思科路由交换设备常用命令

一、常用查看命令：

1、             登录方式有两种，一种是通过接口地址远程telnet登录，一种是通过console口登录。

²      远程telnet登录：telnet 10.140.100.254（互联网接入路由器地址）

²      通过console口登录，需要有控制线缆（设备自带），串口线。用笔记本直接连到console口即可。

2、             思科路由交换设备权限界面有三种

²      用户模式，即route>模式，这个模式只能查看一些简单内容，如vlan，接口等，但是不能看配置。

²      特权模式，即route#模式，这个模式可以使用show命令查看路由器信息，也可以使用debug命令监测设备。

²      全局模式，即route（config）#，这个模式可以配置路由器。

3、             show的主要命令集：

²      show running-config 查看路由器当前配置，用空格可以翻页，用回车可以一行一行查看。

²      show ip interface brief 可以查看路由器接口的简单信息，包括，接口IP地址，接口链路状态和链路协议状态。举例如下：

²      show processes cpu 可以查看CPU利用率，举例如下：

²      show processes memory可以查看内存利用率，举例如下：

²      show interface 接口名 查看接口详细信息，举例如下：

²      show cdp neighbor 查看邻居，只能查看直连的思科产品。CDP（思科发现协议）协议时思科自有的协议。举例如下：

如果使用show cdp neighbor detail命令，可以查看每个邻居的详细信息，包括发现接口的地址信息。

²      show ip route 查看路由，举例如下：

²      show version 查看路由器系统和版本信息，举例如下：

²      show vlan 查看vlan信息，可以看到接口属于哪个vlan。举例如下：

²      show interface 接口 trunk 可以查看trunk状态。举例如下：

²      show arp 可以查看arp信息，包括IP地址、MAC地址和vlan对应的信息，举例如下：

²      show mac address-table address H.H.H 可以查看MAC地址与vlan、接口的对应关系。举例如下：

通过show arp和show mac address-table address H.H.H命令可以根据某个IP或者MAC查找到终端链接在设备的哪个接口。当然还要通过网络接口和配线架接口对应表来查出终端的位置。

二、VLAN的配置

²      创建vlan

创建vlan有两种方式：

1、         在特权模式下，使用vlan database进入vlan配置模式。举例如下：

2、         在全局模式下，使用vlan vlan-ID创建vlan。举例如下

删除vlan只要在相应的模式下使用no vlan vlan-ID即可。

²      将某个或某些接口加入vlan

在配置模式下进入接口，配置接口为access模式，使接口属于指定vlan。举例如下：

如果需要将多个连续接口属于某个vlan，可以在全局模式下使用interface range命令，然后再集合接口下配置vlan。举例如下：

由于现在我们用的设备接口默认是access，所以也可以不用配置switchport mode access命令。

²      配置trunk

trunk意为两台交换机相同VLAN设备之间通信的通道，只能保证同一vlan之间的终端通信。在指定trunk模式接口下配置switchport mode trunk命令。举例如下：

三、接口地址配置

我们经常用到的接口有vlan接口、gigabitEthernet接口、fastEthernet接口、Ethernet接口和广域网接口（如Serial0/0/0:0）。配置地址的方式是进入接口，用ip address命令配置地址。举例如下：

也可以在接口下用description命令添加接口描述。

四、静态路由配置

在全局模式下，通过ip route命令配置，下一条地址为直连路由设备接口地址，以默认路由举例如下：

五、镜像端口配置

镜像端口可以将重要通讯接口的数据复制到镜像端口，从而使IDS等检测、设计设备保护系统的安全，镜像端口在全局模式下设置，源端口是被镜像端口，目的端口为镜像端口。具体配置如下

cisco4506_2(config)#monitor session 1 source interface Gi2/43 , Gi2/46

cisco4506_2(config)#monitor session 1 destination interface Gi6/45

六、密码设置

思科路由交换设备密码有特权密码和telnet密码。

²      特权密码：当用户telent登录或者从console登录设备时处于用户模式，需要通过enable命令进入特权模式。特权密码配置命令如下：

cisco4506_2(config)#enable password xxxxx         明文密码

cisco4506_2(config)#enable secret xxxxx           密文密码

如果想让设备中所有密码均为密文，可以在全局模式中使用service password-encryption配置。

²      telnet密码：管理员远程登录设备时需要输入的密码。需要进入VTY（virtual type terminal）模式下配置。配置如下：

cisco4506_2(config)#line vty 0 4

cisco4506_2(config)#password xxxxx

cisco4506_2(config)#login

cisco4506_2(config)#exit

七、NAT设置

互联网出口路由器需要设置NAT，将内部私网地址转为公网地址。命令如下：

1、配置acl

access-list 1 permit 10.90.100.0 0.0.0.255

2、配置NAT

ip nat inside source list 1 interface GigabitEthernet0/1 overload

3、在接口下应用

interface GigabitEthernet0/0

ip nat inside

interface GigabitEthernet0/1

ip nat outside

 内网路由器需要设置DMZ服务器到铁路网的1对1地址映射。命令如下：

ip nat inside static 10.90.16.2 1.1.1.1

ip nat inside static 10.90.16.3 1.1.1.2

ip nat inside static 10.90.16.4 1.1.1.3