查看闪存 Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小 订阅 . (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接口 接口模式:针对某一个接口的配置 线控模式:对路由器进行控制的接口配置 (2)配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址 配置IP地址 secondary+IP地址 为接口配置第二个IP地址 show interface+接口类型+接口号 查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录大小 hostname+主机名 配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码 配置明文密码 ena sec +密码 配置密文密码 line vty 0 4/15 进入telnet接口 password +密码 配置telnet密码 line aux 0 进入AUX接口 password +密码 配置密码 line con 0 进入CON接口 password +密码 配置密码 bandwidth+数字 配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息 banner motd +信息 + 配置路由器或交换机的描素信息 description+信息 配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称 创建VLAN switchport access vlan +vlan号 为VLAN为配接口 interface vlan +vlan号 进入VLAN接口模式 ip add +ip地址 为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名 配置SW的VTP域名 vtp +password +密码 配置SW的密码 switchport mode trunk 启用中继 no vlan +vlan号 删除VLAN show spamming-tree vlan +vlan号 查看VLA怕生成树议 三. 路由器配置命令 ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由 show ip route 查看路由表 show protocols 显示出所有的被动路由协议和接口上哪些协议被设置 show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用 的定时器 等信息 router rip 激活RIP协议 network +直连网段 发布直连网段 interface lookback 0 激活逻辑接口 passive-interface +接口类型+接口号 配置接口为被动模式 debug ip +协议 动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号 激活EIGRP路由协议 network +网段+子网掩码 发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连网段+area+区域号 发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式 更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号 清除线路 四. 三层交换机配置命令 配置一组二层端口 configure terminal 进入配置状态 nterface range {port-range} 进入组配置状态 配置三层端口 configure terminal 进入配置状态 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态 no switchport 把物理端口变成三层口 ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端口 例: Switch(config)interface gigabitethernet0/2 Switch(config-if)no switchport Switch(config-if)ip address 192.20.135.21 255.255.255.0 Switch(config-if)no shutdown 配置VLAN configure terminal 进入配置状态 vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,testconfig#enable password cisco 我们输入这台装置的登陆密码为 cisco testconfig#end 我们退回到全域性配置模式,Enter configuration mands, one per line. End with CNTL/Z. Routerconfig#exit 退出当前的全域性配置模式的命令是exit Router#conf t 重新进入到全域性配置模式 Enter configuration mands, one per line. End with CNTL/Z. Routerconfig *Mar 1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos 这行是路由器交换机出现的一些即时提示,三层交换机配置: Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样) Ip subnet-zero //允许使用全0子网(默认都是打开的) Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit 三层交换机配置: Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,test#conf t 重新进入到全域性配置模式 testconfig#service pass testconfig#service password-encryption 利用这条命令给密码加密显示,可以输入一个新的VLAN号或旧的来进行修改思科三层交换机配置实例及命令 三层交换机是不是经常让你机器不好使,2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,提示符变为“#” Router#conf t Router#configure terminal 说明:#在特权模式下输入configure terminal进入全域性配置模式global configuration mode,在这之下输入的命令叫做全域性命令,一旦输入,将对整个router产生即时影响。
CISCO交换机配置VLAN的具体命令
交换机支持的命令:
交换机基本状态: switch: ;ROM状态, 路由器是rommon》 hostname》 ;用户模式 hostname;特权模式 hostname(config);全局配置模式 hostname(config-if);接口状态
设置cisco交换机的vlan步骤:
1、首先,安装cisco packet tracer软件,当前的版本应该是到了6点几了,我这边用的是6.0版本的,安装完成之后打开该软件,进入软件配置主界面!
2、接着,我们以cisco交换机3560为例讲述如何创建交换机的vlan。那么下一步就是添加cisco交换机3560了:逐步点击“交换机”分类,然后选择cisco3560交换机,用鼠标拖到工作区间就可以了。
3、然后,单击Cisco交换机3560进入“CLI”界面,输入“enable”命令进入特权配置模式。并输入“vlan database”命令进入vlan配置模式。
4、接着,进入vlan的配置模式后,输入命令“?”,可以查看当前模式下有哪些命令是可以使用的:exit:退出vlan模式;no:删除某项vlan配置;vlan:vlan模式下更深入的配置;vtp:vlan下面vtp域的配置;
5、然后,我们开始为cisco交换机添加一个vlan 300,那么直接运行命令”vlan 300“即可。
思科交换机关于MSTP的配置命令
1、首先我们按着如下图所示搭建一个实验的拓扑图。
2、按着上面的拓扑图我们首先配置接入层交换机的基本配置信息,如下图所示先将接入的PC的接口配置好。
3、将一台接入层 交换机和两台核心交换机的生成树模式都修改为MSTP多实例生成树模式。
4、接着我们就需要配置三台交换机之间的链路模式以及封装了,如下图所示在两两之间相连的线路上都需配置成TRUNK模式。
5、在核心交换机上运行VTP协议,是的三个交换机VLAN 信息可以同步。
6、我们设计将VLAN 10,VLAN 20分到一个实例12中,将VLAN 30,VLAN 40分到另一个实例34中,如下图所示我们开始配置MSTP。
7、现在我们来查看接入层交换机的生成树状态,如下图所示我们可以看在实例12中交换机的E0/1口为AP,在实例34中交换机的E0/0口为AP,实现了互为主备的关系,让交换网络实现的负载均衡。
思科交换机基本配置例项讲解
你还在为不知道 而烦恼么?接下来是我为大家收集的 教程,希望能帮到大家。 的方法 目 录 1、基本概念介绍.... 2 2、密码、登陆等基本配置.... 2 3、cisco装置埠配置详解.... 8 4、vlan的规划及配置.... 13 4.1 核心交换机的相关配置.... 13 4.2 接入交换机的相关配置.... 25 5、配置交换机的路由功能.... 30 6、配置交换机的DHCP功能.... 31 7、常用排错命令.... 32 友情连结: 杭州大金空调售后 杭州大金空调售后电话 杭州西门子洗衣机售后维修电话 杭州西门子洗衣机售后服务电话 上海夜总会招聘 上海*** 上海夜总会 上海夜场 上海*** 上海招聘 杭州ktv招聘 ktv招聘 1、基本概念介绍 IOS: 网际网路作业系统,也就是交换机和路由器中用的作业系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的埠显示或许与你们实际的装置不符,但这并不影响基本配置命令的执行。 Cisco 3640 R4700 processor revision 0xFF with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2 2 Ethernet interfaces 8 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM. 8192K bytes of processor board System flash Read/Write --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? : n 此处我们选择no,不进入他的初始化配置向导 Press RETURN to get started! 选择no以后,提示你按回车键开始,此处我们需要按回车键 *Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process *Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted -- Cisco IOS Software, 3600 Software C3640-JK9O3S-M, Version 12.314T7, RELEASE SOFTWARE fc2 Technical Support: Copyright c 1986-2006 by Cisco Systems, Inc. piled Wed 22-Mar-06 21:46 by pwade *Mar 1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start Router》 等显示稳定后,出现最初的提示符,注意提示符是“》”,目前所处的状态称为使用者模式。 Router》 Router》 Router》en 如果在当前状态下没有重复的命令,我们可以用“TAB”键来补齐这条命令,主要目的是为了便于阅读 Router》enable 从使用者模式user mode进入到特权模式exec mode,注意提示符的变化,提示符变为“#” Router#conf t Router#configure terminal 说明:#在特权模式下输入configure terminal进入全域性配置模式global configuration mode,在这之下输入的命令叫做全域性命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化: Routerconfig#exit 请注意提示符发生了改变,当前的模式据叫做全域性配置模式。 Router#conf *Mar 1 00:44:291: %SYS-5-CONFIG_I: Configured from console by console t 在输入命令的过程中,IOS会出现一些即时提示。 Enter configuration mands, one per line. End with CNTL/Z. Routerconfig#exit 退出当前的全域性配置模式的命令是exit Router#conf t 重新进入到全域性配置模式 Enter configuration mands, one per line. End with CNTL/Z. Routerconfig *Mar 1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos 这行是路由器交换机出现的一些即时提示。 Routerconfig#hostname test 这条命令用来更改当前装置的名字名字中可包含装置的楼层、用途等资讯,主要是为了将来便于区分装置。 testconfig 回车后我们就会发现,但前的装置的名字已经发生了改变,变成了test了。 testconfig#enable pass 这条命令用来配置装置的登陆密码,用tab键补齐后,再下一行显示完整命令。 testconfig#enable password cisco 我们输入这台装置的登陆密码为 cisco testconfig#end 我们退回到全域性配置模式,校验一下刚才输入的密码 test#sh r 此命令的完整写法是show running-start,此处的sh r用的是省略的写法,因无其他重复的命令所以可以被执行。 Building configuration... Current configuration : 1559 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname test 注意此处显示的是我们配置的装置的名字 ! boot-start-marker boot-end-marker ! enable password cisco 此处显示的是刚才我们配置的enable密码,注意此时是用明文显示的,有点不安全。 ! no aaa new-model ! resource policy ! memory-size iomem 5 ip subnet-zero ! 到这一行其实并未全部显示完配置的内容,我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示,按空格键可以一页一页的显示。这些操作可在实际的装置中体会。 test#conf t 重新进入到全域性配置模式 testconfig#service pass testconfig#service password-encryption 利用这条命令给密码加密显示。 testconfig#end test#sh r 退出到全域性配置模式后,验证刚才的配置。 Building configuration... Current configuration : 1565 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname test ! boot-start-marker boot-end-marker ! enable password 7 070C285F4D06 注意此处刚才明文显示的密码已经变成加密显示了,这样从一定程度上保证了密码的安全。 ! no aaa new-model ! resource policy ! memory-size iomem 5 ip subnet-zero ! 验证完毕后按任何一个键中断显示,下面的内容说明终端登陆密码的配置。 test#conf t Enter configuration mands, one per line. End with CNTL/Z. testconfig#no service password-encryption 可利用这条命令前面加no来去掉密码加密功能,cisco的所有命令都可以通过这种方式来禁止。 testconfig#line con testconfig#line console 0 利用这条命令来配置用超级终端登陆时的一些引数。 testconfig-line#pass testconfig-line#password cisco 新增密码,此处我们配置的密码为cisco testconfig-line#loggi testconfig-line#logging ? 在任何情况下如果你忘记了命令的相关引数可以用?来获得提示和帮助 synchronous Synchronized message output testconfig-line#logging sy testconfig-line#logging synchronous 在我们进行配置时,IOS会产生一些即时的提示资讯,而这些资讯会冲乱我们的游标显示,用这条命令可以将游标规矩在下一行,即使出现了一些即时的提示。 testconfig-line#exit 退出当前console口的引数配置 testconfig#line vt? telnet登陆时相关引数的配置,此处用了?来寻求提示。 《0-134》 First Line number aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal x/y Slot/Port for Modems testconfig#line vty 0 4 我们配置虚拟终端的0到4,也就是同时允许5个使用者可以telnet到这台装置上来。 testconfig-line#pass testconfig-line#password cisco 我们配置telnet时的密码为cisco,如果此处我们不设定密码,那么用telnet来登陆的时候并不会以空密码登陆,而是会给你提示说:相关密码没有设定,禁止登陆。所以我们为了能远端telnet到这台装置,此处的密码一定要设定好。 testconfig-line#login 这条命令是允许通过telnet来登入 testconfig-line#exit 退出当前配置模式到全域性配置模式。 testconfig testconfig test#conf s 我们在做配置的时候,会出现输入错误的情况,在这种情况下ios会以为你输入的是一个域名 Translating "s"...domain server 255.255.255.255 那么ios会做长时间的搜寻,试图找到这个域名对应的ip地址....... Translating "s"...domain server 255.255.255.255 这段时间是比较长的,那么我们如何禁用它的这个功能呢? % Unknown mand or puter name, or unable to find puter address test#conf t Enter configuration mands, one per line. End with CNTL/Z. testconfig#no ip domain-lookup 在全域性配置模式下,将ip域名的搜寻功能关闭就可以了。 testconfig#end test#conf *Mar 1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console test#conf x 将上述功能关闭以后,再有输入错误的情况会直接提示你输入错误。 ^ % Invalid input detected at ’^’ marker. test testconfig#ip domain-name 202.102.128.68 如果有必要将装置配置上DNS功能的话就用这条命令。 #基本配置完毕后我们验证一下所有的配置 test#sh run Building configuration... Current configuration : 1693 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption 密码加密显示功能开启 ! hostname test ! boot-start-marker boot-end-marker ! enable password 7 070C285F4D06 密码被加密显示了 ! no aaa new-model ! resource policy ! memory-size iomem 5 ip subnet-zero ! ! ip cef no ip domain lookup 关闭了域名查询功能 no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface ! no ftp-server write-enable ! no crypto isakmp ccm ! 略…… ip server no ip secure-server ip classless ! control-plane ! line con 0 exec-timeout 0 0 password 7 094F471A1A0A 用超级终端登陆的密码,也同样被加密显示 logging synchronous line aux 0 line vty 0 4 password 7 00071A150754 用telnet登陆的密码,也同样被加密显示 login ! ! end test#
Cisco思科光纤交换机配置介绍
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。可能很多用户不知道Cisco思科光纤交换机配置说明。下面我为大家收集的Cisco思科光纤交换机配置说明教程,希望能帮到大家,一起来看看吧!
