下载文档原格式
CISCO路由器常用配置命令大全CISCO路由器常用配置命令大全Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config将RAM中的当前配置存储到NVRA MCopyrunning-configtftp 将RAM中的当前配置存储到网络TFTP服务器上Copy t 从TFTP服务器上下载新映像到FlashCopy t从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip显示RIP路由选择更新数据Debug ipxrouting activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息delete 删除文件Deny为一个已命名的IP ACL设置条件Dialer idle-timeout规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group通过对属于一个特定拨号组的接口进行配置来访问控制。
思科路由器常用配置命令大全(A-X) Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP〔业务通告协议〕更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层〔第2层〕的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器〔DDR〕拨号表以通过协议或ACL 与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性(强制安全,密码非明文显示)Encapsulation frame-relayCisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口〔LMI〕Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议〔IP〕的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换〔IPX〕的路由选择并且选择封装的类型〔用帧封装〕Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP〔业务广告协议〕更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供给商为B1信道分配的业务简介号〔SPID〕Isdn spid2 在路由器上规定已经由ISDN业务供给商为B2信道分配的业务简介号〔SPID〕Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI〔本地管理接口〕机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录,登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP Network 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求,诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议〔CHAP〕或者密码验证协议〔PAP〕或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时,创建一批好似是同一台主机的拨号路由器Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议〔IGRP〕,开放最短路径优先〔OSPF〕,还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动;重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP 作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR〔数字数据接受器〕设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口〔LMI〕的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路〔pvc〕的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制〔AOC〕收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn status 显示所有isdn接口的状态、或者一个特定的数字信号链路〔DSL〕的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小,包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。
思科交换机路由器命令大全交换机命令:switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性,设置启用消息同步特性switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ip domain-lookup -----设置禁用IP地址解析特性aptech2950(conf)#logging synchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-tree portfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport mode trunk -----设置主干道端口aptech2950(conf)#spanning-treeuplingkfast ---设置阻塞启用迅速(只可以在访问层启用)6:设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
cisco路由器常用命令1、Switch> 用户模式2、Switch>enable 进入特权模式Switch#3、Switch#config terminal 进入全局模式Switch(config)#4、Switch(config)#interface f0/1 进入接口模式Switch(config-if)#5、Switch(config)#line console 0 进入line模式Switch(config-line)#exit 退回上层end 结束所有操作6、Switch(config)#hostname aaa 配置主机名7、switch#show running-config 查看配置情况8、Switch(config)#enable password 111 设置使能密码(明文)9、Switch(config)#enable secret 111 设置使能密码(密文)Switch(config)#line console 0 设置console密码Switch(config-line)#password 333Switch(config-line)#login10、Switch(config)#interface vlan1Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP地址Switch(config-if)#no shutdown11、Switch(config)#ip default-gateway 192.168.1.10 设置网关12、Switch#show mac-address-table 查看MAC地址表13、Switch#show cdp cdp全局配置信息14、Switch#show cdp interface f0/1 cdp接口配置信息15、Switch#show cdp traffic cdp包的配置信息16、Switch#show cdp neighbors cdp邻居基本信息17、Switch#show cdp neighbors detail cdp邻居详细信息Switch#show cdp neighbors entry18、Switch#copy running-config startup-config19、Switch#erase startup-config 恢复出厂信息Switch#reload 重新加载20、交换机密码恢复*断开电源*按住MODE键,加电(等待数秒)*switch:出现此符号*switch:flash_init 初始化flash*switch:dir flash: (查看文件,可省去)*switch:rename config.text config.old 改名*switch:boot 重启*switch>enable 进入特权*switch#dir flash: (查看文件,可省去)*switch#rename config.old config.text改名*switch#copy flash:config.text running-config 复制到系统内*switch#confit terminal 进入全局模式*switch(config)#enable password 222 设置新密码21、switch#show vlan-sw brief 查看vlan22、switch#vlan database 进入vlan模式switch(vlan)#vlan 20 name bbb 创建vlan并命名23、switch(vlan)#no vlan 20 删除vlan24、添加端口到vlan(单个)switch(config)#interface f0/1 进入接口模式switch(config-if)#switchport access vlan 10 添加至vlan10switch(config-if)#end 退出switch#show vlan brief (id) 验证vlanswitch(config)#show running-config interface f0/1(查看某接口)25、添加端口到vlan(批量)switch(config)#interface range f0/1 - 5switch(config-if-range)#switchport access vlan 1026、switch(config)#interface f0/1 进入接口switch(config-if)#switchport mode trunk 设置为trunk(永久)switch(config-if)#switchport mode dynamic desirable/auto(其它trunk)switch(config-if)#switchport trunk allowed vlan remove 10 移除vlan10)switch(config-if)#switchport trunk allowed vlan add 20 添加vlan2027、switch#show interface f0/1 switchport 查看接口模式show ip interface briefSwitch#write 保存交换机配置信息。
