cisco交换机配置命令.doc

交换机配置交换机基本的命令：交换机基本状态： switch: ；ROM状态， 路由器是rommonhostname ； 用户模式hostname# ； 特权模式hostname(config)# ； 全局配置模式hostname(config-if)# ； 接口状态hostname(config-vlan)# vlan状态hostname(config-line)# 虚拟终端状态用户模式特权模式全局模式以上命令为交换机各模式之间的进位转化，当要进行退位时，exit命令退到上一层模式，end命令直接退回特权模式。交换机口令设置： switchenable ； 进入特权模式switch#config terminal ； 进入全局配置模式switch(config)#hostname xxx ； 设置交换机的主机名switch(config)#enable secret xxx ； 设置特权加密口令switch(config)#enable password xxx ； 设置特权非密口令(两个可同时设置，但select优先)router(config)#service password-encryption （给明文密码加密）router#show running-config (显示已经完成的配置但可能还没有保存)router# write （保存当前配置） /copy running-config startup-config (保存当前配置)router#show startup-config (显示保存在nvram中的配置文件）router#show version (显示系统的硬件配置、软件版本、配置文件名称和启动映像信息、寄存器的值router#show protocol (显示已经配置的三层协议）router#show interface接口 （显示相应接口的详细信息）/配置远程登录交换机进行的设置（否则不能远程登录）switch(config)#line console 0 ； 进入控制台口switch(config-line)#line vty 0 4 ； 进入虚拟终端 5个端口switch(config-line)#login ； 允许登录（必设）switch(config-line)#password xx ； 设置登录口令xxswitch#exit ； 返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：routerenable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ； 返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommonconfreg 0x2142 ；跳过配置文件rommonconfreg 0x2102 ；恢复配置文件rommonreset ；重新引导rommoncopy xmodem: flash: ；从console传输文件rommonIP_ADDRESS= ；设置路由器IPrommonIP_SUBNET_MASK= ；设置路由器掩码rommonTFTP_SERVER= ；指定TFTP服务器IPrommonTFTP_FILE=c2600.bin ；指定下载的文件rommontftpdnld ；从tftp下载rommondir flash: ；查看闪存内容rommonboot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route ；静态路由举例router(config)#ip route ；默认路由 例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。router(config-router)#network ；设置发布路由router(config-router)#negihbor ；点对点帧中继用。帧中继命令：router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射 基本访问控制列表：router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:out例1：router(config)#access-list 4 permit router(config)#access-list 4 deny 55router(config)#access-list 4 permit 55router(config)#access-list 4 deny 55router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表： access-list permit|deny icmp typeaccess-list permit|deny tcp port例3：router(config)#access-list 101 deny icmp any echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static p portRouter(config)#ip nat inside source static Router(config)#ip nat inside source static tcp 80 80Router(config)#ip nat pool p1 0 Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。外部网关协议配置：routerA(config)#router bgp 100routerA(config-router)#network routerA(config-router)#neighbor remote-as 200配置PPP验证：RouterA(config)#username password RouterA(config)#int s0RouterA(config-if)#ppp authentication chap|pap3PIX防火墙命令Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别Pix525(config)#interface ethernet0 auto ；设置接口方式Pix525(config)#interface ethernet1 100full ；设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside Pix525(config)#ip address outside 52Pix525(config)#global (if_name) natid ip-ip ；定义公网IP区间Pix525(config)#global (outside) 1 -5 ；例句Pix525(config)#global (outside) 1 ；例句Pix525(config)#no global (outside) 1 ；去掉设置Pix525(config)#nat (if_name) nat_id local_ip netmarkPix525(config)#nat (inside) 1 0 0内网所有主机(0代表)可以访问global 1指定的外网。Pix525(config)#nat (inside) 1 内网/16网段的主机可以访问global 1指定的外网。Pix525(config)#route if_name 0 0 gateway_ip metric ；命令格式Pix525(config)#route outside 0 0 1 ；例句Pix525(config)#route inside 1 ；例句Pix525(config)#static (inside， outside) 表示内部ip地址，访问外部时被翻译成全局地址。