- 论坛徽章:
- 0
|
思科交换路由配置命令
2007-06-18 12:12
路由、交换共用命令行命令 解释 备注 解除命令 查看检验命令配置
Show version 显示版本号 特权模式
debug 查看实时动态信息 特权模式 后面跟show的命令 Un all
Show run 查看当前配置文件 特权模式
Show st 查看配置文件 特权模式
Show ip 查看IP 特权模式
Copy run star ;wr 保存当前配置 特权模式
Reload ↓ y↓ 重启设备 特权模式
Delete nvram ;wer 重置配置文件恢复到出厂配值 特权模式;先备份配置文件 无法解除命令,小心使用!
En 进入特权模式 Disable ; exit
Conf t 进入全局模式
No ip dom -lookup 错误命令不作域名解析 全局模式;默认打开 Show run
Ipname-server 加DNS的ip 指定DNS服务器
No ip routing 取消路由功能 全局模式 Ip routing Show run
Int fa 0/0 进入快速以太口
Int s 1/1 进入广域口
Int e 0/0 进入10兆以太口
Line console 0 控制台密码 进入控制口 Show run
Password 密码 No Password 密码
Exec-timeout 20 20分钟无操作自动退到用户模式 进入控制口
login
Line vty 0 4 虚拟接口密码(用于telnet时) 进入虚拟接口 Show run
Password 密码 No Password 密码
login
Enable Password 密码 No Enable Password 密码 Show run
Service password-encryption 加密所有密码 Show run
Cdp run 启用cdp邻居查看功能 全局模式 No Cdp run (关闭所有)
Cdp enable 仅限于收集直连的邻居 端口模式 No Cdp enable (可以关闭单个邻居的查看功能)
显示所有的邻居详细信息 Show cdp entry *
显示邻居摘要信息 Show cdp neighbors
查看邻居IP Show cdp ip
查看邻居表多少秒发一次包,保持多长时间。 Show cdp
交换命令行命令 解释 备注 解除命令 查看检验命令配置
Vlan databse 特权模式进入VLAN配置模式 1900交换机在全局模式下 Show vtp
进入VTP配置模式 1900交换机在全局模式下 Clear vtp conu(清除vtp包的信息) Show vtp statas
Description 名称 端口描述(命名) 端口模式
Vlan vlan# name 名称 VLAN描述(命名) 创建VLAN时 No Vlan vlan# name 名称 Show vlan
Speed 100(速度数) 设置端口速度 端口模式
Spanning-tree uplinkfast 环路交换机上(具有阻塞端口的) 全局模式 No Spanning-tree uplinkfast
Spanning-tree portfast 每个不生成环路的交换机上 与另一交换机连接的端口 No Spanning-tree portfast
实现快速收敛↑
Spanning-tree vlan (1-4094) root primary (为某个VLAN指定根交换机) 全局模式 No Spanning-tree vlan … Show sp anning-tree int 端口号
Spanning-tree priority 0-61440 指定哪个交换机优先转发,哪个为备用。 全局模式 No Spanning-tree priority… Show sp anning-tree
Ip default-gateway 加网关IP 缺省网关 全局模式
Duplex full (auto) 双工、自适应 以太网端口下 No Duplex full (auto) Show run ;show ip int 端口号
Switchport mode trunk 干道 以太网端口下 Switchport mode access show run ;show ip int 端口号
Switchport trunk encapsucation dot1q 端口封装 Show trunk;show int 端口号switchport;
Switchport mode access
Switchport access vlan 加vlan# 端口加入VLAN里 2900以上交换机在端口模式下 no Switchport access vlan 加vlan# Show vlan;show vlan brief
Vlan-membership static vlan# 端口加入VLAN里 1900交换机在全局模式下 No Vlan-membership static vlan#
delete flash:/vlan.dat(2950及3550交换机删除vlan) Show vlan ;show vlan-membership
Monitor session 1 source interface 源端口号 被监控的端口(全局模式)
Monitor session 1 destination interface 目的端口号 监控端口 端口镜像(监控)
Interface fastethernet 0/1 监控端口 进入端口模式
Port monitor 源端口号 被监控的端口
路由器IOS灌注(用于IOS坏掉时) 交换机IOS灌注(用于IOS坏掉时)
断电重新开机后60秒内按下ctrl+break键 进入Rom IOS 断电重新开机时按mode键(交换机的)30秒后松开
输入0/r 0x2142 (改寄存器的值) 输入flash_init (对flash进行初始化)
按i重启 Load_helper (载入帮助)
进入Router(boot)> //min IOS模式 Set BAUD 115200
