cisco交换机配置命令

交换机配置交换机配置 交换机基本的命令 交换机基本的命令 交交换换机基本状机基本状态态 switch ROM 状态 路由器是 rommon hostname 用户模式 hostname 特权模式 hostname config 全局配置模式 hostname config if 接口状态 hostname config vlan vlan 状态 hostname config line 虚拟终端状态 用户模式 特权模式 全局模式 以上命令为交换机各模式之间的进位转化 当要进行退位时 exit 命令退到上一层模式 end 命令直接退回特 权模式 交交换换机口令机口令设设置 置 switch enable 进入特权模式 switch config terminal 进入全局配置模式 switch config hostname xxx 设置交换机的主机名 switch config enable secret xxx 设置特权加密口令 switch config enable password xxx 设置特权非密口令 两个可同时设置 但 select 优先 router config service password encryption 给明文密码加密 router show running config 显示已经完成的配置但可能还没有保存 router write 保存当前配置 copy running config startup config 保存当前配置 router show startup config 显示保存在 nvram 中的配置文件 router show version 显示系统的硬件配置 软件版本 配置文件名称和启动映像信息 寄存器的值 router show protocol 显示已经配置的三层协议 router show interface 接口 显示相应接口的详细信息 配置远程登录交换机进行的设置 否则不能远程登录 switch config line console 0 进入控制台口 switch config line line vty 0 4 进入虚拟终端 5 个端口 switch config line login 允许登录 必设 switch config line password xx 设置登录口令 xx switch exit 返回命令 交交换换机机 VLAN 设设置 置 switch vlan database 进入 VLAN 设置 switch vlan vlan 2 建 VLAN 2 switch vlan no vlan 2 删 vlan 2 switch config int f0 1 进入端口 1 switch config if switchport access vlan 2 当前端口加入 vlan 2 switch config if switchport mode trunk 设置为干线 switch config if switchport trunk allowed vlan 1 2 设置 允许的 vlan switch config if switchport trunk encap dot1q 设置 vlan 中继 switch config vtp domain 设置发 vtp 域名 switch config vtp password 设置发 vtp 密码 switch config vtp mode server 设置发 vtp 模式 switch config vtp mode client 设置发 vtp 模式 交交换换机机设设置置 IP 地址 地址 switch config interface vlan 1 进入 vlan 1 switch config if ip address 设置 IP 地址 switch config ip default gateway 设置默认网关 switch dir flash 查看闪存 交交换换机机显显示命令 示命令 switch write 保存配置信息 switch show vtp 查看 vtp 配置信息 switch show run 查看当前配置信息 switch show vlan 查看 vlan 配置信息 switch show interface 查看端口信息 switch show int f0 0 查看指定端口信息 路由器支持的命令 路由器支持的命令 路由器显示命令 router show run 显示配置信息 router show interface 显示接口信息 router show ip route 显示路由信息 router show cdp nei 显示邻居信息 router reload 重新起动 路由器口令设置 router enable 进入特权模式 router config terminal 进入全局配置模式 router config hostname 设置交换机的主机名 router config enable secret xxx 设置特权加密口令 router config enable password xxb 设置特权非密口令 router config line console 0 进入控制台口 router config line line vty 0 4 进入虚拟终端 router config line login 要求口令验证 router config line password xx 设置登录口令 xx router config Ctrl z 返回特权模式 router exit 返回命令 路由器配置 router config int s0 0 进入 Serail 接口 router config if no shutdown 激活当前接口 router config if clock rate 64000 设置同步时钟 router config if ip address 设置 IP 地址 router config if ip address second 设置第二个 IP router config if int f0 0 1 进入子接口 router config subif 1 ip address 设置子接口 IP router config subif 1 encapsulation dot1q 绑定 vlan 中继 协议 router config config register 0 x2142 跳过配置文件 router config config register 0 x2102 正常使用配置文件 router reload 重新引导 路由器文件操作 router copy running config startup config 保存配置 router copy running config tftp 保存配置到 tftp router copy startup config tftp 开机配置存到 tftp router copy tftp flash 下传文件到 flash router copy tftp startup config 下载配置文件 ROM 状态 Ctrl Break 进入 ROM 监控状态 rommon confreg 0 x2142 跳过配置文件 rommon confreg 0 x2102 恢复配置文件 rommon reset 重新引导 rommon copy xmodem flash 从 console 传输文件 rommon IP ADDRESS 10 65 1 2 设置路由器 IP rommon IP SUBNET MASK 255 255 0 0 设置路由器掩码 rommon TFTP SERVER 10 65 1 1 指定 TFTP 服务器 IP rommon TFTP FILE c2600 bin 指定下载的文件 rommon tftpdnld 从 tftp 下载 rommon dir flash 查看闪存内容 rommon boot 引导 IOS 静态路由 ip route 命令格式 router config ip route 2 0 0 0 255 0 0 0 1 1 1 2 静态路 由举例 router config ip