华三,华为,思科,锐捷交换机配置命令大全
搜集的常用的几种中高端品牌的交换网络设备,新华三,华为,思科,锐捷设备配置命令大全,希望大家喜欢!
1,H3C设备命令大全
网络设备基本操作
|
命令 |
描述 |
|---|---|
|
system-view |
进入系统视图 |
|
sysname |
更改设备名 |
|
quit |
退出 |
|
clock |
更改时钟配置 |
|
display current-configuration |
显示当前配置 |
|
display saved-configuration |
显示保存配置 |
|
reset saved-configuration |
清空保存配置 |
|
pwd |
显示当前目录 |
|
dir |
列目录 |
|
more |
显示文本文件 |
|
cd |
更改当前目录 |
|
delete |
删除文件 |
|
reset recycle-bin |
清空回收站 |
|
local-user |
配置本地用户 |
|
super password role |
配置Super口令 |
|
header login |
配置Login欢迎信息 |
|
line vty |
进入用户线 |
|
authentication-mode |
设置认证模式 |
|
telnet server enable |
启动Telnet |
|
save |
保存配置 |
|
reboot |
重启系统 |
|
ftp server enable |
启动FTP Server |
|
tftp get |
使用TFTP |
|
tftp put |
使用TFTP |
网络设备基本连接与调试
|
命令 |
描述 |
|---|---|
|
ip address |
配置IP地址 |
|
ip route-static |
配置静态路由 |
|
ping |
检测连通性 |
|
tracert |
探测转发路径 |
|
terminal monitor |
开启终端对系统信息的监视功能 |
|
terminal debugging |
开启终端对调试信息的显示功能 |
|
debugging |
打开系统指定模块调试开关 |
VLAN 实验命令列表
|
命令 |
描述 |
|---|---|
|
display vlan |
显示交换机上的VLAN信息 |
|
display interface [ interface-type [ interface-number ] ] |
显示指定接口当前的运行状态和相关信息 |
|
display vlan vlan-id |
显示交换机上的指定VLAN信息 |
|
vlan vlan-id |
创建VLAN并进入VLAN视图 |
|
port interface-list |
向VLAN中添加一个或一组Access端口 |
|
port link-type{ access | hybrid | trunk } |
设置端口的链路类型 |
|
port trunk permit vlan { vlan-id-list | all } |
允许指定的VLAN通过当前Trunk端口 |
STP实验命令列表
|
命令 |
描述 |
|---|---|
|
stp global enable |
开启或关闭全局或端口的STP特性 |
|
stp mode { mstp | pvst | rstp | stp } |
设置MSTP的工作模式 |
|
stp [ instance instance-list | vlan vlan-id-list ] priority priority |
配置设备的优先级 |
|
stp edged-port |
将当前的以太网端口配置为边缘端口 |
|
display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ] |
显示生成树的状态信息与统计信息 |
交换机端口安全技术
|
命令 |
描述 |
|---|---|
|
dot1x |
开启全局/端口的802.1X特性 |
|
port-isolate group |
创建隔离组 |
|
port-isolate enable group-number |
将指定端口加入到隔离组中作为隔离组的普通端口 |
|
display port-isolate group |
显示端口隔离组信息 |
配置链路聚合
|
命令 |
描述 |
|---|---|
|
interface bridge-aggregation interface-number |
创建聚合端口 |
|
port link-aggregation group number |
将以太网端口加入聚合组中 |
|
display link-aggregation summary |
查看链路聚合的概要信息 |
ARP代理实验命令列表
|
命令 |
描述 |
|---|---|
|
proxy-arp enable |
开启端口的ARP代理特性 |
|
display arp all |
显示ARP表项 |
DHCP实验中的命令列表
|
命令 |
描述 |
|---|---|
|
dhcp enable |
使能DHCP服务 |
|
network network-address [ mask-length | mask mask ] |
配置动态分配的IP地址范围 |
|
gateway-list ip-address |
配置为DHCP客户端分配的网关地址 |
|
dhcp server forbidden-ip low-ip-address [ high-ip-address ] |
配置DHCP地址池中不参与自动分配的IP地址 |
|
dhcp server ip-pool pool-name |
创建DHCP地址池并进入DHCP地址池视图 |
|
dhcp relay server-group group-id ip ip-address |
配置DHCP服务器组及组中DHCP服务器的IP地址 |
|
dhcp select relay |
配置接口工作在DHCP中继模式 |
|
dhcp relay server-address ip-address |
配置在DHCP中继上指定DHCP服务器的地址 |
|
display dhcp server free-ip |
显示DHCP地址池的可用地址信息 |
|
display dhcp server forbidden-ip |
显示DHCP地址池中不参与自动分配的IP地址 |
|
display dhcp server statistics |
显示DHCP服务器的统计信息 |
|
display dhcp relay server-address [ interface interface-type interface-number ] |
显示工作在DHCP中继模式的接口上指定的 DHCP服务器地址信息 |
|
display dhcp relay statistics [ interface interface-type interface-number ] |
显示DHCP中继的相关报文统计信息 |
IPv6 实验命令列表
|
命令 |
命令执行视图 |
描述 |
|---|---|---|
|
ipv6 address { ipv6-address prefix-length | ipv6-prefix/prefix-length } |
接口视图 |
手工配置接口的IPv6全球单播地址 |
|
ipv6 address auto link-local |
接口视图 |
配置系统自动为接口生成链路本地地址 |
|
display ipv6 interface [ interface-type interface-number | brief ] |
任意视图 |
显示接口的IPv6信息 |
|
ping ipv6 |
任意视图 |
测试对端设备的IPv6可达性 |
|
display ipv6 neighbors { ipv6-address | all | dynamic | interface interface-type interface-number | static | vlan vlan-id } [ verbose ] |
任意视图 |
显示邻居信息 |
IP 路由原理实验命令列表
配置静态路由目的网段(包括子网长度)及下一跳
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address }
显示IP路由表摘要信息或显示匹配某个目的网段或地址的路由
display ip routing-table ip-address [ mask | mask-length ]
在Windows系统上查看IP配置
ipconfig
RIP实验命令列表
|
命令 |
描述 |
|---|---|
|
rip [ process-id ] |
创建RIP 进程并进入RIP 视图 |
|
network network-address [ wildcard-mask ] |
在指定网段接口上使能RIP |
|
version { 1 | 2 } |
指定RIP版本 |
|
undo summary |
取消路由自动聚合 |
|
rip authentication-mode { md5 { rfc2082 { cipher cipher-string | plain plain-string } key-id | rfc2453 { cipher cipher-string | plain plain-string } } | simple { cipher cipher-string | plain plain-string } } |
指定RIP认证方式和认证字 |
|
rip poison-reverse |
在接口使能毒性逆转功能 |
|
undo rip split-horizon |
在接口取消水平分割功能 |
|
display rip |
显示指定RIP进程的当前运行状态及配置信息 |
|
terminal debugging |
终端显示调试信息 |
|
debugging rip 1 packet |
查看RIP协议收发报文的情况 |
OSPF 实验命令列表
|
命令 |
描述 |
|---|---|
|
router id router-id |
配置router id |
|
ospf process-id |
启动OSPF进程 |
|
area area-id |
配置区域 |
|
network network ip-address wildcard-mask |
指定网段接口上启动OSPF |
|
ospf dr-priority priority |
配置OSPF接口优先级 |
|
