共计 8069 个字符,预计需要花费 21 分钟才能阅读完成。
Cisco 交换机与路由器命令总结
1. 查看信息
show version 查看版本及引导信息
show running-config 查看运行设置
show startup-config 查看开机设置
show interface g0/1 显示端口信息
show ip router 显示路由信息
show clock 查看系统时钟
show log 查看日志
show interface counters 查看接口流量
show interface description 查看端口的连接状态与描述
show interface status 查看端口的链接状态、所属 vlan 以及速率双工
show cdp neighbors 查看 CDP 邻居
show processes cpu 查看设备 CPU 使用率
show vlan br 查看 vlan 数据库
show ip int brief // 查看所有端口状况
show int des // 查看所有端口的描述
show int f0/1 // 查看 f0/ 1 接口状态
show run int f0/1 // 查看 f0/ 1 配置状况
show run int valn 180 // 查看 Vlan 的配置状态
show vtp stauts // 查看 vtp 的状态
show clock // 查看交换机当前的时间
show ntp stauts // 查看 ntp 是否同步
show ip ssh // 查看 SSH 配置
2. 设置 console 登录的密码
(confing)#line console 0
(config-line)#password 123
(config-line)#login
3. 设置进入特权模式的密码
(config)#enable password abc
(config)#login
或者
(config)#enable secret 456
(config)#login
4. 设置远程登入 (telnet) 的密码(登入后,如需进入特权模式,还需要设置进入特权模式的密码)
(config)#line vty 0 4
(config-line)#password 789
(config-lline)#login
说明:在全局配置模式下使用 service password-encryption 命令加密明文的口令
write 保存设置
5.Cisco 路由器与交换机口令恢复
# 路由器的密码恢复:
1)重启路由器,并同时按下 Ctrl+breack 键中断 IOS 的加载,进入 ROM monitor 模式
2)将配置寄存器的值改为 0x2142 原值为 0X2102,表示启动时忽略 startup 的配置
Rommom>confreg 0X2142
Rommom>reset
3)路由器将重启,将无法加载配置文件因此不会有登录密码
4)进入配置模式后,将配置文件手动加载回来
Router#copy startup-config running-config
5)通过 show run 命令查看路由器配置的密码,更改密码
6)修改配置寄存器的值,并保持配置
Router(config)#config-register 0x2102
Router(config)#exit
Router#copy running-config startup-config
# 交换机的密码恢复:
1)拔掉交换机的电源插头
2)重新插好电源后,立即按住交换机上的 mode 键,当看到配置界面显示“switch”命令提示,松开”mode”键。进入故障恢复的简单 IOS 模式
3)使用命令“Flash_init”初始化 Flash
4)将 config,text 文件名改成 config.old
Switch:rename flash:config.text flash:config.old
5) 重启交换机时将不会加载配置文件
Switch:boot
6) 把配置文件的名字改回来
Switch#rename flash:config.old flash:config.text
7) 手工加载配置文件
Switch#copy flash:config.text system:running-config
8) 配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复
6. 常用的专用命令:
Switch(config)#no ip domain-lookup // 禁用域名解析
witch(config)#line console 0 // 进入控制台接口
Switch(config-line)#logging synchronous // 使日志同步
Switch(config-line)#exec-timeout 0 0 // 永不超时退出(0 分 0 秒)
7. 全局设置
进入全局模式: config terminal
设置交换机名称: hostname hostname
设置访问用户及密码: username username password password
设置特权密码密文: enable secret password
设置将明文密码加密:service password-encryption
设置路由器名: hostname name
设置静态路由: ip route destination subnet-mask next-hop
启动 IP 路由: ip routing
启动 IPX 路由: ipx routing
端口设置: interface type slot/number
设置 IP 地址: ip address address subnet-mask
设置 IPX 网络: ipx network network
激活端口: no shutdown
物理线路设置: line type number
启动登录进程: login [local|tacacs server]
设置登录密码: password password
设置 log 存放路径: logging 10.0.0.1
spanning-tree mode rapid_pvst
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix : 所要到达的目的网络
mask : 子网掩码
address : 下一个跳的 IP 地址,即相邻路由器的端口地址。
interface : 本地网络接口
distance : 管理距离(可选)
tag tag :tag 值(可选)
permanent : 指定此路由即使该端口关掉也不被移掉。
设置管理 IP 地址
int vlan 1
ip address 192.168.1.251 255.255.255.0 //
ip default-gateway 192.168.1.254 // 设置默认路由,供其他网段访问
8. 恢复出厂设置
en
erase startup-config
delete flash:vlan.dat
