Cisco 网络设备备忘清单 === 本清单提供了 Cisco 网络设备常用命令示例 清单内容基于 [**Cisco Packet Tracer**](https://www.netacad.com/cisco-packet-tracer) 进行 模式 --- ### 模式简介 是指命令行界面的操作层级,不同模式可执行不同范围的命令 以下列出了一些基本的模式 | 模式 | 命令提示符 | 进入方式 | | :-: | :-: | :-: | | 用户模式 | `用户名称>` | 默认进入 | | 特权模式 | `用户名称#` | 通过 enable 进入 | | 全局配置模式 | `用户名称(config)#` | 通过 config terminal 进入 | | VLAN 模式 | `用户名称(config-vlan)#` | 通过 vlan vlan-ID 进入 | | 接口配置模式 | `用户名称(config-if)#` | 通过 interface 接口 进入 | | Line 模式 | `用户名称(config-line)#` | 通过 line vty 端口 进入 | ### 进入特权模式 ```shell enable # 进入到特权模式 ``` ### 进入全局模式 ```shell configure terminal # 进入到全局模式 ``` ### 进入 line 模式 ```shell line vty 0 # 进入 line 模式 的 0 端口 ``` ### 退回上级模式 退回到上一级模式, 如全局模式退到特权模式,特权模式退到普通模式 ```shell exit ``` ### 强制执行 在任何模式下均可 ```shell do ~ # 强制执行 ~ ``` ### 取消命令 ```shell no ~ # 取消命令 ~ ``` 基本操作 --- ### 修改主机名称 需要在全局模式下进行 ```shell hostname NAME # 修改名称为 NAME ``` ### 查看设备配置 需要在特权模式下进行 ```shell show running-config # 查看设备配置 ``` ### 关闭端口 需要在接口配置模式下进行 ```shell shutdown ~ # 关闭端口 ~ ``` ### 设置进入特权模式密码 需要在全局模式下进行 #### 明文密码 ```shell enable password PASSWORD # 设置进入 特权模式 的密码为 PASSWORD ``` #### 密文密码 ```shell enable secret PASSWORD # 设置进入 特权模式 的密码为 PASSWORD ``` vlan 配置 --- ### 创建并进入 vlan 需要在全局模式下进行 vlan-ID 可以是任何符合 vlan 范围的数字,如果 vlan 存在,则直接进入 ```shell vlan vlan-ID ``` ### 修改 vlan 名称 在进入 vlan 后,将当前 vlan 名称变更为 NAME ```shell name NAME ``` ### 取消 vlan 需要离开 vlan 后,在全局模式下才能取消 vlan ```shell no vlan vlan-ID ``` ### 配置 vlan trunk #### 首先创建需要配置的对应 vlan ```sh vlan vlan-id ``` #### 添加端口到 vlan 当中 ```sh # 进入 范围在 1 - 10 的所有接口 interface range f0/1 - 10 # 进入 范围在 1 - 10 的所有接口 和 单独的 f0/12 接口 interface range f0/1 - 11, f0/12 # 进入 单个 接口 f0/1 interface f0/1 ``` #### 进入接口后 ```sh # vlan-id 为 需要将 当前接口 添加到 的 vlan id,为数字 switchport access vlan vlan-id ``` #### 进入两个交换机相连接口 ```sh # 设置模式 trunk switchport mode trunk ``` #### 在 trunk 中 添加或删除 vlan ```sh # 首先需要进入 配置 trunk 的接口 switchport trunk allowed vlan add vlan-id switchport trunk allowed vlan remove vlan-id ``` #### 查看 trunk 配置 ```sh # 特权模式下 # interface-id 为配置 trunk 的接口名称 show interfaces interface-id switchport ``` 接口操作 --- ### 进入接口 需要在全局模式下进行 #### 单个接口 ```shell # 进入单个接口 # 进入接口 f0/1 interface f0/1 ``` #### 