ospf cost value |
配置OSPF接口cost |
使用 ACL 实验包过滤实验命令列表
配置缺省过滤方式
packet-filter default deny
配置接口的报文过滤功能
packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }
创建ACL并进入相应ACL视图
acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]
定义一个基本IPv4ACL规则
rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ]
定义一个高级IPv4 ACL规则
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destination-port { object-group port-group-name |operator port1 [ port2 ] } | { dscp dscp | { precedence precedence | tos tos } } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | source { object-group address-group-name | source-address source-wildcard | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ]
显示配置的ACL的信息
display acl [ ipv6 | mac | wlan ] { acl-number | all | name acl-name }
查看包过滤防火墙的应用情况
display packet-filter { interface [ interface-type interface-number ] [ inbound | outbound ] | zone-pair security [ source source-zone-name destination destination-zone-name ] }
NAT 实验命令列表
配置地址池
nat address-group group-number
在地址池中加入地址
address start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number no-pat
配置NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
查看NAT会话信息
display nat session [ source { global global-address | inside inside-address } ] [ destination dst-address ]
HDLC 实验命令列表
对广域网的协议进行封装,H3C路由器的默认封装是PPP
link-protocol hdlc
PPP实验命令列表
|
命令 |
描述 |
|---|---|
|
link-protocol ppp |
用来配置接口封装的链路层协议为PPP |
|
ppp authentication-mode { chap | pap }[ [ call-in ] domain isp-name ] |
用来设置本端PPP协议对对端设备的验证方式 |
|
ppp chap password { cipher | simple }password |
用来配置进行CHAP验证时采用的默认口令 |
|
ppp chap user username |
用来配置采用CHAP认证时的用户名 |
|
ppp mp |
用来配置封装PPP的接口工作在MP方式 |
|
ppp mp MP-group number |
用来将当前接口加入指定的MP-Group,使接口工作在MP方式 |
|
ppp pap local-user username password { cipher | simple } password |
用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令 |
WLAN
|
命令 |
描述 |
|---|---|
|
ssid ssid-name |
创建一个 SSID |
|
bind ssid ssid-name |
将 SSID 和一个无线接口绑定 |
|
hide-ssid |
隐藏服务集标识 |
|
max-user-number number |
设置允许接入的最大用户数 |
2.华为设备配置命令大全
在开始列出命令前,先简单的熟悉一下华为的命令模式(以Quidway 系列产品为例)。
Quidway 系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配 置级、管理级 4 个级别,简介如下:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令,该级别命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命 令视图下,只有在相应的视图下才能执行该视图下的命令:
|
命令视图 |
功能 |
提示符 |
|---|---|---|
|
用户视图 |
查看交换机的简单运行状态和统计信息 |
|
|
系统视图 |
配置系统参数 |
[Quidway] |
|
以太网口视图 |
配置以太网口参数 |
[Quidway-Ethernet1/0/0] |
|
千兆以太网接口视图 |
配置千兆以太网接口参数 |
[Quidway-GigabitEthernet6/1/0] |
|
AUX 口视图 |
配置 AUX 口参数 |
[Quidway-aux0/0/1] |
|
Loopback 接口视图 |
配置 Loopback 接口参数 |
[Quidway-Loopback2] |
|
用户界面视图 |
管理交换机异步和逻辑接口 |
[Quidway-ui0] |
|
RIP 协议视图 |
配置 RIP 协议参数 |
[Quidway-rip] |
|
OSPF 协议视图 |
配置 OSPF 协议参数 |
[Quidway-ospf] |
|
IS-IS 协议视图 |
配置 IS-IS 协议参数 |
[Quidway-isis] |
|
BGP 协议视图 |
配置 BGP 协议参数 |
[Quidway-bgp] |
|
route-policy 视图 |
配置 route-policy |
[Quidway-route-policy] |
|
POS 接口视图 |
配置 POS 接口参数 |
[Quidway-Pos3/0/0] |
|
ATM 接口视图 |
配置 ATM 接口参数 |
[Quidway-Atm2/0/0] |
|
AUX 口视图 |
配置 AUX 口参数 |
[Quidway-aux0/0/1] |
|
PVC 视图 |
配置 PVC 参数 |
[Quidway-pvc-Atm1/0/0-1/32] |
以太网端口配置命令行列表
|
操作 |
命令 |
|---|---|
|
进入指定以太网接口的视图 |
interface Ethernet interface-number |
|
进入千兆以太网接口的视图 |
interface gigabitethernet interface-number |
|
配置 IP 地址 |
ip address ip-address ip-mask [ sub ] |
|
配置静态 ARP 映射项 |
arp static ip-address mac-address |
|
配置 MTU |
mtu ethernet-mtu |
|
选择 FE 电接口的工作速率 |
speed { 10 | 100 | negotiation } |
|
选择 GE 电接口的工作速率 |
speed { 10 | 100 | 1000 |
|
选择以太网接口的工作模式 |
duplex { full | half | negotiation } |
|
允许对内自环 |
Loopback |
|
将一组端口设置为汇聚端口 |
Link-aggregation interface_name1 to interface_name2 [ both ] |
虚拟局域网 VLAN命令行列表
|
操作 |
命令 |
|---|---|
|
创建 VLAN |
vlan vlan-id [ alias vlan-alias ] |
|
删除 VLAN |
undo vlan vlan-id [ |all] |
|
VLAN 视图下配置一个或一组端口属于某个 |
VLAN port interface-type { interface-num [ to interface-num ] } & <1-10> |
|
接口视图下配置该端口属于某个 VLAN |
port access vlan vlan-id |
|
指定端口类型:trunk, access, hybrid |
port link-type { trunk/access/hybrid} |
|
取消端口类型的设置 |
undo port link-type { trunk/access/hybrid} |
|
设置 Trunk 端口可以通过的 VLAN |
[undo] port trunk permit vlan { {vlan-id [ tovlan-id ]}&<1-10> | all } |
|
显示 VLAN 的信息 |
display vlan vlan-id [/all] |
|
进入 vlan 三层虚接口视图 |
interface vlan-interface vlan-id |
|
配置静态路由 |
ip route-static <ip_address> [|]interface_name> | <gateway_address> [ preference<preference_value> ] [ reject |backhole ] |
|
显示路由信息 |
display ip routing-table |
生成树配置命令行列表
系统视图下的配置命令:
|
操作 |
命令 |
|---|---|
|
开启/关闭设备 RSTP |
stp { enable | disable } |
|
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下 |
stp mode { stp | rstp } |
|
配置交换机的 BPDU 保护功能 |
stp bpdu-protection |
|
配置特定交换机的 Bridge 优先级 |
