CISCO常用配置命令及参数

Cisco AP基本配置方法及命令讲解实例Cisco AP的配置方法主要有控制台端口登录、远程登录（如Telnet/SSH等）、Web浏览器等，后两种方式均需要获取或设置一个IP方可登录。

一般情况下，AP设置IP地址的方法有按默认方式获取，配置DHCP方式获取，使用IPSU（IP Setup Utility），使用控制台端口等。

实际上对Cisco AP来讲，配置的最简单的方法就是使用Web浏览器方式即GUI方式。

Cisco AP有两种基本GUI界面，一种是支持IOS GUI，如Arionet 1100系列；一种是VxWorks GUI，如Arionet 350的AP和网桥；而Arionet 1200系列可以支持这两种GUI界面。

AP的以太口默认是DHCP获取IP，如果没有DHCP，会自己分配为10.0.0.1。

HTTP管理默认是开放的，可以直接登录进去。

如果你有console电缆是最好的，AP默认的用户名和密码都是Cisco（区分大小写）。

默认的Hostname是ap，我改过了。

1230AB#1230AB#conf t进入配置模式1230AB(config)#int bvi 1进入bvi接口11230AB(config-if)#ip add 192.168.1.1 255.255.255.0配置ip地址和掩码除了GUI和远程登录方式外，CLI（命令行）也是Cisco AP经常使用的配置方式。

GUI的配置方法比较简单，因篇幅所限，不再作介绍。

下面我们在CLI（命令行）模式下对Cisco AP进行配置。

Cisco AP的IOS的CLI（命令行）的配置模式有：用户模式、特权模式、全局模式、接口模式、线路模式等等，它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机CLI的模式也基本相同，如果您对各种模式还不熟悉，请您参照路由器和交换机的基本模式配置章节。

1、配置主机名注意：hostname name命令中的name名称必须符合ARPANET主机名的规则，最多为63个字符，并且必须以一个字母开头，结尾必须是一个字母或数字，中间只能是字母、数字或连接符。

