Cisco 常用命令

进入特权模式

Router>enable

进入配置模式

Router#configure terminal

特权模式下查看全局配置

Router#show running-config

非特权模式下查看全局配置

（+do 在非特权模式下使用do show查看配置）

Router(config)#do show running-config

重启

Router#reload

保存配置

Router#write

清空配置

Router#write erase

删除命令

Router(config-if)#no ip address

修改主机名

Router(config)#hostname R1

设置进入特权模式的密码

Router(config)#enable password cisco@123

设置远程登录

line vty 0 4
password cisco@123
login         //允许登录
transport input telnet   //允许通过的协议

远程登录时查看日志信息

Router#terminal monitor

路由功能

Switch(config)#ip routing    //开启路由功能
Switch(config)#no ip routing    //关闭路由功能
Switch(config)#ip default-gateway 192.168.1.254 //设置默认网关

查看MAC地址表

Switch#show mac address-table

设置全/半双工

Router(config-if)#duplex full/half

路由管理距离

（类似Huawei 优先级）

Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 ?
      <1-255>  Distance metric for this route

Protocol   Distance
Direct     0
Static     1
Rip     120
OSPF     110
Eigrp     90（170）

CDP协议

（思科私有，与LLDP相同）

Router#show cdp neighbors

VLAN，接口

Switch(config)#vlan 10,20,30   //同时创建多个vlan

interface Ethernet0/1
switchport access vlan 10
switchport mode access

interface Ethernet0/2
switchport trunk encapsulation dot1q   //配置封装模式（Cisco默认私有模式ISL）
switchport trunk native vlan 10   //本征vlan（类似华为pvid）
switchport mode trunk   
switchport trunk allowed vlan all   
switchport trunk allowed vlan 10,20
switchport trunk allowed vlan remove 10//不允许某个vlan通过

子接口
interface Ethernet0/1.10     //创建子接口
encapsulation dot1Q 10       //封装vlan10
ip address 192.168.10.1 255.255.255.0

DHCP

ip dhcp excluded-address 192.168.10.250 192.168.10.254   
ip dhcp pool dhcp-pool           
network 192.168.10.0 255.255.255.0       
default-router 192.168.10.254 
dns-server 114.114.114.114 

Switch(config-if)#ip helper-address 192.168.20.254 //dhcp中继

Router#show ip dhcp conflict      //查看地址冲突
Router#clear ip dhcp conflict *     //清除dhcp冲突地址
Router#show dhcp server

ACL

Router(config)#access-list 1 permit 192.168.10.1 0.0.0.0    //基本acl
Router(config)#access-list 100 permit tcp 192.168.10.1 0.0.0.0 eq 80 1.1.1.1 0.0.0.0 eq 8000    //扩展acl

   //基于名称的acl（可以设置规则序号）
Router(config)#ip access-list standard ciaco-acl
Router(config-std-nacl)#11 permit 192.168.1.1 0.0.0.0

Router(config-if)#ip access-group 1 in/out   //在接口上应用acl

NAT

interface Ethernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside         //内网人口       

interface Ethernet0/1
ip address 200.1.1.1 255.255.255.0
ip nat outside         //外网出口

access-list 10 permit 192.168.10.0 0.0.0.255     
ip nat inside source list 10 interface Ethernet0/1     //nat转换
ip nat inside source static tcp 192.168.10.23 23 200.1.1.1 23   //端口映射

链路聚合

Switch(config)#interface range ethernet 0/2 - 3     //创建接口组（类似port-group）
Switch(config-if-range)#channel-group 12 mode active   //创建channel id（两端id不需要相同），设置模式
   // shutdown状态下配置，如果不成功更换channel id
Switch#show etherchannel summary        //查看命令

STP生成树

Switch(config)#spanning-tree mode ?     
 mst     Multiple spanning tree mode   //多生成树（802.1s）
 pvst    Per-Vlan spanning tree mode   //传统模式(802.1D)
 rapid-pvst Per-Vlan rapid spanning tree mode   //快速生成树(802.1w)

Switch(config)#spanning-tree vlan 10 priority 0 //设置优先级

VTP

（思科私有用于vlan同步，只用于交换机间的接口是trunk口）

{vtp是危险协议，推荐修改为透明模式}
Switch(config)#vtp mode ?
 client    Set the device to client mode.     //客户端模式（用于同步配置，不能创建修改删除vlan）
 off     Set the device to off mode.     //关闭
 server    Set the device to server mode.     //服务器模式（同步配置，可以创建修改删除vlan）
 transparent Set the device to transparent mode.   //透明模式（推荐配置，不会被同步）

vtp domain cisco    //创建vtp域名
vtp version 2     //修改版本（v1,v2,v3存在版本兼容问题）
vtp password cisco@123   //设置认证密码

HSRP

（思科私有，类似vrrp）

interface Ethernet0/1
ip address 192.168.1.2 255.255.255.0
standby 12 ip 192.168.1.254     //设置虚拟IP（standby id 两端必须一致）
standby 12 priority 110     //设置优先级（默认100，越大越优）
standby 12 preempt       //开启抢占

PPP

username admin password 0 cisco@123     //设置用户，密码
interface Serial1/0
ip address 192.168.10.1 255.255.255.0   
encapsulation ppp       //封装为PPP
ppp authentication chap/pap     //认证模式为chap或pap

interface Serial1/0
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
ppp chap hostname admin
ppp chap password ciaco@123
ppp pap sent-username admin password ciaco@123

PPPoE

Server：
bba-group pppoe Cisco
virtual-template 1

interface Ethernet0/1
no ip address
pppoe enable group Cisco

username admin password 0 cisco@123
ip local pool pppoe-pool 200.1.1.2 200.1.1.10   //创建可分配的地址池
interface Virtual-Template1
ip address 200.1.1.1 255.255.255.0
peer default ip address pool pppoe-pool
ppp authentication chap


Client：
interface Ethernet0/1
no ip address
pppoe enable
pppoe-client dial-pool-number 1

interface Dialer1
ip address negotiated
ip mtu 1492       //1500-ppp头部
encapsulation ppp
ip tcp adjust-mss 1452     //1500-(ppp头部+ip头部+tcp头部)
dialer pool 1
ppp authentication chap callin   //启用chap验证
ppp chap hostname admin
ppp chap password 0 cisco@123

GRE

interface Tunnel10
ip address 10.1.1.1 255.255.255.0
tunnel source 1.1.1.1       //本端公网IP
tunnel destination 2.2.2.2     //对端公网IP