Cisco常用配置命令

Cisco常用配置命令

一.交換機的基本配置

C2950#

config terminal 進入全局配置模式

show interface fastethernet0/1 查看端口0/1的配置結果

show interface fastethernet0/1 status 查看端口0/1的狀態

show mac-address-table 查看整個MAC地址表

clear mac-address-table restricted static 清除限定性地址

C2950(config)#

hostname 2950A / 設置主機名爲2950A

interface f0/23 / 進入端口23的配置模式

enable password cisco / 設置enable password爲cisco

enable secret cisco1 / 設置enable secret爲cisco1

ip address 192.168.1.1 255.255.255.0 / 設置交換機IP地址

ip default-gateway 192.168.1.254 / 設置默認網關

ip domain-name cisco.com / 設置域名

ip name-server 200.0.0.1 / 設置域名服務器

配置查看MAC地址表

mac-address-table ?

mac-address-table aging-time 100 / 設置超時是時間爲100s

mac-address-table permanent 0000.0c01.cc /f0/3 加入永久地址

mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入靜態地址

end

show mac-address-table /查看整個Mac地址表

clear mac-address-table restricted static

C2950(config-if)#

interface fastethernet0/1 /進入接口F0/1子配置模式

interface Ethernet0 /進入以太網口0子配置模式

no shutdown /激活接口

speed ? /查看speed命令的子命令

speed 100 /設置該端口速率爲100Mb/s

dulplex full/half/auto /設置該端口爲全雙工

description TO_PC1 /設置該端口描述爲TO_PC1

show interface fastethernet 0/1 /查看端口0/1的配置結果

show interface fastethernet 0/1 status /查看端口0/1的狀態

配置VTP和STP

一. 配置VTP

2950A #vlan database /進入VLAN配置子模式

show vtp status /查看VTP設置信息

show vlan /查看VLAN配置信息

copy running-config startup-config /保存配置文件

2950A(vlan)#vtp server/client /設置本交換機爲server/client模式

vtp pruning /啓動修剪功能

vtp domain vtpserver /設置域名爲vtpserver

vlan 2 /創建VLAN2,系統將自動命名

vlan 3 name vlan3 /創建VLAN3,並命名爲vlan3

Switch(config-if)#

switchport mode trunk /設置當前端口爲Trunk模式

switchport trunk allowed vlan all /設置允許從該端口交換數據的VLAN

switchport trunk vlan remote vlan6 /設置允許交換數據的Vlan(除vlan6外)

switchport mode access /設置端口爲靜態VLAN訪問模式

switchport access vlan2 /將端口9分配給相信的VLAN2

show vlan

生成樹協議配置（負載均衡）

Switch#

spanning-tree vlan 1 port-priority 10 /設置VLAN 1的端口的權值爲10 （默認值爲128）

spanning-tree vlan 1 cost 19 /設置VLAN 1生成樹路徑值爲19

專題三 配置路由協議

Router# enable

Router#config terminal

Router(conf)#hostname R1

show session /查看終端服務器的會話

show line 1 /查看線路1的狀態

clear line 2 /清除線路2

A. 靜態路由

格式：ip route ip-addr subnet-mask gateway 加入靜態路由

R1(conf)#ip route 192.168.1.0 255.255.255.0 10.1.1.1

ip routing /啓動IP路由

B. 動態路由

（1）配置RIP協議

no logging console 防止大量的端口狀態變化信息和報警信息對配置過程的影響

[no] ip routing 允許/不允許路由選擇協議

router ri p 進入RIP協議配置模式

network 192.168.1.0 聲明192.168.1.0與路由器R1直接鄰接

version 2 設置RIP協議的版本爲2

neighbor ip-addr 說明鄰接路由器，以使它們能夠自動更新路由

passive interface 接口 阻止在指定的接口發送路由更新協議

show ip route 查看路由表信息

show ip route rip/igrp/ospf 查看RIP/IGRP/OSPF協議路由信息

（2）配置IGRP協議

no keepalive /不監測keepalive信號，即不連接設備時可激活該接口

bandwidth x /設置帶寬爲x(Kb/s)

clockrate x /設置時鐘頻率爲x(HZ)

timer basic /更新時間 到期時間 抑制與否清除時間 設置自定義的路由更新時間……

no metric holddown /禁止抑制功能，路由信息刪除後可立即接受新的

metric maximum-hop 50 /當信息包穿過50個路由器時，刪除信息包

router igrp/eigrp autonomous-system /進入IGRP協議配置子模式

（3）配置OSPF協議

router ospf 1 /指定使用ospf選擇協議，並運行在1號進程中

network 網絡地址 掩碼反碼 area 區域號 /說明與區域1的172.16.4.6鄰接

area 區域號 stub /將區域x轉化爲根區

show ip ospf neighbor /列出與本路由器是“鄰接”關係的路由器

no ospf auto-cost-determination /使OSPF不自動根據每個接口的帶寬，計算出其cost

ip ospf cost /手動設置接口的cost

area 1 range 172.16.4.0 255.255.255.0 /說明區域一的範圍是子網172.16.4.0/24

（4）配置EIGRP協議

no auto-summary 關閉EIGRP協議的路由自動彙總功能

network network-addr 掩碼反碼

廣域網接入

一．配置ISDN

isdn switch-type switch-type /設置交換機類型爲 switch-type

interface bri 0 /進入ISDN的BRI接口配置模式

encapsulation ppp /設置封裝協議爲ppp

ppp multilink /啓動ppp多連接

dialer string 80000002 /設置撥號串，R2的ISDN號碼爲80000002

dialer-group 1 /設置撥號組號爲1，把BRI 0接口與撥號列表1相關聯

dialer-list 1 protocol ip permit /設置撥號列表1，即當有IP包時將引起撥號

dialer load-threshold load /設置達到load後，啓動第二個B通道.

logging console /在終端上顯示監測信息

debug dialer /監測dialer信息

undebug all /關閉所有調試信息

二. 配置PPP和DDR

ppp authentication chap /設置PPP認證方式爲CHAP

clockrate speed /設置DCE端線路速度爲speed

dialer idle-timeout 120 /設置撥號空閒時間爲120s

no cdp enable /禁止通過此接口傳遞CDP控制數據

dialer map ip 192.168.1.2 name R2 broadcast 800000002

/設置撥號串，將IP地址與ISDN的SPID對應起來.

usename R2 password secret

/設置用戶名和口令，即設置撥號鏈路對端路由器名爲R2，口令爲secret.

