Tuesday, September 22, 2009

(轉貼) cisco switch 指令 (轉貼自 @@linux 亂try 一通@@ - http://blog.xuite.net/travisnauto/linuxgo)

1.在基於IOS的交換機上設置主機名/系統名:
switch(config)# hostname hostname
在基於CLI的交換機上設置主機名/系統名:
switch(enable) set system name name-string
2.
在基於IOS的交換機上設置登錄口令:
switch(config)# enable password level 1 password
在基於CLI的交換機上設置登錄口令:
switch(enable) set password
switch(enable) set enalbepass


3.在基於IOS的交換機上設置遠端存取:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
在基於CLI的交換機上設置遠端存取:
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway


4.在基於IOS的交換機上啟用和流覽CDP資訊:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
為了查看Cisco鄰接設備的CDP通告資訊:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
在基於CLI的交換機上啟用和流覽CDP資訊:
switch(enable) set cdp {enable|disable} module/port
為了查看Cisco鄰接設備的CDP通告資訊:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]


5.基於IOS的交換機的埠描述:
switch(config-if)# description description-string
基於CLI的交換機的埠描述:
switch(enable)set port name module/number description-string


6.在基於IOS的交換機上設置埠速度:
switch(config-if)# speed{10|100|auto}
在基於CLI的交換機上設置埠速度:
switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}


7.在基於IOS的交換機上設置乙太網的鏈路模式:
switch(config-if)# duplex {auto|full|half}
在基於CLI的交換機上設置乙太網的鏈路模式:
switch(enable) set port duplex module/number {full|half}


8.在基於IOS的交換機上配置靜態VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vla


switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基於CLI的交換機上配置靜態VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list


9. 在基於IOS的交換機上配置VLAN中繼線:
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基於CLI的交換機上配置VLAN中繼線:
switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]


10.在基於IOS的交換機上配置VTP管理域:
switch# vlan database
switch(vlan)# vtp domain domain-name
在基於CLI的交換機上配置VTP管理域:
switch(enable) set vtp [domain domain-name]



11.
在基於IOS的交換機上配置VTP 模式:
switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password
在基於CLI的交換機上配置VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]
12.
在基於IOS的交換機上配置VTP版本:
switch# vlan database
switch(vlan)# vtp v2-mode
在基於CLI的交換機上配置VTP版本:
switch(enable) set vtp v2 enable


13. 在基於IOS的交換機上啟動VTP剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基於CL I 的交換機上啟動VTP剪裁:
switch(enable) set vtp pruning enable


14.在基於IOS的交換機上配置乙太通道:
switch(config-if)# port group group-number [distribution {source|destination}]
在基於CLI的交換機上配置乙太通道:
switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}


15.在基於IOS的交換機上調整根路徑成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost cost
在基於CLI的交換機上調整根路徑成本:


switch(enable) set spantree portcost moudle/port cost
switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]


16.在基於IOS的交換機上調整埠ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
在基於CLI的交換機上調整埠ID:
switch(enable) set spantree portpri {mldule/port}priority
switch(enable) set spantree portvlanpri {module/port}priority [vlans]


17. 在基於IOS的交換機上修改STP時鐘:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)# spanning-tree [vlan vlan-list] forward-time seconds
` switch(config)# spanning-tree [vlan vlan-list] max-age seconds
在基於CLI的交換機上修改STP時鐘:
switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]


18. 在基於IOS的交換機埠上啟用或禁用Port Fast 特徵:
switch(config-if)#spanning-tree portfast
在基於CLI的交換機埠上啟用或禁用Port Fast 特徵:
switch(enable) set spantree portfast {module/port}{enable|disable}


19. 在基於IOS的交換機埠上啟用或禁用UplinkFast 特徵:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
在基於CLI的交換機埠上啟用或禁用UplinkFast 特徵:
switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20. 為了將交換機配置成一個集群的命令交換機,首先要給管理介面分配一個IP位址,然後使用下列命令: switch(config)# cluster enable cluster-name



21. 為了從一條中繼鏈路上刪除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range

22. show vtp domain 顯示管理域的VTP參數.


23. show vtp statistics顯示管理域的VTP參數.



24. Catalyst交換機上定義TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]


25. Catalyst交換機上定義TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf
{ring hex-ring-num|decring decimal-ring-num} parent vlan-num


26. 在創建好TrBRF VLAN之後,就可以給它分配交換機埠.對於乙太網交換,可以採用如下命令給VLAN分配埠:
switch(enable) set vlan vlan-num mod-num/port-num

27. 命令show spantree顯示一個交換機埠的STP狀態.



28. 配置一個ELANLESBUS,可以使用下列命令:
ATM (config)# interface atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name


29. 配置LECS:
ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name …


30. 創建完資料庫後,必須在主介面上啟動LECS.命令如下:
ATM(config)# interface atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address
31.
將每個LEC配置到一個不同的ATM子介面上.命令如下:
ATM(config)# interface atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num

32. show lane server 顯示LES的狀態.


33. show lane bus顯示bus的狀態.


34. show lane database顯示LECS資料庫可內容.


35. show lane client顯示LEC的狀態.


36. show module顯示已安裝的模組列表.



