交换机命令总结

交换机口令设置：

switch>enable    进入特权模式       

switch#config terminal    进入全局配置模式

switch(config)#hostname <hostname>    设置交换机的主机名

switch(config)#enable secret xxx    设置特权加密口令

switch(config)#enable password xxa    设置特权非密口令

使用Telnet远程式管理

switch(config)#interface vlan 1    进入vlan 1

switch(config-if)#ip address <IP> <mask>    设置IP地址

switch(config-if)#ip default-gateway <IP>    设置默认网关

switch(config)#line vty 0 4    进入虚拟终端

switch(config-line)#login    允许登录

switch(config-line)#password xx    设置登录口令

switch#exit    返回命令

控制台口令

switch(config)#line console 0    进入控制台口

switch(config-line)#login    允许登录

switch(config-line)#password xx    设置登录口令

switch#exit    返回命令

基本接口配置

switch(config)#interface f0/1    进入f0/1接口

switch(config-if)#duplex full    配置全双工模式

switch(config-if)#speed 100    配置速率

switch(config-if)#description to *****    接口描述

switch(config)#ip domain-name ***.com    设置或名服务器

switch(config)#mac-address-table aging-time <10-1000000>    设置mac表超时时间

switch#write    保存配置信息

switch#copy running-config startup-config    保存当前配置nvram

switch#erase startup-config    xx配置文件

交换机VLAN设置：

switch#vlan database    进入VLAN设置

switch(vlan)#vlan 2    建VLAN 2

switch(vlan)#name 名字    建VLAN 2的名称

switch(vlan)#no vlan 2    删vlan 2

注:删除vlan时原属于此vlan的端口处于非xx状态,直到重新分配为止

switch(config)#int f0/1    进入端口1

switch(config-if)#switchport mode access    当前端口工作莫试

switch(config-if)#switchport access vlan 2    当前端口加入vlan 2

switch(config-if)#switchport mode trunk    设置为干线

switch(config-if)#switchport trunk encapsulation dot1q    设置vlan 中继协议

switch(config-if)#no switchport mode 或 ( switchport mode access)    禁用干线

switch(config-if)#switchport trunk allowed vlan add 1，2 ； 从Trunk中添加vlans

switch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk中删除vlans

switch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪

以太网通道配置

switch(config)#interface range fasternet0/1 - 2    将fasternet0/1和0/2 口捆绑 (成双不成单)

switch(config-if)#channel-group 1 mode on    配置以太通道模式

switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡

switch#show etherchannel 1 summary    查看通道信息

switch#show etherchannel load-balance    查看通道信息

vtp配置

switch(config)#vtp domain <name>    设置vtp域名

switch(config)#vtp password <word>    设置vtp密码

switch(config)#vtp mode server    设置vtp服务器模式

switch(config)#vtp mode client    设置vtp客户机模式

switch(config)#vtp mode transparent    设置vtp 透明模式

switch(config)#vtp version <1> <2>    设置vtp版本

switch(config)#vtp pruning    启用vtp修解

switch(config)#no vtp pruning    关闭vtp修解

注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改

生成树stp：

switch(config)#spanning-tree vlan <vlan-list>    启用stp生成树（基于vlan）

switch(config)#spanning-tree vlan <vlan-list> root primary    指定根交换机（基于vlan）

switch(config)#spanning-tree vlan <vlan-list> root secondary    指定备用根交换机（基于vlan）

switch(config)#spanning-tree vlan <vlan-list> priority <0-65535> 指定交换机优先级（基于vlan）

switch(config)#no spanning-tree vlan <vlan-list> priority    将交换机的优先级恢复默认值（基于vlan）

switch(config-if)#spanning-tree vlan <vlan-list> cost <0-200000000> 指定端口成本（起用trunk的端口模式下）

switch(config-if)#spanning-tree vlan <vlan-list> port-prioty <0-255> 指定交换机端口优先级（基于vlan）

switch(config-if)#spanning-tree portfast    配置速端口(连接终端设备的端口状态）如pc机

switch(config)#spanning-tree uplinkfast    配置上行速端口

注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。起用了该命令后在进行优先级更改，

switch(config)#spanning-tree vlan <vlan-list> hello-time <1-10> 配置交换机hello时间（基于vlan）

switch(config)#spanning-tree vlan <vlan-list> forward-time <4-30> 修改转发延迟计时器（基于vlan）

switch(config)#spanning-tree vlan <vlan-list> max-time <6-40>    修改{zd0}老化时间（基于vlan）

