CISCO设备必学命令.doc

基础命令练习1.模式Router /用户模式Router# /特权模式（也叫enable 模式）Router(config-if)# /接口模式Router(config Router(config-subif)# /子接口模式2.模式切换Router /用户模式Routerenable /在用户模式敲入enable 进入特权模式（也叫enable 模式）Router#disable /在特权模式敲入disable 退出到用户模式Routerenable /在用户模式敲入enable 进入特权模式Router#configure terminal /在特权模式敲入configure terminal 进入到配置模式Router(config)#interface ethernet 0/0 /在配置模式敲入“interface+接口类型+接口编号”进入接口模式Router(config-if)#exit /敲入exit 退出接口模式Router(config)#router rip /敲入“router + 路由协议”进入router 模式Router(config-router)#exit /退出router 模式Router(config)#line console 0 /进入line 模式Router(config-line)#end /从line 模式退出（任何时候敲入end 会退出到特权模式）Router#conf tRouter(config)#interface ethernet 0/0.1 /进入子接口模式Router(config-subif)#end /任何时候敲入end 会退出到特权模式Router#2.为路由器定义名称router(config)#hostname xxx(xxx 为我们定义的名称)Router(config)#host fxhfxh(config)#定义路由器的名称为FXH,那么对路由器定义名称,是为了区别我们所操作所有设备的不同.3.为路由器添加特权密码router(config)#enable password sss（sss 为我们定义的明文密码）router(config)#enable secret cisco (cisco 为我们定义的密文密码)4.不执行 DNS 解析router(config)#no ip domain-lookup （这条命令的作用是：当我们在执行命令错误的时候，路由器会认为这条命令没有错误，它只是一个域名的形式，那么他会给你解析，这样，很浪费我们宝贵的时间5.配置路由器，使得控制台端口不会中止你的连接。router(config-line)#exec-timeout 0我们在长时间不去操作路由器的时候，我们的路由器会自动的终止与我们的对话连接，跳转到非连接状态，这时候，我们还需要输入enable 密码重新登陆，从某种意义上来讲是对安全性得到了保证，但是对我们的操作是十分的不方便的。6.配置路由器，使得路由器发送的控制台屏幕的消息不会附加到命令行中router(config)#line console 0router(config-line)# logging synchronous7.配置路由器，使得当登陆控制台端口的时候显示一个标题router(config)#banner motdEnter TEXT message. End with the character m. 在这里M 是我们结束时候输入的结束控制字符，你最好找一个特殊的作为结束，例如等等。Xxxxxxx(是我们定义的信息)8.console 口的配置Router(config)#line console 0Router(config-line)#password password /设置con口登录密码Router(config-line)#login Router(config-line)#exit9. VTY 口的配置Router(config)#line vty 0 4 /不同设备或不同IOS可能数量不同Router(config-line)#password password Router(config-line)#login Router(config-line)#exit10. 配置以太网口 Router#conf t Router(config)#int E0 Router(config-if)#ip address /配置IP地址Router(config-if)#no shutdown /激活该接口11. 配置串行接口（需要配置时钟频率） Router#conf t Router(config)#int S0 Router(config-if)#clock rate 64000 / DCE设备配置时钟，DTE设备不用配置Router(config-if)#ip address /配置IP地址Router(config-if)#no shutdown 12. 配置接口描述信息：Router(config-if)#description link to stsd 13. 配置主机名与IP地址映射：Router(config)#ip host stsd Ping stsd = ping 14 清除路由器启动配置：Rotuer#erase startup-config 15. 保存路由器当前配置：Router#copy running-config startup-config 或者 Routerwrite二：常用show命令查看路由器版本 Router#show version 查看路由器flash Router#show flash: 查看历史命令记录 Router#show history 查看接口物理相关信息 Router#show interfaces s0/0 查看接口协议相关信息 Router#show ip int s0/0 查看接口简要信息 Router#show ip int brief 查看路由器启动配置文件 Router#show running-config 查看路由器运行配置文件 Router#show running-config 查看当前登录的所有用户 Router#show users 查看路由器ARP表 Router#show arp 三：路由器模式详解用户模式 Router 特权模式 Router# 全局配置模式 Router(config)# 接口模式 Router(config-if)# 子接口模式 Router(config-subif)# 线路配置模式 Router(config-line)# 路由配置模式 Router(config-router)#配置一台路由器当作PC做实验时通常用路由器当作PC 使用，用来测试网络的连通性等。