思科交换机命令(思科命令大全)
- 知识
- 2021-06-22
- 126热度
- 0评论
思科交换机命令
路由器基本操作命令:
Router>enable(进入特权模式)
Router#configure(进入全局配置模式)
Routert#show history(查看历史输入命令)
Router#show flash(查看闪存信息)
Router#show running-config(显示运行配置内容)
Router#show startup-config(显示启动配置内容)
Router#show interfaces(查看端口配置信息)
Router#show protocols(查看配置协议信息)
Router#show ip protocols(查看路由协议)
Router#show ip route(查看路由表信息)
Router#(config)hostname **(修改主机名称,“**"代表新的主机名称)
Router(config-if)#description**(进入端口后修改端口标识,“**代表你要修改的名称)
设置console口密码:
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password****
Telnet远程配置虚拟接口密码设置:
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password****
设置Enable密码和Secret密码:
Router(config)#enable password****
Router(config)#enable secret****
配置以太网口:
Router(config)#interface F0/0(进入端口)
Router(config-if)#ip address 192.168.1.10255.255.255.0(配置IP地址与子网掩码)
Router(config-if)#no shutdown(激活端口)
配置与子接口:
Router(config)#interface F0/0.1
Router(config-subif)#encapsulation dot1Qvlar号
Router(config-subif)#ip address192.168.1.100 255.255.255.0(配置IP地址与子网掩码)
Router(config-subif)#no shutdown(激活端口)
配置DCE串口:
Router(config)#interface so/0/0(进入端口〉
Router(config-if)#ip address 192.168.2.10255.255.255.0(配置IP地址与子网掩码)
Router(config-if)#clock rate 56000(在时钟端设置时钟频率)
Router(config-if)#bandwidth 56(设置带宽端口)
Router(config-if)#no shutdown(激活端口)
路由器Telnet相关:
Router#telnet 192.168.1.100(远程登录到路由器)
Routert#show user(查看当前用户)
Router#clear line vty 0 4终止Telnet连接)
保存当前路由器配置:
Router#write
Router#copy running-config startup-config
Router#reload
备份IOS配置到TFTP服务器:
Routert#show flash(确定内存配置信息的文件名)
Router#copy flash tftp
Router#copy run tftp
Router#copy start tftp
从TFTP服务器下载IOS配置:
Router#copy tftp flash
Router#copy tftp run
Router#copy tftp start
主机名与域名静态解析:
Router(config)#ip host nameXXX192.168.1.100
(“XXX”为主机名或域名,后面跟IP,一个主机名可以对应多个IP)
指定DNS服务器地址:
Router(config)#ip domain-lookup (打开DNS服务)
Router(config)#ip name-server192.168.1.100(最多可添加6个)
Router(config)#no ip domain-lookup(关闭DNS服务)
静态路由:
Router(config)#ip route路由的网段、子网掩码
缺省路由:
Router(config)#ip route 0.0.0.0 0.0.0.0下一个路由器地址(可以是自己的端口号)
RIP动态路由相关:
Router(config)#router rip
Router(config-router)#version 2(启用RIP版本2)
Router(config-router)#network直连网段
Router#debug ip rip(查看RIP动态学习信息)
OSPF动态路由相关:
Router(config)#router ospf进程ID
Router(config-router)#network直连网段反掩码area区域号(参与路由的区域必须在同一个)
Router(config-if)#ip ospf cost开销数(修改端口的开销)
Router#show ip ospf interface显示OSPF邻接信息)
Router#show ip ospf(显示OSPF生效时间)
Router#show ip ospf neighbor detaM显示DR/BDR和邻居信息)
Router#show ip ospf database
Router#debug ip ospf(显示OSPF动态学习过程)
EIGRP动态路由相关:
Router(config)#router eigrp进程ID
Router(config-router)#network直连网段
Router#show ip eigrp neighbors查看EIGRP邻居信息)
Router#show ip eigrp topology查看EIGRP拓扑结构)
Router#show ip eigrp traffid查看EIGRP信息包)
Router(config-if)#bandwidth1000(设定路由信息传输带宽,单位为Kbps)
标准访问控制列表:
Router(config)#access-list 列表号(1-99) permit/deny(允许或拒绝)来源地址 反掩码
(创建ACL)
Router(config)#interface F0/0
Router(config-if)#ip access-group列表号in/out(在端口上应用列表规则)
扩展访问控制列表:
Router(config)#access-list 列表号(1-99)permit/deny(允许或拒绝)协议类型来源地址反掩码目标地址反掩码e低于/lt小于/gt大于/neq不等于端口号
