思科常用命令大全

wayangyun1988
1 ℃
2020-05-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

思科常用命令大全1用户模式2：特权模式enableshowvlanshowversionshowinterfaceshowmac-address-tableshowrunning-configcopyrunning-configstartup-config3：全局配置模式configterminalhostnameenablepasswordipdefault-gateway4：接口配置模式interface端口switchportmodetrunk5：line模式lineconsole0第2章交换机的基本配置1.配置主机hostname2.查看交换机的配置showrunning-config使能口令enablepassword加密保存的使能口令enablesecret配置IP地址interfacevlan1ipaddressnoshutdown配置交换机的网关ipdefault-gatewayipaddress查看交换机的MAC地址表showmac-address-table使用CDP协议showcdpshowcdpinterfaceshowcdpneighborsshowcdpneighborsdetailshowcdptraffic保存与删除交换机配置copyrunning-configstartup-config第三章：虚拟局域网（VLAN）VLAN的概述VLAN是对连接在第2层交换机端口的网络用户的逻辑分段。VLAN的作用：1。广播控制2。安全（副产品）3。带宽利用4。延迟VLAN的种类静态：基于端口的VLAN动态：基于MAC地址的VLAN在交换机上配置静态VLAN创建VLAN1。CONFIGTERMINALVLAN2NAME22。特权模式下VLANDATABASEVLAN2NAME2查看VLANSHOWVLAN删除VLANNOVLAN2验证：SHOWVLANBRIEF在VLAN中添加端口INTERFACEF0/2INTERFACERANGEF0/2-5SWITCHPORTMODEACCESSSWITCHPORTACCESSVLAN2VLAN配置实例在交换机上添加VLAN2，VLAN3，VLAN3，端口范围分别为1-4，5-8，9-12这个实例的作用就是让不同的VLAN的计算机之间的通信隔开。使达到减少广播域范围的作用。一、交换机基本配置（1）步骤1：配置主机名switchenableswitch#configtswitch(config)#hostnamesw1(2)步骤2：配置密码sw1(config)#enablesecretciscosw1(config)#linevty015sw1(config-line)#passwordciscosw1(config-line)#login(3)步骤3：接口基本配置sw1(config)#interfacef0/1sw1(config-if)#duplex(full|half|auto)//duplex用来配置接口的双工模式：full-全双工half-半双工auto-自动监测双工的模式sw1(config-if)#speed(10|100|1000|auto)//speed命令用来配置交换机的接口速度10-10mbps100-100mbps1000-1000mbpsauto-自动监测接口速度（4）配置管理地址交换机允许被telnet，这时需要在交换机上配置一个ip地址，这个地址是在vlan接口上配置的sw1(config)#intvlan1sw1(config-if)#ipaddress172.16.0.1255.255.0.0sw1(config-if)#noshutdownsw1(config)#ipdefault-gateway172.16.0.254//以上是vlan1接口上配置了管理地址，接在vlan1上的计算机可以直接进行telnet该地址，为了其他网段的计算机也可以telnet交换机，我们在交换机上配置了默认网关。（5）保存配置sw1#copyrunning-configstartup-config二、交换机端口安全（1）步骤1：检查r1的g0/0接口的mac地址r1(config)#intg0/0r1(config-if)#noshutdownr1(config-if)#ipaddress172.16.0.101255.255.0.0r1#showintg0/0(查看g0/0接口的mac地址)（2）步骤2：配置交换机端口安全sw1(config)#intf0/1sw1(config-if)#shutdownsw1(config-if)#switchmodeaccess//以上命令是把端口改为访问模式，即用来接入计算机sw1(config-if)#switchport-security//以上命令是打开交换机的端口安全功能sw1(config-if)#switchport-securitymaximum1//以上命令是只允许该端口下的mac条目最大数量为1，即只允许一个设备接入sw1(config-if)#switchport-securityviolation(protect|shutdown|restrict)//命令含义是：protect:当新的计算机接入时，如果该接口的mac条目超过最大数量，则这个新的计算机将无法接入，而原有的计算机不受影响。shutdown:当新的计算机接入时，如果该接口的mac条目超过最大数量，则该接口将会被关闭，则这个新的计算机和原有的计算机都无法接入，需要管理员使用“noshutdown”命令重新打开。restrict:当新的计算机接入时，如果该接口的mac条目超过最大数量，则这个新的计算机可以接入，然而交换机将发送警告信息。sw1(config-if)#switchport-securitymac-address0019.5535.b828（r1的mac）//允许r1路由器从f0/1接口接入。