1. 酷番云知识库首页
  2. 技术教程

如何使用cisco常用命令

技术教程阅读 1033

今天给小伙伴们介绍一下如何使用cisco常用命令:

 

如何使用cisco常用命令

进入特权模式

Router>enable

进入配置模式

Router#configure terminal

特权模式下查看全局配置

Router#show running-config

非特权模式下查看全局配置(+do 在非特权模式下使用do show查看配置)

Router(config)#do show running-config

重启

Router#reload

保存配置

Router#write

清空配置

Router#write erase

删除命令

Router(config-if)#no ip address

修改主机名

Router(config)#hostname R1

设置进入特权模式的密码

Router(config)#enable password

设置远程登录

line vty 0 4
password cisco@123
login //允许登录
transport input telnet //允许协议

远程登录时查看日志信息

Router#terminal monitor

路由功能

Switch(config)#ip routing //开启路由功能
Switch(config)#no ip routing //关闭路由功能
Switch(config)#ip default-gateway 192.168.1.254 //设置默认网关

查看MAC地址表

Switch#show mac address-table

设置全/半双工

Router(config-if)#duplex full/half

路由管理距离(类似Huawei 优先级)

Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 ?
Protocol Distance
Direct 0
Static 1
Rip 120
OSPF 110
Eigrp 90(170)
CDP协议(思科私有,与LLDP相同)
Router#show cdp neighbors
VLAN,接口
Switch(config)#vlan 10,20,30 //同时创建多个vlan
interface Ethernet0/1
switchport access vlan 10
switchport mode access
interface Ethernet0/2
switchport trunk encapsulation dot1q //配置封装模式(Cisco默认私有模式ISL)
switchport trunk native vlan 10 //本征vlan(类似华为pvid)
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk allowed vlan 10
switchport trunk allowed vlan remove 10//不允许某个vlan通过
子接口
interface Ethernet0/1.10 //创建子接口
encapsulation dot1Q 10 //封装vlan10
ip address 192.168.10.1 255.255.255.0

DHCP

ip dhcp excluded-address 192.168.10.250 192.168.10.254
ip dhcp pool dhcp-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 114.114.114.114
Switch(config-if)#ip helper-address 192.168.20.254 //dhcp中继
Router#show ip dhcp conflict //查看地址冲突
Router#clear ip dhcp conflict * //清除dhcp冲突地址
Router#show dhcp server

ACL

Router(config)#access-list 1 permit 192.168.10.1 0.0.0.0 //基本acl
Router(config)#access-list 100 permit tcp 192.168.10.1 0.0.0.0 eq 80 1.1.1.1 0.0.0.0 eq 8000 //扩展acl
//基于名称的acl(可以设置规则序号)
Router(config)#ip access-list standard ciaco-acl
Router(config-std-nacl)#11 permit 192.168.1.1 0.0.0.0
Router(config-if)#ip access-group 1 in/out //在接口上应用acl

NAT

interface Ethernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside //内网人口
interface Ethernet0/1
ip address 200.1.1.1 255.255.255.0
ip nat outside //外网出口
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 interface Ethernet0/1 //nat转换
ip nat inside source static tcp 192.168.10.23 23 200.1.1.1 23 //端口映射

链路聚合

Switch(config)#interface range ethernet 0/2 - 3 //创建接口组(类似port-group)
Switch(config-if-range)#channel-group 12 mode active //创建channel id(两端id不需要相同),设置模式
// shutdown状态下配置,如果不成功更换channel id
Switch#show etherchannel summary //查看命令

 

VTP(私有用于vlan同步,只用于交换机间的接口是trunk口)

{vtp是危险协议,推荐修改为透明模式}
Switch(config)#vtp mode ?
client Set the device to client mode. //客户端模式(用于同步配置,不能创建修改删除vlan)
off Set the device to off mode. //关闭
server Set the device to server mode. //服务器模式(同步配置,可以创建修改删除vlan)
transparent Set the device to transparent mode. //透明模式(推荐配置,不会被同步)
vtp domain cisco //创建vtp域名
vtp version 2 //修改版本(v1,v2,v3存在版本兼容问题)
vtp password cisco@123 //设置认证密码

HSRP(类似vrrp)

interface Ethernet0/1
ip address 192.168.1.2 255.255.255.0
standby 12 ip 192.168.1.254 //设置虚拟IP(standby id 两端必须一致)
standby 12 priority 110 //设置优先级(默认100,越大越优)
standby 12 preempt //开启抢占

