Cisco命令⼤全(清除配置和恢复⼝令)Cisco清除配置使⽤:erase startup-config(删除NVRAM中的内容),然后重启路由器 reload;
华为清除配置使⽤:reset saved-configuration,重启路由器 reboot;
Cisco路由器、交换机⼝令恢复专题:
选择性通告路由:
如在RIP设置中,让S0端⼝只收不发RIP通告。
Router(config)#router rip
Router(config-router)#passive-interface serial 0
关于快捷键:
ctrl+b(backward)    光标左移⼀个字符
ctrl+f(foreward)    光标右移⼀个字符
ctrl+a(a是)    光标移到命令开头
ctrl+e(end)        光标移到命令末端
esc+b (backward)    光标左移⼀个词
esc+f (foreward)    光标右移⼀个词
ctrl+z⼀次性退出特权模式 Router#
关于模式:⽤户模式(user execution mode),特权模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具体配置模式(如路由接⼝配置模式,路由⼦接⼝配置模式,路由协议配置模式,line配置模式等)模式的转换:连接路由后⾸先进⼊的是⽤户模式,特征是有符号">",⽤户模式只能查路由的配置和状态,不能配置路由,需要配置路由必须进⼊特权模式,进⼊特权模式的命令
是:enable 若有密码,需要正确密码才能进⼊,进⼊特权模式,其特征是有符号"#".从特权模式进⼊路由全局配置模式命令是:configure terminal 从全局配置模式进⼊各个具体配置模式的命令如下:
特权模式--->路由接⼝配置模式
interface serial??(串⼝)
interface ethernet??(以太⽹⼝)
特权模式--->路由⼦接⼝配置模式
subinterface
特权模式--->路由协议配置模式
route rip
特权模式--->line配置模式
line vty ? ?
以下是各个模式下的命令以及⽤法:
⽤户模式:Router>
show ping telnet connect的⽤法和特权模式⼀样
特权模式:Router#
show users                    查看连接到路由器的所有⽤户
show hosts                    查看ip和名字的映射表
show arp                      查看ip地址解释
show protocol                查看路由器的协议
show version                  查看ISO的版本,内存
show flash                    查看flash使⽤状况
show clock                    查看路由器的时间
show history                  查看最近输⼊的⼗个命令
show ip interface brief      查看接⼝的ip设置和状态
show interfaces              查看路由器所有端⼝的状态
show interfaces 具体端⼝查看路由器特定端⼝的状态
show running-config          查看在RAM中的配置⽂件
show startup-config          查看在NVRAM中的配置⽂件
show cdp                      查看cdp的信息
show cdp entry ??(router)    查看特定的邻近连接的路由器
show cdp neighbors            查看所有邻近连接的路由器
低风险地区跨省需要隔离吗show cdp neighbors detail    查看所有邻近连接的路由器详细信息
show cdp traffic              查看cdp数据包的信息
show cdp ??(端⼝号)            查看特定端⼝的cdp信息
show session                  远程登陆下查看原路由器的状态卡巴斯基反病毒
clear cdp counters            清除CDP计数器
clear cdp table              清除CDP信息
copy running-config startup-config 把在RAM中的配置⽂件复制到NVRAM中copy startup-config running-config 把在NVRAM中的配置⽂件复制到RAM中copy tftp running-config            把tftp服务器的配置⽂件传到RAM中
copy running-config tftp            把RAM中的配置⽂件传到tftp服务器
ping ??(名字或ip)                    检查路由器与远端路由器的连通性
telnet ??(名字或ip)                  远程登陆路由器(需要登陆密码)
connect ??(名字或ip)                和telnet⼀样
traceroute ??(名字或ip)              查看经过的路由
全局配置模式:Router(config)#
hostname (名字)            更改路由名字
enable password ??            修改进⼊特权模式的password密码
高凌风金友庄enable secret ??              修改进⼊特权模式的secret密码
clock set hour:miniute:second day month year  修改路由器的时间
ip host ??(名字) ??(ip地址)    添加ip与名字的映射
service password-encryption  将各种密码加密(secret已经加密)
cdp run                      打开所有接⼝的cdp
cdp timer                    设置cdp的time
cdp holdtime                  设置cdp的holdtime
end                        从全局配置模式退出到⽤户模式
exit                      ⼀步⼀步的退出,即逐层地推出,输⼊⼀个exit则推出⼀层
接⼝配置模式:Router(config-if)#
ip address ??(ip地址)          修改接⼝的ip地址
no shutdown                  打开接⼝
shutdowm                      关闭端⼝
clock rate ??                设置DCE的同步时间(DTE不需要)
cdp enable                    打开端⼝的cdp
line配置模式:Router(config-line)#
line vty 0 4
password ??
login                        设置最⼤⽤户登陆数并且设置登陆密码
收录最常⽤的Cisco命令分类如下:
1. switch配置命令
(1)模式转换命令
⽤户模式----特权模式,使⽤命令"enable"
特权模式----全局配置模式,使⽤命令"config t"
全局配置模式----接⼝模式,使⽤命令"interface+接⼝类型+接⼝号"
全局配置模式----线控模式,使⽤命令"line+接⼝类型+接⼝号"
注:
⽤户模式:查看初始化的信息.