route 0 0 0 0 0 0 0 0 1 1 1 2 默认路由 例 动态路由 router config ip routing 启动路由转发 router config router rip 启动 RIP 路由协议 router config router network 设置发布路由 router config router negihbor 点对点帧中继用 帧中继命令 router config frame relay switching 使能帧中继交换 router config s0 encapsulation frame relay 使能帧中继 router config s0 fram relay lmi type cisco 设置管理类型 router config s0 frame relay intf type DCE 设置为 DCE router config s0 frame relay dlci 16 router config s0 frame relay local dlci 20 设置虚电路号 router config s0 frame relay interface dlci 16 router config log adjacency changes 记录邻接变化 router config int s0 0 1 point to point 设置子接口点对点 router show frame pvc 显示永久虚电路 router show frame map 显示映射 基本访问控制列表 router config access list permit deny router config interface default deny any router config if ip access group in out default out 例 1 router config access list 4 permit 10 8 1 1 router config access list 4 deny 10 8 1 0 0 0 0 255 router config access list 4 permit 10 8 0 0 0 0 255 255 router config access list 4 deny 10 0 0 0 0 255 255 255 router config access list 4 permit any router config int f0 0 router config if ip access group 4 in 扩展访问控制列表 access list permit deny icmp type access list permit deny tcp port 例 3 router config access list 101 deny icmp any 10 64 0 2 0 0 0 0 echo router config access list 101 permit ip any any router config int s0 0 router config if ip access group 101 in 例 3 router config access list 102 deny tcp any 10 65 0 2 0 0 0 0 eq 80 router config access list 102 permit ip any any router config interface s0 1 router config if ip access group 102 out 删除访问控制例表 router config no access list 102 router config if no ip access group 101 in 路由器的 nat 配置 Router config if ip nat inside 当前接口指定为内部接口 Router config if ip nat outside 当前接口指定为外部接口 Router config ip nat inside source static p port Router config ip nat inside source static 10 65 1 2 60 1 1 1 Router config ip nat inside source static tcp 10 65 1 3 80 60 1 1 1 80 Router config ip nat pool p1 60 1 1 1 60 1 1 20 255 255 255 0 Router config ip nat inside source list 1 pool p1 Router config ip nat inside destination list 2 pool p2 Router config ip nat inside source list 2 interface s0 0 overload Router config ip nat pool p2 10 65 1 2 10 65 1 4 255 255 255 0 type rotary Router show ip nat translation rotary 参数是轮流的意思 地址池中的 IP 轮流与 NAT 分配的地址 匹配 overload 参数用于 PAT 将内部 IP 映射到一个公网 IP 不同的端口上 外部网关协议配置 routerA config router bgp 100 routerA config router network 19 0 0 0 routerA config router neighbor 8 1 1 2 remote as 200 配置 PPP 验证 RouterA config username password RouterA config int s0 RouterA config if ppp authentication chap pap 3 PIX 防火墙命令 Pix525 config nameif ethernet0 outside security0 命名接 口和级别 Pix525 config interface ethernet0 auto 设置接口方式 Pix525 config interface ethernet1 100full 设置接口方式 Pix525 config interface ethernet1 100full shutdown Pix525 config ip address inside 192 168 0 1 255 255 255 0 Pix525 config ip address outside 133 0 0 1 255 255 255 252 Pix525 config global if name natid ip ip 定义公网 IP 区 间 Pix525 config global outside 1 7 0 0 1 7 0 0 15 例句 Pix525 config global outside 1 133 0 0 1 例句 Pix525 config no global outside 1 133 0 0 1 去掉设置 Pix525 config nat if name nat id local ip netmark Pix525 config nat inside 1 0 0 内网所有主机 0 代表 0 0 0 0 可以访问 global 1 指定的外网 Pix525 config nat inside 1 172 16 5 0 255 255 0 0 内网 172 16 5 0 16 网段的主机可以访问 global 1 指定的外网 Pix525 config route if name 0 0 gateway ip metric 命令 格式 Pix525 config route outside 0 0 133 0 0 1 1 例句 Pix525 config route inside 10 1 0 0 255 255 0 0 10 8 0 1 1 例句 Pix525 config static