Ciso配置命令.doc

Router and switch 配置命令精华压缩版1、进入SETUP模式Router#setup2、时间设置router#clocksethh:mm:ssdatemothyear3、routershowhistory Routerterminalhistorysizelines4、router#showversion5、router#showrunning-config6、router#showstarup-config7、router(config)#hostnamename主机命名8、router(config)#bannermotd#message#开机时的固定显示信息9、router(config)#enablepasswordpassword特权模式明文密码10、router(config)#noenablepassword11、router(config)#enablesecretpassword特权模式加密密码12、router(config)#noenablesecret13、router(config)#servicepassword-encryption特权模式把明文密码加密密码，但没enablesecret安全可以反解14、router(config)#lineconsole控制台密码15、router(config-line)#login16、router(config-line)#passwordpassword17、router(config-line)#exec-timeoutmmss禁止控制台会话自动退出18、router(config-line)#loggingsynchronous重显被打乱的控制台输入router(config)#noipdomain-lookup禁止域名解析19、router(config)#linevty04虚拟终端密码20、router(config-line)#login21、router(config-line)#passwordpassword22、router(config)#interfacetypenumber(slot/port)端口设置23、router(config-if)#ipaddressipsummast24、router(config-if)#clockrate64000（时钟频率单位为bps，只在DCE端设置）25、router(config-if)#bandwith64(带宽设置，单位为KB)26、router(config-if)#noshutdown(shutdown)27、router(config-if)#media-typetype(10base)为以太网端口选择适当的介质类型28、router(config-if)#ctrl+z保存退出到特权模式29、router#30、router用户模式enable进入router#特权模式configterminal进入router(config)#全局配置模式31、InterfaceRouter(config-if)#端口设置SubinterfaceRouter(config-subif)#子端口设置ControllerRouter(config-controller)#控制口设置LineRouter(config-line)#虚拟口设置RouterRouter(config-router)#路由设置IPXrouterRouter(config-ipx-router)#IPX路由设置32、router#showinterface33、router#showinterfaceEthernet034、router#showinterfaceserial035、router#showrunning-config36、router#showstarup-config37、router#showflash38、router#showcontroller39、router#showcontrollerinterfacetype40、router#showrunning-configrouter#copyrunning-configstarup-configrouter#copyrunning-configtftprouter#copystarup-configtftprouter#copyflashtftprouter#copytftpstar-configrouter#copytftpflash端口状态Serial1isup,lineprotocolisup正常工作 Serial1isup,lineprotocolisdown连接问题Serial1isdown,lineprotocolisdown端口问题Serial1isadministrativelydown,lineprotocolisdown人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、3、o/r02142(跳过nvarm启动恢复密码)4、I5、当系统提示是否进入setup模式时，按N6、router7、routerenable8、router#9、进入修改后（包括密码、寄存器的值：02100为rommonitor启动、02101为setup模式启动、02102为10、router#copyrunning-configstarup-config11、router#reload12、也可以在router#setup进入setup模式静态路由协议设置router(config)#iproutenetworksubmask(要到达的网络号掩码)ipaddress(下一跳或出口ip地址)router(config)#iproutes0（出口端口或下一跳IP地址）rip设置router(config)#routerriprouter(config-router)#networknetwork-numberrouter#showipprotocol查看RIP信息router#showiproute查看路由表router#debugiprip查看RIP更新信息router(config-router)#passive-interfacee0(阻止发出作息)router(config-router)#ipripreceiveversion12接收1、2RIP版本信息igrp设置router(config)#routerigrpasnumberrouter(config-router)#networknetworknumberrouter#showiproute查看路由表router#debugipigrpevents查看IGRP路由更新大概信息router#debugipigrptransaction查看IGRP路由更新详细信息Router(config-router)#variancemultiplier控制IGRPloadbalancingRouter(config-router)#traffic-sharebalanced|min控制load-balancedtraffic的分布eigrp设置router(config)#routereigrpasnumberrouter(config-router)#networknetworknumberrouter(config)#noauto-summry关闭自动汇总router(config)#auto-summry打开自动汇总（默认是打开的）router#showiprouteeigrp显示当前的路由表里的EIGRP条目router#showipprotocol显示活动的路由协议进程的参数和当前的状态router#showipeigrpneighbors显示被EIGRP发现的邻居router#showipeigrptraffic显示发出和收到的IPEIGRP包的数量router#showipeigrptopology显示IPEIGRP的拓扑表Router#debugipeigrpospf设置1.Router(config)#routerospfprocess-idRouter(config-router)#networkaddress(可以是网络号也可以是Ip地址mask（通配掩码）areaarea-idRouter(config-if)#ipospfprioritynumbe配置OSPF的优先级Router#showipprotocols验证OSPF的配置Router#showiproute显示路由器学到的所有路由Router#showipospfinterfacetypenumber显示area-ID和邻接信息Router#showipospfneighbor基于每接口显示OSPF邻居信息Router#debugipospfeventsRouter#debugipospfpacket2.Router(config)#interfaceloopbacknumber（lookback回路配置）Router(config-if)#ipaddressip-addresssubnet-maskRouter(config-if)#ipospfcostcost-numbe修改OSPF的Cost数值Router(config-if)#ipospfauthentication-keykey配置明文口令Router(config-if)#ipospfmessge-digest-keykeyidmd5key配置MD5口令(keyid和key必须配对一致，两邻居才可以通信)Router(config-route)#areaarea-idauthenticationmessage-digestmessage-digest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置OSPF区域的验证：3.Router(config-if)#ipospfhello-intervalseconds配置hello间隔：Router(config-if)#ipospfdead-intervalseconds配置down机判断间隔访问列表1.标准访问列表(standardaccesslists):只使用源IP地址来做过滤决定 Router(config)#access-list10deny55Router(config)#access-list10permitanyRouter(config)#inte1Router(config-if)#ipaccess-group10out使用IP标准ACL来控制VTY线路的访问.Router(config)#access-list50permitRouter(config)#linevty04Router(config-line)#access-class50in删除IP标准ACLRouter(config-line)#noipaccess-class50inRouter(config)#noaccess-list502.扩展访问列表(extendedaccesslists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Router(config)#access-list110denytcpanyhosteq21Router(config)#access-list110denytcpanyhosteq23Router(config)#access-list110permitipanyanyRouter(config)#inte1Router(config-if)#ipaccess-group110out3.虚拟通道访问router(config)#access-list12permit55router(config)#linevty04outer(config-line)#access-class12in3.showipinterface:只显示IP访问列表信息4.showipinterface:显示所有接口的信息和配置的ACL信息5.showipinterface接口号:显示具体某个接口的信息和配置的ACL信息6.showrunning-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.交换机配置交换机上设置登陆口令Switch(config)#enablepasswordlevellevelpasswordSwitch(config)#noenablepasswordlevellevelpassword设置hostname1900/2900(config)#hostnamehostname设置IPAddress1900(config)#ipaddressipaddressmask1900(config)#ipaddress12950(config#interfacevlan12950(config-if)#ipaddressip_addressmask2950(config)#interfacevlan12950(config-if)#ipaddress1设置默认网关defaultgateway1900/2950(config)#ipdefault-gatewayipaddress1900/2950(config)#ipdefault-gateway查看交换机的IP地址1900#showipIPaddress:1Subnetmask:Defaultgateway:ManagementVLAN:12950#showinterfacevlan1Vlan1isup,lineprotocolisupHardwareisCat5kVirtualEthernet,addressis0010.f6a9.9800(bia0010.f6a9.9800)Internetaddressis9/24Broadcastaddressis55设置双工选项1900(config)#interfacee0/11900(config-if)#duplexauto|full|full-flow-control|half2950(config)#interfacefe0/12950(config-if)#duplexauto|full|half设置端口速度：switch(config-if)#speed10|100|auto查勘双工选项Switch#showinterfacesfastethernet0/3查看MAC地址表1900/2950#showmac-address-table配置永久MAC地址1900(config)#mac-address-tablepermanentmac-addresstypemodule/port1900(config)#mac-address-tablepermanent2222.2222.2222ethernet0/31900#showmac-address-table2950(config)#mac-address-tablestaticmac_addrvlanvlan_15配置受限静态MAC地址 