置進(jìn)入特權(quán)模式的密碼(明文密碼

26、),使用命令showrunning-config可以查看到設(shè)置的密碼。Router(config)#enablesecretcisco2/配置進(jìn)入特權(quán)模式的密碼(密文密碼),使用命令showrunning-config查看時(shí),設(shè)置的密碼是以密文顯示,權(quán)限更高。Router(config)#lineconsole0/進(jìn)入控制臺(tái)Router(config-line)#passwordcisco/設(shè)置登錄到路由器的密碼,在進(jìn)入用戶模式時(shí)驗(yàn)證。Router(config-line)#login/啟用登錄Router(config-line)#linevty04/設(shè)置telnet訪問路由器的5條線路,也

27、可在全局模式下進(jìn)入Router(config)#linevty04。Router(config-line)#passwordcisco/設(shè)置telnet到路由器的密碼,如果不設(shè)置此密碼,服務(wù)將無法啟動(dòng)。Router(config-line)#loginRouter(config-line)#lineaux0Router(config-line)#password123/設(shè)置輔助接口的密碼Router(config-line)#loginRouter(config-line)#exit/退出Router(config)#servicepassword-encryption/此命令用來加密口令,對(duì)

28、路由器配置的所有口令都進(jìn)行加密,如設(shè)置的enablepassword查看時(shí)是以明文顯示,使用此命令后,通過命令showrunning-config查看時(shí),是以密文顯示。路由器或交換機(jī)上常用的測試和診斷命令及其功能1、通用測試、診斷命令1)pingx.x.x.x-標(biāo)準(zhǔn)ping命令,用于測試設(shè)備間的物理連通性2)ping-擴(kuò)展ping命令,用于測試設(shè)備間的物理連通性。擴(kuò)展ping命令還支持靈活定義ping參數(shù),如ping數(shù)據(jù)包的大小、發(fā)送包的個(gè)數(shù)、等待響應(yīng)數(shù)據(jù)包的超時(shí)時(shí)間等3)traceroutex.x.x.x-用于跟蹤、顯示路由信息4)showrunning-config-用于顯示路由器、交換機(jī)

29、運(yùn)行配置文件的內(nèi)容5)showstartup-config-用于顯示路由器、交換機(jī)啟動(dòng)配置文件的內(nèi)容6)showsessions-用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會(huì)話7)disconnect-用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的Telnet會(huì)話8)showusers-用于查看呼入Telnet會(huì)話情況9)clearline-用于斷開遠(yuǎn)程主機(jī)的呼入Telnet連接10)shutdown-用于臨時(shí)將某個(gè)接口關(guān)閉11)noshutdown-用于手動(dòng)啟動(dòng)(激活)處于管理性關(guān)閉的接口12)showarp-用于顯示ARP緩存(ARP表)的內(nèi)容13)showiparp-用于顯示IPARP緩存(ARP表)的內(nèi)容

30、14)showipinterface-用于顯示IP接口的狀態(tài)及配置信息15)showversion-用于顯示路由器硬件配置、軟件版本等信息16)showetherchannelsummary-用于顯示端口捆綁的簡要信息17)Ctrl+Shift+6+x-也被稱為退出序列,用于終止正在執(zhí)行的某條命令或操作,也用于從呼出Telnet會(huì)話中暫時(shí)切換到本地連接18)dirflash-用于顯示閃存中的文件清單19)dirnvram-用于顯示非易失性內(nèi)存中的文件清單20)showdebugging-用于顯示正在進(jìn)行的診斷過程清單21)undebugall-用于停止所有診斷過程2、VLAN、VTP測試、診斷

31、命令1)showinterfacevlanvlan-num-用于顯示VLAN是否已激活、交換機(jī)MAC地址、接口參數(shù)等2)showmac-address-table-用于顯示CAM,即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所處端口、條目類型(靜態(tài)static)、(動(dòng)態(tài)dynamic)等)以及滿足列表?xiàng)l件的MAC地址數(shù)目3)showvlan-用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息,包括VLAN編號(hào)、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息4)showvtpstatus-用于檢查VTP配置情況3、生成樹測試、診斷命令1)showspanning-tree-用于顯示生成樹協(xié)議中交換機(jī)及其端口的情況2)showspanning-treeblockedports-用于顯示處于阻塞狀態(tài)的端口3)showspanning-treedetail-用于顯示生成樹詳細(xì)信息4)showspanning-treei

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論