思科命令大全（思科时钟频率配置命令）

本文目录

• 思科时钟频率配置命令
• cisco交换机安全配置设定命令
• 思科IPSec基本命令
• 求思科路由器的全部配置命令
• cisco常用命令
• 思科交换机常用命令
• 思科路由器配置命令一览表是什么
• 思科最技术命令
• 思科路由器配置命令大全
• 思科交换机常用的100个命令

思科时钟频率配置命令

设置时间及时区命令如下：1.设置时区：Router(config)#CLOCK Timezone beijing +08 //设置为北京的时区为东8区2.设置时间：Router# clock set 10:00:00 Aug 4 2015 //设置时间为2015年8月4日10时整3.设置网络时间：Router(config)#ntp server s1b.time.edu.cn //清华大学NTP服务器由于路由器在交互时对时间的匹配要求严格，所以在配置路由器时不推荐使用手动设置时间， 我们一般借助专门的时间同步服务器来配置网络设备的时间。Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。NTP可以利用多个途径和来源的时间服务器来更加精确的校正时间。现在绝大部分的操作系统都支持NTP，比如在Unix和Windows中都有他们自己的NTP服务。比如在Windows中的SNTP。由于各个系统厂商会根据自己的系统情况对NTP来进行优化和设置，更加适合他自己的系统，对于其他系统的兼容性就会差很多。还有不同时期的系统会使用不同版本的NTP服务。最新版本位V4，由于每个版本都要他自己的一些特征。所以在设置NTP服务器时会有一些兼容性问题。因此，在多类型操作系统的环境中，尽量使用NTP官方组织提供的软件进行设置而不使用其他厂商在系统中默认提供的NTP服务器。NTP官方组织为www.ntp.org。Server一般用于服务器端，该服务器不会去同步其他服务器时间，一般server后可以跟 127.127.1.0 该地址代表本级的时钟，如果Server后跟其他服务器IP，表示会去同步其他时间服务器的地址。

cisco交换机安全配置设定命令

cisco交换机安全配置设定命令大全

　　思科交换机的安全怎么设置，下面为大家分交换机安全设置的配置命令，希望对同学们学习思科交换机有所帮助!

　　一、交换机访问控制安全配置

　　1、对交换机特权模式设置密码尽量采用加密和md5 hash方式

　　switch(config)#enable secret 5 pass_string

　　其中 0 Specifies an UNENCRYPTED password will follow

　　5 Specifies an ENCRYPTED secret will follow

　　建议不要采用enable password pass_sting密码，破解及其容易!

　　2、设置对交换机明文密码自动进行加密隐藏

　　switch(config)#service password-encryption

　　3、为提高交换机管理的灵活性，建议权限分级管理并建立多用户

　　switch(config)#enable secret level 7 5 pass_string7 /7级用户进入特权模式的密码

　　switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码

　　switch(config)#username userA privilege 7 secret 5 pass_userA

　　switch(config)#username userB privilege 15 secret 5 pass_userB

　　/为7级，15级用户设置用户名和密码，Cisco privilege level分为0-15级，级别越高权限越大

　　switch(config)#privilege exec level 7 commands

　　/为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义

　　4、本地console口访问安全配置

　　switch(config)#line console 0

　　switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

　　switch(config-line)#logging synchronous

　　/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

　　设置登录console口进行密码验证

　　方式(1):本地认证

　　switch(config-line)#password 7 pass_sting /设置加密密码

　　switch(config-line)#login /启用登录验证

　　方式(2):本地AAA认证

　　switch(config)#aaa new-model /启用AAA认证

　　switch(config)#aaa authentication login console-in group acsserver local

　　enable

　　/设置认证列表console-in优先依次为ACS Server，local用户名和密码，enable特权密码

　　switch(config)#line console 0

　　switch(config-line)# login authentication console-in

　　/调用authentication设置的console-in列表

　　5、远程vty访问控制安全配置

　　switch(config)#access-list 18 permit host x.x.x.x

　　/设置标准访问控制列表定义可远程访问的PC主机

　　switch(config)#aaa authentication login vty-in group acsserver local

　　enable

　　/设置认证列表vty-in, 优先依次为ACS Server，local用户名和密码，enable特权密码

　　switch(config)#aaa authorization commands 7 vty-in group acsserver local

　　if-authenticated

　　/为7级用户定义vty-in授权列表，优先依次为ACS Server,local授权

　　switch(config)#aaa authorization commands 15 vty-in group acsserver local

　　if-authenticated

　　/为15级用户定义vty-in授权列表，优先依次为ACS Server,local授权

　　switch(config)#line vty 0 15

　　switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18

　　switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

　　switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-in

　　switch(config-line)#authorization commands 15 vty-in

　　switch(config-line)#logging synchronous

　　/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

　　switch(config-line)#login authentication vty-in

　　/调用authentication设置的vty-in列表

　　switch(config-line)#transport input ssh

　　/有Telnet协议不安全，仅允许通过ssh协议进行远程登录管理

　　6、AAA安全配置

　　switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名

　　switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip

　　switch(config-sg-tacacs+)#server x.x.x.x

　　switch(config-sg-tacacs+)#exit

　　switch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥

　　二、交换机网络服务安全配置

　　禁用不需要的各种服务协议

　　switch(config)#no service pad

　　switch(config)#no service finger

　　switch(config)#no service tcp-small-servers

　　switch(config)#no service udp-sma

　　switch(config-if)#spanning-tree bpdufilter enable

　　/当启用bpdufilter功能时，该端口将丢弃所有的bpdu包，可能影响网络拓扑的稳定性并造成网络环路

　　switch(config-if)#spanning-tree bpduguard enable

　　/当启用bpduguard功能的交换机端口接收到bpdu时，会立即将该端口置为error-disabled状态而无法转发数据，进而避免了网络环路!

　　注意：同时启用bpduguard与bpdufilter时，bpdufilter优先级较高，bpduguard将失效!

　　广播、组播风暴控制设定

　　switch(config-if)#storm-control broadcast level 10 /设定广播的阀值为10%

　　switch(config-if)#storm-control multicast level 10 /设定组播的阀值为10%

　　switch(config-if)#storm-control action shutdown / Shutdown this interface

　　if a storm occurs

　　or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

思科IPSec基本命令

　　一、IPSec一些基本命令。

　　R1(config)#crypto ?

　　dynamic-map Specify a dynamic crypto map template

　　//创建或修改一个动态加密映射表

　　ipsec Configure IPSEC policy

　　//创建IPSec安全策略

　　isakmp Configure ISAKMP policy

　　//创建IKE策略

　　key Long term key operations

　　//为路由器的SSH加密会话产生加密密钥。后面接数值，是key modulus size，单位为bit

　　map Enter a crypto map

　　//创建或修改一个普通加密映射表

　　Router(config)#crypto dynamic-map ?