37. 用物理介面建立與VLAN的連接:
router# configure terminal
router(config)# interface media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown


38. 用中繼鏈路來建立與VLAN的連接:
router(config)# interface module/port.subinterface
router(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask


39. LANE 來建立與VLAN的連接:
router(config)# interface atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-mask
router(config-if)# lane client ethernet elan-num
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# …


40. 為了在路由處理器上進行動態路由配置,可以用下列IOS命令來進行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
router(config-router)# network ip-network-number


41. 配置默認路由:
switch(enable) set ip route default gateway


42. 為一個路由處理器分配VLANID,可在介面模式下使用下列命令:
router(config)# interface interface number
router(config-if)# mls rp vlan-id vlan-id-num


43. 在路由處理器啟用MLSP:
router(config)# mls rp ip


44. 為了把一個外置的路由處理器介面和交換機安置在同一個VTP域中:
router(config)# interface interface number
router(config-if)# mls rp vtp-domain domain-name


45. 查看指定的VTP域的資訊:
router# show mls rp vtp-domain vtp domain name


46. 要確定RSM或路由器上的管理介面,可以在介面模式下輸入下列命令:
router(config-if)#mls rp management-interface



47.
要檢驗MLS-RP的配置情況:
router# show mls rp
48.
檢驗特定介面上的MLS配置:
router# show mls rp interface interface number


49. 為了在MLS-SE上設置流遮罩而又不想在任一個路由處理器介面上設置訪問列表:
set mls flow [destination|destination-source|full]


50. 為使MLS和輸入訪問列表可以相容,可以在全局模式下使用下列命令:
router(config)# mls rp ip input-acl


51. 當某個交換機的第3層交換失效時,可在交換機的特權模式下輸入下列命令:
switch(enable) set mls enable


52. 若想改變老化時間的值,可在特權模式下輸入以下命令:
switch(enable) set mls agingtime agingtime


53. 設置快速老化:
switch(enable) set mls agingtime fast fastagingtime pkt_threshold


54. 確定那些MLS-RPMLS-SE參與了MLS,可先顯示交換機引用列表中的內容再確定:
switch(enable) show mls include


55. 顯示MLS快取記憶體記錄:
switch(enable) show mls entry

56. 用命令show in arp顯示ARP快取記憶體區的內容。



57. 要把路由器配置為HSRP備份組的成員,可以在介面配置模式下使用下面的命令:
router(config-if)# standby group-number ip ip-address


58. 為了使一個路由器重新恢復轉發路由器的角色,在介面配置模式下:
router(config-if)# standy group-number preempt


59. 訪問時間和保持時間參數是可配置的:
router(config-if)# standy group-number timers hellotime holdtime


60. 配置HSRP跟蹤:
router(config-if)# standy group-number track type-number interface-priority


61. 要顯示HSRP路由器的狀態:
router# show standby type-number group brief

62. 用命令show ip igmp確定當選的查詢器。



63. 啟動IP組播路由選擇:
router(config)# ip muticast-routing


64. 啟動介面上的PIM
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}


65. 啟動稀疏-稠密模式下的PIM
router# ip multicast-routing
router# interface type number
router# ip pim sparse-dense-mode


66. 核實PIM的配置:
dallasr1># show ip pim interface[type number] [count]


67. 顯示PIM鄰居:
dallasr1># show ip neighbor type number


68. 為了配置RP的位址,命令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override]


69. 選擇一個默認的RP
dallasr1># ip pim rp-address
通告RP和它所服務的組範圍:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
為管理範圍組通告RP的地址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
設定一個RP映射代理:
dallasr1># ip pim send-rp-discovery scope ttl
核實組到RP的映射:
dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]


70. 在路由器介面上用命令ip multicast ttl-threshold ttl-value設定TTL閥值:
dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71. show ip pim neighbor顯示PIM鄰居表。



72. 顯示組播通信路由表中的各條記錄:
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]


73. 要記錄一個路由器接受和發送的全部IP組播包:
dallasr1> #debug ip mpacket [detail] [access-list][group]


74. 要在CISCO路由器上配置CGMP
dallasr1>(config-if)# ip cgmp


75.配置一個組播路由器,使之加入某一個特定的組播組:
dallasr1>(config-if)# ip igmp join-group group-address


76. 關閉 CGMP
dallasr1>(config-if)# no ip cgmp


77. 啟動交換機上的CGMP
dallasr1>(enable) set cgmp enable


78. 核實Catalyst交換機上CGMP的配置情況:
catalystla1>(enable) show config
set prompt catalystla1>
set interface sc0 192.168.1.1 255.255.255.0
set cgmp enable


79. CGMP離開的設置:
Dallas_SW(enable) set cgmp leave


80. Cisco設備上修改控制埠密碼:
R1(config)# line console 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco


81. Cisco設備上設置控制臺及vty埠的會話超時:
R1(config)# line console 0
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2


82. Cisco設備上設定特權級:
R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco


83. 使用命令privilege 可定義在該特權級下使用的命令:
router(config)# privilege mode level level command


84. 設定用戶特權級:
router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco


85. 標誌設置與顯示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’


86. 設置vty訪問:
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in


87. 配置HTTP訪問:
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco


88. 要啟用HTTP訪問,請鍵入以下命令:
switch(config)# ip http sever


89. 在基於set命令的交換機上用setCL1啟動和核實埠安全:
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基於CiscoIOS命令的交換機上啟動和核實埠安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]


90. 用命令access-list在標準通信量過濾表中創建一條記錄:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]


91. 用命令access-list在擴展通信量過濾表中創建一條記錄:
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]


92. 對於帶內路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in [type number]


93. 對於帶外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number


94. set snmp命令選項:
set snmp community {read-only|ready-write|read-write-all}[community_string]


95. set snmp trap 命令格式如下:
set snmp trap {enable|disable}
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community


96. 啟用SNMP chassis 陷阱:
Console>(enable) set snmp trap enable chassis


97. 啟用所有SNMP chassis 陷阱:
Console>(enable) set snmp trap enable


原文網址  http://blog.xuite.net/travisnauto/linuxgo/19742581 Print Friendly and PDF
Share/Bookmark

No comments:

Post a Comment