思科基本命令

1、1.1創(chuàng)建vlan，刪除vlan，命名vlanSwitch(config)#vlan vlan-idSwitch(config)#no vlan vlan-idSwitch(config-vlan)name vlan-name1.2將某個端口加入某個vlanSwitch(config)# interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-id1.3一組端口的設置與trunk口設置相關Switch(config)#interface range f

2、0/1-12Switch(config-if-range)#switchport trunk encapsulation dot1q（封裝vlan協(xié)議，只在三層交換配置此命令）Switch(config-if-range)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan vlan-list （全部允許就是：all，多個vlan號直接用逗號分隔）Switch(config-if)#switchport trunk allowed vlan remove vlan-id（在現(xiàn)有允許通過的vlan中指定不允許通

3、過的vlan）Switch(config-if)#switchport trunk allowed vlan add vlan-id（增加允許的vlan通過）1.4VTP配置相關Switch(config)#vtp domain domain-name（配置vtp管理域名）Switch(config)#vtp version 1|2（指定vtp版本號）Switch(config)#vtp password password-name（指定vtp密碼）Switch(config)#vtp mode server|client|transparent(指定vtp模式)Switch(config)#

4、vtp pruning（修剪vtp域內不必要的vlan流量）創(chuàng)建vlan，設置相關trunk口，進行vtp通信1.5交換機，路由器基本參數(shù)配置Switch(config)#hostname nameSwitch(config)#no ip domain-lookup(禁止ip地址解析)Switch(config)#line console 0Switch(config-line)#exec-timeout 6 30（虛擬終端超時時間為6分30秒）Switch(config-line)#logging synchronous（開啟日志同步功能，敲上這條命令之后日志信息不會分隔你敲到一半的命令行。

5、）Switch#erase startup-config（清除啟動配置文件）Switch#show flash（顯示flash存儲器信息以及存儲器中的IOS映象文件）Switch#delete flash: vlan.dat（清除所有vlan信息）1.6遠程配置相關命令1.6.1非用戶名和密碼認證Switch(config)#line vty 0 4Switch(config-line)#password （password）Switch(config-line)#loginSwitch(config)#enable secret （password）密文Switch(config)#enab

6、le password （password）明文1.6.2用戶名密碼認證Router(config)#enable secret cisco（建立特權模式密碼）Router(config)#username super password cisco（建立普通用戶super，不加密密碼cisco）Router(config)#username super privilege 15 secret cisco（建立超級用戶super，加密密碼cisco）Router(config)#line vty 0 15（進入線路模式）Router(config-line)#password cisco（建立線

7、路模式線下密碼cisco）Router(config-line)#login local（調用本地數(shù)據(jù)庫）1.6.3配置ssh遠程網管相關命令Router(config)#enable secret ciscoRouter(config)#username super password ciscoRouter(config)#ip domain-name （配置域名）Router(config)#hostname r1（更改路由器名稱）r1(config)#crypto key generate rsa（512，1024，512只支持ssh1，1024支持ssh2）生成密鑰r1(config)

8、#ip ssh version 2（指定ssh版本）r1(config)#line vty 0 15r1(config-line)#transport input ssh（關閉其它遠程網管流量，只允許ssh通過，默認情況是允許所有遠程網管流量通過）1.7 NAT、PAT轉換1.7.1 PAT轉換Router(config)#int g0/1Router(config-if)#ip nat inside（指定內部接口）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat po

9、ol pool-name start-address end-address netmask (指定公有地址，PAT時開始地址和結束地址一樣，NAT時為地址段)Router(config)#access-list 1 permit x.x.x.x 0.x.x.x (定義訪問控制列表)Router(config)#ip nat inside source list 1 pool pool-name overload（進行內部本地地址轉換為外網接口地址）1.7.2NAT靜態(tài)時：Router(config)#int g0/1Router(config-if)#ip nat inside（指定內部接口

10、）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat inside source static local-ip gloal-ip(內部源地址轉換)Router(config)#ip nat inside destination static gloal-ip local-ip （內部目標地址轉換）Router(config)#ip nat outside source static gloal-ip local-ip（外部源地址轉換）Router(config)#ip

11、nat inside source staic tcp|udp localaddr localport glbaladdr globalport (帶端口的內部源地址轉換)gloal-ip（全局地址）local-ip（本地地址）動態(tài)地址轉換與PAT配置命令基本類似。1.8 CDP發(fā)現(xiàn)協(xié)議相關配置R1#show cdp interface（查看CDP相關信息）R1#show cdp neighbors（查看所有鄰居CDP摘要信息）R1#show cdp neighbors detail（查看所有鄰居CDP詳細信息）R1#show cdp entry R2.lab.local（查看某臺鄰居設備CD

12、P詳細信息）R1#show cdp traffic(顯示接收發(fā)送了多少報文)R1(config)#no cdp run（關閉CDP功能）R1(config)#no cdp run（開啟CDP功能）R1(config)#cdp timer 15（修改CDP 發(fā)送時間）R1(config)#cdp holdtime 200（修改CDP老化時間）R1(config)#cdp advertise-v2（啟用CDP版本2，前面加no是v1）R1(config-if)#cdp enable（接口CDP開啟）R1(config-if)# no cdp enable(關閉接口CDP)CDP協(xié)議不能在連接PC口

13、、外網口和非思科設備開啟。1.9DHCP相關配置情景：一臺核心交換3750，劃分若干vlan，vlan11、vlan12、vlan13、vlan14、vlan15。ip地址分別為：172.16.1.0172.16.5.0，網關為:172.16.1.1/172.168.2.1/172.16.3.1/172.16.14.1/172.15.1。DNS為：10.100.55.2/ 114.114.114.114.。3750做dhcp服務器，實現(xiàn)保留vlan12ip，vlan12和vlan13不能訪問。u創(chuàng)建vlanv設置vlan ip 地址Switch(config)#int vlan12Switch

14、(config-if)#ip add 172.16.2.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#int vlan13Switch(config-if)#ip add 172.16.3.1 255.255.255.0Switch(config-if)#no shw將端口劃分到vlan并設置相關參數(shù)。Switch(config)#int rang fastEthernet 1/0/4 -14Switch(config-if-range)#switchport mode accessSwit

15、ch(config-if-range)#switchport acc vlan 12Switch(config)#int rang fa1/0/15-25Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport acc vlan 13 x配置交換機為DHCP服務器。Switch(config)#ip dhcp pool vlan12Switch(dhcp-config)#network 172.16.

16、2.0 255.255.255.0Switch(dhcp-config)#dns-server 10.100.55.2 114.114.114.114Switch(dhcp-config)#default-router 172.16.2.1y設置DHCP保留不分配ip。Switch(config)#ip dhcp excluded-address 172.16.2.240 172.16.2.254z配置訪問控制列表。Switch(config)#access-list 102 deny ip 172.16.3.0 0.0.0.255 172.16.2.0 0.0.0.255Switch(config)#access-lis 101 deny ip 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0.255將訪問控制列表應用在vlan中Switch(config)#int vlan 12Switch(config-if)#ip access-group 101outSwitch(config-if)#exitSwitch(config