Cisco常用配置命令Cisco常用配置命令一.交换机的基本配置C2950#config terminal 进入全局配置模式show interface fastethernet0/1 查看端口0/1的配置结果show interface fastethernet0/1 status 查看端口0/1的状态show mac-address-table 查看整个MAC地址表clear mac-address-table restricted static 清除限定性地址C2950(config)#hostname 2950A / 设置主机名为2950Ainterface f0/23 / 进入端口23的配置模式enable password cisco / 设置enable password为ciscoenable secret cisco1 / 设置enable secret为cisco1ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址ip default-gateway 192.168.1.254 / 设置默认网关ip domain-name / 设置域名ip name-server 200.0.0.1 / 设置域名服务器配置查看MAC地址表mac-address-table ?mac-address-table aging-time 100 / 设置超时是时间为100smac-address-table permanent /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址endshow mac-address-table /查看整个Mac地址表clear mac-address-table restricted staticC2950(config-if)#interface fastethernet0/1 /进入接口F0/1子配置模式interface Ethernet0 /进入以太网口0子配置模式no shutdown /激活接口speed ? /查看speed命令的子命令speed 100 /设置该端口速率为100Mb/sdulplex full/half/auto /设置该端口为全双工description TO_PC1 /设置该端口描述为TO_PC1show interface fastethernet 0/1 /查看端口0/1的配置结果show interface fastethernet 0/1 status /查看端口0/1的状态配置VTP和STP一. 配置VTP2950A #vlan database /进入VLAN配置子模式show vtp status /查看VTP设置信息show vlan /查看VLAN配置信息copy running-config startup-config /保存配置文件2950A(vlan)#vtp server/client /设置本交换机为server/client模式vtp pruning /启动修剪功能vtp domain vtpserver /设置域名为vtpservervlan 2 /创建VLAN2,系统将自动命名vlan 3 name vlan3 /创建VLAN3,并命名为vlan3 Switch(config-if)#switchport mode trunk /设置当前端口为Trunk模式switchport trunk allowed vlan all /设置允许从该端口交换数据的VLANswitchport trunk vlan remote vlan6 /设置允许交换数据的Vlan(除vlan6外)switchport mode access /设置端口为静态VLAN访问模式switchport access vlan2 /将端口9分配给相信的VLAN2show vlan生成树协议配置（负载均衡）Switch#spanning-tree vlan 1 port-priority 10 /设置VLAN 1的端口的权值为10 （默认值为128）spanning-tree vlan 1 cost 19 /设置VLAN 1生成树路径值为19专题三配置路由协议Router# enableRouter#config terminalRouter(conf)#hostname R1show session /查看终端服务器的会话show line 1 /查看线路1的状态clear line 2 /清除线路2A. 静态路由格式：ip route ip-addr subnet-mask gateway 加入静态路由R1(conf)#ip route 192.168.1.0 255.255.255.0 10.1.1.1ip routing /启动IP路由B. 动态路由（1）配置RIP协议no logging console 防止大量的端口状态变化信息和报警信息对配置过程的影响[no] ip routing 允许/不允许路由选择协议router ri p 进入RIP协议配置模式network 192.168.1.0 声明192.168.1.0与路由器R1直接邻接version 2 设置RIP协议的版本为2neighbor ip-addr 说明邻接路由器，以使它们能够自动更新路由passive interface 接口阻止在指定的接口发送路由更新协议show ip route 查看路由表信息show ip route rip/igrp/ospf 查看RIP/IGRP/OSPF协议路由信息（2）配置IGRP协议no keepalive /不监测keepalive信号，即不连接设备时可激活该接口bandwidth x /设置带宽为x(Kb/s)clockrate x /设置时钟频率为x(HZ)timer basic /更新时间到期时间抑制与否清除时间设置自定义的路由更新时间……no metric holddown /禁止抑制功能，路由信息删除后可立即接受新的metric maximum-hop 50 /当信息包穿过50个路由器时，删除信息包router igrp/eigrp autonomous-system /进入IGRP协议配置子模式（3）配置OSPF协议router ospf 1 /指定使用ospf选择协议，并运行在1号进程中network 网络地址掩码反码area 区域号/说明与区域1的172.16.4.6邻接area 区域号stub /将区域x转化为根区show ip ospf neighbor /列出与本路由器是“邻接”关系的路由器no ospf auto-cost-determination /使OSPF不自动根据每个接口的带宽，计算出其costip ospf cost /手动设置接口的costarea 1 range 172.16.4.0 255.255.255.0 /说明区域一的范围是子网172.16.4.0/24（4）配置EIGRP协议no auto-summary 关闭EIGRP协议的路由自动汇总功能network network-addr 掩码反码广域网接入一．配置ISDNisdn switch-type switch-type /设置交换机类型为switch-type interface bri 0 /进入ISDN的BRI接口配置模式encapsulation ppp /设置封装协议为pppppp multilink /启动ppp多连接dialer string 80000002 /设置拨号串，R2的ISDN号码为80000002dialer-group 1 /设置拨号组号为1，把BRI 0接口与拨号列表1相关联dialer-list 1 protocol ip permit /设置拨号列表1，即当有IP包时将引起拨号dialer load-threshold load /设置达到load后，启动第二个B通道.logging console /在终端上显示监测信息debug dialer /监测dialer信息undebug all /关闭所有调试信息二. 