思科基础命令大全（思科交换机常用命令汇总1-以太网和vlan）

本文目录

• 思科交换机常用命令汇总1-以太网和vlan
• 思科2960交换机配置命令都有哪些
• 思科时钟频率配置命令
• 思科交换机常用命令
• 思科模拟器命令大全
• 思科最技术命令
• 思科路由器配置命令大全

思科交换机常用命令汇总1-以太网和vlan

1. 以太网 1. 接口MTU和ip MTU Switch(config-if)#mtu 1500 Switch(config-if)#ip mtu 1500 Switch#sh int s1/0 Switch#sh ip int s1/0 2. 管理MAC表 48位，点分十六进制表示 Switch#show mac address-table Switch#clear mac address-table Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 10 interface e0/0 2. 二层交换 1. Protected port Switch(config-if)#switchport protected 2. Native Vlan Switch(config-if)#switchport trunk native vlan 10 Switch(config)#vlan dot1q tag native 配置对native vlan也打标签 Vlan范围：（dot1q） 3. Trunk配置 ISL:支持1-1005个vlan编号 DOT1Q:支持1-4094个vlan编号 Switch(config-if)#switchport mode access 将接口设置为access模式 Switch(config-if)#switchport trunk encapsulation {dot1q | ISL | negotiate } Switch(config-if)#switchport mode {auto | desirable |trunk} Switch#show interface f0/8 switchport 将接口设置为DTP动态协商，可auto或desirable Switch(config-if)#switchport nonegotiate 将接口设置为nonegotiate，不发送DTP帧，如果配置为非协商，那么必须手工配置接口模式为access或trunk Switch(config-if)#switchport mode dynamic 配置接口为协商模式 Switch#show interface trunk 查看trunk状态 Switch#show interfaces fa0/0 switchport 查看接口二层trunk信息 Switch(config-if)#switchport trunk allowed vlan {WORD | add | all | except | none | remove} Switch1(config-if)#switchport trunk allowed vlan ? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list Switch(config-if)#switchport trunk allowed vlan remove 20 Switch#show interface f0/8 switchport 查看接口trunk/vlan/private-vlan信息 4. VTP 1. VTP配置 Switch1(config)#vtp domain cisco Switch1(config)#vtp mode {server | client |transparent} Switch1(config)#vtp password 123456 Switch1#sh vtp password 2. VTP pruning Switch1#sh vtp status 3. 查看trunk及allowed vlan状态 Switch1#sh int trunk 4. VTP pruning Switch3(config)#vtp pruning 开启VTP修剪 Switch1#sh vtp status 查看VTP状态 5. 私有VLAN（PVLAN） 1. 创建主VLAN： Vlan 100 Private-vlan primary 2. 创建辅助VLAN Vlan 101 Private-vlan community Vlan 102 Private-vlan ioslate 3. 配置主VLAN，将二层辅助VLAN关联到主VLAN Vlan 100 Private-vlan association 101,102 4. 将辅助VLAN映射到主VLAN的SVI接口，从而允许PVLAN入口流量的三层交换。 Interface vlan 100 Private-vlan mapping add 101,102 5. 配置接口 Interface f0/1 Switchport mode private-vlan host Switchport private-vlan host-association 100 101 //关联主VLAN和辅助VLAN到接口 Interface f0/2 Switchport mode private-vlan host Switchport mode private-vlan host-association 100 102 主机接口配置 Interface f0/3 Switchport mode private-vlan promiscuous Switchport private-vlan mapping add 100 101 //将端口映射到PLAN 混杂端口配置 6. 查看及验证 Show pvlan mapping PLAN配置示例Sw(config)#vtp transparent Sw(config)#vlan 201 Sw(config-vlan)#private-vlan isolated Sw(config)#vlan 202 Sw(config-vlan)#private-vlan community Sw(config)#vlan 100 Sw(config-vlan)#private-vlan primary Sw(config-vlan)#private-vlan association 201,202 ! Sw(config)#interface fa0/24 Sw(config-if)#switchport mode private-vlan promiscuous Sw(config-if)#switchport mode private-vlan mapping 100 201,202 Sw(config)#interface range fa 0/1 - 2 Sw(config-if)#switchport mode private-vlan host Sw(config-if)#switchport private-vlan host-association 100 202 Sw(config)#interface range fa 0/3 - 4 Sw(config-if)#switchport mode private-vlan host Sw(config-if)#switchport private-vlan host-association 100 201

思科2960交换机配置命令都有哪些

思科2960交换机配置命令如下：

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

扩展资料：

交换机口令设置：

1、switch》enable；进入特权模式、switch#configterminal；进入全局配置模式、switch(config)#hostname；设置交换机的主机名。

2、switch(config)#enablesecretxxx；设置特权加密口令、switch(config)#enablepasswordxxa；设置特权非密口令。

3、switch(config)#lineconsole0；进入控制台口、switch(config-line)#linevty04；进入虚拟终端。

4、switch(config-line)#login；允许登录、switch(config-line)#passwordxx；设置登录口令xx、switch#exit；返回命令。

