思科交换机配置命令


简写命令完整命令
用户模式:用户模式:
switch>switch>
特权模式:特权模式:
switch>enswitch>enable
switch#  switch#  
全局配置模式全局配置模式
switch#conf tswitch#config terminal
switch(config)# switch(config)# 
接口配置模式接口配置模式
switch(config)#in f0/1switch(config)#interface f0/1
switch(config-if)#switch(config-if)#
line模式:line模式:
switch(config)#lin c 0switch(config)#line console 0
switch(config-line)#switch(config-line)#
更改交换机主机名更改交换机主机名
switch(config)#ho alongswitch(config)#hostname along
along(config)#along(config)#
配置进入特权模式的明文口令配置进入特权模式的明文口令
switch(config)#en pass 123switch(config)#enable password 123
删除进入特权模式的明文口令删除进入特权模式的明文口令
switch(config)#no ena passswitch(config)#no enable password
配置进入特权模式的加密口令配置进入特权模式的加密口令
switch(config)#en se 456switch(config)#enable secret 456
删除进入特权模式的加密口令删除进入特权模式的加密口令
switch(config)#no ena seswitch(config)#no enable secret
查看交换机配置查看交换机配置
switch#sh runswitch#show running-config
配置console口令配置console口令
switch(config)#lin cons 0switch(config)#line console 0
switch(config-line)#pass 123switch(config-line)#password 123
switch(config-line)#logiswitch(config-line)#login
配置交换机IP地址配置交换机IP地址
switch(config)#in vl 1switch(config)#interface vlan 1
switch(config-if)#ip ad 192.168.0.2 255.255.255.0switch(config-if)#ip address 192.168.0.2 255.255.255.0
switch(config-if)#no shswitch(config-if)#no shutdown
删除交换机接口IP地址删除交换机接口IP地址
switch(config-if)#no ip adswitch(config-if)#no ip address
配置交换机默认网关配置交换机默认网关
switch(config)#ip default-g 192.168.0.1switch(config)#ip default-gateway 192.168.0.1
查看交换机的MAC地址表查看交换机的MAC地址表
switch#sh mac-aswitch#show mac-address-table
查看思科交换机相邻设备的详细信息查看思科交换机相邻设备的详细信息
switch#sh cdp nei deswitch#show cdp neighbors detail
保存交换机配置保存交换机配置
switch#cop run stswitch#copy running-config startup-config
switch#wrswitch#write
恢复交换机出厂配置恢复交换机出厂配置
switch#er stswitch#erase startup-config
switch#reloswitch#reload
创建VLAN创建VLAN
switch#vl daswitch#vlan database
switch(vlan)#vl 30switch(vlan)#vlan 30
switch(vlan)#exitswitch(vlan)#exit
VLAN重命名VLAN重命名
switch(vlan)#vl 20 n alongswitch(vlan)#vlan 20 name along

VLAN 20 modified:
    Name: along

VLAN 20 modified:
    Name: along
删除VLAN删除VLAN
switch(vlan)#n vl 20switch(vlan)#no vlan 20
Deleting VLAN 2...Deleting VLAN 2...
switch(vlan)#eswitch(vlan)#exit
将端口加入到VLAN将端口加入到VLAN
switch(config)#in f0/2switch(config)#interface f0/2
switch(config-if)#sw a v 30switch(config-if)#switchport access vlan 30
验证VLAN配置信息验证VLAN配置信息
switch#sh vlan bswitch#show vlan brief
switch#sh vlan-sswitch#show vlan-switch
删除VLAN中的端口删除VLAN中的端口

1:switch(config-if)#no sw a v 3

1:switch(config-if)#no switchport access vlan 3

switch(config-if)#endswitch(config-if)#end

2:switch(config-if)#def interface f0/2

2:switch(config-if)#default interface f0/2

switch(config-if)#endswitch(config-if)#end
同时将多个端口加入VLAN并验证同时将多个端口加入VLAN并验证
switch(config)#in r f0/3 - 10switch(config)#interface range f0/3 - 10 
switch(config-if-range)#sw a v 3switch(config-if-range)#switchport access vlan 3
switch(config)#endswitch(config)#end
switch#sh vlan-sswitch#show vlan-switch
配置VLAN TRUHK配置VLAN TRUHK
switch(config)#in f0/15switch(config)#interface f0/15
switch(config-if)#sw m tswitch(config-if)#switchport mode trunk
从TRUNK中添加某个VLAN从TRUNK中添加某个VLAN
switch(config)#in f0/15switch(config)#interface f0/15
switch(config-if)#sw t a v ad 3switch(config-if)#switchport trunk allowed vlan add 3
switch(config-if)#endswitch(config-if)#end
从TRUNK中删除某个VLAN从TRUNK中删除某个VLAN
switch(config)#in f0/15switch(config)#interface f0/15
switch(config-if)#sw t a v r 3switch(config-if)#switchport trunk allowed vlan remove 3 
switch(config-if)#endswitch(config-if)#end
验证接口模式(检查中断端口允许的VLAN列表)验证接口模式(检查中断端口允许的VLAN列表)
switch#sh int f0/15 switchp switch#show interface f0/15 switchport
查看用过的命令查看用过的命令
switch#sh hiswitch#show history