　　WORD Dynamic crypto map template tag

　　//WORD为动态加密映射表名

　　Router(config)#crypto ipsec ?

　　security-association Security association parameters

　　// ipsec安全关联存活期，也可不配置，在map里指定即可

　　transform-set Define transform and settings

　　//定义一个ipsec变换集合(安全协议和算法的一个可行组合)

　　Router(config)#crypto isakmp ?

　　client Set client configuration policy

　　//建立地址池

　　enable Enable ISAKMP

　　//启动IKE策略，默认是启动的

　　key Set pre-shared key for remote peer

　　//设置密钥

　　policy Set policy for an ISAKMP protection suite

　　//设置IKE策略的优先级

　　Router(config)#crypto key ?

　　generate Generate new keys

　　//生成新的密钥

　　zeroize Remove keys

　　//移除密钥

　　Router(config)#crypto map ?

　　WORD Crypto map tag

　　//WORD为map表名

　　二、一些重要命令。

　　Router(config)#crypto isakmp policy ?

　　《1-10000》 Priority of protection suite

　　//设置IKE策略，policy后面跟1-10000的数字，这些数字代表策略的优先级。

　　Router(config)#crypto isakmp policy 100//进入IKE策略配置模式，以便做下面的配置

　　Router(config-isakmp)#encryption ?//设置采用的’加密方式，有以下三种

　　3des Three key triple DES

　　aes AES - Advanced Encryption Standard

　　des DES - Data Encryption Standard (56 bit keys).

　　Router(config-isakmp)#hash ? //采用的散列算法，MD5为160位，sha为128位。

　　md5 Message Digest 5

　　sha Secure Hash Standard

　　Router(config-isakmp)#authentication pre-share//采用预共享密钥的认证方式

　　Router(config-isakmp)#group ?//指定密钥的位数，越往下安全性越高，但加密速度越慢

　　1 Diffie-Hellman group 1

　　2 Diffie-Hellman group 2

　　5 Diffie-Hellman group 5

　　Router(config-isakmp)#lifetime ? //指定安全关联生存期，为60-86400秒

　　《60-86400》 lifetime in seconds

　　Router(config)#crypto isakmp key *** address XXX.XXX.XXX.XXX

　　//设置IKE交换的密钥，***表示密钥组成，XXX.XXX.XXX.XXX表示对方的IP地址

　　Router(config)#crypto ipsec transform-set zx ?

　　//设置IPsec交换集，设置加密方式和认证方式，zx是交换集名称，可以自己设置，两端的名字也可不一样，但其他参数要一致。

　　ah-md5-hmac AH-HMAC-MD5 transform

　　ah-sha-hmac AH-HMAC-SHA transform

　　esp-3des ESP transform using 3DES(EDE) cipher (168 bits)

　　esp-aes ESP transform using AES cipher

　　esp-des ESP transform using DES cipher (56 bits)

　　esp-md5-hmac ESP transform using HMAC-MD5 auth

　　esp-sha-hmac ESP transform using HMAC-SHA auth

　　例：Router(config)#crypto ipsec transform-set zx esp-des esp-md5-hmac

　　Router(config)#crypto map map_zx 100 ipsec-isakmp

　　//建立加密映射表，zx为表名，可以自己定义，100为优先级(可选范围1-65535)，如果有多个表，数字越小的越优先工作。

　　Router(config-crypto-map)#match address ?//用ACL来定义加密的通信

　　《100-199》 IP access-list number

　　WORD Access-list name

　　Router(config-crypto-map)#set ?

　　peer Allowed Encryption/Decryption peer.//标识对方路由器IP地址

　　pfs Specify pfs settings//指定上面定义的密钥长度，即group

　　security-association Security association parameters//指定安全关联的生存期

　　transform-set Specify list of transform sets in priority order

　　//指定加密图使用的IPSEC交换集

　　router(config-if)# crypto map zx

　　//进入路由器的指定接口，应用加密图到接口，zx为加密图名。

　　三、一个配置实验。

　　实验拓扑图：

　　1.R1上的配置。

　　Router》enable

　　Router#config terminal

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Router(config)#hostname R1

　　//配置IKE策略

　　R1(config)#crypto isakmp enable

　　R1(config)#crypto isakmp policy 100

　　R1(config-isakmp)#encryption des

　　R1(config-isakmp)#hash md5

　　R1(config-isakmp)#authentication pre-share

　　R1(config-isakmp)#group 1

　　R1(config-isakmp)#lifetime 86400

　　R1(config-isakmp)#exit

　　//配置IKE密钥

　　R1(config)#crypto isakmp key 123456 address 10.1.1.2

　　//创建IPSec交换集

　　R1(config)#crypto ipsec transform-set zx esp-des esp-md5-hmac

　　//创建映射加密图

　　R1(config)#crypto map zx_map 100 ipsec-isakmp

　　R1(config-crypto-map)#match address 111

　　R1(config-crypto-map)#set peer 10.1.1.2

　　R1(config-crypto-map)#set transform-set zx

　　R1(config-crypto-map)#set security-association lifetime seconds 86400

　　R1(config-crypto-map)#set pfs group1

　　R1(config-crypto-map)#exit

　　//配置ACL

　　R1(config)#access-list 111 permit ip 192.168.1.10 0.0.0.255 192.168.2.10 0.0.0.255

　　//应用加密图到接口

　　R1(config)#interface s1/0

　　R1(config-if)#crypto map zx_map

　　2.R2上的配置。

　　与R1的配置基本相同，只需要更改下面几条命令：

　　R1(config)#crypto isakmp key 123456 address 10.1.1.1

　　R1(config-crypto-map)#set peer 10.1.1.1

　　R1(config)#access-list 111 permit ip 192.168.2.10 0.0.0.255 192.168.1.10 0.0.0.255

　　3.实验调试。

　　在R1和R2上分别使用下面的命令，查看配置信息。

　　R1#show crypto ipsec ?

　　sa IPSEC SA table

　　transform-set Crypto transform sets

　　R1#show crypto isakmp ?

　　policy Show ISAKMP protection suite policy

　　sa Show ISAKMP Security Associations

　　四、相关知识点。

　　对称加密或私有密钥加密：加密解密使用相同的私钥

　　DES--数据加密标准 data encryption standard

　　3DES--3倍数据加密标准 triple data encryption standard

　　AES--高级加密标准 advanced encryption standard

　　一些技术提供验证：

　　MAC--消息验证码 message authentication code

　　HMAC--散列消息验证码 hash-based message authentication code

　　MD5和SHA是提供验证的散列函数

　　对称加密被用于大容量数据，因为非对称加密站用大量cpu资源

　　非对称或公共密钥加密：

　　RSA rivest-shamir-adelman

　　用公钥加密，私钥解密。公钥是公开的，但只有私钥的拥有者才能解密

　　两个散列常用算法：

　　HMAC-MD5 使用128位的共享私有密钥

　　HMAC-SHA-I 使用160位的私有密钥

　　ESP协议：用来提供机密性，数据源验证，无连接完整性和反重放服务，并且通过防止流量分析来限制流量的机密性，这些服务以来于SA建立和实现时的选择。

　　加密是有DES或3DES算法完成。可选的验证和数据完整性由HMAC，keyed SHA-I或MD5提供

　　IKE--internet密钥交换：他提供IPSEC对等体验证，协商IPSEC密钥和协商IPSEC安全关联

　　实现IKE的组件

　　1：des，3des 用来加密的方式

　　2：Diffie-Hellman 基于公共密钥的加密协议允许对方在不安全的信道上建立公共密钥，在IKE中被用来建立会话密钥。group 1表示768位，group 2表示1024位

　　3：MD5，SHA--验证数据包的散列算法。RAS签名--基于公钥加密系统

求思科路由器的全部配置命令

思科路由器的全部配置命令：1、Exec commands: 《1-99》 恢复一个会话 bfe 手工应急模式设置 clear 复位功能 clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout 退出终端 mbranch 向树形下端分支跟踪多路由广播 mrbranch 向树形上端分支跟踪反向多路由广播 name-connection 给一个存在的网络连接命名 no 关闭调试功能 pad 打开X.29 PAD连接 ping 发送回显信息 ppp 开始点到点的连接协议 reload 停机并执行冷启动 resume 恢复一个活动的网络连接 rlogin 打开远程注册连接 rsh 执行一个远端命令 send 发送信息到另外的终端行 setup 运行setup命令 show 显示正在运行系统信息 slip 开始SLIP协议 start-chat 在命令行上执行对话描述 systat 显示终端行的信息 telnet 远程登录 terminal 终端行参数 test 测试子系统内存和端口 tn3270 打开一个tin3270连接 trace 跟踪路由到目的地 undebug 退出调试功能 verify 验证检查闪烁文件的总数 where 显示活动的连接 which-route 执行OSI路由表查找并显示结果 write 把正在运行的设置写入内存、网络、或终端 x3 在PAD上设置X.3参数 xremote 进入xremote模式 2、#show ? access-expression 显示访问控制表达式 access-lists 显示访问控制表 apollo Apollo 网络信息 appletalk Apple Talk 信息 arap 显示Appletalk 远端通道统计 arp 地址解析协议表 async 访问路由接口的终端行上的信息 bridge 前向网络数据库 buffers 缓冲池统计 clns CLNS网络信息 clock 显示系统时钟 cmns 连接模式网络服务信息 compress 显示压缩状态 configuration 非易失性内存的内容 controllers 端口控制状态 debugging 调试选项状态 decnet DEC网络信息 dialer 拨号参数和统计 dnsix 显示Dnsix/DMPP信息 entry 排队终端入口 extended 扩展端口信息 flash 系统闪烁信息 flh-log 闪烁装载帮助日志缓冲区 frame-relay 帧中继信息 history 显示对话层历史命令 hosts IP域名，查找方式，名字服务，主机表 interfaces 端口状态和设置 ip IP信息 ipx Novell IPX信息 isis IS-IS路由信息 keymap 终端键盘映射 lat DEC LAT信息 line 终端行信息 llc2 IBM LLC2 环路信息 lnm IBM 局网管理 local-ack 本地认知虚环路 memory 内存统计 netbios-cache NetBios命名缓冲存贮器内存 node 显示已知LAT节点 ntp 网络时间协议 processes 活动进程统计 protocols 活动网络路由协议 queue 显示队列内容 queueing 显示队列设置 registry 功能注册信息 rhosts 远程主机文件 rif RIF存贮器入口 route-map 路由器信息 sdlle 显示sdlc-llc2转换信息 services 已知LAT服务 sessions 远程连接信息 smds SMDS信息 source-bridge 源网桥参数和统计 spanning-tree 跨越树形拓朴 stacks 进程堆栈应用 standby 热支持协议信息 stun STUN状态和设置 subsystem 显示子系统 tcp TCP连接状态 terminal 显示终端设置 tn3270 TN3270 设置 translate 协议转换信息 ttycap 终端容易表 users 显示终端行的信息 version 系统硬、软件状态 vines VINES信息 whoami 当前终端行信息 x25 X.25信息 xns XNS信息 xermote Xremote统计 3、#config ? Memory 从非易失性内存设置 Network 从TFTP网络主机设置 Overwrite-network 从TFTP网络主机设置覆盖非易失性内存 Terminal 从终端设置 4、Configure commads: Access-list 增加一个访问控制域 Apollo Apollo全局设置命令 appletalk Appletalk 全局设置命令 arap Appletalk远程进出协议 arp 设置一个静态ARP入口 async-bootp 修改系统启动参数 autonomous-system 本地所拥有的特殊自治系统成员 banner 定义注册显示信息 boot 修改系统启动时参数 bridge 透明网桥 buffers 调整系统缓冲池参数 busy-message 定义当连接主机失败时显示信息 chat-script 定义一个调制解调器对话文本 clns 全局CLNS设置子命令 clock 设置时间时钟 config-register 定义设置寄存器 decnet 全局DEC网络设置子命令 default-value 缺省字符位值 dialer-list 创建一个拨号清单入口 dnsix-nat 为审计提供DMDM服务 enable 修改优先命令口令 end 从设置模式退出 exit 从设置模式退出 frame-relay 全局帧中继设置命令 help 交互帮助系统的描述 hostname 设置系统网络名 iterface 选择设置的端口 ip 全局地址设置子命令 ipx Novell/IPX全局设置命令 keymap 定义一个新的键盘映射 lat DEC本地传输协议 line 设置终端行 lnm IBM局网管理 locaddr-priority-list 在LU地址上建立优先队列 logging 修改注册（设备）信息 login-string 定义主机指定的注册字符串 map-class 设置静态表类 map-list 设置静态表清单 menu 定义用户接口菜单 mop 设置DEC MOP服务器 netbios NETBIOS通道控制过滤 no 否定一个命令或改为缺省设置 ntp 设置NTP priority-list 建立特权列表 prompt 设置系统提示符 queue-list 建立常规队列列表 rcmd 远程命令设置命令 rcp-enable 打开Rep服务 rif 源路由进程 router-map 建立路由表或进入路由表命令模式 router 打开一个路由进程 rsh-enable 打开一个RSH服务 sap-priority-list 在SAP或MAC地址上建立一个优先队列 service 修改网络基本服务 snmp-server 修改SNMP参数 state-machine 定义一个TCP分配状态的机器 stun STUN全局设置命令 tacacs-server 修改TACACS队列参数 terminal-queue 终端队列命令 tftp-server 为网络装载请求提供TFTP服务 tn3270 tn3270设置命令 translate 解释全局设置命令 username 建立一个用户名及其权限 vines VINES全局设置命令 x25 X.25 的第三级 x29 X.29 命令 xns XNS 全局设置命令 xremote 设置Xremote 5、(config)#ip Global IP configuration subcommands: Accounting-list 选择保存IP记帐信息的主机 Accounting-threshold 设置记帐入口的最大数 accounting-transits 设置通过入口的最大数 alias TCP端口的IP地址取别名 as-path BGP自治系统路径过滤 cache-invalidate-delay 延迟IP路由存贮池的无效 classless 跟随无类前向路由规则 default-network 标志网络作为缺省网关候选 default-gateway 指定缺省网（如果没有路由IP） domain-list 完成无资格主机的域名 domain-lookup 打开IP域名服务系统主机转换 domain-name 定义缺省域名 forward-protocol 控制前向的、物理的、直接的IP广播 host 为IP主机表增加一个入口 host-routing 打开基于主机的路由（代理ARP和再定向） hp-host 打开HP代理探测服务 mobile-host 移动主机数据库 multicast-routing 打开前向IP name-server 指定所用名字服务器的地址 ospf-name-lookup 把OSPF路由作为DNS名显示 pim PIM 全局命令 route 建立静态路由 routing 打开IP路由 security 指定系统安全信息 source-route 根据源路由头的选择处理包 subnet-zero 允许子网0子网 tcp 全局TCP参数

cisco常用命令

cisco常用命令大全

　　为帮助大家更好通过思科认证。我为大家分想的是思科认证基本命令，欢迎参考阅读!

