收藏 分享(赏)
下载资源 加入VIP,免费下载

cisco交换机配置命令.doc

上传人:HR专家 文档编号:11527948 上传时间:2020-06-02 格式:DOC 页数:14 大小:53.50KB
下载 相关 举报
cisco交换机配置命令.doc_第1页
第1页 / 共14页
cisco交换机配置命令.doc_第2页
第2页 / 共14页
cisco交换机配置命令.doc_第3页
第3页 / 共14页
cisco交换机配置命令.doc_第4页
第4页 / 共14页
cisco交换机配置命令.doc_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、1. 交换机支持的命令:交换机基本状态: switch: ;ROM状态, 路由器是rommonhostname ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置: switchenable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;

2、设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入

3、端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码swit

4、ch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看

5、当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息 2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:routerenable ;进入特权模式router#config terminal ;进入全局配置模式

6、router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ; 返回特

7、权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProu

8、ter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tf

9、tprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommonconfreg 0x2142 ;跳过配置文件rommonconfreg 0x2102 ;恢复配置文件rommonreset ;重新引导rommoncopy xmodem: flash: ;从console传输文件rommonIP_ADDRESS=10.65.1.2 ;设置路由器IPrommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommonTFTP

10、_SERVER=10.65.1.1 ;指定TFTP服务器IPrommonTFTP_FILE=c2600.bin ;指定下载的文件rommontftpdnld ;从tftp下载rommondir flash: ;查看闪存内容rommonboot ;引导IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由 例动态路由:router(config)#ip routing ;启动路由转发rou

11、ter(config)#router rip ;启动RIP路由协议。router(config-router)#network ;设置发布路由router(config-router)#negihbor ;点对点帧中继用。帧中继命令:router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-ty

12、pe DCE ;设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 point-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;

13、显示映射 基本访问控制列表:router(config)#access-list permit|deny router(config)#interface ;default:deny anyrouter(config-if)#ip access-group in|out ;default:out例1:router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255router(config)#access-list 4 permit 10.8.0.0 0.0.255.

14、255router(config)#access-list 4 deny 10.0.0.0 0.255.255.255router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表: access-list permit|deny icmp typeaccess-list permit|deny tcp port例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0

15、echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102

16、out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ;当前接口指定为内部接口Router(config-if)#ip nat outside ;当前接口指定为外部接口Router(config)#ip nat inside source static p portRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.1Rout

17、er(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overload

18、Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。外部网关协议配置:routerA(config)#router bgp 100routerA(config-router)#network 19.0.0.0routerA(config-router)#neighbor 8.1.1.2 rem

19、ote-as 200配置PPP验证:RouterA(config)#username password RouterA(config)#int s0RouterA(config-if)#ppp authentication chap|pap3PIX防火墙命令Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别Pix525(config)#interface ethernet0 auto ;设置接口方式Pix525(config)#interface ethernet1 100full ;设置接口方式Pix525(config)#i

20、nterface ethernet1 100full shutdownPix525(config)#ip address inside 192.168.0.1 255.255.255.0Pix525(config)#ip address outside 133.0.0.1 255.255.255.252Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句Pix525(config)#global (outside) 1 133.0.0

21、.1 ;例句Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置Pix525(config)#nat (if_name) nat_id local_ip netmarkPix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。Pix525(config)#route if_name 0

22、0 gateway_ip metric ;命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区

23、域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。Cisco交换机命令清单2006.3.5设置主机名: switch(config)# hostname hostname设置登录口令 switch(config)# enable password/secret password配置交换机IP地址1900(config)#ip address ip_address mask 2950(config)#interface vlan num2950(config-if)#ip address ip_address mask配置交换机缺省网关1900(config)# ip

24、 default-gateway ip address2950(config)# ip default-gateway ip address设置端口速度: switch(config-if)# speed 10|100|auto端口描述switch(config-if)# description description-string显示交换机IP地址1900#show ip2950#show interface vlan n设置以太网的链路模式1900(config)#interface type-module/port1900(config-if)#duplex auto|full|full

25、-flow-control|half2950(config)#interface type-module/port 2950(config-if)#duplex auto | full | half设置永久MAC地址1900 (config)#mac-address-table permanent mac-address type module/port2950(config)#mac-address-table static mac_addr vlan vlan_id interface int1 int2 . int15Catalyst1900设置受限的静态MAC地址1900(config

