cisco命令

---------------------------------------------------------------------------------------------------------
CCNA
---------------------------------------------------------------------------------------------------------

*****************路由器破解密码***********************
ctrl+break
remmon>confreg 0x2142
remmon>reset
router#copy startup-config running-config
router#conf t
router(config)#修改密码，修改密码有几种看是调用的本地用户数据库还是vty
下的密码，还有可能是AAA认证
router(config)#config-register 0x2102
router(config)#do wr 保存配置
router(config)#do reload 大功告成

直接重启路由器后按ctrl+break进入监控模式：
remmon>confreg 0x2142 修改寄存器值0x2142代表不从nvram里边读取配置文件直接启动默认的是0x2102
直接重启
重启进入一个空白配置直接进入特权模式，记住到特权模式千万别保存配置wr
router#copy startup-config running-config 输入完成这条命令就还是在特权模式但是现在show run
里面会多出来好多配置就是你以前的配置了，可以直接进全局修改密码了，修改完成密码别忘记把寄存器值修改回来
router(config)#config-register 0x2102 完成保存重启就好了
*********************************************************

(config)no ip domain-lookup 思科模拟器中打错提示不延迟
(config)enable secret enable 加密密码成密文1
(config)service password-encryption 加密密码成密文2
(config)username ccna password ccna | line console 0 | login local 创建用户及密码

思科路由器密码破解：
在开启路由器瞬间按下ctrl+break键，进入思科工程模式输入命令为confreg 2142 回车再输入boot进入路

由器界面，列如：把enable密码破解。 （config）enable secret enable或者no enable secret，之后

(config)config-register 2102 回车，最后write保存然后reload重启一下破解成功。还可以使用copy startup-config running-config命令

Switch#erase startup-config | Switch#delete flash:vlan.dat | Switch#reload | 最后当系统提示是否保存配置时，选择no 恢复出厂设置

(config）全局配置下 输入do 命令进入设置，例如do show vlan即可进入，无需在返回特权模式下输入show vlan。
(config-if)#description XXX //端口描述
(config-if)#rate-limit input? //端口限速
(config-line)#exec-timeout 0 0这样设置永不超时，默认是10分钟。就是说，系统无操作 登陆密码10分钟后退出。 0 0，前面是设置的分钟，后面是秒。比如想设置10分30秒的话就是（config-line)#exec-timeout 10 30.
(config)#ip routing //开启路由功能
(config)#service dhcp //开启dhcp server功能
(config)#ipv6 unicast-routing //启用ipv6单播路由
(config)#ipv6 address xxx.xxx.xxx //配置ipv6地址
(dhcp-config)#lease infinite //DCHP租期时间设置为永久
(config-if)#no switchport //端口开启三层路由功能
(config)secure boot-image //隐藏镜像文件
(config)secure boot-config //隐藏配置文件
(config)interface tunnel 1 //隧道
(config-if)#channel-group 1 mode on //捆绑
(config-if)#switch port-security maximum 1 //开启端口安全 最大数量是1
(config-if)#switchport port-security mac-address //绑定mac地址
(config-if-GigabitEthernet 0/24)#medium-type fiber //开启光口
(config)Ip dhcp excluded-address?192.168.1.1 192.168.1.10? //配置DHCP不分配地址

#show ip nat statistics //显示nat转换列表详细信息
#show access-lists //查看访问列表信息
#debug ip xxxx(nat) //查看转换信息
#show run | s xxxx(nat) //查看相应配置信息
#show serivce //查看服务开启或禁用
#show vtp status //查看vtp信息
#show ip ospf neighbor //查看ospf 邻居表
#traceroute x.x.x.x //跟踪地址
#show ip nat translation //查看配置完NAT链接信息
#show flash: //查看 系统文件
#delete flash: //删除系统文件
#show interface status //查看端口信息获取、速率、链接类型
#show startup-config //查看保存的配置文件
#show cdp neighbors //查看直连设备信息（思科）
#show history //查看最近十条历史记录
#show version //查看IOS版本信息
#show sessions //查看telnet远程连接数量信息
#show users //查看用户登录信息详情

no enable password & no enable secret 去除enable密码

---------------------------------------------------------------------------------------------------------
CCNP
---------------------------------------------------------------------------------------------------------

ip arp inspaction vlan 1 ---vlan下所有端口都检测
ip arp inspection trust ---信任接口
ip arp inspection limit rate ---限制发送arp包
storm-control broadcast leve 5 ---
storm-control broadcast bps 10 ---

验证EIGRP相关命令:
show ip eigrp interface //用于查看参与EIGRP进程的相关接口信息b）
show ip protocols //列举在每个路由进程下的network命令的内容和邻居IP地址
show ip eigrp neighbors //列举出已知的EIGRP邻居，但不会列举出因参数不匹配而不可用的邻居。d）
show ip eigrp topology //查看本台路由器上后继路由和可行性后继路由的情况。但不会显示所有已知的路由。e）
show ip route //查看本台路由器上的路由表，显示为D的表示来自EIGRP。
将e0/0设置为被动接口
(config)#router eigrp 100
(config-router)#passive-interface e0/0 //将E0/0设置为被动接口（原理就是被动接口不发送Hello包，从而无法正常建立邻居关系。）
R2#debug eigrp packets hello //通过该命令发现R2确实没有在E0/0接口发送Hello包
或者另一种配置形式：
R2(config)#router eigrp 100
R2(config-router)#passive-interface default //使所有接口成为被动接口
R2(config-router)#no passive-interface e0/1 //开启所需要的非被动接口

