思科通用配置命令
挂机当前telnet会话: ctrl+shift+6按完之后按X键
R(config)#no ip domain-lookup 关闭域名查找功能
exit 回到上一级 end 回到最初界面
R#copy running-config startup-config 保存当前配置
R#reload 重启
R#show running-config 查看当前配置
R#erase startup-config 擦除开机配置文件
R(config)#line console 0
R(config-line)#logging synchronous 开启console口的日志同步功能
R(config-line)#exec-timeout 0 0 关闭console口的超时功能
R(config-line)#password admin 配置console口的密码
R(config-line)#login 使登录时密码生效
R(config-line)#logging synchronous 日志同步
R(config)#enable password admin enable特权密码
R(config)#enable secret ccna enable加密密码
R(config)#service password-encryption 开启密码加密服务
R(config)#line vty 0 4 进入虚拟用户视图 开启0 1 2 3 4五个登录用户
R(config-line)#password admin 配置密码
R(config-line)#login 登录时生效
R(config-line)#logging synchronous 日志同步
R(config-line)#exec-timeout 10 30 连接未操作10分30秒后失效
R(config-line)#absolute-timeout 10 绝对超时,10分钟后一定断开连接
R(config-line)#privilege level 15 此时最高权限不用输入enable密码就可进入密码
R(config)#username ccna password ccna 配置一个账户和密码
R(config)#username ccna privilege 15 配置用户等级
R(config)#line vty 0 4
R(config-line)#transport input telnet 只允许用telnet模式登录
或者R(config-line)#transport input ssh 只允许使用ssh模式登录
R(config-line)#transport input all 允许任何模式登录
R(config-line)#login local
R(config)#banner motd # this is ccna # 登录前声明提示
R(config)#interface fastEthernet 0/1
R(config-if)#description IT,tang,qq,360848872 配置端口描述信息
R(config-if)#speed 100 配置接口工作模式为100M
S(config)#interface vlan 1 配置管理地址
S(config-if)#ip address 172.16.1.1 255.255.255.0
S(config)#IP DEfault-Gateway 172.16.1.254 配置交换机默认网关
R(config)#boot system flash xxxx.bin 启动IOS镜像系统。
交换机的密码恢复:断电按住前面板MODE键不放。再通电直至端口1灯灭再松开MODE键,再命令flash_init重置当前的flash,dir flash 查看当前flash里的文件。更改当前的配置文件名让系统找不到当前的配置文件以重置,rename flash:config.text flash:config.text1,再用boot命令重启系统。进入系统后再改回配置文件。rename flash:config.text1 flash:config.text。再把配置文件导入RUN,用命令 copy flash:config.text running-config.然后清除密码:SS(config)#no enable secret 。
路由器的密码恢复:开机进系统的时候按住CTRL+C键,或者CTRL+BLACK键进入romon模式下。help查看当前可使用的命令。使用confreg配置寄存器的值 。2102值为加载配置和密码。2142进入系统后不加载配置。使用命令。confreg 0X2142 再reset系统。再把配置文件加载到运行文件copy flash:config.text running-config 再清除密码。再把寄存器的值还原R(config)#config-register 0x2102。重启即可。
R(config)#no cdp run 关闭全局思科路由发现协议
R(config-if)#no cdp enable 关闭当前接口思科路由发现协议
R(config)#logging host 192.168.1.250 配置LOG日志服务器
R(config)#ntp server 192.168.1.251 配置时钟同步服务器
R(config)#ntp update-calendar 同步时间
R(config)#service timestamps log datetime msec 匹配本地LOG时间格式精确到毫秒
交换机基础配置
S(config)#vlan 2
S(config-vlan)#vlan 3 创建VLAN 2 3
S(config)#interface range fastEthernet 0/1 - 2 进入F0/1 0/2端口组配置
S(config-if-range)#switchport mode access 工作模式为access
S(config-if-range)#switchport access vlan 2 将这两个端口划入VLAN 2
S(config)#interface range fastEthernet 0/2 - 3 进入F0/2 0/3 端口组配置
S(config-if-range)#switchport mode access
S(config-if-range)#switchport access vlan 2
S(config)#interface gigabitEthernet 0/1 进入端口配置
S(config-if)#switchport mode trunk 配置工作模式为TRUNK
S(config-if)#switchport native vlan 1 端口的VLAN1的帧不加tag标记
S(config-if)#switchport trunk allowed vlan all 配置trunk能让所有VLAN通过
S(config-if)#switchport mode dynamic desirable 配置动态主动模式
S(config-if)#switchport mode dynamic auto 配置动态被动模式
主动-主动 可通 主动-被动 可通 被动-被动 不可通
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate 关闭端口协商功能
配置单臂路由:
路由器接交换机的端口配置多个网关配置:
R(config-subif)#encapsulation dot1Q 2 把此端口封装为802.1Q给VLAN 2
R(config-subif)#ip address 172.16.2.1 255.255.255.0 才能给此子接口配置IP地址
R(config-subif)#encapsulation dot1Q 3
R(config-subif)#ip address 172.16.3.1 255.255.255.0
配置3层交换机VLAN间通信:
S(config)#interface vlan 2
S(config-if)#ip address 172.16.2.1 255.255.255.0
S(config)#interface vlan 3
S(config-if)#ip address 172.16.3.1 255.255.255.0
S(config)#ip routing 要使三层交换支持路由功能。必须在全局模式下配置 ip routing
实验拓扑:
实验目标:
1:了解Cisco Packet Tracer模拟器的使用方法
2:掌握思科设备通用的配置命令
实验步骤:
1:使用思科交换机和路由器练习通用命令
2:配置思科路由器的常用命令