1900(config)#mac-address-tablerestrictedstaticmac-addresstypemodule/portsrc-if-list1900(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/11900#showmac-address-table2950(config)#mac-address-tablesecuremac-addrinterfacevlanvlan-id2950(config)#mac-address-tablesecure0003.3333.3333fa0/1vlan12950#showmac-address-table配置端口安全性1900(config-if)#portsecuremax-mac-countcount1900(config)#interfacee0/41900(config-if)#portsecure1900(config-if)#portsecuremax-mac-count11900(config)#address-violationsuspend|disable|ignore1900#showmac-address-tablesecurity2950(config-if)#portsecuritymax-mac-countcount2950(config)#interfacefa0/12950(config-if)#portsecurity2950(config-if)#portsecuritymax-mac-count102950(config-if)#portsecurityactionshutdown|trap2950#showmac-address-tablesecure2950#showport-security管理配置文件1900#copynvramtftp:/host/dst_file1900#copytftp:/host/src_filenvram1950#copynvramt/wgswd.cfg2950#copystartup-configtftp:/host/dst_file清除NVRAM1900#deletenvram2950#erasestartup-configvlan配置1900VLAN建立1900下,使用vlanvlan#namenamevlan#命令,如下:en#configt(config)#hostname19001900(config)#vlan2namesales1900(config)#vlan3namemarketing1900(config)#vlan4namemis1900(config)#exit端口分配1900(config)#inte0/21900(config-if)#vlan-membershipstatic21900(config)#inte0/41900(config-if)#vlan-membershipstatic31900(config)#inte0/51900(config-if)#vlan-membershipstatic41900(config-if)#exit1900(config)#exitVLAN验证1900#shvlan2900VLAN建立在2950下创建VLAN,在特权模式下使用vlandatabase命令2950#vlandatabase2950(vlan)#vlan2nameMarketingVLAN2modified:Name:Marketing2950(vlan)#vlan3nameAccountingVLAN3added:Name:Accounting2950(vlan)#applyAPPLYcomplete2950(vlan)#Ctrl+C2950#端口分配2950下的端口配置,使用switchportaccessvlanvlan#命令,2950(config-if)#intf0/22950(config-if)#switchportaccessvlan22950(config-if)#intf0/32950(config-if)#switchportaccessvlan32950(config-if)#intf0/42950(config-if)#switchportaccessvlan42950(config-if)#exit2950(config)#exit验证配置信息,如下:2950#shvlan或2950#shvlanbrieftrunk配置1900trunk配置1900(config)#intf0/261900(config-if)#trunkon2950下在接口配置模式,使用switchport命令,如下:2950(config)#intf0/122950(config-if)#switchportmodetrunk2950(config-if)#switchporttrunkencapsulationisl|dot1q2950(config-if)#Z将某VLAN从中继中删除2950(config-if)#switchporttrunkallowedvlanremovevlan-list添加某个VLAN到中继线路2950(config-if)#switchporttrunkallowedvlanaddvlan-listConfiguringInter-VLANRouting给连接1900的trunk端口配置,使用encapsulationislvlan#命令,如下:2600Router(config)#intf0/0.12600Router(config-subif)#encapsulationislvlan#2600Router(config-subif)#ipaddipaddsubmask给连接2950的这样配置,如下:2600Router(config)#intf0/0.12600Router(config-subif)#encapsulationdot1qvlan#2600Router(config-subif)#ipaddipaddsubmaskVTP配置1900(config)#vtpserver 