注:vlan为可选参数，当没有该参数时将修改所有vlan网桥的优先级\及所有的vlan端口成本

switch#show spanning-tree summery    检测vlan生成树配置

switch#show spanning-tree vlan <vlan-id> detail    浏览详细生成树配置信息

switch#show spanning-tree interface <int-id> detail    浏览详细生成树端口配置信息

交换机显示命令：

switch#show vtp status    查看vtp配置信息

switch#show running-config    查看当前配置信息

switch#show vlan    查看vlan配置信息

switch#show interface    查看端口信息

switch#show int f0/0    查看指定端口信息

switch#dir flash:    查看闪存

switch#show version    查看当前版本信息

switch#show mac-address-table aging-time    查看mac超时时间

switch#show cdp    cisco设备发现协议 （可以查看聆接设备）

switch#show cdp traffic    杳看接收和发送的cdp包统计信息

switch#show cdp neighbors    查看与该设备相邻的cisco设备

switch#show interface f0/1 switchport                                    查看有关switchport的配置

switch#show cdp neighbors                              查看与该设备相邻的cisco设备

2950交换机密码恢复

拨下交换机的电源线

用手按在mode按键上，插上电源线。

看到出现 flash_init load_helper boot    switch: 画面时松开mode键

在switch:后执行flash_init命令查看flash中的文件

把config.text 文件改名为"config.old    rename flash:config.text flash:config.old

执行boot命令启动交换机

交换机出现是否进入配置的对话, 执行no命令

进入特权模式查看flash文件      执行enable 在switch#show flash:

把config.old改为config.text            rename flash:config.old flash:config.text

把config.text考入系统的running-config

copy flash:config.text system:running-config

重新设置密码并存盘

路由器命令总结

路由器命令状态：

>> 路由器处于rxboot状态,开机60秒内按ctrl+break可进入此状态用于软件升级和手工引导.

router>用户命令状态,只能查看一些基本信息

router#特权命令状态

router(config)#全局设置状态

router(config-if)#接口设置状态

路由器口令设置：

router>enable    进入特权模式

router#config terminal    进入全局配置模式

router(config)#hostname <hostname>    设置交换机的主机名

router(config)#enable secret xxx    设置特权加密口令

router(config)#enable password xxx    设置特权非密口令

控制台口令

router(config)#line console 0    进入控制台口

router(config-line)#login    要求口令验证

router(config-line)#password xx    设置登录口令

使用Telnet远程式管理

router(config)#line vty 0 4    进入虚拟终端

router(config-line)#login    要求口令验证

router(config-line)#password xx    设置登录口令

路由器基本配置：

router(config)#int s0/0 <f0/1>    进入Serail接口

router(config-if)#ip address <ip> <netmask>    设置IP地址

router(config-if)#ip address <ip><netmask> second      设置第二个IP

router(config-if)#description to *****    接口描述

router(config-if)#no shutdown    xx当前接口

router(config-if)#clock rate 64000    设置同步时钟 (仅用于串口）

router(config-if)#clock rate 64    设置带宽    (仅用于串口）

router(config-if)#ip ospf authentication-key 口令    为ospf设置认证(不加密）

router(config-if)#ip ospf message-digest-key <钥匙号>md5 口令          为ospf设置md5认证

router(config-if)#no ip ospf message-digest-key <钥匙号>md5 口令        为ospf设置md5认证

router(config)#int f0/0.1                进入子接口

router(config-subif.1)#ip address <ip><netmask>      设置子接口IP

router(config-subif.1)#encapsulation dot1q <isl>序号    绑定vlan中继协议 (vlan三层路由)

