思科路由器命令大全完整版

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

Cisco路由器命令总结2010-05-06 15:03路由器命令状态：>> 路由器处于rxboot状态,开机60秒内按ctrl+break可进入此状态用于软件升级和手工引导.router>用户命令状态,只能查看一些基本信息router#特权命令状态router(config)#全局设置状态router(config-if)#接口设置状态路由器口令设置：router>enable 进入特权模式router#config terminal 进入全局配置模式router(config)#hostname <hostname> 设置交换机的主机名router(config)#enable secret xxx 设置特权加密口令router(config)#enable password xxx 设置特权非密口令控制台口令router(config)#line console 0 进入控制台口router(config-line)#login 要求口令验证router(config-line)#password xx 设置登录口令使用Telnet远程式管理router(config)#line vty 0 4 进入虚拟终端router(config-line)#login 要求口令验证router(config-line)#password xx 设置登录口令路由器基本配置：router(config)#int s0/0 <f0/1> 进入Serail接口router(config-if)#ip address <ip> <netmask> 设置IP地址router(config-if)#ip address <ip><netmask> second 设置第二个IP router(config-if)#description to ***** 接口描述router(config-if)#no shutdown 激活当前接口router(config-if)#clock rate 64000 设置同步时钟 (仅用于串口）router(config-if)#clock rate 64 设置带宽 (仅用于串口）router(config-if)#ip ospf authentication-key 口令为ospf设置认证(不加密）router(config-if)#ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证router(config-if)#no ip ospf message-digest-key <钥匙号>md5 口令为ospf设置md5认证router(config)#int f0/0.1 进入子接口router(config-subif.1)#ip address <ip><netmask> 设置子接口IP router(config-subif.1)#encapsulation dot1q <isl>序号绑定vlan中继协议 (vlan三层路由)注: dot1q 为IEEE802.1Q标准 isl为思科专用router#write 保存配置信息router#copy running-config startup-config 保存当前配置nvramrouter#debug ip rip<events> 监测配置router#no debug ip all 关闭监测配置router#reload 重新起动router#erase startup-config 清除配置文件路由器显示命令：router#show run 显示配置信息router#show interface 显示接口信息router#show ip route 显示路由信息router#show ip arp 显示arp缓存router#show cdp nei 显示邻居信息静态路由：router(config)#ip route <ip-address> <subnet-mask> <下一跳><distance> 命令格式注: distance 改变默认管理开销router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳> 默认路router(config)#ip classless 数据包不能转发时匹配给默认路由router(config)#no ip classless 数据包不能转发时弃掉动态路由rip：router(config)#ip routing 启动路由转发router(config)#router rip 启动RIP路由协议。

c i s c o路由器常用命令大全思科c i s c o制造的路由器设备、交换机和其他设备承载了全球80%的互联网通信，成为硅谷中新经济的传奇，那么你知道c i s c o常用命令有哪些吗?下面是学习啦小编整理的一些关于c i s c o常用命令的相关资料，供你参考。

