Cisco常用命令

常用(查看,登陆,VLAN)

// 常用 

最开始:
> enable 
进入特权命令
# configuer terminal 
进入全局设置
# write
保存命令 
(config)# hostname [新名字]
修改主机名

查看各种信息:
# show ip route
查看路由表
#show running-config
查看全局配置

杂:
退出  exit
查看版本及引导信息 #show version
查看开机设置 #show startup-config
显示端口信息 #show controllers type slot/number
拷贝命令
将配置保存到 NVRAM： # copy running-config startup-config

改变状态命令
 进入特权命令状态> enable
 退出特权命令状态 disable
 进入设置对话状态 setup
 进入全局设置状态# configuer terminal

// 进入接口
(config)# interface [f/g/s]*/*
// 批量进入接口
(config)# interface range f0/1-12


// 配置特权模式密码
(config)# enable password [set password]

// 配置console口密码:
(config)# line console 0    // 配置控制口
(config-line)# password [password]    // 配置密码
(config-line)# login    // 开启密码生效

// 配置 telnet 远程登录密码 
(config)# line vty 0 4     //进入线程配置模式
(config-line)# password [setpassword]    // 配置 Telnet 的密码
(config-line)# login     // 启用 Telnet的用户名密码验证默认root
(config-line)# end     // 结束

// 配置多用户的telnet登陆
(config)# username zyxweb password [set password]  // 创建用户zyxweb,在[]内配置密码
(config)# line vty 0 4     //进入线程配置模式
(config-line)# login local   // 登陆使用本地账户
(config-line)# end     // 结束

!!!!!!!!!! 远程登陆必须满足三个条件特权密码,VTY密码,管理地址!!!!!!!!!!!!!!!!!!

// 加密所有密码
(config)# service password-encryption

// VLAN 
// 进入接口 配置接口为access并通过所有
(config)#interface [f/g]*/* 
(config-if)#switchport access vlan *
// 配置vlan别名
(config-if)# name [name]

// 进入接口 配置接口为trunk并通过所有
(config)#interface [f/g]*/*          
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan all  

// 三层交换
启用三层交换
Switch(config)#ip routing

// 配置静态路由
(config-if)#ip route 目的网段 目的网段掩码 下一跳地址

// 配置三层vlan ip地址
interface vlan * 
ip  address *.*.*.* *.*.*.*


// 启动 MSTP
spanning-tree 

链路聚合

// 链路聚合  
先创建 port group
interface port-group 1
查看 创建的group
show enterchannel
手动
interface range GigabitEthernet 1/0/1-2 
switch(Config-Port-Range)#channel-group 1 mode on 
switch(Config)#interface port-channel 1 
LACP自动
interface ethernet 0/0/1-2 
switchA(Conifg-Port-Range)#port-group 1 mode active 
switchA(Config)#interface port-channel 1

RIP

(config)# router rip
(config-router)# version 2   // 设置版本
(config-router)#  network 192.168.30.0   // 宣告网段
(config-router)#  network 192.168.40.0   // 宣告网段 
(config-router)#  no auto-summary  // 不自动汇总, 都这么干, 之后我明白为啥了在解释

OSPF

(config)# router ospf 1  // 本地命名
(config)# router-id 1.1.1.1 // 命名 不能重复
(config-router)# network 192.168.10.0 0.0.0.255 area 0  
(config-router)# network 192.168.40.1 0.0.0.0 area 0
(config-router)# network 192.168.50.2 0.0.0.0 area 0
// 宣告网段及反掩码 还有区域, 同一区域才会发现

ACL

扩展访问控制列表:

access-list access-list number {permit/deny} protocol +源地址+反码 +目标地址+反码+operator operan（it小于，gt大于，eq等于，neq不等于。具体可？）+端口号

(config)# access-list 101 deny tcp host 192.168.10.3 host 192.168.20.2 eq www  
// 拒绝tcp 10.3到20.2的www协议
(config)# access-list 101 permit ip any any   // 必配
// 一定要记得去端口配置上
(config)# interface [f/g/s]*/*
(config-if)# ip access-group 101 in
!!!!  在最近的端口上配置

NAT

interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 60.145.1.1 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat pool zyx 60.145.1.5 60.145.1.6 netmask 255.255.255.0
ip nat inside source list 1 pool zyx
ip classless