Cisco路由器配置命令集第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1,IP地址配置Router# term ipRouter(config-if)# term ip2,动态路由选择配置Router(config)# routerRouter(config-router)# network3,RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrpRouter(config-router)# networkRouter(config)# no router igrp5.6.3 提高IGRP的稳定性Router(config-router)# timers basic(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list {permit | deny}Router(config-if)# {ip | ipx} access-group6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list6.3.4 如何使用通配符anyRouter(config)# access-list {permit | deny} any等同于:Router(config)# access-list {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list {permit | deny} host(注:host 等同于0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list {permit | deny} [source-wildcard] [log]Router(config)# no access-listRouter(config-if)# ip access-group [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list permit [source-wildcard](注:末尾一句access-list deny 0.0.0.0 255.255.255.255通常省略不写)Router(config)# interfaceRouter(config-if)# ip access-group out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list deny hostRouter(config)# access-list permit 0.0.0.0 255.255.255.255Router(config)# interfaceRouter(config-if)# ip access-group out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list denyRouter(config)# access-list permit anyRouter(config)# interfaceRouter(config-if)# ip access-group out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list {permit | deny} [source-mask destination-mask] [operator operand] [established] [log](注:operator operand中分为lt---小于,gt---大于,eq---等于,neq---不等于和一个端口号)Router(config-if)# ip access-group [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list deny tcp { } { } eq {21 | ftp}Router(config)# access-list permit ip { } { }Router(config)# interfaceRouter(config-if)# ip access-group6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list deny tcp { } any eq {23 | smtp}Router(config)# access-list permit ip any anyRouter(config)# access-list deny ipRouter(config)# interfaceRouter(config-if)# ip access-group out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended}Router(config {std- | ext-}nacl)# {deny | permit} [source-mask destination-mask] [log]Router(config)# interfaceRouter(config-if)# ip access-group out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章Novell IPX7.3 IPX概述Router# telnetRouter-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] ]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)Router(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet 表示要进入接口或子接口,进行相应的配置Encapsulation 可选择的协议有:Novell-ether,sap,snap,arpa,Novell _fddiIpx network 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interfaceRouter(config)# ipx delay(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx ]字符定义! 每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断Ctrl + Shift + 6 + X 或Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username passwordRouter# configure terminalRouter(config)# interfaceRouter(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/ Router(config-if)# ppp pap sent-username password11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用) 第12章ISDN12.7 ISDN配置任务说明:1, 对于TE1线路,用BRI接口2, 对于TE2线路,可用"BRI接口"+"外接的ISDN终端适配器",也可用"SERIAL接口".12.7.1 配置ISDN BRIRouter(config)# interface bri12.7.2 定义交换类型Router(config)# isdn switch-type(注:全局模式下的配置将在所有端口都生效,也可以在单个BRI接口下配置)Router(config-if)# isdn switch-type {basic-ltr6 | basic-5ess | basic-dms100 | basic-net3 | basic-nil | basic-nwnet3 | basic-nznet3 | basic-ts013 | ntt | vn2 | vn3}12.7.3 定义SPIDRouter(config)# interface briRouter(config-if)# isdn spid1 [ldn 1](注:LDN的指定使得些B信道可以同时收发数据)Router(config-if)# isdn spid2 [ldn 2]12.7.4 BRI配置实例Router(config)# dialer-list protocol permitRouter(config)# isdn switch-type或(Router(config-if)# isdn switch-type )Router(config)# interface briRouter(config-if)# dialer-groupRouter(config-if)# dialer wait-for-carrier timeRouter(config-if)# dialer idle-timeoutRouter(config-if)# isdn spid1 [ldn 1]Router(config-if)# isdn spid2 [ldn 2]Router(config-if)# dialer map ip name命令/参数描述Isdn switch-type 指定与路由器连接的ISP商的交换机类型dialer-list protocol permit 建立的拨号访问列表,一般是允许IP包发起ISDN呼叫interface bri 进入ISDN接口,继续进行相关的配置dialer-group 在BRI接口上应用dialer-list ,使其生效dialer wait-for-carrier time 指定在呼叫发起后等待服务提供商响应的最大时间dialer idle-timeout 指定路由器在空闲多小秒后终止ISDN连接12.7.5 验证BRI的*作Router# show isdn status12.7.6 按需拨号请求路由先择12.8.1 验证DDR命令描述Ping / telnet 当ping或者telnet一个远端站点时,或者有其它的流量时,会触发一个连接.这时路由器会在链路状态消息中向控制台发送一个变化消息.Show dialer 可以得到配置了DDR的接口的全部诊断信息,例如:拨号成功的次数以及每个B 信道的空闲时间和固定空闲时间.当前的呼叫信息也能得到,比如呼叫的长度和当前与接口连接的设备的号码及名字.Shw isdn active 当使用ISDN时可以使用该命令.它会得到当前的ISDN呼叫以及该呼叫的号码.Show isdn status 可以得到ISDN连接的统计信息.Show ip route 显示路由器已知的路由,包括静态和动态路由12.8.2 DDR调试*作命令描述Debug q921 检查是否连接到了一个ISDN交换机Debug dialer 显示诸如接口在拨什么号码之类的信息Clear interface 清除当前的呼叫.在查找问题时,有时这个命令会很有用,它会清除历史信息以查明当前成功和失败的呼叫次数.使用这个命令要小心,.它有时需要在本地和远端路由器上都清除呼叫Router# debug isdn q921Router# clear interface briRouter> show statusRouter# show status第13章帧中继13.6 基本帧中继的配置Router(config)# interface serialRouter(config-if)# no shutdownRouter(config-if)# ip addressRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}(注:此条是11.2版本(不包括11.2版本)以前的配置,Router(config-if)# bandwidth/*如果路由器不支持逆向ARP,可用下面的命令使它支持.---缺省下,是支持逆向ARP的*/ Router(config-if)# frame-relay inverse-arp [IP | IPX | AppleTalk | DECnet | VINES | XNS] [dlci] 13.6.1 验证帧中继的有关*作命令描述Show interface serial 显示组播的DLCI的相关信息.这里的DLCI被用在采用帧中继配置的串行接口上,而LMI DLCI则用在相应的LMI上Show frame-relay pvc 显示每个已配置连接的状态信息和流量统计.这个命令也用来查看路由器接收到的BECN和FECN数据包的数量Show frame-relay map 显示跟本地路由器相连的远端目的设置的网络层地址信息和相应的DLCI值Show frame-relay lmi 显示LMI流量统计情况.例如:它显示本地路由器和帧中继交换机之间交换的状态消息的数量13.6.2 检验线路是否处于连通状态Router# show interface serial13.6.3 检验帧中继映射是否成功Router# show frame-relay map13.6.4 检验到中心站点路由器的连通性Router# ping13.6.5 配置帧中继连接的串行接口Router(config)# interface serialRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# no shutdown13.6.6 验证帧中继的配置情况Router(config)# show frame-relay pvcRouter(config)# show interface serialRouter(config)# line console 0Router(config-line)# exec-timeout(注:用于设定一间隔的超时时间)Router(config#) line vty 0 4Router(config-line)# loginRouter(config-line)# password13.6.7 配置子接口Router(config-if)# interface serial {multipoint | point-to-point}(注:subinterface-number取值范围为1~4,294,967,293 )Router(config-if)# ip unnumbered(注:推建用环回接口)Router(config-if)# frame-relay interface-dlci13.6.8 配置可选的命令Router(config-if)# frame-relay map [broadcast] [ietf | cisco | payload-compress packet-by-packet] Router(config-if)# keepalive(注:PVC维持的时间,默认为10秒;通常比ISP商的帧中继交换机设定的时间短2~3秒)第14章网络管理(第二部分)14.4 排除网络故障14.4.2 排除技术的过程C:\windows\> ping 127.0.0.114.4.4 软件工具C:\windows\> ping [-t] [-a] [-n] [-l] [-f] [-i] [-r]-t 一直ping,直到被中断-a Ping该地址并将其解析成主机名-n 指定ping的次数-l 指定数据包的长度;发送指定长度的echo数据包-f 向网关发送"不要分段"的命令-i 根据发送"不要分段"的命令-r 根据ttl值设定数据包的TTL字段Destination 为ping指定远程的主机,既可以是域名又可以是IP地址C:\windows\> tracert [-d] [-h maximum _hops] [-j host-list] [-w timeout]-d 不将IP地址解析成主机名-h Max _hops指定了最大跟踪跳数-j Hop-list指定了有限源路由-w 指定了响应的超时时间,单位是毫秒C:\windows\> telnetC:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a 显示所有连接和处于监听状态的接口(服务器端的连接通常不显示)-c 显示所有的以太网统计数据.这个选项可以跟-s选项一起使用-n 用数字的形式显示地址和端口号-p proto 显示proto指定协议的连接.Proto的取值可以是tcp或udp.如果配合-s选项显示每个协议的统计数据,proto的取值可以是tcp,udp或者ip-r 显示路由表的内容-s 显示每个协议的统计数据.默认显示TCP,UDP和IP的统计数据.利用-p选项可以指定只显示其中一部分Interval 每隔inteval秒重复显示指定的统计数据.按CTRL+C终止显示.如果不指定interval,netstat会将当前的信息显示一次C:\windows\> arp [-a | -g] [inet _addr] [-N [if_addr]]C:\windows\> arp [-d] [inet _addr] [if _addr]C:\windows\> arp [-s] [inet _addr] [ether _addr] [if _addr]-a or –g 显示当前ARP缓存中的所有内容-d 删除inet _addr指定的地址映射-s 添加一个静态地址映射到缓存中-N 显示指定物理地址的ARP地址映射Inet _addr 用点分十进制的形式指定IP地址If _addr 缓存地址映射需要变更的IP地址Ether _addr 用连字符分隔的16进制的形式显示MAC地址C:\windows\> winipcfgC:\windows\> ipconfig [/all | /renew [adapter] | [/release [adapter]]/all 显示有关适配器的所有信息/renew 如果不指定适配器,则更新所有在本地适配器的DHCP租用信息/release 释放DHCP租用信息使该适配器的TCP/IP功能失效第16章CCNA认证考试复习16.7 虚拟局域网(VLAN)的优点16.7.2 路由选择和VLANsRouter(config)# router ripRouter(config-if)# networkRouter# configure terminalRouter(config)# interface ehternet 0/0Router(config-if)# no shutdownRouter(config-if)# exitRouter(config)# interface Ethernet 0/0.1Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}Router(config)# interface Ethernet 0/0.2Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}第17章路由器命令行界面(CLI)17.2 路由器用户界面概述Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router> enablePassword:Router#Router# disableRouter>Router>exitTo log out of the router, type exit17.2.1 用户模式命令列表/*进入方式*/Password:Router>命令描述Access-enable 创建一条临时的访问控制列表条目Atmsig 执行有关A TM信令的命令Cd 改变妆当前的设备Clear 将变量清空Connect 打开一个终端连接Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Exit 退出EXECHelp 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Systat 显示有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Where 显示所有地活动连接X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.2.2 特许模式命令列表/*进入方式*/Password:Router> enablePassword:Router#(注:以下红色为是特许模式与用户模式相重复的命令)命令描述Access-enable 创建一条临时的访问控制列表条目Access-template 创建一条临时的访问控制列表条目Appn 向APPN子系统发送一条命令Atmsig 执行有关A TM信令的命令Bfe 设置手工紧急模式Calendar 管理硬件的日志Cd 改变妆当前的设备Clear 将变量清空Clock 管理系统的时钟Cmt 启动和停止FDDI连接管理Configure 进入全局配置模式Connect 打开一个终端连接Copy 拷贝配置或映像数据Debug 使用调试功能(与unduebug相反)Delete 删除一个文件Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Erase 擦除闪存(Flash)或存放配置文件的存储器中的内容Exit 退出EXECFormat 格式化某个设备Help 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMbranch 沿树枝向下跟踪组播路由Mrbranch 沿树枝向上跟踪反向的组播路由Mrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Nica 