注: dot1q 为IEEE802.1Q标准          isl为 思科专用

router#write          保存配置信息

router#copy running-config startup-config    保存当前配置nvram

router#debug ip rip<events>        监测配置

router#no debug ip all        关闭监测配置

router#reload    重新起动

router#erase startup-config    xx配置文件

路由器显示命令：

router#show run        显示配置信息

router#show interface        显示接口信息

router#show ip route    显示路由信息

router#show ip arp    显示arp缓存

router#show cdp nei    显示邻居信息

静态路由：

router(config)#ip route <ip-address> <subnet-mask> <下一跳><distance>        命令格式

注: distance 改变默认管理开销

router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳>      默认路

router(config)#ip classless    数据包不能转发时匹配给默认路由

router(config)#no ip classless    数据包不能转发时弃掉

动态路由rip：

router(config)#ip routing                          启动路由转发

router(config)#router rip                      启动RIP路由协议。

router(config-router)#network <net-id>    设置发布路由

router(config-router)#version <1-2>    设置rip版板

router(config-router)#no auto-summary    禁用自动聚合（当子网不连续时）v2版本

router(config-if)#ip rip send version 1    允许v2给v1发送报文（运行v2的接口模式下）

router(config-if)#ip rip receive version 1    允许v2接收v1的报文（运行v2的接口模式下）

router(config-if)#ip rip send version 1 2    同时发送v1, v2报文（在运行v2的接口模式下）

注: 当运行rip version 2 的路由器和运行rip version 1的路由器相联时,可以通过接口兼容性开关来实现

也可以在一个接口上同时发送和接收v1, v2 两个版本

动态路由ospf：

router(config)#router ospf <process-id>    启用ospf进程

router(config-router)#network <net-id> <返掩码>area <area-id>    启用ospf进程

例: network 192.168.10.2 0.0.0.0 area 0只在某一接口上启用sopf

network 192.168.0.0 0.0.255.255 area 0将属于192.168.0.0网段的所有接口启用ospf

router(config-router)#network redistribute rip metric <n>    将rip路由重分发到ospf区域

router(config-router)#area <area-id> authentication message-digest    在区域中启用md5认证

router(config-router)#area <area-id> authentication    在区域中启用认证(不加密）

router(config-router)#area <area-id> stub    使该区域成为stub区域

router(config-router)#area <area-id> default-cost <n>    改变ABR通告的默认路由（默认为1)

router(config-router)#area <area-id> stub no-summary    使该区域成为xxstub区域（在ABR上配置）

router(config-router)#area <area-id> nass    使该区域成为nass区域

router(config-router)#area <area-id> nass no-summary    使nass区域不接收lsa3,lsa4（在ABR上配置）

router(config-router)#area <area-id> stub no-redistribution default-information-originate

注: 使nass区域不接收lsa5,lsa7    但接收lsa3,lsa4,（在ABR上配置）

router(config-router)#area <area-id> stub no-redistribution no-summary   

注: 使nass区域不接收lsa3,lsa4,lsa5,lsa7（在ABR上配置）

router(config-router)#area <area-id> range <net-id><正掩码>            区域间汇总

router(config-router)#area <area-id> range <net-id><正掩码>        null0    防止汇总过大而导至错误

注: 地址汇总可以减少LSA泛滥的数量，屏蔽一些网络不稳定的细节，从而节省资源

router(config-router)#summary-address <net-id> <正掩码>            外部路由汇总(不同自治系统间汇总）

router(config-router)#area <area-id> virtual-link <route-id>            虚链路配置（中间区域两个ASB上配置

router(config-router)#summary-address

router#show ip interface <interface-id>    查看指定接口信息

router#show ip interface <interface-id>    查看指定接口信息

router#show ip ospf neighbor <router-id>    查看邻居结构信息

router#show ip ospf database router <router-id>    查看路由器

router#show ip interface <interface-id>    查看指定接口信息

router#show ip ospf neighbor <router-id>    查看邻居结构信息

router#show ip ospf database router <router-id>    查看路由器lsa1通告

router#show ip ospf database network <router-id>    路由器网络lsa2通告(所有于DR相连的route)

router#show ip ospf database summary <router-id>    查看路由器lsa3汇总通告

router#show ip ospf database asbr-summary    查看路由器lsa4(通告ASBR主机地址）

router#show ip ospf database external <router-id>    查看lsa5通告(在整个ospf区中泛滥）

router#show ip ospf database nass-summary    查看路由器lsa7(在nass区中泛滥）

router#show ip ospf database border-rourters    路由器条目(只显示到达ABR和ASBR的路由）

router#show ip ospf virtual-link    查看虚链路配置

router#show ip route    查看网络条目(数据包要转发的目的网络）

注: 区域内( i ) 区域间( I ) (IA) 类型1的外部路由(E1 )计算到达asbr的价值)      类型2外部路由(E2 忽略)

router#debug ip adj    查看邻接关系的建立

热备份路由协议HRSP：

router(config-if)#standby <number> ip <virtual-ip-address>    将接口加入备份组

router(config-if)#no standby <number> ip <virtual-ip-address>    将接口从备份组中脱离

注: 需要加入备份组的所有接口起用相同的virtual-ip-address 且在同一网段内

router(config-if)#standby <number> priority <0-255>    设置优先级(默认为100）

router(config-if)#standby <number> preempt    设置占先权

router(config-if)#standby <number> time <hello-interval> <holdtime>    更改hello消息计时器

