思科ssh配置命令(cisco交换机ssh配置命令)

近几天有很多的朋友留言希望能了解更多的网络技术知识,网络技术知识其实也是弱电里面的一个难点,这个一般是在大学课程里面才能详细的学习,在弱电实际工程中涉及到比较多的一个就是交换机的配置命令了,今天我们就一起来详细的了解思科交换机的配置命令。
思科ssh配置命令(cisco交换机ssh配置命令)

一、基本配置命令

switch> 用户模式

1:进入特权模式 enable

switch> enable

switch#

2:进入全局配置模式 configure terminal

switch> enable

switch#c onfigure terminal

switch(conf)#

3:交换机命名 hostname aptech2950 以 aptech2950 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#

4:配置使能口令 enable password cisco 以 cisco 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco

5:配置使能密码 enable secret ciscolab 以 cicsolab 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable secret ciscolab

6:设置虚拟局域网 vlan 1 interface vlan 1

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口 ip 和子网掩码

aptech2950(conf-if)#no shut 是配置处于运行中

aptech2950(conf-if)#exit

7:进入交换机某一端口 interface fastehernet 0/17 以 17 端口为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#

8:查看命令 show

switch> enable

switch# show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关 ip 协议的配置信息

show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机 1 接口具体配置和统计信息

9:交换机恢复出厂默认恢复命令

switch> enable

switch# erase startup-configure

switch# reload

10:双工模式设置

switch> enable

switch#c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17 以 17 端口为例

aptech2950(conf-if)#duplex full/half/auto 有 full , half, auto 三个可选

11:cdp 相关命令

switch> enable

switch# show cdp 查看设备的 cdp 全局配置信息

show cdp interface fastethernet 0/17 查看 17 端口的 cdp 配置信息

show cdp traffic 查看有关 cdp 包的统计信息

show cdp nerghbors 列出与设备相连的 cisco 设备

12:csico2950 的密码恢复

拔下交换机电源线。

用手按着交换机的 MODE 键,插上电源线

在 switch:后执行 flash_ini 命令:switch: flash_ini

查看 flash 中的文件: switch: dir flash:

把“config.text”文件改名为“config.old”: switch: rename flash: config.text flash: config.old

执行 boot: switch: boot

交换机进入是否进入配置的对话,执行 no :

进入特权模式察看 flash 里的文件: show flash :

把“config.old”文件改名为“config.text”: switch: rename flash: config.old flash: config.text

把 “ config.text ” 拷 入 系 统 的 “ running-configure ”: copy flash: config.text system :

running-configure

把配置模式重新设置密码存盘,密码恢复成功。

13:交换机 telnet 远程登录设置:

switch>en

switch#c onfigure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco 以 cisco 为特权模式密码

aptech2950(conf)#interface fastethernet 0/1 以 17 端口为 telnet 远程登录端口

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 设置 0-4 个用户可以 telnet 远程登陆

aptech2950(conf-line)#login

aptech2950(conf-line)#password edge 以 edge 为远程登录的用户密码

主机设置:

netmask 255.255.255.0

运行:

telnet 192.168.1.1

进入 telnet 远程登录界面

password : edge

aptech2950>en

password: cisco

aptech#

14:交换机配置的重新载入和保存

设置完成交换机的配置后:

aptech2950(conf)#reload

是否保存(y/n) y: 保存设置信息 n:不保存设置信息

二、高级配置命令

1.在基于 IOS 的交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于 CLI 的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于 IOS 的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于 CLI 的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于 IOS 的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于 CLI 的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于 IOS 的交换机上启用和浏览 CDP 信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

为了查看 Cisco 邻接设备的 CDP 通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type module/port] [detail]

在基于 CLI 的交换机上启用和浏览 CDP 信息:

switch(enable) set cdp {enable|disable} module/port

为了查看 Cisco 邻接设备的 CDP 通告信息:

switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]

5.基于 IOS 的交换机的端口描述:

switch(config-if)# description description-string

基于 CLI 的交换机的端口描述:

switch(enable)set port name module/number description-string

6.在基于 IOS 的交换机上设置端口速度:

switch(config-if)# speed{10|100|auto}

在基于 CLI 的交换机上设置端口速度:

switch(enable) set port speed moudle/number {10|100|auto}

switch(enable) set port speed moudle/number {4|16|auto}

7.在基于 IOS 的交换机上设置以太网的链路模式:

switch(config-if)# duplex {auto|full|half}

在基于 CLI 的交换机上设置以太网的链路模式:

switch(enable) set port duplex module/number {full|half}

8.在基于 IOS 的交换机上配置静态 VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number

switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num

switch(config-if)# end

在基于 CLI 的交换机上配置静态 VLAN:

switch(enable) set vlan vlan-num [name name]

switch(enable) set vlan vlan-num mod-num/port-list

9. 在基于 IOS 的交换机上配置 VLAN 中继线:

