思科基本命令

1、1.1創(chuàng)建vlan，刪除vlan，命名vlanSwitch(config)#vlan vlan-idSwitch(config)#no vlan vlan-idSwitch(config-vlan)name vlan-name1.2將某個(gè)端口加入某個(gè)vlanSwitch(config)# interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-id1.3一組端口的設(shè)置與trunk口設(shè)置相關(guān)Switch(config)#interface range f

2、0/1-12Switch(config-if-range)#switchport trunk encapsulation dot1q（封裝vlan協(xié)議，只在三層交換配置此命令）Switch(config-if-range)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan vlan-list （全部允許就是：all，多個(gè)vlan號(hào)直接用逗號(hào)分隔）Switch(config-if)#switchport trunk allowed vlan remove vlan-id（在現(xiàn)有允許通過(guò)的vlan中指定不允許通

3、過(guò)的vlan）Switch(config-if)#switchport trunk allowed vlan add vlan-id（增加允許的vlan通過(guò)）1.4VTP配置相關(guān)Switch(config)#vtp domain domain-name（配置vtp管理域名）Switch(config)#vtp version 1|2（指定vtp版本號(hào)）Switch(config)#vtp password password-name（指定vtp密碼）Switch(config)#vtp mode server|client|transparent(指定vtp模式)Switch(config)#

4、vtp pruning（修剪vtp域內(nèi)不必要的vlan流量）創(chuàng)建vlan，設(shè)置相關(guān)trunk口，進(jìn)行vtp通信1.5交換機(jī)，路由器基本參數(shù)配置Switch(config)#hostname nameSwitch(config)#no ip domain-lookup(禁止ip地址解析)Switch(config)#line console 0Switch(config-line)#exec-timeout 6 30（虛擬終端超時(shí)時(shí)間為6分30秒）Switch(config-line)#logging synchronous（開(kāi)啟日志同步功能，敲上這條命令之后日志信息不會(huì)分隔你敲到一半的命令行。

5、）Switch#erase startup-config（清除啟動(dòng)配置文件）Switch#show flash（顯示flash存儲(chǔ)器信息以及存儲(chǔ)器中的IOS映象文件）Switch#delete flash: vlan.dat（清除所有vlan信息）1.6遠(yuǎn)程配置相關(guān)命令1.6.1非用戶名和密碼認(rèn)證Switch(config)#line vty 0 4Switch(config-line)#password （password）Switch(config-line)#loginSwitch(config)#enable secret （password）密文Switch(config)#enab

6、le password （password）明文1.6.2用戶名密碼認(rèn)證Router(config)#enable secret cisco（建立特權(quán)模式密碼）Router(config)#username super password cisco（建立普通用戶super，不加密密碼cisco）Router(config)#username super privilege 15 secret cisco（建立超級(jí)用戶super，加密密碼cisco）Router(config)#line vty 0 15（進(jìn)入線路模式）Router(config-line)#password cisco（建立線

7、路模式線下密碼cisco）Router(config-line)#login local（調(diào)用本地?cái)?shù)據(jù)庫(kù)）1.6.3配置ssh遠(yuǎn)程網(wǎng)管相關(guān)命令Router(config)#enable secret ciscoRouter(config)#username super password ciscoRouter(config)#ip domain-name （配置域名）Router(config)#hostname r1（更改路由器名稱）r1(config)#crypto key generate rsa（512，1024，512只支持ssh1，1024支持ssh2）生成密鑰r1(config)

8、#ip ssh version 2（指定ssh版本）r1(config)#line vty 0 15r1(config-line)#transport input ssh（關(guān)閉其它遠(yuǎn)程網(wǎng)管流量，只允許ssh通過(guò)，默認(rèn)情況是允許所有遠(yuǎn)程網(wǎng)管流量通過(guò)）1.7 NAT、PAT轉(zhuǎn)換1.7.1 PAT轉(zhuǎn)換Router(config)#int g0/1Router(config-if)#ip nat inside（指定內(nèi)部接口）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat po

