路由器和交換機命令大全_第1頁
路由器和交換機命令大全_第2頁
路由器和交換機命令大全_第3頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、資料來源:來自本人網(wǎng)絡整理!祝您工作順利!路由器和交換機命令大全 不管是路由器也好,還是交換機也好,終歸都是要依靠指令進展設備掌握,因此你是否知道全部的指令呢?何不抓緊時間補全自己所缺失的指令,以便更好的進展工作開展。 根底配置 進入console口進展本地配置用戶形式 xxenable n特權形式 xx#configure terminal全局配置形式 xx(config)#interface f|s n/m進入接口配置形式xx(config-if)# 進入(子)接口形式后配置ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼激活接口(config-if)#no shutd

2、own配置速度(config-if)#speed auto|10|100配置接口工作形式(config-if)#duplex auto|half|full配置時鐘(串行口dce端) (config-if)#clock rate n反向操作(刪除配置) no + 指令在換回接口上配多個ip(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼 secondary查看全部配置#show running-config 路由器關閉路由功能充當主機(config)#no ip routing為路由器設置網(wǎng)關(config)#ip

3、default-gateway ip地址 改機器名字(config)#hostname yy掌握線路超時(config)#line n(config-line)#exec-timeout 0 0關閉域名解析功能(config)#no ip domain-lookup開啟路由器 功能(config)#ip server(config)#username xxx password yyy(config)#username xxx secret yyy(config)#enable secret yyy啟用密碼加密效勞(config)#service password-encryption yyy開

4、啟路由器 s功能(config)#ip secure-server開啟路由器遠程登錄功能(config)#line vty 0 4(config)#login local或者(config)#no login(config)#enable n登錄時用法指令 telnet a.b.c.d 交換機 查看mac地址表#show mac-address-table綁定靜態(tài)mac地址(config)#mac-address-table static h.h.h vlan n interface fx/x #show arp在主機上用法arp -a查看arp信息開啟交換機端口平安(防止連接主機惡意發(fā)送隨機

5、mac填滿mac地址表) (conifg)#switchport port-security(conifg)#switchport ? #show port-security int fx/x復原(config)#errdisable recovery 為交換機vlan1配置管理ip(conifg)#int vlan 1(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut 交換機vlan 查看vlan #show vlan-switch或是#show vlan創(chuàng)立vlan #vlan database(vlan)#vlan n將端口參加到vla

6、n中(config-if)#switchport access vlan n給允很多個vlan的接口打trunk(config-if)#switchport mode trunk 單臂路由vlan 路由器上配置子接口實現(xiàn)不同vlan之間通信,先必需激活其父接口,另外ip不允許重復(config)#interface fx/x.x(config-subif)#encapsulation dot1q vlan-id(config-subif)#ip addr a.c.d.e 子網(wǎng)掩碼(config-subif)#no shut 用法三層交換機交換虛擬接口 交換機上配置虛擬交換接口實現(xiàn)不同vlan之

7、間通信,先必需在交換機上添加對應vlan(config)#int vlan n(config-if)#ip addr a.b.c.d 子網(wǎng)掩碼(config-if)#no shut在刪除時,務必先刪除交換虛擬接口,再刪對應vlan vtp 配置vtp形式#vlan database(vlan)#vtp server|client|transparent只有域名和密碼完全一樣的路由器之間才能同步vlan信息(vlan)#vtp domain 域名(vlan)#vtp password 密碼翻開vtp裁剪(vlan)#vtp pruning退出激活(vlan)#exit 端口聚合 創(chuàng)立r1(con

8、fig)#interface port-channel 1(config-if)#switchport trunk encapsulation dot1q(config-if)#switchport mode trunk將指定接口參加聚合組內#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary 生成樹協(xié)議 基于vlan的生成樹可防止環(huán)路開啟生成樹協(xié)議(stp默認是開啟的,可省略) (config)#spanning-tree vlan n修改生成樹協(xié)議優(yōu)先級(根網(wǎng)橋:mac最小、優(yōu)先級最小) (c

9、onfig)#spanning-tree vlan n priority m交換機和主機之間連接的端口開啟portfast,可防止主機發(fā)送bpdu偽造數(shù)據(jù)(config-if)#spanning-tree portfast查看生成樹#show spanning-tree vlan n 靜態(tài)路由 查看協(xié)議#show ip protocols查看路由表#show ip route添加靜態(tài)路由(以默認路由舉例) (config)#ip route 0.0.0.0 0.0.0.0 出接口|下一跳ip浮動靜態(tài)路由(備份鏈路,在原鏈路失效后起作用) (config)#ip route 0.0.0.0 0.