c i s c o常用命令1、S w i t c h用户模式2、S w i t c h e n a b l e进入特权模式S w i t c h#3、S w i t c h#c o n f i g t e r m i n a l进入全局模式S w i t c h(c o n f i g)#4、S w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口模式 S w i t c h(c o n f i g-i f)#5、S w i t c h(c o n f i g)#l i n e c o n s o l e0进入l i n e模式S w i t c h(c o n f i g-l i n e)#e x i t退回上层e n d结束所有操作6、S w i t c h(c o n f i g)#h o s t n a m e a a a配置主机名7、s w i t c h#s h o w r u n n i n g-c o n f i g查看配置情况8、S w i t c h(c o n f i g)#e n a b l e p a s s w o r d111设置使能密码(明文)9、S w i t c h(c o n f i g)#e n a b l e s e c r e t111设置使能密码(密文)S w i t c h(c o n f i g)#l i n e c o n s o l e0设置c o n s o l e密码S w i t c h(c o n f i g-l i n e)#p a s s w o r d333S w i t c h(c o n f i g-l i n e)#l o g i n10、S w i t c h(c o n f i g)#i n t e r f a c e v l a n1S w i t c h(c o n f i g-i f)#i p a d d r e s s192.168.1.1 255.255.255.0设置I P地址S w i t c h(c o n f i g-i f)#n o s h u t d o w n11、S w i t c h(c o n f i g)#i p d e f a u l t-g a t e w a y192.168.1.10设置网关12、S w i t c h#s h o w m a c-a d d r e s s-t a b l e查看M A C地址表13、S w i t c h#s h o w c d p c d p全局配置信息14、S w i t c h#s h o w c d p i n t e r f a c e f0/1c d p接口配置信息15、S w i t c h#s h o w c d p t r a f f i c c d p包的配置信息16、S w i t c h#s h o w c d p n e i g h b o r s c d p邻居基本信息17、S w i t c h#s h o w c d p n e i g h b o r s d e t a i l c d p邻居详细信息S w i t c h#s h o w c d p n e i g h b o r s e n t r y18、S w i t c h#c o p y r u n n i n g-c o n f i g s t a r t u p-c o n f i g S w i t c h#w r i t e保存交换机配置信息19、S w i t c h#e r a s e s t a r t u p-c o n f i g恢复出厂信息 S w i t c h#r e l o a d重新加载20、交换机密码恢复*断开电源*按住M O D E键，加电(等待数秒)*s w i t c h:出现此符号*s w i t c h:f l a s h_i n i t初始化f l a s h*s w i t c h:d i r f l a s h:(查看文件，可省去)*s w i t c h:r e n a m e c o n f i g.t e x t c o n f i g.o l d改名*s w i t c h:b o o t重启*s w i t c h e n a b l e进入特权*s w i t c h#d i r f l a s h:(查看文件，可省去)*s w i t c h#r e n a m e c o n f i g.o l d c o n f i g.t e x t改名*s w i t c h#c o p y f l a s h:c o n f i g.t e x t r u n n i n g-c o n f i g 复制到系统内*s w i t c h#c o n f i t t e r m i n a l进入全局模式*s w i t c h(c o n f i g)#e n a b l e p a s s w o r d222设置新密码21、s w i t c h#s h o w v l a n-s w b r i e f查看v l a n22、s w i t c h#v l a n d a t a b a s e进入v l a n模式s w i t c h(v l a n)#v l a n20n a m e b b b创建v l a n并命名23、s w i t c h(v l a n)#n o v l a n20删除v l a n24、添加端口到v l a n(单个)s w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口模式s w i t c h(c o n f i g-i f)#s w i t c h p o r t a c c e s s v l a n 10添加至v l a n10s w i t c h(c o n f i g-i f)#e n d退出s w i t c h#s h o w v l a n b r i e f(i d)验证v l a ns w i t c h(c o n f i g)#s h o w r u n n i n g-c o n f i g i n t e r f a c e f0/1(查看某接口)25、添加端口到v l a n(批量)s w i t c h(c o n f i g)#i n t e r f a c e r a n g e f0/1-5s w i t c h(c o n f i g-i f-r a n g e)#s w i t c h p o r t a c c e s sv l a n1026、s w i t c h(c o n f i g)#i n t e r f a c e f0/1进入接口s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k设置为t r u n k(永久)s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e d y n a m i cd e s i r a b l e/a u t o(其它t r u n k)s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n r e m o v e10移除v l a n10)s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n a d d20添加v l a n2027、s w i t c h#s h o w i n t e r f a c e f0/1s w i t c h p o r t查看接口模式s h o w i p i n t e r f a c e b r i e f看过文章c i s c o常用命令的人还看了：1.C I S C O路由器的配置与调试2.C i s c o路由器常用配置命令3.C i s c o路由器配置命令全攻略4.如何查看C i s c o路由器的配置信息5.思科C i s c o路由器的基础配置知识6.思科路由器怎么进入思科路由器怎么设置。

思科路由器配置命令大全思科路由器配置命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN 号或旧的来进行修改。