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq}

switch(config-if)# switchport trunk allowed vlan remove vlan-list

switch(config-if)# switchport trunk allowed vlan add vlan-list

在基于 CLI 的交换机上配置 VLAN 中继线:

switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]

Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于 IOS 的交换机上配置 VTP 管理域:

switch# vlan database

switch(vlan)# vtp domain domain-name

在基于 CLI 的交换机上配置 VTP 管理域:

switch(enable) set vtp [domain domain-name]

11.在基于 IOS 的交换机上配置 VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever|cilent|transparent}

switch(vlan)# vtp password password

在基于 CLI 的交换机上配置 VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password

password]

12. 在基于 IOS 的交换机上配置 VTP 版本:

switch# vlan database

switch(vlan)# vtp v2-mode

在基于 CLI 的交换机上配置 VTP 版本:

switch(enable) set vtp v2 enable

13. 在基于 IOS 的交换机上启动 VTP 剪裁:

switch# vlan database

switch(vlan)# vtp pruning

在基于 CL I 的交换机上启动 VTP 剪裁:

switch(enable) set vtp pruning enable

14.在基于 IOS 的交换机上配置以太信道:

switch(config-if)# port group group-number [distribution {source|destination}]

在基于 CLI 的交换机上配置以太信道:

switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

15.在基于 IOS 的交换机上调整根路径成本:

switch(config-if)# spanning-tree [vlan vlan-list] cost cost

在基于 CLI 的交换机上调整根路径成本:

switch(enable) set spantree portcost moudle/port cost

switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

16.在基于 IOS 的交换机上调整端口 ID:

switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority

在基于 CLI 的交换机上调整端口 ID:

switch(enable) set spantree portpri {mldule/port}priority

switch(enable) set spantree portvlanpri {module/port}priority [vlans]

17. 在基于 IOS 的交换机上修改 STP 时钟:

switch(config)# spanning-tree [vlan vlan-list] hello-time seconds

switch(config)# spanning-tree [vlan vlan-list] forward-time seconds

` switch(config)# spanning-tree [vlan vlan-list] max-age seconds

在基于 CLI 的交换机上修改 STP 时钟:

switch(enable) set spantree hello interval[vlan]

switch(enable) set spantree fwddelay delay [vlan]

switch(enable) set spantree maxage agingtiame[vlan]

18. 在基于 IOS 的交换机端口上启用或禁用 Port Fast 特征:

switch(config-if)#spanning-tree portfast

在基于 CLI 的交换机端口上启用或禁用 Port Fast 特征:

switch(enable) set spantree portfast {module/port}{enable|disable}

19. 在基于 IOS 的交换机端口上启用或禁用 UplinkFast 特征:

switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]

在基于 CLI 的交换机端口上启用或禁用 UplinkFast 特征:

switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

用下列命令: switch(config)# cluster enable cluster-name

21. 为了从一条中继链路上删除 VLAN,可使用下列命令:

switch(enable) clear trunk module/port vlan-range

22. 用 show vtp domain 显示管理域的 VTP 参数.

23. 用 show vtp statistics 显示管理域的 VTP 参数.

24. 在 Catalyst 交换机上定义 TrBRF 的命令如下:

switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]

25. 在 Catalyst 交换机上定义 TrCRF 的命令如下:

switch (enable) set vlan vlan-num [name name] type trcrf

{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26. 在创建好 TrBRF VLAN 之后,就可以给它分配交换机端口.对于以太网交换,可以采用如

下命令给 VLAN 分配端口:

switch(enable) set vlan vlan-num mod-num/port-num

27. 命令 show spantree 显示一个交换机端口的 STP 状态.

28. 配置一个 ELAN 的 LES 和 BUS,可以使用下列命令:

ATM (config)# interface atm number.subint multioint

ATM(config-subif)# lane serber-bus ethernet elan-name

29. 配置 LECS:

ATM(config)# lane database database-name

ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address

ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address

ATM(lane-config-databade)# name …

30. 创建完数据库后,必须在主接口上启动 LECS.命令如下:

ATM(config)# interface atm number

ATM(config-if)# lane config database database-name

ATM(config-if)# lane config auto-config-atm-address

31. 将每个 LEC 配置到一个不同的 ATM 子接口上.命令如下:

ATM(config)# interface atm number.subint multipoint

ATM(config)# lane client ethernet vlan-num elan-num

32. 用 show lane server 显示 LES 的状态.