PPP

username admin password 0 cisco@123 //设置用户,密码
interface Serial1/0
ip address 192.168.10.1 255.255.255.0
encapsulation ppp //封装为PPP
ppp authentication chap/pap //认证模式为chap或pap
interface Serial1/0
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
ppp chap hostname admin
ppp chap password ciaco@123
ppp pap sent-username admin password ciaco@123

PPPoE

Server:bba-group pppoe Cisco
virtual-template 1
interface Ethernet0/1
no ip address
pppoe enable group Cisco
username admin password 0 cisco@123
ip local pool pppoe-pool 200.1.1.2 200.1.1.10 //创建可分配的地址池
interface Virtual-Template1
ip address 200.1.1.1 255.255.255.0
peer default ip address pool pppoe-pool
ppp authentication chap

Client:

interface Ethernet0/1
no ip address
pppoe enable
pppoe-client dial-pool-number 1
interface Dialer1
ip address negotiated
ip mtu 1492 //1500-ppp头部
encapsulation ppp
ip tcp adjust-mss 1452 //1500-(ppp头部+ip头部+tcp头部)
dialer pool 1
ppp authentication chap callin //启用chap验证
ppp chap hostname admin
ppp chap password 0 cisco@123

GRE

interface Tunnel10
ip address 10.1.1.1 255.255.255.0
tunnel source 1.1.1.1 //本端公网IP
tunnel destination 2.2.2.2 //对端公网IP

以上就是关于“如何使用cisco常用命令”的相关解答,若有不清楚的可以咨询酷番云酷番云作为云南为数不错持有ICP/ISP/IDC等资质专业云计算提供商之一,成本控制良好,性价比高!提供各类云服务器产品及ICP备案一站式服务,操作简单快捷,7*24小时不间断售后运维技术支持,专业备案团队全力支持。

产品选购地址:

https://www.kufanyun.com/server/

图片来源于AI模型,如侵权请联系管理员。作者:路飞,如若转载,请注明出处:https://www.kufanyun.com/ask/1166.html

(0)
0
上一篇2021年10月27日 16:06
下一篇 2021年10月29日 14:47

相关推荐

  • 个人想搭建一个小型CDN机房总投资要多少?年收益和回本周期?技术教程

    个人想搭建一个小型CDN机房总投资要多少?年收益和回本周期?

    初始投资成本构成建立一个CDN小型机房的投入并非小数目,它涉及硬件、软件、带宽和运维等多个方面,以下是对主要成本构成的详细分解:硬件设备成本这是最基础也是最核心的投入,主要包括:服务器: 根据业务规模,初期可能需要5-20台高性能服务器,每台服务器的配置(CPU、内存、硬盘)决定了其缓存能力和处理效率,单台成本……

    2025年10月13日
    020
  • 首次接入百度云CDN加速HTTPS打不开原因之一云服务器知识

    首次接入百度云CDN加速HTTPS打不开原因之一

        常常有新手站长初次百度云CDN加速的时候HTTPS地址访问不了。那么是什么原因呢? 这里需要说明的是百度云加速免费版只支持80端口的加速,也就是http…

    2020年2月20日
    03.1K0
  • 电信送的设备里那个CDN模块究竟是做什么用的?技术教程

    电信送的设备里那个CDN模块究竟是做什么用的?

    在数字化浪潮席卷全球的今天,高速稳定的网络连接已成为现代生活的基石,当我们办理宽带业务时,电信运营商(如中国电信、中国联通、中国移动)通常会免费提供一系列设备,其中最常见的是光猫和家庭路由器,细心的用户可能会发现,在近年来新装的设备中,除了这些熟悉的角色,往往还隐藏着一个功能强大的“新成员”——一个充当着CDN……

    2025年10月13日
    000
  • nginx环境下(防恶意解析)禁止ip访问图文教程云服务器

    nginx环境下(防恶意解析)禁止ip访问图文教程

    今天有一个小伙伴告诉我说,自己的站点被人镜像了怎么办? 什么是镜像网站:和自己的站点一模一样,比如你发一篇文章,它也会发。所以这个造成的危害就是SEO方面的,危害还是有的。 那么遇…

    2020年4月8日
    02.5K0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注