stp priority bridge-priority |
|
指定交换机为生成树的根交换机 |
stp root primary |
|
指定交换机为生成树的备份根交换机 |
stp root secondary |
|
配置特定交换机的 Forward Delay 时间 |
stp timer forward-delay centiseconds |
|
配置特定交换机的 Hello Time 时间 |
stp timer hello centiseconds |
|
配置特定交换机的 Max Age 时间 |
stp timer max-age centiseconds |
|
配置特定交换机的超时时间因子 |
stp timeout-factor number |
端口视图下的配置命令:
|
操作 |
命令 |
|---|---|
|
配置特定端口的 Path Cost |
stp cost cost |
|
在指定端口上开启 RSTP |
stp enable |
|
在指定端口上关闭 RSTP |
stp disable |
|
配置特定端口为边缘端口/非边缘端口 |
stp edged-port { enable | disable } |
|
配置交换机的环路保护功能 |
stp loop-protection |
|
配置特定端口的 mCheck 变量 |
stp mcheck { primary | secondary |
|
配置特定端口是否与点对点链路相连 |
stp point-to-point { auto | force-false |force-true } |
|
配置特定端口的优先级 |
stp port priority port-priority |
|
配置交换机的 Root 保护功能 |
stp root-protection |
|
配置特定端口的最大发送速率 |
stp transmit-limit packetnum |
RSTP 显示和调试:
|
操作 |
命令 |
|---|---|
|
显示本设备及当前端口的配置信息 |
display stp [ interface interface-list ] |
|
打开或关闭 RSTP 的调试开关(收发报文、事件、错误等) |
[ undo ] debugging stp { error | event |packet | all } |
|
使能调试信息在终端输出 |
terminal debugging |
802.1x 和 和 AAA 命令行列表
|
操作 |
命令 |
|---|---|
|
开启 802.1x 特性 |
dot1x [ interface interface-list ] |
|
关闭 802.1x 特性 |
undo dot1x [ interface interface-list ] |
|
设置端口接入用户数量的最大值 |
dot1x max-user user-number [ interface interface-list ] |
|
将端口接入用户数量的最大值恢复为缺省值 |
undo dot1x max-user [ interface interface-list ] |
|
设置认证请求帧的最大可重复发送次数 |
dot1x retry max-retry-value |
|
将认证请求帧的最大可重复发送次数恢复为缺省值 |
undo dot1x retry |
|
清除 802.1x 的统计信息 |
reset dot1x statistics [ interface interface-list ] |
|
显示 802.1x 的配置、运行情况和统计信息 |
display dot1x [ sessions | statistics ] [ interface interface-list ] |
|
打开 802.1x 的错误/事件/报文/全部调试开关 |
debugging dot1x { error | event | packet | all } |
|
关闭 802.1x 的错误/事件/报文/全部调试开关 |
undo debugging dot1x { error | event | packet | all } |
PPP 配置命令行列表
|
操作 |
命令 |
|---|---|
|
配置接口封装的链路层协议为 |
PPP link-protocol ppp |
|
配置本地验证对端(方式为 PAP) |
ppp authentication-mode pap |
|
将对端用户名和密码加入本地用户列表 |
local-user username password { simple |
|
配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令 |
ppp pap local-user username password { simple |
|
配置本地验证对端(方式为 CHAP) |
ppp authentication-mode chap |
|
配置本地名称 |
ppp chap user username |
|
配置本地以 CHAP 方式验证时的口令 |
ppp chap password { simple |
|
创建并进入 MP 虚模板接口 |
interface virtual-template number |
|
建立虚拟接口模板与 MP 用户的对应关系 |
ppp mp user username bind virtual-templatenumber |
|
配置封装 PPP 的接口工作在 MP 方式 |
ppp mp |
|
配置接口所要绑定的虚拟模板号 |
ppp mp virtual-template [ number ] |
FR 配置命令行列表
|
操作 |
命令 |
|---|---|
|
配置接口封装为帧中继 |
link-protocol fr [ nonstandard | ietf ] |
|
配置帧中继接口类型 |
fr interface-type { dce | dte | nni } |
|
增加一条静态地址映射 |
fr map ip { protocol-address [ ip-mask ] | default }dlci [ broadcast ] [ nonstandard | ietf ] |
|
允许动态地址映射 |
fr inarp [ ip ] [ dlci ] |
|
为接口分配虚电路 |
fr dlci dlci |
|
允许帧中继 PVC 交换 |
fr switching |
|
设置担负帧中继交换功能的帧中继接口类型为 NNI或 DCE,如果设为 DTE,则帧中继交换功能不起作用 |
fr interface-type { dce | dte | nni } |
|
配置用于帧中继交换的静态路由 |
fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci |
静态路由协议配置命令行列表
|
操作 |
命令 |
|---|---|
|
增加一条静态路由 |
ip route-static dest-address { mask | mask-length } { interface-name [ nexthop-address ] | nexthop-address } [ preference preference-value ] [ reject | blackhole ] |
RIP 协议配置命令行列表
|
操作 |
命令 |
|---|---|
|
启动 RIP,进入 RIP 视图 |
rip |
|
在指定的网络接口上应用 RIP |
network network-address |
|
指定接口的 RIP 版本为 RIP-2 |
rip version 2 [ broadcast |
|
接口视图下对 RIP-2 进行通用的 MD5 认证 |
rip authentication-mode md5 usual key-string |
|
Rip 视图下引入其它协议的路由 |
import-route protocol [ cost value ] [ route-policy route-policy-name ] |
OSPF 协议配置
|
操作 |
命令 |
|---|---|
|
配置路由器的 ID |
router id router-id |
|
启动 OSPF,进入 OSPF 视图 |
ospf [ process-id ] [ router-id router-id ] |
|
进入 OSPF 区域视图 |
area area-id |
|
在指定网段运行 OSPF 协议 |
network ip-address wildcard-mask |
访问控制列表配置
|
操作 |
命令 |
|---|---|
|
在系统视图下,创建一个基本访问控制列表。 |
acl number acl-number [ match-order { config |
|
在基本访问控制列表视图下,配置 ACL 规则 |
rule [ rule-id ] { permit |
|
创建一个时间段 |
time-range time-name [ start-time to end-time ] [ days ] [ fromtime1 date1 ] [ to time2 date2 ] |
地址转换配置
|
操作 |
命令 |
|---|---|
|
配置 NAT 的地址池 |
nat address-group |
|
将一个访问控制列表 ACL 和一个地址池关联 |
nat outbound |
|
定义一个内部服务器的映射表 |
nat server |
|
显示用户对地址转换的配置 |
display nat |
DHCP 配置
|
操作 |
命令 |
|---|---|
|
使能 DHCP 服务 |
dhcp enable |
|
配置 DHCP 地址池中不参与自动分配的 IP 地址范围 |
dhcp server forbidden-ip |
|
创建 DHCP 地址池并进入 DHCP 地址池视图 |
dhcp server ip-pool |
|
在地址池视图下配置动态分配的 IP地址范围 |
Network |
|
在地址池视图下配置 DHCP 客户端使用的出口网关路由器的 IP 地址 |
gateway-list |
3.思科网络设备命令大全
模式转换命令
用户模式----特权模式,使用命令'enable'
特权模式----全局配置模式,使用命令'config t'
全局配置模式----接口模式,使用命令'interface 接口类型 接口号'
全局配置模式----线控模式,使用命令'line 接口类型 接口号'
注:
用户模式:查看初始化的信息.
