cisco常用命令.doc

Cisco路由器常用命令1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2. 改变命令状态任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number（例如：interface Ethernet 0/0）进入线路设置状态line type slot/number（例如：line vty 0 4）进入路由设置状态router protocol（例如：router rip）退出局部设置状态exit3.显示命令任务命令查看版本及引导信息show version查看运行设置show running-config查看开机设置show startup-config显示端口信息show interface type slot/number（例如：show interface Ethernet 0/0）显示路由信息show ip router显示闪存中的格式和内容，包括闪存中的IOS映像的文件名称show flash 显示路由器上的缓冲区的统计信息show buffers显示路由器内存的统计信息，包括自由库统计信息show memory显示路由器中配置的所有协议的信息，以及在每个接口上配置的关于网络层地址的信息show protocols4. 拷贝命令用于IOS及CONFIG的备份和升级任务命令将当前配置拷贝到usb上copy running-config usbflash:将ios拷贝到usb上copy flash: usbflash:将当前配置拷贝到tftp服务器上copy running-config tftp将当前配置拷贝到tftp服务器上copy running-config tftp5. 网络命令任务命令登录远程主机telnet hostname|IP address（例如：telnet ）网络侦测ping hostname|IP address（例如：ping ）路由跟踪trace hostname|IP address（例如：trace ）6. 基本设置命令任务命令全局设置config terminal 设置访问用户及密码username username password password（例如：username njds password njds） 设置特权密码enable secret password（例如：enable secret njds） 设置路由器名hostname name（例如：hostname njds） 设置静态路由ip route destination subnet-mask next-hop（例如：ip route （目的网段） （子网掩码） （下一跳地址） 启动IP路由ip routing 启动IPX路由ipx routing端口设置interface type slot/number（例如：interface Ethernet 0/0） 设置IP地址ip address address subnet-mask（例如：ip address ） 激活端口no shutdown物理线路设置line type number（例如：line vty 0 4） 启动登录进程login 设置登录密码password password（例如：password njds）Cisco交换机常用命令生成、修改以太网VLAN命令任务configure terminal进入配置状态vlan vlan-id（例如：vlan 2）输入一个VLAN号, 然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。 show vlan 验证end退出copy running-config startup config保存配置删除VLAN命令任务configure terminal进入配置状态no vlan vlan-id（例如：no vlan 2）删除某一VLANend退出show vlan验证copy running-config startup config保存配置将端口分配给一个VLAN命令任务configure terminal进入配置状态interface interface-id进入要分配的端口switchport mode access定义二层口switchport access vlan vlan-id把端口分配给某一VLANend退出show interfaces interface-id switchport验证端口的管理模式和VLAN情况copy running-config startup-config保存配置举例如下：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2Switch(config-if)# end Switch#配置VLAN Trunks命令任务configure terminal进入配置状态interface interface-id进入要分配的端口switchport mode trunk定义二层口为trunk（干道）模式switchport access vlan vlan-id把端口分配给某一VLANend退出show interfaces interface-id switchport验证端口的管理模式和VLAN情况copy running-config startup-config保存配置举例：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end 定义trunk允许的VLAN缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN。命令任务configure terminal进入配置状态interface interface-id进入要分配的端口switchport mode trunk定义二层口为trunk（干道）模式switchport trunk allowed vlan add | all | except | remove vlan-list (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字end退出show interfaces interface-id switchport验证端口的管理模式和VLAN情况copy running-config startup-config保存配置回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.