Router>terminal history size lines
6、 router#show starup-config
9、 router(config)#enable password password 特权模式明文密码
11、 router(config)#enable secret password 特权模式加密密码
12、 router(config)#no enable secret
13、 router(config)#service password-encryption特权模式把明文密码加密密码,但没 enable secret安全可以反解
14、 router(config)#line console控制台密码
16、 router(config-line)#password password
17、 router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出
router(config)#no ip domain-lookup 禁止域名解析
21、 router(config-line)#password password
23、 router(config-if)#ip address ip summast
24、 router(config-if)#clock rate 64000(时钟频率单位为bps,只在DCE端设置)
25、 router(config-if)#bandwith 64(带宽设置,单位为KB)
26、 router(config-if)#no shutdown(shutdown)
27、 router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类
型
28、 router(config-if )#ctrl+z保存退出到特权模式
29、 router#
router#特权模式config terminal进入
router(config)#全局配置模式
Interface Router(config-if)#端口设置
Subinterface Router(config-subif)# 子端口设置
Controller Router(config-controller)# 控制口设置
Line Router(config-line)# 虚拟口设置
Router Router(config-router)# 路由设置
IPX router Router(config-ipx-router)#IPX路由设置
33、 router#show interface Ethernet 0
34、 router#show interface serial 0
35、 router#show running-config
36、 router#show starup-config
37、 router#show flash
38、 router#show controller
39、 router#show controller interface type
40、 router#show running-config
router#copy running-config starup-config
router#copy running-config tftp
router#copy starup-config tftp
router#copy flash tftp
router#copy tftp star-config
router#copy tftp flash
端口状态
Serial1 is up, line protocol is down连接问题
Serial1 is down, line protocol is down端口问题
Serial1 is administratively down, line protocol is down人为关闭
1、 关闭路由器的电源重新启动按住ctrl+break键入进
2、 >
3、 >o/r 0x2142(跳过nvarm启动恢复密码)
4、 >I
5、 当系统提示是否进入setup模式时,按N
6、 router>
7、 router>enable
8、 router#
9、进入修改后(包括密码、寄存器的值:0x2100为rom monitor启动、0x2101为setup模式启动、0x2102为
10、 router#copy running-config starup-config
11、 router#reload
12、 也可以在router#setup进入setup模式
静态路由协议设置
router(config)#ip route 0.0.0.0 s0(出口端口或下一跳IP地址)
router(config)#router rip
router(config-router)#network network-number
router#show ip protocol查看RIP信息
router#show ip route 查看路由表
router#debug ip rip查看RIP更新信息
router(config-router)#passive-interface e0(阻止发出作息)
router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息
igrp设置
router(config-router)#network network number
router#show ip route 查看路由表
router#debug ip igrp events 查看IGRP路由更新大概信息
router#debug ip igrp transaction 查看IGRP路由更新详细信息
Router(config-router)#variance multiplier 控制 IGRP load balancing
Router(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布
router(config-router)#network network number
router(config)#no auto-summry 关闭自动汇总
router(config)# auto-summry 打开自动汇总(默认是打开的)
router#show ip protocol 显示活动的路由协议进程的参数和当前的状态
router#show ip eigrp neighbors 显示被EIGRP发现的邻居
router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量
router#show ip eigrp topology 显示IP EIGRP的拓扑表
Router#debug ip eigrp
Router(config-router)#network address(可以是网络号也可以是Ip地址 mask(通配掩码 )area area-id
Router(config-if)# ip ospf priority numbe 配置OSPF的优先级
Router#show ip route 显示路由器学到的所有路由
Router#show ip ospf interface type number 显示 area-ID 和邻接信息
Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息
Router#debug ip ospf events
Router#debug ip ospf packet
Router(config-if)# ip address ip-address subnet-mask
Router(config-if)# ip ospf authentication-key key 配置明文口令
Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令
(keyid和key必须配对一致,两邻居才可以通信)
Router(config-route)# area area-id authentication [message-digest]
message-digest为可选 项,使用后路由器只传送口令消息的摘要(或散列) 配置OSPF区域的验证:
Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔
Router(config)#access-list 10 permit any
Router(config)#int e1
Router(config-if)#ip access-group 10 out
Router(config)#access-list 50 permit 172.16.10.3
Router(config)#line vty 0 4
Router(config-line)#access-class 50 in
删除IP标准ACL
Router(config-line)#no ip access-class 50 in
Router(config)#no access-list 50
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Router(config)#access-list 110 permit ip any any
Router(config)#int e1
Router(config-if)#ip access-group 110 out
router(config)#access-list 12 permit 192.89.55.0 0.0.0.255
router(config)#line vty 0 4
outer(config-line)#access-class 12 in
3.show ip interface:只显示IP访问列表信息
4.show ip interface:显示所有接口的信息和配置的ACL信息
5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息
6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.