路由器基本操作命令：Router>enable（进入特权模式）Router#configure（进入全局配置模式）Router#show history（查看历史输入命令）Router#show flash（查看闪存信息）Router#show running-config（显示运行配置内容）Router#show startup-config（显示启动配置内容）Router#show interfaces（查看端口配置信息）Router#show protocols（查看配置协议信息）Router#show ip protocols（查看路由协议）Router#show ip route（查看路由表信息）Router#(config)hostname **（修改主机名称，“**”代表新的主机名称）Router(config-if)#description **（进入端口后修改端口标识，“**”代表你要修改的名称）设置console口密码：Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password ****Telnet远程配置虚拟接口密码设置：Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password ****设置Enable密码和Secret密码：Router(config)#enable password ****Router(config)#enable secret ****配置以太网口：Router(config)#interface F0/0（进入端口）Router(config-if)#ip address 192.168.1.10 255.255.255.0（配置IP地址与子网掩码）Router(config-if)#no shutdown（激活端口）配置与子接口：Router(config)#interface F0/0.1Router(config-subif)#encapsulation dot1Q vlan号Router(config-subif)#ip address 192.168.1.100 255.255.255.0（配置IP地址与子网掩码）Router(config-subif)#no shutdown（激活端口）配置DCE串口：Router(config)#interface S0/0/0（进入端口）Router(config-if)#ip address 192.168.2.10 255.255.255.0（配置IP地址与子网掩码）Router(config-if)#clock rate 56000（在时钟端设置时钟频率）Router(config-if)#bandwidth 56（设置带宽端口）Router(config-if)#no shutdown（激活端口）路由器Telnet相关：Router#telnet 192.168.1.100（远程登录到路由器）Router#show user（查看当前用户）Router#clear line vty 0 4（终止Telnet连接）保存当前路由器配置：Router#writeRouter#copy running-config startup-configRouter#reload备份IOS配置到TFTP服务器：Router#show flash（确定内存配置信息的文件名）Router#copy flash tftpRouter#copy run tftpRouter#copy start tftp从TFTP服务器下载IOS配置Router#copy tftp flashRouter#copy tftp runRouter#copy tftp start主机名与域名静态解析：Router(config)#ip host name XXX 192.168.1.100（“XXX”为主机名或域名，后面跟IP，一个主机名可以对应多个IP）指定DNS服务器地址：Router(config)#ip domain-lookup（打开DNS服务）Router(config)#ip name-server 192.168.1.100（最多可添加6个）Router(config)#no ip domain-lookup（关闭DNS服务）静态路由：Router(config)#ip route 路由的网段子网掩码缺省路由：Router(config)#ip route 0.0.0.0 0.0.0.0 下一个路由器地址（可以是自己的端口号）RIP动态路由相关：Router(config)#router ripRouter(config-router)#version 2（启用RIP版本2）Router(config-router)#network 直连网段Router#debug ip rip（查看RIP动态学习信息）OSPF动态路由相关：Router(config)#router ospf 进程IDRouter(config-router)#network 直连网段反掩码 area 区域号（参与路由的区域必须在同一个）Router(config-if)#ip ospf cost 开销数（修改端口的开销）Router#show ip ospf interface（显示OSPF邻接信息）Router#show ip ospf（显示OSPF生效时间）Router#show ip ospf neighbor detail（显示DR/BDR和邻居信息）Router#show ip ospf databaseRouter#debug ip ospf（显示OSPF动态学习过程）EIGRP动态路由相关：Router(config)#router eigrp 进程IDRouter(config-router)#network 直连网段Router#show ip eigrp neighbors（查看EIGRP邻居信息）Router#show ip eigrp topology（查看EIGRP拓扑结构）Router#show ip eigrp traffic（查看EIGRP信息包）Router(config-if)#bandwidth 1000（设定路由信息传输带宽，单位为Kbps）标准访问控制列表：Router(config)#access-list 列表号（1-99） permit/deny（允许或拒绝）来源地址反掩码（创建ACL）Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out（在端口上应用列表规则）扩展访问控制列表：Router(config)#access-list 列表号（1-99） permit/deny（允许或拒绝）协议类型来源地址反掩码目标地址反掩码 eq等于/lt小于/gt大于/neq不等于端口号（创建ACL）Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out（在端口上应用列表规则）在虚拟接口上应用规则：Router(config)#line vty 0 4Router(config-line)#access-class 列表号 in/out查看已配置的ACL内容：Router#show access-lists复用动态NAT：Router(config)#ip nat pool 地址池名称200.200.200.200 200.200.200.200 netmask 子网掩码（建立地址池：由于可用外网地址只有一个，所以起始地址与结束地址都是同一个）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）动态NAT：Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码（建立地址池）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）静态NAT：Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码（建立地址池）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config)#ip nat inside source static 内网地址外网地址（内网地址与外网地址绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）交换机的基本操作：Switch>enable （进入交换机特权模式）Switch#config （进入全局配置模式）→Switch(config)#Switch(config)#interface f0/0 → Switch(config-if)#（进入端口）Switch#show vlan（查看VLAN信息）其他的与路由器大同小异交换机enable密码与secret密码设置：Switch(config)#enable password ****Switch(config)#enable secret ****交换机TELNET虚拟接口配置：Switch(config)#line vty 0 15Switch(config-line)#loginSwitch(config-line)#password ****VLAN的配置相关：Switch#vlan database（进入vlan数据库）Switch(vlan)#vlan 2 vlan名称（创建VLAN）Switch(config)#interface f0/0Switch(config-if)#switch mode accessSwitch(config-if)#switch access vlan 2（将端口加入VLAN）Switch(config-if)#switchport access vlan 2Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.1.100 255.255.255.0（为VLAN配置IP地址，方便TELNET管理）设置端口工作模式：Switch(config)#interface f0/0Switch(config-if)#speed auto/10/100（设置工作带宽Mbps）Switch(config-if)#duplex auto/full/half（设置半双工、全双工）端口安全配置：Switch(config-if)#switchport mode access（修改端口为访问模式）Switch(config-if)#switchport port-security（开启端口安全）Switch(config-if)#switchport port-security mac-address 被绑定的MAC地址（端口绑定MAC地址）Switch(config-if)#switchport port-security maximum *（端口可学习的MAC地址最大数量）Switch(config-if)#switchport port-security violation shutdown/protect/restrict （激活端口安全规则）交换机二层汇聚配置：Switch(config)#interface f0/0Switch(config-if)#switchport mode trunk交换机添加网关Switch(config)#ip default-gateway 192.168.100.254三层交换作为DHCP服务器Switch(config)#ip dhcp excluded-address 192.168.100.254（设置保留地址）Switch(config)#ip dhcp pool xiaoshoubu（创建地址池）Switch(dhcp-config)#network 192.168.100.0 255.255.255.0（地址池网段）Switch(dhcp-config)#default-router 192.168.100.254（分配网关）批量进入端口s1(config)#interface range fastEthernet 0/1 - fastEthernet 0/2s1(config-if-range)#选择链路聚合协议s1(config-if-range)# channel-protocol lacp配置虚拟组号s1(config-if-range)#channel-group 1 mode active指定三层交换机汇聚链路封装类型Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunk。