1900(config)#vtpdomainnoco1900(config)#vtppasswordnoko在特权模式下使用showvtp命令验证,如下:1900#shvtpVTPversion:1Configurationrevision:0MaximumVLANssupportedlocally:1005NumberofexistingVLANs:5VTPdomainname:nocoVTPpassword:nokoVTPoperatingmode:Server2950如下:2950(config)#vtpmodeserver2950(config)#vtpdomainnoco验证信息,如下:2950#shvtp?countersVTPstatisticsstatusVTPdomainstatus2950#shvtpstatusNAT配置配置静态转换Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ipRouter(config-if)#ipnatinsideRouter(config-if)#ipnatoutside配置动态地址转换Router(config)#ipnatpoolnamestart-ipend-ipnetmasknetmask|prefix-lengthprefix-lengthRouter(config)#access-listaccess-list-numberpermitsourcesource-wildcardRouter(config)#ipnatinsidesourcelistaccess-list-numberpoolname配置OverloadingRouter(config)#access-listaccess-list-numberpermitsourcesource-wildcardRouter(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload清除NATTranslationTableRouter#clearipnattranslation*清除所有的动态地址转换条目Router#clearipnattranslationinsideglobal-iplocal-ipoutsidelocal-ipglobal-ip清除一个简单的动态地址转换条目（内、外）Router#clearipnattranslationoutsidelocal-ipglobal-ip清除一个简单的动态地址转换（外）Router#clearipnattranslationprotocolinsideglobal-ipglobal-portlocal-iplocal-portoutsidelocal-iplocal-portglobal-ipglobal-port清除一个扩展动态地址转换条目Show命令输出信息Router#showipnattranslations1.在基于IOS的交换机上设置主机名/系统名:switch(config)#hostnamehostname在基于CLI的交换机上设置主机名/系统名:switch(enable)setsystemnamename-string2.在基于IOS的交换机上设置登录口令:switch(config)#enablepasswordlevel1password在基于CLI的交换机上设置登录口令:switch(enable)setpasswordswitch(enable)setenalbepass3.在基于IOS的交换机上设置远程访问:switch(config)#interfacevlan1switch(config-if)#ipaddressip-addressnetmaskswitch(config-if)#ipdefault-gatewayip-address在基于CLI的交换机上设置远程访问:switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-addressswitch(enable)setinterfacesc0vlanswitch(enable)setiproutedefaultgateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)#cdpenableswitch(config-if)#nocdpenable为了查看Cisco邻接设备的CDP通告信息:switch#showcdpinterfacetypemodle/portswitch#showcdpneighborstypemodule/portdetail在基于CLI的交换机上启用和浏览CDP信息:switch(enable)setcdpenable|disablemodule/port为了查看Cisco邻接设备的CDP通告信息:switch(enable)showcdpneighborsmodule/portvlan|duplex|capabilities|detail5.基于IOS的交换机的端口描述:switch(config-if)#de脚本ionde脚本ion-string基于CLI的交换机的端口描述:switch(enable)setportnamemodule/numberde脚本ion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)#speed10|100|auto在基于CLI的交换机上设置端口速度:switch(enable)setportspeedmoudle/number10|100|autoswitch(enable)setportspeedmoudle/number4|16|auto7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)#duplexauto|full|half在基于CLI的交换机上设置以太网的链路模式:switch(enable)setportduplexmodule/numberfull|half8.在基于IOS的交换机上配置静态VLAN:switch#vlandatabaseswitch(vlan)#vlanvlan-numnamevlaswitch(vlan)#exitswitch#configureteriminalswitch(config)#interfaceinterfacemodule/numberswitch(config-if)#switchportmodeaccessswitch(config-if)#switchportaccessvlanvlan-numswitch(config-if)#end在基于CLI的交换机上配置静态VLAN:switch(enable)setvlanvlan-numnamenameswitch(enable)setvlanvlan-nummod-num/port-list9.在基于IOS的交换机上配置VLAN中继线:switch(config)#interfaceinterfacemod/portswitch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsulationisl|dotlqswitch(config-if)#switchporttrunkallowedvlanremovevlan-listswitch(config-if)#switchporttrunkallowedvlanaddvlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable)settrunkmodule/porton|off|desirable|auto|nonegotiateVlan-rangeisl|dotlq|dotl0|lane|negotiate10.