2023年12月29日发(作者:)
CISCO路由器交换机常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2. 改变命令状态
任务
进入特权命令状态
退出特权命令状态
进入设置对话状态
进入全局设置状态
退出全局设置状态
进入端口设置状态
进入子端口设置状态
进入线路设置状态
进入路由设置状态
退出局部设置状态
3. 显示命令
任务 命令
命令
enable
disable
setup
config terminal
end
interface type slot/number
interface type erface
[point-to-point | multipoint]
line type slot/number
router protocol
exit
查看版本及引导信息
show version
查看运行设置
查看开机设置
显示端口信息
显示路由信息
show running-config
show startup-config
show interface type slot/number
show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级
5. 网络命令
任务
登录远程主机
网络侦测
路由跟踪
命令
telnet hostname|IP address
ping hostname|IP address
trace hostname|IP address
6. 基本设置命令
任务
全局设置
设置访问用户及密码
设置特权密码
设置路由器名
设置静态路由
启动IP路由
启动IPX路由
端口设置
设置IP地址
设置IPX网络
命令
config terminal
username username password password
enable secret password
hostname name
ip route destination subnet-mask next-hop
ip routing
ipx routing
interface type slot/number
ip address address subnet-mask
ipx network network
激活端口
物理线路设置
启动登录进程
设置登录密码
no shutdown
line type number
login [local|tacacs server]
password password
CISCO路由器交换机常用命令2
PAT端口地址转换
1、定义控制列表号
Route(config)> Access-list 1 permit 192.168.1.0 0.0.0.255
Access-list是配置访问控制列表的关键字
“1”是访问控制列表号
Permit是允许的意思
192.168.1.0 表示网段
0.0.0.255 表示通配符
2、实现外接口地址的复用以及IP地址的动态转换
Route(config)>Ip nat inside soutce list 1 interface fastethernet 0/1 overload
Ip nat 配置pat的关键字
Inside soutce list 1表示从inside 接口进入并符合access-list 1要求的数据包,它的源 (soutce)地址将被进行pat转换
Interface fastethernet 0/1表示在0/1接口上进行接口复用
Overload意思是过载正因为overload,才能实现接口复用
3、在接口上启用PAT
在内部启用接口:Route(config)>interface fastethernet 0/0
Route(config-if)>Ip nat inside
在外部启用接口:Route(config-if)>interface fastethernet 0/1
Route(config-if)>Ip nat inside
指向外网的默认路由:Route(config-)>ip route 0.0.0.0 0.0.0.0 下一跳接口
远程管理
远程管理必须配置vty密码和特权模式密码
交换机和路由的密码配置是一样的
配置console的密码
Route(config)#Line console 0
Route(config)#Password 密码
Route(config-line)#login
配置特权模式明文密码
Route(config)#Enable password 密码
配置特权模式加密密码
Route(config)#Enable secret 密码
加密明文密码
Route(config)#Service password-encryption
配置vty密码
Route(config)#Line vty 0 4
Route(config-line)>Password 密码
Route(config-line)>Login
如果不在同一网段就要配置默认网关
Route(config)>Ip default-gateway 192.168.2.254
CISCO路由器交换机常用命令3
IOS的升级、恢复和备份
备份方法有两种:tftp和ftp
基本上都使用的是TFTP。这里介绍TFTP
在电脑上安装cisco TFTP server 在“TFTP服务器根目录”选定新版本IOS的文件存放的位置
升级路由器的IOS
Route#>Copy tftp flash
Address of name of remote host [] ? //表示tftp服务器的IP地址
Source fileename [] ? //表示路由的IOS文件名
Destination filename [xxxxxxxxxxx]直接回车 //表示你所保存的文件名这这个吗?
备份IOS
Route#> copy flash tftp
Source fileename [] ? //表示路由的IOS文件名
Address of name of remote host [] ? //表示tftp服务器的IP地址
Destination filename [xxxxxxxxxxx]直接回车 //表示你所保存的文件名这这个吗?
恢复IOS用console线恢复路由器用网线
路由恢复:rommon1>tftpdnld
Ronmon2>TFTP_FILE=恢复IOS的名称 注:命令是大写
出现很多“!”表示进入恢复模式大约需要17分钟左右
交换机恢复:switch:flash_init //表示对flash初始化
Switch:copy Xmodem: flash:恢复IOS的名称
在超级终端的菜单栏中:发送→发送文件 协议选择Xmodem 文件名就是IOS存放的位置
配置DHCP服务器
定义IP地址池
Router(config)#ip dhcp pool 地址池名称
动态IP地址分配段
Router(dhcp-config)#default-router 为客户端指定网关地址
为客户端配置DNS地址
Router(dhcp-config)#dns-server DNS地址
设定地址租期
Router(dhcp-config)#lease 天数
预留静态分配的IP地址
Router(dhcp-config)#ip dhcp excluded-address low-address [high-address]
low-address表示地址范围中的首地址
High-address表示地址范围中的尾地址
也可以单独的预留
路由/交换密码恢复
路由密码恢复:
开机按ctrl+break进入到rommon模式
Rommon1>confreg 0x2142 使路由绕过startup-config的配置
Rommon2>reset 重启路由
Router#copy startup -config running-config 将配置文件手动加载回来
Router#show running-config 查看当前配置了那些密码,逐一进行修改
Router(config)#config-register 0x2102 修改寄存器值
Router#copy running-config startup-config 保存配置
交换机密码恢复:
拔掉电源、按住mode键(交换机就一个键)插上电源出现switch:时松手
Switch:flash_init 初始化flash
Switch:rename flash: flash:config.123 将配置文件改名 注:因为交换机的密码配置文件保存在flash下的下 要想破解就必须绕过,所以将进行改名
Switch:boot 重启
Switch#rename flash:config.123 flash: 将配置文件名称改回来
Switch#copy flash: system:running-config 将配置文件手动加载回来
查看设置那些密码进行修改并保存。
发布评论