如何使用cisco常用命令

今天给小伙伴们介绍一下如何使用cisco常用命令：

进入特权模式

Router＞enable

进入配置模式

Router＃configure terminal

特权模式下查看全局配置

Router＃show running-config

非特权模式下查看全局配置（+do 在非特权模式下使用do show查看配置）

Router（config）＃do show running-config

重启

Router＃reload

保存配置

Router＃write

清空配置

Router＃write erase

删除命令

Router（config-if）＃no ip address

修改主机名

Router（config）＃hostname R1

设置进入特权模式的密码

Router（config）＃enable password

设置远程登录

line vty 0 4
password cisco@123
login //允许登录
transport input telnet //允许协议

远程登录时查看日志信息

Router＃terminal monitor

路由功能

Switch（config）＃ip routing //开启路由功能
Switch（config）＃no ip routing //关闭路由功能
Switch（config）＃ip default-gateway 192.168.1.254 //设置默认网关

查看MAC地址表

Switch＃show mac address-table

设置全/半双工

Router（config-if）＃duplex full/half

路由管理距离（类似Huawei 优先级）

Router（config）＃ip route 0.0.0.0 0.0.0.0 1.1.1.1 ?
Protocol Distance
Direct 0
Static 1
Rip 120
OSPF 110
Eigrp 90（170）
CDP协议（思科私有，与LLDP相同）
Router＃show cdp neighbors
VLAN，接口
Switch（config）＃vlan 10,20,30 //同时创建多个vlan
interface Ethernet0/1
switchport access vlan 10
switchport mode access
interface Ethernet0/2
switchport trunk encapsulation dot1q //配置封装模式（Cisco默认私有模式ISL）
switchport trunk native vlan 10 //本征vlan（类似华为pvid）
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk allowed vlan 10
switchport trunk allowed vlan remove 10//不允许某个vlan通过
子接口
interface Ethernet0/1.10 //创建子接口
encapsulation dot1Q 10 //封装vlan10
ip address 192.168.10.1 255.255.255.0

DHCP

ip dhcp excluded-address 192.168.10.250 192.168.10.254
ip dhcp pool dhcp-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 114.114.114.114
Switch（config-if）＃ip helper-address 192.168.20.254 //dhcp中继
Router＃show ip dhcp conflict //查看地址冲突
Router＃clear ip dhcp conflict * //清除dhcp冲突地址
Router＃show dhcp server

ACL

Router（config）＃access-list 1 permit 192.168.10.1 0.0.0.0 //基本acl
Router（config）＃access-list 100 permit tcp 192.168.10.1 0.0.0.0 eq 80 1.1.1.1 0.0.0.0 eq 8000 //扩展acl
//基于名称的acl（可以设置规则序号）
Router（config）＃ip access-list standard ciaco-acl
Router（config-std-nacl）＃11 permit 192.168.1.1 0.0.0.0
Router（config-if）＃ip access-group 1 in/out //在接口上应用acl

NAT

interface Ethernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside //内网人口
interface Ethernet0/1
ip address 200.1.1.1 255.255.255.0
ip nat outside //外网出口
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 interface Ethernet0/1 //nat转换
ip nat inside source static tcp 192.168.10.23 23 200.1.1.1 23 //端口映射

链路聚合

Switch（config）＃interface range ethernet 0/2 - 3 //创建接口组（类似port-group）
Switch（config-if-range）＃channel-group 12 mode active //创建channel id（两端id不需要相同），设置模式
// shutdown状态下配置，如果不成功更换channel id
Switch＃show etherchannel summary //查看命令

VTP（私有用于vlan同步，只用于交换机间的接口是trunk口）

{vtp是危险协议，推荐修改为透明模式}
Switch（config）＃vtp mode ?
client Set the device to client mode. //客户端模式（用于同步配置，不能创建修改删除vlan）
off Set the device to off mode. //关闭
server Set the device to server mode. //服务器模式（同步配置，可以创建修改删除vlan）
transparent Set the device to transparent mode. //透明模式（推荐配置，不会被同步）
vtp domain cisco //创建vtp域名
vtp version 2 //修改版本（v1,v2,v3存在版本兼容问题）
vtp password cisco@123 //设置认证密码

HSRP（类似vrrp）

interface Ethernet0/1
ip address 192.168.1.2 255.255.255.0
standby 12 ip 192.168.1.254 //设置虚拟IP（standby id 两端必须一致）
standby 12 priority 110 //设置优先级（默认100，越大越优）
standby 12 preempt //开启抢占

PPP

username admin password 0 cisco@123 //设置用户，密码
interface Serial1/0
ip address 192.168.10.1 255.255.255.0
encapsulation ppp //封装为PPP
ppp authentication chap/pap //认证模式为chap或pap
interface Serial1/0
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
ppp chap hostname admin
ppp chap password ciaco@123
ppp pap sent-username admin password ciaco@123

PPPoE

Server：bba-group pppoe Cisco
virtual-template 1
interface Ethernet0/1
no ip address
pppoe enable group Cisco
username admin password 0 cisco@123
ip local pool pppoe-pool 200.1.1.2 200.1.1.10 //创建可分配的地址池
interface Virtual-Template1
ip address 200.1.1.1 255.255.255.0
peer default ip address pool pppoe-pool
ppp authentication chap

Client：

interface Ethernet0/1
no ip address
pppoe enable
pppoe-client dial-pool-number 1
interface Dialer1
ip address negotiated
ip mtu 1492 //1500-ppp头部
encapsulation ppp
ip tcp adjust-mss 1452 //1500-（ppp头部+ip头部+tcp头部）
dialer pool 1
ppp authentication chap callin //启用chap验证
ppp chap hostname admin
ppp chap password 0 cisco@123

GRE

interface Tunnel10
ip address 10.1.1.1 255.255.255.0
tunnel source 1.1.1.1 //本端公网IP
tunnel destination 2.2.2.2 //对端公网IP

以上就是关于“如何使用cisco常用命令”的相关解答，若有不清楚的可以咨询酷番云，酷番云作为云南为数不错持有ICP/ISP/IDC等资质专业云计算提供商之一，成本控制良好，性价比高！提供各类云服务器产品及ICP备案一站式服务，操作简单快捷，7*24小时不间断售后运维技术支持，专业备案团队全力支持。

产品选购地址：

https://www.kufanyun.com/server/