多个接口 ```shell # 进入接口 f0/1 直到 f0/8 和 f0/10 interface range f0/1 - 8, f0/10 ``` ### 添加接口到 vlan 中 将进入到的当前接口添加到对应 vlan-ID 的 vlan 中 ```shell switchport access vlan vlan-ID ``` ### 将接口从 vlan 中移出 取消添加到对应 vlan-ID 的 vlan 的接口 ```shell no switchport access vlan vlan-ID ``` 设备调试 --- ### 配置 console 口令 设置进入终端的密码 ```shell # 配置端口 line console 0 # 设置密码为 123 password 123 # 载入 login ``` ### 配置远程 #### 配置远程用户 ```shell # 0 为一个用户 # 0 - 2 为 0, 1, 2 三个用户 # 0 - 15 为 16 个用户 line vty 0 line vty 0 - 2 line vty 0 - 15 # 配置密码为 123456 password 123456 # 载入设置 login ``` #### 配置接口 ```shell # 进入 vlan 1 interface vlan 1 # 配置 ip 地址 # 192.168.100.254 为需要配置的 ip 地址 # 255.255.255.0 为子网掩码 ip address 192.168.100.254 255.255.255.0 # 启动远程 # no 为取消 ~ # shutdown 为关闭 # no shutdown 就是取消关闭,即启动 no shutdown ``` #### 连接远程 ```shell # 需要先配置远程的电脑 ip 地址 # 需要与 配置的 远程 ip 地址频段一致 # 如 远程 ip 地址为 192.168.100.254 # 电脑 ip 地址需要与 远程 ip 地址在同一频段 即 192.168.100.~ # 然后通过在 电脑 的命令提示行使用 ping 命令查看是否连接成功 # 连接成功之后通过 telnet 访问远程 telnet 192.168.100.254 ``` 路由配置 --- ### 静态路由 ```sh # 首先需要配置 IP 地址 ## 电脑配置 ### IP地址配置 (假设为:192.168.1.1) ### 默认网关 (需与IP地址同段,假设为:192.168.1.254) ## 路由器配置 ### 首先进入与电脑连接的接口 (假设为 f0/0) ### 需在 全局模式 下 interface f0/0 ### 进入接口后 ### 在 接口模式 下 ip address 192.168.1.254 255.255.255.0 ### 192.168.1.254 为 在 电脑所配置的默认网关 ### 255.255.255.0 为 子网掩码 ### 然后启动接口 否则无法连接 no shutdown ### 进入两个路由器相连的接口 (假设为 s1/0) interface s1/0 ### 同样需要配置 IP地址 ip address 10.10.10.1 255.0.0.0 ### 然后配置时钟 clock rate 64000 ### 64000 为 时钟速率 ### 同时也需要启动接口 no shutdown # 配置跳转路由 ## 在 全局模式 下 ip route 192.168.1.0 255.255.255.0 10.10.10.1 ### 其中 192.168.1.0 为 需要到达的目标 IP地址 ### 第四位 0 表示无指定值,即 1 - 254 的值都能匹配 ### 255.255.255.0 为 子网掩码 ### 目标地址有几位明确的,就需要几位255 ### 10.10.10.1 为 下一跳地址 ### 下一跳可以理解为 公交车的下一站 ### 而目标 IP地址则为公交车的终点站 ``` ### 默认路由 ```sh # 首先需要清空所有路由 ## 然后重新配置 ip route 0.0.0.0 0.0.0.0 0.0.0.0 # 第一个 0.0.0.0 为 目标 IP地址 固定不变 ## 0 表示无指定目标,因此匹配所有 IP地址 # 第二个 0.0.0.0 为 目标地址的子网掩码 固定不变 ## 目标 IP地址 有几位不为 0 则有几位是 255 ## 如:目标 IP地址 为:10.10.0.0 ## 则 子网掩码为 255.255.0.0 # 第三个 0.0.0.0 为 下一跳的 IP地址 随下一跳地址变化 ## 如:下一跳地址为 10.10.10.1 则 命令为 ip route 0.0.0.0 0.0.0.0 10.10.10.1 ``` ### 单臂路由 ```sh # 首先需要在 PC 配置IP和网关 (假设分别为 192.168.1.1、192.168.1.254) # 