cisco交換機還是比較常用的,于是我研究了一下Cisco交換機指令的大總結,在這裡拿出來和大家分享一下,希望對大家有用。我所針對的都是Cisco的裝置而言的,華為的可以跟據手冊來查,配置都是差不多的,這裡華子就不多寫華為的裝置了,了解的也不是很多。
Cisco交換機指令之使用Telnet遠端式管理
switch(config)#interface vlan 1 進入vlan 1
switch(config-if)#ip address 設定IP位址
switch(config-if)#ip default-gateway 設定預設網關
switch(config)#line vty 0 4 進入虛拟終端
switch(config-line)#login 允許登入
switch(config-line)#password xx 設定登入密碼
switch#exit 傳回指令
Cisco交換機指令之控制台密碼
switch(config)#line console 0 進入控制台口
Cisco交換機指令之基本接口配置
switch(config)#interface f0/1 進入f0/1接口
switch(config-if)#duplex full 配置全雙工模式
switch(config-if)#speed 100 配置速率
switch(config-if)#description to ***** 接口描述
switch(config)#ip domain-name ***.com 設定或名伺服器
switch(config)#mac-address-table aging-time 設定mac表逾時時間
switch#write 儲存配置資訊
switch#copy running-config startup-config 儲存目前配置nvram
switch#erase startup-config 清除配置檔案
Cisco交換機指令之交換機VLAN設定:
switch#vlan database 進入VLAN設定
switch(vlan)#vlan 2 建VLAN 2
switch(vlan)#name 名字 建VLAN 2的名稱
switch(vlan)#no vlan 2 删vlan 2
注:删除vlan時原屬于此vlan的端口處于非激活狀态,直到重新配置設定為止。
switch(config)#int f0/1 進入端口1
switch(config-if)#switchport mode access 目前端口工作莫試
switch(config-if)#switchport access vlan 2 目前端口加入vlan 2
switch(config-if)#switchport mode trunk 設定為幹線
switch(config-if)#switchport trunk encapsulation dot1q 設定vlan 中繼協定
switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用幹線
switch(config-if)#switchport trunk allowed vlan add 1,2 ; 從Trunk中添加vlans
switch(config-if)#switchport trunk allowed vlan remove 1,2 ;從Trunk中删除vlans
switch(config-if)#switchport trunk pruning vlan remove 1,2 ;從Trunk中關閉局部修剪
Cisco交換機指令之以太網通道配置
switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆綁
switch(config-if)#channel-group 1 mode on 配置以太通道模式
switch(config-if)#port-channel load-balance {dst-mac | src-mac}在鍊路間實作負載均衡
switch#show etherchannel 1 summary 檢視通道資訊
switch#show etherchannel load-balance 檢視通道資訊
Cisco交換機指令之vtp配置
switch(config)#vtp domain 設定vtp域名
switch(config)#vtp password 設定vtp密碼
switch(config)#vtp mode server 設定vtp伺服器模式
switch(config)#vtp mode client 設定vtp客戶機模式
switch(config)#vtp mode transparent 設定vtp 透明模式
switch(config)#vtp version 設定vtp版本
switch(config)#vtp pruning 啟用vtp修解
switch(config)#no vtp pruning 關閉vtp修解
注:要想從vtp中減少一台交換機隻需将該交換機vtp 名更改
Cisco交換機指令之生成樹stp:
switch(config)#spanning-tree vlan 啟用stp生成樹(基于vlan)
switch(config)#spanning-tree vlan root primary 指定根交換機(基于vlan)
switch(config)#spanning-tree vlan root secondary 指定備用根交換機(基于vlan)
switch(config)#spanning-tree vlan priority 指定交換機優先級(基于vlan)
switch(config)#no spanning-tree vlan priority 将交換機的優先級恢複預設值(基于vlan)
switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)
switch(config-if)#spanning-tree vlan port-prioty 指定交換機端口優先級(基于vlan)
switch(config-if)#spanning-tree portfast 配置速端口(連接配接終端裝置的端口狀态)如pc機
switch(config)#spanning-tree uplinkfast 配置上行速端口
switch(config)#spanning-tree vlan hello-time 配置交換機hello時間(基于vlan)
switch(config)#spanning-tree vlan forward-time 修改轉發延遲計時器(基于vlan)
switch(config)#spanning-tree vlan max-time 修改最大老化時間(基于vlan)
switch#show spanning-tree summery 檢測vlan生成樹配置
switch#show spanning-tree vlan detail 浏覽詳細生成樹配置資訊
switch#show spanning-tree interface detail 浏覽詳細生成樹端口配置資訊
Cisco交換機指令之交換機顯示指令:
switch#show vtp status 檢視vtp配置資訊
switch#show running-config 檢視目前配置資訊
switch#show vlan 檢視vlan配置資訊
switch#show interface 檢視端口資訊
switch#show int f0/0 檢視指定端口資訊
switch#dir flash: 檢視閃存
switch#show version 檢視目前版本資訊
switch#show mac-address-table aging-time 檢視mac逾時時間
switch#show cdp cisco裝置發現協定 (可以檢視聆接裝置)
switch#show cdp traffic 杳看接收和發送的cdp包統計資訊
switch#show cdp neighbors 檢視與該裝置相鄰的cisco裝置
switch#show interface f0/1 switchport 檢視有關switchport的配置
詳細指令:
1.switch(config)# hostname hostname
在基于CLI的交換機上設定主機名/系統名:
