Cisco基础配置命令#注释

R1(config)#banner motd # 提示信息，#(分界符)

设置console密码

R1(config)#line console 0 进入console 0

R1(config-line)#login 允许登陆

R1(config-line)#password cisco 设置密码

R1(config-line)#logging synchronous 使光标还原到原来的位置，重新显示被覆盖的命令里

R1(config-line)#exec-timeout 0 0 阻止会话退出（前1个0单位是“分钟”，后1个0单位是“秒”）

设置特权密码

#enable password cisco 设置明文密码cisco（进特权模式密码）

#service password-encryption 加密上面的明文密码

#enable secret cisco1 设置密文密码cisco1（进特权模式密码）

当明文密码和密文密码同时存在时，密码密码的优先级要高于明文密码

R1(config)#line vty 0 4 设置虚拟终端 允许0~4共5个用户同时登陆

R1(config-line)#password cisco 设置明文密码cisco

R1(config-line)#login local 登陆采用本地密码验证

R1(config)#copy running-config startup-config 保存配置

R1#show startup-config 查看NVRAM里面的配置

R1#reload 重新启动

R1(config)#interface ethernet 0 进入接口模式

R1(config-if)#description Telecom 提示信息

R1(config-if)#ip add 1010101 2552552550

R1#show interfaces serial 1 查看接口状态，如果封装协议不同会显示一端接口up,另一端接口down

R1#show interfaces serial 0

R1#show controller serial 0 查看哪一端是DCE或DTE

R1(config)#interface serial 0 进入子接口

R1(config-if)#clock rate 64000 必须在DCE端配置，两个路由器之间通讯必须配置时钟同步

R1(config-if)#no shutdown 开启端口

R1#show cdp 思科专有发现协议CDP，发现直接相邻的设备

entry 详细信息 show cdp entry

interface 接口

neighbors 邻居

traffic 接口数据包情况汇总

R1(config)#no cdp run 所有接口取消CDP

R1(config)#interface serial 0 假如我想只关掉serial 0接口的CDP协议，进入接口

R1(config-if)#no cdp enable 关闭这个接口CDP

Router>en 进特权模式

Router#conf t 进全局模式

Router(config)#line con 0 进console口

Router(config-line)#logg sy 光标跟随不覆盖命令

Router(config-line)#exec-t 0 0 会话永不超时

Router(config-line)#exi 退回上层

Router(config)#no ip domain-lo 取消域名解析

Router(config)#host R1 重命名路由器名称

创建VLAN

SW#vlan database 进入vlan模式

SW(vlan)#vlan 2 name cisco 创建vlan2并命名为cisco

SW(config)#int fa 0/2 在全局模式下进入快速以太网接口2

SW(config-if)#switchport mode access 定义端口为访问接口模式(接口模式分为"trunk"主干接口和访问接口)

SW(config-if)#switchport access vlan 2 将端口2加入到vlan2中

SW(config-if)#no shutdown

Trunk配置

SW#vlan database

SW#conf t

SW(config)#int fa 0/1

SW(config-if)#switchport mode trunk 定义端口为主干接口模式

SW(config-if)#switchport trunk encapsulation dot1q 封装dot1q协议

SW(config-if)#no shutdown

Telnet相关命令

Router#show session 查看连接的是哪台设备

Router#show user 查看登录的用户

RouterB# X 先按Ctrl+Shift+6然后再按X就切换到路由A上面

RouterA#show session

RouterA#resume 1 返回到路由器B上面

RouterB# disconnect 断开连接

RouterA#clear line 0 清除远端设备建立的会话

show version ! 检查配置寄存器的值

show flash ! 检查Flash中的ISO

show startup-config ! 检查NVRAM中的启动配置文件

show running-config ! 检查RAM中的文件

Router#erase startup-config 删除NVRAM中的配置文件

Router(config)#config-register 0x2101 修改寄存器的值（0x2102 正常的值，0x2142 跳过配置文件，0x2101 进入迷你ios）