10、0.0.0 出接口 ad管理間隔 靜態(tài)黑洞路由(config)#ip route 192.168.0.0 255.255.0.0 null 0 rip間隔 矢量路由,動態(tài)路由 配置rip宣告直連網(wǎng)段(config)#router rip(config-router)#network 網(wǎng)段更改為版本2(config-router)#version 2|1關閉自動匯總(假如被其他網(wǎng)路隔開時,最好關閉自動匯總) (config-router)#no auto-summary設置被動接口(只承受更新,不宣告自己) (config-router)#passive-interface 接口單播更新(只和指

11、定的ip交換路由信息) (config-router)#neighbor ip地址去除路由表內容#clear ip route * ospf鏈路狀態(tài)路由,動態(tài)路由 配置ospf宣告直連網(wǎng)路(config)#router ospf 進程號(config-router)#router-id 任意ip地址(config-router)#network 反掩碼 area n重啟ospf進程#clear ip ospf process查看接口的ospf信息#show ip ospf interface查看鄰居表#show ip ospf neighbor查看鏈路數(shù)據(jù)表#show ip ospf data

12、base eigrp鏈路狀態(tài)路由,動態(tài)路由 配置eigrp宣告直連網(wǎng)路(config)#router eigrp 系統(tǒng)編號(config-router)#network 查看鄰居表#show ip eigrp neighbors查看拓撲表#show ip eigrp topology vrrp虛擬路由器路由協(xié)議 供應網(wǎng)關冗余查看vrrp信息#show vrrp vrrp配置(在供應備份的兩臺路由器上做以下配置) 端口跟蹤(監(jiān)視某個接口的狀態(tài)) (config)#track 1 interface 接口 line-protocol(config-if)#vrrp 1254 ip 額外配置優(yōu)先級(

13、ip和優(yōu)先級越大master)和搶占(config-if)#vrrp 1254 priority 1254(config-if)#vrrp 1254 preempt(config-if)#vrrp 1 track 1 decrement 1255 訪問掌握列表acl acl無法掌握自身發(fā)起的流量,對于已經(jīng)建立的流量不起作用標準acl(不能單獨刪除、添加一條訪問列表) (config)#access-list 199|13001999 permit|deny ip地址 反掩碼擴展acl(config)#access-list 100-199 permit|deny 協(xié)議 源ip 反掩碼 源端口

14、目的ip 反掩碼 目的端口應用到指定acl到某個接口(config)#int 接口(config-if)#ip access-group 199|100-199|13001999 in|out 命名acl(config)#ip access-list standard 標準acl名字(config-std-nacl)#permit|deny ip地址 反掩碼(config)#ip access-list extended 擴展acl名字(config-ext-nacl)#permit|deny 協(xié)議 源ip 反掩碼 源端口 目的ip 反掩碼 目的端口應用到指定acl到某個接口(config)#

15、int 接口(config-if)#ip access-group 標準acl名字|擴展acl名字 in|out 自反acl(racl,可以只允許內網(wǎng)主動發(fā)起的流量通過) (config)#ip access-list extended outb(config-ext-nacl)#permit tcp any any reflect racl(config)#ip access-list extended inb(config-ext-nacl)#evaluate racl(config-ext-nacl)#deny ip any any應用到指定acl到某個接口(config-if)#ip

16、access-group outb out(config-if)#ip access-group inb in 基于時間的acl設置時區(qū)時間(config)#clock timezone gmt +8 #clock set hh:mm:ss 日 月 年定義時間(config)#time-range 時間名(config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss 日 月 年 end hh:mm:ss 日 月 年結合acl(config)#ip access-list extende

17、d 擴展acl名字(config-ext-nacl)#deny tcp any any time-range 時間名 nat和pat 定義內外網(wǎng)接口(config)#int 接口(config-if)#ip nat inside|outside靜態(tài)nat(config)#ip nat inside source static ip地址 靜態(tài)pat(config)#ip nat inside source static 協(xié)議 ip地址 端口號 用法acl捕獲流量(config)#access-list n permit ip地址 反掩碼(config)#ip nat pool 地址池名 起始ip

18、地址 終止ip地址 netmask 掩碼tcp負載平衡(輪詢轉換) (config)#ip nat pool 地址池名 起始ip地址 終止ip地址 netmask 掩碼 type rotary動態(tài)nat(config)#ip nat inside source list n pool 地址池名動態(tài)pat(config)#ip nat inside source list n pool 地址池名 overload 查看轉換項#show ip nat translations 廣域網(wǎng)ppp協(xié)議 在串行口上的兩臺路由器都封裝ppp協(xié)議(config)#int sx/x(config-if)#enca

19、psulation ppp(config-if)#no shut 啟用pap認證,未加密認證方(config)#username 用戶名 password 密碼(config-if)#ppp authentication pap懇求認證方(config-if)#ppp pap sent-username 用戶名 password 密碼 啟用chap認證,平安加密認證方(config)#username 懇求認證方名 password 懇求認證方密碼(config-if)#ppp authentication chap懇求認證方(config)#username 認證方名 password 認證

20、方密碼(config-if)#ppp authentication chap 幀中繼 無播送的多路訪問網(wǎng)絡(nbma) 配置幀中繼交換機關閉路由器路由功能(config)#no ip routing啟用幀中繼(config)#frame-relay switching進入串行接口r8(config)#int sx/x封裝frame-relay協(xié)議r8(config-if)#encapsulation frame-relay指定lmi-type類型(config-if)#frame-relay lmi-type cisco指定intf-type接口類型為dce(config-if)#frame-relay intf-type dce配置時鐘頻率(config-if)#clock rate n配置dlci(config-if)#frame-relay route 進dlci號 int 出接口 出dlci號 配置路由器,封裝frame-relay協(xié)議(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論