switch(enable) set system name name-string
2.在基于IOS的交換機上設定登入密碼:
switch(config)# enable password level 1 password
在基于CLI的交換機上設定登入密碼:
switch(enable) set password
switch(enable) set enalbepass
3.在基于IOS的交換機上設定遠端通路:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
在基于CLI的交換機上設定遠端通路:
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway
4.在基于IOS的交換機上啟用和浏覽CDP資訊:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
為了檢視Cisco鄰接裝置的CDP通告資訊:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
在基于CLI的交換機上啟用和浏覽CDP資訊:
switch(enable) set cdp {enable disable} module/port
switch(enable) show cdp neighbors[module/port] [vlan duplex capabilities detail]
5.基于IOS的交換機的端口描述:
switch(config-if)# description description-string
基于CLI的交換機的端口描述:
switch(enable)set port name module/number description-string
6.在基于IOS的交換機上設定端口速度:
switch(config-if)# speed{10 100 auto}
在基于CLI的交換機上設定端口速度:
switch(enable) set port speed moudle/number {10 100 auto}
switch(enable) set port speed moudle/number {4 16 auto}
7.在基于IOS的交換機上設定以太網的鍊路模式:
switch(config-if)# duplex {auto full half}
在基于CLI的交換機上設定以太網的鍊路模式:
switch(enable) set port duplex module/number {full half}
8.在基于IOS的交換機上配置靜态VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vla
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基于CLI的交換機上配置靜态VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
9. 在基于IOS的交換機上配置VLAN中繼線:
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基于CLI的交換機上配置VLAN中繼線:
switch(enable) set trunk module/port [on off desirable auto nonegotiate]
Vlan-range [isl dotlq dotl0 lane negotiate]
10.在基于IOS的交換機上配置VTP管理域:
switch(vlan)# vtp domain domain-name
在基于CLI的交換機上配置VTP管理域:
switch(enable) set vtp [domain domain-name]
11.在基于IOS的交換機上配置VTP 模式:
switch(vlan)# vtp {sever cilent transparent}
switch(vlan)# vtp password password
在基于CLI的交換機上配置VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever cilent transparent }][password password]
12. 在基于IOS的交換機上配置VTP版本:
switch(vlan)# vtp v2-mode
在基于CLI的交換機上配置VTP版本:
switch(enable) set vtp v2 enable
13. 在基于IOS的交換機上啟動VTP剪裁:
switch(vlan)# vtp pruning
在基于CL I 的交換機上啟動VTP剪裁:
switch(enable) set vtp pruning enable
14.在基于IOS的交換機上配置以太信道:
switch(config-if)# port group group-number [distribution {source destination}]
在基于CLI的交換機上配置以太信道:
switch(enable) set port channel moudle/port-range mode{on off desirable auto}
15.在基于IOS的交換機上調整根路徑成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost cost
在基于CLI的交換機上調整根路徑成本:
switch(enable) set spantree portcost moudle/port cost
switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]
16.在基于IOS的交換機上調整端口ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
在基于CLI的交換機上調整端口ID:
switch(enable) set spantree portpri {mldule/port}priority
switch(enable) set spantree portvlanpri {module/port}priority [vlans]
17. 在基于IOS的交換機上修改STP時鐘:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)# spanning-tree [vlan vlan-list] forward-time seconds
switch(config)# spanning-tree [vlan vlan-list] max-age seconds
在基于CLI的交換機上修改STP時鐘:
switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]
18. 在基于IOS的交換機端口上啟用或禁用Port Fast 特征:
switch(config-if)#spanning-tree portfast
在基于CLI的交換機端口上啟用或禁用Port Fast 特征:
switch(enable) set spantree portfast {module/port}{enable disable}
19. 在基于IOS的交換機端口上啟用或禁用UplinkFast 特征:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
在基于CLI的交換機端口上啟用或禁用UplinkFast 特征:
switch(enable) set spantree uplinkfast {enable disable}[rate update-rate] [all-protocols off on]
20. 為了将交換機配置成一個叢集的指令交換機,首先要給管理接口配置設定一個IP位址,然後使用下列指令: switch(config)# cluster enable cluster-name
21. 為了從一條中繼鍊路上删除VLAN,可使用下列指令:
switch(enable) clear trunk module/port vlan-range
22. 用show vtp domain 顯示管理域的VTP參數.