reload 重启
9. 设置 errdisable
(config)#errdisable recovery cause all // 开启 errdiable 恢复的原因
(config)#errdisable recovery interval 300 //errdisable 后 300 秒恢复
10.SNMP 服务配置:
enable
configure terminal
snmp-server community PJY ro 设置陷阱只读
snmp-server community PJY rw
snmp-server enable traps
snmp-server enable traps snmp authentication 启用陷阱
snmp-server host 10.0.0.10 traps trapbhodc 指定 snmp 接受者
snmp-server host 10.254.190.1 rw 配置网关工作站地址
11.VTP 配置:
vpt domain pjy 创建 VTP 域
vtp mode {server|client|transparent} 配置交换机 VTP 模式为,服务模式;客户端模式;透明模式
vtp password 配置 VTP 口令
vtp pruning 配置 VTP 修剪
vtp version 2 配置 VTP 版本号
show vtp status 查看 VTP 配置信息
show vlan brief 查看 vlan 信息
12.vlan 配置
vlan 10 创建 vlan 10
name hehe 命名 vlan 10 为 hehe
no vlan 10 删除 vlan 10
int f0/1
switchport mode access 设置接口为接入模式或(trunk)干道中继模式
seitchport access vlan 10 将接口加入到 vlan 10 中
default interface interface-id 还原接口默认配置
switchport trunk encapsulation dot1q 配置接口封装类型为 dot1q
switchport native vlan 10
show vlan brief 查看 vlan 信息
show vlan id 10 查看 vlan 10 的详细信息
多端口划分
int range f0/1 – 24 // 端口范围为 1 -24
#sw mode access
#sw ac vlan 180
13. 端口配置
interface FastEthernet0/1
switchport access vlan 33 // 划分 VLAN
switchport mode access // 接入模式
switchport port-security maximum 2 // 设定端口只允许接入 2 个 PC
switchport port-security // 启用端口安全
switchport port-security violation restrict // 发生违例 端口进 errdisable, 并记录
storm-control broadcast level 0.80 // 控制广播包的突发百分比
storm-control action shutdown // 暴风控制的违例时端口进入 errdisable
storm-control action trap // 产生 snmp trap(抑制) 消息来通告发生过量流量的情况
spanning-tree portfast // 配置接口为 portfast 快速模式
spanning-tree bpduguard enable // 启用 bpuguard 防护
spanning-tree guard root // 启用根桥防护
14. 设置时间与同步
开启 debug 与 log 记录时间的服务
Service timestamps debug datetime localtime // 开启 debug 记录时显示的时间
Service timestamps log datetime localtime // 开启 log 记录时显示的时间
设置时间与时区
Clock timezone TAIWAN 8 // 设置时区
Clock set 12:16:50 nov 27 2008 // 设置时间 (月,日,年)
#Show clock // 查看交换机当前的时间
设置 ntp server 实现时间同步
ntp server 10.1.71.249 // 设置交换机与 ntp server 实现时间同步
#show ntp stauts // 查看交换机是否同步
15.DHCP 配置:
ip dhcp pool pjy 定义 ip 地址池
network 192.168.1.0 255.255.255.0 定义 IP 地址段
default-router192.168.1.1 设定网关地址
dns-server 202.106.0.20 为客户端配置 DNS 地址,可接多个,用空格隔开
lease 1 设定地址的租期
ip dhcp excluded-address 192.168.1.50,192.168.1.60 预留静态分配的 IP 地址
16. 三层交换配置:
ip routing 启用路由功能
interface vlan 10
ip address 1.1.1.1 255.0.0.0 配置虚接口 IP
no shutdown 启动虚接口
no switchpport 将三成接口转换为三层接口
ip helper-address 192.168.1.100 配置中继 DHCP 服务器
17.ssh 配置:
en
config t
hostname zhang // 配置主机名
ip domain-name pjy.cn // 配置域名
aaa new-model // 配置 AAA 认证
username pjycm secret pjy@123.com // 登陆用户名与密码
crypto key generate rsa // 生成密钥
wr
ip ssh time-out 120 // 配置超时限定
ip ssh authentication-retries 5 // 配置错误密码重试次数
配置登陆权限:
line vty 0 4
login local #本地验证登陆
transport input SSH #只允许使用 SSH 登陆
exit
配置登陆 IP:
config t
int vlan 1
ip add 1.1.1.1 255.255.255.0
no sh
access-list 90 remark Hosts allowed to SSH in
access-list 90 permit 10.10.1.100
access-list 90 permit 10.10.1.101
// 指定可以用 SSH 登陆的主机源地址
access-class 90 in // 只允许指定源主机登录
18.STP 生成树协议配置:
#spanning-tree vlan vlan-list 启用生成树命令
spanning-tree vlan vlan-list priority Bridge-priority 指定根网桥
spanning-tree vlan vlan-list root {primary | secondary}
spanning-tree vlan vlan-list cost cost 修改端口成本
spanning-tree vlan vlan-list port-priority priority 修改端口优先级
spanning-tree portfast 配置速端口
#show spanning-tree 查看生成树的配置
#show spanning-tree vlan vlan-id detail 查看某个 VLAN 的生成树详细信息
19. 配置 HSRP 热备份路由选择协议:
R5(config)#inter vlan 10
R5(config-if)#standby 2 ip 192.168.10.1 虚拟 ip 地址
R5(config-if)#standby 2 preempt 配置占先权
R5(config-if)#standby 2 priority 150 优先级
R5(config-if)#standby 2 track fastEthernet 1/0 跟踪口
R5(config-if)#standby 2 track fastEthernet 1/1
R5(config-if)#inter vlan 20
R5(config-if)#standby 3 ip 192.168.20.1 配置 vlan20 的 虚���网关
R5(config-if)#standby 3 preempt 配置占先权
R5(config-if)#standby 3 priority 145 优先级
R5(config-if)#ex
R5(config)#inter f1/1
R5(config-if)#switchport mode trunk 中继口
R5(config-if)#switchport trunk encapsulation dot1q
R5(config)#spanning-tree vlan 10 root primary 负载均衡
R5(config)#spanning-tree vlan 20 root secondary
路由器:
20. 复用路由器外部接口地址:
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 int f0/1
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config)#int f0/1
Router(config-if)#ip nat outside
21. 查看 NAT 配置
Router#show ip nat translations
Router#show ip nat statistics
Router#show ip nat translations verbose
动态条目的保存时间:默认 USP 5 分钟 DNS 1 分钟 TCP 24 小时 结束和复位(TCP 的链接的结束和复位包)1 分钟
Router(config)#ip nat translation dns-timeout 30 /icmp/tcp/udp/finrst/syn seconds/never
Router(config)#clear ip nat translation *
Router(config)#clear ip nat translation inside 192.168.1.1 162.152.8.8
Router(config)#clear ip nat translation outside 192.168.1.1 162.152.8.8
Router#debug ip nat
Router(config)#ip nat translation tcp-timeout 500
Router(config)#ip nat translation udp-timeout 30
Router(config)#ip nat translation dns-timeout 30
Router(config)#ip nat translation icmp-timeout 30
Router(config)#ip nat translation finrst-timeout 30
Router(config)#ip nat translation syn-timeout 30
Router#show ip nat translation
Router#clear ip nat translation *
Router#clear ip nat translation inside 172.18.3.2
Router#clear ip nat translation outside 192.168.1.10
Router#show ip nat statistics
Router#clear ip nat statistics
ip nat inside source static tcp 192.168.1.2 80 211.82.20.129 80 // 定义 web 服务器的静态端口转换
22. 备份与恢复
# 通过 TFTP 升级 cisco 路由和交换设备 ISO
copy tftp flash
# 备份 ISO
copy flash: tftp
# 备份配置文件
copy running-config tftp
# 恢复配置文件
copy tftp running-config
23.ACL 访问控制列表
# 标准访问控制列表建立:
access-list 1 permit/deny 192.168.1.0 0.0.0.255 #建立控制列表
ip access-group 1 in/out #将 acl 应用到接口
no access-list 1 #删除 ACL 控制列表
no ip access-group 1 in/out #取消接口上的 ACL 应用
# 扩展访问控制列表
access-list 101 tcp 192.168.1.0 0.0.0.255 host 10.0.0.1 eq 80
ip access-group 101 in/out #应用到接口
no access-list 101 #删除 ACL
no ip access-group 101 in/out #取消接口上的 ACL 应用
# 命名访问控制列表
ip access-list standard/extended test
1 permit/deny ip host 192.168.0.1 host 10.0.1.1 eq 3306
no access-group standard/extended test #删除整个 ACL 组
no 10 #删除组中单一的语句
show access-lists #查看 ACL
: