Cisco交换机命令

    
         Cisco交换机命令行模式
         IOS(网络互连操作系统)
 

用户模式：Switch>
特权模式：Switch>enable
          Switch#
全局配置模式：Switch#config terminal
              Switch(config)#
接口配置模式：Switch(config)#interface f0/1
              Switch(config-if)#

                 交换机基本命令
         

配置主机名
Switch(config)#hostname sw1

显示系统IOS名称以及版本信息
Switch#show version

查看交换机当前配置信息
Switch#show running-config

显示已保存的配置信息
Switch#show startup-config

保存当前配置信息
Switch#copy running-config startup-config
或Switch#write

恢复初始出厂设置
Switch#erase startup-config
Switch#reload

空闲一段时间后，重回初始界面的问题
switch(config)#line con 0
switch(config-line)#exec-timeout 0 0

控制台消息打断输入的处理
switch(config)#line con 0
switch(config-line)#logging synchronous

禁用DNS查询
switch(config)#no ip domain-lookup

配置Console口密码
sw1(config)#line console 0
sw1(config-line)#password cisco
sw1(config-line)#login

配置特权模式密码
sw1(config)# enable password cisco 明文
sw1(config)# enable secret cisco 特权

加密明文密码
sw1(config)# service password-encryption

路由器密码破解
  按Ctrl+Breack中断IOS加载，进入ROM Monitor模式
  修改配置寄存器的值，启动时绕过startup-config文件：
rommon1>confreg 0x2142
rommon2>reset
  用startup-config覆盖running-config：
Router#copy startup-config running-config
  取消密码：
Router(config)#line console 0
Router(config-line)#no password
Router(config-line)#exit
Router(config)#no enable password
Router(config)#no enable secret
  修改配置寄存器的值：
Router(config)#config-register 0x2102
  保存配置
Router#write

           ∧∧∧∧∧∧∧
           配置IP实现通讯
           ∨∨∨∨∨∨∨

路由器配置IP地址
Router(config)#int f0/1
Router(config-if)#ip add 192.168.0.1
255.255.255.0
Router(config-if)#no shutdown

串口配置IP地址
Router(config)#interface Serial1/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#ip address 192.168.1.1 255.255.255.0

交换机配置IP地址
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.100 255.255.255.0
Switch(config-if)#no shutdown

PAT的配置（地址转换技术）
I 设置接口IP地址

II 定义访问控制列表
Cisco2811(config)# access-list 1 permit 192.168.1.0 0.0.0.255

III 实现外接口地址的复用及IP地址的动态转换
Cisco2811(config)# ip nat inside source list 1 int f0/1 overload

IV 接口上启用PAT
Cisco2811(config)# int f0/0
Cisco2811(config-if)# ip nat inside
Cisco2811(config-if)# int f0/1
Cisco2811(config-if)# ip nat outside

V 启用默认路由
Cisco2811(config)# ip route 0.0.0.0 0.0.0.0 f0/1
        测试PAT
Cisco2811# debug ip nat

静态路由的配置
Router（config）# ip  route  192.168.1.0 255.255.255.0 f0/0
取消静态路由

默认路由的配置
Router（config）# ip  route 0.0.0.0 0.0.0.0 f0/0
（注：0.0.0.0  0.0.0.0代表任何网络）

浮动静态路由的配置
Router（config）# ip route route  192.168.1.0 255.255.255.0 f0/0 （<1的数值）

动态路由协议
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 20.0.0.0

远程管理交换机
配置交换机IP地址
sw1(config)# interface vlan 1
sw1(config-if)# ip address 192.168.1.10 255.255.255.0
sw1(config-if)# no shutdown

配置交换机默认网关
SW2(config)# ip default-gateway 192.168.1.1

配置VTY密码
sw1(config)# line vty 0 4
sw1(config-line)# password cisco
sw1(config-line)# login

 

        ∧∧∧∧∧∧∧∧∧∧∧∧
        Cisco路由器上配置DHCP服务
        ∨∨∨∨∨∨∨∨∨∨∨∨

  定义地址池为 xxx
Router(config)#ip dhcp pool xxx
  动态分配IP地址段           
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
  设定网关地址 
Router(dhcp-config)#default-router 192.168.1.1
  设定DNS地址        
Router(dhcp-config)#dns-server 202.106.0.20 
  地址期限为8天         
Router(dhcp-config)#lease 8
  保留IP192.168.1.2 ~192.168.1.100                        
Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.100  

        ∧∧∧∧∧∧∧
        Vlan虚拟局域网
        ∨∨∨∨∨∨∨
默认情况交换机所有的端口都在VLAN 1
vlan可以将一个交换机划分成多个交换机。
Switch#show vlan（查看VLAN信息）

创建vlan
    Switch#vlan database
    Switch(vlan)#vlan 2
或：Switch(config)#vlan 2

将端口加入VLAN
    Switch(config)#int f0/2
    Switch(config-if)#switchport access vlan 2
    
将多个端口加入VLAN
    SW1(config)#interface range f0/1 - 10
    SW1(config-if-range)#switchport access vlan 2
    SW1(config)#interface range f0/11 - 20
    SW1(config-if-range)#switchport access vlan 3

不同交换机相同vlan通讯
    Switch(config)#int f0/10
    Switch(config-if)#switchport mode trunk

     ∧∧∧∧∧∧∧∧
     实现不同VLAN通讯
     方法1：三层交换
     方法2：单臂路由
     ∨∨∨∨∨∨∨∨

单臂路由
Pc1
 IP  192.168.1.2
网关 192.168.1.1

Pc2
 IP  192.168.2.2
网关 192.168.2.1

交换机
    Switch(config)#vlan 2
    Switch(config-vlan)#vlan 3
    Switch(config-vlan)#int f0/1
    Switch(config-if)#switchport access vlan 2
    Switch(config-if)#int f0/2
    Switch(config-if)#switchport access vlan 3
    Switch(config-if)#int f0/3
    Switch(config-if)#switchport mode trunk

路由器
    Router(config)#int f0/0
    Router(config-if)#no shutdown
    Router(config-if)#int f0/0.1
    Router(config-subif)#encapsulation dot1Q 2
    Router(config-subif)#ip address 192.168.1.1 255.255.255.0
    Router(config-subif)#int f0/0.2
    Router(config-subif)#encapsulation dot1Q 3
    Router(config-subif)#ip address 192.168.2.1 255.255.255.0

测试结果：PC1 能够ping通PC2

 

三层交换机实现VLAN间的通信

创建VLAN 数据库
Switch# vlan  database
Switch(vlan)# vlan  11
Switch(vlan)# vlan  22
Switch(vlan)# exit
启用路由功能
Switch# config  t
Switch(config)# ip  routing
配置交换机IP地址
Switch(config)# int  vlan  10
Switch(config-if)# ip  add  192.168.1.254  255.255.255.0
Switch(config-if# no  shut
Switch(config-if)# int  vlan  20
Switch(config-if)# ip  add 192.168.2.254  255.255.255.0
Switch(config-if# no  shut

配置为接入链路并加入VLAN
Switch(config-if)# int   f0/1
Switch(config-if)# switchport  mode   access
Switch(config-if)# switchport  access  vlan  10
Switch(config-if)# no  shut
Switch(config-if)# int  f0/2
Switch(config-if)# switchport  mode  access
Switch(config-if)# switchport  access  vlan  20
Switch(config-if)# no  shut

 

 

 

 
 

转载于:https://blog.51cto.com/wfgjacob/966584