cisco路由器交换机配置命令详解

Cisco 路由器交换机配置命令详解1. 交换机支持的命令：交换机基本状态：switch: ；ROM 状态， 路由器是 rommonhostname ；用户模式 hostname# ；特权模式hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态交换机口令设置：switchenable ；进入特权模式 switch#config terminal ；进入全局配置模式switch(config)#hostname hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令 xx switch#exit ；返回命令交换机 VLAN 设置：switch#vlan database ；进入 VLAN 设置switch(vlan)#vlan 2 ；建 VLAN 2switch(vlan)#no vlan 2 ；删 vlan 2switch(config)#int f0/1 ；进入端口 1switch(config-if)#switchport access vlan 2 ；当前端口加入 vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的 vlanswitch(config-if)#switchport trunk encap dot1q ；设置 vlan 中继switch(config)#vtp domain name ；设置发 vtp 域名switch(config)#vtp password word ；设置发 vtp 密码switch(config)#vtp mode server ；设置发 vtp 模式switch(config)#vtp mode client ；设置发 vtp 模式交换机设置 IP 地址：switch(config)#interface vlan 1 ；进入 vlan 1switch(config-if)#ip address IP mask ；设置 IP 地址switch(config)#ip default-gateway IP ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看 vtp 配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看 vlan 配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息 router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息 router#reload ；重新起动路由器口令设置：routerenable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令 xxrouter(config)#(Ctrl+z) ； 返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入 Serail 接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ip netmask ；设置 IP 地址router(config-if)#ip address ip netmask second ；设置第二个 IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ip netmask ；设置子接口 IProuter(config-subif.1)#encapsulation dot1q n ；绑定 vlan 中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到 tftprouter#copy startup-config tftp ；开机配置存到 tftprouter#copy tftp flash: ；下传文件到 flashrouter#copy tftp startup-config ；下载配置文件ROM 状态：Ctrl+Break ；进入 ROM 监控状态rommonconfreg 0x2142 ；跳过配置文件rommonconfreg 0x2102 ；恢复配置文件rommonreset ；重新引导rommoncopy xmodem:sname flash:dname ；从 console 传输文件rommonIP_ADDRESS= ；设置路由器 IPrommonIP_SUBNET_MASK= ；设置路由器掩码rommonTFTP_SERVER= ；指定 TFTP 服务器 IPrommonTFTP_FILE=c2600.bin ；指定下载的文件rommontftpdnld ；从 tftp 下载rommondir flash: ；查看闪存内容 rommonboot ；引导 IOS静态路由：ip route ip-address subnet-mask gateway ；命令格式router(config)#ip route ；静态路由举例router(config)#ip route ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动 RIP 路由协议。router(config-router)#network netid ；设置发布路由router(config-router)#negihbor ip ；点对点帧中继用。帧中继命令：router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为 DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射基本访问控制列表：router(config)#access-list number permit|deny source ip wild|anyrouter(config)#interface interface ；default:deny anyrouter(config-if)#ip access-group number in|out ；default:out例 1：router(config)#access-list 4 permit router(config)#access-list 4 deny 55router(config)#access-list 4 permit 55router(config)#access-list 4 deny 55router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表：access-list number permit|deny icmp SourceIP wild destinationIPwildtypeaccess-list number permit|deny tcp SourceIP wild destinationIP wildportrouter(config)#access-list 101 deny icmp any echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 inrouter(config)#access-list 102 deny tcp any eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102 router(config-if)#no ip access-group 101 in路由器的 nat 配置Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static p 私有 IP 公网 IP portRouter(config)#ip nat inside source static Router(config)#ip nat inside source static tcp 80 80Router(config)#ip nat pool p1 0 Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思，地址池中的 IP 轮流与 NAT 分配的地址匹配。overload 参数用于 PAT 将内部 IP 映射到一个公网 IP 不同的端口上。外部网关协议配置routerA(config)#router bgp 100routerA(config-router)#network routerA(config-router)#neighbor remote-as 200配置 PPP 验证：RouterA(config)#username RouterB password wordRouterA(config)#int s0 RouterA(config-if)#ppp authentication chap|pap3PIX 防火墙命令Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别Pix525(config)#interface ethernet0 auto ；设置接口方式Pix525(config)#interface ethernet1 100full ；设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside Pix525(config)#ip address outside 52Pix525(config)#global (if_name) natid ip-ip ；定义公网 IP 区间Pix525(config)#global (outside) 1 -5