23. 用show vtp statistics顯示管理域的VTP參數.
24. 在Catalyst交換機上定義TrBRF的指令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee ibm}]
25. 在Catalyst交換機上定義TrCRF的指令如下:
switch (enable) set vlan vlan-num [name name] type trcrf
{ring hex-ring-num decring decimal-ring-num} parent vlan-num
26. 在建立好TrBRF VLAN之後,就可以給它配置設定交換機端口.對于以太網交換,可以采用如下指令給VLAN配置設定端口:
switch(enable) set vlan vlan-num mod-num/port-num
27. 指令show spantree顯示一個交換機端口的STP狀态.
28. 配置一個ELAN的LES和BUS,可以使用下列指令:
ATM (config)# interface atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name
29. 配置LECS:
ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name …
30. 建立完資料庫後,必須在主接口上啟動LECS.指令如下:
ATM(config)# interface atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address
31. 将每個LEC配置到一個不同的ATM子接口上.指令如下:
ATM(config)# interface atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num
32. 用show lane server 顯示LES的狀态.
33. 用show lane bus顯示bus的狀态.
34. 用show lane database顯示LECS資料庫可内容.
35. 用show lane client顯示LEC的狀态.
36. 用show module顯示已安裝的子產品清單.
37. 用實體接口建立與VLAN的連接配接:
router# configure terminal
router(config)# interface media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown
38. 用中繼鍊路來建立與VLAN的連接配接:
router(config)# interface module/port.subinterface
router(config-ig)# encapsulation[isl dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask
39. 用LANE 來建立與VLAN的連接配接:
router(config)# interface atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# lane client ethernet elan-num
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# …
40. 為了在路由處理器上進行動态路由配置,可以用下列IOS指令來進行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
41. 配置預設路由:
42. 為一個路由處理器配置設定VLANID,可在接口模式下使用下列指令:
router(config)# interface interface number
router(config-if)# mls rp vlan-id vlan-id-num
43. 在路由處理器啟用MLSP:
router(config)# mls rp ip
44. 為了把一個外置的路由處理器接口和交換機安置在同一個VTP域中:
router(config-if)# mls rp vtp-domain domain-name
45. 檢視指定的VTP域的資訊:
router# show mls rp vtp-domain vtp domain name
46. 要确定RSM或路由器上的管理接口,可以在接口模式下輸入下列指令:
router(config-if)#mls rp management-interface
47. 要檢驗MLS-RP的配置情況:
router# show mls rp
48. 檢驗特定接口上的MLS配置:
router# show mls rp interface interface number
49. 為了在MLS-SE上設定流掩碼而又不想在任一個路由處理器接口上設定通路清單:
set mls flow [destination destination-source full]
50. 為使MLS和輸入通路清單可以相容,可以在全局模式下使用下列指令:
router(config)# mls rp ip input-acl
51. 當某個交換機的第3層交換失效時,可在交換機的特權模式下輸入下列指令:
switch(enable) set mls enable
52. 若想改變老化時間的值,可在特權模式下輸入以下指令:
switch(enable) set mls agingtime agingtime
53. 設定快速老化:
switch(enable) set mls agingtime fast fastagingtime pkt_threshold
54. 确定那些MLS-RP和MLS-SE參與了MLS,可先顯示交換機引用清單中的内容再确定:
switch(enable) show mls include
55. 顯示MLS高速緩存記錄:
switch(enable) show mls entry
56. 用指令show in arp顯示ARP高速緩存區的内容。
57. 要把路由器配置為HSRP備份組的成員,可以在接口配置模式下使用下面的指令:
router(config-if)# standby group-number ip ip-address
58. 為了使一個路由器重新恢複轉發路由器的角色,在接口配置模式下:
router(config-if)# standy group-number preempt
59. 通路時間和保持時間參數是可配置的:
router(config-if)# standy group-number timers hellotime holdtime
60. 配置HSRP跟蹤:
router(config-if)# standy group-number track type-number interface-priority
61. 要顯示HSRP路由器的狀态:
router# show standby type-number group brief
62. 用指令show ip igmp确定當選的查詢器。
63. 啟動IP多點傳播路由選擇:
router(config)# ip muticast-routing
64. 啟動接口上的PIM:
dalllasr1>(config-if)# ip pim {dense-mode sparse-mode sparse-dense-mode}
65. 啟動稀疏-稠密模式下的PIM:
router# ip multicast-routing
router# interface type number
router# ip pim sparse-dense-mode
66. 核實PIM的配置:
dallasr1># show ip pim interface[type number] [count]
