思科命令大全（非原创）

转载

劉浩良 2018-01-11 08:53:19

switch配置命令 (1)模式转换命令用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"configt" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址配置IP地址 secondary+IP地址为接口配置第二个IP地址 show interface+接口类型+接口号查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录大小 hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码配置明文密码 ena sec +密码配置密文密码 line vty 0 4/15 进入telnet接口 password +密码配置telnet密码 line aux 0 进入AUX接口 password +密码配置密码 line con 0 进入CON接口 password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息 banner motd # +信息 + # 配置路由器或交换机的描素信息 description+信息配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称创建VLAN switchport access vlan +vlan号为VLAN为配接口 interface vlan +vlan号进入VLAN接口模式 ip add +ip地址为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码 switchport mode trunk 启用中继 no vlan +vlan号删除VLAN show spamming-tree vlan +vlan号查看VLA怕生成树议
路由器配置命令 ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由 show ip route 查看路由表 show protocols 显示出所有的被动路由协议和接口上哪些协议被设置 show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息 router rip 激活RIP协议 network +直连网段发布直连网段 interface lookback 0 激活逻辑接口 passive-interface +接口类型+接口号配置接口为被动模式 debug ip +协议动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号激活EIGRP路由协议 network +网段+子网掩码发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连网段+area+区域号发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号清除线路
三层交换机配置命令配置一组二层端口 configure terminal 进入配置状态 nterface range {port-range} 进入组配置状态配置三层端口 configureterminal 进入配置状态 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |{port-channel port-channel-number} 进入端口配置状态 no switchport 把物理端口变成三层口 ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端口例： Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN configure terminal 进入配置状态 vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。 name vlan-name 可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字 mtu mtu-size (可选) 改变MTU大小例 Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end 或 Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit 将端口分配给一个VLAN configure terminal 进入配置状态 interface interface-id 进入要分配的端口 switchport mode access 定义二层口 switchport access vlan vlan-id 把端口分配给某一VLAN 例 Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#

配置VLAN trunk configure terminal 进入配置状态 interface interface-Id 进入端口配置状态 switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或自动协商 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。 dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN（802.1q）或自动模式，trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk switchport access vlan vlan-id 可选) 指定一个缺省VLAN, 如果此端口不再是trunk switchport trunk native vlan vlan-id 指定802.1Q native VLAN号例： Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end 定义TRUNK允许的VLAN configure terminal子进入配置状态 interface interface-id 进入端口配置 switchport mode trunk 配置二层口为trunk switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) 配置trunk允许的VLAN.使用add, all, except, remove关健字 no switchport trunk allowed vlan 允许所有VLAN通过例 Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end 配置NativeVLAN（802.1q） configure terminal 进入配置状态 interface interface-id 进入配置成802.1qtrunk的端口 switchport trunk native vlan vlan-Id 配置native VLAN号 no switchport trunk native vlan 端口配置命令回到缺省的状态配置基于端口权值的负载均衡 configure terminal 进入Switch 1配置状态 vtp domain domain-name 配置VTP域 vtp mode server 将Switch 1配置成VTP server. show vtp status 验证VTP的配置 show vlan 验证VLAN configure terminal 进入配置状态 interface fastethernet 0/1 进入F0/1端口 switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装 switchport mode trunk 配置成trunk show interfaces fastethernet0/1 switchport 验证VLAN配置按以上步骤对想要负载均衡的接口进行配置

在另一个交换机上进行此配置 show vlan 当trunk已经起来，在switch2上验证已经学到相的vlan配置 configure terminal 在Switch 1上进入配置状态 interface fastethernet0/1 进入要配置的端口 spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8. spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9. spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10. interface fastethernet0/2 进入F0/2 spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3. spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4 spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5 spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10 end 退出 show running-config 验证配置 copy running-config startup-config 保存配置

配置STP路径值的负载均衡 Trunk1走VLAN8－10，Trunk2走VLAN2－4

configureterminal 进入 Switch 1配置状态 interface fastethernet 0/1 进入F0/1 switchport trunk encapsulation {isl | dot1q | negotiate}配置封装 switchport mode trunk 配置Trunk,缺省是ISL封装 exit 退回在F0/2口上重复2－4步骤 exit 退回 show running-config 验证配置 show vlan验证switch1 已经学到Vlan configure terminal 进入配置状态 interface fastethernet 0/1 进入F0/1 spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30 spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30 spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30 end 退出在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30 end 退出 show running-config 验证配置 copy running-config startup-config 保存配置

补充:CISCO命令集——路由选择协议及排障 *ip route命令

Router(config)#ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口的地址> [管理距离0~255，默认为1] （注：静态地址配置）

*ip default-network命令

Router(config)#ip default-network <目标网络号> (注：配合路由协使用，用其中的一个动态路由号作默认路由配置) Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址> (注：只有一个公网地址时，在出口路由器上的配置)

*内部路由选择协议

*使用router和network命令

Router(config)#router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号] Router(config-router)# network <直接相连的要用此路由协议的网络号> Router(config-router)# network <直接相连的要用此路由协议的网络号>

*路由信息协议RIP

Router(config)#router rip Router(config-router)# network <直接相连的要用rip协议的有类别网络号> Router# show ip protocols Router# show ip route Router# debug ip rip

*内部网关路由协议IGRP

Router(config)#router igrp <自主系统号> Router(config-router)# network <直接相连的要用igrp协议的有类别网络号> Router# show ip interface Router# show ip protocols Router# show ip route Router# debug ip rip

*排除网络故障

排除网络故障的一个总体模型

Router# ping<有故障的主机 | 有故障的IP地址> Router# show ip route Router# show interface <有故障的接口> Router# show run

*IP的故故障排除

检查可用的路由

Router# show iproute <有故障的IP地址> 27.4.4 跟踪路由(Tracing the Route) SUN-A> traceroute <有故障的主机 | 有故障的IP地址> C:\windows> winipcfg C:\windows> ipconfig C:\windows> ipconfig / all C:\windows> tracert <有故障的主机 | 有故障的IP地址>

使用扩展的ping来跟踪连接性

Router# ping

*其它可能的故障

一个地址解析（ARP）的故障

Router# show arp Router# show interface <有故障的接口> C:\windows> arp -a SUN-A> arp –a

验证终端系统的路由表 C:\windows> netstat –rn C:\windows> route –f add 0.0.0.0 mask 0.0.0.0<需要添加入的网关地址> C:\windows> route [–f ] [[print | add | delete | change] [destination][mask netmask] [gateway]] C:\windows> route add mask <网络掩码> <网关ip地址> C:\windows> route delete mask <网络掩码> <网关ip地址> C:\windows> nbtstat <相应的参数> SUN-A> netstat -rn路由器