学习笔记-cisco常用命令

打开模拟器，进入命令行模式：

（一）用户模式（>）：用户模式仅能进行少量查看操作

？问号在操作系统中有帮助作用

展示内容时，more代表有更多内容，按回车多展示一行，按空格多展示一屏内容（几行可以在特权模式活全局配置模式设置），tab键退出查看

（二）特权模式

在用户模式输入enable进入特权模式（#）

 

 disable退出特权模式

 （三）全局配置模式（只有特权模式才能进入全局配置模式）

在特权模式输入#configure terminal进入全局模式，exit退出

 （四）快捷键

tab键补齐命令

ctrl+a光标移至最左

ctrl+e光标移至最右

ctrl+u此行内容全部删除

Ctrl+shift+6打断当前操作

Ctrl+c放弃当前所有操作退回特权模式

（五）命令

全局模式下修改设备名字hostname 名字

查看配置show running-config

特权模式保存配置文件：copy running-config starup-congfig或者write

 

查看历史记录#show history

进入全局模式配置ip地址

选择相应接口：int e0/1

配置IP：ip address 10.1.100.1 255.255.255.0

开启接口：no shutdown

配置网络设备远程登录，使用Telnet程序

配置第0个线程

配置0-2三个线程

登录，密码cisco

设置Telnet程序：transport input telnet

退出：end

连接#telnet 10.1.100.254  输入密码，连接成功

如果没有配置特权密码的情况下，Telnet远程登录上来是无法提升权限的

配置特权密码

enable password cisco

登出：logout

退出telnet:q(代表quit)或者exit

no ip routing//关闭路由器的路由功能，模拟PC

ip default-gateway  172.16.1.1     为模拟PC的略由器配置一个默认网关

配置一条静态路由

Branch（config）#ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1

//告诉路由器，去往172.16.1.0/24这个网络应该将数据从e0/1接口转发出去，交给192.168.1.1这个设备

删除静态路由no ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1

$ 172.16.1.0 255.255.255.0 e0/1 192.168.1.1

邻居设备发现功能

#Show cdp neighbors

邻居设备详细信息show cdp neighbors detail

查看Mac地址表：show mac address-table

VLAN划分：

基于接口的VLAN划分

1）创建一个VLAN      #vlan 100然后exit退出（不退出不生效）

2）配置基于端口的VLAN，将一个端口指派到VLAN 100

#switchport mode access将一个端口指定为access(访问模式)工作模式

#switchport access vlan 100 将这个端口划分进vlan100的端口组

查看VLAN摘要信息

修改信息

进入全局模式，进入VLAN 100，更改名称name 名字，退出exit,生效

VLAN范围正常情况是1-4094（由12个bit定义VLAN）1002-1005是保留VLAN

1000以内是基础VLAN

查看vlan信息：#Show vlan id 100

关闭某个vlan   shutdown vlan 100

Show interfaces e0/0 switchport

配置trunk

SWl（config-if）#switchport trunk encapsulation dot1q//指定为802.1q封装

SW1（config-if）#switchport mode trunk//手工指定接口为trunk工作模式

查看

DTP 动态trunk协议

主要用于在交换机之间动态的协商端口工作模式

SW1(config-if)#switchport mode dynamic ?  //配置接口动态协商trunk

  auto       Set trunking mode dynamic negotiation parameter to AUTO

  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE

#vtp mode 模式  设置vtp模式

#show vtp status   检查vtp工作状态

#vtp password cisco   配置一个密码

show spanning-tree vlan 1  检查生成树状态

SW2(config)#spanning-tree vlan 1 priority 0   调整生成树的优先级

switchport trunk allowed vlan ?  调整trunk端口允许通过的vlan

配一组端口 interface range e0/2-3

配置之前要  shutdown

switchport trunk encapsulation dot1q

switchport mode trunk

配置LACP  channel-group 1 mode active            

SW2(config-if-range)#no shutdown  先开启被动一端，再开启主动一端

 

 

清空接口配置default interface range e0/2-3

配置HSRP

standby配置热备份动态路由协议(HSRP)

先配置接口IP地址，开启接口

Standby 后面跟组号码

配置一个虚拟IP地址命令：standby 1 ip 10.1.1.11

查看配置：show standby brief

查看信息show standby

配置优先级 standby 1 priority 150 (值越大越优先，默认100)

抢占：standby 1 preempt

配置：

先配置交换机之间接口，配置trunk

创建两个vlan 100和200

Vtp mode server

通过域名定义VTP的管理域Vtp domain（域）名称

交换机就学习到两个vlan

PC1端口划分到vlan 100  PC2划分到vlan200

 

将交换机连接路由器的接口配置为trunk

交换机接口默认开启不需要shutdown

为PC配置IP地址和默认网关

 

 

为路由器配置子接口，先开启物理接口，创建两个子接口

标记当前子接口监测来自e0/0接口的数据，并且处理携带802.1q标记为vlan100的数据

配置DHCP服务：

关闭网关no ip default-gateway

Branch做DHCP服务器

定义名字ip dhcp pool 1

指定子网中分配哪些ip地址：地址范围network 10.1.10.0 /24(有空格0  /24)

默认网关default-router 10.1.10.254

租期lease多长时间  infinite永久

配置地址

查看为哪些主机分配了IP

查看地址池信息

 

PC1能够ping通PC2

PAP配置

配置接口地址，配置ppp  #encapsulation ppp

pap认证  要求对端向我认证，提供用户名密码

在本地创建一个用于认证的数据库

Branch(config-if)#ppp pap sent-username branch password cisco  //向server端提供用户名和密码

配置tunnel隧道：

先配置ip地址，开启接口

配置静态路由

建立隧道

E0/0出接口

目的地IP

设置私网地址

查看接口配置