Cisco思科光纤交换机配置说明的方法
1. 初始化信息
首次设置,必须通过console进行连接(需要U口转DB9针的接口线,专门卖接口线的有卖大约30元),然后进行初始化设计,以后设定IP后可通过LAN进行登陆
具体步骤:(红色字体部分着重注意,需要进行设置,大部分按照默认设置即可,而且设置的部分进入管理工具软件可以更改)
---- System Admin Account Setup ----
Enter the password for "admin": password
Confirm the password for "admin": password
--- Basic System Configuration Dialog ---
This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.
Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.
Would you like to enter the basic configuration dialog (yes/no): y
Create another login account (yes/no) :
Configure read-only SNMP community string (yes/no) :
Configure read-write SNMP community string (yes/no) :
Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)
Continue with Out-of-band (mgmt0) management configuration? (yes/no) :
Mgmt0 IPv4 address : 《10.0.x.y》 (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16
Mgmt0 IPv4 netmask : 255.255.255.0
Configure the default gateway? (yes/no) :
IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)
Configure advanced IP options? (yes/no) :
Enable the telnet service? (yes/no) :
Enable the ssh service? (yes/no) :
Configure the ntp server? (yes/no) :
Configure default switchport interface state (shut/noshut) : (注意一下)noshut
Configure default switchport trunk mode (on/off/auto) :
Configure default zone policy (permit/deny) :
Enable full zoneset distribution (yes/no) :
NOTE:初始设定的配置对新的VSAN起作用,即原始VSAN1无这些配置
解决办法:1 zone default-zone permit VSAN
2 新建 NEW VSAN2 将port转移VSAN2里面
。建议创建VSAN2 把端口放置在VSAN2中
2. 交换机配置
2.1. 配置交换机管理地址
switchconfig t(按tab命令可以补全的或者 输入命令后空格加?
可以出来命令的使用方法)
switch (config)switchname switchswitch(config)switch(config)interface mgmt 0switch(config-if)ip adress 192.168.100.108 255.255.255.0switch(config-if)no shutdown
interface mgmt 0 表示的是交换机的管理端口。
2.2. 配置VSAN
接下来配置VSAN
switch#config t
switch (config)#vsan database
switch(config-vsan-db)vsan 2
switch(config-vsan-db)#end
2.3. 配置ZONESET
switch#config t
switch (config)#zoneset name set10 vsan 2
switch (config-zoneset)#member ZONE_NAME把ZONE填加到该ZONESET中
注:在交换机处于正常运行时,如果配置了新的ZONE,并且填加到了ZONESET中,此时需要Acitvate才能生效,命令如下:
switch#config t
switch (config)#zoneset activate name set10 vsan 2
2.4. 配置ZONE
下面配置ZONE
基本命令如下:
switch#config t
switch(config)#zone name zone_name vsan 2
switch(config)#member interface fc#/#
switch(config)#member interface fc#/#
交换机端口都是以fc表示,fc1/1 表示第一个模块上的第一个端口。由于像cisco9506之类的交换机是模块化的,所以其每个端口就是fc模块号/端口号。像cisco9120,cisco9140,不是模块化的,但其接口默认是fc1/端口号。
2.5. TRUNKING的配置
默认情况下,交换机每个端口的TRUNKING协议都是启用的,交换机互连的端口应工作在E mode下,如果有两台交换机互相连接的情况,则要启用TRUNKING,以FC1/1和FC1/2为例。
配置命令如下:
switch#config t
switch(config)interface fc1/1switch(config-if)switchport mode e
switch(config)interface fc1/2switch(config-if)switchport mode e
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
思科交换机详细配置方法和命令
思科交换机的基本配置命令学习 一、交换机口令设置: switch》enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 二、交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 switch#show int f0/0 status;查看指定端口状态 switch#dir flash: ;查看闪存 Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小 订阅 . (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接口 接口模式:针对某一个接口的配置 线控模式:对路由器进行控制的接口配置 (2)配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址 配置IP地址 secondary+IP地址 为接口配置第二个IP地址 show interface+接口类型+接口号 查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录大小 hostname+主机名 配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码 配置明文密码 ena sec +密码 配置密文密码 line vty 