　　路由器的几个基本命令：

　　Router》enable 进入特权模式

　　Router#disable 从特权模式返回到用户模式

　　Router#configure terminal 进入到全局配置模式

　　Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口

　　exit 返回上层模式

　　end 直接返回到特权模式

　　========================================================

　　注意：

　　1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

　　2、CISCO Router(路由器)在初始化时，如果没有发现“用户配置”文件，系统会自动进入到“初始化配置模式”(系统配置对话模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

　　========================================================

　　1、CONSOLE PORT(管理控制台接口)：距离上限制，独占的方式。刚开始配置的时候一般使用这个。

　　2、AUX port(辅助管理接口)：可以挂接MODEM实现远程管理，独占的方式。

　　3、Telnet：多人远程管理(决定于性能，VTY线路数量)不安全。后期维护，远程管理登陆。

　　========================================================

　　注意：

　　交换机、路由器配置命令都是回车后立即执行，立即生效的。在运行中的机器上修改命令的时候要特别注意。

　　========================================================

　　Router(config)#hostname ?

　　WORD This system’s network name

　　在配置模式下修改当前主机的本地标识，例：

　　------------------

　　Router(config)#hostname r11

　　r11(config)#

　　------------------

　　r11(config-if)#ip address ?

　　A.B.C.D IP address

　　为当前端口设置IP地址，使用前先进入需要配置的端口，例：

　　------------------

　　r11(config)#interface ethernet 1

　　r11(config-if)#ip address 172.16.1.1 255.255.255.0

　　------------------

　　r11》show version

　　r11#show version 观察IOS版本，设备工作时间，相关接口列表

　　r11#show running-config 查看当前生效的配置，此配置文件存储在RAM

　　r11#show interfaces ethernet 1 查看以太网接口的状态，工作状态等等等...

　　========================================================

　　r11#reload 重新加载Router(重启)

　　r11#setup 手工进入setup配置模式

　　r11#show history 查看历史命令(最近刚用过的命令)

　　r11#terminal history size 《0-256》 设置命令缓冲区大小，0 : 代表不缓存

　　r11#copy running-config startup-config 保存当前配置

　　注意概念：

　　nvram：非易失性内存，断电信息不会丢失 《-- 用户配置 《-- 保存着startup-config

　　ram：随机存储器，断电信息全部丢失 《-- 当前生效配置 《-- 保存着running-config

　　startup-config：在每次路由器或是交换机启动时候，会主动加载(默认情况)

　　========================================================

　　设置说明和密码的几个命令：

　　r11(config)#banner motd 另起一行结束，描述机器登陆时的说明

　　r11(config-if)#description 描述接口注释，需要在端口配置模式下

　　配置console口密码：

　　------------------

　　r11(config)#line console 0 进入到consolo 0

　　r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

　　r11(config-line)#login 设置login(登陆)时使用密码

　　------------------

　　配置enable密码：

　　------------------

　　r11(config)#enable password cisco 设置明文的enable密码

　　r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

　　r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)

　　------------------

　　配置Telnet密码：

　　------------------

　　r11(config)#line vty 0

　　r11(config-line)#password cisco

　　r11(config-line)#login

　　------------------

　　========================================================

　　配置虚拟回环接口：(回环接口默认为UP状态)

　　(config)# 下，虚拟一个端口

　　------------------

　　r11(config)#interface loopback 0 创建一个回环接口loopback 0

　　r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

　　no * 做配置的反向操作(删除配置)

　　------------------

　　=========================================================

　　路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性，serial 0路由器广域网端口

　　DCE的Router需要配置时钟频率

　　r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

　　一般实际情况下，这个不需要自己配置，因为DCE设备都在运营商那。

　　=========================================================

　　r11#show interfaces serial 1

　　查看端口状态，第一行提示说明

　　Serial1 is administratively down, Line protocol is down

　　没有使用no shutdown命令激活端口

　　Serial1 is down, Line protocol is down

　　1、对方没有no shutdown激活端口

　　2、线路损坏，接口没有任何连接线缆

　　Serial1 is up, line protocol is down

　　1、对方没有配置相同的二层协议，Serial接口default encapsulation: HDLC

　　2、可能没有配置时钟频率

　　3、可能没有正确的配置三层地址(可能)

　　Serial1 is up，line protocol is up

　　接口工作正常

　　========================================================

　　查看CDP信息的几个命令：

　　r11#show cdp neighbors 查看CDP的邻居(不含IP)

　　r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

　　r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令

　　r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

　　r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

　　r11#clear cdp table 清除CDP邻居表

　　r11#show cdp interface serial 1 查看接口的CDP信息

　　注意两个提示：

　　Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

　　HoldTime 180 seconds(每个cdp数据包保持180秒)