启动/停止NCIA服务器Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Reload 关机并执行冷启动Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty连接上发送消息Setup 启动setup命令配置工具Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Squeeze 挤压某个设备Start-chat 在一个连接上启动一个聊天脚本Systat 显示有关终端连接的信息Tarp 目标有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Undebug 停止调试功能(与duebug相反)Verify 检查某个Flash文件的校验和Where 显示所有地活动连接Write 将当前运行的配置文件写入存储器,网络或终端X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.3 使用路由器的帮助功能Router# clokTranslating "clok"% Unknown command or computer name,or unable to find computer address Router# clClear clockRouter# clock% Incomplete command.Router# clockSet Set the time and dateRouter# clock set% Incomplete command.Router# clock setCurrent time (hh : mm : ss)Router# clock set 19:56:00% Incomplete command.Router# clock set 19:56:00Day of the monthMonth Month of the yearRouter# clock set 19:56:00 04 8^% Invalid input detected at the "^" markerRouter# clock set 19:56:00 04 August% Incomplete command.Router# clock set 19:56:00 04 AugustYearRouter# clock set 19:56:00 04 August 2002Router# clock set 19:56:00 04 August 2002(完)17.4 使用IOS的编辑命令命令描述Ctrl + A 移至命令行开头Ctrl + E 移至命令行末尾Ctrl + F 前移一个字符Ctrl + B 后移一个字符Esc + B 前移一个单词Esc + F 后移一个单词17.5 使用IOS的命令历史功能命令描述Ctrl + P 或↑(向上箭头) 重用前一条命令Ctrl + N 或↓(向下箭头) 重用下一条命令Show history 显示命令缓冲区的内容Terminal history [size number-of line] 设置命令缓冲区的大小No terminal editing 禁用高级编辑特性Terminal editing 重新启用高级编辑特性Tab 完成命令行Terminal history size [0-256] 设置历史缓冲区中的大小(默认10条)History size [0-256] 设置历史缓冲区中的大小(默认10条)第18章路由器组件18.3 使用路由器状态命令检查路由器的状态命令描述Show version 显示系统的硬件配置,软件版本,配置文件的名称和来源,启动映象的信息以及最近一次系统重动的原因Show flash 显示闪存设备的信息Show processes 显示有关活动进程的信息Show processes cpu 显示CPU活动进程的信息Show memory 显示有关路由器内存的统计信息,包括内存空闲的统计信息Show stacks 监视进程和终端例程所使用的堆栈Show buffers 显示有关路由器缓冲空间统计信息Show startup-config Cisco IOS 13.0以后版本,用于显示备份的配置文件Show config Cisco IOS 13.0以前版本,用于显示备份的配置文件Show running-config Cisco IOS 13.0以后版本,用于显示活动的配置文件Write terminal Cisco IOS 13.0以前版本,用于显示活动的配置文件Show protocols 显示已经配置的协议.该命令能显示所配置的任何一种3层(网络层)协议的状态Show interface 显示路由器上进行了配置的所有端口的统计信息Show arp 显示路由器的IP到MAC(接口的)地址映射18.4.1 Showing CDP Neighbor所获得的各项信息Router# show cdp neighbors显示的信息:Devie identifiers(设备标识) 路由器所配置的用户名,域名Address list(地址列表) 每个协议对一个地址,至少用于一个SNMP的地址Port identifier(端口标识) 如:E0,S0Capabilities list(功能列表) 例如:是否既是源路由器网桥又是路由器的信息Version(版本) 与show version获得的信息相同Platform(Platform) 设备的硬件平台,如:CISCO 700018.4.2 CDP的一个配置实例Router (config-if)# cdp enableRouter (config-if)# cdp disableRouter# show cdp interface18.4.3 Showing CDP NeighborsRouter# show cdp neighborsRouter# show cdp neighbors detailRouter# show cdp interfaceRouter# show interface18.5 基本网络测试18.5.1 用Telnet命令测试应用层Router> telnet或Router> connect或Router>或Router>/*Resume a Session(enter session number orname)*/Router110> show session1* Router1102 RouterRouter110> 2Router>Router> show session1 Router1102* RouterRouter>1Router110>/*End a session*/Router110> exit或Router110> logout或Ctrl + shift + 6 + x18.5.2 用ping命令测试网络层Router> pingRouter> pingRouter# pingRouter# pingRouter> ping ipxRouter# ping ipxRouter# ping(注:不加参数可用于ping的扩展)18.5.3 用trace命令测试网络层Router> TraceRouter> Trace ipRouter# TraceRouter# Trace ip18.5.4 用show ip route命令测试网络层Router> show ip routeRouter# show ip route18.5.5 使用show interfaces serial命令测试物理层和数据链路层Router> show interface serialRouter# show interface serial18.5.6 Show interfaces和clear countersRouter> show interfaceRouter# show interfaceRouter# clear counters18.5.7 用debug命令查实时的网络通信Router# terminal monitor(注:在Telnet端打开终端监控,使debug输出到Telnet会话窗) Router# dubug broadcastRouter# dubugRouter# undebug allRouter# no debug all第19章路由器启动和设置19.3 与路由器启动相关的命令Router# show startup-configRouter# show configRouter# show running-configRouter# write termRouter# erase startup-configRouter# write eraseRouter# reloadRouter# setup第20章路由器配置(一)20.2 *作IOS11.x版本的配置文件命令描述Configure terminal 从控制台终端手工配置路由器Copy tftp running-config 从网络中的TFTP服务器上加载配置文件Configure network Cisco IOS 13.0以前版本,现在由Copy tftp running-config命令替换Copy startup-config running-config 从NVRAM中加载配置文件(多用于口令恢复) Configure memory Cisco IOS 13.0以前版本,现在由Copy startup-config running-config命令替换Show running-config 显示RAM中的当前配置Write terminal Cisco IOS 13.0以前版本,现在由show running-config 命令替换Copy running-config tftp 将RAM中的当前配置保存到网络中的TFTP服务器上Write network Cisco IOS 13.0以前版本,现在由Copy running-config tftp命令替换Copy running-config startup-config 将RAM中的当前配置保存到NVRAM中Write memory Cisco IOS 13.0以前版本,现在由Copy running-config startup-config命令替换Show startup-config 显示NVRAM中保存的配置的内容Show config Cisco IOS 13.0以前版本,现在由show startup-config 命令替换Erase startup-config 清空NVRAM的内容Write erase Cisco IOS 13.0以前版本,现在由erase startup-config 命令替换20.3 路由器的配置模式配置模式提示符用户EXEC模式Router>特许EXEC模式Router#全局配置模式Router(config)#Interface Router(config-if)#Subinterface Router(config-subif)#Controller Router(config-controller)#Map-list Router(config-map-list)#Map-class Router(config-map-class)#Line Router(config-line)#Router Router(config-router)#20.3.1 全局配置模式/*特许EXEC模式下的configure命令*/Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router>Router> enablePassword:Router#Router# configure terminalRouter(config)#Router(config)#interface Ethernet 0/0Router(config-if)#Router(config-if)# exitRouter(config)#Router(config)# exitRouter#Router# disableRouter>Router> exitPress RETURN to get started.