0 4/15 进入telnet接口 password +密码 配置telnet密码 line aux 0 进入AUX接口 password +密码 配置密码 line con 0 进入CON接口 password +密码 配置密码 bandwidth+数字 配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息 banner motd +信息 + 配置路由器或交换机的描素信息 description+信息 配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称 创建VLAN switchport access vlan +vlan号 为VLAN为配接口 interface vlan +vlan号 进入VLAN接口模式 ip add +ip地址 为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名 配置SW的VTP域名 vtp +password +密码 配置SW的密码 switchport mode trunk 启用中继 no vlan +vlan号 删除VLAN show spamming-tree vlan +vlan号 查看VLA怕生成树议 三. 路由器配置命令 ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由 show ip route 查看路由表 show protocols 显示出所有的被动路由协议和接口上哪些协议被设置 show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用 的定时器 等信息 router rip 激活RIP协议 network +直连网段 发布直连网段 interface lookback 0 激活逻辑接口 passive-interface +接口类型+接口号 配置接口为被动模式 debug ip +协议 动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号 激活EIGRP路由协议 network +网段+子网掩码 发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连网段+area+区域号 发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式 更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号 清除线路 四. 三层交换机配置命令 配置一组二层端口 configure terminal 进入配置状态 nterface range {port-range} 进入组配置状态 配置三层端口 configure terminal 进入配置状态 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态 no switchport 把物理端口变成三层口 ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端口 例: Switch(config)interface gigabitethernet0/2 Switch(config-if)no switchport Switch(config-if)ip address 192.20.135.21 255.255.255.0 Switch(config-if)no shutdown 配置VLAN configure terminal 进入配置状态 vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改
思科三层交换机配置实例及命令
三层交换机是不是经常让你机器不好使,看看下面的三层交换机配置文章,一切问题都能解决。本文详细介绍实例讲解:全面的三层交换机配置比较全面的三层交换机配置实例,带命令解释哟!
三层交换机配置:
Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
enable password 123456. //enable密码
Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)
Ip subnet-zero //允许使用全0子网(默认都是打开的)
Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1
Service dhcp //提供DHCP服务
ip routing //启用三层交换机上的路由模块
Exit
三层交换机配置:
Vtp mode server //定义VTP工作模式为sever模式
Vtp domain centervtp //定义VTP域的名称为centervtp
Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
三层交换机配置:
interface Port-channel 1 //进入虚拟的以太通道组1
switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1
switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
channel-group 1 mode on //把这个接口放到快速以太通道组1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
三层交换机配置:
port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3
switchport trunk encapsulation dotlq //给trunk封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
三层交换机配置:
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000
interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的’工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
三层交换机配置:
spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
三层交换机配置:
standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
三层交换机配置:
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
三层交换机配置:
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
三层交换机配置:
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip//启用路由协议RIP
version 2//使用的是RIPv2,如果没有这句,则是使用RIPv1
network 172.16.0.0//宣告直连的网段
exit
三层交换机配置:
ip route 0.0.0.0 0.0.0.0 172.16.9.250//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15//telnet线路(路由器只有5个,是0-4)
password 12345678//login密码
login
end
copy running-config startup-config 保存配置