举例如下:Switch(config)# interface fastethernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end定义三层交换功能（在三层交换机上进行操作）命令任务configure terminal进入配置状态vlan vlan-id创建vlaninterface vlan-id进入要分配的端口ip address address subnet-mask设置虚拟接口的IP地址no shutdown激活端口end退出ip routing激活路由功能copy running-config startup-config保存配置举例如下:Switch(config)# vlan 2Switch(config-vlan)# exitSwitch(config)# interface vlan 2Switch(config-if)# ip address Switch(config-if)# no shutdownSwitch(config-if)# exitSwitch(config)# vlan 3Switch(config-vlan)# exitSwitch(config)# interface vlan 3Switch(config-if)# ip address Switch(config-if)# no shutdownSwitch(config-if)# exitSwitch(config)# ip routingtelnet 3x (x为路由器号,如r1就是131)password: ciscorx enablepassword: cisco下面的配置命令涉及到端口的均以serial 0 为例,请将s0及s1口均配置,s1配置命令如s0router enable 从用户模式进入特权模式r10#c？cd clear clock configure connectcopyr10#clock% Incomplete command.r10#clock ?set Set the time and dater10#clock set ?hh:mm:ss Current Timer10#clock set 11:32:40 ? Day of the monthMONTH Month of the yearr10#clock set 11:32:40 20 april ? Yearr10#clock set 11:32:40 20 april 2034 ?r10#clock set 11:32:40 20 april 2034router# config terminal 从用户模式进入特权模式router(config)# hostname r1 配置用户名为r1r1(config)# exit 退出特权模式r1# show controllers serial 0 查看串口0的物理层信息,主要是查看DTE/DCEr1# config terminalr1(config)# no ip domain-lookup 关闭动态域名解析r1(config)# ip domain-lookup 打开动态域名解析r1(config)# ip name-server 0 打开动态域名解析之后便可以指定DNS服务器r1(config)# interface serial 0 进入serial 0的接口配置模式r1(config-if)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它打开r1(config-if)# encapsulation ppp 封装pppr1(config-if)# clock rate 64000 如果是DCE便需要设置时钟速率,如果是DTE便不需要r1(config-if)# ctrl+c 或者ctrl+z 快捷键退出到到特权模式r1# show interface serial 0 查看S0信息,如果看到serial和line protocol都显示up说明链路两端都设置成功注意：如果出现 serial down , line down 可能对方的端口没有打 no shutdown或者电缆没有插好；如果出现 serial up , line down 可能是DCE端没有设置 clock rate , 也可能是封装格式不对r1# show cdp neighbors 查看CDP邻居信息.r1# show cdp entry * 可以看到邻居的IP信息r1# show cdp trafficr1# show cdp interfacer1c onfig tr1(config)# interface serial 0r1(config-if)# no cdp enable#show version#show startup-config#show running-configr1# config tr1# interface serial 0r1(config-if)# ip address 进入相应的接口配置相应的IP地址r1# ping 使用ping 命令查看邻居的连通性r1# show ip route 查看自己的路由表，可以看到以C打头的路由信息,这是直连的路由信息做完以上实验之后，就可以telnet到自己的邻居上了，练习telnet命令和快捷键+x,记住三个键一块按，然后放开之后才去按xr1# show user (可以查看究竟有那些用户登陆到了r1上)r1# show session (可以查看r1登陆到了那些其他的路由器上)r1c onfig terminalr1(config)# line vty 0 4 进入虚拟线程配置模式，在这个模式里面可以对telnet功能进行配置r1(config-line)# loginr1(config-line)# password cisco 配置telnet密码，默认的网络设备被telnet的功能是关闭的，配了密码之后会自动打开，telnet上路由器时输入此密码可以进入用户模式r1(config)# enable password cisco 配置进入enable模式的密码r1(config)# enable secret ciscocisco 配置进入enable模式的密码,是加密的密码,show run是看不见的,如果enable passwod和enable secret都设置了，则enable secret生效r1(config)# line console 0 r1(config-line)# loginr1(config-line)# password cisco 配置进入用户模式的密码，用console线连接路由器并配置的时侯输入此密码可以进入用户模式r1(config-line)# logging synchronous 输入同步r1(config-line)# exec-timeout 0 0 