思科基本命令

1、1.1创建vlan，删除vlan，命名vlanSwitch(config)#vlan vlan-idSwitch(config)#no vlan vlan-idSwitch(config-vlan)name vlan-name1.2将某个端口加入某个vlanSwitch(config)# interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-id1.3一组端口的设置与trunk口设置相关Switch(config)#interface range f

2、0/1-12Switch(config-if-range)#switchport trunk encapsulation dot1q（封装vlan协议，只在三层交换配置此命令）Switch(config-if-range)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan vlan-list （全部允许就是：all，多个vlan号直接用逗号分隔）Switch(config-if)#switchport trunk allowed vlan remove vlan-id（在现有允许通过的vlan中指定不允许通

3、过的vlan）Switch(config-if)#switchport trunk allowed vlan add vlan-id（增加允许的vlan通过）1.4VTP配置相关Switch(config)#vtp domain domain-name（配置vtp管理域名）Switch(config)#vtp version 1|2（指定vtp版本号）Switch(config)#vtp password password-name（指定vtp密码）Switch(config)#vtp mode server|client|transparent(指定vtp模式)Switch(config)#

4、vtp pruning（修剪vtp域内不必要的vlan流量）创建vlan，设置相关trunk口，进行vtp通信1.5交换机，路由器基本参数配置Switch(config)#hostname nameSwitch(config)#no ip domain-lookup(禁止ip地址解析)Switch(config)#line console 0Switch(config-line)#exec-timeout 6 30（虚拟终端超时时间为6分30秒）Switch(config-line)#logging synchronous（开启日志同步功能，敲上这条命令之后日志信息不会分隔你敲到一半的命令行。

5、）Switch#erase startup-config（清除启动配置文件）Switch#show flash（显示flash存储器信息以及存储器中的IOS映象文件）Switch#delete flash: vlan.dat（清除所有vlan信息）1.6远程配置相关命令1.6.1非用户名和密码认证Switch(config)#line vty 0 4Switch(config-line)#password （password）Switch(config-line)#loginSwitch(config)#enable secret （password）密文Switch(config)#enab

6、le password （password）明文1.6.2用户名密码认证Router(config)#enable secret cisco（建立特权模式密码）Router(config)#username super password cisco（建立普通用户super，不加密密码cisco）Router(config)#username super privilege 15 secret cisco（建立超级用户super，加密密码cisco）Router(config)#line vty 0 15（进入线路模式）Router(config-line)#password cisco（建立线

7、路模式线下密码cisco）Router(config-line)#login local（调用本地数据库）1.6.3配置ssh远程网管相关命令Router(config)#enable secret ciscoRouter(config)#username super password ciscoRouter(config)#ip domain-name （配置域名）Router(config)#hostname r1（更改路由器名称）r1(config)#crypto key generate rsa（512，1024，512只支持ssh1，1024支持ssh2）生成密钥r1(config)

8、#ip ssh version 2（指定ssh版本）r1(config)#line vty 0 15r1(config-line)#transport input ssh（关闭其它远程网管流量，只允许ssh通过，默认情况是允许所有远程网管流量通过）1.7 NAT、PAT转换1.7.1 PAT转换Router(config)#int g0/1Router(config-if)#ip nat inside（指定内部接口）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat po

9、ol pool-name start-address end-address netmask (指定公有地址，PAT时开始地址和结束地址一样，NAT时为地址段)Router(config)#access-list 1 permit x.x.x.x 0.x.x.x (定义访问控制列表)Router(config)#ip nat inside source list 1 pool pool-name overload（进行内部本地地址转换为外网接口地址）1.7.2NAT静态时：Router(config)#int g0/1Router(config-if)#ip nat inside（指定内部接口

10、）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat inside source static local-ip gloal-ip(内部源地址转换)Router(config)#ip nat inside destination static gloal-ip local-ip （内部目标地址转换）Router(config)#ip nat outside source static gloal-ip local-ip（外部源地址转换）Router(config)#ip

11、nat inside source staic tcp|udp localaddr localport glbaladdr globalport (带端口的内部源地址转换)gloal-ip（全局地址）local-ip（本地地址）动态地址转换与PAT配置命令基本类似。1.8 CDP发现协议相关配置R1#show cdp interface（查看CDP相关信息）R1#show cdp neighbors（查看所有邻居CDP摘要信息）R1#show cdp neighbors detail（查看所有邻居CDP详细信息）R1#show cdp entry R2.lab.local（查看某台邻居设备CD

12、P详细信息）R1#show cdp traffic(显示接收发送了多少报文)R1(config)#no cdp run（关闭CDP功能）R1(config)#no cdp run（开启CDP功能）R1(config)#cdp timer 15（修改CDP 发送时间）R1(config)#cdp holdtime 200（修改CDP老化时间）R1(config)#cdp advertise-v2（启用CDP版本2，前面加no是v1）R1(config-if)#cdp enable（接口CDP开启）R1(config-if)# no cdp enable(关闭接口CDP)CDP协议不能在连接PC口

13、、外网口和非思科设备开启。1.9DHCP相关配置情景：一台核心交换3750，划分若干vlan，vlan11、vlan12、vlan13、vlan14、vlan15。ip地址分别为：172.16.1.0172.16.5.0，网关为:172.16.1.1/172.168.2.1/172.16.3.1/172.16.14.1/172.15.1。DNS为：10.100.55.2/ 114.114.114.114.。3750做dhcp服务器，实现保留vlan12ip，vlan12和vlan13不能访问。u创建vlanv设置vlan ip 地址Switch(config)#int vlan12Switch

14、(config-if)#ip add 172.16.2.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#int vlan13Switch(config-if)#ip add 172.16.3.1 255.255.255.0Switch(config-if)#no shw将端口划分到vlan并设置相关参数。Switch(config)#int rang fastEthernet 1/0/4 -14Switch(config-if-range)#switchport mode accessSwit

15、ch(config-if-range)#switchport acc vlan 12Switch(config)#int rang fa1/0/15-25Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport acc vlan 13 x配置交换机为DHCP服务器。Switch(config)#ip dhcp pool vlan12Switch(dhcp-config)#network 172.16.

16、2.0 255.255.255.0Switch(dhcp-config)#dns-server 10.100.55.2 114.114.114.114Switch(dhcp-config)#default-router 172.16.2.1y设置DHCP保留不分配ip。Switch(config)#ip dhcp excluded-address 172.16.2.240 172.16.2.254z配置访问控制列表。Switch(config)#access-list 102 deny ip 172.16.3.0 0.0.0.255 172.16.2.0 0.0.0.255Switch(config)#access-lis 101 deny ip 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0.255将访问控制列表应用在vlan中Switch(config)#int vlan 12Switch(config-if)#ip access-group 101outSwitch(config-if)#exitSwitch(config