交换机配置
交换机上设置登陆口令
Switch(config)# enable password level level password
Switch(config)# no enable password level level password
hostname
1900/2900(config)#hostname hostname
1900(config)#ip address {ip address} {mask}
1900(config)#ip address 10.5.5.11 255.255.255.0
2950(config-if)#ip address {ip_address} {mask}
2950(config)#interface vlan 1
2950(config-if)#ip address 10.5.5.11 255.255.255.0
1900/2950(config)#ip default-gateway {ip address}
1900/2950(config)#ip default-gateway 172.20.137.1
1900#show ip
IP address: 10.5.5.11
Subnet mask: 255.255.255.0
Default gateway: 10.5.5.3
Management VLAN: 1
2950#show interface vlan 1
Vlan1 is up, line protocol is up
Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800)
Internet address is 172.16.80.79/24
Broadcast address is 255.255.255.255
1900(config)#interface e0/1
1900(config-if)#duplex {auto | full |full-flow-control | half}
2950(config)#interface fe0/1
2950(config-if)#duplex {auto | full | half}
Switch#show interfaces fastethernet0/3
1900/2950#show mac-address-table
1900(config)#mac-address-table permanent {mac-address type module/port}
1900(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3
1900#show mac-address-table
2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]
1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list}
1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1
1900#show mac-address-table
2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]
2950(config)#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1
2950#show mac-address-table
1900(config-if)#port secure max-mac-count count
1900(config)#interface e0/4
1900(config-if)#port secure
1900(config-if)#port secure max-mac-count 1
1900(config)#address-violation {suspend | disable | ignore
1900# show mac-address-table security
2950(config)#interface fa0/1
2950(config-if)#port security
2950(config-if)#port security max-mac-count 10
2950(config-if)#port security action {shutdown | trap}
2950#show mac-address-table secure
2950#show port-security
1900#copy tftp://host/src_file nvram
1950#copy nvram tftp://10.1.1.1/wgswd.cfg
2950#copy startup-config tftp://host/dst_file
1900#delete nvram
2950#erase startup-config
1900 VLAN建立
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
端口分配
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
VLAN验证
1900#sh vlan
在2950下创建VLAN,在特权模式下使用vlan database命令
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
端口分配
2950下的端口配置,使用switchport access vlan [vlan#]命令,
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
验证配置信息,如下:
2950#sh vlan
或
2950#sh vlan brief
1900 trunk配置
1900(config)#int f0/26
1900(config-if)#trunk on
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)# switchport trunk encapsulation {isl|dot1q}
2950(config-if)#^Z
将某VLAN从中继中删除
2950(config-if)# switchport trunk allowed vlan remove vlan-list
添加某个VLAN到中继线路
2950(config-if)# switchport trunk allowed vlan add vlan-list
Configuring Inter-VLAN Routing
给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation isl [vlan#]
2600Router(config-subif)#ip add ip add submask
给连接2950的这样配置,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation dot1q [vlan#]
2600Router(config-subif)#ip add ip add submask
1900(config)#vtp server
1900(config)#vtp domain noco
1900(config)#vtp password noko
1900#sh vtp
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
VTP domain name: noco
VTP password: noko
VTP operating mode: Server
2950(config)#vtp mode server
2950(config)#vtp domain noco
验证信息,如下:
2950#sh vtp ?
counters VTP statistics
status VTP domain status
2950#sh vtp status
NAT配置
配置静态转换
Router(config)#ip nat inside source static local-ip global-ip
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
配置动态地址转换
Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
Router(config)#access-list access-list-number permit source [source-wildcard]
Router(config)#ip nat inside source list
access-list-number pool name
配置Overloading
Router(config)#access-list access-list-number permit
source source-wildcard
Router(config)#ip nat inside source list
access-list-number interface interface overload
清除NAT Translation Table
Router#clear ip nat translation * 清除所有的动态地址转换条目
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目( 内、外)
Router#clear ip nat translation outside
local-ip global-ip清除一个简单的动态地址转换( 外)
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port] 清除一个扩展动态地址 转换条目
Show命令输出信息
Router#show ip nat translations