思科时钟频率配置命令

设置时间及时区命令如下：1.设置时区：Router(config)#CLOCK Timezone beijing +08 //设置为北京的时区为东8区2.设置时间：Router# clock set 10:00:00 Aug 4 2015 //设置时间为2015年8月4日10时整3.设置网络时间：Router(config)#ntp server s1b.time.edu.cn //清华大学NTP服务器由于路由器在交互时对时间的匹配要求严格，所以在配置路由器时不推荐使用手动设置时间， 我们一般借助专门的时间同步服务器来配置网络设备的时间。Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。NTP可以利用多个途径和来源的时间服务器来更加精确的校正时间。现在绝大部分的操作系统都支持NTP，比如在Unix和Windows中都有他们自己的NTP服务。比如在Windows中的SNTP。由于各个系统厂商会根据自己的系统情况对NTP来进行优化和设置，更加适合他自己的系统，对于其他系统的兼容性就会差很多。还有不同时期的系统会使用不同版本的NTP服务。最新版本位V4，由于每个版本都要他自己的一些特征。所以在设置NTP服务器时会有一些兼容性问题。因此，在多类型操作系统的环境中，尽量使用NTP官方组织提供的软件进行设置而不使用其他厂商在系统中默认提供的NTP服务器。NTP官方组织为www.ntp.org。Server一般用于服务器端，该服务器不会去同步其他服务器时间，一般server后可以跟 127.127.1.0 该地址代表本级的时钟，如果Server后跟其他服务器IP，表示会去同步其他时间服务器的地址。

思科交换机常用命令

思科交换机常用命令：

1：进入特权模式enable

switch》enable

switch#

2：进入全局配置模式configureterminal

switch》enable

switch＃configureterminal

switch（conf）#

3：交换机命名hostnameaptech3950以aptech3950为例

switch》enable

switch＃configureterminal

switch（conf）#hostnameaptch-2950

aptech3950（conf）#

含义

如果接入层出现了环路，譬如HUB被短接，势必会反应到所在的分布层交换机，从而导致分布层交换机CPU高，这是肯定。建议利用Solarwinds工具对所有分布层交换机CPU进行监控，当某片区用户反应慢，首先检查该片区分布交换机CPU利用率。

思科模拟器命令大全

思科模拟器是一个功能强大的网络仿真程序，它有很多特色的功能，能够有效的帮助到学习CCNA课程的网络初学者。今天就来为大家分享思科模拟器的基本常用命令大全，有需要的小伙伴一起看看吧思科模拟器命令大全：基本配置：文件操作：启动配置：接口配置：路由：EIGRP：OSPF：ACL：DHCP：HDLC：PPP：FR：ARP（默认启用）：ISDN：IS-IS：BGP：路由优化：异步连接：QoS：

思科最技术命令

思科最实用的技术命令大全

　　本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

　　一、故障处理命令

　　1、show命令：

　　1) 全局命令：

　　show version ;显示系统硬件和软件版本、DRAM、Flash

　　show startup-config ;显示写入NVRAM中的配置内容

　　show running-config ;显示当前运行的配置内容

　　show buffers ;详细输出buffer的名称和尺寸

　　show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

　　show tech-support ;显示几个show命令的输出

　　show access-lists ;查看访问列表配置

　　show memory ;用于测试内存问题

　　2) 接口相关命令

　　show queueing

　　show queue e0/1 ;查看接口上队列的设置和操作

　　show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

　　show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

　　3) 进程相关命令

　　show processes cpu ;显示路由器CPU的使用率和当前的进程

　　show processes memory ;显示路由器当前进程的内存使用情况

　　4) TCP/IP协议相关命令

　　Show ip access-list ;显示IP访问列表(1-199)

