巡检命令

查看设备运行环境及状态

show environment 查看设备环境
show environment temperature --查设备温度

show environment fans --查看设备风扇
show cpu usage 查看CPU利用率
show memory 查看内存
show perfmon 查看性能
show logging --查日志
show version
show processes cpu-usage --查CPU详细进程

show processes memory --查内存详细进程


show route --查路由表
show failover 查备援助线路
show nameif 查看接口
show int ip brief 查看接口状态
show vlan --查看vlan信息


 

 

 

 

 

1、 清除NAT缓存:clear ip nat translation *

2、清除交换机上的所有配置:erase nvram/wrie erase------>reload(重启) 
3、设置路由器telnet管理:en----->conf  t------>line vty 0 4------>login------>password  cisco

4设置交换机telnet管理:en----->conf  t------>interface vlan 1------>no shut------>ip  address  192.168.0.253------->enable  password  cisco   

      如果想管理其他网段的交换机需设置网关:ien----->conf  t------>p default-gateway 192.168.0.254 ------->telnet  192.168.1.253 5查看硬件信息:show idb all       show  version      

      75系列查看机框序列号:show  diag          

       查看板卡序列号:show rsp chassis-info

      7513查看板卡序列号:show diagbus

      6509:show  module (后可加参数)   

电源等序列号等)

6、使日志同步(可取消输入命令时系统自动生成的日志):logging  synchronous  

7、超时设置:A、登陆超时(输入用户名和密码时):timeout  login  response  20(20秒)

                    B、登陆后无操作超时:exec-timeout  0  0(为永不超时)

8、配置SSH:

Router(config)#ip  http  server

Router(config)#ip  http  secure-server

Router(config)#ip  http  authentication  local

Router(config)#username  cisco  privilege  15  password  0  cisco

Router(config)#line  console  0

Router(config-line)#login  local

Router(config-line)#exit

Router(config)#line  vty  0  4

Router(config-line)#privilege  level  15

Router(config-line)#login  local

Router(config-line)#transport  input  telnet

Router(config-line)#transport  input  telnet  ssh

Router(config-line)#^Z

Router#conf t

Router(config)#int  f0/0

Router(config-if)#ip  address  1.1.1.1  255.255.255.0

Router(config-if)#no  shut

Router(config-if)#do  ping  1.1.1.2

!!!!!

---------------------------------------------------------------------------------------------------

打开WEB,输入https://1.1.1.1 进行连接测试

9、配置无线:

Router(config)#int  dotl1radio  0

Router(config-if)# ip  address  10.1.12.1  255.255.255.0

Router(config-if)#no  shut

Router(config-if)#ssid  WIRELESS

Router(config-if-ssid)#guest-mode

Router(config-if-ssid)#authentication  open

Router(config-if-ssid)#infrastructure-ssid

Router(config-if-ssid)#exit

Router(config-if)#line  con  0

Router(config-line)#password  console

Router(config-line)#logging  sync

Router(config-line)#exec-timeout  0  0

Router(config-line)#exit

.........

10、配置DHCP:

Router(config)#ip  dhcp  pool  R3WLAN

Router(dhcp-config)#network  10.11.2.0  255.255.255.0

Router(dhcp-config)#default-router  10.1.12.1

Router(dhcp-config)#exit

Router(config)#ip  dhcp  excluded-address  10.1.12.1

 11、清除ASA5510的配置:write erase/重新加载:reload

 12、

思科IOS基本配置

R(config)#hostname wildlee——设置思科IOS系统名称

R(config)#no ip domain lookup——关闭域名解析功能

Wildlee(config)#line console 0—-指定控制线路

Wildlee(config)#line vty 0 15—–指定虚拟终端访问线路

Wildlee(config-line)#exec-timeout 5 0—–指定线路超时时间5分0秒

Wildlee(config-line)#password wildlee—–指定console线路的访问密码为wildlee

Wildlee(config)#enable secret wildlee——设置特权访问密码为wildlee

Wildlee(config)#service password-encryption——加密明文密码

Wildlee(config)#banner motd $this is text$——欢迎广告词

 