禁止因为一段时间没有输入而跳出(类似windows里面的屏保)r1# copy running-config startup-config 保存配置,考试的时侯注意题目的要求,如果题目要求里面要求你保存配置就一定不能少了这一项#show cdp neighbors#show cdp entry *#show cdp traffic#show cdp interfacer1(config)# router rip 启动RIP路由协议r1(config-router)# network 20x.20x.20x.0 r1(config-router)# network 发布网段,注意network 后面是接的是网络号而不是IP地址r1# show ip route 查看路由表,可以看到以R开头的路由信息,是从rip学来的路由信息r1# config tr1(config)# router ospf 200 (注意：这个200只是一个本地的进程号，可以随便配）r1(config-router)# network 01 area 0 (发布一个接口）r1# show ip route 可以看到以O开头的信息取代以R开头的信息 r1# show ip protocols 查看所有的路由协议的信息r1# show ip ospf neighbors 查看ospf的邻居r1# show ip ospf interface 查看启用了ospf的接口，需要注意的是可以看到究竟把接口放到了什么域里面r1(config)# router igrp 300 (一定要注意要在igrp后面加自治系统号，考试的时侯题目会告诉你AS number，照敲就是)r1(config-router)# network r1# show ip route 可以看到以I开头的路由信息取代了以O开头的路由信息，这是因为igrp的管理距离是100，小于ospf的110r1(config)# router eigrp 100 (注意自治系统号必须一样）r1(config-router)# network 55 (注意反掩码的应用)r1# show ip route 看到以D开头的信息取代以I开头的信息,EIGRP的管理距离是90r1# show ip eigrp neighbors 查看eigrp的邻居r1# show ip route eigrp 查看通过eigrp学来的最佳路由r1# show ip eigrp topology 可以查看所有通过eigrp学来的可能的路由(包括次优化路由)r1# debug ip rip 可以看到30s一次的rip路由的收发r1# debug ip igrp transactionsr1# debug ip igrp eventsr1# debug ip eigrpr1# debug ip ospf eventsr1(config)# access-list 1 permit 55 标准访问列表：只允许源地址为192.168.x.x， x为任意数r1(config)# access-list 133 permit udp host any eq 8000r1(config)# access-list 133 permit udp host any eq 8000r1(config)# access-list 133 deny udp any any eq 8000r1(config)# access-list 133 permit ip any any 扩展访问列表：对于8000这个端口号，只允许和两台主机，其他的不限r1(config-if)# ip access-group 133 out (将访问控制列表133应用在接口的出方向上)r1(config-if)# ip access-group 1 in (将访问控制列表1应用在接口的入方向上)r10(config)#access-list 101 permit tcp 55 host 40 eq telnetr10(config)#access-list 101 deny tcp any host 40 eq telnetr10(config)#access-list 101 permit ip any anyr10(config)#interface ethernet 0r10(config-if)#ip access-group 101 in (将扩展访问控制列表101用在e0的进方向上，只允许网段的用户的telnet数据包通过，其他网段的telnet数据包被拒绝。非telnet数据包不受影响）r10(config)# access-list 1 permit 55r10(config)# line vty 0 197r10(config-line)# access-class 1 in (将访问控制列表放置在telnet线程上，使得只有网段上的主机可以telent进来)r8(config)#ip nat inside source static r8(config)#interface ethernet 0r8(config-if)#ip nat insider8(config-if)#interface serial 0r8(config-if)#ip nat outsider8#show ip nat translationsPro Inside global Inside local- r1# clear ip nat translation * (清除映射)r1(config)# ip nat inside source static (静态的将一对一的映射为)r1(config)# ip nat pool abc netmask (定义内部全局地址的范围)r1(config)# access-list 1 permit 55 (定义内部网中可以被翻译的地址)r1(config)# ip nat inside source list 1 pool abc overload ( 将list 1定义的内部本地地址翻译成pool abc定义的内部全局地址，overload 启动PAT )r1(config)# interface ethernet 0r1(config-if)# ip nat insider1(config)# interface serial 0r1(config-if)# ip nat outsider1# show ip nat translations (查看已经翻译的地址映射)r1# clear ip nat translation * (清除映射) r1 s0 - s0 r2 实验2:r1(config)# int serial 0 r2(config)# username router1 password