思科常用命令

操作模式

  1. 用户模式。提示符:">",进入命令:初始模式。
  2. 特权模式。提示符:"#",进入命令:enable 退出命令:disable
  3. 全局配置模式。提示符:"(config)#",进入命令:configure terminal 退出命令:exit
  4. 其他配置模式。如接口模式:提示符:"(config-if)#",进入:interface type number 退出:exit

常用命令

设置系统日历:R1#clock set 8:43:00 12 june 2008
       R1(config)#clock timezone GMT +8 (设置时区为北京时间东八区)

命令行帮助:任何情况输入“?”获取帮助。
测试网络连通性:ping ip地址
测试中间经过设备:traceroute ip地址

查看硬件软件信息:R1>show version
查看运行配置文件:R1# show run
查看保存的配置文件:R1# show startup-config
查看接口状态: R1# show interface
查看接口与IP相关的信息:R1# show ip interface
       R1# show ip interface brief
查看路由表:R1# show ip route
查看路由协议:R1# show ip protocols
配置保存:
保存运行配置文件:R1# copy running-config startup
       或者R1# write(用运行配置文件覆盖启动配置文件)
删除启动配置文件:R1#erase startup-config


配置路由器

配置路由器密码:
(1)配置Console端口密码:
   R1(config)# line console 0
   R1(config-line)# password cisco
   R1(config-line)# login
(2)配置从用户模式切换到特权模式的使能密码:
   R1(config)# enable password cisco
   R1(config)# enable secret cisco123 (另外可以配置秘密使能密码)
(3)配置远程登录密码(VTY,虚拟终端类型)默认不允许远程访问
   R1(config)#line vty 0 4
   R1(config-line)#password cisco
   R1(config-line)#login

配置路由器接口IP:
R1(config)# interface s1/1
R1(config-if)# ip address 12.1.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
配置路由器接口secondary地址:
R1(config)# interface s1/1
R1(config-if)# ip address 12.1.1.1 255.255.255.0
R1(config-if)# ip address 13.1.1.1 255.255.255.0 secondary
R1(config-if)# no shutdown
R1(config-if)# exit
取消接口的多个IP地址:R1(config-if)# no ip address [ip] [子网掩码]
删除接口下的所有IP:R1(config-if)# no ip address

配置主机名列表:
R1(config)#ip host abc 12.1.1.2 (配置完后远程登录可以用telnet abc代替主机IP)
查看路由器上配置的主机名列表: show host
配置DNS服务器:ip name-server dns 服务器的IP地址

配置静态路由
R1(config)#ip route 目标网络 掩码 下一跳路由器直连接口的IP或本路由器外出接口 管理距离 [permanent]
使用permanent参数,不管发生什么意外情况,该静态路由不会从路由表消失。
前面加no删除该静态路由。

默认路由:用来转发不在路由列表中列出的远端目的网络的数据包
R1(config)#ip route 0.0.0.0 0.0.0.0 下一跳路由地址

动态路由
1. RIPv1协议配置
R1(config)# router rip  启动路由选择进程
R1(config-router)#network 11.0.0.0  宣告各接口的直连网络
R1(config-router)#network 12.0.0.0

配置默认路由(默认网关):R1(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.3
             R1(config)# ip default-network 23.0.0.0  默认网络,仅支持有类网络后面要写网络的主类地址

负载均衡:R1(config-router)#maximum-paths 6
关闭快速交换使用进程交换:R1(config)#no ip cef

禁用水平分割:R1(config-if)# no ip split-horizon


2. RIPv2协议配置
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)#network 主类网络号


3. OSPF协议配置
R1(config)#router ospf 1
R1(config-router)#network IP子网 反掩码 area 0


配置DHCP服务器

R1(config)#ip dhcp excluded-address 192.168.1.1 把网关排出地址池
R1(config)#ip dhcp pool poolname 配置DHCP地址池名字
R1(dhcp-config)#network 192.168.1.0/24 分配网段地址
R1(dhcp-config)#default-router 192.168.1.1 指定网关
R1(dhcp-config)#dns-server 202.102.3.141 指定DNS服务器
R1(dhcp-config)#lease 8 IP地址租期是8天,默认无限期
R1(dhcp-config)#domain-name test.com 设定主机域名,可不设此项
R1(dhcp-config)#exit

配置DHCP中继:
R3(config)#int fa 0/0 配置与DHCP客户端最近的以太网接口
R3(config-if)#ip helper-address 23.1.1.2 把收到的DHCP广播包装发给DHCP服务器23.1.1.2

常用:ipconfig/release释放先前获取的IP
  ipconfig/renew重新获取IP


配置NAT

配置静态NAT:
(1) 指定外部端口。端口设置状态下输入:ip nat outside
(2) 指定内部端口。端口设置状态下输入:ip nat inside
(3) 在内部本地地址与内部合法地址之间建立静态地址转换。全局配置状态下输入:
ip nat inside source static 内部本地地址 内部合法地址

配置动态NAT:
(1) 指定外部端口。端口设置状态下输入:ip nat outside
(2) 指定内部端口。端口设置状态下输入:ip nat inside
(3) 全局配置模式下定义内部合法地址池:ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
(4) 全局配置模式下定义一个access-list规则以允许哪些内部地址可以进行动态地址转换:
access-list 表号 permit 源地址 通配符
(5) 全局配置模式下,将由access-list指定的内部本地地址与内部合法地址池进行地址转换:
ip nat inside source list ACL表号 pool 内部合法地址池名字 [overload] 加上overload参数表示配置NAT超载

**配置端口映射:
将外网对218.1.1.1的TCP80端口的访问转换成对内部IP192.168.1.1的80端口访问:
**R1(config)#ip nat inside source static tcp 192.168.1.1 80 218.1.1.1 80
外网端为动态IP时的NAT配置:
R1(config)#ip nat inside source list 1 int fa0/0 overload 不用创建地址池,直接借用接口fa0/0的IP,默认路由还是需要配的


交换机基本配置

配置默认网关:SW1(config)# ip default-gateway 1.1.1.1

开启http服务:SW1(config)# ip http server
关闭http服务:SW1(config)#no ip http server

查看ARP表:show arp
查看MAC地址表:show mac-address-table

vlan配置:参考思科交换机VLAN配置
查看vlan:show vlan

访问控制列表ACL:参考思科交换机ACL配置

你可能感兴趣的:(网络工程师)