【Cisco设备语法】

Cisco

一、用户模式(switch>)

命令	解释
enable	进入特权模式

二、特权模式(switch#)

可以查看配置，不能修改配置，但可以测试、保存、初始化等操作

命令	用途
configure terminal	进入全局模式
reload	重新加载操作系统
1. copy running-config startup-config 2. write	加载内存里的配置文件到硬盘里 交换机启动过程，先去硬盘中找startup-config 存在，就复制到内存中，如果不存在就在内存中创建一个running-config
show running-config show startup-config	查看内存中的配置 查看硬盘中的配置
erase startup-config	清除硬盘上的配置文件
show mac-address-table	查看mac地址表
show ip interface brief	查看接口ip地址
show ip router protocol	查看路由都开了些什么协议
show crypto isakmp sa show crypto ipsec sa show crypto isakmp policy show crypto ipsec transform-set	查看第一阶段 查看第二阶段 查看第一阶段的策略配置集 查看第二阶段的传输模式

三、全局模式(switch(config)#)

默认不能查看配置，可以修改配置，且全局生效！！！

命令	用途
interface f0/2	进入f0/2接口
hostname sw-yn-02-04	修改设备名称(交换机-云南-2楼-第四台)
ip domain-name brbg.com	配置域名
line console 0	进入console口
enable password brbg.com enable secret brbg.com	配置特权密码(密码明文) 配置特权密码(密码加密保存)
line vty 0 4	进入线模式
crypto key generate rsa	生成密钥对
username brbg password brbg.com	配置远程登陆的用户名和密码 在配置前要先配置主机名的域名
ip default-gateway 10.0.0.254	给交换机配置默认网关
ip route 70.1.1.0 255.255.255.0 20.1.1.2 2	配置静态路由（去70.1.1.0/24网段的下一跳是20.1.1.2 管理距离值是2
arp 10.0.0.95 0013.240a.b219 arp a f0/0	arp绑定定，mac和ip的接口绑定
vlan ID,ID,ID-ID name vlanname	创建vlan并进入vlan口 给vlan起个名字（进vlan接口配置）
interface f0/0.1 encapsulation trunk dot1q 10 ip add 10.1.1.254 255.255.255.0 no shutdown exit	进入f0/0的子接口f0/0.1 给接口配置协议和标签 配置Ip 启动接口
ip dhcp excluded-addresses 10.1.1.1 10.1.1.99 ip dhcp pool v10 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dsn-server 40.1.1.1 lease 1 1 1 exit
ip routing interface vlan 10 ip address 10.1.1.254 no shutdown	开户三层交换机路由 进入vlan接口 给vlan接口配置Ip 启动vlan接口
interface f0/x no switchport ip address 10.1.1.1 255.255.255.0 noshutdown	将二层交换机端口升级为三层端口
interface f0/0 standby 1 ip 192.168.1.254 standby 1 priority 200 standby 1 preempt standby 1 track f0/1 do show standby brief	进入接口 配置组名和虚拟Ip 配置优先级 配置抢占 配置跟踪接口 查看配置
vtp domain brbg vtp mode server/client show vtp status	vpt起个域名 设置vtp角色 查看vtp状态信息 配置vtp几个条件1，交换机之间是trunk 2，要在同一个vtp域里
access-list 1 deny 10.1.1.1 0.0.255.255 show ip access-list interface f0/x ip access-group 1 in/out	反子网掩码：与0对应的需要严格匹配，与1对应的忽略 创建acl表 查看acl表 将acl运用到接口（方向）
access-list 100 permit/deny deny tcp host 10.1.1.1 20.1.1.0 0.0.0.255 eq 80	access-list 100 permit/deny 协议 源ip或源网段 反子网掩码 目标ip或目标网段 反子网掩码 [eq 端口号]
ip access-list standard/extended 自定义表名 10 动作 条件	命名acl
int f0/0 ip nat inside/outside	进入接口定义内外端口
access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface f0/1 overload	定义内部地址池 做pat映射
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80	配置静态端口转换
router rip version 1/2 network 10.0.0.0 no auto-summary	开启RIP 配置版本 激活接口 不要自动汇总
crypto isakmp policy 1 encryption des/3des/aes hash md5/sha group 1/2/5 authentication pre-share lifetime 秒 exit crypto isakmp key 预共享密钥 address 对方的公网地址	配置IKE(internet key exchange)策略 配置对称加密算法 完整性算法 非对称加密算法 身份验证使用预共享密钥算法 设置重新协商对称密钥的时间(默认是86400(一天)) 退出 把上边的策集发给对方来协商生成对称密钥给数据连接阶段使用
access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255 crypto ipsec transform-set brbg esp-des/3des/aes esp/ah-md5/sha-hmac	高级acl来匹配哪些流量要走vpn 定义加密和认证方式(ESP支持加密及认证(身份认证+完整性),ah只支持认证)
crypto map mapbrbg 1 ipsec-isakmp match address 100 set transform-set brbg set peer 对方公网ip exit	把阶段一映射过来 映射匹配流量表 映射加密方式表 映射对方主机 退出
interface f0/1 crypto map mapbrbg exit	将映射表运用到接口上 注：一个接口只能应用一个映射表

四、接口模式(switch(config-if)#)

命令	用途
no shutdown	开启接口
shotdown	关闭接口
ip address 10.0.0.254 255.255.255.0	给接口配置Ip地址
switchport access vlan ID	把端口加入vlan(接入端口)
switchport trunk encapsulation dot1q/isl switchport mode trunk/access	采用vlan标签协议是802.1q/isl 把端口变成中断或接入端口

五、console口/线/模式(switch(config-line)#)

默认不能查看，可以修改配置，且对console口生效

命令	用途
password brbg.com	给console口/线 设置密码
login	登陆验证
transport input telnet/ssh/none/all	开启远程连接端口
password brbg.com	设置密码
login local	使用本地数据库远程登陆

六、其它

命令	用途
exit	退出到上一级模式
do	在所以命令前加上，可以强制使用特权模式的命令（但不会补齐命令）
no	在命令前加上no，可以执行相反的结果(一般是用来删除配置的) **注：**在哪配置在哪删除