ciscociscor1(config-if)# encapsulation ppp r1(config-if)#ppp authentication pap chap (启动PAP验证)r1(config-if)#ppp pap sent-username router1 pass ciscocisco (配置此端口发送帐户密码,优先级高于全局配置模式下的配置)r1(config-if)#ppp authentication chap (启动CHAP验证)r1(config-if)#ppp chap hostname router1 (配置此端口发送的帐户,优先级高于全局配置模式下的配置)r1(config-if)#ppp chap password ciscocisco (配置此端口发送的密码,优先级高于全局配置模式下的配置)如果没有在接口配置模式下配置帐户和密码,路由器会将自己的名字作为自己的帐户名,并且认为网络中的密码都是一致 的cisco路由器默认的认为网络上所有的密码都是一样的，同时会将自己的主机名用作自己的帐户名。实验1:r1(config)# hostname r1 r2(config)# hostname r2r1(config)# username r2 password cisco r2(config)# username r1 password ciscor1(config)#interface serial 0r1(config-if)#encapsulation pppr1(config-if)#ppp authentication chap r1(config-if)#ppp authentication papr1(config-if)#ppp authentication pap chapr1(config)# int serial 0r1(config-if)# encapsulation frame-relay (封装成帧中继)r1(config-if)# frame-relay lmi-type ansi (配置LMI类型为ANSI)r1(config-if)# ip address (配置IP地址)r1(config-if)# no frame-relay inverse-arp r1(config-if)#frame-relay interface-dlci 110 (指定DLCI号） r1(config-if)# frame-relay map ip 110 broad (配置映射关系,理解为:要想访问地址,就必须从本地DLCI 110发出)r1(config-if)# frame-relay map ip 120 broad r1(config-if)# frame-relay map ip 140 broadr1(config)# interface serial 1r1(config-if)# encapsulation frame-relay (把物理接口封装成帧中继）r1(config)# interface serial 1.130 point-to-point（建立1.130点对点子接口）r1(config-subif)# frame-relay interface-dlci 130（指定DLCI号）r1(config-subif)# ip address r1(config)# interface serial 1.145 multipoint（建立1.145多点子接口）r1(config-subif)# ip address r1(config-subif)# frame-relay map ip 145 broadcastratesystemterminaluserr5(config)# int bri0r5(config-if)# isdn switch-type basic-net3 (配置ISDN交换机类型,中国的都是basic-net3)r5(config-if)# ip address negotiated (自动获取IP地址,多用于普通的上网服务)r5(config-if)# ip address (配置IP地址,多用于公司远程站点之间的访问) r5(config-if)# encapsulation ppp (封装成PPP,中国使用的都是PPP)r5(config-if)# dialer string 2631 (通过2631上网,类似普通的用计算机拨号上网)r5(config-if)# ppp authentication pap (配置验证,注意: 如果没有验证的情况下，ISDN速度只能是64K)r5(config-if)# ppp pap sent-username 263 password 263 r5(config-if)# dialer load-threshold 128 outbound (当第一个B信道利用率超过50%的时侯启用第二个B信道）r5(config-if)# dialer-group 1 (启用拨号组1)r5(config-if)# ppp multilink (启用多链路)r5(config-if)# dialer map ip broadcast name to-center 62574385 (访问远程站点，如银行分支机构访问总行数据库)r5(config-if)# dialer idle-timeout 180 （如180秒后未拨通，则自动断开连接，停止拨号）r5(config-if)#exitr5(config)#dialer-list 1 protocol ip list 101 (配置拨号列表101供拨号组1使用)r5(config)#access-list 101 permit tcp any any eq 80 (配置访问列表101供拨号列表1使用，在此表中只有HTTP能够触发并维持拨号)r5# show isdn status (查看ISDN的拨号状态)交换机实验：switch(config)# ip address 07 与路由器在接口上配置ip不同，交换机是在全局配置模式配置switch(config)# ip default-gateway 给交换机配置一个缺省网关，请注意，不用写掩码switch(config)# vlan 2 name vlan2 配置一个vlan 2并且指定名字就叫vlan2switch(config)# int e0/10 进入端口e0/10switch(config-if)# vlan-membership static 2 将端口放进vlan 2 里面switch(config)# int f0/26 进入快速以太网端口f0/26switch(config-if)# trunk on 启用trunk,注意: 只能在百兆以上端口启用trunkswitch(config)# vtp