VLAN配置命令

1.创建vlan

Wildlee(config)#vlan {vlan id}——–给vlan设置ID

Wildlee(config-vlan)#name {vlan name}———给vlan取名

2.配置中继端口

wildlee(config-if)#switchport trunk encapsulation dot1q———-定义中继端口封装模式

wildlee(config-if)#switchport mode trunk ————-配置端口为中继端口

3.划分端口

wildlee(config)#interface {interface}——-指定要加入vlan的接口

wildlee(config)#interface  range {interface},{interface}——-将多个不连续端口划分到vlan

wildlee(config)#interface  range {interface 0/1 – 20}———将多个连续的端口划分到vlan

wildlee(config-if)#speed {10|100|1000}——指定接口速率

wildlee(config-if)#duplex {auto|half|full}——-指定双工模式

wildlee(config-if)#switchport mode access————将指定接口定义为访问端口

wildlee(config-if)#switchport access vlan id———–将指定端口分配到特定vlan

wildlee#show mac-address-table ——-查看接口MAC地址列表

wildlee#show mac-address-table aging-time ———-查看交换机MAC地址学习老化时间

wildlee(config)#mac-address-table aging-time  time[s]———修改此时间值

4.给vlan配置IP

wildlee(config)#interface vlan {vlan id}———指定VLAN号

wildlee(config-vlan)#ip address {ip address与 netmask}—–给vlan配置IP地址用于vlan间路由

5.查看配置

wildlee#show interface fastEthernet {interface}———查看指定接口

wildlee#show interface fastEthernet {interface} switchport——-查看交换机端口状态及封装模式

wildlee#show ip interface brief———查看接口摘要信息

wildlee#show vlan-switchport——-查看vlan接口配置情况

 

VTP配置命令

Wildlee(config)#vtp domain {vtp name}———配置vtp域名

Wildlee(config)#vtp mode {server|client|transparent}——–配置配置vtp工作模式

Wildlee(config)#vtp password {vtp password}——-给vtp设置密码

Wildlee(config)#vtp pruning ——-启用vtp修剪

Wildlee#show vtp status——查看vtp配置情况

Wildlee#show vtp counters——-显示vtp消息发送与接收情况

 

典型VTP与VLAN配置过程

a.设置VTP DOMAIN(核心、分支交换机上都设置)

b.配置中继(核心、分支交换机上都设置)

c.创建VLAN(在server上设置)

d.将交换机端口划入VLAN

e.配置三层交换

STP生成树协议

wildlee(config)#spanning-tree vlan {vlan id}——-开启生成树协议

wildlee(config)#spanning-tree vlan {vlan id} root primary——-设置为根交换机

wildlee(config)#spanning-tree vlan {vlan id} priority {bridge priority}——-设置交换机ID优先级值

wildlee(config-if)#spanning-tree vlan {vlan id} cost {cost}———设置交换机端口成本值

wildlee(config-if)#spanning-tree vlan {vlan id} port-priority {priority}———设置端口优先级

wildlee#show spanning-tree——-查看生成树信息

 
设定交换机MAC地址老化时间  
switch(config)#mac-address-table aging-time <10-1000000>--------默认是300秒

设定交换机端口/MAC绑定
switch(config)#mac-address-table static 0100.5e00.0005 vlan 1 interface f0/1

 

13、ip unnumbered Loopback0  借用端口IP地址命令

“借用IP地址”实际就是:一个接口上没有配置IP地址,但是还想使用该接口。就向其它有IP地
址的接口借一个IP地址来。如果被借用接口有多个IP地址,只能借来主IP地址。如果被借用接口没有
IP地址,则借用接口的IP地址为0.0.0.0。该功能通过Ip unnumbered命令来实现。

明天的你会感谢今天拼命奋斗的自己