步骤：（本例子中的当作PC 的路由器接口为Ethernet 0）1 关闭路由器的路由功能2 设置接口 IP 地址3 配置默认网关4 检查Router#conf tRouter(config)#host PC1PC1(config)#no ip routing 注：关闭路由器的路由功能PC1(config)#interface ethernet 0PC1(config-if)#ip address 注：设置接口IP 地址并启用PC1(config-if)#no shutdownPC1(config-if)#exitPC1(config)#ip default-gateway -注：配置默认网关PC1(config)#endPC1#show ip int briefInterface IP-Address OK? Method Status ProtocolEthernet0 YES TFTP up upSerial0 unassigned YES TFTP administratively down downSerial1 unassigned YES TFTP administratively down downPC1#show ip routeDefault gateway is 注： Show ip route 可以看到网关注：在路由器中关闭路由功能、配置 IP 地址、网关就可以作为PC 来用了。熟悉实验拓扑和基本配置一、实验拓扑和各设备共同常用配置（可以复制再粘贴到设备中）EnableConf tEnable secret cisco /设置enable 的密码为ciscoEnable password cisco1 /设置enable 的密码为cisco1,不能和enable secret 设置的密码相同No ip domain-lookup /关掉域名查找功能service password-encryption /对口令进行加密 ,加密console 口或VTY 或是enable password 设置的密码，密码不再显示明文Line console 0 /设置console 口Password cisco /设置console 口密码为ciscoLogin /启用密码No exec-timeout /操作会话不会超时logging synchronous /配置时光标跟随, 阻止那些烦人的控制台信息来打断你当前的输入，从而使输入信息显得更为简单易读.line vty 0 4 /设置VTYPassword ciscoLoginNo exec-timeoutlogging synchronous注:VTY (虚拟终端) 在网络操作系统（包括Cisco IOS）中接受telent 或ssh 连接的一个逻辑接口。常用的TCP/IP测试命令PING 命令实验目的：学习ping及扩展ping的用法学习用ping命令检测网络故障1 普通的ping命令的用法及结果Router#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/115/212 ms 2 扩展ping Router#ping Protocol ip: 所使用的协议Target IP address: 目标IP地址Repeat count 5: PING次数Datagram size 100: 数据包大小Timeout in seconds 2: 超时时间Extended commands n: y Source address or interface: 源地址Type of service 0: 服务类型Set DF bit in IP header? no: 是否分片Validate reply data? no: Data pattern 0xABCD: Loose, Strict, Record, Timestamp, Verbosenone: 疏松、严格的路由选择，时间戳Sweep range of sizes n: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of ! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/85/216 ms 用ping命令可以检测的各个网络功能：Pingping回环接口是测试基本的TCP/IP网络配置Ping主机IP地址-测试本地主机的TCP/IP地址配置Ping默认网关检测本地网络和其他网络的路由器是否可达Ping一个域名检测DNS是否正常工作Ping远端目的IP地址检测与远端主机的连通性通常在路由器或是交换机里使用ping 命令时常碰到的问题。叹号(!):表示成功收到响应信息.句号(.):表示在等待应答超时.U:表示目标主机不可达.Q:表示目标主机繁忙.M:代表不能分片(fragment).?:表示未知数据包类型.& :表示数据包已没有生存期(lifetime)学会使用Telnet、SSH实验目的:通过控制R1 后 , TELNET 到R2(),R3()对R2,R3 进行远程管理.在R1 上配置:R1#telnet /从R1 TELNET 到R2Trying OpenUser Access VerificationPassword:R2按 + x 把界面切换回R1R1#telnet /从R1 TELNET 到R3Trying OpenUser Access VerificationPassword:R3按+x 把界面切换回R1R1#show sessions /在R1 上查看打开了多少个TELNET 会话Conn Host Address Byte Idle Conn Name1 0 0 * 2 0 0 R1#resume 2 /重新连接到R3Resuming connection 2 to . R3按+x 切换回R1R1#R1#show sessionConn Host Address Byte Idle Conn Name1 6 10 * 2 0 0 R1#disconnect 1 /从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)Closing connection to confirm在 R2 上实验:R2#show users /在R2 上查看有谁登录到R2 路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 Interface User Mode Idle Peer AddressR2#clear line 2 /发现有人TELNET 过来,把连接清除confirmOKR2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00Interface User Mode Idle Peer Address提示:利用TELNET 来管理的几条命令的区别.show session /查看本路由器或是交换机主动打开了多少个telnet 的会话show user /查看本路由器或是交换机有谁telnet 进来，可以显示他的IP 地址Disconnect /在本路由器上主动断开本路由器所打开的telnet 会话Clear line /清除远端连接，发现有TELNET 的会话,把他清除Ctrl+shift+6 x /telnet 会话的切换Resume 会话 ID /重新再次连接，先show session 查看会话ID使用SSH 远程控制远端设备，（包括路由器或是交换机或是防火墙等网络设备）。