Pix525(config)#static (dmz， outside) 中间区域ip地址，访问外部时被翻译成全局地址。Cisco交换机命令清单2006.3.5设置主机名: switch(config)# hostname hostname设置登录口令 switch(config)# enable password/secret password配置交换机IP地址1900(config)#ip address ip_address mask 2950(config)#interface vlan num2950(config-if)#ip address ip_address mask配置交换机缺省网关1900(config)# ip default-gateway ip address2950(config)# ip default-gateway ip address设置端口速度: switch(config-if)# speed 10|100|auto端口描述switch(config-if)# description description-string显示交换机IP地址1900#show ip2950#show interface vlan n设置以太网的链路模式1900(config)#interface type-module/port1900(config-if)#duplex auto|full|full-flow-control|half2950(config)#interface type-module/port 2950(config-if)#duplex auto | full | half设置永久MAC地址1900 (config)#mac-address-table permanent mac-address type module/port2950(config)#mac-address-table static mac_addr vlan vlan_id interface int1 int2 . int15Catalyst1900设置受限的静态MAC地址1900(config)#mac-address-table restricted static mac-address type module/port src-if-list Catalyst 2950设置受限的静态MAC地址2950(config)#mac-address-table secure mac-addr interface vlan vlan-id 管理MAC地址表switch #show mac-address-tableswitch #clear mac-address-table配置端口安全性 1900(config-if)# port secure 1900(config-if)# port secure max-mac-count count1900(config-if)# port security violation protect/restrict/shutdown1900(config-if)# port security mac-address mac-address2950 (config-if)# switchport mode access 2950 (config-if)# switchport port-security2950 (config-if)# switchport port-security max-mac-count count定义该端口在MAC地址表中对应MAC地址的最多条数, 可以定义1 到132, 缺省为132查看Catalyst 1900/2950端口安全性1900#show mac-address-table security2950#show mac-address-table secure清除NVRAM1900#delete nvram2950#erase nvram 删除flash中全部vlan信息 switch#delete flash: vlan.dat创建VTP域1900(config)#vtp server | transparent | client domain domain-name trap enable | disable password password pruning enable | disable 2950#vlan database2950(vlan)#vtp server | client | transparent 2950(vlan)#vtp domain domain-name 2950(vlan)#vtp password password2950(vlan)#vtp pruning2950(vlan)#snmp-server enable traps vtp2950(vlan)#exit确认Catalyst 2950/1900的VTP配置 1900#show vtp2950#show vtp status确认生成树 1900#show spantree vlan#2950#show spanning-tree vlan vlan#关掉生成树协议1900(config)#no spantree number 注:每个VLAN都有自己独立的生成树.创建并将端口加入一个VLAN1900(config)# vlan vlan# name vlan-name1900(config)#interface type-module/port1900(config-if)#vlan-membership static vlan# | dynamic2950# vlan database 2950 (vlan)# vlan vlan-num name name2950 (vlan)# exit 2950# configure teriminal 2950 (config)# interface type module/number 2950 (config-if)# switchport mode access 2950 (config-if)# switchport access vlan vlan-num 2950 (config-if)# end 确认一个VLAN 1900#show vlan vlan#2950#show vlan vlan id #修改一个VLAN的名称switch(config)#vlan vlan# name vlan-name查看VLAN中的成员1900#show vlan-membership2950#show vlan brief2950#show interfaces interface switchport删除vlan1900(config)#no vlan vlan-id2950(vlan)# no vlan vlan-id当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。所以建议先删除vlan下的端口再删除vlan.相同类别端口组配置所有在同一组的端口必须是相同类别的。interface range 命令只能配置已经存在的interface vlanSwitch# configure terminalSwitch(config)# interface range type-mode/port Switch(config-if-range)# no shutdown将端口1215加入到VLAN 3中switch(config)#interface range fa0/12 15switch(config-if-range)#switchport mode accessswitch(config-if-range)#switchport access VLAN 3 使用逗号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fa0/1