思科交换机的基本配置命令学习小结

大家好，今日小科来聊聊一篇关于思科交换机的基本配置命令学习小结的文章，现在让我们往下看看吧！

加拿大白鲑交换机基本配置：控制台端口连接用户模式主机名#;特权模式主机名（配置)#;全局配置模式主机名（配置-if)#；

交换机口令设置：开关使能；进入特权模式开关#配置终端；进入全局配置模式交换机（配置)#主机名csico设置交换机的主机名switch(config)# enable secret CSI co 1；设置特权加密口令开关(配置)#使能口令csico8设置特权非密口令交换机（配置)#线路控制台0;进入控制台口开关（配置线)#线vty 0 4；进入虚拟终端开关（配置线)#登录；虚拟终端允许登录开关（配置线)#密码六氯化铯设置虚拟终端登录口令csico 6开关#退出返回命令

交换机虚拟局域网创建，删除，端口属性的设置，配置树干端口，将某端口加入虚拟局域网中，配置VTP:交换机#虚拟局域网数据库；进入虚拟局域网设置交换机(VLAN)# VLAN 2；建VLAN 2交换机(虚拟局域网)#虚拟局域网3名称VLAN 3；建VLAN 3并命名为VLAN 3交换机(VLAN)#没有VLAN 2；删VLAN 2交换机(配置)# int F0/1；进入端口一开关（配置)#速度？查看速度命令的子命令开关（配置)#速度100设置该端口速率为100 MB/秒(10/自动)交换机（配置)#双工？查看双层公寓的子命令交换机（配置)#全双工设置该端口为全双工（自动/半自动)开关（配置)#描述至_PC1这是该端口描述为TO _ pc1交换机(配置-if)#交换机端口访问VLAN 2；当前端口加入VLAN 2交换机(配置中频)#交换机端口模式树干设置为树干模式（访问模式)交换机(配置-如果)#交换机端口中继允许的vlan 1、2；设置允许的VLAN交换机(config-if)#交换机端口中继封装dot1q设置虚拟局域网中继交换机（配置)#vtp域vtpserver设置协议域名相同交换机（配置)#vtp口令；设置发协议密码交换机（配置)#vtp服务器；设置协议服务器模式交换机（配置)#vtp客户端；设置协议客户机模式

交换机设置互联网协议(互联网协议)地址，默认网关，域名，域名服务器，配置和查看测量与控制(测量和控制)地址表：交换机（配置)#接口VLAN 1；进入虚拟局域网交换机(配置-if)#ip地址192 .168 .1 .1 255 .255 .255 .0;设置互联网协议(互联网协议)地址交换机（配置)#ip默认网关192 .168 .1 .6;设置默认网关交换机（配置)#ip域名cisco.com设置域名交换机（配置)#ip名称-服务器192.168.1.18设置域名服务器交换机（配置)#mac地址表？查看老兄地址表的子命令交换机（配置)#mac地址表老化时间100设置超时时间为100ms交换机(配置)# MAC地址表永久0000.0 c01。bbcc F0/3加入永久地址在f0/3端口交换机（配置)#mac地址表受限静态0000.0c02.bbcc f0/6 f0/7加入静态地址目标端口f0/6源端口F0/7交换机（配置)#结束开关#显示老兄地址表查看整个测量与控制(测量和控制)地址表开关#清除老兄地址表受限静态清除限制性静态地址

交换机显示命令：开关#写保存配置信息交换机#显示vtp查看协议配置信息开关#显示运行查看当前配置信息交换机#显示虚拟局域网查看虚拟局域网配置信息开关#显示界面；查看端口信息switch # show int F0/0；查看指定端口信息开关#显示int f0/0状态；查看指定端口状态开关# dir flash:查看闪存

居里

(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface 接口类型 接口号"全局配置模式----线控模式,使用命令"line 接口类型 接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add ip地址 配置IP地址secondary IP地址 为接口配置第二个IP地址show interface 接口类型 接口号 查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname 主机名 配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password 密码 配置明文密码ena sec 密码 配置密文密码line vty 0 4/15 进入telnet接口password 密码 配置telnet密码line aux 0 进入AUX接口password 密码 配置密码line con 0 进入CON接口password 密码 配置密码bandwidth 数字 配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # 信息 # 配置路由器或交换机的描素信息description 信息 配置接口听描素信息vlan database 进入VLAN数据库模式vlan vlan号 名称 创建VLANswitchport access vlan vlan号 为VLAN为配接口interface vlan vlan号 进入VLAN接口模式ip add ip地址 为VLAN配置管理IP地址vtp service/tracsparent/client 配置SW的VTP工作模式vtp domain 域名 配置SW的VTP域名vtp password 密码 配置SW的密码switchport mode trunk 启用中继no vlan vlan号 删除VLANshow spamming-tree vlan vlan号 查看VLA怕生成树议