Ctrl+P调用上一个使用的命令



思科路由器配置命令


简写命令完整命令
用户模式:用户模式:
Router>Router>
特权模式:特权模式:
Router>enRouter>enable
Router#Router#
全局配置模式全局配置模式
Router#conf tRouter#config terminal
Router(config)#Router(config)#
接口配置模式接口配置模式
Router(config)#in f1/0Router(config)#interface f1/0
Router(config-if)#Router(config-if)#
子接口配置模式子接口配置模式
Router(config)#in f1/0.1Router(config)#interface f1/0.1
Router(config-subif)#Router(config-subif)#
line模式:line模式:
Router(config)#lin c 0Router(config)#line console 0
Router(config-line)#Router(config-line)#
路由模式路由模式
Router(config)#router rip

Router(config)#router rip
(rip是一种路由协议)

Router(config-router)#Router(config-router)#
静态路由的配置静态路由的配置
Router(config)#ip route 目标网段 目标网段掩码 下一跳入口IP地址Router(config)#ip route 目标网段 目标网段掩码 下一跳入口IP地址
默认路由的配置默认路由的配置
Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳入口IP地址Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳入口IP地址
查看路由表查看路由表
along#sh ip roalong#show ip route
更改路由器主机名更改路由器主机名
Router(config)#ho hqlRouter(config)#hostname hql
hql(config)#hql(config)#
查看接口状态查看接口状态
Router#sh int f0/0Router#show interfaces f0/0
查看路由器当前时间查看路由器当前时间
Router#sh cloRouter#show clock
配置路由器接口IP地址配置路由器接口IP地址
Router(config)#in f1/0 Router(config)#interface f1/0
Router(config-if)#ip ad 10.20.30.40 255.0.0.0Router(config-if)#ip address 10.20.30.40 255.0.0.0
Router(config-if)#no shRouter(config-if)#no shutdown
配置控制台密码配置控制台密码
Router(config)#lin c 0Router(config)#line console 0
Router(config-line)#pas 123Router(config-line)#password 123
Router(config-line)#logiRouter(config-line)#login
配置特权模式密码配置特权模式密码
Router(config)#ena p 123Router(config)#enable password 123
配置加密保存的密码配置加密保存的密码
Router(config)#ena s 321Router(config)#enable secret 321
对所有密码加密对所有密码加密
Router(config)#ser pasRouter(config)#service password-encryption
配置接口标识配置接口标识
Router(config-if)#des this is alongRouter(config-if)#description this is along
配置路由器banner提示信息配置路由器banner提示信息
Router(config)#ban m $this is a main router$Router(config)#banner motd $this is a main router$
配置超时配置超时
Router(config)#lin c 0Router(config)#line console 0
Router(config-line)#exec-t 0 0Router(config-line)#exec-timeout 0 0
显示同步显示同步
Router(config)#lin c 0Router(config)#line console 0
Router(config-line)#logg sRouter(config-line)#logging synchronous
禁用DNS禁用DNS
Router(config)#no ip domain-loRouter(config)#no ip domain-lookup
查看路由器版本信息查看路由器版本信息
Router#sh veRouter#show version
配置路由器和交换机间的单臂路由配置路由器和交换机间的单臂路由
Router(config)#in f0/0.1 Router(config)#in f0/0.1          (进入子接口模式)
Router(config-subif)#en d 20

Router(config-subif)#encapsulation dot1Q 20
 (封装802.1Q协议)

Router(config-subif)#ip ad 192.168.3.1 255.255.255.0Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shRouter(config-subif)#no shutdown
配置RIP V1动态路由协议 配置RIP V1动态路由协议 
Router(config)#router rRouter(config)#router rip
Router(config-router)#net 10.1.1.0Router(config-router)#network 10.1.1.0
Router(config-router)#net 192.168.1.0Router(config-router)#network 192.168.1.0
删除RIP V1动态路由协议删除RIP V1动态路由协议
Router(config)#no router rRouter(config)#no router rip
配置RIP V2动态路由协议配置RIP V2动态路由协议
Router(config)#router rRouter(config)#router rip
Router(config-router)#ve 2Router(config-router)#version 2
Router(config-router)#no auRouter(config-router)#no auto-summary
Router(config-router)#net 10.1.1.0Router(config-router)#network 10.1.1.0
Router(config-router)#net 192.168.1.0Router(config-router)#network 192.168.1.0
查看路由表查看路由表
Router#sh ip roRouter#show ip route
查看路由协议配置查看路由协议配置
Router#sh ip proRouter#show ip protocol
打开RIP协议调试命令打开RIP协议调试命令
Router#deb ip riRouter#debug ip rip
查看交换机或路由器中的flash信息查看交换机或路由器中的flash信息
Router#sh flaRouter#show flash
设置VTY(虚拟终端接口)密码设置VTY(虚拟终端接口)密码
Router(config)#lin v 0 1Router(config)#line vty 0 1
Router(config-line)#logiRouter(config-line)#login
Router(config-line)#pas 123Router(config-line)#password 123


