配置命令模式
命令行主要有“用户模式”,“特权模式”,“全局模式”,“VLAN模式”,“接口模式”,“线程模式”
代码语言:javascript复制switch> "用户模式"
switch# "特权模式"
switch(config) "全局模式"
switch(config-vlan) "VLAN模式"
switch(config-if) "接口模式"
switch(config-line) "线程模式"
其他基础命令
>Enable
进入特权模式#Exit
返回上一级操作模式#End
返回到特权模式#write memory
或copy running-config startup-config
保存配置文件#del flash:config.text
删除配置文件(交换机及1700系列路由器)#erase startup-config
删除配置文件(2500系列路由器)#del flash:vlan.dat
删除Vlan配置信息(交换机)#Configure terminal
进入全局配置模式(config)# hostname switchA
配置设备名称为switchA(config)#banner motd &
配置每日提示信息 &为终止符(config)#enable secret level 1 0 star
配置远程登陆密码为star(config)#enable secret level 15 0 star
配置特权密码为starLevel 1
为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密(config)#enable services web-server
开启交换机WEB管理功能Services
可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
基本系统管理命令
copy
复制或传输文件
enable
enable password
配置特权密码enable secret
配置安全加密的特权密码enable service
开启/禁止 Telnet 等服务功能
hostname
配置主机名
prompt
配置提示符
write
保存/显示配置文件
线路配置命令
exec-timeout
配置 Console 或 Telnet 的超时时间
history
history
开启/ 关闭命令历史保存功能history size
设置可保存命令的最大条数
line
line console
进入串口线路配置模式line vty
进入远程登录线路配置模式
login
开启/ 关闭登录认证功能
password
配置登录口令
speed(Console)
配置串口速率
show line
查看线路信息
文件系统操作命令
cd
切换目录
cp
复制文件
del
删除 Flash 中的文件
dir 、ls
显示 Flash 中的文件列表
mkdir
在 Flash 中创建一个空目录
more
显示 Flash 中文本文件的内容
mv
移动文件
pwd
查看当前工作路径
rename
重命名 Flash 中的文件
rm
移除 Flash 中的文件
rmdir
移除 Flash 中的空目录
以太网接口配置命令
description
配置接口描述
duplex
配置接口双工模式
interface
interface ethernet
指定一个 Ethernet 接口interface fastethernet
指定一个 FastEthernet 接口interface gigabitethernet
指定一个 GigabitEthernet 接口
ip address
配置接口的 IP 地址
mac-address
配置接口的 MAC 地址
shutdown
打开/关闭接口
speed
配置接口速率
同步串行口 (Serial) 配置命令
clock rate
配置接口的时钟速率
description
配置接口描述
encapsulation
配置接口的链路封装协议
ignore-dcd
在接口上配置忽略 DCD 信号
interface
interface serial
指定一个 Serial 接口interface serial
( 子接口 ) 创建一个 Serial 子接口
invert txclock
在接口上配置反转时钟
ip address
配置接口的 IP 地址
nrzi-encoding
配置接口的编解码方式
shutdown
打开/ 关闭接口
逻辑接口配置命令
description
配置接口描述
interface
interface loopback
创建一个回环接口interface serial
( 子接口 ) 创建一个 Serial 子接口
ip address
配置接口的 IP 地址
路由配置命令
ip default-network
配置缺省网络
ip route
配置静态路由
ip routing
开启/ 关闭 IP 路由
show ip route
查看路由表
RIP 协议配置命令
ip rip
ip rip receive version
设置接口上 RIP 接收版本ip rip send version
设置接口上 RIP 发送版本
network
network (RIP)
设置 RIP 协议范围
router
router rip
开启 RIP 协议
timers basic
设置 RIP 的定时器
version
设置 RIP 的版本
show ip protocols
查看路由协议信息
show ip route
查看路由表
OSPF 协议配置命令
network
network (OSPF)
设置 OSPF 协议范围
router
router ospf
开启 OSPF 协议
show ip protocols
查看路由协议信息
show ip route
查看路由表
BGP协议配置命令
router BGP autonomous-system
启用BGP路由协议
no router bgp as-number
关闭BGP路由协议
“ 其中,as-number为路由器所在的自治系统号,范围为1-65535 ”
neighbor ip-address remote-as as-number
配置BGP邻居
no neighbor ip-address remote-as as-number
取消配置BGP邻居
“ 其中,ip-address为指定对等体的IP地址;as-number为指定对等体所在AS号。 ”
network network-number mask mask-number
向BGP协议注入路由信息。
no network network-number mask mask-number
取消注入路由信息。
“ 其中,network-number为网络号;mask-number为子网掩码。 ”
auto-summary
配置BGP自动汇总功能。
no auto-summary
取消配置BGP自动汇总功能。
“ 默认情况下,BGP不进行自动汇总。 ”
show ip bgp
显示BGP路由信息。
显示的BGP路由表中,符号含义如下:
- “*”表示此路由是一条有效的合法路由。
- “>”表示此路由是到达目的地的最佳路由。
- “Next Hop“表示该路由的下一跳,也就是BGP的下一条属性。
- “Metric”表示BGP的MED属性值,”0“表示最优的MED值,也可以使用命令修改含义。
- ”LocPrf“表示路由的本地优先级属性,默认为100且不显示。
- ”Path“表示路由的AS路径属性。
clear ip bgp
BGP复位命令。
“ 当修改了BGP的配置时,需要复位才能让邻居路由器看到。 ”
HDLC 协议配置命令
encapsulation hdlc
在接口上配置 HDLC 协议
keepalive
设置 HDLC 协议的 keepalive 时间间隔
PPP 协议配置命令
encapsulation ppp
在接口上配置 PPP 协议
ppp
ppp authentication
在接口上启用用户身份验证ppp chap hostname
配置接口上使用的 CHAP 验证用户名ppp chap password
配置接口上使用的 CHAP 验证密码ppp pap sent-username
配置接口发送的 PAP 验证的用户名和密码ppp negotiation-timeout
配置 PPP协议的 LCP 协商的超时时间
username
设置本地用户数据库
帧中继配置命令
encapsulation frame-relay
在接口上配置帧中继封装
frame-relay
frame-relay lmi-type
设置本地管理接口 (LMI) 的类型frame-relay map
配置帧中继静态映射frame-relay interface-dlci
配置子接口的 DLCI 地址frame-relay local-dlci
配置接口的 DLCI 地址
NAT 配置命令
address
address
向 NAT 地址池中添加地址范围address interface
向 NAT 地址池中添加接口地址
clear ip nat translation
清除 NAT 转换表中的记录
ip nat
ip nat
定义应用 NAT 的接口ip nat inside destination
启用 NAT 内部目标地址转换ip nat inside source list
启用内部源地址转换的动态 NATip nat inside source static
启用内部源地址转换的静态 NATip nat outside source list
启用外部源地址转换的动态 NATip nat outside source static
启用外部源地址转换的静态 NATip nat pool
定义一个 IP 地址池ip nat translation
配置 NAT 转换记录的参数
show ip nat statistics
查看 NAT 规则和统计数据
show ip nat translations
查看 NAT 转换记录
DHCP 配置命令
client-identifier
设置 DHCP 地址绑定时的客户端标识 default-router
设置 DHCP 地址池的默认网关 dns-server
设置 DHCP 地址池的 DNS 服务器地址 hardware-address
设置 DHCP 地址绑定时的客户端硬件地址 host
设置 DHCP 地址绑定时的客户端地址
ip dhcp
ip dhcp excluded-address
设置 DHCP 服务器中排除的 IP 地址ip dhcp ping packet
设置 DHCP 服务器 ping 包的个数ip dhcp ping timeout
设置 ping 操作的等待应答超时时间ip dhcp pool
配置 DHCP 地址池
ip helper-address
设置 DHCP 服务器地址
lease
设置 DHCP 地址池中地址的租约期限
netbios
netbios-name-server
设置 DHCP 地址池的 WINS 服务器地址netbios-node-type
设置 DHCP 地址池的 NetBIOS 节点类型
network (DHCP)
设置 DHCP 服务器地址池中的地址
service dhcp
在路由器上启用 DHCP 服务器和 DHCP中继代理功能
ACL 配置命令
absolute
在一个时间区间中添加绝对时间段
access-list
配置标号访问控制列表
expert access
expert access-list
配置命名的 Expert 扩展访问控制列表expert access-group
把 Expert 扩展访问控制列表应用于接口上
deny
在访问列表中加入一条拒绝规则
ip access-group
把 IP 访问控制列表应用于接口上
ip access-list
ip access-list
配置命名的 IP 访问控制列表ip access-list resequence
对命名的 IP 访问控制列表的表项重排
mac access
mac access-list
配置命名的 MAC 扩展访问控制列表mac access-group
把 MAC 扩展访问控制列表应用于接口上
periodic
在一个时间区间中添加周期时间段
permit
在访问列表中加入一条允许规则
time-range
创建/ 进入一个时间区间
最后附上交换机常用的show命令!