2. 路由器配置命令ip route 非直连网段 子网掩码 下一跳地址 配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用

的定时器等信息router rip 激活RIP协议network 直连网段 发布直连网段interface lookback 0 激活逻辑接口passive-interface 接口类型 接口号 配置接口为被动模式debug ip 协议 动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp as号 激活EIGRP路由协议network 网段 子网掩码 发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf process-ID 激活OSPF协议network 直连网段 area 区域号 发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation 封装格式 更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line 线路号 清除线路

3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-

channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

。name vlan-name 可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满

的4位数，如VLAN0004是VLAN4的缺省名字mtu mtu-size (可选) 改变MTU大小例Switch# configure terminalSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end或Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exit将端口分配给一个VLANconfigure terminal 进入配置状态interface interface-id 进入要分配的端口switchport mode access 定义二层口switchport access vlan vlan-id 把端口分配给某一VLAN例Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config-if)# endSwitch#配置VLAN trunkconfigure terminal 进入配置状态interface interface-Id 进入端口配置状态switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或

自动协商switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。dynamic auto—自动协商是否成为trunkdynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN

（802.1q）或自动模式，trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunkswitchport access vlan vlan-id 可选) 指定一个缺省VLAN, 如果此端口不再是trunkswitchport trunk native vlan vlan-id 指定802.1Q native VLAN号例：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# end定义TRUNK允许的VLANconfigure terminal子 进入配置状态interface interface-id 进入端口配置switchport mode trunk 配置二层口为trunkswitchport trunk allowed vlan {add | all | except | remove} vlan-list可选) 配置trunk允

许的VLAN.使用add, all, except, remove关健字no switchport trunk allowed vlan 允许所有VLAN通过例Switch(config)# interface fastethernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end配置Native VLAN（802.1q）configure terminal 进入配置状态interface interface-id 进入配置成802.1qtrunk的端口switchport trunk native vlan vlan-Id 配置native VLAN号no switchport trunk native vlan 端口配置命令回到缺省的状态配置基于端口权值的负载均衡configure terminal 进入Switch 1配置状态vtp domain domain-name 配置VTP域vtp mode server 将Switch 1配置成VTP server.show vtp status 验证VTP的配置show vlan 验证VLANconfigure terminal 进入配置状态interface fastethernet 0/1 进入F0/1端口switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装switchport mode trunk 配置成trunkshow interfaces fastethernet0/1 switchport 验证VLAN配置按以上步骤对想要负载均衡的接口进行配置在另一个交换机上进行此配置show vlan 当trunk已经起来，在switch2上验证已经学到相的vlan配置configure terminal 在Switch 1上进入配置状态interface fastethernet0/1 进入要配置的端口spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.interface fastethernet0/2 进入F0/2spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10end 退出show running-config 验证配置copy running-config startup-config 保存配置

配置STP路径值的负载均衡Trunk1走VLAN8－10，Trunk2走VLAN2－4

configure terminal 进入 Switch 1配置状态interface fastethernet 0/1 进入F0/1switchport trunk encapsulation {isl | dot1q | negotiate}配置封装switchport mode trunk 配置Trunk,缺省是ISL封装exit 退回在F0/2口上重复2－4步骤exit 退回show running-config 验证配置show vlan验证switch1 已经学到Vlanconfigure terminal 进入配置状态interface fastethernet 0/1 进入F0/1spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30end 退出在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30end 退出show running-config 验证配置copy running-config startup-config 保存配置

补充:CISCO命令集——路由选择协议及排障*ip route命令

Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口

的地址> [管理距离0~255，默认为1]（注：静态地址配置）

*ip default-network命令

Router(config)# ip default-network <目标网络号>(注：配合路由协使用，用其中的一个动态路由号作默认路由配置)Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址>(注：只有一个公网地址时，在出口路由器上的配置)

*内部路由选择协议

*使用router和network命令

Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号]Router(config-router)# network <直接相连的要用此路由协议的网络号>Router(config-router)# network <直接相连的要用此路由协议的网络号>

*路由信息协议RIP

Router(config)# router ripRouter(config-router)# network <直接相连的要用rip协议的有类别网络号>Router# show ip protocolsRouter# show ip routeRouter# debug ip rip

*内部网关路由协议IGRP

Router(config)# router igrp <自主系统号>Router(config-router)# network <直接相连的要用igrp协议的有类别网络号>Router# show ip interfaceRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip

*排除网络故障

排除网络故障的一个总体模型

Router# ping <有故障的主机 | 有故障的IP地址>Router# show ip routeRouter# show interface <有故障的接口>Router# show run

*IP的故故障排除

检查可用的路由

Router# show ip route <有故障的IP地址>27.4.4 跟踪路由(Tracing the Route)SUN-A> traceroute <有故障的主机 | 有故障的IP地址>C:/windows/> winipcfgC:/windows/> ipconfigC:/windows/> ipconfig / allC:/windows/> tracert <有故障的主机 | 有故障的IP地址>

使用扩展的ping来跟踪连接性

Router# ping

*其它可能的故障

一个地址解析（ARP）的故障

Router# show arpRouter# show interface <有故障的接口>C:/windows/> arp -aSUN-A> arp –a

验证终端系统的路由表C:/windows/> netstat –rnC:/windows/> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址>C:/windows/> route [–f ] [[print | add | delete | change] [destination] [mask

netmask] [gateway]]C:/windows/> route add mask <网络掩码> <网关ip地址>C:/windows/> route delete mask <网络掩码> <网关ip地址>C:/windows/> nbtstat <相应的参数>SUN-A> netstat -rn路由器

CISCO交换机配置命令大全2009-08-13 21:131.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]

5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string

6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}

7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}

8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vla

switch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list

9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]

11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable

13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable

14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:

switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]

17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]

18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}

19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range

22. 用show vtp domain 显示管理域的VTP参数.

23. 用show vtp statistics显示管理域的VTP参数.

24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]

25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num

27. 命令show spantree显示一个交换机端口的STP状态.

28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name

29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …

30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address

31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num

32. 用show lane server 显示LES的状态.

33. 用show lane bus显示bus的状态.

34. 用show lane database显示LECS数据库可内容.

35. 用show lane client显示LEC的状态.

36. 用show module显示已安装的模块列表.

37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown

38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask

39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …

40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number

41. 配置默认路由:switch(enable) set ip route default gateway

42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num

43. 在路由处理器启用MLSP:router(config)# mls rp ip

44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name

45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name

46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface

47. 要检验MLS-RP的配置情况：router# show mls rp

48. 检验特定接口上的MLS配置：router# show mls rp interface interface number

49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]

50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl

51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable

52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime

53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold

54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include

55. 显示MLS高速缓存记录：switch(enable) show mls entry

56. 用命令show in arp显示ARP高速缓存区的内容。

57. 要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：router(config-if)# standby group-number ip ip-address

58. 为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下：router(config-if)# standy group-number preempt

59. 访问时间和保持时间参数是可配置的：router(config-if)# standy group-number timers hellotime holdtime

60. 配置HSRP跟踪：router(config-if)# standy group-number track type-number interface-priority

61. 要显示HSRP路由器的状态：router# show standby type-number group brief

62. 用命令show ip igmp确定当选的查询器。

63. 启动IP组播路由选择：router(config)# ip muticast-routing

64. 启动接口上的PIM：dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65. 启动稀疏-稠密模式下的PIM：router# ip multicast-routingrouter# interface type numberrouter# ip pim sparse-dense-mode

66. 核实PIM的配置：dallasr1># show ip pim interface[type number] [count]

67. 显示PIM邻居：dallasr1># show ip neighbor type number

68. 为了配置RP的地址，命令如下：dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

69. 选择一个默认的RP：dallasr1># ip pim rp-address通告RP和它所服务的组范围：dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number为管理范围组通告RP的地址：dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255设定一个RP映像代理：dallasr1># ip pim send-rp-discovery scope ttl核实组到RP的映像：dallasr1># show ip pim rp mappingdallasr1># show ip pim rp [group-name|group-address] [mapping]

70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71. 用show ip pim neighbor显示PIM邻居表。

72. 显示组播通信路由表中的各条记录：dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

73. 要记录一个路由器接受和发送的全部IP组播包：dallasr1> #debug ip mpacket [detail] [access-list][group]

74. 要在CISCO路由器上配置CGMP：dallasr1>(config-if)# ip cgmp

75.配置一个组播路由器，使之加入某一个特定的组播组：dallasr1>(config-if)# ip igmp join-group group-address

76. 关闭 CGMP：dallasr1>(config-if)# no ip cgmp

77. 启动交换机上的CGMP：dallasr1>(enable) set cgmp enable

78. 核实Catalyst交换机上CGMP的配置情况：catalystla1>(enable) show configset prompt catalystla1>set interface sc0 192.168.1.1 255.255.255.0set cgmp enable

