免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2828 | 回复: 0
打印 上一主题 下一主题

思科交换路由配置命令 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-07-29 00:54 |只看该作者 |倒序浏览
思科交换路由配置命令
2007-06-18  12:12
路由、交换共用命令行命令    解释                       备注                  解除命令            查看检验命令配置
Show version                 显示版本号             特权模式  
debug                         查看实时动态信息             特权模式 后面跟show的命令   Un all
Show run                 查看当前配置文件             特权模式  
Show st                         查看配置文件                 特权模式  
Show ip                  查看IP                     特权模式  
Copy run star ;wr         保存当前配置             特权模式  
Reload ↓ y↓                 重启设备                特权模式  
Delete nvram ;wer 重置配置文件恢复到出厂配值     特权模式;先备份配置文件 无法解除命令,小心使用!
En                        进入特权模式                                    Disable ; exit
Conf t                        进入全局模式   
No ip dom -lookup        错误命令不作域名解析     全局模式;默认打开                               Show run
Ipname-server 加DNS的ip        指定DNS服务器   
No ip routing                取消路由功能             全局模式                     Ip routing              Show run
Int fa 0/0                进入快速以太口   
Int s 1/1                进入广域口   
Int e 0/0                进入10兆以太口   
Line console   0               控制台密码 进入控制口   Show run
Password 密码        No   Password 密码  
Exec-timeout 20              20分钟无操作自动退到用户模式 进入控制口  
login   
Line vty 0 4              虚拟接口密码(用于telnet时) 进入虚拟接口                                 Show run
Password 密码                                                                     No   Password 密码  
login   
Enable   Password 密码    No Enable   Password 密码 Show run
Service password-encryption 加密所有密码    Show run
Cdp run                      启用cdp邻居查看功能              全局模式                  No   Cdp run (关闭所有)
Cdp enable             仅限于收集直连的邻居           端口模式 No   Cdp enable (可以关闭单个邻居的查看功能)
显示所有的邻居详细信息     Show cdp entry *
显示邻居摘要信息     Show cdp neighbors
查看邻居IP             Show cdp ip
查看邻居表多少秒发一次包,保持多长时间。 Show cdp
交换命令行命令                 解释                   备注                         解除命令                    查看检验命令配置
Vlan databse             特权模式进入VLAN配置模式 1900交换机在全局模式下   Show vtp
                        进入VTP配置模式           1900交换机在全局模式下 Clear vtp conu(清除vtp包的信息)   Show vtp statas
Description 名称     端口描述(命名) 端口模式  
Vlan vlan# name 名称     VLAN描述(命名) 创建VLAN时 No   Vlan vlan# name 名称 Show vlan
Speed 100(速度数)     设置端口速度 端口模式  
Spanning-tree uplinkfast   环路交换机上(具有阻塞端口的)    全局模式     No   Spanning-tree uplinkfast
Spanning-tree portfast    每个不生成环路的交换机上   与另一交换机连接的端口    No    Spanning-tree portfast
实现快速收敛↑  
Spanning-tree vlan (1-4094) root primary (为某个VLAN指定根交换机) 全局模式 No   Spanning-tree vlan … Show sp anning-tree int 端口号
Spanning-tree priority 0-61440 指定哪个交换机优先转发,哪个为备用。 全局模式 No   Spanning-tree priority… Show sp anning-tree
Ip default-gateway 加网关IP 缺省网关 全局模式  
Duplex full (auto) 双工、自适应 以太网端口下 No Duplex full (auto) Show run ;show ip int 端口号
Switchport mode trunk 干道 以太网端口下 Switchport mode access show run ;show ip int 端口号
Switchport trunk encapsucation   dot1q 端口封装    Show trunk;show int 端口号switchport;