注：SSH 是基于TCP 协议上的,端口号为22配置步骤(SSH Server):1. Configure the IP domain name2. Generate the RSA keys3. Configure the SSH timeout interval 4. Configure the SSH retries 5. Disable vty inbound Telnet sessions6. Enable vty inbound SSH sessions例子:R1#configure terminalR1(config)#ip domain-name R1(config)#crypto key generate rsa general-keys modulus 512R1(config)#ip ssh timeout 120R1(config)#ip ssh authentication-retries 4R(config)#username cisco password ciscoR1(config)#line vty 0 4R1(config-line)#transport input noneR1(config-line)#transport input sshR1(config-line)#login localR1(config-line)#end配置步骤(SSH Client):以 secure CRT 为例:在提示中输入用户名 cisco 密码cisco 即可远程控制.注：用SSH 代替TELNET 的好处，SSH 的会话过程是加密的,而TELNET 的会话过程是明文-router)# /router 模式Router(config-line)# /line 模式静态路由实验拓扑：实验目的：掌握静态及默认路由的配置方法实验一要求：R1使用下一跳配置R2用出接口配置R3用出接口+下一跳R4上配置默认路由来访问其他网络在R2上配置到网络28/30的负载均衡实验步骤：步骤1 按如上拓扑做好底层基本IP配置，并检测相邻设备之间的连通性步骤2 按实验要求在各台路由器上做配置R1(config)#ip route 4 52 s0 R1(config)#ip route 28 52 s0 R2(config)#ip route 28 52 6 R2(config)#ip route 28 52 注意，在配置负载均衡时，如果要查看基于数据包的负载均衡，需要关闭Cisco CEF功能：R2(config)#no ip cef R2(config)#int s1 R2(config-if)#no ip route-cache R2(config)#int e0 R2(config-if)#no ip route-cache R3(config)#ip route 52 s1 5 R4(config)#ip route 29 查看路由器路由表：Router#show ip route 实验二要求：在R2上配置到网络28/30的浮动静态路由，要求正常情况下只使用以太网通信，当以太网出现故障时，自动切换到串行线路上实验步骤：通过修改静态路由的管理距离，实现浮动静态路由功能基于上面实验配置，修改R2部分配置，之前配置为：R2(config)#ip route 28 52 6 修改为：R2(config)#ip route 28 52 6 2 在命令后面加入修改管理距离的字段，将此路由的管理距离修改为2。使用show ip route 明令查看效果，当e0口shutdown后，自动加入管理距离为2的备份路由：S 28 2/0 via 6RIPv1的基本配置实验拓扑：实验目的：掌握RIPv1 的配置方法观察RIPv1的主类通告和自动汇总实验步骤：步骤1按如上拓扑做好底层配置，并检查相邻设备的连通性步骤2 在三台路由器上配置RIPv1 R1(config)#router rip /启动RIP进程R1(config-router)#version 1 /指定使用版本为版本1 R1(config-router)#network /RIP的主类通告R1(config-router)#network R2(config)#router rip R2(config-router)#version 1 R2(config-router)#network R3(config)#router rip R3(config-router)#version 1 R3(config-router)#network R3(config-router)#network 步骤3使用debug ip rip命令查看RIPv1的收发包的类型，同时看RIPv1是以什么形式发更新包的，使用debug ip udp 命令验证RIP使用UDP协议，端口号是520。步骤4 使用show ip route命令查看RIP的自动汇总情况使用show ip protocols明令查看路由协议相关信息输出信息中的关键知识点：计时器 Sending updates every 30 seconds, next due in 27 seconds Invalid after 180 seconds, hold down 180, flushed after 240 版本 Default version control: send version 1, receive version 1 自动汇总 Automatic network summarization is in effect 负载均衡路径 Maximum path: 4 管理距离 Distance: (default is 120)RIPv2基本配置实验拓扑：实验目的：掌握RIPv2的配置方法观察RIPv2默认的自动汇总掌握如何修改RIP的计时器实验步骤：步骤1按如上拓扑图做好底层配置，并检查相邻设备的连通性步骤2 在三台路由器上做RIPv2的配置R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network R1(config-router)# network R2(config)#router rip R2(config-router)#version 2 R2(config-router)# network R3(config)#router rip R3(config-router)#version 2 R3(config-router)# network R3(config-router)# network 步骤3 用show ip route 查看路由表,观察是否存在自动汇总步骤4关闭自动汇总，再看路由表有什么变化R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary 步骤5 在R1上修改RIP 的四个计时器：R1(config)#router rip R1(config-router)#version 2R1(config-router)#timers basic 20 120 120 160 四个值分别代表update, Invalid, hold down, flushedRIP扩展实验实验拓扑：实验目的：掌握RIPv2的手工汇总掌握RIPv2的被动接口和单播更新的配置掌握RIPv2认证的配置实验要求：只有R1可以学习到R3的路由信息，R2学习不到R2上配置缺省路由来到达其他网段R3 R4之间启用RIP MD5认证在R4上对-进行手动汇总关闭R4的水平分割，并用debug命令查看在上述条件下使全网互通实验步骤：步骤1 按如上拓扑做好底层配置，并检测相邻设备的连通性步骤2 在R1、R3、R4上启RIP协议R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network R1(config-router)# network R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)# network R3(config-r