思科设备命令大全涵盖了从基础配置到高级网络管理的广泛指令,适用于路由器、交换机、防火墙等多种网络设备,以下按功能模块分类详细介绍常用命令,并辅以示例说明,帮助用户快速掌握操作方法。
基础配置命令
-
进入特权模式
enable
进入后可查看设备状态及执行高级命令,通常需输入密码(若配置了enable密码)。
-
进入全局配置模式
configure terminal
后续命令将对设备全局生效,如接口配置、路由协议等。
(图片来源网络,侵删) -
设备命名
hostname Router1
为设备设置唯一标识符,便于管理。
-
配置密码
- 控制台密码:
line console 0 password cisco123 login exit
- Telnet/SSH登录密码:
line vty 0 4 password cisco123 login transport input ssh telnet exit
- 控制台密码:
-
保存配置
(图片来源网络,侵删)copy running-config startup-config
将当前运行配置保存至启动配置,避免设备重启后丢失。
接口配置命令
-
进入接口模式
interface GigabitEthernet0/0
后续可配置IP地址、描述、速率等参数。
-
配置IP地址
ip address 192.168.1.1 255.255.255.0 no shutdown
no shutdown用于启用接口(默认关闭状态)。 -
接口描述
description LAN Connection to Switch
-
查看接口状态
show ip interface brief
以表格形式显示所有接口的IP地址、状态等信息。
路由配置命令
-
静态路由
ip route 10.0.0.0 255.255.255.0 192.168.1.2
目标网络
0.0.0/24通过下一跳168.1.2可达。 -
动态路由协议
- OSPF配置:
router ospf 1 network 192.168.1.0 0.0.0.255 area 0
启动OSPF进程1,并将
168.1.0/24宣告至Area 0。 - BGP配置:
router bgp 65001 neighbor 203.0.113.1 remote-as 65002
- OSPF配置:
-
查看路由表
show ip route
显示所有路由条目,包括直连、静态、动态路由。
交换机配置命令
-
VLAN配置
vlan 10 name Sales exit
创建VLAN 10并命名为“Sales”。
-
接口分配VLAN
interface FastEthernet0/1 switchport mode access switchport access vlan 10
-
Trunk链路配置
interface GigabitEthernet0/24 switchport mode trunk switchport trunk allowed vlan 10,20
-
查看VLAN信息
show vlan brief
网络服务与安全
-
ACL配置
ip access-list extended permit-web permit tcp any host 192.168.1.1 eq 80 deny ip any any
创建扩展ACL允许访问Web服务器,拒绝其他流量。
-
NAT配置
- 动态NAT:
ip nat inside source list 1 interface GigabitEthernet0/0 overload access-list 1 permit 192.168.1.0 0.0.0.255
- 静态NAT:
ip nat inside source static 192.168.1.10 203.0.113.10
- 动态NAT:
-
DHCP配置
ip dhcp pool LAN_POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8
监控与排错命令
-
查看设备信息
show version # 系统版本、运行时间 show running-config # 当前运行配置 show mac address-table # 交换机MAC地址表
-
网络连通性测试
ping 192.168.1.1 traceroute 8.8.8.8
-
调试命令
debug ip packet detail undebug all # 关闭所有调试
高级配置
-
SSH配置
ip domain-name example.com crypto key generate rsa line vty 0 4 transport input ssh login local
需先创建本地用户(
username admin secret password)。 -
PPPoE配置(路由器)
interface Dialer0 pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/0 pppoe enable pppoe-client dial-pool-number 1
相关问答FAQs
Q1: 如何重置思科设备到出厂配置?
A1: 在特权模式下执行以下命令:
erase startup-config reload
erase删除启动配置,reload重启设备(需确认是否保存当前配置)。
Q2: 如何查看ACL应用的接口和匹配流量?
A2: 使用以下命令:
show ip access-lists # 查看ACL详细匹配计数 show running-config | include access-group # 查看ACL应用的接口
通过匹配计数(packets字段)分析ACL规则的实际效果。
