Cisco常用命令

#############常用查看命令

show running-config                       #查看配置

show arp                                      #查看arp

show mac-address                        #查看mac地址

show vtp status                             #查看vtp信息

show vlan                                     #查看vlan信息

show interface brief                       #查看端口信息

show interface g1/0/1                     #查看接口信息

dir flash                                        #查看闪存

show version                                  #查看版本信息

show mac-address-table aging-time   #查看mac超时时间

show cdp traffic                             #查看接收和发送的cdp数据包

config terminal                               #进入配置模式

enable                                          #进入全局配置模式

###########配置登录

line vty 0 4                                    #进入虚拟终端

login                                            #允许登录

exec-timeout 0 30                         #设置30分钟无操作退出，设置0就是永不退出

password XXXXXX                          #设置密码（直接密码登录）

username test secret 123456         #设置用户名为test密文密码123456

password为明文密码

enable password 123456                    #设置enable密码为123456

hostname  SW1                                 #设置交换机名字为SW1

ip routing                                        #开启路由模式

#############配置console口

line console 0                                         #进入console口（如果没有console就是aux）

login                                                     #允许登录

password XXXXX                                      #设置密码（secret为密文）

#############快速生成树802.1w

spanning-tree mode rapid-pvst

spanning-tree extend system-id

spanning-tree vlan 100,200-201,600,700,800 priority 4096

vlan 100                                              #添加vlan 100

name guest                                         #配置vlan名字为guest

interface vlan 1                                     #进入vlan 1

ip address X.X.X.X                                 #配置接口IP

ip policy route-map server156                 #应用route-map策略到vlan

ip default-gateway                                #配置网关

no ip address                                        #禁用vlan 1

##############接口配置

interface g1/0/1                                    #进入接口1

duplex full                                            #全双工模式

speed 100                                            #配置速率

description XX                                      #注释接口（描述接口）

spanning-tree portfast                           #启用port fast特征（快速启动端口）

ip address 10.112.250.100 255.255.255.0    #配置IP

set spantree portfast                           #在基于CLI的交换机端口上启用port fast

switchport mode trunk                          #设置为trunk链路

switchport trunk native vlan 800             #配置native vlan号

shut down                                          #关闭接口

no shutdown                                       #开启接口

####配置接口vlan

switchport mode accress

switchport access vlan 600

#############配置DHCP服务

ip dhcp pool Guest                                 #设置DHCP名字

network 10.112.250.0 255.255.255.0          #配置网段

default-router 10.112.250.1                       #配置网关

dns-server 202.95.209.5 202.96.209.133    #配置DNS

lease 0 1                                               #配置租约时间（天、时、分）

#在Cisco中想要静态地址，需写个静态的pool

ip dhcp pool static_vlan600_1                  

host 10.112.250.100 255.255.255.0

client-identifier 0146c.f923.48c0.db           #mac前面要补“01”

dns-server 202.96.209.133 8.8.8.8 

default-router 172.31.255.254 

lease infinite                                         #永久

clear IP dhcp binding *                            #清除分配的IP信息

show IP dhcp binding                              #查看分配的地址

####排除地址

ip dhcp excluded-address 10.112.250.2 10.112.250.50    #排除2~50的地址

ip dhcp exclude-address 10.112.250.100                    #静态前需排除该地址

######配置ACL

#设置扩展ACL，拒绝10.112.250.0/24网段访问其他网段，注意掩码的反写，默认拒绝优先

ip access-list extended Guest

deny   ip 10.112.250.0 0.0.0.255 10.112.10.0 0.0.0.255

deny   ip 10.112.250.0 0.0.0.255 10.112.12.0 0.0.0.255

deny   ip 10.112.250.0 0.0.0.255 10.112.100.0 0.0.0.255

deny   ip 10.112.250.0 0.0.0.255 10.112.50.0 0.0.0.255

deny   ip 10.112.250.0 0.0.0.255 192.168.11.0 0.0.0.255

deny   ip 10.112.250.0 0.0.0.255 10.112.1.0 0.0.0.255

permit ip any any

#将ACL应用到vlan入方向

interface Vlan600

description Guest

ip address 10.112.250.1 255.255.255.0

ip access-group Guest in

arp timeout 30

######配置端口聚合

##聚合端口编号只在本地生效

interface port-channel1                           #配置聚合端口1 

description SW1                                     #注释

switchport mode trunk                            #端口为trunk

#在端口应用

interface GigabitEthernet1/0/1                 #进入端口

switchport mode trunk                           #设为trunk

channel-group 1 mode active                  #将channel 1应用于端口并激活

ip route 0.0.0.0 0.0.0.0 172.16.113.3                       #默认路由

ip route 0.0.0.0 0.0.0.0 172.16.114.3 20                  #默认路由（优先级降低）

ip route 1.0.1.0 255.255.255.0 172.16.114.3              #静态路由

#######route-map

access-list 101 permit ip host 172.18.0.156 any

route-map server156 permit/deny 10                     #创建route-map名字为server156允许或拒绝号为10

match ip address 101                                         #匹配访问列表。匹配作用，自上而下，从小号开始，匹配了则执行set命令

#定义匹配条件

#match ip address access-list 1 (prefix-list 1) 匹配访问列表或前缀列表

#match length 根据分组的第三层长度进行匹配

#match interface 匹配下一跳出接口为指定接口之一的路由

#match ip next-hop 匹配下一跳地址为特定访问列表中被允许的那些路由

#match metric 匹配具有指定度量值的路由

#match route-type 匹配指定类型的路由

#match community 匹配BGP共同体

#match tag 根据路由的标记进行匹配

set ip next-hop 10.0.0.1                                 #制定转发的下一跳地址

#定义set动作

#set metric 设置路由协议的度量值

#set metric-type 设置目标路由协议的度量值类型

#set default interface 指定如何发送这样的分组

#set interface 指定如何发送这样的分组

#set ip default next-hop指定转发的下一跳

#set ip next-hop 指定转发的下一跳

#set next-hop 指定下一跳的地址，指定BGP的下一跳

default 关键字优先级低于明细路由

interface Gi1/0/1                                #进入接口

switchport port-secruity                      #配置接口的安全模式

switchport port-security mac-address MAC（主机的MAC地址）

配置改端口要绑定的主机的MAC地址

arp 10.112.10.1 0000.e2cd.54d2 ARPA       #MAC、IP与ARPA绑定

#########配置AAA认证（基于Radius，Radius是共有协议Tacacs是Cisco的私有协议）

aaa new-model                                    #启用AAA

Radius server ra                                  #进入ra命名的Radius

address ipv4 10.112.0.1                          #配置Radius服务器地址

key ciscoradius                                    #秘钥为ciscoradius

aaa authentication login default group radius none         #radius服务器认证

exit                                                                       #退回

end                                                                       #退出到

copy running-config startup-config                            #保存配置

wr                                                                        #保存

#############端口镜像

monitor session 1 source interface Gi1/1/3 - 4

monitor session 1 source interface Gi2/1/3 - 4

monitor session 1 destination interface Gi1/0/23

将交换机1的端口Gi1/1/3 - 4点流量和交换机2的端口Gi2/1/3 - 4流量镜像给交换机1的Gi1/0/23号端口（端口镜像一般用于监控）

1111