思科路由器设置
网
工
圈
网络工程师阿龙中国圈内最早的公益公众号,本号已认证(关注近5w+)
关注
思科交换机配置命令
| 简写命令 | 完整命令 |
| 用户模式: |
| switch> |
| 特权模式: |
| switch>enable |
| switch# |
| 全局配置模式 |
| switch#config terminal |
| switch(config)# |
| 接口配置模式 |
| switch(config)#interface f0/1 |
| switch(config-if)# |
| line模式: |
| switch(config)#line console 0 |
| switch(config-line)# |
| 更改交换机主机名 |
| switch(config)#hostname along |
| along(config)# |
| 配置进入特权模式的明文口令 |
| switch(config)#enable password 123 |
| 删除进入特权模式的明文口令 |
| switch(config)#no enable password |
| 配置进入特权模式的加密口令 |
| switch(config)#enable secret 456 |
| 删除进入特权模式的加密口令 |
| switch(config)#no enable secret |
| 查看交换机配置 |
| switch#show running-config |
| 配置console口令 |
| switch(config)#line console 0 |
| switch(config-line)#password 123 |
| switch(config-line)#login |
| 配置交换机IP地址 |
| switch(config)#interface vlan 1 |
| switch(config-if)#ip address 192.168.0.2 255.255.255.0 |
| switch(config-if)#no shutdown |
| 删除交换机接口IP地址 |
| switch(config-if)#no ip address |
| 配置交换机默认网关 |
| switch(config)#ip default-gateway 192.168.0.1 |
| 查看交换机的MAC地址表 |
| switch#show mac-address-table |
| 查看思科交换机相邻设备的详细信息 |
| switch#show cdp neighbors detail |
| 保存交换机配置 |
| switch#copy running-config startup-config |
| switch#write |
| 恢复交换机出厂配置 |
| switch#erase startup-config |
| switch#reload |
| 创建VLAN |
| switch#vlan database |
| switch(vlan)#vlan 30 |
| switch(vlan)#exit |
| VLAN重命名 |
| switch(vlan)#vlan 20 name along |
| VLAN 20 modified: Name: along |
| 删除VLAN |
| switch(vlan)#no vlan 20 |
| Deleting VLAN 2… |
| switch(vlan)#exit |
| 将端口加入到VLAN |
| switch(config)#interface f0/2 |
| switch(config-if)#switchport access vlan 30 |
| 验证VLAN配置信息 |
| switch#show vlan brief |
| switch#show vlan-switch |
| 删除VLAN中的端口 |
| 1:switch(config-if)#no switchport access vlan 3 |
| switch(config-if)#end |
| 2:switch(config-if)#default interface f0/2 |
| switch(config-if)#end |
| 同时将多个端口加入VLAN并验证 |
| switch(config)#interface range f0/3 – 10 |
| switch(config-if-range)#switchport access vlan 3 |
| switch(config)#end |
| switch#show vlan-switch |
| 配置VLAN TRUHK |
| switch(config)#interface f0/15 |
| switch(config-if)#switchport mode trun |
| 从TRUNK中添加某个VLAN |
| switch(config)#interface f0/15 |
| switch(config-if)#switchport trunk allowed vlan add 3 |
| switch(config-if)#end |
| 从TRUNK中删除某个VLAN |
| switch(config)#interface f0/15 |
| switch(config-if)#switchport trunk allowed vlan remove 3 |
| switch(config-if)#end |
| 验证接口模式(检查中断端口允许的VLAN列表) |
| switch#show interface f0/15 switchport |
| 查看用过的命令 |
| switch#show history |
Ctrl+P调用上一个使用的命令
思科路由器配置命令
| 简写命令 | 完整命令 |
| 用户模式: |
| Router> |
| 特权模式: |
| Router>enable |
| Router# |
| 全局配置模式 |
| Router#config terminal |
| Router(config)# |
| 接口配置模式 |
| Router(config)#interface f1/0 |
| Router(config-if)# |
| 子接口配置模式 |
| Router(config)#interface f1/0.1 |
| Router(config-subif)# |
| line模式: |
| Router(config)#line console 0 |
| Router(config-line)# |
| 路由模式 |
| Router(config)#router rip |
| Router(config-router)# |
| 静态路由的配置 |
| Router(config)#ip route 目标网段 目标网段掩码 下一跳入口IP地址 |
| 默认路由的配置 |
| Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳入口IP地址 |
| 查看路由表 |
| along#show ip route |
| 更改路由器主机名 |
| Router(config)#hostname hql |
| hql(config)# |
| 查看接口状态 |
| Router#show interfaces f0/0 |
| 查看路由器当前时间 |
| Router#show cloc |
| 配置路由器接口IP地址 |
| Router(config)#interface f1/0 |
| Router(config-if)#ip address 10.20.30.40 255.0.0.0 |
| Router(config-if)#no shutdown |
| 配置控制台密码 |
| Router(config)#line console 0 |
| Router(config-line)#password 123 |
| Router(config-line)#login |
| 配置特权模式密码 |
| Router(config)#enable password 123 |
| 配置加密保存的密码 |
| Router(config)#enable secret 321 |
| 对所有密码加密 |
| Router(config)#service password-encryption |
| 配置接口标识 |