Switchport   mode access   
Switchport access vlan 加vlan# 端口加入VLAN里 2900以上交换机在端口模式下 no   Switchport access vlan 加vlan# Show vlan;show vlan brief
Vlan-membership static   vlan# 端口加入VLAN里 1900交换机在全局模式下 No Vlan-membership static   vlan#
delete flash:/vlan.dat(2950及3550交换机删除vlan) Show vlan ;show vlan-membership
Monitor session 1 source interface 源端口号 被监控的端口(全局模式)  
Monitor session 1 destination interface 目的端口号 监控端口 端口镜像(监控)
Interface fastethernet 0/1 监控端口 进入端口模式  
Port monitor 源端口号 被监控的端口   
   
路由器IOS灌注(用于IOS坏掉时) 交换机IOS灌注(用于IOS坏掉时)
断电重新开机后60秒内按下ctrl+break键 进入Rom IOS 断电重新开机时按mode键(交换机的)30秒后松开
输入0/r 0x2142 (改寄存器的值) 输入flash_init   (对flash进行初始化)
按i重启 Load_helper (载入帮助)
进入Router(boot)>   //min IOS模式 Set BAUD 115200
将fa0/0口配置IP与TFTP能通讯的网段。 这时屏幕无显示;断开超级终端(不保存);重进超级终端将波特率设为115200。
Confing#config-register 0x2101改寄存器的值 Copy xmodem: flash:文件名(带bin扩展名的)
Copy tftp flash 按提示做(灌注)文件名最好另取,以免原来的flash覆盖后,新的flash又无法工作。 在超级终端:工具栏→传送→传送文件→协议下拉框中选择xmodem。
Confing#config-register 0x2102改寄存器的值 Set BAUD 9600
Boot system flash 挂载flash 这时屏幕无显示;断开超级终端(不保存);重进超级终端将波特率设为9600。
Copr run star 或wr(保存配置) Reset 重新设置波特率
Reload 重启。 Line c 0 进控制口
Speed 9600    设波特率
Wr    保存
Copy run sta
Cd flash
Boot flash: 文件名(带bin扩展名的) 加载flash
Wr保存
Reload 重启
路由器清除密码 备份交换机、路由器IOS、配置文件、当前配置文件
断电重新开机后60秒内按下ctrl+break键 1.主机上打开3CD TFTP工具点击configure TFTP server→TFTP
configation里→upload/dowm
load后面选择上传的地址(须先在主机上建一个文件夹,主机与路由器、交换机同一网段予实现TFTP传输)→应用→确定。
输入0/r 0x2142 (改寄存器的值)
按i重启
Copy star run (拷贝配置文件到当前) 2.交换机、路由器上
No enable password (去掉密码,有其它密码进入其接口清除) Cd flash ↓进入flash
Dir ↓查看flash目录文件
Copy flash:查看到的扩展名为bin的文件名 tftp: ↓
TFTP主机IP↓文件名↓文件名↓。 IOS备份
Config-register 0x2102 (改寄存器的值)  
Copr run star 或wr(保存配置) Copy runnig-config tftp ↓ IP地址↓文件名↓文件名↓yes(保存)。 当前配置文件备份
交换机清除密码 Copy startup-config tftp↓   IP地址↓文件名↓文件名↓yes(保存)。 配置文件备份
断电重新开机时按mode键(交换机的)30秒后松开 更新交换机、路由器IOS、配置文件、当前配置文件
输入flash_init   (对flash进行初始化) Copy tftp flash↓tftp   IP地址↓文件名↓文件名↓yes(保存)。 更新IOS
Load_helper (载入帮助) Copy tftp runnig-config ↓IP地址↓文件名↓文件名↓yes(保存)。 更新当前配置文件
Dir flash (查看flash目录) Copy tftp startup-config ↓IP地址↓文件名↓文件名↓yes(保存)。 更新配置文件
Rename flash: /config.text flash: /config.old (将配置文件重命名,目的让其找不到配置文件,不加载。)

Boot   (挂载)
Cd flash (进入flash目录)
Rename flash: /config.old flash: /config.text (将配置文件名改回来)
Copy star run (保存配置)
No enable password(去掉密码,有其它密码进入其接口清除)
Copr run star 或wr(保存配置)
命令行命令 解释 备注 解除命令 查看检验命令配置
主机上(客户端)运行cdm→>arp –s 本机IP   网卡号 Windows的mac地址绑定   
Mac-address-table static windows(客户端)网卡号 fa 0/n(绑定在哪个端口) 交换机mac地址绑定
全局模式 Default int fa 0/n(重置端口) Show mac-address-table;show run
Int fa 0/n   
Switchport mode access   
Port security may-mac-count 1   
Port security action shutdown   
No shut   
Clear mac 清除交换机MAC地址表 特权模式  
Clock set 小时:分钟:秒钟     月   日    年
例:Clock set 21:45:35   oet 6 2007 设置日志显示时间与主机相同 全局模式  
Service timestamps log datetime   
Windows主机上3CD里点击syslog server→configure syslog server→directory for
后面选择日志保存路径→应用→确定→点击configure syslog server 底下的一个图标启动。 日志服务器及日志发送到日志服务器上
Windows主机上  
cmd→netstat -an 查看514端口是否开放   
Logging console 启用日志 全局模式   Show logging (查看日志)
Logging on   
Logging 主机IP(放置日志主机IP)   
Logging trap 0-7(可选,数字越大级别越小)   
   