然后进入交换机创建 vlan (假设 vlan 为 1) vlan 1 ## 并将与PC相连的接口 添加到 vlan 当中 (假设接口为 f0/1) interface f0/1 ## 配置接口为access口 switchport mode access switchport access vlan 1 ## 然后在于路由器相连的接口中放通vlan (假设为 g0/0接口) int g0/0 ## 设置 trunk switchport mode trunk ## 放通所有vlan switchport trunk allowed vlan all # 进入路由器 ## 首先需要开启 ### 需要进入与交换机相连的接口 (假设为 f0/1) interface f0/1 ### 开启接口 no sh ## 然后进入 f0/1.1 (f0/1.1 为 f0/1 的子接口) int f0/1.1 ## 配置封装 trunk 到 vlan 中 (假设 vlan 为 1) encapsulation dot1Q 1 ## 随后配置 IP 和 掩码 ip address 192.168.1.254 255.255.255.0 ``` ### 动态路由 ```sh # 首先配置电脑IP及网关 (假设为 192.168.1.1、192.168.1.254) # 然后配置路由器 ## 进入与电脑相连的接口 (假设为 f0/1),开启,并配置IP地址 int f0/1 no sh ip address 192.168.1.254 255.255.255.0 ## 然后进入与其它路由器相连的接口 (假设为 f0/0),开启 ## 并为接口配置IP (假设为 10.10.10.1) int f0/0 ip address 10.10.10.1 255.0.0.0 ## 然后回到全局模式开始RIP配置 route rip network 192.168.1.0 ## network 后面跟的IP地址为与当前路由器所相连的接口所配置的IP,0表示全网段 ## 即 network 后,所有在 192.168.1.1 - 254 这个范围的IP都能联通 ``` ### OSPF 配置 ```sh # 添加环回地址 ## 进入环回接口 interface loopback 0 ## 配置ip ip address IP-Address subnet-mask ## 配置 ospf 点对点 ip ospf network point-to-point # OSPF 路由进程 ## 进程号可自定义 ## 用于识别当前路由器上的多个进程 router ospf 进程号 ## 发布网段在区域 ### 网段 如:192.168.10.~ ### 网段可以是与子网地址,网络地址,接口地址... ### 正向掩码若为 255.0.0.0 则反向掩码为 0.255.255.255 ### 255.255.255.192 - 0.0.0.63 ### 区域号可自定义 network 网段 反向掩码 area 区域号 ## 设置 router ID ### ID 为 IP地址 ### 是在 OSPF区域当中唯一标识路由器的IP地址 ### 优先选取最大的环回接口IP ### 若没有则选取最大物理接口IP router-id ID ## 修改 接口 cost值 ### OSPF 使用 cost值来决定最佳路径 ### cost值类似权重值 ### 需要首先进入对应接口当中 ip ospf cost cost值 ## 配置 OSPF计时器 ### TIME 为 时间 单位为 s ip ospf hello-interval TIME(s) ip ospf dead-interval TIME(s) ``` 交换机配置 --- ### VTP协议 ```sh # 可以通过 VTP协议 在一台交换机上集中进行配置变更 # 所做的变更会自动传播到当前网络中的所有交换机上 # VTP 域 ## 域内的每台交换机必须使用相同 VTP域名 ## 一台交换机只能加入一个 VTP域 ## 交换机必须是相连的,且之间须启用 Trunk 中继 # VTP 模式 ## 服务器模式 vtp mode server ### 充当VTP服务器,控制它所在域中的VLAN生成和修改,并向外发送VTP通告 ## 客户机模式 vtp mode client ### 此模式的交换机不允许增删VLAN,监听其它交换机的VTP通告,并修改对应配置 ## 透明模式 vtp mode transparent ### 不参与VTP,可增删本地VLAN,但不向外通告,也不接受VTP通告修改自身VLAN数据库,可转发VTP通告 # 流程 ## 首先创建一个 VTP服务器 vtp mode server ### 配置 VTP域名 为 VTP vtp domain VTP ## 然后创建 VTP客户端 vtp mode client ### 需要在创建 VTP客户端前 先配置 trunk ### 进入当前交换机与 VTP服务器交换机 相连的接口 (假设为 f0/24) int f0/24 switchport mode trunk ### VTP服务器交换机 与 当前交换机相连接口 在 f0/24 设 trunk 时自动变为 trunk ### 不需要再手动配置 trunk ### 并将客户端配置到 VTP 这个 VTP域名 下 vtp domain VTP # VTP 相关命令 ## 查看配置 do sh vtp status ## VTP 版本 vtp version versions ### VTP 版本号大的 VLAN信息 将覆盖 VTP版本号低的 ## 设置VTP口令 为 VTPPASSWORD vtp password VTPPASSWORD ### 只有在 域名和口令 相同的情况下 才会同步 vlan ``` ### STP 协议 ```shell # 概念 ## RB(Root Bridge) 根网桥 ### 网络中倒数的根,整个网络中只存在一个根 ## RP(Root Port)根端口 ## DP(design Port)指定端口 # 命令 ## 查看STP的配置 show spanning-tree ## 查看 f0/0 端口状态 show spanning-tree interface f0/0 ## 查看某个 vlan 下的 stp 配置信息 show spanning-tree vlan vlan-id ## 配置生成树模式为 STP 或 RSTP spanning-tree mode pvst spanning-tree mode rapid-pvst ## 配置交换机在 VLAN1 中的优先级 spanning-tree vlan 1 priority <0-61440> ## 配置为 vlan1 的根网桥 spanning-tree vlan root primary ## 配置为 vlan1 的次根网桥 spanning-tree vlan 1 root secondary ## 将 f0/0 接口在 vlan1 生成树的路径开销变更为 18 interface f0/0 spanning-tree vlan 1 cost 18 ## 将 f0/0 接口在 vlan1 生成树的端口优先级变更为 16 interface f0/0 spanning-tree vlan 1 port-priority 16 ``` ### 三层交换机 ```shell # 首先在三层交换机上启动路由 ip routing # 然后配置vlan的ip地址 int vlan vlan-id ## 添加IP地址 ip address ip-address subnet-mask ## 启动当前接口 no sh # 然后进入交换机与添加到vlan中的ip地址一致的终端相连的接口 ## 将当前接口添加到赋予当前接口连接的终端ip地址一致的vlan中 ``` ### 三层交换机DHCP配置 ```sh # 首先创建与连接的电脑终端数量一致的vlan # 然后进入到与中介交换机相连的接口 ## 使用trunk 放通创建的vlan switchport trunk allowed vlan vlan-id/all # 进入创建的vlan当中 int vlan vlan-id ## 配置当前vlan的IP为对应当前vlan的终端IP ip address IP-Address subnet-mask ## 开启当前vlan接口 no sh # 对 DHCP 地址池地址进行排除 ## 排除的为vlan的ip地址 ip dhcp exculded-address IP-Address # 创建DHCP地址池 ## DHCP_AddressName 为可自定义的地址名称 ip dhcp pool DHCP_AddressName ## 设置当前DHCP地址池网段 ### ip-address 为可自定义的ip地址 ### subnet-mask 为可自定义的子网掩码 ### 需要注意,子网掩码需要与对应vlan的子网掩码一致 ### 否则无法接通 network ip-address subnet-mask ## 设置DNS DNS-Address 为可自定义的 dns 地址 dns-server DNS-Address ## 设置默认网关 IP-Address 为可自定义的IP地址 default-route IP-Address # 进入中介交换机 ## 创建与三层交换机相同的vlan ## 进入与三层交换机相连的接口 ### 将接口模式设为 trunk 并 放通创建的vlan ### 可使用 all 代替全部vlan switchport mode trunk switchport trunk allowed vlan vlan-id,vlan-id... ## 进入与电脑终端相连的接口 ### 将接口分配到指定ip的vlan下 ### 最后在电脑终端IP配置为DHCP即可 ```