67. 顯示PIM鄰居:
dallasr1># show ip neighbor type number
68. 為了配置RP的位址,指令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override]
69. 選擇一個預設的RP:
dallasr1># ip pim rp-address
通告RP和它所服務的組範圍:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
為管理範圍組通告RP的位址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
設定一個RP映像代理:
dallasr1># ip pim send-rp-discovery scope ttl
核實組到RP的映像:
dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name group-address] [mapping]
70. 在路由器接口上用指令ip multicast ttl-threshold ttl-value設定TTL閥值:
dallasr1>(config-if)# ip multicast ttl-threshold ttl-value
71. 用show ip pim neighbor顯示PIM鄰居表。
72. 顯示多點傳播通信路由表中的各條記錄:
dallasr1>show ip mroute [group-name group-address][scoure][summary][count][active kbps]
73. 要記錄一個路由器接受和發送的全部IP多點傳播包:
dallasr1> #debug ip mpacket [detail] [access-list][group]
74. 要在CISCO路由器上配置CGMP:
dallasr1>(config-if)# ip cgmp
75.配置一個多點傳播路由器,使之加入某一個特定的多點傳播組:
dallasr1>(config-if)# ip igmp join-group group-address
76. 關閉 CGMP:
dallasr1>(config-if)# no ip cgmp
77. 啟動交換機上的CGMP:
dallasr1>(enable) set cgmp enable
78. 核實Catalyst交換機上CGMP的配置情況:
catalystla1>(enable) show config
set prompt catalystla1>
set interface sc0 192.168.1.1 255.255.255.0
set cgmp enable
79. CGMP離開的設定:
Dallas_SW(enable) set cgmp leave
80. 在Cisco裝置上修改控制端口密碼:
R1(config)# line console 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco
81. 在Cisco裝置上設定控制台及vty端口的會話逾時:
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2
82. 在Cisco裝置上設定特權級:
R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco
83. 使用指令privilege 可定義在該特權級下使用的指令:
router(config)# privilege mode level level command
84. 設定使用者特權級:
router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco
85. 标志設定與顯示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’
86. 設定vty通路:
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# access-class 1 in
87. 配置HTTP通路:
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco
88. 要啟用HTTP通路,請鍵入以下指令:
switch(config)# ip http sever
89. 在基于set指令的交換機上用setCL1啟動和核實端口安全:
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS指令的交換機上啟動和核實端口安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]
90. 用指令access-list在标準通信量過濾表中建立一條記錄:
Router(config)# access-list access-list-number {permit deny} source-address [source-address]
91. 用指令access-list在擴充通信量過濾表中建立一條記錄:
Router(config)# access-list access-list-number {permit deny{protocol protocol-keyword}}{source source-wildcard any}{destination destination-wildcard any}[protocol-specific options][log]
92. 對于帶内路由更新,配置路由更新的最基本的指令格式是:
R1(config-router)#distribute-list access-list-number name in [type number]
93. 對于帶外路由更新,配置路由更新的最基本的指令格式是:
R1(config-router)#distribute-list access-list-number name out [interface-name] routing-process autonomous-system-number
94. set snmp指令選項:
set snmp community {read-only ready-write read-write-all}[community_string]
95. set snmp trap 指令格式如下:
set snmp trap {enable disable}
[all moudle classis bridge repeater auth vtp ippermit vmps config entity stpx]
set snmp trap rvcr_addr rcvr_community
96. 啟用SNMP chassis 陷阱:
Console>(enable) set snmp trap enable chassis
97. 啟用所有SNMP chassis 陷阱:
Console>(enable) set snmp trap enable
98. 禁用SNMP chassis 陷阱:
Console>(enable) set snmp trap disable chassis
99. 給SNMP陷阱接收表加一條記錄:
Console>(enable) set snmp trap 192.122.173.42 public
100. show snmp 輸出結果。
101. 指令set snmp rmon enable 的輸出結果。
102. 顯示SPAN資訊:
Consile> show span
![我的職業生涯(四)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)