思科交換機和路由器的基本配置

思科認證考試已經在緊張的備考中了，下文yjbys小編為大家分享的是有關思科交換機和路由器的基本配置命令詳細內容，希望對大家學習思科有所幫助!

　　(Intermetwork Operating System)的優點：

特性、連通性、可擴展性、可靠性和安全性

特性 是針對那些為任何規模的網絡提供連通性、連通性、可擴展性、可靠性和安全性解決方案的協議和功能的。

連通性 IOS為LAN和WAN環境，包括銅線和光纖佈線以及無線支持多種數據鏈路層技術。

可擴展性 IOS同時支持固定和模塊化的機架平台，從而使用户能夠為自己的需求購買合適的硬件，卻仍然允許利用同一IOS CLI以減少用户的管理費用。

可靠性 為了確保用户的關鍵資源始終是可達的，cisco已經開發了許多產品和IOS特性以提供網絡宂餘。

安全性 利用IOS，用户可以依照內部安全策略嚴格地控制對網絡和連網設備的訪問。

　　o設備啟動時所經歷的3個步驟：

進行硬件測試、定位和加載IOS、定位並且執行這個設備的配置文件。

　　3.訪問IOS CLI的方式：控制枱、輔助端口、VTY(telnet)、TFTP、SNMP和網絡瀏覽器。

　　4.配置交換機、路由器

命令輸出：

%Invlid input detected at ‘^’ 表明在這個命令行的哪個位置上存在錯誤

%Incomplete command 表明用户沒有為這條命令輸入任何必要的參數，語法正確，需要更多的參數

%Ambiguous command command:”show I” 沒有鍵入足夠的字符以使一條命令或參數是唯一的

%Unkown command or computer name,or unable to find computer address 輸入了一條IOS不知道的命令

　　5.1900系列交換機：

>enable 進入特權模式

#disable 退出特權模式

#configure terminal 進入配置模式

(config)#exit 或ctrl+Z 退出配置模式

(config)#hostname 1900 為交換機命名

1900(config)#no hostname 1900 取消命名

(config)#enable password level level_# password 設定用户和特權EXEC口令;用户級別數是1，特權級別數是15

(config)#interface type slot_#/port_# 進入接口

(config)#ip address IP_address subnet_mask 配置IP地址

(config)#ip default-gateway router’s_IP_address 配置網關

(config)#interface Ethernet|fastethernet 0/port_#

(config-if)#duplex auto |full |half |full-flow-control 配置接的雙工模式

(config)#mac-address-table permanent MAC_address interface 在CAM表中創建靜態條目

(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 設置靜態端口安全措施

　　用靜態端口安全措施

(config-if)#port secure 進入接口啟用靜態端口安全措施

(config-if)#port secure max-mac-count value 其默認值為132可在1~132範圍內改動

(config)#address-violation suspend | ignore | disable 改變其安全選項

安全違規命令有3個：保護、限制、關閉

保護 當安全地址的數量達到所允許的最大數量時，學習的任何額外地址都被丟棄。

限制 導致此交換機生成一個安全違規警告

關閉 導致此交換機生成一個警告，並且禁用此接口

#show running-config

#copy running-config startup-config

>show interfaces [type slot_#/port_#]

#show ip interface brief 查看IP地址

>show mac-address-table

>show port interface type slot_#/port_# 驗證安全措施

　　路由器配置

Router>en

Router#conf t

Router(config)#hostname dr

#show history 查看先前輸入的命令

#terminal history size #_of_commands 更改歷史緩存的大小10~256條

#terminal no editing 禁用編輯特性

#clock set hh:mm:ss day month year

#setup 運行系統配置會話

(config)#line console 0

(config-line)#password console_password

(config-line)#login

(config)#line vty 0 4

(config-line)#login

(config-line)#password telnet_password

(config)line aux 0

(config-line)#password console_password

(config)#enable password priviledged_EXEC_password

和/或

(config)#enable secret priviledged_EXEC_password

(config)#banner motd start_and_delimiting_character enter_your_banner_here

Enter_the_delimiting_character_to_end_the_banner

(config)#line line_type line_#

(config-line)#exec-timeout minutes seconds 更改休止超時默認10分種，如果想讓某條線路永遠不超時，可將分鐘和秒鐘的`值設定為0

#terminal monitor 在非控制枱線路上查看控制枱輸出

(config-line)#logging synchronous 在屏幕顯示報告信息後，路由器將在一個新的提示後重新顯示用户已經鍵入的字符

(config-if)#description interfce_dascription 添加接口描述

(config-if)#no shutdown 啟用接口

(config-if)#media-type media_type 介質類型有：aui 、 10baset 、100baset和 mii

(config-if)#speed 10 |100 | auto

(config-if)#[no] half-duplex

(conifg)#interface serial [slot_#] port_#

#show flash 查看路由器上安裝了多少閃存，多少可用，用了多少

(config)#[no] cdp run 全局禁用CDP

(config-if)#[no] cdp enable 基於接口禁用CDP

#show cdp Cisco的CDP狀態

#show cdp interface 查看基於接口的CDP配置

#show cdp neighbors 查看與用户Cisco設備相連的CDP鄰居的摘要清單

#show cdp entry* #show cdp neighbor detail 詳細的一個實例

#show cdp entry neighbor’s_name 列出一個特定鄰居的詳細信息 CDP每60秒生成一次，抑制計時為180秒

#name_of_the_destination | destination_IP_address

或

#telnet/connect name_of_the_destination | destination_IP_address

掛起一個telnet會話,ctrl-shift-6 x 或ctrl-^

#show sessions 查看目前掛起的已經打開的telnet會話

恢復最後打開的會話，只需在一個空命令行上敲enter鍵

#resume connection_# 恢復一個特定的會話

#disconnect connection_# 結束一個已掛起的telnet會話

#show users 查看登錄到這台設備上的其它用户

#clear line line_# 結束某人的會話

#no debug all #undebug all 禁用debug

(config)#service timestmps debug datetime msec 在debug輸出中看到所顯示的時間戳

#show processes 查看設備的各個進程的CPU使用率

包含啟動路由器所必需的固件，通常擁有4個組件：

POST(加電自測試) 在路由器的硬件組件上執行測試;

引導程序 引導路由器並確定如何找到並加載IOS鏡像和配置文件;

ROM Monitor(ROMMON模式) 執低級測試和故障排除(和口令恢復過程)的迷你IOS操作系統，可以用ctrl-break控制序列進入ROMMON模式，提示符可能為> 或 rommon >。

迷你IOS 是一個IOS的分拆版本，其中包括IP代碼。迷你IOS應該用在不能找到閃存中的IOS鏡像，並且用户想要啟動這台路由器並加載另一個IOS鏡像的緊急情況之中。這個分拆IOS稱為RXBOOT，提示符Router(rxboot)#。不是所有的路由器都擁有迷你IOS鏡像;另一方面，某些路由器，如7200路由器，可以存儲一個完整的IOS鏡像。

容納正在運行的IOS鏡像、當前的配置文件、所有表(包括路由選擇表、ARP表、CDP鄰居表和其它表)以及存儲臨時信息的內部緩存，如接口輸入和輸出緩存。閃存比RAM路由慢。

9.閃存 用於存儲操作系統，而NVRAM用於存儲配置文件。

10.配置寄存器是路由器中的一特殊寄存器，它決定路由器如何找到IOS鏡像以及配置文件

　　第4個十六機制字符的配置寄存器值