3:配置思科交换机的常用命令
4:总结常用的show命令
实验配置:
1:通用命令
Switch> # 用户模式,类似于电脑系统的来宾账户
Switch>enable # 特权模式,类似于电脑系统的管理员账户,最高权限
Switch#disable # 特权模式的返回命令,可以返回到用户模式
Switch>e? # 字母加?显示当前模式下此字母开头的所有命令,供选择
enable exit # 当前e开头的命令有两个
Switch>e # 命令支持简写,但是必须所敲字符已唯一,不唯一会报错
% Ambiguous command: "e" # 由于e开头的命令不唯一,所以系统无法识别
Switch>en # en 开头的命令已唯一,系统识别为enable命令
Switch# # 使用简写命令en成功登陆特权模式
Switch#configure ? # 命令加?可以显示此命令后还可以输入的命令或参数
terminal Configure from the terminal
<cr>
Switch#configure terminal # 进入配置模式,所有的配置均要先进入此模式
Switch(config)#hostname # 配置设备名称
% Incomplete command. # 提示命令输入不完整,说明hostname后还需要继续输入
Switch(config)#hostname ? # 可以使用?查看输入提示
WORD This system's network name # 提示需要输入自定义的系统名称
Switch(config)#hostnameee ccna
^
% Invalid input detected at '^' marker. # 提示^符号对应处命令错误
Switch(config)#hostname ccnp # 修改设备名称为ccnp
ccnp(config)#no hostname ccnp # 在原命令前配置no,可以删除已配置命令
Switch(config)#hostname ccna # 重新配置设备名称为ccna
ccna(config)#no ip domain-lookup # 关闭设备域名解析的功能
ccna(config)#line console 0 # 进入console 接口
ccna(config-line)#logging synchronous # 开启日志同步功能,配置命令不会被日志打断
ccna(config-line)#exec-timeout 0 0 # 关闭console接口配置超时(推荐使用)
ccna(config-line)#no exec-timeout # 关闭console接口配置超时(不推荐使用,不要写成no exec)
ccna(config-line)#exit # 返回命令,一次只能返回一个级别
ccna(config)#end # 返回命令,直接返回到特权模式下
ccna#
ccna #configure terminal
ccna(config)#enable password ccna # 配置明文特权密码,老命令,不安全,不建议使用
ccna(config)#enable secret ccnp # 配置加密特权密码
ccna(config)#line vty ? # 查看当前设备支持的最大虚拟终端线
3
<0-15> First Line number # 当前设备最大支持16 条虚拟终端线
ccna(config)#line vty 0 8 # 对前9条虚拟终端线进行配置
ccna(config-line)#password ccna # 配置vty密码,即telnet 密码
ccna(config-line)#login # 配置vty登陆验证
ccna(config-line)#exec-timeout 5 30 # 配置vty超时时间为5 分钟30 秒
ccna(config-line)#logging synchronous # 开启vty 日志同步功能
ccna(config-line)#exit
ccna(config)#line console 0 # 进入console口
ccna(config-line)#password ccna # 配置console口密码
ccna(config-line)#login # 配置console口验证
ccna(config)#banner motd # this is ccna # # 配置登录横幅,类似于“声明”
ccna(config)#interface fa0/1 # 进入接口配置模式,配置某个接口
ccna(config-if)#description it,addny,qq,396898532 # 配置接口描述,方便管理
ccna(config-if)#speed ? # 配置端口的速率,可以用?查看当前接口支持的速率
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
ccna(config-if)#speed 100 # 配置端口的速率为100M
ccna(config-if)#duplex ? # 配置端口双工模式,可以用?查看当前接口支持的模式
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
ccna(config-if)#duplex full # 配置端口双工模式为全双工
ccna#copy running-config startup-config # 保存配置(标准命令)
ccna#write memory # 保存配置,快捷命令,常用
ccna#reload # 重启设备
ccna#erase startup-config # 清除当前配置,但不清除保存在Flash中的配置
2:交换机命令
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname ccna
ccna(config)#interface vlan 1 # 配置VLAN1 地址即是配置交换机的管理地址
ccna(config-if)#ip address 192.168.1.1 255.255.255.0
ccna(config-if)#no shutdown # 交换机的VLAN1 虚拟接口需要手工开启
ccna(config-if)#exit
ccna(config)#ip default-gateway 192.168.1.254 # 配置交换机默认网关
3:路由器命令
Continue with configuration dialog? [yes/no]: n # 命令no,跳出对话配置模式
Router>
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0 # 配置接口地址,路由器的所有接口都需要配置地址
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown # 路由器的物理接口都需要手工开启
R1(config-if)#inter s0/3/0
R1(config-if)#ip address 192.168.1.3 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0 # 网段和fa0/0口重叠,每个端口应配置独立网段
R1(config-if)#ip address 192.168.2.2 255.255.255.0 # 重新配置地址在一个独立的网段
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000 # 配置DCE 接口时钟频率
R1(config)#config-register 0x2142 # 开机不加载配置文件,常用于密码恢复
4:常用show命令
R1#show running-config # 查看当前配置,包括设备的默认配置
R1#show startup-config # 查看启动配置,即已经保存好的配置
R1#show version # 查看系统版本,即显示系统自检的主要内容
R1#show flash: # 查看Flash,包含空间大小、使用情况以及文件信息
R1#show interfaces fa0/0 # 显示接口信息,主要显示物理层信息
R1#show ip interface brief # 简要显示所有接口信息,主要包含端口地址以及端口状态
R1(config-if)#do show ip inter bri # 在任何模式都可以使用do 加查看或者测试命令
R1(config-if)#do ping 192.168.1.254 # 不需要退出即可查看或者测试,非常方便