下载路由器中的IOS

Router#copy flash:flash文件名 tftp

上传IOS到路由器

Router#copy tftp:ios文件名 flash

下载路由器中的配置文件

Router#copy nvram:文件名 tftp

上传配置文件到路由器

Router#copy tftp:startup-config.cfg nvram



使用Telnet管理Cisco设备

1:设置路由器上的管理接口IP地址和电脑IP地址,使二者处于同网段.2:设置VTY(虚拟终端线接口)密码Router(config)#line vty 0 1Router(config-line)#loginRouter(config-line)#passwor 1233:设置enable密码Router(config)#enable password 4564:运行CISCO TFTP SERVER软件,设置IOS文件存储位置5:运行CMD命令telnet 192.168.1.1 23(23是端口号)6:输入VTY密码进入用户模式7:输入enable密码进入特权模式8:查看flash中IOS文件相关信息Router#show flash9:下载IOS文件(或上传IOS,下载配置文件,上传配置文件等)Router#copy flash:flash文件名 tftp(下载路由中的IOS)Router#copy tftp:ios文件名 flash(上传IOS到路由器)Router#copy nvram:文件名 tftp(下载配置文件)Router#copy tftp:startup-config.cfg nvram(上传配置文件)



2950交换机密码恢复

一:保留相关配置文件,只需要清除密码.原理:因为密码保存在config.text中,所以可以使交换机在启动时绕过config.text配置,然后重新配置密码即可.步骤:1:拔掉交换机电源线2:用手按住交换机的mode键,并插上电源线3:当交换机出现system software  flash_init等信息界面时松开mode键4:在switch:后执行flash_init命令(switch:flash_init)5:查看flash中的文件(switch:dir flash)6:把config.text文件改名为config.old文件(switch:rename flash:config.text flash:config.old)7:执行boot命令,启动交换机(switch:boot)8:进入特权模式查看flash文件(switch#dir flash)9:把config.old文件改名为config.text文件(switch#rename flash:config.old flash:config.text)10:把config.text复制为系统的running-config(switch#copy flash:config.text running-config)11:进入相应配置模式重新设置密码并储存,至此密码恢复完成.
二:清除密码,同时交换机的配置文件也丢失.(1)  拔下交换机的电源线.(2)  用手按住交换机的MODE按键上,插上电源线.(3)  看到控制台出现如下界面,松开MODE键.C2950 Boot Loader (c2950-HBOOT-M) Version 12.1……..…………..System  Software :     Flash_init     Load_helper     BootSwitch :(4)  在switch:后执行flash_init命令:Switch:flash_initSwitch:delete flash: config.textSwitch:reset




思科2600系列路由器的enable密码恢复


原理:因enable密码保存在startup-config中,可以使路由器启动时绕过startup-config配置,然后重新配置密码即可.如果想让路由器启动时绕过startup-config配置,只有修改配置寄存器的值.正常情况下配置寄存器的值是0x2102,把2102换算成16进制为:0010.0001.0000.0010其中第三段中的第二个比特位即0000中的第二个0可以控制路由器启动时的顺序,当这一位为0,表示启动时运行startup-config的配置,如果为1,则表示启动时忽略startup-config的配置,进入setup模式当该位为1时,配置寄存器的值为0x2142恢复步骤:1:重启路由器,在启动60S内按下Ctrl+Break键,使路由器进入ROM Monitor模式2:在提示符下输入命令修改配置寄存器的值,然后重启路由器rommon1>confreg  0x2142       rommon2>reset3:重启路由器后进入setup模式,选NO退回到exec模式,此时路由器原有配置仍保存在startup-config中,为使路由器恢复密码后配置不变,应把startup-config中的配置保存到running-config中,然后重新设置enable密码,并把配置寄存器的值改回0x2102.Router> enable           Router# copy startup-config running-config  Router# config terminal Router(config)#  enable secret 123456Router(config)#  config-register 0x2102Router(config)#exit4:保存当前配置到startup-config,然后重启路由器.Router# copy running-config startup-configRouter# reload