思科交换机路由器命令大全思科交换机和路由器命令大全本文档为思科交换机和路由器命令的最新最全范本，供参考使用。

以下是详细的命令列表，包括每个命令的说明和用法。

一、接口配置命令1、ip address：设置接口的IP地质示例：ip address 192.168.1.1 255.255.255：02、no shutdown：启用接口示例：no shutdown3、duplex：设置接口的双工模式示例：duplex auto4、speed：设置接口的速度示例：speed 1005、exit：退出接口配置模式示例：exit二、VLAN命令1、vlan database：进入VLAN数据库模式示例：vlan database2、vlan id name：创建VLAN并设置名称示例：vlan 10 name VLAN-103、vlan id：删除VLAN示例：no vlan 104、show vlan：显示VLAN信息示例：show vlan5、exit：退出VLAN数据库模式示例：exit三、路由命令1、ip route：设置静态路由示例：ip route 192.168.2：0 255.255.255：0 192.168.1.22、router rip：启用RIP路由协议示例：router rip3、network：将网络添加到RIP路由表中示例：network 10：0：0：04、redistribute：将静态路由或其他路由协议添加到RIP路由表中示例：redistribute static5、exit：退出路由配置模式示例：exit四、ACL命令1、access-list：创建标准或扩展ACL示例：access-list 10 permit 192.168.1：0 0：0：0.2552、ip access-group：应用ACL到接口示例：ip access-group 10 in3、show access-lists：显示ACL信息示例：show access-lists4、exit：退出ACL配置模式示例：exit五、SNMP命令1、snmp-server community：设置SNMP团体字符串示例：snmp-server community public RO2、snmp-server enable traps：启用SNMP陷阱示例：snmp-server enable traps3、snmp-server host：配置SNMP陷阱接收主机示例：snmp-server host 192.168.1.1004、exit：退出SNMP配置模式示例：exit六、SSH命令1、ip ssh version：设置SSH协议版本示例：ip ssh version 22、crypto key generate rsa：RSA密钥对示例：crypto key generate rsa3、username：创建新的本地用户示例：username admin privilege 15 password password1234、exit：退出SSH配置模式示例：exit七、其他命令1、show running-config：显示当前配置示例：show running-config2、copy running-config startup-config：将当前配置保存到启动配置中示例：copy running-config startup-config3、reload：重新启动设备示例：reload4、exit：退出CLI命令行模式示例：exit本文档涉及附件：1、无附件本文所涉及的法律名词及注释：1、ACL（Access Control List）：访问控制列表，用于控制网络流量的进出。