| Router(config-if)#description this is along |
| 配置路由器banner提示信息 |
| Router(config)#banner motd $this is a main router$ |
| 配置超时 |
| Router(config)#line console 0 |
| Router(config-line)#exec-timeout 0 0 |
| 显示同步 |
| Router(config)#line console 0 |
| Router(config-line)#logging synchronous |
| 禁用DNS |
| Router(config)#no ip domain-lookup |
| 查看路由器版本信息 |
| Router#show version |
| 配置路由器和交换机间的单臂路由 |
| Router(config)#in f0/0.1 (进入子接口模式) |
| Router(config-subif)#encapsulation dot1Q 20 |
| Router(config-subif)#ip address 192.168.3.1 255.255.255.0 |
| Router(config-subif)#no shutdown |
| 配置RIP V1动态路由协议 |
| Router(config)#router rip |
| Router(config-router)#network 10.1.1.0 |
| Router(config-router)#network 192.168.1.0 |
| 删除RIP V1动态路由协议 |
| Router(config)#no router rip |
| 配置RIP V2动态路由协议 |
| Router(config)#router rip |
| Router(config-router)#version 2 |
| Router(config-router)#no auto-summary |
| Router(config-router)#network 10.1.1.0 |
| Router(config-router)#network 192.168.1.0 |
| 查看路由表 |
| Router#show ip route |
| 查看路由协议配置 |
| Router#show ip protocol |
| 打开RIP协议调试命令 |
| Router#debug ip rip |
| 查看交换机或路由器中的flash信息 |
| Router#show flash |
| 设置VTY(虚拟终端接口)密码 |
| Router(config)#line vty 0 1 |
| Router(config-line)#login |
| Router(config-line)#password 123 |
下载路由器中的IOS
Router#copy flash:flash文件名 tftp
上传IOS到路由器
Router#copy tftp:ios文件名 flash
下载路由器中的配置文件
Router#copy nvram:文件名 tftp
上传配置文件到路由器
Router#copy tftp:startup-config.cfg nvram
使用Telnet管理Cisco设备
1:设置路由器上的管理接口IP地址和电脑IP地址,使二者处于同网段.2:设置VTY(虚拟终端线接口)密码Router(config)#line vty 0 1Router(config-line)#loginRouter(config-line)#passwor 1233:设置enable密码Router(config)#enable password 4564:运行CISCO TFTP SERVER软件,设置IOS文件存储位置5:运行CMD命令telnet 192.168.1.1 23(23是端口号)6:输入VTY密码进入用户模式7:输入enable密码进入特权模式8:查看flash中IOS文件相关信息Router#show flash9:下载IOS文件(或上传IOS,下载配置文件,上传配置文件等)Router#copy flash:flash文件名 tftp(下载路由中的IOS)Router#copy tftp:ios文件名 flash(上传IOS到路由器)Router#copy nvram:文件名 tftp(下载配置文件)Router#copy tftp:startup-config.cfg nvram(上传配置文件)
2950交换机密码恢复
一:保留相关配置文件,只需要清除密码.原理:因为密码保存在config.text中,所以可以使交换机在启动时绕过config.text配置,然后重新配置密码即可.步骤:1:拔掉交换机电源线2:用手按住交换机的mode键,并插上电源线3:当交换机出现system software flash_init等信息界面时松开mode键4:在switch:后执行flash_init命令(switch:flash_init)5:查看flash中的文件(switch:dir flash)6:把config.text文件改名为config.old文件(switch:rename flash:config.text flash:config.old)7:执行boot命令,启动交换机(switch:boot)8:进入特权模式查看flash文件(switch#dir flash)9:把config.old文件改名为config.text文件(switch#rename flash:config.old flash:config.text)10:把config.text复制为系统的running-config(switch#copy flash:config.text running-config)11:进入相应配置模式重新设置密码并储存,至此密码恢复完成.
二:清除密码,同时交换机的配置文件也丢失.(1) 拔下交换机的电源线.(2) 用手按住交换机的MODE按键上,插上电源线.(3) 看到控制台出现如下界面,松开MODE键.C2950 Boot Loader (c2950-HBOOT-M) Version 12.1……..…………..System Software : Flash_init Load_helper BootSwitch :(4) 在switch:后执行flash_init命令:Switch:flash_initSwitch:delete flash: config.textSwitch:reset
思科2600系列路由器的enable密码恢复
原理:因enable密码保存在startup-config中,可以使路由器启动时绕过startup-config配置,然后重新配置密码即可.如果想让路由器启动时绕过startup-config配置,只有修改配置寄存器的值.正常情况下配置寄存器的值是0x2102,把2102换算成16进制为:0010.0001.0000.0010其中第三段中的第二个比特位即0000中的第二个0可以控制路由器启动时的顺序,当这一位为0,表示启动时运行startup-config的配置,如果为1,则表示启动时忽略startup-config的配置,进入setup模式当该位为1时,配置寄存器的值为0x2142恢复步骤:1:重启路由器,在启动60S内按下Ctrl+Break键,使路由器进入ROM Monitor模式2:在提示符下输入命令修改配置寄存器的值,然后重启路由器rommon1>confreg 0x2142 rommon2>reset3:重启路由器后进入setup模式,选NO退回到exec模式,此时路由器原有配置仍保存在startup-config中,为使路由器恢复密码后配置不变,应把startup-config中的配置保存到running-config中,然后重新设置enable密码,并把配置寄存器的值改回0x2102.Router> enable Router# copy startup-config running-config Router# config terminal Router(config)# enable secret 123456Router(config)# config-register 0x2102Router(config)#exit4:保存当前配置到startup-config,然后重启路由器.Router# copy running-config startup-configRouter# reload