domain cisco server pruning disableswitch# show vlanswitch# show vlan-membershipswitch# show trunk a-wg_sw_1900(config)#mac-address-table permanent mac-address type module/portCatlyst1912(config)#mac-address-table permanent 1111.1111.1111 f0/26Catlyst1912#show mac-address-table 查看mac地址表wg_sw_1900(config-if)#port secure max-mac-count count限定一个端口可以存储几个mac地址Catlyst1912(config-if)#port secure max-mac-count ? Maximum mac address count for this secure port不同交换机可容纳的mac地址的数量不一样，19交换机是最多132个Catlyst1912#show ip 查看交换机上的ip的配置wg_sw_1900(config)#interface f0/26wg_sw_1900(config-if)#duplex auto | full | full-flow-control | half凡是连hub的就是半双工的，其他的都是全双工双工模式由于交换机型号的不同，支持也各不一样，但是full和half是使用最多的，auto是自适应，有的时侯会自适应的不准-server#copy flash tftp Source filename ?Bad filenameserver#show flashSystem flash directory:File Length Name/status1 15168584 /c2500-js-l.121-5.T10.bin15168648 bytes used, 1608568 available, 16777216 total16384K bytes of processor board System flash (Read ONLY)server#copy flash tftpSource filename ? /c2500-js-l.121-5.T10.binAddress or name of remote host ? 0Destination filename c2500-js-l.121-5.T10.bin?!? 给出一个帮助屏幕 55 通配符命令;作用与any命令相同access-class 将标准的IP访问列表应用到VTY线路access-list 创建-个过滤网络的测试列表any 指定任何主机或任何网络;作用与 55命令相同Backspace 删除一个字符Bandwidth 设置-个串行接口止的带宽Banner 为登录到本路由器上的用户创建-个标志区cdp enable 打开-个特定接口的CDPcdp holdtime 修改CDP分组的保持时间cdp run 打开路由器上的CDPcdp timer 修改CDP更新定时器clear counters 清除某一接口上的统计信息、clear line 清除通过Telnet连接到路由器的连接clear mac-address-table 清除该交换机动态创建的过滤表clock rate 提供在串行DCE接口上的时钟config memory 复制startup-config到running-config config network 复制保存在TFTP主机上的配置到running-configconfig terminal 进人全局配置模式并修改running-configconfig-register 告诉路由器如何启动以及如何修改配置寄存器的设置copy flash tftp 将文件从闪存复制到TFTP主机copy run start copy running-config startup-config的快捷方式，将配置复制到NVRAM中copy run tftp 将running-config文件复制到TFTP主机Copy tftp flash 将文件从TFTP主机复制到闪存Copy tftp run 将配置从TFTP主机复制为running-config文件Ctrl+A 移动光标到本行的开始位置Ctrl+D 删除一个字符Ctrl+E 移动光标到本行的末尾Ctrl+F 光标向前移动一个字符Ctrl+R 重新显示一行，Ctrl+Shitf+6,then X 当telnet到多个路由器时返回到原路由器Ctrl+U 删除一行Ctrl+W 删除一个字CTRL+Z 结束配置模式并返回EXEC(执行状态) debug dialer 显示呼叫建立和结束的过程debug frame-relay lmi 显示在路由器和帧中继交换机之间的lmi交换信息debug ip igrp events 提供在网络中运行的IGRP路由选择信息的概要debug ip igrp transactions 显示来自相邻路由器要求更新的请求消息和由路由器发到相邻路由器的广播消息debug ip rip 发送控制台消息显示有关在路由器接口上收发RIP数据包的信息debug ipx 显示通过路由器的RIP和SAP信息debug isdn q921 显示第层进程debug isdn q931 显示第三层进程delete nvram 删除1900交换机-NVRAM的内容delete vip 删除交换机的VTP配置description 在接口上设置-个描述dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断开dialer list number protocol 为DDR链路指定触发DDR的流量protocol permit/deny dialer load-threshold number 设置描述什么时候在ISDN链路上启闭第二个BRI的参数inbound/outbound/either Dialer map protocol address 代替拨号串用于作ISDN网络中提供更好的安全性name hostname numberdialer string 设置用于拨叫BRl接口的电话号码disable 从特权模式返回用户模式disconnect 从原路由器断开同远楞路由豁的连接 dupler 设置一个接口的双工enable 进入特权模式enable password 设置不加密的启朋口令enable password level 1 设置用户模式口令enable password level 15 设置启用模式口令enable secre