Router#copy running-config startup-config 保存配置文件

Router#write 保存配置文件（全程保存配置）

cisco2600、3600等新系列路由器密码破解

1启动路由器，60秒内按下CTRL+break键

2rommon>confreg 0x2142 配置启动时不引导配置文件

3rommon>reset 重启

4router#copy startup-config running-config 将NVRAM里面的配置文件拷贝到内存中（进特权模式 *** 作）

5router(config)#no enable secrect 取消特权密码

6router(config-line)#no password 取消vty密码

7router#copy running-config startup 保存

8router(config)#config-register 0x2102

配置VTP

SW#vlan database

SW(vlan)#vtp server VTP服务器端，另一台交换机设置为client客户端

SW(vlan)#vtp domain cisco 设置VTP域名为cisco ，客户端同样设置

SW(vlan)#vtp password cisco 设置密码为cisco ，客户端同样设置

两个交换机通过VTP设置，C2960交换机将自动学习到C3550交换机的VLAN信息，然后将C2960的相应端口划入相应的VLAN即可。
配置如下：
C3550配置：
3550b#vlan database
3550b(vlan)#vtp
client Set the device to client mode
domain Set the name of the VTP administrative domain
password Set the password for the VTP administrative domain
pruning Set the administrative domain to permit pruning
server Set the device to server mode
transparent Set the device to transparent mode
v2-mode Set the administrative domain to V2 mode
3550b(vlan)#vtp server //将C3550设为VTP服务器，由它控制VLAN信息
Setting device to VTP SERVER
3550b(vlan)#vtp domain ccnp //VTP域名，和C2960一致
Change vtp domain name to ccnp
3550b(vlan)#exit
APPLY completed
Exiting
3550b#show vtp status //查询VTP状态
。。。
3550b#config t
3550b(config)#int g0/1
3550b(config-if)#switchport mode trunk //将3550和2960连接的端口设置为trunk模式
C2960配置：
2960#vlan database
2960(vlan)#vtp client //将C3550设为VTP服务器，由它控制VLAN信息
Setting device to VTP client
2960(vlan)#vtp domain ccnp //VTP域名，和C3550一致
Change vtp domain name to ccnp
2960(vlan)#exit
APPLY completed
Exiting
2960#show vtp status //查询VTP状态
。。。
2960#config t
2960(config)#int g0/1 //假设2960端口g0/1与3550相连
2960(config-if)#switchport mode trunk //将3550和2960连接的端口设置为trunk模式
2960(config-if)#exit
2960(config)#exit
2960#show vlan //查看3550的vlan信息是否传递到2960
将2960上的相应端口划入相应VLAN
以上 供参考，有问题M我。

vtp分为服务器与客户端，还有种角色叫透明代理。创建时所有交换机的VTP
的域名一定要相同。在一般企业中，很少有人使用。
VLAN管理地址，就是给VLAN配个IP地址，在三层交换机中，每个VLAN的地址都是接入终端设备的网关地址。二层中VLAN管理地址就是VLAN
1的地址，只能管理使用。
TRUNK的配置就是把交换机端口改为TRUNK模式，sw
mo
tr
命令即可，默认协议为DOT1Q，无需配置。注意，在两台交换机连接中其中一个是trunk接口那么另一个一定也要配成trunk接口。

应注意版本号
版本号记录了交换机的配置情况
接入另一个域而没有清除版本号可能影响新域内所有交换机的配置
在VTP域中 拥有较高版本号的角色为服务器交换机会向域内的所有交换机广播vLAN配置,J较低版本号的机器会以最高版本号配置配置自己
如果以个新的机器油很高版本号而且是以服务器角色加入另一域 那之前所有的配置都丢失了

VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议，大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低。不过，VTP也有一些缺点，这些缺点通常都与生成树协议有关．
简述：
如果两台以及两台以上的交换机，具有相同的区域，相同的vlan，那么我们必须在所有的交换机上创建那些区域，vlan，这对于大型企业局域网来说是相当麻烦的：
①网络管理员，对于交换机的配置相当烦杂；
②网络管理员，对于交换机的管理相当烦杂，如果任意一台出现故障，就必须重新配置vlan，因此维护相当困难。
VTP的概念描述：
Vtp就是能够实现在多台交换机上共享vlan信息的协议。
它是通过以下方式来实现这一功能的：
①交换机之间必须用trunk模式的线路连接(前提)
②采用“域(domain)”来组织多个交换机；
③采用服务器/客户机模式管理多个交换机vlan；
④根据vtp配置版本号的大小，同步vlan信息。
如何配置VTP域(Domain)
问题：何为“域”？
“域“可以理解为一个区域，只有域名相同的交换机才能共享vlan信息，才可以实现VTP共享；
命令：
方法1：在全局模式下，直接输入vtp   domain  domain-name  //domain-name为域名
方法2：
①在特权模式下，进入vlan数据库vlan database
②指定域名vtp domain domain-name //domain-name为域名
VTP有三种模式：
1Server(默认)服务器模式：
交换机被配置成服务器模式时，该交换机能够创建、删除、修改vlan；并且它配置的vlan信息能够传输到其他处于server或client模式下的交换机。交换 机默认处于服务器模式，即server。
2Client-客户端模式：
交换机被配置成客户机模式时，该交换机不允许创建、删除、修改vlan;它只能够接受其他处于服务器 模式或透明模式的vlan信息，并更新自己的数据库。处于该模式的交换机在断电后，vlan信息自动消失。
3Transparent-透明模式
交换机被配置成透明模式时，该交换机只转发其他交换机的vlan信息，不通告自己信息，也不根据别人信息更新自己的信息。
如何配置VTP服务器/客户模式：
命令：
1配置交换机为服务器模式vtp mode server
2配置交换机为客户机模式vtp mode client
3配置交换机为透明模式vtp mode transparent
查看交换机vtp信息命令：show vtp status  //特权模式输入
为vtp区域创建密码：
说明：配置vtp密码有助于防止非法交换机任意接入vtp域，带来不安全隐患 ；但是此时，密码必须在所有交换机配置。
命令：
在任意交换机上，配置一下命令vtp password xxx
注意：vtp密码为明文，配置时，应配置尽可能复杂的密码
查看vtp域密码命令：show vtp password

思科交换机的基本配置命令学习
一、交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname csico ；设置交换机的主机名
switch(config)#enable secret
csico1 ；设置特权加密口令
switch(config)#enable password csico8 ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4
；进入虚拟终端
switch(config-line)#login ；虚拟终端允许登录
switch(config-line)#password
csico6 ；设置虚拟终端登录口令csico6
switch#exit ；返回命令
二、交换机显示命令：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0
；查看指定端口信息
switch#show int f0/0 status；查看指定端口状态
switch#dir flash: ；查看闪存
Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号：大中小 订阅
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config
t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息
特权模式:查看所有信息、调试、保存配置信息
全局模式：配置所有信息、针对整个路由器或交换机的所有接口
接口模式：针对某一个接口的配置
线控模式：对路由器进行控制的接口配置
（2）配置命令
show running config 显示所有的配置
show
versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址
配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show
terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory
修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin
手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0
4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password
+密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner
motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database
进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号
为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号
删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
三 路由器配置命令
ip
route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols
显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号
激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router
ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf
显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup
关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line
+线路号 清除线路
四 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 进入端口配置状态
no switchport
把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口
例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 1922013521 2552552550
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

楼上回答问题请不要随便粘贴复制，请认真对待提问者的问题。

首先vtp是cisco的私有协议，是用于维持交换机之间的vlan配置信息，以减轻管理员的工作量和减少手动配置vlan的错误率。

举个例子：

如果没有用vtp协议的话，需要在每台交换机上划分vlan，如果在一个大型网络，成百的交换机让管理员的工作变得繁重且极易出错

启用vtp的话，就很轻松了

首先确定一台vtp服务器，其余的可以为客户端。服务器上面用来配置，然后客户端就会收到服务器的vlan配置信息。

在这里可以吧SW0配置为服务器：

en

conf t

vtp mode server

其余两台就为客户端：

en

conf t

vtp mode client

然后回他们配置一个域名：只需要在服务器上面配置

vtp domain ccna

最后配置一个密码：可选，注意要一致

vtp password cisco

vtp的配置就完成了，现在还需要将交换机之间的链路设置为trunk才能传递vlan信息：

int f0/0

swi mo trunk

现在你只需要在SW0上面配置vlan，另外两台交换机就可以学到了。

还有任何疑问或者是不懂的请追问

---