或用快速的退出方法:Router(config-if)# end(注:end和Ctrl + Z的作用一样) Router#Router# exitPress RETURN to get started.20.3.2 配置路由协议Router# configure terminalRouter(config)# routerRouter(config-router)# (command) Router(config-router)#20.3.3 配置某个接口*/Router# configure terminalRouter(config)# interface或Router(config)# interfaceRouter(config-if)# no shutdownRouter(config-if)#20.3.4 配置特定的接口Router(config)# interface serial 1/0 Router(config-if)# no shutdownRouter(config-if)# bandwidth 56Router(config-if)# clock rate 56000 Router(config-if)#Router(config-if)# int & 0.1 point-to point Router(config-if)# int & 0.2 point-to point /*Cisco 4000系列路由器*/Router(config)# interface Ethernet 1/0 Router(config-if)# media-type 10baset Router(config-if)#20.4 配置方法20.4.3 配置口令的方法Router(config)# line console 0Router(config-line)# loginRouter(config-line)# passwordRouter(config)# line vty 0 4Router(config-line)# loginRouter(config-line)# passwordRouter(config)# enable passwordRouter(config)# enable secret/*启动加密服务,为所有的口令加密*/Router(config)# service password-encryptionRouter(config)# no service password-encryption20.4.4 路由器标识配置/*路由器名称*/Router(config)# hostnameTokyo#/*登录标题*/Router(config)# banner motd ##Router(config)#/*接口描述*/Router(config)# interface Ethernet 0Router(config-if)# description第21章IOS映象21.2 (用boot system命令)定位Cisco IOS软件1,先从此启动Router# configure terminalRouter(config)# boot system flashRouter(config)# boot system tftp tftp_addressRouter(config)# boot system romRouter(config)# endRouter# copy running-config startup-config2,NVROM中没有boot system命令语句时,从flash中取得缺省的Cisco IOS软件. 3,Flash为空时,从TFTP服务器获获得缺省的Cisco IOS软件21.2.1 配置寄存器的值Router# configure terminalRouter(config)# config-registerconfig-register的值:值描述0x100 使用ROM monitor 模式(用b命令手启动)0x101 自动从ROM中启动(中路由器没有Flash时的缺省情况)0x102~0x10F 执行NVRAM中的boot system命令(有Flash时,0x102缺省值) 21.2.2 show version命令Router> show versionRouter# show version(用于查看启动映象文件的位置及名称,配置寄存器的值)21.2.4 为使用TFTP作备Router# pingRouter# show flash21.3 IOS命名规则示例硬件平台特性运行的位置及压缩状态Cpa25-cg-l CiscoPro 2500 (cpa 2500) 通信服务器/远程接收服务器和ISDN(cg) 可重新定位,未压缩(l)Igs-inr-l Cisco ICG ,2500和3xxx(igs) IP子集,Novell IPX和IBM(IBM base option)(inr) 可重新定位,未压缩(l)C4500-aj-m Cisco 4500和4700 (c4500) APPN和用于低端/中等规模的企业子集(aj) RAM,未压缩(m)Gs7-k-mz Cisco 7000和7010 (gs7) 用于高端的企业特性(k) RAM,未压缩(mz)21.4 创建备份软件映象Router# pingRouter# show flashRouter# copy flash tftp21.5 copy tftp flash命令Router# pingRouter# copy tfpt flash第22章路由器配置(二)22.3 口令恢复22.3.1 口令恢复技术1/*针对Cisco 2500,3000,7000系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,按BREAK,Ctrl + Break,Alt + Break等进入">" 提示符下:>o/r {0x42 | 0x41}值描述0x42 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)0x41 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.>i(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload22.3.2 口令恢复技术2/*针对Cisco 1003,4500系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,在60秒内按BREAK,Ctrl + Break,Alt + Break等进入"rommon>"提示符下: Rommon> confreg………….Do you wish to change configuration [y/n]: yesIgnore system config[y/n]: yesChange boot characteristics[y/n]: yes……………..(注:其它的均回答NO,然后进入"boot:"提示符下)Boot: {2 | 1}值描述2 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)1 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.Do you wish to change configuration [y/n]: no(注:回答NO后,系统又返回到"rommon>"提示符下)Rommon> reset(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload第24章IP寻址24.3 IP地址配置Router# term ip(注:全局模式下的配置,对所有的接口都起作用)命令级别命令用途Router(config-if)# Ip address 为接口指定地址和子网掩码:启动IP处理Router(config-if)# Term ip {bitcount | decimal | hexadecimal} 为当前会话指定网络掩码的格式Router(config-if)# Ip {bitcount | decimal | hexadecimal} 为访问路由器的某条线路设定网络掩码的格式24.3.1 ip host命令Router(config)# ip host [tcp-port-number](注:建立类于建立DNS服务器)24.3.2Router(config)# ip name-server(注:类似于在客户端指定DNS服务器地址,但指定的DNS服务器最多为6个) 24.3.3 如何在路由器上启动和停止DNSRouter(config)# ip domain-lookup(注:默认下是启动的)Router(config)# no ip domain-lookup(注:此为关闭DNS服务)24.3.4 显示主机名Router# show hosts24.4 验证地址配置Router# Telnet {DNS主机名| IP地址}Router# ping {DNS主机名| IP地址}字符定义! 成功接收回送应答. 