　　========================================================

　　r11(config)#ip host 设置静态的主机名映射

　　r11#show sessions 查看设置过的映射主机名

　　========================================================

　　Telnet *.*.*.* 被telnet的设备，需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

　　例：

　　------------------

　　Router#telnet 192.168.1.1

　　------------------

　　Router#show users 查看登录到本地的用户

　　Router#show sessions 查看从本地telnet外出的会话

　　Router#clear line * 强制中断“telnet到本地”的会话

　　Router#disconnect * 强制中断“telnet外出”的会话

　　========================================================

　　以下只是在实验时连接交换机上切换登陆路由器的命令，可以跳过。

　　》show hosts 显示当前的主机名配置

　　》show sessions 显示当前的外出TELNET会话

　　》clear line XXX 清除线路

　　+ 直接返回到特权模式

　　++《6》 + x

　　========================================================

　　Access-enable　　允许路由器在动态访问列表中创建临时访问列表入口

　　Access-group　　把访问控制列表(ACL)应用到接口上

　　Access-list　　定义一个标准的IP ACL

　　Access-template　　在连接的路由器上手动替换临时访问列表入口

　　Appn　　向APPN子系统发送命令

　　Atmsig 　　 执行ATM信令命令

　　B 　　手动引导操作系统

　　Bandwidth 　　设置接口的带宽

　　Banner motd 　　指定日期信息标语

　　Bfe 　　设置突发事件手册模式

　　Boot system 　　指定路由器启动时加载的系统映像

　　Calendar 　　设置硬件日历

　　Cd 　　更改路径

　　Cdp enable 　　允许接口运行CDP协议

　　Clear 　　复位功能

　　Clear counters 　　清除接口计数器

　　Clear interface 　　重新启动接口上的件逻辑

　　Clockrate 　　设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

　　Cmt 　　开启/关闭FDDI连接管理功能

　　Config-register 　　修改配置寄存器设置

　　Configure 　　允许进入存在的配置模式，在中心站点上维护并保存配置信息

　　Configure memory 　　从NVRAM加载配置信息

　　Configure terminal 　　从终端进行手动配置

　　Connect 　　打开一个终端连接

　　Copy 　　复制配置或映像数据

　　Copy flash tftp 　　备份系统映像文件到TFTP服务器

　　Copy running-config startup-config 　　将RAM中的当前配置存储到NVRAM

　　Copy running-config tftp 　　将RAM中的当前配置存储到网络TFTP服务器上

　　Copy tftp flash 　　从TFTP服务器上下载新映像到Flash

　　Copy tftp running-config 　　从TFTP服务器上下载配置文件

　　Debug 　　使用调试功能

　　Debug dialer 　　显示接口在拨什么号及诸如此类的信息

　　Debug ip rip 　　显示RIP路由选择更新数据

　　Debug ipx routing activity 　　显示关于路由选择协议(RIP)更新数据包的信息

　　Debug ipx sap 　　显示关于SAP(业务通告协议)更新数据包信息

　　Debug isdn q921 　　显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程

　　Debug ppp 　　显示在实施PPP中发生的业务和交换信息

　　Delete 　　删除文件

　　Deny 　　为一个已命名的IP ACL设置条件

　　Dialer idle-timeout 　　规定线路断开前的空闲时间的长度

思科交换机常用命令

思科交换机常用命令：

1：进入特权模式enable

switch》enable

switch#

2：进入全局配置模式configureterminal

switch》enable

switch＃configureterminal

switch（conf）#

3：交换机命名hostnameaptech3950以aptech3950为例

switch》enable

switch＃configureterminal

switch（conf）#hostnameaptch-2950

aptech3950（conf）#

含义

如果接入层出现了环路，譬如HUB被短接，势必会反应到所在的分布层交换机，从而导致分布层交换机CPU高，这是肯定。建议利用Solarwinds工具对所有分布层交换机CPU进行监控，当某片区用户反应慢，首先检查该片区分布交换机CPU利用率。