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接⼝
接⼝模式:针对某⼀个接⼝的配置
线控模式:对路由器进⾏控制的接⼝配置
(2)配置命令
show running config 显⽰所有的配置
show versin 显⽰版本号和寄存器值
shut down 关闭接⼝
no shutdown 打开接⼝
ip add +ip地址配置IP地址
secondary+IP地址为接⼝配置第⼆个IP地址
show interface+接⼝类型+接⼝号查看接⼝管理性
show controllers interface 查看接⼝是否有DCE电缆
show history 查看历史记录
show terminal 查看终端记录⼤⼩
hostname+主机名配置路由器或交换机的标识
config memory 修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin ⼿⼯加密所有密码
enable password +密码配置明⽂密码
ena sec +密码配置密⽂密码
身份证小额贷款
line vty 0 4/15 进⼊telnet接⼝
password +密码配置telnet密码
line aux 0 进⼊AUX接⼝
password +密码配置密码
line con 0 进⼊CON接⼝
password +密码配置密码
bandwidth+数字配置带宽
no ip address 删除已配置的IP地址
show startup-config 查看NVRAM中的配置信息,即查看启动配置⽂件
show running-config 查看现⾏配置⽂件
copy running-config startup-config 将现⾏配置好的信息保存到启动配置⽂件⾥,这样下次路由器启动的时候就是这次配置的结果write 保存信息到NVRAM,即保存到启动配置⽂件⾥
erase startup-config 清除NVRAM中的配置信息,即清除启动配置⽂件
show ip interface brief 查看接⼝的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息深圳是多少
description+信息配置接⼝听描素信息
vlan database 进⼊VLAN数据库模式
vlan +vlan号+ 名称创建VLAN
switchport access vlan +vlan号为VLAN为配接⼝
佩佩依依
interface vlan +vlan号进⼊VLAN接⼝模式
ip add +ip地址为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP⼯作模式
vtp +domain+域名配置SW的VTP域名
vtp +password +密码配置SW的密码
switchport mode trunk 启⽤中继
no vlan +vlan号删除VLAN
show spamming-tree vlan +vlan号查看VLA怕⽣成树议
2. 路由器配置命令
ip route+⾮直连⽹段+⼦⽹掩码+下⼀跳地址配置静态/默认路由
show ip route 查看路由表
show protocols 显⽰出所有的被动路由协议和接⼝上哪些协议被设置
show ip protocols 显⽰了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使⽤的定时器等信息
router rip 激活RIP协议
network +直连⽹段发布直连⽹段
interface lookback 0 激活逻辑接⼝
passive-interface +接⼝类型+接⼝号配置接⼝为被动模式
debug ip +协议动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号激活EIGRP路由协议
network +⽹段+⼦⽹掩码发布直连⽹段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活OSPF协议
network+直连⽹段+area+区域号发布直连⽹段
show ip ospf 显⽰OSPF的进程号和ROUTER-ID
encapsulation+封装格式更改封装格式
no ip admain-lookup 关闭路由器的域名查
ip routing 在三层交换机上启⽤路由功能
show user 查看SW的在线⽤户
clear line +线路号清除线路
3. 三层交换机配置命令
配置⼀组⼆层端⼝
configure terminal 进⼊配置状态
nterface range {port-range} 进⼊组配置状态
配置三层端⼝
configure terminal 进⼊配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进⼊端⼝配置状态
no switchport 把物理端⼝变成三层⼝
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端⼝
例:
Switch(config)# interface gigabitethernet0/2
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进⼊配置状态
vlan vlan-id 输⼊⼀个VLAN号, 然后进⼊vlan配态,可以输⼊⼀个新的VLAN号或旧的来进⾏修改。
name vlan-name 可选)输⼊⼀个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前⾯⽤0填满的4位数,如VLAN0004是VLAN4的缺省名字
mtu mtu-size (可选) 改变MTU⼤⼩
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
将端⼝分配给⼀个VLAN
configure terminal 进⼊配置状态
interface interface-id 进⼊要分配的端⼝
switchport mode access 定义⼆层⼝
switchport access vlan vlan-id 把端⼝分配给某⼀VLAN
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN trunk
configure terminal 进⼊配置状态
interface interface-Id 进⼊端⼝配置状态
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或⾃动协商
switchport mode {dynamic {auto | desirable} | trunk} 配置⼆层trunk模式。
dynamic auto—⾃动协商是否成为trunk
dynamic desirable—把端⼝设置为trunk如果对⽅端⼝是trunk, desirable, 配置Native VLAN(802.1q)
或⾃动模式,trunk—设置端⼝为强制的trunk⽅式,⽽不理会对⽅端⼝是否为trunk
switchport access vlan vlan-id 可选) 指定⼀个缺省VLAN, 如果此端⼝不再是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN号
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定义TRUNK允许的VLAN
configure terminal⼦进⼊配置状态
interface interface-id 进⼊端⼝配置
switchport mode trunk 配置⼆层⼝为trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) 配置trunk允许的VLAN.使⽤add, all, except, remove关健字
no switchport trunk allowed vlan 允许所有VLAN通过