交换路由常用命令一、基础配置1、修改主机名配置：S(config)#hostname SWITCHA2、enable口令：Switch(config)#enable password1233、TELNET：只需密码的telnet需用户名和密码的telnetS(config)#line vty04S(config)#username S2password123S(config-line)#password123S(config)#line vty04S(config-line)#login//启用登陆时口令检查S(config-line)#login local//启用登陆本地验证只允许pc所在的网段对交换路由进行远程登陆：S(config)#access-list99permit192.168.1.00.0.0.255S(config)#line vty04S(config-line)#access-class99inS(config-line)#password123S(config-line)#login4、console配置：S(config)#line console0S(config-line)#password123S(config-line)#login5、显示当前配置：switch#show run6、保存当前配置：switch#write7、进入全局配置模式：switch#conf t8、进入接口配置模式：S(config)#interface f0/1二、二层接入交换机常见配置1、创建vlan10及命名：S(config)#vlan10S(config-vlan)#name caiwubu2、多个端口划分入vlan：vlan：S(config)#int range fa0/1-5S(config-if)#sw access vlan103、接口trunk模式配置:S(config)#inter f0/0S(config-if)#sw mode trunk4、二层交换机管理ip配置：S2(config)#interface vlan100//进入vlan100接口S2(config-if)#ip address192.168.10.1255.255.255.0//为vlan100接口上设置管理ip S2(config)#ip default-gateway192.168.10.2545、生成树配置：S(config)#spanning-tree mode rapid-pvst//配置快速生成树S(config)#spanning-tree vlan10，20priority0//配置根网桥S(config)#spanning-tree vlan10，20，30priority4096//配置备份根网桥6、端口双工、带宽设置：S(config)#int F0/2S(config-if)#duplex fullS(config-if)#speed100三、三层交换机常见配置1、三层交换机开启路由功能：S(config)#ip routing//开启后可实现vlan间相互通信2、三层交换机接口配置成路由口：S(config-if)#no swtichport//在接口模式下配置，可配置ip地址3、三层交换机创建SVI接口（SVI接口常作为vlan的网关）：S(config)#interface vlan104、三层交换机接口改trunk模式：Switch(config-if)#switchport trunk encapsulation dot1q//先封装Switch(config-if)#switchport mode trunk//再设置trunk模式5、trunk允许vlan通过：S（config）#inter fa0/23S(config-if)#switchport trunk allowed vlan2,3//trunk口只让vlan2，3通过S(config-if)#switchport trunk allowed vlan all//trunk口允许所有的vlan通过四、路由器常见配置1、ip地址设置：router(config-if)#ip address192.168.1.1255.255.255.0//接口模式下配置2、静态路由配置：router(config)#ip route192.168.1.0255.255.255.010.1.1.1{f0/0}//下一跳地址可替换为出接口3、默认路由配置：router(config)#ip route0.0.0.00.0.0.010.1.1.14、浮动静态路由作为备份路由：R(config)#ip route172.16.20.0255.255.255.010.10.10.4R(config)#ip route172.16.20.0255.255.255.010.10.10.6100//路由开销值100比默认值1大,作为备份路由5、路由可达，有去有回。