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口
接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置
基本配置命令
|
命令 |
描述 |
|---|---|
|
enable |
从用户模式进入特权模式 |
|
configure terminal |
进入配置模式 |
|
interface g0/0 |
进入千兆以太网接口模式 |
|
ip address 172.16.0.1 255.255.0.0 |
配置接口的ip 地址 |
|
no shutdown |
打开接口 |
|
line vty 0 4 |
进入虚拟终端vty 0 - vty 4 |
|
password CISCO |
配置密码 |
|
login |
用户要进入路由器,需要先进行登录 |
|
exit |
退回到上一级模式 |
|
enable password CISCO |
配置进入特权模式的密码,密码不加密 |
|
end |
直接回到特权模式 |
|
show int g0/0 |
显示g0/0 接口的信息 |
|
hostname Terminal-Server |
配置路由器的主机名 |
|
enable secret ccielab |
配置进入特权模式的密码,密码加密 |
|
no ip domain-lookup |
路由器不使用DNS 服务器解析主机的IP 地址 |
|
logging synchronous |
路由器上的提示信息进行同步,防止信息干扰我们输入命令 |
|
no ip routing |
关闭路由器的路由功能 |
|
ip default-gateway 10.1.14.254 |
配置路由器访问其他网段时所需的网关 |
|
show line |
显示各线路的状态 |
|
line 33 48 |
进入33-48 线路模式 |
|
transport input all |
允许所有协议进入线路 |
|
int loopback0 |
进入loopback0 接口 |
|
ip host R1 2033 1.1.1.1 |
为1.1.1.1 主机起一个主机名 |
|
alias exec cr1 clear line 33 |
为命令起一个别名 |
|
privilege exec level 0 clear line |
把命令clear line 的等级改为0,在用户模式下也可以执行它 |
|
banner motd |
设置用户登录路由器时的提示信 |
|
clock set |
设置路由器的时间 |
|
show clock |
显示路由器的时间 |
|
show history |
显示历史命令 |
|
terminal no editing |
关闭CLI 的编辑功能 |
|
terminal editing |
打开CLI 的编辑功能 |
|
terminal history size 50 |
修改历史命令缓冲区的大小 |
|
copy running-config startup-config |
把内存中的配置文件保存到NVRAM 中 |
|
clock rate 128000 |
配置串口上的时钟(DCE 端) |
|
show version |
显示路由器的IOS 版本等信息 |
|
show running-config |
显示内存中的配置文件 |
|
show startup-config |
显示NVRAM 中的配置文件 |
|
show interface s0/0/0 |
显示接口的信息 |
|
show flash |
显示flash 的有关信息 |
|
show controllers s0/0/0 |
显示s0/0/0 的控制器信息 |
|
show ip arp |
显示路由器中的arp 表 |
|
copy running-config tftp |
把内存中的配置文件拷贝到tftp 服务器上 |
|
copy tftp running-config |
把tftp 服务器上的配置文件拷贝到内存中 |
|
copy flash:c2800nm-adventerprisek9-mz.124-11.T1.bin tftp |
把flash 中的IOS 拷贝到tftp 服务器上 |
|
confreg 0x2142 |
在rommon 模式下修改配置寄存器值 |
|
i |
在rommon 模式下重启路由器 |
|
copy startup-config running-config |
把NVRAM 中的配置文件拷贝到内存中 |
|
config-register 0x2102 |
修改配置寄存器值 |
|
reload |
重启路由器 |
|
delete flash:c2800nm-adventerprisek9-mz.124-11.T1.bin |
删除flash 中的IOS |
|
copy tftp flash |
从tftp 服务器上拷贝IOS 到flash 中 |
|
tftpdnld |
rommon 模式下,从tftp 服务器下载IOS |
|
show cdp |
显示CDP 运行信息 |
|
show cdp interface |
显示CDP 在各接口的运行情况 |
|
show cdp neighbors |
显示CDP 邻居信息 |
|
show cdp entry R2 |
显示CDP 邻居R2 的详细信息 |
|
clear cdp table |
清除CDP 邻居表 |
|
no cdp enable |
接口下关闭CDP |
|
no cdp run/ cdp run |
关闭/打开整个路由器的CDP |
|
cdp timer 30 CDP |
每30 秒发送一次 |
|
cdp holdtime 120 |
让邻居为本设备发送的CDP 消息保持120 秒 |
静态路由相关配置
|
命令 |
描述 |
|---|---|
|
ip route X.X.X.X 掩码 接口或者下一条ip地址 |
配置静态路由 |
|
show ip route |
查看路由表 |
|
ip classless/ no ip classless |
打开/关闭有类路由功能 |
|
ping 2.2.2.2 source loopback 0 |
指定源端口进行ping 测试 |
RIP命令汇总
|
命令 |
描述 |
|---|---|
|
show ip route |
查看路由表 |
|
show ip protocols |
查看IP 路由协议配置和统计信息 |
|
show ip rip database |
查看RIP 数据库 |
|
debug ip rip |
动态查看RIP 的更新过程 |
|
clear ip route * |
清除路由表 |
|
router rip |
启动RIP 进程 |
|
network |
通告网络 |
|
version |
定义RIP 的版本 |
|
no auto-summary |
关闭自动汇总 |
|
ip rip send version |
配置RIP 发送的版本 |
|
ip rip receive version |
配置RIP 接收的版本 |
|
passive-interface |
配置被动接口 |
|
neighbor |
配置单播更新的目标 |
|
ip summary-address rip |
配置RIP 手工汇总 |
|
key chain |
定义钥匙链 |
|
key key-id |
配置Key ID |
|
key-string |
配置Key ID 的密匙 |
|
ip rip triggered |
配置触发更新 |
|
ip rip authentication mode |
配置认证模式 |
|
ip rip authentication key-chain |
配置认证使用的钥匙链 |
|
timers basic |
配置更新的计时器 |
|
maximum-paths |
配置等价路径的最大值 |
|
ip default-network |
向网络中注入默认路由 |
EIGRP相关配置命令
|
命令 |
描述 |
|---|---|
|
show ip eigrp neighbors |
查看EIGRP 邻居表 |
|
show ip eigrp topology |
查看EIGRP 拓扑结构数据库 |
|
show ip eigrp interface |
查看运行EIGRP 路由协议的接口的状况 |
|
show ip eigrp traffic |
查看EIGRP 发送和接收到的数据包的统计情况 |
|
debug eigrp neighbors |
查看EIGRP 动态建立邻居关系的情况 |
|
debug eigrp packets |
显示发送和接收的EIGRP 数据包 |
|
ip hello-interval eigrp |
配置EIGRP 的HELLO 发送周期 |
|
ip hold-time eigrp |
配置EIGRP 的HELLO hold 时间 |
|
router eigrp XX |
启动EIGRP 路由进程 |
|
no auto-summary |
关闭自动汇总 |
|
ip authentication mode eigrp |
配置EIGRP 的认证模式 |
|
ip authentication key-chain eigrp |
在接口上调用钥匙链 |
|
variance |
配置非等价负载均衡 |
|
delay |
配置接口下的延迟 |
|
bandwidth |
配置接口下的带宽 |
|
ip summary-address eigrp |
手工路由汇总 |
OSPF相关配置命令
|
命令 |
描述 |
|---|---|
|
show ip route |
查看路由表 |
|
show ip ospf neighbor |
查看OSPF 邻居的基本信息 |
|
show ip ospf database |
查看OSPF 拓扑结构数据库 |
|
show ip ospf interface |
查看OSPF 路由器接口的信息 |
|
show ip ospf |
查看OSPF 进程及其细节 |
|
debug ip ospf adj |
显示OSPF 邻接关系创建或中断的过程 |
|
debug ip ospf events |
显示OSPF 发生的事件 |
|
debug ip ospf packet |
显示路由器收到的所有的OSPF 数据包 |
|
router ospf |
启动OSPF路由进程 |
|
router-id |
配置路由器ID |
|
network |
通告网络及网络所在的区域 |
|
ip ospf network |
配置接口网络类型 |
|
ip ospf cost |
配置接口cost 值 |
|
ip ospf hello-interval |
配置hello 间隔 |
|
ip ospf dead-interval |
配置OSPF 邻居的死亡时间 |
|
ip ospf priority |
配置接口优先级 |
|
auto-cost reference-bandwidth |
配置参考带宽 |
|
clear ip ospf process |
清除OSPF 进程 |
|
area area-id authentication |
启动区域简单口令认证 |
|
ip ospf authentication-key cisco |
配置认证密码 |
|
area area-id authentication message-digest |
启动区域MD5 认证 |
|
area area-id range |
区域间路由汇总 |
|
area area-id stub |
把某区域配置成末节区域 |
|
area area-id stub no-summary |
把某区域配置成完全末节区域 |
|
area area-id nssa |
把某区域配置成NSSA 区域 |
|
area area-id virtual-link |
配置虚链路 |
|
ip ospf message-digest-key key-id md5 key |
配置key ID 及密匙 |
|
ip ospf authentication |
启用链路简单口令认证 |
|
ip ospf authentication message-digest |
启用链路MD5 认证 |
|
default-information originate 向OSPF |
区域注入默认路由 |
|
show ip route |
查看路由表 |
|
show ip ospf neighbor |
查看OSPF 邻居的基本信息 |
|
show ip ospf database |
查看OSPF 拓扑结构数据库 |
|
show ip ospf interface |
查看OSPF 路由器接口的信息 |
|
show ip ospf |
查看OSPF 进程及其细节 |
|
show ip ospf database router |
查看类型1 的LSA 的全部信息 |
|
redistribute |
路由协议重分布 |
|
summary-address |
外部路由汇总 |
|
encapsulation frame-relay |
接口封装帧中继 |
|
no frame-relay inverse-arp |
关闭帧中继逆向ARP 解析 |
|
frame-relay interface-dlci |
帧中继映射 |
|
frame-relay map ip |
帧中继映射 |
IS-IS基本配置命令
|
命令 |
描述 |
|---|---|
|
show clns neighbors |
查看CLNS 邻居 |
|
show clns protocols |
查看CLNS 路由协议相关的信息 |
|
show clns interface |
查看CLNS 接口状态的信息 |
|
show clns route |
查看CLNS L2 路由 |
|
clear clns route |
清除CLNS 路由表 |
|
clear isis * |
清除IS-IS 链路状态数据库 |
|
show clns traffic |
查看CLNS 协议的统计信息 |
|
show isis hostname |
查看主机名和系统ID 的动态对应关系 |
|
show isis database |
查看IS-IS 链路状态数据库 |
|
show isis topology |
查看IS-IS 拓扑结构信息 |
|
show isis route |
查看CLNS L1 的路由表 |
|
show frame-relay map |
查看帧中继映射 |
|
show ip protocols |
查看和IP 路由协议相关的信息 |
|
router isis |
启动IS-IS 路由进程 |
|
net |
配置NET 地址 |
|
ip router isis |
接口下启用IS-IS |
|
is-type |
配置IS-IS 路由器类型 |
|
area-password |
配置区域认证 |
|
isis password |
配置邻居认证 |
|
domain-password domain |
配置域认证 |
|
default-information originate |
向IS-IS 网络注入默认路由 |
|
summary-address |
配置区域间路由汇总 |
|
isis circuit-type |
配置接口电路类型 |
|
frame-relay map clns |
配置CLNS 映射 |
BGP基本配置命令
|
命令 |
描述 |
|---|---|
|
show tcp brief |
查看TCP 连接信息摘要 |
|
show ip bgp neighbors |
查看邻居的TCP 和BGP 连接的详细信息 |
|
show ip bgp summary |
查看BGP 连接的摘要信 |
|
show ip bgp |
查看BGP 表的信息 |
|
show ip bgp community |
查看BGP 团体属性 |
|
clear ip bgp * |
重置BGP 连接 |
|
router bgp |
启动BGP 进程 |
|
no synchronization |
关闭同步 |
|
synchronization |
打开同步 |
|
bgp router-id |
配置BGP 路由器ID |
|
neighbor ip-address remote-as |
配置邻居路由器及所在的AS |
|
neighbor ip-address update-source |
指定更新源 |
|
neighbor ip-address next-hop-self |
配置下一跳自我 |
|
route-reflector-client |
配置RR 客户端 |
|
network |
通告网络 |
|
aggregate-address |
配置地址聚合 |
|
ip prefix-list |
配置前缀列表 |
|
set origin egp |
设置起源代码为EGP |
|
set as-path prepend |
配置追加AS-PATH |
|
set local-preference |
设置本地优先级属性值 |
|
bgp default local-preference |
设置默认本地优先级属性值 |
|
bgp confederation identifier |
配置联邦ID |
|
bgp confederation peers |
配置联邦EBGP 对等的成员 |
|
set community local-AS |
设置团体属性 |
|
neighbor ip-address send-community |
开启发送团体属性的能力 |
二层链路封装
|
命令 |
描述 |
|---|---|
|
encapsulation hdlc |
把接口的封装改为hdlc |
|
encapsulation ppp |
把接口的封装改为ppp |
|
ppp pap sent-username R1 password 123456 pap |
认证时,向对方发送用户名R1 和密码123456 |
|
ppp authentication pap |
PPP 的认证方式为pap |
|
username R1 password 123456 |
为对方创建用户R1,密码为123456 |
|
debug ppp authentication |
打开ppp 的认证调试过程 |
|
ppp authentication chap |
PPP 的认证方式为chap |
帧中继相关配置命令
|
命令 |
描述 |
|---|---|
|
frame-relay switching |
把路由器当成帧中继交换机 |
|
encapsulation frame-relay |
接口封装成帧中继 |
|
frame-relay lmi-type cisco |
配置LMI 的类型 |
|
frame-relay intf-type dce |
配置接口是帧中继的DCE 还是DTE |
|
frame-relay route |
配置帧中继交换表 |
|
show frame-relay route |
显示帧中继交换表 |
|
show frame pvc |
显示帧中继PVC 状态 |
|
show frame lmi |
显示帧中继LMI 信息 |
|
show frame-relay map |
查看帧中继映射 |
|
no frame-relay inverse-arp |
关闭帧中继自动映射 |
|
ip split-horizon |
打开水平分割 |
|
int s0/0/0.1 multipoint |
创建点到多点子接口 |
|
int s0/0/0.3 point-to-point |
创建点到点子接口 |
|
frame-relay interface-dlci 104 |
在点到点子接口上配置DLCI |
ACL 相关配置命令
|
命令 |
描述 |
|---|---|
|
show ip access-lists |
查看所定义的IP 访问控制列表 |
|
clear access-list counters |
将访问控制列表计数器清零 |
|
access-list |
定义ACL |
|
ip access-group |
在接口下应用ACL |
|
access-class |
在vty 下应用ACL |
|
ip access-list |
定义命名的ACL |
|
time-range time |
定义时间范围 |
|
username username password password |
建立本地数据库 |
|
autocommand |