79. CGMP离开的设置：Dallas_SW(enable) set cgmp leave

80. 在Cisco设备上修改控制端口密码：R1(config)# line console 0R1(config-line)# loginR1(config-line)# password LisbonR1(config)# enable password LilbaoR1(config)# login localR1(config)# username student password cisco

81. 在Cisco设备上设置控制台及vty端口的会话超时：R1(config)# line console 0R1(config-line)# exec-timeout 5 10R1(config)# line vty 0 4R1(config-line)# exec-timeout 5 2

82. 在Cisco设备上设定特权级：R1(config)# privilege configure level 3 usernameR1(config)# privilege configure level 3 copy run startR1(config)# privilege configure level 3 pingR1(config)# privilege configure level 3 show runR1(config)# enable secret level 3 cisco

83. 使用命令privilege 可定义在该特权级下使用的命令：router(config)# privilege mode level level command

84. 设定用户特权级：router(config)# enable secret level 3 dallasrouter(config)# enable secret san-franrouter(config)# username student password cisco

85. 标志设置与显示：R1(config)# banner motd ‘unauthorized access will be prosecuted!’

86. 设置vty访问：R1(config)# access-list 1 permit 192.168.2.5R1(config)# line vty 0 4R1(config)# access-class 1 in

87. 配置HTTP访问：Router3(config)# access-list 1 permit 192.168.10.7Router3(config)# ip http severRouter3(config)# ip http access-class 1Router3(config)# ip http authentication localRouter3(config)# username student password cisco

88. 要启用HTTP访问，请键入以下命令：switch(config)# ip http sever

89. 在基于set命令的交换机上用setCL1启动和核实端口安全：switch(enable) set port security mod_num/port_num…enable mac addressswitch(enable) show port mod_num/port_num在基于CiscoIOS命令的交换机上启动和核实端口安全：switch(config-if)# port secure [mac-mac-count maximum-MAC-count]switch# show mac-address-table security [type module/port]

90. 用命令access-list在标准通信量过滤表中创建一条记录：Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91. 用命令access-list在扩展通信量过滤表中创建一条记录：Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92. 对于带内路由更新，配置路由更新的最基本的命令格式是：R1(config-router)#distribute-list access-list-number|name in [type number]

93. 对于带外路由更新，配置路由更新的最基本的命令格式是：R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94. set snmp命令选项：set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap 命令格式如下：set snmp trap {enable|disable}[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]set snmp trap rvcr_addr rcvr_community

96. 启用SNMP chassis 陷阱:Console>(enable) set snmp trap enable chassis

97. 启用所有SNMP chassis 陷阱:Console>(enable) set snmp trap enable

98. 禁用SNMP chassis 陷阱:Console>(enable) set snmp trap disable chassis

99. 给SNMP陷阱接收表加一条记录：Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp 输出结果。

101. 命令set snmp rmon enable 的输出结果。

102. 显示SPAN信息：Consile> show span

一些华为路由器命令:

删除设备配置reset saved-configuration

重启reboot

看当前配置文件display current-configuration

改设备名sysname

保存配置save

进入特权模式sysview华为只有2层模式 不像cisco enale之后还要conf t

定义aclacl nubmere XXXX（3000以上）进入以后rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq注意 华为默认没有deny any any

防火墙上端口加载ACL[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户local-user XXX（用户名） password simple XXX（密码）local-user XXX service-type ppp

删除某条命令undo（类似与cisco的no）

静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口inte***ce Virtual-Template1

查看路由表display ip routing-table

设定telnet密码user-inte***ce vty 0 4user privilege level 3set authentication password simple XXX

启动/关闭启动 un shut关闭 shut

动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinte***ce Ethernet1/0des cription ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做 符合acl的IP地址可以出去（注意 此处的ACL隐含了deny any any）不符合的IP地址不可以出去

创建vlan[shzb-crsw-s6506-1]vlan 100华为vlan不支持name将port放入vlan创建了vlan后 进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100

创建trunkinte***ce GigabitEthernet1/0/1duplex fullspeed 1000* port link-type trunk* port trunk permit vlan allport link-aggregation group 1带*号的是创建trunk链路的语句

vlan地址指定inte***ce Vlan-inte***ce2des cription serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXvrrp vrid 2 virtual-ip XXX.XXX.XXX.XXXvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable

交换机下面绑acl首先进入接口模式，输入qos命令[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000华为交换机只能指定inbound方向

启用ospf[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX配置ospf重发布[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（类似与cisco的channel－group）

link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1

这篇好文章是转载于：知行礼动