在基于IOS的交换机上配置VTP管理域: switch#vlandatabaseswitch(vlan)#vtpdomaindomain-name在基于CLI的交换机上配置VTP管理域:switch(enable)setvtpdomaindomain-name11.在基于IOS的交换机上配置VTP模式:switch#vlandatabaseswitch(vlan)#vtpdomaindomain-nameswitch(vlan)#vtpsever|cilent|transparentswitch(vlan)#vtppasswordpassword在基于CLI的交换机上配置VTP模式:switch(enable)setvtpdomaindomain-namemodesever|cilent|transparentpasswordpassword12.在基于IOS的交换机上配置VTP版本:switch#vlandatabaseswitch(vlan)#vtpv2-mode在基于CLI的交换机上配置VTP版本:switch(enable)setvtpv2enable13.在基于IOS的交换机上启动VTP剪裁:switch#vlandatabaseswitch(vlan)#vtppruning在基于CLI的交换机上启动VTP剪裁:switch(enable)setvtppruningenable14.在基于IOS的交换机上配置以太信道:switch(config-if)#portgroupgroup-numberdistributionsource|destination在基于CLI的交换机上配置以太信道:switch(enable)setportchannelmoudle/port-rangemodeon|off|desirable|auto15.在基于IOS的交换机上调整根路径成本: switch(config-if)#spanning-treevlanvlan-listcostcost在基于CLI的交换机上调整根路径成本:switch(enable)setspantreeportcostmoudle/portcostswitch(enable)setspantreeportvlancostmoudle/portcostcostvlan-list16.在基于IOS的交换机上调整端口ID:switch(config-if)#spanning-treevlanvlan-listport-priorityport-priority在基于CLI的交换机上调整端口ID:switch(enable)setspantreeportprimldule/portpriorityswitch(enable)setspantreeportvlanprimodule/portpriorityvlans17.在基于IOS的交换机上修改STP时钟:switch(config)#spanning-treevlanvlan-listhello-timesecondsswitch(config)#spanning-treevlanvlan-listforward-timesecondsswitch(config)#spanning-treevlanvlan-listmax-ageseconds在基于CLI的交换机上修改STP时钟:switch(enable)setspantreehellointervalvlanswitch(enable)setspantreefwddelaydelayvlanswitch(enable)setspantreemaxageagingtiamevlan18.在基于IOS的交换机端口上启用或禁用PortFast特征:switch(config-if)#spanning-treeportfast在基于CLI的交换机端口上启用或禁用PortFast特征:switch(enable)setspantreeportfastmodule/portenable|disable19.在基于IOS的交换机端口上启用或禁用UplinkFast特征:switch(config)#spanning-treeuplinkfastmax-update-ratepkts-per-second在基于CLI的交换机端口上启用或禁用UplinkFast特征:switch(enable)setspantreeuplinkfastenable|disablerateupdate-rateall-protocolsoff|on20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)#clusterenablecluster-namecv 21.为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable)cleartrunkmodule/portvlan-range22.用showvtpdomain显示管理域的VTP参数.23.用showvtpstatistics显示管理域的VTP参数.24.在Catalyst交换机上定义TrBRF的命令如下:switch(enable)setvlanvlan-namenamenametypetrbrfbridgebridge-numstpieee|ibm25.在Catalyst交换机上定义TrCRF的命令如下: switch(enable)setvlanvlan-numnamenametypetrcrfringhex-ring-num|decringdecimal-ring-numparentvlan-num26.在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable)setvlanvlan-nummod-num/port-num27.命令showspantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令:ATM(config)#interfaceatmnumber.subintmultiointATM(config-subif)#laneserber-busethernetelan-name29.配置LECS:ATM(config)#lanedatabasedatabase-nameATM(lane-config-databade)#nameelan1-nameserver-atm-addressles1-nsap-addressATM(lane-config-databade)#nameelan2-nameserver-atm-addressles2-nsap-addressATM(lane-config-databade)#name30.创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)#interfaceatmnumberATM(config-if)#laneconfigdatabasedatabase-nameATM(config-if)#laneconfigauto-config-atm-address31.将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)#interfaceatmnumber.subintmultipointATM(config