9、ol pool-name start-address end-address netmask (指定公有地址，PAT時(shí)開(kāi)始地址和結(jié)束地址一樣，NAT時(shí)為地址段)Router(config)#access-list 1 permit x.x.x.x 0.x.x.x (定義訪問(wèn)控制列表)Router(config)#ip nat inside source list 1 pool pool-name overload（進(jìn)行內(nèi)部本地地址轉(zhuǎn)換為外網(wǎng)接口地址）1.7.2NAT靜態(tài)時(shí)：Router(config)#int g0/1Router(config-if)#ip nat inside（指定內(nèi)部接口

10、）Router(config-if)#int g0/2Router(config-if)#ip nat outside（指定外部接口）Router(config)#ip nat inside source static local-ip gloal-ip(內(nèi)部源地址轉(zhuǎn)換)Router(config)#ip nat inside destination static gloal-ip local-ip （內(nèi)部目標(biāo)地址轉(zhuǎn)換）Router(config)#ip nat outside source static gloal-ip local-ip（外部源地址轉(zhuǎn)換）Router(config)#ip

11、nat inside source staic tcp|udp localaddr localport glbaladdr globalport (帶端口的內(nèi)部源地址轉(zhuǎn)換)gloal-ip（全局地址）local-ip（本地地址）動(dòng)態(tài)地址轉(zhuǎn)換與PAT配置命令基本類(lèi)似。1.8 CDP發(fā)現(xiàn)協(xié)議相關(guān)配置R1#show cdp interface（查看CDP相關(guān)信息）R1#show cdp neighbors（查看所有鄰居CDP摘要信息）R1#show cdp neighbors detail（查看所有鄰居CDP詳細(xì)信息）R1#show cdp entry R2.lab.local（查看某臺(tái)鄰居設(shè)備CD

12、P詳細(xì)信息）R1#show cdp traffic(顯示接收發(fā)送了多少報(bào)文)R1(config)#no cdp run（關(guān)閉CDP功能）R1(config)#no cdp run（開(kāi)啟CDP功能）R1(config)#cdp timer 15（修改CDP 發(fā)送時(shí)間）R1(config)#cdp holdtime 200（修改CDP老化時(shí)間）R1(config)#cdp advertise-v2（啟用CDP版本2，前面加no是v1）R1(config-if)#cdp enable（接口CDP開(kāi)啟）R1(config-if)# no cdp enable(關(guān)閉接口CDP)CDP協(xié)議不能在連接PC口

13、、外網(wǎng)口和非思科設(shè)備開(kāi)啟。1.9DHCP相關(guān)配置情景：一臺(tái)核心交換3750，劃分若干vlan，vlan11、vlan12、vlan13、vlan14、vlan15。ip地址分別為：172.16.1.0172.16.5.0，網(wǎng)關(guān)為:172.16.1.1/172.168.2.1/172.16.3.1/172.16.14.1/172.15.1。DNS為：10.100.55.2/ 114.114.114.114.。3750做dhcp服務(wù)器，實(shí)現(xiàn)保留vlan12ip，vlan12和vlan13不能訪問(wèn)。u創(chuàng)建vlanv設(shè)置vlan ip 地址Switch(config)#int vlan12Switch

14、(config-if)#ip add 172.16.2.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#int vlan13Switch(config-if)#ip add 172.16.3.1 255.255.255.0Switch(config-if)#no shw將端口劃分到vlan并設(shè)置相關(guān)參數(shù)。Switch(config)#int rang fastEthernet 1/0/4 -14Switch(config-if-range)#switchport mode accessSwit

15、ch(config-if-range)#switchport acc vlan 12Switch(config)#int rang fa1/0/15-25Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport acc vlan 13 x配置交換機(jī)為DHCP服務(wù)器。Switch(config)#ip dhcp pool vlan12Switch(dhcp-config)#network 172.16.

16、2.0 255.255.255.0Switch(dhcp-config)#dns-server 10.100.55.2 114.114.114.114Switch(dhcp-config)#default-router 172.16.2.1y設(shè)置DHCP保留不分配ip。Switch(config)#ip dhcp excluded-address 172.16.2.240 172.16.2.254z配置訪問(wèn)控制列表。Switch(config)#access-list 102 deny ip 172.16.3.0 0.0.0.255 172.16.2.0 0.0.0.255Switch(config)#access-lis 101 deny ip 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0.255將訪問(wèn)控制列表應(yīng)用在vlan中Switch(config)#int vlan 12Switch(config-if)#ip access-group 101outSwitch(config-if)#exitSwitch(config