配置PPP和DDRppp authentication chap /设置PPP认证方式为CHAP clockrate speed /设置DCE端线路速度为speed dialer idle-timeout 120 /设置拨号空闲时间为120sno cdp enable /禁止通过此接口传递CDP控制数据dialer map ip 192.168.1.2 name R2 broadcast 800000002/设置拨号串，将IP地址与ISDN的SPID对应起来. usename R2 password secret/设置用户名和口令，即设置拨号链路对端路由器名为R2，口令为secret.三. 配置帧中继frame-relay lmi-type cisco /设置帧中继的LMI类型为ciscono frame-relay inverse-arp /关闭帧中继逆向ARPno ip address /只在数据链路层工作，无需IP地址frame-relay interface-dlci dlciinterface serial 2 /进入串行口2端口配置模式frame-relay route 303 interface Serial 1 302 在串行口2的DLCI 303与串行口1的DLCI 302之间建立关联show frame route /显示完整的路由信息frame-relay map ip 192.168.1.2 302 broadcast /将IP地址192.168.1.2与帧中继的DLCI 302关联起来interface s 0.1 划分子接口，对其进行逻辑划分interface s 0.1 point-to-point 划分子接口，并设置为点对点模式VPN配置一L2TP的配置与测试A：命令模式：特权用户模式Quidway#（1）show l2tp session 显示当前的L2TP会话的信息举例：Quidway#show l2tp session(2) show l2tp tunnel 显示当前的L2TP通道的信息举例：Quidway#show l2tp tunnel（3）clear vpdn tunnel l2tp remote-name 断开通道对端名称为X的通道连接举例：Quidway#clear vpdn tunnel l2tp A8010 B：命令模式：全局配置模式Quidway(config)#(4) [no] vpdn-group group-nunmber 创建/删除组号为x的VPDN组举例：Quidway(config)#vpdn-group 2默认情况：系统默认没有创建VPDN组（5）[no] interface vitual-template vitual-template-number 创建/删除虚接口模块举例：Quidway(config)#interface virtual-template 1默认配置：系统默认没有创建虚接口模块C：命令模式：VPDN组配置模式Quidway(config-vpdn1)#(6) [no]lcp renegotiation 允许/不允许LCP再次协商举例：Quidway(config-vpdn1)#lcp renegotiation扩展：lcp renegotiation always 一直允许进行LCP协商默认情况：系统默认不重新进行LCP协商（7）local name name 指定通道本端的名称为name no local name 将通道本端的名称恢复成默认名称举例：Quidway(config-vpdn1)#local name itsme默认情况：系统默认的本端名称为路由器名（8）[no] l2tp tunnel authentication 启用/关闭L2TP 通道验证功能举例：Quidway(config-vpdn1)#no l2tp tunnel authentication默认情况：系统默认对L2TP通道进行验证(9) l2tp tunnel password password 设置L2TP通道验证的密码为passwordno l2tp tunnel password 将L2TP通道验证的密码还原为默认值举例：Quidway(config-vpdn1)#l2tp tunnel password yougotit默认情况：系统默认的通道验证密码为路由器名(10) [no] force-local-chap 强制/禁止LNS与Client之间重新进行CHAP验证举例：Quidway(config-vpdn1)#force-local-chap默认情况：系统默认不进行CHAP的重新验证（11）accept-dialin l2tp virtual-template virtual-template-number remoteremote-peer-name 接受名称为remote-peer-name的对端发起的L2TP通道连接请求，并根据vitual-template virtual-template-number 创建virtual-access 接口no accept dialin 删除此设置举例：Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote A8010, 默认情况：系统默认为禁止接受呼入二IPSec的配置Crypto isakmp policy1 /配置IKE策略1Authentication pre-share /IKE策略1的验证方法设为pre-shareGroup 2;1024-bit Diffie-Hellman /加密算法未设置则取默认值：DESCrypto isakmp key test123 address 202.96.1.2 /设置Pre-share密钥为test123，此值两端需一致crypto ipsec transform-set VPNtag ah-md5-hmac esp-des/设置AH散列算法为md5，ESP加密算法为DES.crypto map VPNdemo 10 ipsec-isakmp /定义crypto mapset peer 202.96.1.2 /设置隧道对端IP地址set transform-set VPNtag /设置隧道AH及ESPmatch address 101interface Tunnel0 /定义隧道接口ipaddress 192.168.1.1 255.255.255.0 /隧道端口IP地址no ip directed-broadcasttunnel source 202.96.1.1 /隧道源端地址tunnel destination 202.96.1.2 /隧道目的端地址crypto map VPNdemo /应用VPNdemo于此接口其他的略NAT——网络地址转换（1）静态地址转换ip nat inside source static 内部地址合法地址(全局配置模式)举例：ip nat inside source static 10.1.1.2 192.1.1.2在内部地址X和合法地址Y之间建立静态转换ip nat inside /说明该端口是内网接口ip nat outside /说明该端口是外网接口（2）动态地址转换ip nat pool 地址池名称起始IP地址终止IP地址netmask 子网掩码(全局配置模式)举例：ip nat pool poolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0/设置合法地址池，名为PoolA, 地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0access-list 标号permit 源地址通配符（其中标号为1~99间的整数）举例：access-list 1 permit 10.1.1.0 0.0.0.255定义标准访问列表1，指出10.1.1.0/24的本地地址进行NAT转换ip nat inside source list 访问列表标号pool 地址池名称举例：ip nat inside source list 1 pool poolA设置：对访问列表1中设置的本地地址，应用PoolA 池进行动态地址转换（3）复用动态地址转换ip nat inside source list 访问列表标号pool 地址池名称overload举例：ip nat inside source list 1 pool poolA overload设置：对访问列表1中设置的本地地址，应用PoolA 池进行复用动态地址转换。

933aLMI使用Q933A标准．LMI（Local management Interface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。

# fram-relay intf-typ ABCABC为帧中继设备类型，它们分别是DTE设备，DCE交换机或NNI（网络接点接口）支持。

# frame_relay interface_dlci 110 br配置DLCI(数据链路连接标识符)。

# frame-relay map ip ABCD XXXX broadcast建立帧中继映射。

ABCD为对方ip地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由。

# no shutdown激活本端口．# exit---- 5 ．帧中继子接口的配置：# conf ｔ# int s0.1 point-to-point对应S0的子接口1，点对点方式。

# ip addr ABCD XXXXABCD为子口1的IP地址,XXXX为子网掩码。

# frame-relay intreface-dlci 100 br 6．配置拨号备份(1)．配置备份主口# conf t# int s0S0为主口．# backup int asy 1A1口为备份口．# backup delay 0 1延时1秒．(2)．配置虚拟接口# conf t# ip addr ABCD XXXXABCD为虚拟接口IP地址,XXXX为子网掩码。

# encap ppp封装ppp协议．# dialer in-band激活随叫随拨功能．# dialer idle-timeout 7200# dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口．ABCD为对方拨号口的ip地址，6225481为对应的电话号码。

# dialer_group 1 定义拨号组成员．(3)．配置防火墙# dialer_list 1 pro ip permit允许ip协议通过。

思科交换机常用命令大全1.1 用户模式与特权模式用户模式：可以使用一些基本的查询命令特权模式：可以对交换机进行相关的配置进入特权模式命令：Switch>enable退出特权模式命令：Switch#exit启用命令查询：？时间设置：Switch#clock set 时间（自选参数，参数必须符合交换机要求）显示信息命令：Switch#show 可选参数注意：可以用TAB键补齐命令，自选参数为用户自定义参数，可选参数为交换机设定参数查看交换机配置: Switch#show running-config保存交换机配置：Switch#copy running-config startup-configSwitch#wr查看端口信息：Switch#show interface查看MAC地址表：Switch#show mac-address-table查看交换机CPU的状态信息：Switch#show processes1.2 全局配置模式进入全局配置模式：Switch#configure terminal主机名修改：Switch(config)#hostname 主机名（自选参数）特权模式进入密码： Switch(config)#enable secret 密码（自选参数）取消特权模式密码：Switch(config)#no enable secret取消主机名设置： Switch(config)#no hostname退出配置模式： Switch(config)#exit需要特别注意的是在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格，例如：do show *指定根交换机命令：Switch(config)#spanning-tree vlan 自选参数（VLAN号）root primary例如： Switch(config)#spanning-tree vlan 1 root primary需要注意的是：设置根交换机是基于VLAN的关闭生成树协议命令：Switch(config)#no spanning-tree vlan 自选参数（VLAN 号）例如： Switch(config)#no spanning-tree vlan 11.3 接口配置模式进入接口配置模式：Switch(config)#interface 端口名称（可选参数）启用端口：Switch(config-if)#no shutdown停用端口：Switch(config-if)#shutdown进入同种类型多端口配置：Switch(config)# interface range fastethernet 0/1-5进入不同类型多端口配置：Switch(config)#interface range fastethernet 0/1-5，gigabitethernet 0/1-2退出接口配置模式：Switch(config-if)#exit1.4 二层端口的配置端口速率： Switch(config-if)#speed 可选参数双工模式： Switch(config-if)#duplex 可选参数禁用链路协商：Switch(config-if)#no negotiation auto 启用链路协商：Switch(config-if)#negotiation auto1.5 VLAN的配置新建VLAN：Switch(config)#vlan 自选参数（VLAN号）Switch(config-vlan)#name自选参数（VLAN名）例如：Switch(config)#vlan 1Switch(config-vlan)#name lab1Switch(config-vlan)#exit删除VLAN: Switch#vlan databaseSwitch(vlan)#no vlan 自选参数（vlan号）例如：Switch#vlan databaseSwitch(vlan)#no vlan 2将一个接口加入VLAN：Switch(config)#interface 可选参数（接口号）Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 自选参数（VLAN号）Switch(config-if)#no shutdownSwitch(config-if)#exit例如：Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config-if)#no shutdownSwitch(config-if)#exit将一个接口退出VLAN：Switch(config)#interface 可选参数（接口号）Switch(config-if)#no switchport access vlan 自选参数（VLAN号）例如：Switch(config)#interface f0/1Switch(config-if)#no switchport access vlan 2修改一个接口为端口汇聚模式Switch(config)#interface 可选参数（接口号）Switch(config-if)#switchport mode trunkVLAN的验证命令：Switch#show vlan 显示VLAN列表Switch#show interface switchport 查看具体接口的VLAN成员资格信息1.6 VTP的配置VTP Domain Name（VTP域名）Switch#configure terminalSwitch(config)#vtp domain 自选参数例如： Switch(config)#vtp domain Lab_NetworkVTP mode（VTP模式）Switch(config)#vtp mode 可选参数(Server|Client| Transparent)例如： Switch(config)#vtp mode ServerVTP Pruning（VTP修剪）Switch(config)#vtp pruning注意：有的交换机不支持VTP修剪命令查看VTP的配置命令：Switch#show vtp status显示交换机运行的VTP模式，配置修订号和交换机所属的VTP域Switch#show vtp counters显示VTP消息相关的统计数据1.7 远程登录交换机设置配置管理VLAN：Switch(conf)#interface vlan 1Switch(config-if)#ip address x.x.x.x 255.255.255.0Switch(config-if)#no shutdown注意：IP地址必须与远程连接交换机的PC机地址在同一网段在交换机上指定默认网关：Switch(config)#ip default-gateway x.x.x.x注意：指定的默认网关仅当前交换机有效。

Cisco思科光纤交换机配置说明及常⽤命令你还在为不知道Cisco思科光纤交换机配置说明⽽烦恼么？下⾯⼩编为⼤家收集的Cisco思科光纤交换机配置说明教程，希望能帮到⼤家，⼀起来看看吧！Cisco思科光纤交换机配置说明的⽅法1. 初始化信息⾸次设置，必须通过console进⾏连接(需要U⼝转DB9针的接⼝线，专门卖接⼝线的有卖⼤约30元)，然后进⾏初始化设计，以后设定IP后可通过LAN进⾏登陆具体步骤：(红⾊字体部分着重注意，需要进⾏设置，⼤部分按照默认设置即可，⽽且设置的部分进⼊管理⼯具软件可以更改)---- System Admin Account Setup ----Enter the password for "admin": passwordConfirm the password for "admin": password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): yCreate another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]:Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1) Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : <10.0.x.y> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意⼀下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE：初始设定的配置对新的VSAN起作⽤，即原始VSAN1⽆这些配置解决办法：1 zone default-zone permit VSAN2 新建 NEW VSAN2 将port转移VSAN2⾥⾯。

C I S C O配置命令大全器的基本配置功能命令在一个端口上激活Dial-on-demand routing dialer in-band指定一个端口为拨号访问组dialer-group group-number指定一个单一电话号码dialer string dial-string断线前空闲等待时间dialer idle-time seconds定义一个或多个目的电话号码表dialer map protocol net-hop-address dialer-string限定传输的-list表或特定协议dialer-list dialer-group list access-list-number或dialer-list dialer-group protocol protocol-name {permitdenylist acce ss-list-number}其中dialer string和dialer map两条命令任选一,dialer string是在只有一个电话号码时用,而dialer map是一个电话号码表.详细配置说明请参阅下面"DDR Example"的实例.配置拨号备份二、IGRP协议三、OSPF协议四、重新分配路由五、IPX协议设置IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。

