思科基础命令大全

路由器

路由器的基本配置

1.从用户模式进入特权模式

R1>enable

2.从特权模式进入全局配置模式

R1#configure terminal

3.设置主机名

 R1(config)#hostname R1

4. 退出到特权模式

R1(config)#end

5.退出到用户模式

R1#disable

6.退出控制台线路

R1>quit

7.通过console进入控制台口线路

R1(config)#line console {number}

8.启动光标跟随

R1(config-line)#logging synchronous

9.设置键盘多久无动作，自动被弹出到用户模式以外，即退出

（如果设置为0分0秒代表永不超时）

R1(config-line)#exec-timeout {minute}{second}

10.显示路由器的当前时间

R1#show clock

11.设置标语信息

R1(config)#banner login # {text} #    //这个banner配置一些登陆前的提示

R1(config)#banner motd  # {text} #   //这个banner配置一些成功登陆游的提示信息

12.进入接口配置模式

R1(config)#interface {type} {number}

13.为接口设置描述信息

R1(config-if)#description {text}

14.显示某个接口的配置信息

R1#show running-config interface {type}{number}

15. 设置特权模式进入密码

R1(config)#enable password {password}  //该密码是基于明文的(通过show running-config可见)

R1(config)#enable secret {password}    //  该密码是基于MD5加密的

注：密码是区分大小写的；如果同时设置了两种认证密码，只用后者生效

16.进入控制台口线路

R1(config)#line console {number}  //通过console线方式进入控制台

R1(config)#line aux {number}       //通过辅助接口（AUX）线路进入控制台

R1(config)#line vty {start-number}{end-number} //通过虚拟终端线路（VTY）进入控制台

注：虚拟终端线路（VTY）是为telnet会话所用

17.设置控制台端口的密码

R1(config-line)#password {password}  

注：这里的登录密码是明文方式保存在DRAM（running-config）文件中

R1(config-line)#login   //启动登陆

18.关闭DNS查询功能

R1(config)#no ip domain lookup

注：默认情况下，路由器的DNS查询是启用的，当输入一条Cisco IOS无法识别的命令时，路由器会把这个命令当成主机名，然后向DNS服务器进行查询。

19.ping测试

R1#ping {ip-address}

20.telnet测试

R1#telnet {ip-address}

注：在telnet到远端路由器的时候，如果对方的VTY线路没有设置密码和启动登陆，将拒绝本地路由器telnet。

解决方案：在远端路由器设置VTY线路的密码和启动登陆，如下配置：

R1(config)#line vty {start-num} {end-number} //进入VTY线路

R1(config-line)#password {password}    //设置密码

R1(config-line)#login  // 启动登陆

R1(config-line)#end  // 退出VTY线路

21.创建静态的IP地址到主机名的映射

R1(config)#ip host {hostname} {ip-address}

22.关闭CDP协议

R1(config)#no cdp run /*关闭CDP协议，不然会一直出现双工不匹配的提示*/

R3(config)#no cdp run /*以后的实验，只要涉及到以太网接口，就关闭CDP*/

 

重启路由器

1.重启路由器

R1#reload

2.计划性重启路由器

R1#reload [at {hh:mm day year} |in {minutes}][text]

注：可以定义路由器，立即重启或者在多少分钟后，或在具体的时间里重启，还可以制定重启原因。如果重启之前，路由器的配置文件被修改过，系统会提醒你是否保存修改。

3.查看重启信息

R1#show reload

接口设置

1进入接口配置模式

R1(config)#interface {type} {number}

2.为接口设置描述信息

R1(config-if)#description {text}

3.设置接口的IP地址信息

R1(config-if)#ip address {ip-address} {mask}

4.如果为串行接口，要为DCE端设置时钟频率

R1(config-if)#clock rate {speed}

5.开启接口

R2(config-if)#no shutdown

6.显示某个接口的配置信息

R1#show running-config interface {type}{number}

7.恢复接口配置到出厂模式

R1(config)#default interface {type} {number}

静态路由配置

1.配置静态路由

R1(config)#iproute {network} {mask} {next-hop-address|exit-interface} [distance]

         network：目标网络号

         mask：目标网络的子网掩码

         next-hop-address：下一跳地址

         exit-interfac：下一跳路由器的接口

注：选择下一跳地址和选择下一调路由器的接口作为目标网络的出口的区别在于管理距离。选择前者，管理距离为1；选择后者，管理距离为0。还可以在定义静态路由的时候指定管理距离。

2.配置默认路由

R1(config)#iproute 0.0.0.0  0.0.0.0 {next-hop-address|exit-interface}[distance]

         next-hop-address：下一跳地址

         exit-interfac：下一跳路由器的接口

注：0.0.0.0  0.0.0.0代表所有的网络。选择下一跳地址和选择下一调路由器的接口作为目标网络的出口的区别在于管理距离。选择前者，管理距离为1；选择后者，管理距离为0。还可以在定义静态路由的时候指定管理距离。

3.显示静态路由的配置

R1#showip route static

RIP（距离矢量路由协议）基本设置

配置RIP

1.启动RIP

R1(config)#routerip

2.定义要宣告的直连主类网络号

R1(config-route)#network{network-number}

注：启动了RIP路由协议之后，只需要宣告主类直连网络号，即可完成RIP的配置

3.查看RIP信息

R1#showip route rip

配置RIPv2

1.启动RIP

R1(config)#routerip

2.启动RIP版本2（RIPv2）

R1(config-route)#version2

3.定义要宣告的直连主类网络号

R1(config-route)#network{network-number}

注：启动了RIPv2路由协议之后，只需要宣告主类直连网络号，即可完成RIPv2的配置

4.查看RIP信息

R1#showip route rip

OSPF(链路状态路由协议)基本配置

配置单区域OSPF

1.启动OSPF进程：

R1(config)#routeospf {process-id}

注：OSPF进程ID可以使用1到65535中的任意一个整数，该ID只是本地的一个标识，即一个OSPF网络，每台OSPF路由器的进程ID是否一样，和OSPF网络能否正常运行无关。