(创建ACL)
Router(config)#interface F0/0
Router(config-if)#ip access-group列表号in/out(在端口上应用列表规则〉
在虚拟接口上应用规则:
Router(config)#line vty 0 4
Router(config-line)#access-class 列表号in/out
查看已配置的ACL内容:
Router#show access-lists
复用动态NAT:
Router(config)#ip nat pool地址池名称200.200.200.200 200.200.200.200
netmask子网掩码
(建立地址池:由于可用外网地址只有一个,所以起始地址与结束地址都是同一个)
Router(config)#access-list列表号(1-99) permit/deny源地址反掩码(定义ACL)
Router(config)#ip nat inside source list ACL号pool地址池名称overload(地址池与ACL绑定)
Router(config-if)#ip nat inside(指定内部端口)
Router(config-if)#ip nat outside(指定外部端口)
动态NAT:
Router(config)#ip nat pool 地址池名称起始地址终止地址 netmask子网掩码
(建立地址池)
Router(config)#access-list列表号(1-99) permit/deny源地址反掩码(定义ACL)
Router(config)#ip nat inside source list ACL号pool地址池名称overload(地址池与ACL绑定)
Router(config-if)#ip nat inside(指定内部端口)
Router(config-if)#ip nat outside(指定外部端口)
静态NAT:
Router(config)#ip nat pool 地址池名称起始地址终止地址 netmask子网掩码
(建立地址池)
Router(config)#access-list列表号(1-99) permit/deny源地址反掩码(定义ACL)
Router(config)#ip nat inside source listACL号pool地址池名称overload(地址池与ACL绑定〉
Router(config)#ip nat inside source statie内网地址外网地址(内网地址与外网地址绑定)
Router(config-if)#ip nat inside(指定内部端口)
Router(config-if)#ip nat outside(指定外部端口)
交换机的基本操作:
Switch>enable(进入交换机特权模式)
Switch#config (进入全局配置模式)
Switch(config)#Switch(config)#interfacef0/0
Switch(config-if)#(进入端口)
Switch#show vlan(查看VLAN信息)其他的与路由器大同小异
交换机enable密码与secret密码设置:
Switch(config)#enable password****
Switch(config)#enable secret****
交换机TELNET虚拟接口配置:
Switch(config)#line vty 0 15S
witch(config-line)#login
Switch(config-line)#password****
VLAN的配置相关:
Switch#vlan database(进入vlan数据库)
Switch(vlan)#vlan 2 vlan名称(创建VLAN)
Switch(config)#interface f0/0
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2(将端口加入VLAN)
Switch(config-if)#switchport access vlan 2
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.100255.255.255.0(为VLAN配置IP地址,方便TELNET管理)
设置端口工作模式:
Switch(config)#interface f0/0
Switch(config-if)#speed auto/10/100(设置工作带宽Mbps)
Switch(config-if)#duplex auto/full/half(设置半双工、全双工)
端口安全配置:
Switch(config-if)#switchport mode access(修改端口为访问模式)
Switch(config-if)#switchport port-security(开启端口安全)
Switch(config-if)#switchport port-securitymac-address被绑定的MAC地址(端口绑定MAC地址)
Switch(config-if)#switchport port-securitymaximum * (端口可学习的MAC地址最大数量)
Switch(config-if)#switchport port-securityviolation shutdown/protect/restrict(激活端口安全规则)
交换机二层汇聚配置:
Switch(config)#interface f0/0
Switch(config-if)#switchport mode trunk
交换机添加网关
Switch(config)#ip default-gateway192.168.100.254
三层交换作为DHCP服务器
Switch(config)#ip dhcp excluded-address192.168.100.254(设置保留地址〉
Switch(config)#ip dhcp pool xiaoshoubu(创建地址池)
Switch(dhcp-config)#network 192.168.100.0255.255.255.0(地址池网段)
Switch(dhcp-config)#default-router192.168.100.254(分配网关)
批量进入端口
s1(config)#interface range fastEthernet 0/1- fastEthernet 0/2
s1(config-if-range)#
选择链路聚合协议
s1(config-if-range)# channel-protocol lacp
配置虚拟组号
s1(config-if-range)#channel-group 1 modeactive
指定三层交换机汇聚链路封装类型
Switch(config-if-range)#switchport trunk encapsulationdot1q
Switch(config-if-range)#switchport modetrunk