命令行命令 解释 备注 解除命令 查看检验命令配置
Ip route 0.0.0.0 0.0.0.0 下一跳IP 静态路由 全局模式 No Ip route 0.0.0.0 0.0.0.0 下一跳IP
Ip route 0.0.0.0 0.0.0.0 下一跳IP 1
Ip route 0.0.0.0 0.0.0.0 下一跳IP 100 静态(浮动)路由;
备份路由 全局模式 No Ip route 0.0.0.0 0.0.0.0 下一跳IP 1
No Ip route 0.0.0.0 0.0.0.0 下一跳IP 100 Show ip route
Router   rip 动态路由 全局模式 No router   rip   Show ip route
Network 加直连的网段     Show ip rip
Router   ospf 100(自治号) 动态路由 全局模式 No router   ospf Show ip route
Network 加直连的网段 反掩码 area 0   
访问控制列表——拒绝电信(外网)的ping包
Ip Access-list extended 名字 创建扩展命名的访问控制列表 全局模式 No Ip Access-list extended 名字、或者no 掉某一条。 Show ip access-list
Deny icmp host 电信IP (源IP) host 企业外网IP(目的IP) echo 拒绝电信(外网)的ping包
Permit ip any any    允许所有
Exit   
Int s 1/2 企业接外网的端口 进入端口  
Ip access-group 名字 in    No   Ip access-group 名字 in
No shut   
访问控制列表——拒绝电信(外网)的telnet远程登录企业某台设备(出差时须取消才能远程管理)
ip Access-list extended 名字 创建扩展命名的访问控制列表 全局模式 No Ip Access-list extended 名字、或者no 掉某一条。 Show ip access-list
Deny tcp host 电信IP (源IP) host 企业外网、内网IP(目的IP) eq telnet(也可用端口号) 拒绝电信(外网)的ping包   
Permit ip any any    允许所有
Exit   
Int s 1/2(企业接外网的端口) Line vty 0 4(虚拟接口) 进入端口企业接外网的端口  
Ip access-group 名字 in Ip access-group 名字 in   No   Ip access-group 名字 in
No shut No shut   
命令行命令 解释 备注 解除命令 查看检验命令配置
A企业一个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 企业内网IP(或一个网段) 做访问控制列表  
Ip nat inside source list 1(访问控制列表的系列号) int s 1/2(企业外网端口) overload NAT转换  
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口  
Int fa 0/0↓Ip nat inside↓no shut↓   
B企业一个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 企业外网IP 做访问控制列表  
Ip nat pool 名称 企业内网的开始IP地址   企业内网的结束IP地址 netmask 企业内网的子网掩码 type rotary NAT转换的地址范围  
Ip nat inside destination list 1(访问控制列表的系列号) pool 名称overload NAT转换  
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口  
Int fa 0/0↓Ip nat inside↓no shut↓   
企业多个外网IP地址的NAT地址转换(动态地址转换适用企业内多台主机访问外网即向外网发起)
Access-list 1 permit host 内网IP(或一个网段) 做访问控制列表  
Ip nat pool 名称 企业外网的开始IP地址   企业外网的结束IP地址 netmask 企业外网的子网掩码 NAT转换的地址范围  
Ip nat inside source list 1(访问控制列表的系列号)   pool 名称overload NAT转换  
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口  
Int fa 0/0↓Ip nat inside↓no shut↓   
NAT地址转换[静态地址转换适用企业内部私有IP的服务器(如web等)发布出去让外网访问]
Ip nat inside source static tcp 服务器IP(企业内网的) 服务端口号 企业外网IP 服务端口号 NAT转换  
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口  
Int fa 0/0↓Ip nat inside↓no shut↓   
命令行命令 解释 备注 解除命令 查看检验命令配置
NAT地址转换(负载均衡适用外网发起访问企业内多台服务器实现服务器的负载均衡)
Access-list 1 permit host 企业外网IP(或是一个公用任意IP)——需要让电信做一条目的地址是一个公用任意IP,下一跳是企业外网IP的静态路由。 做访问控制列表  
Ip nat pool 名称 企业内网服务器的开始IP地址   企业内网服务器的结束IP地址 netmask 企业内网的子网掩码 type rotary NAT转换的地址范围  
Ip nat inside destination list 1(访问控制列表的系列号) pool 名称mapping-id IP个数(内网服务器的) NAT转换  
Int s 1/2↓Ip nat outside↓no shut↓ 指定内部、外部接口  
Int fa 0/0↓Ip nat inside↓no shut↓   
CHAP单向验证的配置
Username 对方(电信)主机名   password 密码 在本地建立一个数据库   
Int s 1/2 进入企业外网端口   
Encapsucation   ppp 采用PPP验证   
Ppp authentication CHAP 启用主验证方是自己   
No shut   
一般情况自己为被验证方,电信为主验证方。双向验证则两边都启用主验证功能(Ppp authentication CHAP)。
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/32800/showart_349200.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP