cisco交换机配置命令

交换机配置交换机基本的命令：交换机基本状态：switch:；ROM状态，路由器是rommonhostname；用户模式hostname#；特权模式hostname(config)#；全局配置模式hostname(config-if)#；接口状态hostname(config-vlan)#vlan状态hostname(config-line)#虚拟终端状态用户模式↓特权模式↓全局模式以上命令为交换机各模式之间的进位转化，当要进行退位时，exit命令退到上一层模式，end命令直接退回特权模式。交换机口令设置：switchenable；进入特权模式switch#configterminal；进入全局配置模式switch(config)#hostnamexxx；设置交换机的主机名switch(config)#enablesecretxxx；设置特权加密口令switch(config)#enablepasswordxxx；设置特权非密口令(两个可同时设置，但select优先)router(config)#servicepassword-encryption（给明文密码加密）router#showrunning-config(显示已经完成的配置但可能还没有保存)router#write（保存当前配置）//copyrunning-configstartup-config(保存当前配置)router#showstartup-config(显示保存在nvram中的配置文件）router#showversion(显示系统的硬件配置、软件版本、配置文件名称和启动映像信息、寄存器的值router#showprotocol(显示已经配置的三层协议）router#showinterface接口（显示相应接口的详细信息）//配置远程登录交换机进行的设置（否则不能远程登录）switch(config)#lineconsole0；进入控制台口switch(config-line)#linevty04；进入虚拟终端5个端口switch(config-line)#login；允许登录（必设）switch(config-line)#passwordxx；设置登录口令xxswitch#exit；返回命令交换机VLAN设置：switch#vlandatabase；进入VLAN设置switch(vlan)#vlan2；建VLAN2switch(vlan)#novlan2；删vlan2switch(config)#intf0/1；进入端口1switch(config-if)#switchportaccessvlan2；当前端口加入vlan2switch(config-if)#switchportmodetrunk；设置为干线switch(config-if)#switchporttrunkallowedvlan1，2；设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q；设置vlan中继switch(config)#vtpdomain；设置发vtp域名switch(config)#vtppassword；设置发vtp密码switch(config)#vtpmodeserver；设置发vtp模式switch(config)#vtpmodeclient；设置发vtp模式交换机设置IP地址：switch(config)#interfacevlan1；进入vlan1switch(config-if)#ipaddress；设置IP地址switch(config)#ipdefault-gateway；设置默认网关switch#dirflash:；查看闪存交换机显示命令：switch#write；保存配置信息switch#showvtp；查看vtp配置信息switch#showrun；查看当前配置信息switch#showvlan；查看vlan配置信息switch#showinterface；查看端口信息switch#showintf0/0；查看指定端口信息路由器支持的命令：路由器显示命令：router#showrun；显示配置信息router#showinterface；显示接口信息router#showiproute；显示路由信息router#showcdpnei；显示邻居信息router#reload；重新起动路由器口令设置：routerenable；进入特权模式router#configterminal；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enablesecretxxx；设置特权加密口令router(config)#enablepasswordxxb；设置特权非密口令router(config)#lineconsole0；进入控制台口router(config-line)#linevty04；进入虚拟终端router(config-line)#login；要求口令验证router(config-line)#passwordxx；设置登录口令xxrouter(config)#(Ctrl+z)；返回特权模式router#exit；返回命令路由器配置：router(config)#ints0/0；进入Serail接口router(config-if)#noshutdown；激活当前接口router(config-if)#clockrate64000；设置同步时钟router(config-if)#ipaddress；设置IP地址router(config-if)#ipaddresssecond；设置第二个IProuter(config-if)#intf0/0.1；进入子接口router(config-subif.1)#ipaddress；设置子接口IProuter(config-subif.1)#encapsulationdot1q；绑定vlan中继协议router(config)#config-register0x2142；跳过配置文件router(config)#config-register0x2102；正常使用配置文件router#reload；重新引导路由器文件操作：router#copyrunning-configstartup-config；保存配置router#copyrunning-configtftp；保存配置到tftprouter#copystartup-configtftp；开机配置存到tftprouter#copytftpflash:；下传文件到flashrouter#copytftpstartup-config；下载配置文件ROM状态：Ctrl+Break；进入ROM监控状态rommonconfreg0x2142；跳过配置文件rommonconfreg0x2102；恢复配置文件rommonreset；重新引导rommoncopyxmodem:flash:；从console传输文件rommonIP_ADDRESS=10.65.1.2；设置路由器IPrommonIP_SUBNET_MASK=255.255.0.0；设置路由器掩码rommonTFTP_SERVER=10.65.1.1；指定TFTP服务器IPrommonTFTP_FILE=c2600.bin；指定下载的文件rommontftpdnld；从tftp下载rommondirflash:；查看闪存内容rommonboot；引导IOS静态路由：iproute；命令格式router(config)#iproute2.0.0.0255.0.0.01.1.1.2；静态路由举例router(config)#iproute0.0.0.00.0.0.01.1.1.2；默认路由例动态路由：router(config)#iprouting；启动路由转发router(config)#routerrip；启动RIP路由协议。router(config-router)#network；设置发布路由router(config-router)#negihbor；点对点帧中继用。帧中继命令：router(config)#frame-relayswitching；使能帧中继交换router(config-s0)#encapsulationframe-relay；使能帧中继router(config-s0)#fram-relaylmi-typecisco；设置管理类型router(config-s0)#frame-relayintf-typeDCE；设置为DCErouter(config-s0)#frame-relaydlci16；router(config-s0)#frame-relaylocal-dlci20；设置虚电路号router(config-s0)#frame-relayinterface-dlci16；router(config)#log-adjacency-changes；记录邻接变化router(config)#ints0/0.1point-to-point；设置子接口点对点router#showframepvc；显示永久虚电路router#showframemap；显示映射基本访问控制列表：router(config)#access-listpermit|denyrouter(config)#interface；default:denyanyrouter(config-if)#ipaccess-groupin|out；default:out例1：router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in扩展访问控制列表：access-listpermit|denyicmpDESTINATIONIPwild[type]access-listpermit|denytcpDESTINATIONIPwild[port]例3：router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例3：router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipnatinside；当前接口指定为内部接口Router(config-if)#ipnatoutside；当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]私有IP公网IP[port]Router(c