思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]：设置路由器的主机名。

1.2 用户名和密码配置●enable password [密码]：设置特权模式的密码。

●enable secret [密码]：设置加密的特权模式密码。

●username [用户名] password [密码]：创建一个本地用户并设置密码。

●line console 0：进入控制台命令行配置模式。

●password [密码]：设置控制台访问密码。

●line vty [行号] [结束行号]：进入虚拟终端配置模式。

●password [密码]：设置虚拟终端访问密码。

1.3 IP 地质配置●interface [接口类型] [接口编号]：进入接口配置模式。

●ip address [IP 地质] [子网掩码]：设置接口的IP 地质和子网掩码。

●no shutdown：启用接口。

1.4 默认网关配置●ip default-gateway [默认网关地质]：设置默认网关。

2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]：配置静态路由。

2.2 动态路由配置●router rip：进入 RIP 路由配置模式。

●network [网络地质]：启动 RIP 并指定要进行路由的网络地质。

●router ospf [进程号]：进入 OSPF 路由配置模式。

●network [IP 地质] [反掩码] area [区域号]：配置 OSPF。

3.状态和监控命令3.1 接口状态命令●show ip interface brief：显示路由器接口的 IP 地质和状态。

●show interfaces [接口类型] [接口编号]：显示指定接口的详细信息。

●show interfaces status：显示接口的状态和统计信息。

3.2 路由表命令●show ip route：显示路由表信息。

思科路由器常用配置命令一览表：1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2、#show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3、#config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote5、(config)#ipGlobal IP configuration subcommands:Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN 号或旧的来进行修改。

思科路由器命令大全完整版Modified by JEEP on December 26th, 2020.思科交换机路由器命令大全交换机命令：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性，设置启用消息同步特性switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ip domain-lookup -----设置禁用IP地址解析特性aptech2950(conf)#logging synchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-tree portfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport mode trunk -----设置主干道端口aptech2950(conf)#spanning-tree uplingkfast ---设置阻塞启用迅速（只可以在访问层启用）6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

思科交换机路由器命令大全交换机命令：switch>用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名 hostname aptech2950以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab以cicsolab为例--设置禁用IP地址解析特性，设置启用消息同步特性switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ipdomain-lookup -----设置禁用IP 地址解析特性aptech2950(conf)#loggingsynchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-treeportfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport modetrunk -----设置主干道端口aptech2950(conf)#spanning-treeuplingkfast ---设置阻塞启用迅速（只可以在访问层启用）6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1255.255.255.0配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway192.168.254设置网关地址7：进入交换机某一端口 interface fastehernet0/17以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version察看系统中的所有版本信息show interface vlan 1查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1察看交换机1接口具体配置和统计信息show mac-address-table查看mac地址表show mac-address-table aging-time查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet0/17以17端口为例aptech2950(conf-if)#duplexfull/half/auto有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp查看设备的cdp全局配置信息show cdp interface fastethernet 0/17查看17端口的cdp配置信息show cdp traffic查看有关cdp包的统计信息show cdp nerghbors列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

思科交换机路由器命令大全交换机命令：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性，设置启用消息同步特性switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolabaptech2950(conf)#no ip domain-lookup -----设置禁用IP地址解析特性aptech2950(conf)#logging synchronous -----设置启用消息同步特性aptech2950(conf)#interface range fastethernet0/1-20aptech2950(conf-if-range)#spanning-tree portfast -----设置快速端口aptech2950(conf)#interface range fastethernet 0/23-24aptech2950(conf-if-range)#swichport mode trunk -----设置主干道端口aptech2950(conf)#spanning-treeuplingkfast ---设置阻塞启用迅速（只可以在访问层启用）6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

思科路由器命令大全完整版一、基本配置命令1、｀enable`：进入特权模式。

2、｀configure terminal`：进入全局配置模式。

3、｀hostname 主机名`：设置路由器的主机名。

4、｀interface 接口类型接口编号`：进入指定接口的配置模式，例如｀interface ethernet 0/0`。

5、｀ip address IP 地址子网掩码`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：启用接口。

二、路由配置命令1、｀ip route 目标网络子网掩码下一跳地址`：添加静态路由。

2、｀router ospf 进程号`：启用 OSPF 路由协议，并指定进程号。

3、｀network 网络地址反掩码 area 区域号`：在 OSPF 中宣告网络。

三、访问控制列表（ACL）命令1、｀accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`：创建访问控制列表规则。