定义自动执行的命令 |
DHCP 相关配置命令
|
命令 |
描述 |
|---|---|
|
show ip dhcp pool |
查看DHCP 地址池的信息 |
|
show ip dhcp binding |
查看DHCP 的地址绑定情况 |
|
show ip dhcp database |
查看DHCP 数据库 |
|
show ip interface |
查看接口信息 |
|
debug ip dhcp server events |
动态查看DHCP 服务器的事件 |
|
service dhcp |
开启DHCP 服务 |
|
no ip dhcp conflict logging |
关闭DHCP 冲突日志 |
|
ip dhcp pool |
配置DHCP 分配的地址池 |
|
network DHCP |
服务器要分配的网络和掩码 |
|
default-router |
默认网关 |
|
domain-name |
域名 |
|
netbios-name-server |
WINS 服务器 |
|
dns-server |
域名服务器 |
|
option 150 ip |
FTP 服务器 |
|
lease |
配置租期 |
|
ip dhcp excluded-address |
排除地址段 |
|
ip helper-address 配置DHCP |
中继的地址 |
NAT 相关配置命令
|
命令 |
描述 |
|---|---|
|
clear ip nat translation * |
清除动态NAT 表 |
|
show ip nat translation |
查看NAT 表 |
|
show ip nat statistics |
查看NAT 转换的统计信息 |
|
debug ip nat |
动态查看NAT 转换过程 |
|
ip nat inside source static |
配置静态NAT |
|
ip nat inside |
配置NAT 内部接口 |
|
ip nat outside |
配置NAT 外部接口 |
|
ip nat pool |
配置动态NAT 地址池 |
|
ip nat inside source list access-list-number pool name |
配置动态NAT |
|
ip nat inside source list access-list-number pool name overload |
配置PAT |
交换机基本配置命令
|
命令 |
描述 |
|---|---|
|
duplex { full | half | auto } |
配置以太口的双工属性 |
|
speed { 10 | 100 | 1000 | auto } |
配置以太口的速率 |
|
ip default-gateway 172.16.0.254 |
配置缺省网关 |
|
switch mode access |
把端口改为访问模式 |
|
switch port-securitiy |
打开交换机的端口安全功能 |
|
switch port-securitiy maximum 1 |
允许该端口下的MAC 条目最大数量为1 |
|
switch port-securitiy violation{ protect | shutdown | restrict } |
配置交换机端口安全 |
|
switchport port-security mac-address 0019.5535.b828 |
允许MAC 为0019.5535.b828 的设备接入本接口show mac-address-table 显示MAC 地址表 |
|
mac-address 12.12.12 |
改变接口的MAC 地址 |
|
rename flash:config.text flash:config.old |
把flash 中的文件改名 |
|
copy xmodem:flash:c2950-i6q4l2-mz.121-22.EA5a.bin |
通过Xmodem 模式把文件拷贝到flash 中 |
|
boot |
重启交换机 |
VLAN与VTP配置命令
|
命令 |
描述 |
|---|---|
|
vlan database |
进入到vlan database 配置模式 |
|
vlan 2 name VLAN2 |
创建vlan 2 |
|
switch access vlan 2 |
把端口划分到VLAN 2 中 |
|
interface range f0/2 - 3 |
批量配置接口的属性 |
|
show vlan |
查看VLAN 的信息 |
|
switchport trunk encanpsulation |
配置trunk 链路的封装类型 |
|
switch mode trunk |
把接口配置为trunk |
|
show interface f0/13 trunk |
查看交换机端口的trunk 状态 |
|
switchport nonegotiate Trunk |
链路上不发送trunk 协商包 |
|
vtp mode server |
配置交换机为VTP server |
|
vtp domain VTP-TEST |
配置VTP 域名 |
|
vtp password cisco |
配置VTP 的密码 |
|
vtp mode client |
配置交换机为VTP client |
|
vtp transparent |
配置交换机为VTP transparent |
|
show vtp status |
显示vtp 的状态 |
|
vtp pruning |
启用VTP 修剪 |
|
vtp version 2 |
VTP 版本为2 |
|
interface port-channel 1 |
创建以太通道 |
|
channel-group 1 mode on |
把接口加入到以太网通道中,并指明以太通道模式 |
|
port-channel load-balance dst-mac |
配置etherChannel 的负载平衡方式 |
|
show etherchannel summary |
查看etherchannel 的简要信息 |
生成树STP配置命令
|
命令 |
描述 |
|---|---|
|
show spanning-tree |
查看STP 树信息 |
|
spanning-tree vlan 1 priority 4096 |
配置VLAN1 的桥优先级 |
|
spanning-tree portfast |
配置接口为portfast,当有设备接入时立即进入转发状态 |
|
spanning-tree uplinkfast |
配置uplinkfast 特性 |
|
spanning-tree backbonefast |
配置backbonefast 特性 |
|
spanning-tree mode rapid-pvst |
把STP 的运行模式设为RSTP PVST |
|
spanning-tree link-type point-to-point |
把接口的链路类型改为点对点 |
|
spanning-tree mode mst |
把生成树的模式改为MST |
|
spanning-tree mst configuration |
进入MST 的配置模式 |
|
name TEST-MST |
命名MST 的名字 |
|
revision 1 |
配置MST 的revision 号 |
|
instance 1 vlan 1-2 |
把VLAN 1 和VLAN 2 的生成树映射到实例1 |
|
spanning-tree guard root |
在接口上配置root guard 特性 |
|
spanning-tree bpduguard enable |
在接口上配置bpduguard 特性 |
trunk基本配置
|
命令 |
描述 |
|---|---|
|
int g0/0.1 |
创建子接口 |
|
encapture dot1q 1 native |
指明子接口承载哪个VLAN 的流量以及封装类型,同时该VLAN 是native vlan |
|
ip routing |
打开路由功能 |
|
no switchport |
接口不作为交换机接口 |
|
ip cef |
开启CEF 功能 |
HSRP 基本配置命令
|
命令 |
描述 |
|---|---|
|
standby 1 ip 192.168.13.254 |
启用 HSRP 功能,并设置虚拟IP 地址 |
|
standby 1 priority 120 |
配置本路由器的HSRP 优先级 |
|
standby 1 preempt |
配置HSRP 抢占 |
|
standby 1 timers 3 10 |
设置HSRP 的HELLO time 和HOLD time |
|
standby 1 authentication md5 key-string cisco |
配置HSRP 认证密码,认证方式为MD5 |
|
show standby brief |
查看HSRP 的简要情况 |
|
standby 1 track Serial0/0/0 30 |
跟踪s0/0/0 接口,当接口故障时,HSRP 优先级降低30 |
|
vrrp 1 ip 192.168.13.254 |
启用 VRRP 功能,并设置虚拟IP 地址 |
|
vrrp 1 priority 120 |
配置本路由器的VRRP 优先级 |
|
vrrp 1 preempt |
配置VRRP 抢占 |
|
vrrp 1 authentication md5 key-string |
cisco 配置VRRP 认证密码,认证方式为MD5 |
|
track 100 interface Serial0/0/0 |
定义一个跟踪目标号,被跟踪对象为s0/0/0 |
|
line-protocol |
接口 |
|
vrrp 1 track 100 decrement 30 |
跟踪目标100,当目标故障时,优先级降低30 |
|
show vrrp brief |
查看VRRP 的简要情况 |
|
glbp 1 ip 192.168.1.254 |
启用 GLBP 功能,并设置虚拟IP 地址 |
|
glbp 1 priority 200 |
配置本路由器的GLBP 优先级 |
|
glbp 1 preempt |
配置GLBP 抢占 |
|
glbp 1 authentication md5 key-string cisco |
配置GLBP 认证密码,认证方式为MD5 |
|
show glbp |
查看GLBP 情况 |
重分布
|
命令 |
描述 |
|---|---|
|
show ip route |
查看路由表 |
|
show ip protocols |
查看和路由协议相关的信息 |
|
redistribute |
配置路由协议重分布 |
|
default-metric |
配置默认种子度量值 ip prefix-list 定义前缀列表 |
|
distance eigrp |
配置EIGRP 默认管理距离 |
|
router-map |
基本配置命令 |
|
show ip policy |
查看策略路由及作用的接口 |
|
show route-map |
查看定义的所有路由策略及路由策略匹配的情况 |
|
debug ip policy |
动态查看策略路由的匹配情况 |
|
passive-interface |
配置被动接口 |
|
distribute-list |
配置分布控制列表 |
|
route-map |
定义路由策略 |
|
match |
定义匹配的条件 |
|
set |
定义对符合匹配条件的语句采取的行为 |
|
ip policy route-map |
应用路由策略 |
|
ip local policy route-map |
本地应用路由策略 |
IPv6基本配置命令
|
命令 |
描述 |
|---|---|
|
show ipv6 route |
查看IPv6 路由表 |
|
show ipv6 interface |
查看IPv6 接口信息 |
|
show ipv6 protocols |
查看和IPv6 路由协议相关的信息 |
|
show ipv6 rip next-hops |
查看RIPng 的下一跳地址 |
|
show ipv6 rip database |
查看RIPng 的数据库 |
|
show ipv6 ospf neighbor |
查看OSPFv3 邻居的基本信息 |
|
show ipv6 ospf interface |
查看OSPFv3 路由器接口的信息 |
|
show ipv6 ospf database |
查看OSPFv3 拓扑结构数据库 |
|
show ipv6 ospf |
查看OSPFv3 进程及其细节 |
|
show ipv6 route eigrp |
查看IPv6 EIGRP 的路由 |
|
show ipv6 eigrp topology |
查看IPv6 EIGRP 的拓扑结构信息 |
|
show ipv6 eigrp neighbors |
查看IPv6 EIGRP 的邻居 |
|
debug ipv6 rip |
动态查看RIPng 的更新 |
|
ipv6 unicast-routing |
启动IPv6 流量转发 |
|
ipv6 address |
在接口下配置IPv6 地址 |
|
ipv6 route |
配置IPv6 静态路由 |
|
ipv6 router rip |
启动IPv6 RIPng 进程 |
|
split-horizon |
启用水平分割 |
|
poison-reverse |
启用毒化反转 |
|
ipv6 rip tag enable |
在接口上启用RIPng |
|
ipv6 rip tag default-information originate |
向IPv6 RIPng 区域注入一条默认路由 |
|
ipv6 router ospf |
启动OSPFv3 路由进程 |
|
router-id |
配置路由器ID |
|
default-information originate |
向OSPFv3 网络注入一条默认路由 |
|
ipv6 ospf process-id area area-id |
接口上启用OSPFv3,并声明接口所在区域 |
|
ipv6 router eigrp |
配置IPv6 EIGRP 路由协议 |
|
ipv6 eigrp |
接口下启用IPv6 EIGRP |
|
maximum-paths |
配置能支持的等价路径的条数 |
组播相关命令
|
命令 |
描述 |
|---|---|
|
ip multicast-routing |
启用组播路由功能 |
|
ip pim dense |
在接口上运行pim dense 协议 |
|
ip igmp join-group 237.0.0.1 |
该接口加入到237.0.0.1 组中 |
|
show ip pim neighbor |
显示了pim 邻居 |
|
show ip mroute |
显示组播路由表 |
|
show ip igmp groups |
显示组成员 |
|
ip igmp snooping |
在交换机上配置IGMP Snopping 功能 |
|
show ip igmp snooping |
显示交换机上的IGMP Snooping 运行情况 |
|
show ip igmp snooping groups |
交换机上显示各组的成员在什么接口上 |
|
ip pim sparse-dense |
在接口上运行pim sparse-dense 协议 |
|
ip pim spt-threshold infinity |
静止从基于RP 的树切换到基于源的树 |
|
ip pim send-rp-discovery loopback 0scope 255 |
把路由器设为映射代理,其Loopback0 为代理地址 |
|
ip pim send-rp-announce Loopback0 scope255 |
把路由器设为候选RP,其Loopback0 为RP地址 |
QOS相关命令
|
命令 |
描述 |
|---|---|
|
priority-list 1 protocol ip high tcp telnet |
创建优先级队列,标号为1。把telnet 流量放在高优先级队列中 |
|
priority-list 1 queue-limit 20 30 40 50 |
定义优先级队列高、中、普通、低队列中的长度 |
|
priority-group 1 |
把定义好的优先级队列应用接口上 |
|
show queueing priority |
查看优先级队列情况 |
|
debug priority |
调试优先级队列 |
|
queue-list 1 protocol ip 1 tcp telnet |
创建自定义队列,标号为1。把telnet 流量放在队列1 中 |
|
queue-list 1 queue 1 limit 40 |
定义队列1 的深度为40, |
|
custom-queue-list 1 |
把定义好的自定义队列应用接口上 |
|
fair-queue 512 1024 10 |
在接口上启用WFQ,512 是丢弃值,1024 是最大的会话数,10 是RSVP 可预留队列 |
|
class-map match-any CLASS-MAP1 |
定义class-map,名为CLASS-MAP1 |
|
match protocol http |
匹配http 协议 |
|
bandwidth 10 |
配置CLASS-MAP 流量的带宽为60K |
|
service-policy output MY-POLICY |
把定义好的策略应用在接口的output 方向上 |
|
show class-map |
显示class-map 信息 |
|
show policy-map |
显示policy-map 信息 |
|
show policy-map interface s0/0/0 |
显示接口s0/0/0 上的policy-map 配置 |
|
priority 15 |
配置LLQ,带宽为15k |
|
random-detect |
在接口上启用WRED |
|
random-detect precedence 0 18 42 12 |
配置WRED,对于IP 优先级为0 的队列,最低阀值为18,最大阀值为42,按照1/12 的最大比例丢弃数据包 |
|
show queueing random-detect |
显示WRED 的配置情况 |
|
show interfaces rate-limit |
显示各接口上CAR 的情况 |
|
drop |
丢弃数据包 |
|
variance |
配置IPv6 EIGRP 非等价负载均衡 |
4.锐捷设备命令大全
配置命令模式
命令行主要有“用户模式”,“特权模式”,“全局模式”,“VLAN模式”,“接口模式”,“线程模式”
switch> '用户模式'
switch# '特权模式'
switch(config) '全局模式'
switch(config-vlan) 'VLAN模式'
switch(config-if) '接口模式'
switch(config-line) '线程模式'
其他基础命令
>Enable 进入特权模式
#Exit 返回上一级操作模式
#End 返回到特权模式
#write memory 或copy running-config startup-config 保存配置文件
#del flash:config.text 删除配置文件(交换机及1700系列路由器)
#erase startup-config 删除配置文件(2500系列路由器)
#del flash:vlan.dat 删除Vlan配置信息(交换机)
#Configure terminal 进入全局配置模式
(config)# hostname switchA 配置设备名称为switchA
(config)#banner motd & 配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star 配置远程登陆密码为star
(config)#enable secret level 15 0 star 配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server 开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
基本系统管理命令
copy 复制或传输文件
enable
enable password 配置特权密码
enable secret 配置安全加密的特权密码
enable service 开启/禁止 Telnet 等服务功能
hostname 配置主机名
prompt 配置提示符
write 保存/显示配置文件
线路配置命令
exec-timeout 配置 Console 或 Telnet 的超时时间
history
history 开启/ 关闭命令历史保存功能
history size 设置可保存命令的最大条数
line
line console 进入串口线路配置模式
line vty 进入远程登录线路配置模式
login 开启/ 关闭登录认证功能
password 配置登录口令
speed(Console) 配置串口速率
show line 查看线路信息
文件系统操作命令
cd 切换目录
cp 复制文件
del 删除 Flash 中的文件
dir 、ls 显示 Flash 中的文件列表
mkdir 在 Flash 中创建一个空目录
more 显示 Flash 中文本文件的内容
mv 移动文件
pwd 查看当前工作路径
rename 重命名 Flash 中的文件
rm 移除 Flash 中的文件
rmdir 移除 Flash 中的空目录
以太网接口配置命令
description 配置接口描述
duplex 配置接口双工模式
interface
interface ethernet 指定一个 Ethernet 接口
interface fastethernet 指定一个 FastEthernet 接口
interface gigabitethernet 指定一个 GigabitEthernet 接口
ip address 配置接口的 IP 地址
mac-address 配置接口的 MAC 地址
shutdown 打开/关闭接口
speed 配置接口速率
同步串行口 (Serial) 配置命令
clock rate 配置接口的时钟速率
description 配置接口描述
encapsulation 配置接口的链路封装协议
ignore-dcd 在接口上配置忽略 DCD 信号
interface
interface serial 指定一个 Serial 接口
interface serial ( 子接口 ) 创建一个 Serial 子接口
invert txclock 在接口上配置反转时钟
ip address 配置接口的 IP 地址
nrzi-encoding 配置接口的编解码方式
shutdown 打开/ 关闭接口
逻辑接口配置命令
description 配置接口描述
interface
interface loopback 创建一个回环接口
interface serial ( 子接口 ) 创建一个 Serial 子接口
ip address 配置接口的 IP 地址
路由配置命令
ip default-network 配置缺省网络
ip route 配置静态路由
ip routing 开启/ 关闭 IP 路由
show ip route 查看路由表
RIP 协议配置命令
ip rip
ip rip receive version 设置接口上 RIP 接收版本
ip rip send version 设置接口上 RIP 发送版本
network
network (RIP) 设置 RIP 协议范围
router
router rip 开启 RIP 协议
timers basic 设置 RIP 的定时器
version 设置 RIP 的版本
show ip protocols 查看路由协议信息
show ip route 查看路由表
OSPF 协议配置命令
network
network (OSPF) 设置 OSPF 协议范围
router
router ospf 开启 OSPF 协议
show ip protocols 查看路由协议信息
show ip route 查看路由表
BGP协议配置命令
router BGP autonomous-system 启用BGP路由协议
no router bgp as-number 关闭BGP路由协议
“
其中,as-number为路由器所在的自治系统号,范围为1-65535
”
neighbor ip-address remote-as as-number 配置BGP邻居
no neighbor ip-address remote-as as-number 取消配置BGP邻居
“
其中,ip-address为指定对等体的IP地址;as-number为指定对等体所在AS号。
”
network network-number mask mask-number 向BGP协议注入路由信息。
no network network-number mask mask-number 取消注入路由信息。
“
其中,network-number为网络号;mask-number为子网掩码。
”
auto-summary 配置BGP自动汇总功能。
no auto-summary 取消配置BGP自动汇总功能。
“
默认情况下,BGP不进行自动汇总。
”
show ip bgp 显示BGP路由信息。
显示的BGP路由表中,符号含义如下:
“*”表示此路由是一条有效的合法路由。
“>”表示此路由是到达目的地的最佳路由。
“Next Hop“表示该路由的下一跳,也就是BGP的下一条属性。
“Metric”表示BGP的MED属性值,”0“表示最优的MED值,也可以使用命令修改含义。
”LocPrf“表示路由的本地优先级属性,默认为100且不显示。
”Path“表示路由的AS路径属性。
clear ip bgp BGP复位命令。
“
当修改了BGP的配置时,需要复位才能让邻居路由器看到。
”
HDLC 协议配置命令
encapsulation hdlc 在接口上配置 HDLC 协议
keepalive 设置 HDLC 协议的 keepalive 时间间隔
PPP 协议配置命令
encapsulation ppp 在接口上配置 PPP 协议
ppp
ppp authentication 在接口上启用用户身份验证
ppp chap hostname 配置接口上使用的 CHAP 验证用户名
ppp chap password 配置接口上使用的 CHAP 验证密码
ppp pap sent-username 配置接口发送的 PAP 验证的用户名和密码
ppp negotiation-timeout 配置 PPP协议的 LCP 协商的超时时间
username 设置本地用户数据库
帧中继配置命令
encapsulation frame-relay 在接口上配置帧中继封装
frame-relay
frame-relay lmi-type 设置本地管理接口 (LMI) 的类型
frame-relay map 配置帧中继静态映射
frame-relay interface-dlci 配置子接口的 DLCI 地址
frame-relay local-dlci 配置接口的 DLCI 地址
NAT 配置命令
address
address 向 NAT 地址池中添加地址范围
address interface 向 NAT 地址池中添加接口地址
clear ip nat translation 清除 NAT 转换表中的记录
ip nat
ip nat 定义应用 NAT 的接口
ip nat inside destination 启用 NAT 内部目标地址转换
ip nat inside source list 启用内部源地址转换的动态 NAT
ip nat inside source static 启用内部源地址转换的静态 NAT
ip nat outside source list 启用外部源地址转换的动态 NAT
ip nat outside source static 启用外部源地址转换的静态 NAT
ip nat pool 定义一个 IP 地址池
ip nat translation 配置 NAT 转换记录的参数
show ip nat statistics 查看 NAT 规则和统计数据
show ip nat translations 查看 NAT 转换记录
DHCP 配置命令
client-identifier 设置 DHCP 地址绑定时的客户端标识default-router 设置 DHCP 地址池的默认网关dns-server 设置 DHCP 地址池的 DNS 服务器地址hardware-address设置 DHCP 地址绑定时的客户端硬件地址host 设置 DHCP 地址绑定时的客户端地址
ip dhcp
ip dhcp excluded-address 设置 DHCP 服务器中排除的 IP 地址
ip dhcp ping packet 设置 DHCP 服务器 ping 包的个数
ip dhcp ping timeout 设置 ping 操作的等待应答超时时间
ip dhcp pool 配置 DHCP 地址池
ip helper-address 设置 DHCP 服务器地址
lease 设置 DHCP 地址池中地址的租约期限
netbios
netbios-name-server 设置 DHCP 地址池的 WINS 服务器地址
netbios-node-type 设置 DHCP 地址池的 NetBIOS 节点类型
network (DHCP) 设置 DHCP 服务器地址池中的地址
service dhcp 在路由器上启用 DHCP 服务器和 DHCP中继代理功能
ACL 配置命令
absolute 在一个时间区间中添加绝对时间段
access-list 配置标号访问控制列表
expert access
expert access-list 配置命名的 Expert 扩展访问控制列表
expert access-group 把 Expert 扩展访问控制列表应用于接口上
deny 在访问列表中加入一条拒绝规则
ip access-group 把 IP 访问控制列表应用于接口上
ip access-list
ip access-list 配置命名的 IP 访问控制列表
ip access-list resequence 对命名的 IP 访问控制列表的表项重排
mac access
mac access-list 配置命名的 MAC 扩展访问控制列表
mac access-group 把 MAC 扩展访问控制列表应用于接口上
periodic 在一个时间区间中添加周期时间段
permit 在访问列表中加入一条允许规则
time-range 创建/ 进入一个时间区间
希望大家喜欢,这些品牌设备常用的命令!