思科路由器配置命令一览表是什么

思科路由器常用配置命令一览表： \x0d\x0a1、Exec commands: \x0d\x0a《1-99》 恢复一个会话 \x0d\x0abfe 手工应急模式设置 \x0d\x0aclear 复位功能 \x0d\x0aclock 管理系统时钟 \x0d\x0aconfigure 进入设置模式 \x0d\x0aconnect 打开一个终端 \x0d\x0acopy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 \x0d\x0adebug 调试功能 \x0d\x0adisable 退出优先命令状态 \x0d\x0adisconnect 断开一个网络连接 \x0d\x0aenable 进入优先命令状态 \x0d\x0aerase 擦除快闪内存 \x0d\x0aexit 退出exce模式 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0alat 打开一个本地传输连接 \x0d\x0alock 锁定终端 \x0d\x0alogin 以一个用户名登录 \x0d\x0alogout 退出终端 \x0d\x0ambranch 向树形下端分支跟踪多路由广播 \x0d\x0amrbranch 向树形上端分支跟踪反向多路由广播 \x0d\x0aname-connection 给一个存在的网络连接命名 \x0d\x0ano 关闭调试功能 \x0d\x0apad 打开X.29 PAD连接 \x0d\x0aping 发送回显信息 \x0d\x0appp 开始点到点的连接协议 \x0d\x0areload 停机并执行冷启动 \x0d\x0aresume 恢复一个活动的网络连接 \x0d\x0arlogin 打开远程注册连接 \x0d\x0arsh 执行一个远端命令 \x0d\x0asend 发送信息到另外的终端行 \x0d\x0asetup 运行setup命令 \x0d\x0ashow 显示正在运行系统信息 \x0d\x0aslip 开始SLIP协议 \x0d\x0astart-chat 在命令行上执行对话描述 \x0d\x0asystat 显示终端行的信息 \x0d\x0atelnet 远程登录 \x0d\x0aterminal 终端行参数 \x0d\x0atest 测试子系统内存和端口 \x0d\x0atn3270 打开一个tin3270连接 \x0d\x0atrace 跟踪路由到目的地 \x0d\x0aundebug 退出调试功能 \x0d\x0averify 验证检查闪烁文件的总数 \x0d\x0awhere 显示活动的连接 \x0d\x0awhich-route 执行OSI路由表查找并显示结果 \x0d\x0awrite 把正在运行的设置写入内存、网络、或终端 \x0d\x0ax3 在PAD上设置X.3参数 \x0d\x0axremote 进入xremote模式 \x0d\x0a\x0d\x0a2、#show ? \x0d\x0a\x0d\x0aaccess-expression 显示访问控制表达式 \x0d\x0aaccess-lists 显示访问控制表 \x0d\x0aapollo Apollo 网络信息 \x0d\x0aappletalk Apple Talk 信息 \x0d\x0aarap 显示Appletalk 远端通道统计 \x0d\x0aarp 地址解析协议表 \x0d\x0aasync 访问路由接口的终端行上的信息 \x0d\x0abridge 前向网络数据库 \x0d\x0abuffers 缓冲池统计 \x0d\x0aclns CLNS网络信息 \x0d\x0aclock 显示系统时钟 \x0d\x0acmns 连接模式网络服务信息 \x0d\x0acompress 显示压缩状态 \x0d\x0aconfiguration 非易失性内存的内容 \x0d\x0acontrollers 端口控制状态 \x0d\x0adebugging 调试选项状态 \x0d\x0adecnet DEC网络信息 \x0d\x0adialer 拨号参数和统计 \x0d\x0adnsix 显示Dnsix/DMPP信息 \x0d\x0aentry 排队终端入口 \x0d\x0aextended 扩展端口信息 \x0d\x0aflash 系统闪烁信息 \x0d\x0aflh-log 闪烁装载帮助日志缓冲区 \x0d\x0aframe-relay 帧中继信息 \x0d\x0ahistory 显示对话层历史命令 \x0d\x0ahosts IP域名，查找方式，名字服务，主机表 \x0d\x0ainterfaces 端口状态和设置 \x0d\x0aip IP信息 \x0d\x0aipx Novell IPX信息 \x0d\x0aisis IS-IS路由信息 \x0d\x0akeymap 终端键盘映射 \x0d\x0alat DEC LAT信息 \x0d\x0aline 终端行信息 \x0d\x0allc2 IBM LLC2 环路信息 \x0d\x0alnm IBM 局网管理 \x0d\x0alocal-ack 本地认知虚环路 \x0d\x0amemory 内存统计 \x0d\x0anetbios-cache NetBios命名缓冲存贮器内存 \x0d\x0anode 显示已知LAT节点 \x0d\x0antp 网络时间协议 \x0d\x0aprocesses 活动进程统计 \x0d\x0aprotocols 活动网络路由协议 \x0d\x0aqueue 显示队列内容 \x0d\x0aqueueing 显示队列设置 \x0d\x0aregistry 功能注册信息 \x0d\x0arhosts 远程主机文件 \x0d\x0arif RIF存贮器入口 \x0d\x0aroute-map 路由器信息 \x0d\x0asdlle 显示sdlc-llc2转换信息 \x0d\x0aservices 已知LAT服务 \x0d\x0asessions 远程连接信息 \x0d\x0asmds SMDS信息 \x0d\x0asource-bridge 源网桥参数和统计 \x0d\x0aspanning-tree 跨越树形拓朴 \x0d\x0astacks 进程堆栈应用 \x0d\x0astandby 热支持协议信息 \x0d\x0astun STUN状态和设置 \x0d\x0asubsystem 显示子系统 \x0d\x0atcp TCP连接状态 \x0d\x0aterminal 显示终端设置 \x0d\x0atn3270 TN3270 设置 \x0d\x0atranslate 协议转换信息 \x0d\x0attycap 终端容易表 \x0d\x0ausers 显示终端行的信息 \x0d\x0aversion 系统硬、软件状态 \x0d\x0avines VINES信息 \x0d\x0awhoami 当前终端行信息 \x0d\x0ax25 X.25信息 \x0d\x0axns XNS信息 \x0d\x0axermote Xremote统计 \x0d\x0a\x0d\x0a3、#config ? \x0d\x0a\x0d\x0aMemory 从非易失性内存设置 \x0d\x0aNetwork 从TFTP网络主机设置 \x0d\x0aOverwrite-network 从TFTP网络主机设置覆盖非易失性内存 \x0d\x0aTerminal 从终端设置 \x0d\x0a\x0d\x0a4、Configure commads: \x0d\x0a\x0d\x0aAccess-list 增加一个访问控制域 \x0d\x0aApollo Apollo全局设置命令 \x0d\x0aappletalk Appletalk 全局设置命令 \x0d\x0aarap Appletalk远程进出协议 \x0d\x0aarp 设置一个静态ARP入口 \x0d\x0aasync-bootp 修改系统启动参数 \x0d\x0aautonomous-system 本地所拥有的特殊自治系统成员 \x0d\x0abanner 定义注册显示信息 \x0d\x0aboot 修改系统启动时参数 \x0d\x0abridge 透明网桥 \x0d\x0abuffers 调整系统缓冲池参数 \x0d\x0abusy-message 定义当连接主机失败时显示信息 \x0d\x0achat-script 定义一个调制解调器对话文本 \x0d\x0aclns 全局CLNS设置子命令 \x0d\x0aclock 设置时间时钟 \x0d\x0aconfig-register 定义设置寄存器 \x0d\x0adecnet 全局DEC网络设置子命令 \x0d\x0adefault-value 缺省字符位值 \x0d\x0adialer-list 创建一个拨号清单入口 \x0d\x0adnsix-nat 为审计提供DMDM服务 \x0d\x0aenable 修改优先命令口令 \x0d\x0aend 从设置模式退出 \x0d\x0aexit 从设置模式退出 \x0d\x0aframe-relay 全局帧中继设置命令 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0ahostname 设置系统网络名 \x0d\x0aiterface 选择设置的端口 \x0d\x0aip 全局地址设置子命令 \x0d\x0aipx Novell/IPX全局设置命令 \x0d\x0akeymap 定义一个新的键盘映射 \x0d\x0alat DEC本地传输协议 \x0d\x0aline 设置终端行 \x0d\x0alnm IBM局网管理 \x0d\x0alocaddr-priority-list 在LU地址上建立优先队列 \x0d\x0alogging 修改注册（设备）信息 \x0d\x0alogin-string 定义主机指定的注册字符串 \x0d\x0amap-class 设置静态表类 \x0d\x0amap-list 设置静态表清单 \x0d\x0amenu 定义用户接口菜单 \x0d\x0amop 设置DEC MOP服务器 \x0d\x0anetbios NETBIOS通道控制过滤 \x0d\x0ano 否定一个命令或改为缺省设置 \x0d\x0antp 设置NTP \x0d\x0apriority-list 建立特权列表 \x0d\x0aprompt 设置系统提示符 \x0d\x0aqueue-list 建立常规队列列表 \x0d\x0arcmd 远程命令设置命令 \x0d\x0arcp-enable 打开Rep服务 \x0d\x0arif 源路由进程 \x0d\x0arouter-map 建立路由表或进入路由表命令模式 \x0d\x0arouter 打开一个路由进程 \x0d\x0arsh-enable 打开一个RSH服务 \x0d\x0asap-priority-list 在SAP或MAC地址上建立一个优先队列 \x0d\x0aservice 修改网络基本服务 \x0d\x0asnmp-server 修改SNMP参数 \x0d\x0astate-machine 定义一个TCP分配状态的机器 \x0d\x0astun STUN全局设置命令 \x0d\x0atacacs-server 修改TACACS队列参数 \x0d\x0aterminal-queue 终端队列命令 \x0d\x0atftp-server 为网络装载请求提供TFTP服务 \x0d\x0atn3270 tn3270设置命令 \x0d\x0atranslate 解释全局设置命令 \x0d\x0ausername 建立一个用户名及其权限 \x0d\x0avines VINES全局设置命令 \x0d\x0ax25 X.25 的第三级 \x0d\x0ax29 X.29 命令 \x0d\x0axns XNS 全局设置命令 \x0d\x0axremote 设置Xremote \x0d\x0a\x0d\x0a5、(config)#ip \x0d\x0a\x0d\x0aGlobal IP configuration subcommands: \x0d\x0aAccounting-list 选择保存IP记帐信息的主机 \x0d\x0aAccounting-threshold 设置记帐入口的最大数 \x0d\x0aaccounting-transits 设置通过入口的最大数 \x0d\x0aalias TCP端口的IP地址取别名 \x0d\x0aas-path BGP自治系统路径过滤 \x0d\x0acache-invalidate-delay 延迟IP路由存贮池的无效 \x0d\x0aclassless 跟随无类前向路由规则 \x0d\x0adefault-network 标志网络作为缺省网关候选 \x0d\x0adefault-gateway 指定缺省网（如果没有路由IP） \x0d\x0adomain-list 完成无资格主机的域名 \x0d\x0adomain-lookup 打开IP域名服务系统主机转换 \x0d\x0adomain-name 定义缺省域名 \x0d\x0aforward-protocol 控制前向的、物理的、直接的IP广播 \x0d\x0ahost 为IP主机表增加一个入口 \x0d\x0ahost-routing 打开基于主机的路由（代理ARP和再定向） \x0d\x0ahp-host 打开HP代理探测服务 \x0d\x0amobile-host 移动主机数据库 \x0d\x0amulticast-routing 打开前向IP \x0d\x0aname-server 指定所用名字服务器的地址 \x0d\x0aospf-name-lookup 把OSPF路由作为DNS名显示 \x0d\x0apim PIM 全局命令 \x0d\x0aroute 建立静态路由 \x0d\x0arouting 打开IP路由 \x0d\x0asecurity 指定系统安全信息 \x0d\x0asource-route 根据源路由头的选择处理包 \x0d\x0asubnet-zero 允许子网0子网 \x0d\x0atcp 全局TCP参数