等待数据包应答超时U 目的地不可到达错误C 数据包遇到拥塞I Ping被中断(例如:Ctrl + Shift + 6 + X)数据包类型未知& 超过数据包生存时间(TTL)Router# trace {DNS主机名| IP地址}响应定义!H 路由器接收到探测数据包,但没有转发,通常是由访问控制列表造成的P 协议不可达N 网络不可达U 端口不可达* 超时Router# ping(注:后面不加参数,用于ping的扩展模式)Router# trace(注:后面不加参数,用于trace的扩展模式)第26章路由选择协议26.2.3 ip route命令Router(config)# ip route [子网掩码] [管理距离0~255,默认为1](注:静态地址配置)26.2.4 ip default-network命令Router(config)# ip default-network(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)# ip route 0.0.0.0 0.0.0.0(注:只有一个公网地址时,在出口路由器上的配置)26.3 内部路由选择协议26.3.4 使用router和network命令Router(config)# router [自主系统号]Router(config-router)# networkRouter(config-router)# network ..............................26.4 路由信息协议RIPRouter(config)# router ripRouter(config-router)# networkRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip26.5 内部网关路由协议IGRPRouter(config)# router igrpRouter(config-router)# networkRouter# show ip interfaceRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip第27章排除网络故障27.3排除网络故障的一个总体模型Router# pingRouter# show ip routeRouter# show interfaceRouter# show run27.4 IP的故故障排除27.4.3 检查可用的路由Router# show ip route27.4.4 跟踪路由(Tracing the Route)SUN-A> tracerouteC:\windows\> winipcfgC:\windows\> ipconfigC:\windows\> ipconfig / allC:\windows\> tracert27.4.5 使用扩展的ping来跟踪连接性Router# ping27.5 其它可能的故障27.5.1 一个地十解析(ARP)的故障Router# show arpRouter# show interfaceC:\windows\> arp -aSUN-A> arp –a27.5.2 验证终端系统的路由表C:\windows\> netstat –rnC:\windows\> route –f add 0.0.0.0 mask 0.0.0.0C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]。
[cisco路由器配置命令]cisco路由器保存配置所处状态各类router>用户处于用户命令状态,可以查看网络和主机router#用户处于特权模式,可以查看状态,还可以看到和更改路由器的设置内容router(config)#全局配置状态,可以设置路由的全局参数router(config-if)#;router(config-line)#;router(config-router)#.....处于局部配置状态,可以设置路由的局部参数配置端口ip命令enconfig t //全局模式interface f0/0ip address 192.168.1.1 255.255.255.0 //设置端口ipno shu //生效exitinterface f0/1ip address 192.168.10.1 255.255.255.0no shuexitenddisable配置静态路由命令enconfig t //全局模式ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通过192.168.10.2接口endshow ip route //可以看到前面标明S,即为静态路由配置动态路由(RIP)命令enconfig t //全局模式no route rip //禁止rip协议route ripnetwork 192.168.1.0 //network参数为路由的两个端口对应的网络地址network 192.168.10.0exitenddisable配置DHCP命令enconfig t //全局模式ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址ip dhcp pool gr-dhcp-pool //ip地址池名default-server 192.168.1.1 //指定dhcp服务器network 192.168.1.0 255.255.255.0 //配置网络dns-server 61.177.7.1 //配置dns服务器exitenddisable可以通过 ip helper-address指定 DHCP中继代理interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0ip helper-address 192.168.10.2 //配置DHCP中继代理,DHCP 配置NAT命令enconfig t //全局模式interface f0/0ip address 192.168.1.1 255.255.255.0ip nat inside //内部端口no shuexitinterface f0/1ip address 192.168.10.1 255.255.255.0ip nat outside //外部端口no shuexitaccess-list 1 permit any //设置一个可访问列表ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //设置分配池ip nat inside resource list 1 pool gr-nat-pool overloadshow ip nat traslationsclear ip nat traslation *其它sh running-config //显示当前运行配置sh startup-config //显示开机配置sh ip route //显示路由sh nat traslations //显示nat当前情况感谢您的阅读,祝您生活愉快。
cisco路由器命令总体说明:此文档提供了关于常用的Cisco路由器命令的详细说明。
每个章节介绍了不同的命令类别并提供了相关命令的具体用法和示例。
本文档旨在帮助用户熟悉和理解Cisco路由器命令,以便在配置和管理网络设备时能够高效地使用它们。
1:基础命令1.1 登录和退出路由器1.1.1 登录路由器命令:telnet [IP地址]用法示例:telnet 192.168.1.1说明:此命令用于通过Telnet协议登录到路由器。
1.1.2 退出路由器命令:exit用法示例:exit说明:此命令用于从路由器会话中退出。
1.2 查看和配置接口1.2.1 查看接口信息命令:show interfaces用法示例:show interfaces gigabitethernet 0/1说明:此命令用于查看指定接口的详细信息,包括状态、带宽、错误统计等。
1.2.2 配置接口命令:interface [接口名称]用法示例:interface gigabitethernet 0/1说明:此命令用于进入指定接口的配置模式,以便进行相关配置。
1.3 路由配置1.3.1 配置静态路由命令:ip route [目标网络] [子网掩码] [下一跳地址]用法示例:ip route 10:0:0:0 255.255.255:0192.168.1.2说明:此命令用于配置静态路由,将目标网络流量发送到指定的下一跳地址。
1.3.2 查看路由表命令:show ip route用法示例:show ip route说明:此命令用于查看当前路由表的内容。
2:高级命令2.1 ACL(访问控制列表)2.1.1 创建ACL命令:access-list [ACL号] [规则类型] [源地址] [目标地址]用法示例:access-list 1 permit 192.168.1:0/24 any说明:此命令用于创建一个访问控制列表,并定义其规则。
2.1.2 应用ACL命令:interface [接口名称]ip access-group [ACL号] [进/出]用法示例:interface gigabitethernet 0/1ip access-group 1 in说明:此命令用于将ACL应用到指定接口的进或出方向。
Cisco路由器配置基本命令特权模式:enableRouter1 # show running-configRouter1 # show ip routeRouter # show ip interface briefSwitch # show vlanSwitch # show ip interface配置模式:configure terminal1) console密码SW2(config)#line console 0SW2(config-line)#password ciscoSW2(config-line)#login //启⽤密码认证,默认没有,需要加上去SW2(config-line)#login local //本地开启⽤户认证SW2(config)username xiao password fan //创建本地⽤户SW2(config)username xiao privilege 15 password fan //以该⽤户登⼊设备后直接进⼊特权模式说明---对⽤户的权限定义0-15级,最⾼为15,任何命令都可操作SW2(config)service password-encryption //明⽂密码加密2)特权模式密码(设置全局密码)SW2>enadleSW2(config)#configure terminal1.(config)#enable password en cisco←密码encisco2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极⾼(config)#login <--⼀定要加,表⽰启⽤全局密码设置完成exitenable password xiaofan 优先级低enable secret cisco 优先级⾼思科加密⽅式:0 显⽰的是密码本⾝7 密⽂加密,容易破解5 复杂密⽂加密3)虚拟通道密码SW2>enadleSW2(config)#configure terminalSW2(config)#line vty 0 4SW2(config-line)#password telnetciscoSW2(config-line)#login //默认就有SW2(config-line)#login local //开启本地⽤户认证,使⽤本地⽤户数据库SW2(config-line)no login //不需要密码就可登陆路由类(静态路由和动态路由)静态路由:ip route address subnet-mask address默认路由ip route 0.0.0.0 0.0.0.0 address动态路由:rip v2* Router1配置RIP协议Router(config)# router rip !