sw1(config-if)#noshutdownsw1(config)#intvlan1sw1(config-if)#noshutdownsw1(config-if)#ipaddress172.16.0.1255.255.0.0//以上是配置交换机的管理地址（3）步骤3：检查mac地址表sw1#showmac-address-table(4)步骤4模拟非法接入r1#ping172.16.0.1通！在r1上修改g0/0的mac地址为另个地址，模拟式另外一台设备接入，r1(config)#intg0/0r1(config-if)#mac-address12.12.12过几秒后，则在sw1上出现提示f0/1接口被关闭sw1#showintf0/1sw1#showport-secutity//以上命令是查看端口安全的设置情况三、交换机的密码恢复（1）拔掉交换机电源，按住交换机前面面板的mode键不放，接上电源，（2）输入flash_init命令。（3）输入loadhelper命令（4）输入dirflash://config.text就是交换机的启动配置文件，和路由器的startup-config类似。(5)输入renameflash:config.textflash:config.old命令//以上是将启动配置文件改名，这样交换机启动时就读不到config.text了，从而没有了密码。（6）输入boot命令引导系统，这时就不要在按住mode键了。（7）当出现如下提示时，输入n:continuewiththeconfigurationdialog?:n(8)用enable命令，进入特权模式，并将文件config.old该回config.text,命令如下。sw1#renameflash:config.oldflash:config.text(9)将原配置装入内存，命令如下：sw1#copyflash:config.textsystem:running-config(10)修改各个密码：sw1#configtsw1（config）#enablesecretciscosw1（config）#exit(11)将配置写入nvramsw1#copyrunning-configstart-config四、交换机的ios恢复（1）把计算机的串口和交换机的console口连接好，用超级终端软件连接上交换机，（2）交换机开机后，执行以下命令switch:flash_initswitch:load_helper(3)输入复制指令：switch:copyxmodem:flash:c2950-i6q412-mz.121-22.ea5a.bin(4)传送完毕后执行以下命令：switch:boot启动系统cisco命令大全1.switch配置命令(1)模式转换命令用户模式----特权模式,使用命令enable特权模式----全局配置模式,使用命令configt全局配置模式----接口模式,使用命令interface+接口类型+接口号全局配置模式----线控模式,使用命令line+接口类型+接口号注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令showrunningconfig显示所有的配置showversin显示版本号和寄存器值shutdown关闭接口noshutdown打开接口ipadd+ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址showinterface+接口类型+接口号查看接口管理性showcontrollersinterface查看接口是否有DCE电缆showhistory查看历史记录showterminal查看终端记录大小hostname+主机名配置路由器或交换机的标识configmemory修改保存在NVRAM中的启动配置exectimeout00设置控制台会话超时为0servicepassword-encryptin手工加密所有密码enablepassword+密码配置明文密码enasec+密码配置密文密码linevty04/15进入telnet接口password+密码配置telnet密码lineaux0进入AUX接口password+密码配置密码linecon0进入CON接口password+密码配置密码bandwidth+数字配置带宽noipaddress删除已配置的IP地址showstartupconfig查看NVRAM中的配置信息copyrun-configatartupconfig保存信息到NVRAMwrite保存信息到NVRAMerasestartup-config清除NVRAM中的配置信息showipinterfacebrief查看接口的谪要信息bannermotd#+信息+#配置路由器或交换机的描素信息description+信息配置接口听描素信息vlandatabase进入VLAN数据库模式vlan+vlan号+名称创建VLANswitchportaccessvlan+vlan号为VLAN为配接口interfacevlan+vlan号进入VLAN接口模式ipadd+ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client配置SW的VTP工作模式vtp+domain+域名配置SW的VTP域名vtp+password+密码配置SW的密码switchportmodetrunk启用中继novlan+vlan号删除VLANshowspamming-treevlan+vlan号查看VLA怕生成树议2．路由器配置命令iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由showiproute查看路由表routerrip激活RIP协议network+直连网段发布直连网段interfaceloo