将fa0/0口配置IP与TFTP能通讯的网段。 这时屏幕无显示;断开超级终端(不保存);重进超级终端将波特率设为115200。
Confing#config-register 0x2101改寄存器的值 Copy xmodem: flash:文件名(带bin扩展名的)
Copy tftp flash 按提示做(灌注)文件名最好另取,以免原来的flash覆盖后,新的flash又无法工作。 在超级终端:工具栏→传送→传送文件→协议下拉框中选择xmodem。
Confing#config-register 0x2102改寄存器的值 Set BAUD 9600
Boot system flash 挂载flash 这时屏幕无显示;断开超级终端(不保存);重进超级终端将波特率设为9600。
Copr run star 或wr(保存配置) Reset 重新设置波特率
Reload 重启。 Line c 0 进控制口
Speed 9600 设波特率
Wr 保存
Copy run sta
Cd flash
Boot flash: 文件名(带bin扩展名的) 加载flash
Wr保存
Reload 重启
路由器清除密码 备份交换机、路由器IOS、配置文件、当前配置文件
断电重新开机后60秒内按下ctrl+break键 1.主机上打开3CD TFTP工具点击configure TFTP server→TFTP
configation里→upload/dowm
load后面选择上传的地址(须先在主机上建一个文件夹,主机与路由器、交换机同一网段予实现TFTP传输)→应用→确定。
输入0/r 0x2142 (改寄存器的值)
按i重启
Copy star run (拷贝配置文件到当前) 2.交换机、路由器上
No enable password (去掉密码,有其它密码进入其接口清除) Cd flash ↓进入flash
Dir ↓查看flash目录文件
Copy flash:查看到的扩展名为bin的文件名 tftp: ↓
TFTP主机IP↓文件名↓文件名↓。 IOS备份
Config-register 0x2102 (改寄存器的值)
Copr run star 或wr(保存配置) Copy runnig-config tftp ↓ IP地址↓文件名↓文件名↓yes(保存)。 当前配置文件备份
交换机清除密码 Copy startup-config tftp↓ IP地址↓文件名↓文件名↓yes(保存)。 配置文件备份
断电重新开机时按mode键(交换机的)30秒后松开 更新交换机、路由器IOS、配置文件、当前配置文件
输入flash_init (对flash进行初始化) Copy tftp flash↓tftp IP地址↓文件名↓文件名↓yes(保存)。 更新IOS
Load_helper (载入帮助) Copy tftp runnig-config ↓IP地址↓文件名↓文件名↓yes(保存)。 更新当前配置文件
Dir flash (查看flash目录) Copy tftp startup-config ↓IP地址↓文件名↓文件名↓yes(保存)。 更新配置文件
Rename flash: /config.text flash: /config.old (将配置文件重命名,目的让其找不到配置文件,不加载。)
Boot (挂载)
Cd flash (进入flash目录)
Rename flash: /config.old flash: /config.text (将配置文件名改回来)
Copy star run (保存配置)
No enable password(去掉密码,有其它密码进入其接口清除)
Copr run star 或wr(保存配置)
命令行命令 解释 备注 解除命令 查看检验命令配置
主机上(客户端)运行cdm→>arp –s 本机IP 网卡号 Windows的mac地址绑定
Mac-address-table static windows(客户端)网卡号 fa 0/n(绑定在哪个端口) 交换机mac地址绑定
全局模式 Default int fa 0/n(重置端口) Show mac-address-table;show run
Int fa 0/n
Switchport mode access
Port security may-mac-count 1
Port security action shutdown
No shut
Clear mac 清除交换机MAC地址表 特权模式
Clock set 小时:分钟:秒钟 月 日 年
例:Clock set 21:45:35 oet 6 2007 设置日志显示时间与主机相同 全局模式
Service timestamps log datetime
Windows主机上3CD里点击syslog server→configure syslog server→directory for
后面选择日志保存路径→应用→确定→点击configure syslog server 底下的一个图标启动。 日志服务器及日志发送到日志服务器上
Windows主机上
cmd→netstat -an 查看514端口是否开放
Logging console 启用日志 全局模式 Show logging (查看日志)
Logging on
Logging 主机IP(放置日志主机IP)
Logging trap 0-7(可选,数字越大级别越小)
命令行命令 解释 备注 解除命令 查看检验命令配置
Ip route 0.0.0.0 0.0.0.0 下一跳IP 静态路由 全局模式 No Ip route 0.0.0.0 0.0.0.0 下一跳IP
Ip route 0.0.0.0 0.0.0.0 下一跳IP 1
Ip route 0.0.0.0 0.0.0.0 下一跳IP 100 静态(浮动)路由;
备份路由 全局模式 No Ip route 0.0.0.0 0.0.0.0 下一跳IP 1
No Ip route 0.0.0.0 0.0.0.0 下一跳IP 100 Show ip route
Router rip 动态路由 全局模式 No router rip Show ip route