26、)#mac-address-table restricted static mac-address type module/port src-if-list Catalyst 2950设置受限的静态MAC地址2950(config)#mac-address-table secure mac-addr interface vlan vlan-id 管理MAC地址表switch #show mac-address-tableswitch #clear mac-address-table配置端口安全性 1900(config-if)# port secure 1900(config-if)# por

27、t secure max-mac-count count1900(config-if)# port security violation protect/restrict/shutdown1900(config-if)# port security mac-address mac-address2950 (config-if)# switchport mode access 2950 (config-if)# switchport port-security2950 (config-if)# switchport port-security max-mac-count count定义该端口在M

28、AC地址表中对应MAC地址的最多条数, 可以定义1 到132, 缺省为132查看Catalyst 1900/2950端口安全性1900#show mac-address-table security2950#show mac-address-table secure清除NVRAM1900#delete nvram2950#erase nvram 删除flash中全部vlan信息 switch#delete flash: vlan.dat创建VTP域1900(config)#vtp server | transparent | client domain domain-name trap ena

29、ble | disable password password pruning enable | disable 2950#vlan database2950(vlan)#vtp server | client | transparent 2950(vlan)#vtp domain domain-name 2950(vlan)#vtp password password2950(vlan)#vtp pruning2950(vlan)#snmp-server enable traps vtp2950(vlan)#exit确认Catalyst 2950/1900的VTP配置 1900#show v

30、tp2950#show vtp status确认生成树 1900#show spantree vlan#2950#show spanning-tree vlan vlan#关掉生成树协议1900(config)#no spantree number 注:每个VLAN都有自己独立的生成树.创建并将端口加入一个VLAN1900(config)# vlan vlan# name vlan-name1900(config)#interface type-module/port1900(config-if)#vlan-membership static vlan# | dynamic2950# vlan

31、 database 2950 (vlan)# vlan vlan-num name name2950 (vlan)# exit 2950# configure teriminal 2950 (config)# interface type module/number 2950 (config-if)# switchport mode access 2950 (config-if)# switchport access vlan vlan-num 2950 (config-if)# end 确认一个VLAN 1900#show vlan vlan#2950#show vlan vlan id #

32、修改一个VLAN的名称switch(config)#vlan vlan# name vlan-name查看VLAN中的成员1900#show vlan-membership2950#show vlan brief2950#show interfaces interface switchport删除vlan1900(config)#no vlan vlan-id2950(vlan)# no vlan vlan-id当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。所以建议先删除vlan下的端口再删除vlan.相同类别端口组配置所有在同一组的端口必须是相

33、同类别的。interface range 命令只能配置已经存在的interface vlanSwitch# configure terminalSwitch(config)# interface range type-mode/port Switch(config-if-range)# no shutdown将端口1215加入到VLAN 3中switch(config)#interface range fa0/12 15switch(config-if-range)#switchport mode accessswitch(config-if-range)#switchport access

34、VLAN 3 使用逗号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fa0/1 - 3, gig0/1 - 2 Switch(config-if-range)# no shutdown 设置端口汇聚将端口2627配置成干道端口,并且绑定为一个以太网通道。1900 (config)#interface portchannel 1 (16) (创建通道)1900 (config-if)#interface range fa0/26 27 (加入端口)1900 (config-if-range)#chann

35、elrange 1 mode on (应用通道)查看通道 switch#show interface portchannel number(16)对交换机设置域名.Switch(config)#ip domain-name domain_name指向名称服务器Switch(config)#ip name-server dns-server-ip-addressSwitch#show ip name server (查看名称服务器)设置老化时间,也就相当于租期Switch(config)#Mac-address-table aging-time 给FLASH文件重命扩展名Switch(confi

36、g)#rename flash:config.old flash:config.text 查看VTP中继流量Switch#show vtp counters(计数器)排除VLAN2通过此中继Switch(config)#no trunk-vlan 2switch(config-if)# switchport trunk allowed vlan remove vlan-list 查看端口状态Switch#show interface fa0/24(trunk) switchprot设置vlan中继链路switch(config)# interface interface mod/port sw

37、itch(config-if)# switchport mode trunk switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list2621(route)用中继链路来建立与VLAN的连接: route (config)# interface module/port.subinterface route (config-sub)# encapsulationisl|dotlq vlan-number route (config-sub)# ip address ip-address subnet-mask

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 网络科技 > 计算机原理

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报