1、交换机命令总结enable 进入特权模式 exit 退出EXEC1configure terminal 进入配置模式delete flash:config.text 删除配置 reload 停止并执行热启动hostname 主机名 配置交换机名interface vlan 1ip address IP地址子网掩码 指定交换机管理IP地址ip default-gateway 网关IP地址 指定默认网enable password level 1 0 口令 用户模式口令enable password level 15 0 口令 特权模式口令interface type solt_#/port_#
2、进入接口no shutdows 启用接口 shutdows 禁用接口duplex auto | full | half 配置接口的双工模式speed 100/10/auto 配置接口的速率copy running-config startup-config write memorywrite 保存配置Vlan vlan_# 建立VLANname vlanname 修改VLAN名称switchport mode access/Trunk 配置接口模式 switchport trunk allowed vlan remove 2 把端口配置为Trunk端口,但是不包含VLAN 2no vlan v
3、lan_# 删除VLANswitchport access vlan vlan_# 把端口加入VLANShow vlan 显示vlan信息 show version 显示IOS版本 show interface e0/1 显示接口信息show configure 查看保存在FLASH里的配置信息show running-config 查看RAM里当前生效的配置三层交换机地址配置方法1:Interface f0/1Switchport access vlan 20Interface vlan 20Ip address 172.16.10.1 255.255.255.0No shutdown 方法
4、2:Interface f0/1No switchport Ip address 172.16.10.1 255.255.255.0No shutdown Spanning-tree 开启生成树协议Spanning-tree mode stp/rstp 配置生成树协议类型No spanning-tree 关闭生成树协议spanning-tree priority 配置交换机优先级Show spanning-tree 显示生成树状态Show spanning-tree interface 端口号 显示端山口生成树协议状态interface aggregateport port-number创建一
5、个APport-group port-group-number 将该接口加入一个APshow aggregateport summary查看聚合端口的汇总信息show aggregateport load-balance查看聚合端口的流量平衡方式switchport port-security 启用端口安全性 no switchport port-security 禁用端口安全性switchport port-security maximum value!设置接口上安全地址的最大个数,范围是1128,switchport port-security violationprotect|restr
6、ict |shutdown!设置处理违例的方式switchport port-security mac-address mac-address ip-address ip-address!手工配置接口上的安全地址show port-security 查看安全统计信息show port-security address查看安全地址信息路由器配置命令enable 进入特权模式 exit 退出EXECconfigure terminal 进入配置模式erase startup-config 删除配置 copy running-config startup-config 保存配置write memor
7、ywritereload 停止并执行热启动hostname 主机名 配置路由器名line console 0 password 口令 Console 口口令line vty 连接号(04) password 口令 login Telnet口令enable password 口令 enable secret 口令 特权模式口令interface type solt_#/port_# 进入接口ip address IP地址子网掩码 指定接口IP地址no shutdows 启用接口 shutdows 禁用接口no ip address 删除IP地址ip route network mask addr
8、ess | interface 配置静态路由RIP协议配置router rip 开启RIP路由协议进程network 网络ID 申请本路由器参与RIP协议的直连网段信息version 2 指定RIP协议的版本2(默认是version1)no auto-summary 在RIPv2版本中关闭自动汇总查看RIP配置信息:show ip protocols 验证 RIP的配置show ip route 显示路由表的信息clear ip route 清除 IP路由表的信息debug ip rip 在控制台显示 RIP的工作状态OSPF配置interface loopback 10ip address
9、192.168.100.1 255.255.255.0创建loopback接口,定义ROUTE IDrouter ospf 10 开启OSPF进程network 10.1.1.0 0.0.0.255 area 0show ip ospf 显示OSPF协议配置信息show ip ospf neighbor 显示OSPF邻居路由器信息show ip ospf interface 显示接口OSPF配置信息网络地址转换:静态NATip nat inside source static local-ip global-ip 在内部本地IP地址与内部全局IP地址之间建立转换关系ip nat inside
10、指定内部接口ip nat outside 指定外部接口动态NAT配置ip nat pool name start-ip end-ip netmask netmask 定义一个全局地址池access-list number permit source-ip sourcewildcard定义一个访问列表,允许需要转换的地址通过ip nat inside source list number pool name 启用动态地址转换动态NAPT配置ip nat inside source list number pool name overload 启用动态端口地址转换ip nat inside sou
11、rce list number interface F1/0 overloadIP标准访问列表的配置:1.标准ACLaccess-list permit|deny 源地址 反掩码定义编号的标准访问列表ip access-list standard permit|deny 源地址 反掩码 定义命名的标准访问列表 ip access-group in | out 应用ACL到接口 IP扩展访问列表的配置:1.扩展的ACLaccess-list permit /deny 协议 源地址 反掩码 源端口 目的地址 反掩码 目的端口 定义编号的扩展ACLip access-list extended na
12、me 定义命名的扩展ACL permit /deny 协议 源地址 反掩码源端口 目的地址 反掩码 目的端口 (端口号前加:eq)ip access-group in | out 应用ACL到接口所有协议:IP所有端口:缺省不写缺省的源端口可不写show access-lists 显示全部的访问列表show access-lists 显示指定的访问列表show ip interface 接口名称 接口编号 显示接口的访问列表应用PPP认证配置:encapsulation hdlc/ppp 给接口封装hdlc或ppp协议PAP认证username uaername password 0 password 在验证方建立本地口令数据库,配置被验证方的用户名和密码ppp authentication pap 在验证方启用pap认证ppp pap sent-usernane uaername password 0 password在被验证方发送用户名和密码CHAP认证username uaername password password建立本地口令数据库,配置被验证方的用户名和密码ppp authentication chap 启用pap认证 6
浙ICP备2021020529号-1 | 浙B2-20240490 