2.定义参与OSPF进程的接口和网络

R1(config-route)#network{ip-address} {wildcard-mask} area {area-id}

         ip-address：直连网络地址

         wildcard-mask：直连网络的反掩码

         area-id：区域号

注：在定义OSPF路由器要宣告的区域时，反掩码用来控制要宣告的范围，0表示精确匹配，255表示任意匹配。OSPF网络中骨干区域为区域0，因此必须有区域0。

3.查看OSPF信息

R1#showip route ospf    // 查看所有的OSPF信息

R1#showip route ospf 1   //查看进程ID为1的OSPF信息

R1#showip ospf database   //查看OSPF链路状态数据库的信息

R1#showip ospf neighbor    //  显示一个邻居列表,

配置多区域OSPF

1.启动OSPF进程

R1`(config)#routeospf {process-id}

注：OSPF进程ID可以使用1到65535中的任意一个整数，该ID只是本地的一个标识，即一个OSPF网络，每台OSPF路由器的进程ID是否一样，和OSPF网络能否正常运行无关。

2.定义参与OSPF进程的接口和网络

R1(config-route)#network{ip-address} {wildcard-mask} area {area-id}

         ip-address：直连网络地址

         wildcard-mask：直连网络的反掩码

         area-id：区域号

注：在定义OSPF路由器要宣告的区域时，反掩码用来控制要宣告的范围，0表示精确匹配，255表示任意匹配。OSPF网络中骨干区域为区域0，因此必须有区域0。多区域的设计，才是OSPF网络的精髓。

3.查看OSPF信息

R1#showip route ospf    // 查看所有的OSPF信息

R1#showip route ospf 1   //查看进程ID为1的OSPF信息

R1#showip ospf database   //查看OSPF链路状态数据库的信息

R1#showip ospf neighbor    //  显示一个邻居列表,

EIGRP(混合型路由协议) 基本配置

配置EIGRP

1.定义自制系统（AS）号并启用EIGRP

R1(config)#routeeigrp {AS-number}

2.宣告直连主类网络号

R1(config-route)#network{network-number}

注：EIGRP做为IGRP的扩展，它同时集合了距离矢量和链路状态路由协议的特色，参与同一EIGRP进程的EIGRP路由器必须处于相同的AS里，接下来只需要宣告直连的主类网络号即可。

3.查看EIGRP信息

R1#showip eigrp neighbors

R1#showip route eigrp

关闭EIGRP的自动汇总

1.定义自制系统（AS）号并启用EIGRP

R1(config)#routeeigrp {AS-number}

2.宣告直连主类网络号

R1(config-route)#network{network-number}

注：EIGRP做为IGRP的扩展，它同时集合了距离矢量和链路状态路由协议的特色，参与同一EIGRP进程的EIGRP路由器必须处于相同的AS里，接下来只需要宣告直连的主类网络号即可。

3.关闭自动汇总

R1(config-route)#noauto-summary

注：当路由更新主类网络边界的时候，他会自动向主类网络号进行汇总，路由自动汇总特性是EIGRP默认的操作。EIGRP可以关闭该特性。

4.查看EIGRP信息

R1#showip eigrp neighbors

R1#showip route eigrp

交换机

基础配置

1.从用户模式进入特权模式

S1>enable

2.从特权模式进入全局配置模式

S1#configure terminal

3.设置主机名

 S1(config)#hostnameR1

4. 退出到特权模式

S1(config)#end

5.退出到用户模式

S1#disable

6.查看MAC地址表

S1#show mac-address-table

7.开启http服务（部分交换机可用）

S1(onfig)#ip http server

8.配置超级用户口令

S1(config)#enable password 123456 //不加密密码

S1(config)#enable password 7 123456 //加密密码（7是选择的加密方式）

S1(config)#enable secret 123456  //加密密码

S1(config)#enable secret 5 123456  //加密密码（5是选择的加密方式）

7.显示路由器的当前时间

R1#show clock

8.设置系统时间(部分可用)

S1(config)#clock set hh:mm:ss day month year

S1(config)#clock set 12:00:00 28 August 2013

9.配置设备管理IP地址

S1(config)#interface VLAN1

S1(config-if)#ip address 192.168.1.1255.255.255.0

S1(config-ip)#exit

注：VLAN 1是用于设备管理的默认VLAN

10.配置默认路由

S1(config)#ip default-gateway 192.168.1.254

VlAN的配置

常规配置

1.创建VLAN

S1(config)#vlan 100

2.给VLAN命名

S1(config-vlan)#name vlan100

3.删除VLAN

S1(config)#no vlan 100

进入VLAN数据库配置

1.进入VLAN数据库

S1#vlan database

2.创建VLAN

S1(vlan)#vlan 100 name vlan100

3.删除VLAN

S1(vlan)#no vlan 100

4.修改VLAN

S1(vlan)#vlan 100 name v100

分配端口到VLAN中

S1(config)#interface f0/1

S1(config-if)#switchport access vlan 100

VLAN TRAN的配置

S1(config)#interface f0/2

S1(config-if)#switchport mode trunk  //设置端口为trunk端口

S1(config-if)#switchport trunk allowed vlan100,2 //允许vlan 100和vlan 2通过

S1(config-if)# switchport trunk