Network 加直连的网段 Show ip rip
Router ospf 100(自治号) 动态路由 全局模式 No router ospf Show ip route
Network 加直连的网段 反掩码 area 0
访问控制列表——拒绝电信(外网)的ping包
Ip Access-list extended 名字 创建扩展命名的访问控制列表 全局模式 No Ip Access-list extended 名字、或者no 掉某一条。 Show ip access-list
Deny icmp host 电信IP (源IP) host 企业外网IP(目的IP) echo 拒绝电信(外网)的ping包
Permit ip any any 允许所有
Exit
Int s 1/2 企业接外网的端口 进入端口
Ip access-group 名字 in No Ip access-group 名字 in
No shut
访问控制列表——拒绝电信(外网)的telnet远程登录企业某台设备(出差时须取消才能远程管理)
ip Access-list extended 名字 创建扩展命名的访问控制列表 全局模式 No Ip Access-list extended 名字、或者no 掉某一条。 Show ip access-list
Deny tcp host 电信IP (源IP) host 企业外网、内网IP(目的IP) eq telnet(也可用端口号) 拒绝电信(外网)的ping包
Permit ip any any 允许所有
Exit
Int s 1/2(企业接外网的端口) Line vty 0 4(虚拟接口) 进入端口企业接外网的端口
Ip access-group 名字 in Ip access-group 名字 in No Ip access-group 名字 in
No shut No shut
命令行命令 解释 备注 解除命令 查看检验命令配置
A企业一个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 企业内网IP(或一个网段) 做访问控制列表
Ip nat inside source list 1(访问控制列表的系列号) int s 1/2(企业外网端口) overload NAT转换
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口
Int fa 0/0↓Ip nat inside↓no shut↓
B企业一个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 企业外网IP 做访问控制列表
Ip nat pool 名称 企业内网的开始IP地址 企业内网的结束IP地址 netmask 企业内网的子网掩码 type rotary NAT转换的地址范围
Ip nat inside destination list 1(访问控制列表的系列号) pool 名称overload NAT转换
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口
Int fa 0/0↓Ip nat inside↓no shut↓
企业多个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 内网IP(或一个网段) 做访问控制列表
Ip nat pool 名称 企业外网的开始IP地址 企业外网的结束IP地址 netmask 企业外网的子网掩码 NAT转换的地址范围
Ip nat inside source list 1(访问控制列表的系列号) pool 名称overload NAT转换
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口
Int fa 0/0↓Ip nat inside↓no shut↓
NAT地址转换[静态地址转换适用企业内部私有IP的服务器(如web等)发布出去让外网访问]
Ip nat inside source static tcp 服务器IP(企业内网的) 服务端口号 企业外网IP 服务端口号 NAT转换
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口
Int fa 0/0↓Ip nat inside↓no shut↓
命令行命令 解释 备注 解除命令 查看检验命令配置
NAT地址转换(负载均衡适用外网发起访问企业内多台服务器实现服务器的负载均衡)
Access-list 1 permit host 企业外网IP(或是一个公用任意IP)——需要让电信做一条目的地址是一个公用任意IP,下一跳是企业外网IP的静态路由。 做访问控制列表
Ip nat pool 名称 企业内网服务器的开始IP地址 企业内网服务器的结束IP地址 netmask 企业内网的子网掩码 type rotary NAT转换的地址范围
Ip nat inside destination list 1(访问控制列表的系列号) pool 名称mapping-id IP个数(内网服务器的) NAT转换
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口
Int fa 0/0↓Ip nat inside↓no shut↓
CHAP单向验证的配置
Username 对方(电信)主机名 password 密码 在本地建立一个数据库
Int s 1/2 进入企业外网端口
Encapsucation ppp 采用PPP验证
Ppp authentication CHAP 启用主验证方是自己
No shut
一般情况自己为被验证方,电信为主验证方。双向验证则两边都启用主验证功能(Ppp authentication CHAP)。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/32800/showart_349200.html |
|