查看交换机的版本信息
通过show ver
命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息
查看交换机CPU利用率
通过show cpu
进行查看,可以查看5分钟、1分钟、5秒钟的CPU利用率。
查看交换机内存利用率
通过show memory
进行查看,可以查看总的内存大小,可用内存大小及当前内存利用率
查看交换机的电源信息
通过show power
命令可以查看交换机的电源供电状态
查看交换机的风扇信息
通过show fan
命令可以查看交换机的风扇是否正常
查看交换机的版本信息
通过show tem
命令可以查看交换机的温度
查看交换机时间命令
在特权模式下使用show clock
命令查看交换机的时间,如下:
Ruijie#show clock ------>查看交换机的时间
18:01:03 beijing Tue, Dec 3, 2013
查看交换机的log信息:
在特权模式下使用show log
命令查看日志信息
通过more flash:xxx
来查看保存到flash中的log信息
“ 说明:需要用命令
Ruijie(config)#logging file flash:syslog 131072
来将缓存区的log保存到flash ”
查看交换机FLASH空间大小
通过dir
命令进行查看,可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小
查看交换机的MAC地址
交换机有两个MAC地址,一个是二层协议(如STP、RLDP、LLDP等)使用的MAC地址,一个是三层协议(如ARP、VRRP、OSPF等)使用的MAC地址,对于二层协议使用的MAC地址,可以通过show member
命令进行查看
说明:
- 对于高端交换机(S86、S78、S12K)没有该命令,可以通过
show arp
来确认,自己的IP对应的MAC地址就是交换机的三层MAC地址。 - 交换机的三层协议MAC地址是在二层MAC地址基础上加1。例如上图交换机的二层协议的MAC地址是001a.a9c4.61ce,那么三层协议的MAC地址是001a.a9c4.61cf。交换机背面贴标上的MAC地址是二层协议MAC地址。
查看交换机的MAC地址表
在特权模式下使用show mac-address-table
来查看交换机上学习到的mac地址
Ruijie#show mac-address-table
Vlan MAC Address Type Interface
---------- -------------------- -------- -------------------
1 1414.4b19.ecc0 DYNAMIC GigabitEthernet 0/2
如果要查看MAC地址的统计信息,可以使用show mac-address-table count
命令
查看交换机的ARP地址表
在特权模式下使用show arp
来查看交换机上学习到的arp信息
也可以通过show arp detail
来详细查看用户从哪个端口学习上来的
如果要查看ARP地址的统计信息,可以使用show arp counter
命令
查看交换机的路由表
通过show ip route
命令可以查看交换机的路由表信息
通过show ip route count
命令来查看交换机的路由表数目
查看交换机的IP地址信息
通过show ip interface brief
命令可以查看交换机的IP地址信息
查看交换机的接口状态信息
通过show int st
命令可以查看交换机的接口是否UP
通过在特权模式上show interfaces description
接口连接的描述信息
查看交换机的接口报文信息
通过show int g0/x counters
命令可以查看交换机的接口的收发包情况
Ruijie#show int fastEthernet 0/1 counters
Interface : Fa0/1
5 minute input rate : 0 bits/sec, 0 packets/sec //5分钟的平均速率
5 minute output rate : 0 bits/sec, 0 packets/sec
InOctets : 68023600 进入的包字节总数
InUcastPkts : 92842 单播包个数
InMulticastPkts : 36700 组播包个数
InBroadcastPkts : 75636 广播包个数
OutOctets : 3630373 出去的包的字节总数
OutUcastPkts : 32053 单播包个数
OutMulticastPkts : 1059 组播包个数
OutBroadcastPkts : 13231 广播包个数
[1] Undersize packets : 0
[2] Oversize packets : 0
[3] collisions : 0
[4] Fragments : 0
[5] Jabbers : 0
[6] CRC alignment errors : 0
[7] AlignmentErrors : 0
[8] FCSErrors : 0
[9] dropped packet events (due to lack of resources): 0
[10] packets received of length (in octets):
64:119136, 65-127: 75769, 128-255: 12663,
256-511: 3149, 512-1023: 1955, 1024-1518: 38849
[1] 长度小于64字节,校验和正确的报文:和Fragment帧对应,区别在于校验和。
[2] 帧超长且校验和正确的报文:和Jabber帧对应,区别在于校验和。
[3] 冲突帧:多站点同时试图发送信息导致冲突,单双工遇到较多。
[4] 长度小于64字节,校验和错误的报文:和Undersize帧对应,区别在于校验和。
[5] 帧超长且校验和错误的报文:和Oversize帧对应,区别在于校验和。
[6] 非超常帧且校验和错误的报文:和FCS相同,CRC是发送方本地进行校验,对端收到后重新进行计算,然后比对FCS字段。
[7] 接收的帧有重组错误:没有通过帧校验且没有边界字节结束(非整字节)的帧,bit丢失。
[8] 帧的内容改变或者丢失:帧校验FCS错误
[9] 丢弃报文统计:总和
[10] 根据长度统计接收的报文
如果需要查看所有端口收发包统计信息,可以使用show interface counter summar
来查看
在特权模式下用命令show interface counter rate
来查看