　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

　　Show ip protocols ;显示运行在路由器上的IP路由协议的信息

　　Show ip route ;显示IP路由表中的信息

　　Show ip traffic ;显示IP流量统计信息

　　2、debug命令

　　DEBUG不应在CPU使用率超过50%的路由器上运行。

　　1) 限制debug输出

　　在使用DEBUG获得所需数据后，要关闭Debug

　　使路由器对所有消息都配置使用时间戳：

　　Router#service timestamps debug datetime msec localtime

　　Router#service timestamp log datetime msec localtime

　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

　　Router#terminal monitor

　　Router#terminal monitor ;关闭信息输出

　　Router#undebug all ;关闭debug进程及所有相关信息的输出

　　可以应用ACL到debug以限定仅输出要求的debug信息。

　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：

　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

　　Router#debug ip packet detail 101

　　2) 全局debug命令：

　　3) 接口debug

　　4) 协议debug

　　5) IP debug

　　debug ip packets

　　3、logging命令

　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

　　Router》show logging

　　Cisco路由器有8种可能的logging级：0-7

　　Logging级别 名称 描述

　　1 Emergencies 系统不能用的信息

　　2 Alerts 直接行动

　　3 Critical 紧急情形

　　4 Errors 错误信息

　　5 Warnings 警告信息

　　6 Notifications 正常但重要的情形

　　7 Informational 信息

　　8 Debugging 调试

　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

　　4、执行路由核心复制

　　core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

　　1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

　　Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址

　　对FTP协议的配置：

　　Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址

　　Router(config)#ip ftp username Kevin

　　Router(config)#ip ftp password aloha

　　Router(config)#ip ftp source-interface e0

　　Router(config)#exception protocol ftp

　　对RCP协议的配置：

　　Router(config)#exception protocol rcp

　　Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址

　　Router(config)#ip rcmd remote-username Kevin

　　Router(config)#ip rcmd rcp-enable

　　Router(config)#ip rcmd rsh-enable

　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

　　2) 在系统没有崩溃的情况下，执行Core Dump命令。

　　Router#write core

　　Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

　　5、ping命令

　　ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

　　扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

　　Ping的响应字符集

　　字符 解释 字符 解释

　　! Received an echo-reply message Q Source quench

　　. Timeout M Unable to fragment

　　U/H Destination unreachable A Administratively denied

　　N Network unreachable ? Unknown packet-type

　　P Protocol unreachable

　　6、traceroute命令

　　traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

　　Traceroute的响应：

　　字符 解释 字符 解释

　　Xx msec The RTT for each packet * Timeout

　　H Host unreachable U Port unreachable

　　N Network unreachable P Protocol unreachable

　　A Administratively denied Q Source quench

　　? Unknown packet type

　　二、LAN连接问题

　　1、获得IP地址

　　主机可以动态或静态获得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

　　5) DHCP和BootP故障处理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2层MAC地址到第3层地址。

　　Show arp ;显示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的

　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

　　? 接收到ARP的接口上的Proxy ARP是启用的;

　　? ARP请求的地址不在本地子网;

　　? 路由器的路由表中包含ARP请求地址的子网;

　　3、TCP连接示例

　　三、IP访问列表

　　1、标准ACL：基于IP包的源IP地址允许或禁用

　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。

　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any

　　第6章 TCP/IP路由协议故障处理

　　一、缺省网关

　　当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

　　Show ip route ;查看Cisco路由器的缺省网关

　　二、静态和动态路由

　　三、处理k_protocal/04937.htm" target="_blank"》RIP故障

　　RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

　　RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

　　RIP相关的show命令：

　　Show ip route rip ;仅显示RIP路由表

　　Show ip route ;显示所有IP路由表

　　Show ip interface ;显示IP接口配置

　　Show running-config

　　Debug ip rip events ;

　　常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

　　四、处理IGRP故障

　　IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

　　IGRP相关的show命令：

　　Show ip route igrp ;显示IGRP路由表

　　Debug ip igrp events ;

　　Debug ip igrp transactions ;

　　常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

　　五、处理EIGRP故障

　　EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

　　EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

　　EIGRP相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route eigrp ;仅显示EIGRP路由

　　Show ip eigrp interface ;显示该接口的对等体信息

　　Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

　　Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

　　Show ip eigrp traffic ;显示EIGRP路由统计的归纳

　　Show ip eigrp events ;显示最近的EIGRP协议事件记录

　　EIGRP相关的debug命令：

　　Debug ip eigrp as号

　　Debug ip eigrp neighbor

　　Debug ip eigrp notifications

　　Debug ip eigrp summary

　　Debug ip eigrp

　　常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

　　处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

　　六、处理OSPF故障

　　OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

　　OSPF相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route ospf ;仅显示OSPF路由

　　Show ip ospf process-id ;显示与特定进程ID相关的信息

　　Show ip ospf ;显示OSPF相关信息

　　Show ip ospf border-routers ;显示边界路由器

　　Show ip ospf database ;显示OSPF的归纳数据库

思科路由器配置命令大全

思科路由器常用配置命令如下：

1、Exec commands:

《1-99》 恢复一个会话

bfe 手工应急模式设置

clear 复位功能

clock 管理系统时钟

configure 进入设置模式

connect 打开一个终端

copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上

debug 调试功能

disable 退出优先命令状态

disconnect 断开一个网络连接

enable 进入优先命令状态

erase 擦除快闪内存

exit 退出exce模式

help 交互帮助系统的描述

lat 打开一个本地传输连接

lock 锁定终端

login 以一个用户名登录

logout 退出终端

mbranch 向树形下端分支跟踪多路由广播

mrbranch 向树形上端分支跟踪反向多路由广播

name-connection 给一个存在的网络连接命名

no 关闭调试功能

pad 打开X.29 PAD连接

ping 发送回显信息

ppp 开始点到点的连接协议

reload 停机并执行冷启动

resume 恢复一个活动的网络连接

rlogin 打开远程注册连接

rsh 执行一个远端命令

send 发送信息到另外的终端行

setup 运行setup命令

show 显示正在运行系统信息

slip 开始SLIP协议

start-chat 在命令行上执行对话描述

systat 显示终端行的信息

telnet 远程登录

terminal 终端行参数

test 测试子系统内存和端口

tn3270 打开一个tin3270连接

trace 跟踪路由到目的地

undebug 退出调试功能

verify 验证检查闪烁文件的总数

where 显示活动的连接

which-route 执行OSI路由表查找并显示结果

write 把正在运行的设置写入内存、网络、或终端

x3 在PAD上设置X.3参数

xremote 进入xremote模式