开启RIP协议进程Router(config-router)# network 172.16.1.0 !申明本设备的直连⽹段Router(config-router)# network 172.16.2.0Router(config-router)# version 2Router(config-router)# no auto-summary !关闭路由信息的⾃动汇总功能* 三层交换机配置RIP协议Switch (config)# router rip !开启RIP协议进程Switch (config-router)# network 172.16.1.0 !申明本设备的直连⽹段Switch (config-router)# network 172.16.5.0Switch (config-router)# version 2vlan和trunk*三层交换机基本配置Switch# configure terminalSwitch (config)# vlan 10Switch (config-vlan)# exitSwitch (config)# vlan 50Switch (config-vlan)# exitSwitch (config)# interface f0/1Switch (config-if)# switchport access vlan 10Switch (config-if)# exitSwitch (config)# interface f0/5Switch (config-if)# switchport access vlan 50Switch (config-if)# exitSwitch (config)# interface vlan 10 !创建VLAN虚接⼝,并配置IPSwitch (config-if)# ip address 172.16.1.2255.255.255.0Switch (config-if)# no shutdownSwitch (config-if)# exitSwitch (config)# interface vlan 50 !创建VLAN虚接⼝,并配置IPSwitch (config-if)# no shutdownSwitch (config-if)# exittrunk在sw1、sw2之间使⽤sw1(config)#interface f0/0 进⼊要设置的端⼝(f0/0)sw1(config-if)#switchport mode trunk 将端⼝进⾏trunk设置sw1(config-if)#no shutdown 激活此端⼝访问控制(ACL)标准访问列表配置实例:R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255R1(config)#access-list 10 permit anyR1(config)#int fa0/0.1R1(config-subif)#ip access-group 10 out扩展访问控制列表配置实例:R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq wwwR2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftpR2(config)#int fa0/0R2(config-if)#ip access-group 110 out上⾯配置的含义是拒绝访问192.168.1.12的www和ftp服务access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www //设置ACL101,容许源地址为任意IP,⽬的地址为172.16.4.13主机的80端⼝即WWW服务。
show命令:router#showversion??显示有关系统硬件,软件版本,配置文件的名称和来源,启动映像的配置,和系统最近一次重启的原因(IOS)router#showprocesses显示活动进程的信息router#showprotocols显示所配置的各种协议(3层)router#showmemory???显示内存的统计信息router#showstacks???监视进程和中断列程对堆栈的使用情况router#showbuffers??缓冲池的统计信息router#showflash????显示FLASH的信息(IOS)router#showinerface显示配置接口的统计信息router#showclock????显示时间设定router#showhosts????显示一个缓存的主机名和地址列表router#showusers????显示连接到路由器的所有用户router#showhistory??显示已经输入命令的历史router#showarp??????显示路由器的ARP表router#showcontrollersserial0/1显示专门针对接口硬件的信息和查看端口是DTE/DCE设备router#showcdpneighborsdetail??查看cdp邻居的详细信息showcdpentry* 查看cdp邻居的详细信息router#showcdptraffic 显示CDP计数器值,包括发送,接受和校验和错误的分组个数router#showsession 查看telnet的挂起router#showrunning-config显示活动配置文件(RAM)router#showstartup-config显示备份配置文件(NVRAM)router#erasestartup-config擦除NVRAM的内容router#showaccess-list 查看访问控制列表router#showipnattranslation 查看NAT转换记录router#clearipnettranslation 清除NAT转换记录router#showipdhcpbinding 查看DHCP配置router#showipospfinterfacef0/1router#showipospf 查看算法router#showipospfneighbordetail 查看邻居表router#showipospfdatabase 查看拓扑表router#cleariproute* 清除动态路由router#cleariprouteip地址清除一条动态路由router#showipeigrpneighbors 查看EIGRP的邻居表router#showipeigrptopologyrouter#showipeigrpinterfacecopy命令:router#copyrunning-configstartup-config将RAM中的当前配置保存到NVRAM中(拷贝)router#copustartup-configrunning-config加载来自NVRAM的配置信息(合并)router#copyrunning-configtftp 将RAM中的当前配置保存到网络中的TFTP服务器上router#copytftprunning-config 将TFTP服务器上保存的配置拷贝到RAM中router#copyflashtftp 将IOS备份到TFTP 服务器上router#copytftpflash IOS升级debug命令:router#debugiprip{events} 显示了发送和接受的RIP路由选择更新router#debugipigrpevents 显示网络上正在运行的IGRP路由选择的信息摘要router#debugipigrptransactions 显示邻居路由请求更新的请求信息和源路由向邻居路由发出的广播router#debugipospfevents 诊断OSPF协议router#debugeigrpfamrouter#debugeigrppacketrouter#debugipnat 诊断NATrouter#debugipdhcpserverevents 诊断DHCP服务登陆横幅(loginbanner):router(config)#bannermotd#youhaveenteredasecuresystem,authorizedaccessonly!# 主机表配置:router(config)#iphost路由器名称IP地址CDP(cisco发现命令):router(config)#nocdprun关闭CDProuter(config-if)#cdpenable开启一个接口的CDProuter(config-if)#nocdpenable关闭一个接口的CDProuter(config)#cdptimers指定ciscoios软件发送CDP的时间router(config)#cdpholdtime指定接受设备在丢弃CDP分组前,保持这个信息的时间router(config)#clearcdptable删除CDP表的邻居信息router(config)#clearcdpcounterstelnet命令:router>connect名称*建立TELNET登陆(使用名字使必须提供一张主机表)名称*IP地址*TELNET名称*router>disconnect名称/IP结束TELNET连接telnet挂起:ctrl+shift+6X进入挂起:conn号关闭挂起:disconnectconn号telnet查看诊断命令:router#terminalmonitor关闭telnet查看诊断命令:router#terminalnomonitor静态路由的配置:router(config)#iproute目标网络子网掩码下一跳IP (适用于任何情况)router(config)#iproute目标网络子网掩码流出端口(适用P2P)浮动静态路由:router(config)#iproute目标网络子网掩码下一跳IP管理距离缺省路由:router(config)#ipdefault-network目标网络router(config)#ipnetwork目标网络子网掩码下一跳IPIPclassless(IP无类)命令:router(config)#ipclassless 不区分主类IP和子网IP口令恢复:1coldboottherouter2ctrl+break3rommon>confreg0x2142 (38以下的设备)rommon>reset4router#copystartup-configrunning-config5改口令激活端口存盘6router(config)#config-register0x2102动态路由协议:1距离矢量路由协议(周期更新,不了解拓扑):解决距离矢量路由环路问题:1最大跳数(16)2水平分割splithorizon(接口):进入该端口的信息不能反向从该端口出去3路由毒化routepoisoning:将不可达的网络跳数置成最大4触发更新triggeredupdata:用于收敛过长5更新计时器30",失效计时器80",时间保持时间:大于等于失效时间2连路状态路由协议(事件更新,了解拓扑,SPF算法)RIP协议(距离矢量):router(config)#routerrip 