注: hello间隔默认为3秒 保持时间最少应该为hello时间的3倍 可以在（1-255之间变化）

router(config-if)#standby <number> track <type> <type-id> <interface-priority>   

注: 利用端跟踪，活跃路由器的优先级可以基于路由器端口的可用性自动进行调整，当跟踪的端口不可用时活跃路由器的优先级将被降低 (默认为10) 例：standby 48 track interface <serial> fastethernet 0/1 100

router#show standby    查看备份组状态

基本访问控制列表：

router(config)#ip access-list { standard | extended } name    命名访问列表

router(config)#access-list <1-99> permit <source-net-id> <返掩码>

router(config)#access-list <1-99> deny <主机> <返掩码>

注: 0.0.0.0 255.255.255.255 简写为any    允许或拘绝所有网络

0.0.0.0 简写为host    允许或拘绝某个主机返掩码

router(config-if)#ip access-group <1-99> in/out    在接口上定义access-list的方向

router(config-if)#ip access-group name in/out    在接口上定义命名access-list的方向           

扩展访问控制列表：

router(config)#access-list <number> {permit|deny } protocol <SourceIP| wild> <destinationIP|wild>[precedence<0-7>][tos<0-15><log>          基于ip的访问列表

注: 扩展列表范围为100-199之间。protocol是个变量包括(eigrp gre icmp igrp ip ipinip nos ospf tcp udp)

precedence和tos 是可选变量,它们可以在ip报头的优先级字段和服类类型字段建寻找匹配。

router(config)#access-list <number> {permit|deny }tcp <SourceIP| wild>[operator port] <destinationIP|wild> [operator port] [established] [precedence<0-7>] [tos<0-15> <log>        基于tcp的访问列表

注: operaor是指定逻辑操作，可选项是（eq等于 neq不等于 gt 大于lt 小于range指明包括的端口范围

port指明端口号，常用端口号telnet(23) ftp(20 21) smtp(25) snmp(169) dns(53) tftp(69) www(80)

established 检查ack 和 rst标记

router(config)#access-list <number> {permit|deny }udp <SourceIP| wild>[operator port] <destinationIP|wild> [operator port] [precedence<0-7>] [tos<0-15> <log>        基于udp的访问列表

router(config)#access-list <number> {permit|deny }icmp<SourceIP| wild> <destinationIP|wild> [icmp-type] [icmp-code] [precedence<0-7>] [tos<0-15> <log>        基于icmp的访问列表

注: 多个接口可以调用相同的访问列表，但是在任意一个接口上，对每种协议仅能有一个进入和离开的访问列表。

安全过滤通常是做为入站过滤，流量过滤通常是出站过滤。标准访问列表尽可能被放置在靠近目标的地方，扩展访问列表应该放置在靠近源点的地方。

router(config)#no access-list 102    删除访问控制例表:

router(config-if)#no ip access-group 101 in    删除访问控制例表

路由器的nat配置

Router(config-if)#ip nat inside              ；当前接口指定为内部接口

Router(config-if)#ip nat outside              ；当前接口指定为外部接口

Router(config)#ip nat inside source static <私有IP> <公网IP>    静态nat配置

Router(config)#access-list <1> permit 192.168.100.0 0.0.0.255 定义访问列表(动态nat)

Router(config)#ip nat pool <name> <起始地址><中止地址> netmask<子网掩码>定义合法ip地址池(动态nat)

Router(config)#ip nat inside destination list <1> pool <name>      访问列表与地址池邦定(动态nat)

Router(config)#ip nat inside source list <2> interface <serial0/0> overload 复用外部接口地址

tcp负载均衡配置

Router(config)#access-list <1> permit <虚拟主机ip>    定义访问列表

Router(config)#ip nat pool <name> <起始地址><中止地址> prefix-length <24> type rotary

注: <起始地址><中止地址>需要实现负载的几个主机地址

Router(config)#ip nat inside destination list <1> pool <name>      访问列表与地址池邦定

Router#show ip nat translation

rotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

配置PPP验证：

RouterA(config)#usename <RouterB> password <word>

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

路由器认证：

步骤：

定义一个带名字的钥匙链

定义在钥匙链上的钥匙

在接口上启动认证并指定使用的钥匙链

指定这个接口合用名文还是MD5认证

可选地配置钥匙的管理

config)#key chain 钥匙链名

config-keychain)#key 1

config-keychain-key)#key-string 口令

config-keychain-key)#interface ethernet 0

config-if)#ip rip authentication key-chain 钥匙链名

config-if)#ip rip authentication mode md5

cisco2600路由器密码恢复

重启路由器，在启动过程中按下ctrl+break键，使路由器进入rom monitor模式

在提示符下输入命令修改配置寄存器的值，然后重器路由器

    router>confreg 0x2142    跳过配置文件

    router>reload    重新引导

重新起动后为了路由器恢复密码后配置不变，把startup-config保存到running-config中然后重新设置密码。

将配置寄存器的值改回来router(config)#config-register 0x2102

保存当前配置文件到startup-config