inside outside 133 0 0 1 192 168 0 8 表示内部 ip 地址 192 168 0 8 访问外部时被翻译成 133 0 0 1 全 局地址 Pix525 config static dmz outside 133 0 0 1 172 16 0 8 中间区域 ip 地址 172 16 0 8 访问外部时被翻译成 133 0 0 1 全 局地址 Cisco 交换机命令清单 2006 3 5 设置主机名 switch config hostname hostname 设置登录口令 switch config enable password secret password 配置交换机 IP 地址 1900 config ip address ip address mask 2950 config interface vlan num 2950 config if ip address ip address mask 配置交换机缺省网关 1900 config ip default gateway ip address 2950 config ip default gateway ip address 设置端口速度 switch config if speed 10 100 auto 端口描述 switch config if description description string 显示交换机 IP 地址 1900 show ip 2950 show interface vlan n 设置以太网的链路模式 1900 config interface type module port 1900 config if duplex auto full full flow control half 2950 config interface type module port 2950 config if duplex auto full half 设置永久 MAC 地址 1900 config mac address table permanent mac address type module port 2950 config mac address table static mac addr vlan vlan id interface int1 int2 int15 Catalyst1900 设置受限的静态 MAC 地址 1900 config mac address table restricted static mac address type module port src if list Catalyst 2950 设置受限的静态 MAC 地址 2950 config mac address table secure mac addr interface vlan vlan id 管理 MAC 地址表 switch show mac address table switch clear mac address table 配置端口安全性 1900 config if port secure 1900 config if port secure max mac count count 1900 config if port security violation protect restrict shutdown 1900 config if port security mac address mac address 2950 config if switchport mode access 2950 config if switchport port security 2950 config if switchport port security max mac count count 定义该端口在 MAC 地址表中对应 MAC 地址的最多条数 可以定义 1 到 132 缺省为 132 查看 Catalyst 1900 2950 端口安全性 1900 show mac address table security 2950 show mac address table secure 清除 NVRAM 1900 delete nvram 2950 erase nvram 删除 flash 中全部 vlan 信息 switch delete flash vlan dat 创建 VTP 域 1900 config vtp server transparent client domain domain name trap enable disable password password pruning enable disable 2950 vlan database 2950 vlan vtp server client transparent 2950 vlan vtp domain domain name 2950 vlan vtp password password 2950 vlan vtp pruning 2950 vlan snmp server enable traps vtp 2950 vlan exit 确认 Catalyst 2950 1900 的 VTP 配置 1900 show vtp 2950 show vtp status 确认生成树 1900 show spantree vlan 2950 show spanning tree vlan vlan 关掉生成树协议 1900 config no spantree number 注 每个 VLAN 都有自己独立的生成树 创建并将端口加入一个 VLAN 1900 config vlan vlan name vlan name 1900 config interface type module port 1900 config if vlan membership static vlan dynamic 2950 vlan database 2950 vlan vlan vlan num name name 2950 vlan exit 2950 configure teriminal 2950 config interface type module number 2950 config if switchport mode access 2950 config if switchport access vlan vlan num 2950 config if end 确认一个 VLAN 1900 show vlan vlan 2950 show vlan vlan id 修改一个 VLAN 的名称 switch config vlan vlan name vlan name 查看 VLAN 中的成员 1900 show vlan membership 2950 show vlan brief 2950 show interfaces interface switchport 删除 vlan 1900 config no vlan vlan id 2950 vlan no vlan vlan id 当删除一个 VLAN 时 原来属于此 VLAN 的端口将处于非激活的状态 直到将其分配给某一 VLAN 所以建议先删除 vlan 下的端口再删除 vlan 相同类别端口组配置 所有在同一组的端口必须是相同类别的 interface range 命令只能配置已经存在的 interface vlan Switch configure terminal Switch config interface range type mode port Switch config if range no shutdown 将端口 12 15 加入到 VLAN 3 中 switch config interface range fa0 12 15 switch config if range switchport mode access switch config if range switchport access VLAN 3 使用逗号来配置不同类型端口的组 Switch configure terminal Switch config int