四种命令模式

hostname>  用户模式hostname#  特权模式hostname(config)#  全局配置模式hostname(config-if)# 接口状态

 

交换机设置

交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息

 

路由器设置

路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ； 返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。router(config-router)#network ；设置发布路由router(config-router)#negihbor ；点对点帧中继用。帧中继命令：router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射基本访问控制列表：router(config)#access-list permit|denyrouter(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；defaultut例1：router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255router(config)#access-list 4 permit 10.8.0.0 0.0.255.255router(config)#access-list 4 deny 10.0.0.0 0.255.255.255router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表：access-list permit|deny icmp [type]access-list permit|deny tcp [port]例3：router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static [p] [port]Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。外部网关协议配置routerA(config)#router bgp 100routerA(config-router)#network 19.0.0.0routerA(config-router)#neighbor 8.1.1.2 remote-as 200配置PPP验证：RouterA(config)#username passwordRouterA(config)#int s0RouterA(config-if)#ppp authentication {chap|pap}

 

防火墙设置

Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别Pix525(config)#interface ethernet0 auto ；设置接口方式Pix525(config)#interface ethernet1 100full ；设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside 192.168.0.1 255.255.255.0Pix525(config)#ip address outside 133.0.0.1 255.255.255.252Pix525(config)#global (if_name) natid ip-ip ；定义公网IP区间Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ；例句Pix525(config)#global (outside) 1 133.0.0.1 ；例句Pix525(config)#no global (outside) 1 133.0.0.1 ；去掉设置Pix525(config)#nat (if_name) nat_id local_ip [netmark]Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ；例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ；例句Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。

 

 

查看设备的接口列表

sbtnode1#show  ip int briefInterface              IP-Address      OK? Method Status                Protocol GigabitEthernet0       172.1.1.1       YES unset  administratively down down FastEthernet0          unassigned      YES unset  up                    down FastEthernet1          unassigned      YES unset  up                    down FastEthernet2          unassigned      YES unset  up                    down FastEthernet3          unassigned      YES unset  up                    down Serial0                unassigned      YES unset  administratively down down Ethernet1              192.168.3.1     YES unset  up                    up VirtualPortGroup0      192.168.1.1     YES unset  up                    up Cellular0              unassigned      YES IPCP   administratively down down Vlan1                  unassigned      YES unset  administratively down down