但IPX协议在以太网上运行时必须指定封装形式。

1．有关命令启动IPX路由ipx routing设置IPX网络及以太网封装形式ipx network network [encapsulation encapsulation-type]1指定路由协议，默认为RIP ipx router {eigrp autonomous-system-number nlsp [tag] rip}注：work 范围是1 到FFFFFFFD.IPX封装类型列表接口类型封装类型IPX帧类型Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_SnapToken Ring sap (默认) snap Token-Ring Token-Ring_SnapFDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw在此例中，WAN的IPX网络为3a00,Router1所连接的IPX网络号为2a00,在此局域网有一台Novell，IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。

★Cisco路由器常用配置命令大全★∙∙jikxing∙正式会员4∙1楼Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点顶2∙举报 |∙2009-04-01 10:37∙回复∙∙jikxing∙正式会员4∙2楼Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性 (强制安全，密码非明文显示)Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束E XECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程∙举报 |∙2009-04-01 10:37∙回复∙∙jikxing∙正式会员4∙3楼 Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（I PX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B 1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B 2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性∙举报 |∙2009-04-01 10:37∙回复∙∙jikxing∙正式会员4∙4楼 Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（O SPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数∙举报 |∙2009-04-01 10:37∙回复∙∙jikxing∙正式会员4∙5楼Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（A OC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

1.1 VLAN 配置命令1.1.1 description【命令】description textundo description【视图】VLAN 视图视图/VLAN /VLAN 接口视图【参数】text ：描述当前VLAN 或VLAN 接口的一个字符串（可以包含空格），区分大小写。

l 描述VLAN 的字符串长度为1～32个字符。

l描述VLAN 接口的字符串长度为1～80个字符。

【描述】description 命令用来设定当前VLAN 或VLAN 接口的描述字符。

undo description 命令用来恢复指定VLAN 或VLAN 接口的描述字符串为缺省值。

缺省情况下，缺省情况下，VLAN VLAN 的描述字符串为该VLAN 的VLAN ID ID，如“，如“，如“VLAN VLAN 00010001”，”，”，VLAN VLAN 接口的描述字符串为该VLAN 接口的接口名，如“接口的接口名，如“Vlan-interface1 Interface Vlan-interface1 Interface ”。

【举例】# # 为为VLAN1指定一个描述字符串“指定一个描述字符串“RESEARCH RESEARCH RESEARCH”。

”。

system-view[Sysname] vlan 1[Sysname-vlan1] description RESEARCH# # 为为Vlan-interface2接口指定一个描述字符串“接口指定一个描述字符串“VLAN-INTERFACE-2VLAN-INTERFACE-2VLAN-INTERFACE-2”。

”。

system-view[Sysname] vlan 2[Sysname-vlan2] quit[Sysname-Vlan-interface2] description VLAN-INTERFACE-21.1.2 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-interface-id ]【视图】任意视图【参数】vlan-interface-id：VLAN接口的编号。

cisco命令大全解释、注释Dynamips作为一款十分优秀的Cisco路由器模拟软件，实验模拟效果远比Boson NetSim更加真实可信。

Boson NetSim是对IOS命令行的模拟，而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。

收录最常用的Cisco命令分类如下:cisco命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip addressSwitch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

思科交换机基本配置实例讲解目录1、基本概念介绍 (1)2、密码、登陆等基本配置 (1)3、CISCO设备端口配置详解 (7)4、VLAN的规划及配置 (12)4.1核心交换机的相关配置 (12)4.2接入交换机的相关配置 (24)5、配置交换机的路由功能 (29)6、配置交换机的DHCP功能 (30)7、常用排错命令 (31)1、基本概念介绍IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统VLAN: 虚拟lanVTP: VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。

2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。

本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.125K bytes of NVRAM.8192K bytes of processor board System flash (Read/Write)--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n# 此处我们选择no，不进入他的初始化配置向导Press RETURN to get started!# 选择no以后，提示你按回车键开始，此处我们需要按回车键*Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process*Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted --Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)Technical Support: /techsupportCopyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Wed 22-Mar-06 21:46 by pwade*Mar 1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold startRouter># 等显示稳定后，出现最初的提示符，注意提示符是“>”,目前所处的状态称为用户模式。