启动RIP router(config-router)#network目标网络只能宣告主类IP,不能宣告子网IProuter(config-router)#passive-inerfacef0/0 防止通过接口发布路由选择更新控制单个接受发送RIP版本:router(config)#routerriprouter(config-router)#version(1)/(2)router(config-if)#ipripsend/reciveversion(1)/(2)IGRP协议(cisco内部网关):router(config)#routerigrp101 启动IGRP,101为AS号router(config-router)#network目标网络router(config)#norouteigrp101 关闭IGRPOSPF协议(没有跳数限制):router(config)#routerospfprocess-idrouter(config-router)#network目标网络反码area0(hello)->邻居表->lsp(链路状态包)->拓扑表->spf->路由表翻动:网络不稳area:区域seq:序号OSPF网络类型:1broadcastmultiaccess(广播型多路访问)2P2P3DRother):缺省情况,具有最高RouterID的路由器DBR(备份路由):仅次于最高的routerIDOSPFPacketHeader:routerID:如果有回环接口,用回环接口的最高的IP做routerID,无回环接口,缺省情况下用活跃的物理接口当中最高的IP做routerID.AreaID:0建立回环接口(逻辑接口):router(config)#interfaceloopback0router(config-if)#ipaddressip地址interfaceloopback0OSPFPriority(优先级):0-255router(config)#interfacef0/0router(config-if)#ipospfpriority50router(config-if)#end更改开销值:1-65535router(config-if)#ipospfcost?EIGRP(内部网关协议):距离矢量路由IGRP(metric:24bit)*256=EIGRP(metric:32bit)router(config)#routereigrpas号router(config-if)#networkip网络router(config-if)#bandwitch(64)kb自动归纳:ripv1,ripv2,igrp,eigrp关闭自动归纳:ripv1,igrp不能关闭自动归纳(不能部署在不连续子网的情况下)router#(config-router)#noauto-summary手动归纳(ospf,eigrp,ripv2):router(config-if)#ipsummary-addresseigrpas号ip地址子网掩码ICMP(internet消息控制协议):用于差错的控制和检测目的网络不可达:网线当掉目的主机不可达:地址输错或主机未开目的端口不可达:端口未开ping命令:包括:ICMPechorequest回声请求ICMPechoreply 回声应答TTL:128WINXP或200064 WIN98255路由器管理距离:直连:0 静态:1EIGRP:90 IGRP:100OSPF:110 RIP:120 网络排障:一层排障命令:showcontrollerss0/0二层排障命令:showcdpneighbors三层排障命令:showinterfaces0/0showiprouteshowipprotocolspingIPtracerouteIP七层排障命令:telnetIPlogging(日志服务):router(config)#loggingon 开启日志服务router(config)#loggingIP地址router(config)#loggingtrapdebuggingrouter#showloggingrouter(config)#loggingbuffered开启缓冲router(config)#servicetimestampslogdatatime 更改日志时间为日期ACLs(accesscontrollists):1在ACLs当中,无匹配的条件隐含是拒绝的2在ACLs当中,应至少满足一条语句允许通过的3反码:0:检测列表号{permit/deny}access-group列表号{in/out}router(config)#access-list1permit等价于router(config)#access-list1permitanyrouter(config)#access-list1permit等价于router(config)#access-list1permithostaccess-list列表号删除列表router(config-if)#noipaccess-group列表号{in/out}IP访问控制列表号:1-991300-1999ExtendedACLs:router(config)#access-list列表号{permit/deny}协议号源IP目的IP端口号NamedACLs(命名访问控制列表):router(config)#ipaccess-listextended名称/列表号router(config-ext-nacl)#{permit/deny}协议/协议号any/host/ip扩展访问列表号:100-1992000-2699协议号:ICMP:1TCP:6UDP:17TGRP:9例:用访问控制列表保护telnet登陆:router(config)#linevty04router(config-line)#access-class1inFLSM(同长子网掩码):使用有类路由协议(RIPv1IGRP)补充:有类不可以使用0子网和扩展子网VLSM(变长子网掩码):使用无类路由协议(RIPv2OSPFEIGRPriprouter(config-router)#version2router(config-router)#networkIP网络NAT(网络地址转换):可以达到隐藏内网主机的目的router(config)#ipnatpool{名称开始IP结束IP}netmask{子网掩码/prefix-length子网位数}router(config)#access-list访问列表号permit源IP反码router(config)#ipnatinsidesourcelist访问列表号pool名称router(config)#interfacef0/0router(config-if)#ipnatinsiderouter(config)#interfacef0/1router(config-if)#ipnatoutsidePAT(端口地址转换):router(config)#ipnatpool{名称开始IP结束IP}netmask{子网掩码/prefix-length子网位数}router(config)#access-list访问列表号permit源IP反码router(config)#ipnatinsidesourcelist访问列表号pool名称overloadrouter(config)#interfacef0/0router(config-if)#ipnatinsiderouter(config)#interfacef0/1router(config-if)#ipnatoutside静态NAT配置:router(config)#ipnatinsidesourcestatic内网IP外网IP e1router(config)#access-list1permitnatinsidesourcelist1interfaces0overload router(config)#interfacee0router(config-if)#ipnatinsiderouter(config)#interfacee1router(config-if)#ipnatinsiderouter(config)#interfaces0router(config-if)#ipnatoutsideDHCP(动态主机配置协议UDP:6768):DHCPoperate:1DHCPdiscover2DHCPoffer3DHCPrequest4DHCPack配置DHCP:router(config)#ipdhcppool名称router(dhcp-config)#network网络号mask/prefixerouter(dhcp-config)#default-routeip地址router(dhcp-config)#dns-serverip地址router(config)#ipdhcpexcluded-addresslowipheighip/ipDHCP中继代理:router(config-if)#iphelper-addressip地址############################################################################# #############################################router#clearcounters 清楚接口计数router#terminalediting 打开编辑器router#terminalnoediting 关闭编辑器router(config-if)#descriptionlinetorome32 接口描述信息router#terminalipnetmask-format 子网掩码的格式router(config)#ipdomain-lookup 开启路由域名查找router(config)#noipdomain-lookup 关闭路由域名查找router(config)#ipname-serverip地址添加域名服务器router(config)#servicepassword-encryption 加密除enablesecret外的所有口令router(config-if)#exec-timeout00 控制CONSOLE口的跳出时间router(config)#bootsystemflashios-filenamerouter(config)#bootsystemtftpios-filenametftp_addressrouter(config)#bootsystemromserial0/0up,lineprotocolisup 接口正常,载波正常(载波:用户数据,信令,keepalives)serial0/0down,lineprotocolisdown 接口不正常serial0/0up,lineprotocolisdown 封装格式不匹配serial0/0isadministrativelydown,lineprotocolisdown Disable router(config)#nodebugall 关闭debug router(config)#undebugall 关闭debug。