2、｀ip accessgroup 编号 in|out`：将访问控制列表应用到接口的入站或出站方向。

四、NAT 配置命令1、｀ip nat inside source list 访问控制列表编号 interface 外部接口overload`：配置 PAT（端口地址转换）。

2、｀interface 接口 ip nat inside`：指定接口为内部接口。

3、｀interface 接口 ip nat outside`：指定接口为外部接口。

五、VLAN 配置命令1、｀vlan VLAN 号`：创建 VLAN。

2、｀name VLAN 名称`：为 VLAN 命名。

3、｀interface vlan VLAN 号`：进入 VLAN 接口配置模式。

六、端口镜像命令1、｀monitor session 会话号source interface 源接口`：指定源端口。

2、｀monitor session 会话号 destination interface 目的接口`：指定目的端口。

CISCO路由命令大全Cisco 路由器常用命令1 Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2 #show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3 #config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4 Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-s cript 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote5 (config)#ipGlobal IP configuration subcommands: Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。

1. 计算机命令：PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；同init 0 关机# logout ；退出登录# login ；登录# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eth0 <ip address> netmask <netmask> down ；删除IP地址# route add 0.0.0.0 gw <ip> ；设置网关# route del 0.0.0.0 gw <ip> ；删除网关# route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip> ；测试网络# telnet <ip> ；远程登录2. 交换机支持的命令：交换机基本状态：switch: ；交换机的ROM状态rommon> ；路由器的ROM状态hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(vlan)#vtp domain <name> ；设置发vtp域名switch(vlan)#vtp password <word> ；设置发vtp密码switch(vlan)#vtp server ；设置发vtp模式switch(vlan)#vtp client ；设置发vtp模式switch(vlan)#vtp pruning ；设置vtp允许switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config-if)#speed ；设置接口速度switch(config-if)#duplex ；设置接口作方式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address <IP> <mask> ；设置IP地址switch(config)#ip default-gateway <IP> ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息3. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address <ip> <netmask> ；设置IP地址router(config-if)#ip address <ip> <netmask> second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address <ip> <netmask> ；设置子接口IProuter(config-subif.1)#encapsulation dot1q <n> ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem:<sname> flash:<dname> ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。

Cisco路由器配置命令大全1.路由器基本配置1.1 主机名和域名配置1.2 版本和许可证配置1.3 密码和登陆设置1.4 接口配置1.5 接口描述1.6 IP地质配置2.路由配置2.1 静态路由配置2.2 默认路由配置2.3 动态路由配置（OSPF, EIGRP, RIP）2.4 路由过滤（ACL）3.VLAN配置3.1 VLAN的创建和删除3.2 VLAN接口和IP配置3.3 VLAN间的路由配置3.4 VLAN间的链路聚合4.交换机端口配置4.1 接口模式配置4.2 速率和双工模式配置 4.3 接口安全配置4.4 VLAN端口模式配置4.5 接口状态检查与调试5.NAT配置5.1 静态NAT配置5.2 动态NAT配置5.3 PAT配置5.4 NAT过载配置6.VPN配置6.1 VPN服务器配置6.2 VPN客户端配置6.3 IPsec配置6.4 SSL VPN配置7.安全配置7.1 防火墙配置7.2 ACL配置7.3 IDS/IPS配置7.4 AAA服务器配置7.5 网络攻击防护配置8.QoS配置8.1 ACL配置8.2 优先级配置8.3 带宽限制配置8.4 压缩和分片配置9.网络服务配置9.1 DHCP配置9.2 DNS配置9.3 NTP配置9.4 Syslog配置9.5 SNMP配置10.管理配置10.1 网络管理协议配置（Telnet, SSH, HTTP, HTTPS）10.2 文件传输配置（FTP, TFTP）10.3 配置备份和恢复10.4 日志记录和监控10.5 系统升级和恢复附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- ACL: 访问控制列表，用于限制网络流量的过滤规则。

- NAT: 网络地质转换，用于实现内网IP地质与外网IP地质之间的映射。

- VPN: 虚拟专用网络，通过加密通道实现远程访问和安全通信。

- QoS: 服务质量，用于优化网络性能并保证特定应用程序的带宽和延迟要求。