三. 配置幀中繼

frame-relay lmi-type cisco /設置幀中繼的LMI類型爲cisco

no frame-relay inverse-arp /關閉幀中繼逆向ARP

no ip address /只在數據鏈路層工作，無需IP地址

frame-relay interface-dlci dlci

interface serial 2 /進入串行口2端口配置模式

frame-relay route 303 interface Serial 1 302 在串行口2的DLCI 303與串行口1的DLCI 302之間建立關聯

show frame route /顯示完整的路由信息

frame-relay map ip 192.168.1.2 302 broadcast /將IP地址192.168.1.2與幀中繼的DLCI 302關聯起來

interface s 0.1 劃分子接口，對其進行邏輯劃分

interface s 0.1 point-to-point 劃分子接口，並設置爲點對點模式

***配置

一 L2TP的配置與測試

A：命令模式：特權用戶模式Quidway#

（1）show l2tp session 顯示當前的L2TP會話的信息

舉例：Quidway#show l2tp session

(2) show l2tp tunnel 顯示當前的L2TP通道的信息

舉例：Quidway#show l2tp tunnel

（3）clear vpdn tunnel l2tp remote-name 斷開通道對端名稱爲X的通道連接

舉例：Quidway#clear vpdn tunnel l2tp A8010

B：命令模式：全局配置模式Quidway(config)#

(4) [no] vpdn-group group-nunmber 創建/刪除組號爲x的VPDN組

舉例：Quidway(config)#vpdn-group 2

默認情況：系統默認沒有創建VPDN組

（5）[no] interface vitual-template vitual-template-number 創建/刪除虛接口模塊

舉例：Quidway(config)#interface virtual-template 1

默認配置：系統默認沒有創建虛接口模塊

C：命令模式：VPDN組配置模式Quidway(config-vpdn1)#

(6) [no]lcp renegotiation 允許/不允許LCP再次協商

舉例：Quidway(config-vpdn1)#lcp renegotiation

擴展：lcp renegotiation always 一直允許進行LCP協商

默認情況：系統默認不重新進行LCP協商

（7）local name name 指定通道本端的名稱爲name

no local name 將通道本端的名稱恢復成默認名稱

舉例：Quidway(config-vpdn1)#local name itsme

默認情況：系統默認的本端名稱爲路由器名

（8） [no] l2tp tunnel authentication 啓用/關閉L2TP通道驗證功能

舉例：Quidway(config-vpdn1)#no l2tp tunnel authentication

默認情況：系統默認對L2TP通道進行驗證

(9) l2tp tunnel password password 設置L2TP通道驗證的密碼爲password

no l2tp tunnel password 將L2TP通道驗證的密碼還原爲默認值

舉例：Quidway(config-vpdn1)#l2tp tunnel password yougotit

默認情況：系統默認的通道驗證密碼爲路由器名

(10) [no] force-local-chap 強制/禁止LNS與Client之間重新進行CHAP驗證

舉例：Quidway(config-vpdn1)#force-local-chap

默認情況：系統默認不進行CHAP的重新驗證

（11）accept-dialin l2tp virtual-template virtual-template-number remote

remote-peer-name 接受名稱爲remote-peer-name的對端發起的L2TP通道連接請求，並根據vitual-template virtual-template-number 創建virtual-access接口

no accept dialin 刪除此設置

舉例： Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote A8010

, 默認情況：系統默認爲禁止接受呼入

二 IPSec的配置

Crypto isakmp policy1 /配置IKE策略1

Authentication pre-share /IKE策略1的驗證方法設爲pre-share

Group 2;1024-bit Diffie-Hellman /加密算法未設置則取默認值：DES

Crypto isakmp key test123 address 202.96.1.2 /設置Pre-share密鑰爲test123，此值兩端需一致

crypto ipsec transform-set ***tag ah-md5-hmac esp-des

/設置AH散列算法爲md5，ESP加密算法爲DES.

crypto map ***demo 10 ipsec-isakmp /定義crypto map

set peer 202.96.1.2 /設置隧道對端IP地址

set transform-set ***tag /設置隧道AH及ESP

match address 101

interface Tunnel0 /定義隧道接口

ipaddress 192.168.1.1 255.255.255.0 /隧道端口IP地址

no ip directed-broadcast

tunnel source 202.96.1.1 /隧道源端地址

tunnel destination 202.96.1.2 /隧道目的端地址

crypto map ***demo /應用***demo於此接口

其他的略

NAT——網絡地址轉換

（1）靜態地址轉換

ip nat inside source static 內部地址 合法地址 (全局配置模式)

舉例： ip nat inside source static 10.1.1.2 192.1.1.2

在內部地址X和合法地址Y之間建立靜態轉換

ip nat inside /說明該端口是內網接口

ip nat outside /說明該端口是外網接口

（2）動態地址轉換

ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask 子網掩碼 (全局配置模式)

舉例：ip nat pool poolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0

/設置合法地址池，名爲PoolA, 地址範圍爲192.1.1.2~192.1.1.10,子網掩碼爲255.255.255.0

access-list 標號 permit 源地址 通配符（其中標號爲1~99間的整數）

舉例：access-list 1 permit 10.1.1.0 0.0.0.255

定義標準訪問列表1，指出10.1.1.0/24的本地地址進行NAT轉換

ip nat inside source list 訪問列表標號 pool 地址池名稱

舉例：ip nat inside source list 1 pool poolA

設置：對訪問列表1中設置的本地地址，應用PoolA池進行動態地址轉換

（3）複用動態地址轉換

ip nat inside source list 訪問列表標號 pool 地址池名稱 overload

舉例：ip nat inside source list 1 pool poolA overload

設置：對訪問列表1中設置的本地地址，應用PoolA池進行復用動態地址轉換