思科最技术命令

思科最实用的技术命令大全

　　本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

　　一、故障处理命令

　　1、show命令：

　　1) 全局命令：

　　show version ;显示系统硬件和软件版本、DRAM、Flash

　　show startup-config ;显示写入NVRAM中的配置内容

　　show running-config ;显示当前运行的配置内容

　　show buffers ;详细输出buffer的名称和尺寸

　　show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

　　show tech-support ;显示几个show命令的输出

　　show access-lists ;查看访问列表配置

　　show memory ;用于测试内存问题

　　2) 接口相关命令

　　show queueing

　　show queue e0/1 ;查看接口上队列的设置和操作

　　show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

　　show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

　　3) 进程相关命令

　　show processes cpu ;显示路由器CPU的使用率和当前的进程

　　show processes memory ;显示路由器当前进程的内存使用情况

　　4) TCP/IP协议相关命令

　　Show ip access-list ;显示IP访问列表(1-199)

　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

　　Show ip protocols ;显示运行在路由器上的IP路由协议的信息

　　Show ip route ;显示IP路由表中的信息

　　Show ip traffic ;显示IP流量统计信息

　　2、debug命令

　　DEBUG不应在CPU使用率超过50%的路由器上运行。

　　1) 限制debug输出

　　在使用DEBUG获得所需数据后，要关闭Debug

　　使路由器对所有消息都配置使用时间戳：

　　Router#service timestamps debug datetime msec localtime

　　Router#service timestamp log datetime msec localtime

　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

　　Router#terminal monitor

　　Router#terminal monitor ;关闭信息输出

　　Router#undebug all ;关闭debug进程及所有相关信息的输出

　　可以应用ACL到debug以限定仅输出要求的debug信息。

　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：

　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

　　Router#debug ip packet detail 101

　　2) 全局debug命令：

　　3) 接口debug

　　4) 协议debug

　　5) IP debug

　　debug ip packets

　　3、logging命令

　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

　　Router》show logging

　　Cisco路由器有8种可能的logging级：0-7

　　Logging级别 名称 描述

　　1 Emergencies 系统不能用的信息

　　2 Alerts 直接行动

　　3 Critical 紧急情形

　　4 Errors 错误信息

　　5 Warnings 警告信息

　　6 Notifications 正常但重要的情形

　　7 Informational 信息

　　8 Debugging 调试

　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

　　4、执行路由核心复制

　　core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

　　1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

　　Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址

　　对FTP协议的配置：

　　Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址

　　Router(config)#ip ftp username Kevin

　　Router(config)#ip ftp password aloha

　　Router(config)#ip ftp source-interface e0

　　Router(config)#exception protocol ftp

　　对RCP协议的配置：

　　Router(config)#exception protocol rcp

　　Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址

　　Router(config)#ip rcmd remote-username Kevin

　　Router(config)#ip rcmd rcp-enable

　　Router(config)#ip rcmd rsh-enable

　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

　　2) 在系统没有崩溃的情况下，执行Core Dump命令。

　　Router#write core

　　Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

　　5、ping命令

　　ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

　　扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

　　Ping的响应字符集

　　字符 解释 字符 解释

　　! Received an echo-reply message Q Source quench

　　. Timeout M Unable to fragment

　　U/H Destination unreachable A Administratively denied

　　N Network unreachable ? Unknown packet-type

　　P Protocol unreachable

　　6、traceroute命令

　　traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

　　Traceroute的响应：

　　字符 解释 字符 解释

　　Xx msec The RTT for each packet * Timeout

　　H Host unreachable U Port unreachable

　　N Network unreachable P Protocol unreachable

　　A Administratively denied Q Source quench

　　? Unknown packet type

　　二、LAN连接问题

　　1、获得IP地址

　　主机可以动态或静态获得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

　　5) DHCP和BootP故障处理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2层MAC地址到第3层地址。

　　Show arp ;显示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的

　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

　　? 接收到ARP的接口上的Proxy ARP是启用的;

　　? ARP请求的地址不在本地子网;

　　? 路由器的路由表中包含ARP请求地址的子网;

　　3、TCP连接示例

　　三、IP访问列表

　　1、标准ACL：基于IP包的源IP地址允许或禁用

　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。

　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any

　　第6章 TCP/IP路由协议故障处理

　　一、缺省网关

　　当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

　　Show ip route ;查看Cisco路由器的缺省网关

　　二、静态和动态路由

　　三、处理k_protocal/04937.htm" target="_blank"》RIP故障

　　RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

　　RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

　　RIP相关的show命令：

　　Show ip route rip ;仅显示RIP路由表

　　Show ip route ;显示所有IP路由表

　　Show ip interface ;显示IP接口配置

　　Show running-config

　　Debug ip rip events ;

　　常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

　　四、处理IGRP故障

　　IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

　　IGRP相关的show命令：

　　Show ip route igrp ;显示IGRP路由表

　　Debug ip igrp events ;

　　Debug ip igrp transactions ;

　　常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

　　五、处理EIGRP故障

　　EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

　　EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

　　EIGRP相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route eigrp ;仅显示EIGRP路由

　　Show ip eigrp interface ;显示该接口的对等体信息

　　Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

　　Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

　　Show ip eigrp traffic ;显示EIGRP路由统计的归纳

　　Show ip eigrp events ;显示最近的EIGRP协议事件记录

　　EIGRP相关的debug命令：

　　Debug ip eigrp as号

　　Debug ip eigrp neighbor

　　Debug ip eigrp notifications

　　Debug ip eigrp summary

　　Debug ip eigrp

　　常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

　　处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

　　六、处理OSPF故障

　　OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

　　OSPF相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route ospf ;仅显示OSPF路由

　　Show ip ospf process-id ;显示与特定进程ID相关的信息

　　Show ip ospf ;显示OSPF相关信息

　　Show ip ospf border-routers ;显示边界路由器

　　Show ip ospf database ;显示OSPF的归纳数据库

思科路由器配置命令大全

思科路由器常用配置命令如下：

1、Exec commands:

《1-99》 恢复一个会话

bfe 手工应急模式设置

clear 复位功能

clock 管理系统时钟

configure 进入设置模式

connect 打开一个终端

copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上

debug 调试功能

disable 退出优先命令状态

disconnect 断开一个网络连接

enable 进入优先命令状态

erase 擦除快闪内存

exit 退出exce模式

help 交互帮助系统的描述

lat 打开一个本地传输连接

lock 锁定终端

login 以一个用户名登录

logout 退出终端

mbranch 向树形下端分支跟踪多路由广播

mrbranch 向树形上端分支跟踪反向多路由广播

name-connection 给一个存在的网络连接命名

no 关闭调试功能

pad 打开X.29 PAD连接

ping 发送回显信息

ppp 开始点到点的连接协议

reload 停机并执行冷启动

resume 恢复一个活动的网络连接

rlogin 打开远程注册连接

rsh 执行一个远端命令

send 发送信息到另外的终端行

setup 运行setup命令

show 显示正在运行系统信息

slip 开始SLIP协议

start-chat 在命令行上执行对话描述

systat 显示终端行的信息

telnet 远程登录

terminal 终端行参数

test 测试子系统内存和端口

tn3270 打开一个tin3270连接

trace 跟踪路由到目的地

undebug 退出调试功能

verify 验证检查闪烁文件的总数

where 显示活动的连接

which-route 执行OSI路由表查找并显示结果

write 把正在运行的设置写入内存、网络、或终端

x3 在PAD上设置X.3参数

xremote 进入xremote模式

思科交换机常用的100个命令

思科交换机常用的100个命令 　　在思科交换机上的命令有哪些?哪些命令最实用，你知道吗?下面我为大家分享最常用的思科交换机基本命令，希望能帮助到大家! 　　1：进入特权模式enable 　　switch》 enable 　　switch# 　　2：进入全局配置模式configure terminal 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)# 　　3：交换机命名hostname aptech3950 以aptech3950 为例 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)#hostname aptch-2950 　　aptech3950(conf)# 　　4：配置使能口令enable password cisco 以cisco 为例 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)#hostname aptch3950 　　aptech3950(conf)# enable password cisco 　　5：配置使能密码enable secret ciscolab 以cicsolab 为例 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)#hostname aptch3950 　　aptech3950(conf)# enable secret ciscolab 　　6：设置虚拟局域网vlan 1 interface vlan 1 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)#hostname aptch3950 　　aptech3950(conf)# interface vlan 1 　　aptech3950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩 　　码 　　aptech3950(conf-if)#no shut 是配置处于运行中 　　aptech3950(conf-if)#exit 　　aptech3950(conf)#ip default-gateway 192.168.254 设置网关地址 　　7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例 　　switch》 enable 　　switch#c onfigure terminal 　　switch(conf)#hostname aptch3950 　　aptech3950(conf)# interface fastehernet 0/17 　　aptech3950(conf-if)# 　　8：查看命令show 　　switch》 enable 　　switch# show version 察看系统中的所有版本信息 　　show interface vlan 1 查看交换机有关ip 协议的配置信息 　　show running-configure 查看交换机当前起作用的配置信息 　　show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 　　show mac-address-table 查看mac 地址表 　　show mac-address-table aging-time 查看mac 地址表自动老化时间 　　9：交换机恢复出厂默认恢复命令 　　switch》 enable 　　switch# erase startup-configure 　　switch# reload 　　10：双工模式设置 　　switch》 enable 　　switch#c onfigure terminal 　　switch3950(conf)#hostname aptch-2950 　　aptech3950(conf)# interface fastehernet 0/17 以17 端口为例 　　aptech3950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选 　　项 　　11：cdp 相关命令 　　switch》 enable 　　switch# show cdp 查看设备的cdp 全局配置信息 　　show cdp interface fastethernet 0/17 查看17 端口的cdp 配置信息 　　show cdp traffic 查看有关cdp 包的统计信息 　　show cdp nerghbors 列出与设备相连的cisco 设备 　　12：csico2950 的密码恢复 　　拔下交换机电源线。 　　用手按着交换机的MODE 键，插上电源线 　　在switch：后执行flash_ini 命令：switch: flash_ini 　　查看flash 中的文件： switch: dir flash: 　　把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old 　　执行boot： switch: boot 　　交换机进入是否进入配置的对话，执行no ： 　　进入特权模式察看flash 里的文件： show flash : 　　把“config.old”文件改名为“config.text”： switch: rename flash: config.old flash: config.text 　　把“ config.text ” 拷入系统的“ running-configure ”： copy flash: config.text system : 　　running-configure 　　把配置模式重新设置密码存盘，密码恢复成功。 　　13：交换机telnet 远程登录设置： 　　switch》en 　　switch#c onfigure terminal 　　switch(conf)#hostname aptech-2950 　　aptech3950(conf)#enable password cisco 以cisco 为特权模式密码 　　aptech3950(conf)#interface fastethernet 0/1 以17 端口为telnet 远程登录端口 　　aptech3950(conf-if)#ip address 192.168.1.1 255.255.255.0 　　aptech3950(conf-if)#no shut 　　aptech3950(conf-if)#exit 　　aptech3950(conf)line vty 0 4 设置0-4 个用户可以telnet 远程登陆 　　aptech3950(conf-line)#login 　　aptech3950(conf-line)#password edge 以edge 为远程登录的用户密码 　　主机设置： 　　ip 192.168.1.2 主机的ip 必须和交换机端口的地址在同一网络 　　段 　　netmask 255.255.255.0 　　gate-way 192.168.1.1 网关地址是交换机端口地址 　　运行： 　　telnet 192.168.1.1 　　进入telnet 远程登录界面 　　password : edge 　　aptech3950》en 　　password: cisco 　　aptech# 　　14：交换机配置的重新载入和保存 　　设置完成交换机的配置后： 　　aptech3950(conf)#reload 　　是否保存(y/n) y: 保存设置信息n：不保存设置信息 　　1.在基于IOS 的.交换机上设置主机名/系统名: 　　switch(config)# hostname hostname 　　在基于CLI 的交换机上设置主机名/系统名: 　　switch(enable) set system name name-string 　　2.在基于IOS 的交换机上设置登录口令: 　　switch(config)# enable password level 1 password 　　在基于CLI 的交换机上设置登录口令: 　　switch(enable) set password 　　switch(enable) set enalbepass 　　3.在基于IOS 的交换机上设置远程访问: 　　switch(config)# interface vlan 1 　　switch(config-if)# ip address ip-address netmask 　　switch(config-if)# ip default-gateway ip-address 　　在基于CLI 的交换机上设置远程访问: 　　switch(enable) set interface sc0 ip-address netmask broadcast-address 　　switch(enable) set interface sc0 vlan 　　switch(enable) set ip route default gateway 　　4.在基于IOS 的交换机上启用和浏览CDP 信息: 　　switch(config-if)# cdp enable 　　switch(config-if)# no cdp enable 　　为了查看Cisco 邻接设备的CDP 通告信息: 　　switch# show cdp interface 　　switch# show cdp neighbors 　　在基于CLI 的交换机上启用和浏览CDP 信息: 　　switch(enable) set cdp {enable|disable} module/port 　　为了查看Cisco 邻接设备的CDP 通告信息: 　　switch(enable) show cdp neighbors 　　5.基于IOS 的交换机的端口描述: 　　switch(config-if)# description description-string 　　基于CLI 的交换机的端口描述: 　　switch(enable)set port name module/number description-string 　　6.在基于IOS 的交换机上设置端口速度: