Cisco配置命令汇总.doc

Cisco 路由配置语句汇总 Cisco 路由配置语句汇总 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number <--通告标准A,B,C类网--> router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number <-- AS-Number范围1～65535--> router(config-if)# network Network-Number <--通告标准A,B,C类网--> router(config-if)# ＾z 配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths <--设置负载平衡，范围1～512--> router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网--> router(config-if)# ＾z 配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z 配置ISDN： router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3--> router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] <--配置静态Invers ARP表： router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ] --> <--设置Keepalive间隔： router(config-if)# keepalive Number --> <--为本地接口指定DLCI： router(config-if)# frame-lelay local-dlci Number --> <--子接口配置： router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ] router(config-subif)# ip unnumbered Interface router(config-subif)# frame-lelay local-dlci Number --> router(config-if)# ＾z 配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL--> router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z 配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z 配置命名ACL： router(config)# ip access-list [ standard | extended ] ACL-Name router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# ＾z router(config)# interface Type Port router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ] router(config-if)# ＾z 配置DCE时钟： router# show controllers Type Port <--确定DCE接口--> router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率--> router(config-if)# ＾z 配置PPP协议： router(config)# username Name password Set-Password-Here <--验证方建立数据库--> router(config)# interface Type Port router(config-if)# encapsulation ppp <--启动PPP协议--> router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证--> router(config-if)# ppp pap sent-username Name password Password <--发送验证信息--> router(config-if)# ＾z PAP单向认证配置实例： 验证方： router-server(config)# username Client password 12345 <--验证方建立数据库--> router-server(config)# interface serial 0 router-server(config-if)# encapsulation ppp router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证--> router-server(config-if)# ＾z 被验证方： router-client(config-if)# encapsulation ppp router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息--> router-client(config-if)# ＾z PAP双向认证配置实例： 路由器 A： routerA(config)# username B password 12345 routerA(config)# interface serial 0 routerA(config-if)# encapsulation ppp routerA(config-if)# ppp authentication pap routerA(config-if)# ppp pap sent-username A password 54321 routerA(config-if)# ＾z 路由器 B： routerB(config)# username A password 54321 routerB(config)# interface serial 1 routerB(config-if)# encapsulation ppp routerB(config-if)# ppp authentication pap routerB(config-if)# ppp pap sent-username B password 12345 routerB(config-if)# ＾z CHAP单向认证配置实例： 验证方： router-server(config)# username router-client password 12345 router-server(config)# interface serial 0 router-server(config-if)# encapsulation ppp router-server(config-if)# ppp authentication chap router-server(config-if)# ＾z 被验证方： router-client(config-if)# encapsulation ppp router-client(config-if)# ppp authentication chap router-client(config-if)# ppp chap hostname router-client router-client(config-if)# ppp chap password 12345 router-client(config-if)# ＾z CHAP双向认证配置实例： 路由器 A： routerA(config)# username routerB password 12345 routerA(config)# interface serial 0 routerA(config-if)# encapsulation ppp routerA(config-if)# ppp authentication chap routerA(config-if)# ppp chap hostname routerA routerA(config-if)# ppp chap password 54321 routerA(config-if)# ＾z 路由器 B： routerB(config)# username routerA password 54321 routerB(config)# interface serial 1 routerB(config-if)# encapsulation ppp routerB(config-if)# ppp authentication chap routerB(config-if)# ppp chap hostname routerB routerB(config-if)# ppp chap password 12345 routerB(config-if)# ＾z Telnet使用： routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果--> routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机--> routerB# [ exit | logout ] <--退出Telnet--> routerB# ++<6>再按 <--挂起Telnet--> routerA# show sessions <--显示当前所有Telnet的信息，包括Connect-Number --> routerA# Connect-Number <--返回指定的Telnet连接--> routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接--> routerA# show user <--显示Telnet到本机的连接信息--> routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接--> 禁止任何Telnet到本机： router(config)# line vty 0 4 router(config-line)# access-class ACL-Number router(config)# ＾z 设置主机名： router(config)# hostname Set-Hostname router(config)# ＾z router(config)# ＾z 设置用户模式密码： router(config)# line console 0 router(config-line)# login router(config-line)# password Set-Password router(config-line)# ＾z 设置Telnet密码： router(config)# line vty 0 4 router(config-line)# login router(config-line)# password Set-Password router(config-line)# ＾z 设置特权模式密码： router(config)# enable password Set-Password <--不加密的密码，明码--> router(config)# enable secret Set-Password <--经过加密的密码--> router(config)# ＾z 给所有密码加密： router(config)# service password-ancryption Set-Password-Here router(config)# no service password-ancryption <--取消加密--> router(config)# ＾z 设置登录Banner： router(config)# banner motd 分隔符 Set-Banner-InFORMation-Here 分隔符 <--前后分隔符一定要一致--> 设置接口的描述信息： router(config-if)# description Set-Port-InFORMation-Here router(config)# ＾z CDP的控制： router(config-if)# cdp enable <--在指定端口启用CDP，缺省--> router(config-if)# no cdp enable <--在指定端口关闭CDP--> router(config)# cdp run <--使所有端口启用CDP--> router(config)# no cdp run <--使所有端口关闭CDP--> Ping的使用： router# ping IP-Address router# ping <--扩展Ping命令--> Protocol [ip]：[ Protocol-Type ] <--选择协议类型--> Target IP address：IP-Address <--输入测试地址--> Repeat count [5]： <--选择发送的ICMP包数量--> Datagram size [100]： <--选择每个包的大小--> Timeout in seconds [2]： <--设置每个包的超时时间--> Extended commands [n]：y <--使用扩展Ping命令--> Sweep range of sizes [n]： Tracke的使用： router# trace IP-Address [ Host-Name ] 为Cisco 4000路由器指定媒体类型： router(config-if)# media-type 10baset <--使AUI（默认）失效，改为使用RJ-45--> router(config-if)# ＾z 更改路由器启动顺序： router(config)# boot system flash IOS-FileName router(config)# boot system tftp IOS-FileName TFTP-IP-Address router(config)# boot system rom router(config)# ＾z 修改寄存器数值： router(config)# config-register value <--Cisco出厂默认value＝0x2102，value范围：0x2100（进入ROM监视器），0x2101（使系统从ROM启动），0x2102～0x210F（使系统从NVRAM启动）。0x1＝0x2101，从最小位开始改变--> 在ROM监视器中更改寄存器数值： > o/r value 路由器密码的恢复： 冷关机，然后再开机并在60秒内按< Ctrl>+进入ROM监视器模式 > o/r 0x2142 <--25xx型路由器--> 或 > confreg 0x2142 <--16xx型路由器--> router> I router> n router> enable router# copy startup-config running-config router# configure terminal router(config)# enable secret New-Password router(config)# config-register 0x2102 router(config)# ＾z router# copy running-config startup-config router# reload 配置名称－主机入口： router(config)# ip host Set-Name [ TCP-Port-Number ] IP-Address [ IP-Address 2 ]．．． router(config)# ＾z 定义DNS主机： router(config)# ip name-server Server-Address [ Server-Address 2 ]．．． router(config)# ＾z 禁用DNS： router(config)# no ip domain-lookup router(config)# ＾z 配置水平分割： router(config-if)# ip split-horizon router(config-if)# no ip split-horizon router(config-if)# ＾z 配置静态路由： router(config)# ip route IP-Address Subnet-Mask [ Next-Hop-Address | Local-Out-Port ] [Distace ] <--Distance范围：1～255，相当于优先权，越小越好。RIP=120；DSPF=110；IGRP=100；EIGRP=90--> router(config)# ＾z 配置缺省路由： router(config)# ip defoult-network IP-Address <--动态缺省路由--> router(config)# ip route 0.0.0.0 0.0.0.0 [ Next-Hop-Address | Local-Out-Port ] [Distace ] <--静态缺省路由--> router(config)# ＾z 其它命令： router# show version router# show running-config router# show startup-config router# show flash router# show interface [ Type Port ] router# show buffers router# show protocol router# show mem router# show stacks router# show processes router# show cdp entry [ Device-Name ] <--显示指定邻居三层信息--> router# show cdp neighbors router# show cdp neighbors detail <---显示所有邻居三层信息-> router# show ip router router# show ipx router router# show host router# show ip protocol router# show ip interface Type Port router# show ipx interface Type Port router# show ipx servers router# show ipx traffic router# show access-lists [ ACL-Number ] router# show isdn status router# show dialer <--查看ISDN拨号信息--> router# show isdn active router# show frame-relay pvc router# show frame-relay map router# show frame-relay lmi router# erase startup-config router# reload router# setup router# copy running-config startup-config router# copy startup-config running-config router# copy tftp running-config router# copy running-config tftp router# debug ipx routing activity router# debug ipx sap router# debug isdn q921 router# debug isdn q931 router# debug dialer router# debug ip rip router# clear interface bri [ 0 | 1 | 2 ] 配置命令 ?　　给出一个帮助屏幕 0.0.0.0 255.255.255.255　　 　　 通配符命令;作用与any命令相同 access-class　　 　　 将标准的IP访问列表应用到VTY线路 access-list　　 　　 创建-个过滤网络的测试列表 any　　 　　 指定任何主机或任何网络;作用与0.0.0.0 255.255.255.255命令相同 Backspace　　 　　 删除一个字符 Bandwidth　　 　　 设置--个串行接口止的带宽 Banner　　 　　 为登录到本路由器上的用户创建--个标志区 cdp enable　　 　　 打开-个特定接口的CDP cdp holdtime　　 　　 修改CDP分组的保持时间 cdp run　　 　　 打开路由器上的CDP cdp timer　　 　　 修改CDP更新定时器 clear counters　　 　　 清除某一接口上的统计信息、 clear line　　 　　 清除通过Telnet连接到路由器的连接 clear mac-address-table 清除该交换机动态创建的过滤表 clock rate 提供在串行DCE接口上的时钟 config memory 复制startup-config到running-config config network 复制保存在TFTP主机上的配置到running-config config terminal 进人全局配置模式并修改running-config config-register 告诉路由器如何启动以及如何修改配置寄存器的设置 copy flash tftp 将文件从闪存复制到TFTP主机 copy run start copy running-config startup-config的快捷方式，将配置复制到NVRAM中 copy run tftp 将running-config文件复制到TFTP主机 Copy tftp flash 将文件从TFTP主机复制到闪存 Copy tftp run 将配置从TFTP主机复制为running-config文件 Ctrl+A 移动光标到本行的开始位置 Ctrl+D 删除一个字符 Ctrl+E 移动光标到本行的末尾 Ctrl+F 光标向前移动一个字符 Ctrl+R 重新显示一行， Ctrl+Shitf+6,then X 当telnet到多个路由器时返回到原路由器 Ctrl+U 删除一行 Ctrl+W 删除一个字 CTRL+Z 结束配置模式并返回EXEC(执行状态) debug dialer 显示呼叫建立和结束的过程 debug frame-relay lmi 显示在路由器和帧中继交换机之间的lmi交换信息 debug ip igrp events 提供在网络中运行的IGRP路由选择信息的概要 debug ip igrp transactions 显示来自相邻路由器要求更新的请求消息和由路由器发到相邻路由器的广播消息 debug ip rip 发送控制台消息显示有关在路由器接口上收发RIP数据包的信息 debug ipx 显示通过路由器的RIP和SAP信息 debug isdn q921 显示第层进程 debug isdn q931 显示第三层进程 delete nvram 删除1900交换机-NVRAM的内容 delete vip 删除交换机的VTP配置 description 在接口上设置---个描述 dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断 开 dialer list number protocol 为DDR链路指定触发DDR的流量 protocol permit/deny dialer load-threshold number 设置描述什么时候在ISDN链路上启闭第二个BRI的参数 inbound/outbound/either Dialer map protocol address 代替拨号串用于作ISDN网络中提供更好的安全性 name hostname number dialer string 设置用于拨叫BRl接口的电话号码 disable 从特权模式返回用户模式 disconnect 从原路由器断开同远楞路由豁的连接 dupler 设置一个接口的双工 enable 进入特权模式 enable password 设置不加密的启朋口令 enable password level 1 设置用户模式口令 enable password level 15 设置启用模式口令 enable secret 设置加密的启用秘密口令。如果设置则取代启用口令 encapsulation 在接口上设置帧类型 encapsulation frame-relay 修改帧中继串行链路上的封装类型 encapsulation frame-relay 将封装类型设置为因特网工程任务组 (IETF，Internet Enginering Task Force)类型。连接Cisco路由器和非 Cisco路由器 encapuslation hdlc 恢复串行路由器的默认封装HDLC encapuslation isl 2 为VLAN 2设置ISL路由 encapuslation ppp 将串行链路上的封装修改为PPP erase starup 删除startup-config erase starup-config 删除路由器上的NVRAM的内容 Esc?B 向后移动一个宇 Esc?F 向前移动一个宇 exec-timeout 为控制台连接设置以秒或分钟汁的超时 exit 断开远程路由器的Teln讨连接 frame-relay interface-dlci 在串行链路或子接口上配置PVC地址 frame-relay lmi-type 在串行链路上配置LMI类型 frame-relay map protocl 创建用于帧中继网络的静态映射 address Host 指定一个主机地址 Hostname 设置一台路由器或交换机的名字 int e0.10 创建一个子接口 int f0/0.1 创建一个子接口 interface 进人接口配置模式，也可以使用show命令 interface e0/5 配置Ethernet接口5 interface ethernet 0/1 配置接口e0/1 interface f0/26 配置Fast Ethernet接口26 interface fastehernet 进人Fast Ethernet端口的接口配置模式，也可以使用 0/0 show命令 interface fastethernet 创建一个子接口 0/0.1 interface fastethernet0/26 配置接口f0/26 interface s0.16 multipoint 在串行链路上创建用于帧中继网络的多点子接口 interface s0.16 point-to-point 在串行链路上创建用于帧中继网络的点对点子接口 interface serial 5 进人接口serial 5的配置模式，也可以使用show命令 ip access-group 将IP访问列表应用到一个接口 ip address 设置一个接口或交换机IP地址 ip classless 一个全局配置命令，用于告诉路由器当目的网络没 有出现在路由表中时通过默认路由转发数据包 ip default-gateway 设置该交换机的默认网关 ip domain-lookup 打开DNS查找功能 (默认时打开) ip domain-name 将域名添加到DNS查找名单中 ip host 在路由器上创建主机表 ip name-server 最多设置6个DNS服务器的IP地址 Ip route 在路由器上创建静态和默认路由 ipx access-group 将IPX访问列表应用到一个接口 ipx input-sap-filter 将输入型IPX SAP过滤器应用到一个接口 ipx network 为接口分配吧X网络号 ipx output-sap-filter 将输出型IPX SAP过滤器应用到一个接口 ipx ping 用于测试互联网络上IPX包的因特网探测器 ipx routing 打开IPX路由 isdn spidl 为ISDN交换机设置标识第一个DSO的号码 isdn spid2 为ISDN交换机设置标识第二个DSO的号码 isdn switch-type 设置路由器与之通信的ISDN交换类型。可以往接口模 式和全局配置模式下设置 K 用在1900交换机启动时并将该交换机置于CLI模式 Line 进入配置模式以修改和设置用户模式口令 line aux 进人辅助接口配置