CISCO设备常用命令
一、设备基本管理命令
1.主机与标语
Router> enable # 进入特权模式
Router# configure terminal # 进入全局配置模式
Router(config)# hostname R1 # 设置设备名称(如 R1)
R1(config)# banner motd #文本# # 设置登录标语(#为分隔符)
2.密码与远程访问
R1(config)# enable secret 密码 # 设置特权加密密码
R1(config)# line console 0 # 配置控制台端口
R1(config-line)# password 密码
R1(config-line)# login
R1(config-line)# line vty 0 4 # 配置 Telnet/SSH 访问
R1(config-line)# password 密码
R1(config-line)# login
R1(config-line)# transport input ssh # 仅允许 SSH
R1(config)# username admin secret 密码 # 创建本地用户
R1(config)# ip domain-name example.com
R1(config)# crypto key generate rsa # 生成 RSA 密钥(SSH 必需)
二、接口与IP设置
1.接口IP地址
R1(config)# interface gigabitethernet0/0
R1(config-if)# ip address 200.200.200.1 255.255.255.252
R1(config-if)# no shutdown # 启用接口
2.接口状态
R1# show ip interface brief # 查看接口 IP 和状态
R1# show interfaces # 查看详细接口信息
三、路由配置
1.静态路由
R1(config)# ip route 目标网络 子网掩码 下一跳IP/出接口
R1(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.100 # 默认路由
2.动态路由
R1(config)# router ospf 1 # 启用 OSPF 进程 ID 1
R1(config-router)# network 199.199.199.0 0.0.0.255 area 0
R1(config-router)# passive-interface loopback 0 # 指定被动接口
四、交换机生成树、虚拟局域网及虚拟局域网传输
1.生成树配置
Switch(config)#spanning-tree vlan 1 root primary # 设置根桥
2.虚拟网络设置
Switch(config)# vlan 10 # 创建 VLAN 10
Switch(config-vlan)# name MGT # 命名 VLAN
Switch(config)# interface gig0/1
Switch(config-if)# switchport mode access # 设置为接入端口
Switch(config-if)# switchport access vlan 59 # 分配 VLAN
3虚拟局域网传输
Switch(config-if)# switchport mode trunk # 配置 Trunk
Switch(config-if)# switchport trunk allowed vlan 59,60 # 允许的 VLAN
五、安全设置
1.标准访问控制列表
Switch(config)# access-list 1 permit 199.199.199.0 0.0.0.255
Switch(config)# interface gig0/23
Switch(config-if)# ip access-group 1 in # 调用 ACL
2.扩展访问控制列表
Switch(config)#access-list 100 permit tcp 199.199.199.0 0.0.0.255 any eq 8081
六、排错命令
R1# ping 199.199.199.199 # 测试连通性
R1# traceroute 199.199.199.199 # 追踪路径
R1# show running-config # 查看当前配置
R1# show ip route # 查看路由表
R1# show arp # 查看 ARP 表
R1# show cdp neighbors # 查看 CDP 邻居