33. 用 show lane bus 显示 bus 的状态.

34. 用 show lane database 显示 LECS 数据库可内容.

35. 用 show lane client 显示 LEC 的状态.

36. 用 show module 显示已安装的模块列表.

37. 用物理接口建立与 VLAN 的连接:

router# configure terminal

router(config)# interface media module/port

router(config-if)# description description-string

router(config-if)# ip address ip-addr subnet-mask

router(config-if)# no shutdown

38. 用中继链路来建立与 VLAN 的连接:

router(config)# interface module/port.subinterface

router(config-ig)# encapsulation[isl|dotlq] vlan-number

router(config-if)# ip address ip-address subnet-mask

39. 用 LANE 来建立与 VLAN 的连接:

router(config)# interface atm module/port

router(config-if)# no ip address

router(config-if)# atm pvc 1 0 5 qsaal

router(config-if)# atm pvc 2 0 16 ilni

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-mask

router(config-if)# lane client ethernet elan-num

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-name

router(config-if)# lane client ethernet elan-name

router(config-if)# …

40. 为了在路由处理器上进行动态路由配置,可以用下列 IOS 命令来进行:

router(config)# ip routing

router(config)# router ip-routing-protocol

router(config-router)# network ip-network-number

router(config-router)# network ip-network-number

41. 配置默认路由:

switch(enable) set ip route default gateway

42. 为一个路由处理器分配 VLANID,可在接口模式下使用下列命令:

router(config)# interface interface number

router(config-if)# mls rp vlan-id vlan-id-num

43. 在路由处理器启用 MLSP:

router(config)# mls rp ip

44. 为了把一个外置的路由处理器接口和交换机安置在同一个 VTP 域中:

router(config)# interface interface number

router(config-if)# mls rp vtp-domain domain-name

45. 查看指定的 VTP 域的信息:

router# show mls rp vtp-domain vtp domain name

46. 要确定 RSM 或路由器上的管理接口,可以在接口模式下输入下列命令:

router(config-if)#mls rp management-interface

47. 要检验 MLS-RP 的配置情况:

router# show mls rp

48. 检验特定接口上的 MLS 配置:

router# show mls rp interface interface number

49. 为了在 MLS-SE 上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:

set mls flow [destination|destination-source|full]

50. 为使 MLS 和输入访问列表可以兼容,可以在全局模式下使用下列命令:

router(config)# mls rp ip input-acl

51. 当某个交换机的第 3 层交换失效时,可在交换机的特权模式下输入下列命令:

switch(enable) set mls enable

52. 若想改变老化时间的值,可在特权模式下输入以下命令:

switch(enable) set mls agingtime agingtime

53. 设置快速老化:

switch(enable) set mls agingtime fast fastagingtime pkt_threshold

54. 确定那些 MLS-RP 和 MLS-SE 参与了 MLS,可先显示交换机引用列表中的内容再确定:

switch(enable) show mls include

55. 显示 MLS 高速缓存记录:

switch(enable) show mls entry

56. 用命令 show in arp 显示 ARP 高速缓存区的内容。

57. 要把路由器配置为 HSRP 备份组的成员,可以在接口配置模式下使用下面的命令:

router(config-if)# standby group-number ip ip-address

58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:

router(config-if)# standy group-number preempt

59. 访问时间和保持时间参数是可配置的:

router(config-if)# standy group-number timers hellotime holdtime

60. 配置 HSRP 跟踪:

router(config-if)# standy group-number track type-number interface-priority

61. 要显示 HSRP 路由器的状态:

router# show standby type-number group brief

62. 用命令 show ip igmp 确定当选的查询器。

63. 启动 IP 组播路由选择:

router(config)# ip muticast-routing

64. 启动接口上的 PIM:

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65. 启动稀疏-稠密模式下的 PIM:

router# ip multicast-routing

router# interface type number

router# ip pim sparse-dense-mode

66. 核实 PIM 的配置:

dallasr1># show ip pim interface[type number] [count]

67. 显示 PIM 邻居:

dallasr1># show ip neighbor type number

dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

69. 选择一个默认的 RP:

dallasr1># ip pim rp-address

通告 RP 和它所服务的组范围:

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1

dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255

设定一个 RP 映像代理:

dallasr1># ip pim send-rp-discovery scope ttl

核实组到 RP 的映像:

dallasr1># show ip pim rp mapping

dallasr1># show ip pim rp [group-name|group-address] [mapping]

70. 在路由器接口上用命令 ip multicast ttl-threshold ttl-value 设定 TTL 阀值:

dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71. 用 show ip pim neighbor 显示 PIM 邻居表。

72. 显示组播通信路由表中的各条记录:

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

73. 要记录一个路由器接受和发送的全部 IP 组播包:

dallasr1> #debug ip mpacket [detail] [access-list][group]

74. 要在 CISCO 路由器上配置 CGMP:

dallasr1>(config-if)# ip cgmp

75.配置一个组播路由器,使之加入某一个特定的组播组:

dallasr1>(config-if)# ip igmp join-group group-address

76. 关闭 CGMP:

dallasr1>(config-if)# no ip cgmp

77. 启动交换机上的 CGMP:

dallasr1>(enable) set cgmp enable

78. 核实 Catalyst 交换机上 CGMP 的配置情况:

catalystla1>(enable) show config

set prompt catalystla1>

set interface sc0 192.168.1.1 255.255.255.0

set cgmp enable

79. CGMP 离开的设置:

Dallas_SW(enable) set cgmp leave

80. 在 Cisco 设备上修改控制端口密码:

R1(config)# line console 0

R1(config-line)# login

R1(config-line)# password Lisbon

R1(config)# enable password Lilbao

R1(config)# login local

R1(config)# username student password cisco

81. 在 Cisco 设备上设置控制台及 vty 端口的会话超时:

R1(config)# line console 0

R1(config-line)# exec-timeout 5 10

R1(config)# line vty 0 4

R1(config-line)# exec-timeout 5 2

82. 在 Cisco 设备上设定特权级:

R1(config)# privilege configure level 3 username

R1(config)# privilege configure level 3 copy run start

R1(config)# privilege configure level 3 ping

R1(config)# privilege configure level 3 show run

R1(config)# enable secret level 3 cisco

83. 使用命令 privilege 可定义在该特权级下使用的命令:

router(config)# privilege mode level level command

84. 设定用户特权级:

router(config)# enable secret level 3 dallas

router(config)# enable secret san-fran

router(config)# username student password cisco

85. 标志设置与显示:

R1(config)# banner motd ‘unauthorized access will be prosecuted!’

86. 设置 vty 访问:

R1(config)# access-list 1 permit 192.168.2.5

R1(config)# line vty 0 4

R1(config)# access-class 1 in

87. 配置 HTTP 访问:

Router3(config)# access-list 1 permit 192.168.10.7

Router3(config)# ip http sever

Router3(config)# ip http access-class 1

Router3(config)# ip http authentication local

Router3(config)# username student password cisco

88. 要启用 HTTP 访问,请键入以下命令:

switch(config)# ip http sever

89. 在基于 set 命令的交换机上用 setCL1 启动和核实端口安全:

switch(enable) set port security mod_num/port_num…enable mac address

switch(enable) show port mod_num/port_num

在基于 CiscoIOS 命令的交换机上启动和核实端口安全:

switch(config-if)# port secure [mac-mac-count maximum-MAC-count]

switch# show mac-address-table security [type module/port]

90. 用命令 access-list 在标准通信量过滤表中创建一条记录:

Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91. 用命令 access-list 在扩展通信量过滤表中创建一条记录:

Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source

source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92. 对于带内路由更新,配置路由更新的最基本的命令格式是:

R1(config-router)#distribute-list access-list-number|name in [type number]

93. 对于带外路由更新,配置路由更新的最基本的命令格式是:

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process|

autonomous-system-number

94. set snmp 命令选项:

set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap 命令格式如下:

set snmp trap {enable|disable}

[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]

set snmp trap rvcr_addr rcvr_community

96. 启用 SNMP chassis 陷阱:

Console>(enable) set snmp trap enable chassis

97. 启用所有 SNMP chassis 陷阱:

Console>(enable) set snmp trap enable

98. 禁用 SNMP chassis 陷阱:

Console>(enable) set snmp trap disable chassis

99. 给 SNMP 陷阱接收表加一条记录:

Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp 输出结果。

101. 命令 set snmp rmon enable 的输出结果。

102. 显示 SPAN 信息:

Consile> show spanCISCO 交换机配置命令大全

发表评论

登录后才能评论