OSPF相关命令：
#show ip ospf interface brief //可以查看到 R2 上参与 OSPF 进程的接口状态
#show ip ospf neighbor //OSPF路由器邻居
#clear ip ospf process //重启OSPF 进程
#show ip ospf database //输出本地路由器所包含的链路状态数据库的描述信息集合
R1(config)#router ospf 1
R1(config-router)#passive-interface s1/0 //R1 将停止在 s1/0 接口上发送 Hello 包
#show ip ospf interface s1/0 //查看端口链路上的Hello时间

#show ip bgp neighbor ---查看 BGP 的邻居
#show cdp nig ---显示链路信息
#show standly brief ---显示热备份接口信息
#show ip eigrp neigh ---显示eigrp直连信息表
#show interface s1/1 ---显示接口信息
#show ip eigrp topology ---显示eigrp拓扑表

ipv6相关命令：
#show ipv6 interface f0/0 ---查看ipv6接口信息
(config-if)#ipv6 address autoconfig ---自动获取IPv6地址

DHCPv6相关命令：
#ipv6 dhcp pool DHCPV6PPooL20
(config-dhcpv6)#address prefix 2001:db8:14::/64
(config-dhcpv6)#dns-server 2001:db8:c1::53
(config-dhcpv6)#domain-name cisco.com

(config)#interface vlan 20
(config)#ipv6 address 2001:db8:14::1/64
(config-if)#ipv6 dhcp server DHCPV6PooL20
(config-if)#no shutdown
生成树配置相关命令：
(config)#spanning-tree vlan 1 ---开启生成树配置 根据VLAN
(config)#no spanning-tree vlan 1 ---关闭生成树配置 根据VLAN (config)#spanning-tree vlan 1 priority 20480 --修改BID中的优先级，调整根设备
(config)#spanning-tree vlan 1 root primary --自动形成根
(config)#spanning-tree vlan 1 root secondary --自动形成次根 (config-if)#spanning-tree cost 30 --修改接口下的cost值 (config-if)#spanning-tree vlan 1 cost 30 --修改vlan下的cost值 (config-if)#spanning-tree port-priority 112 --修改接口下的PID
(config-if)#spanning-tree portfast --开启交换机转发 适用于主机 不使用hub、网桥、桥接环路 (config-if)#spanning-tree portfast default --开启access接口的portfast
(config-if)#spanning-tree uplinkfast --是对RP接口的备份的优化
(config-if)#spanning-tree backbonefast --是间接故障的优化
#show spanning-tree summary --查看生成树模式
mst配置
(config)#spanning-tree mode mst
(config)#spanning-tree mst confguration
(config-mst)#name CCNP
(config-mst)#revision 10
(config-mst)#instance 1 vlan 1-30
(config-mst)#instance 2 vlan 31-70
(config-mst)#instance 3 vlan 71-90
STP的保护 1）BPDUGuard
SW1(config-if)#spanning-tree bpduguard enable //接口下开启
SW1(config)#spanning-tree portfast bpduguard default //在所有的开启portfast接口上开启bpduguard功能
SW1(config)#errdisable recovery cause bpduguard
SW1(config)#errdisable recovery interval 30
2）BPDUFilter
SW1(config-if)#spanning-tree bpdufilter enable
SW1(config)#spanning-tree portfast bpdufilter default // //在所有的开启portfast接口上开启bpdufilter功能
说明：
在接口下开启：此接口不发送不接收BPDU，如果接收到BPDU直接丢弃
全局下开启：此接口不发送不接收BPDU，如果接收到BPDU会关闭portfastpdufilter功能，进入STP选举过程。
3）ROOTGuard
SW1(config-if)#spanning-tree guard root
说明：此接口收到更优的BPDU，丢弃并把接口置入blocking状态，如果收到的BPDU不会成为根，那么次接口会自动恢复
4）LoopGuard
SW1(config-if)#spanning-tree guard loop
说明：用来检测链路的单向故障，如果有单向故障err-disable接口。如果故障解除接口会自动恢复状态。
5）UDLD
SW1(config-if)#udld port aggressive
说明：用来检测链路的单向故障，如果有单向故障err-disable接口。如果故障解除接口不会自动恢复状态，需要通过下面命令
SW1(config)#errdisable recovery cause udld
SW1(config)#errdisable recovery interval 30

span configuration
#show monitor --查看
(config)#monitor session 1 source interface g0/1 --双向 监控端口 (config)#monitor session 1 destination interface g0/2 --把监控流量复制到g0/2

Rspan configuration
(config)#vlan 100
(config-vlan)#name SPAN-VLAN (config-vlan)#remote-span (config)#monitor session 2 source interface g0/1(config)#monitor session 2 destination remote vlan 100 --sw1端口g0/1 通过VLAN复制到 sw2交换机 vlan 100
HSRP网关冗余 私有
(config-if)standby 1 ip 192.168.1.1 --设置虚拟网关
(config-if)standby 1 preempt --抢占 active
(config-if)standby 1 priority 150 --设置优先级 默认100
(config-if)standby 1 track e0/0 50 --如果上联设备 e0/0 down掉 优先级降低50
(config-if)standby 1 track 10 decrement 20
(config)#track 10 rtr 1
#show track

VRRP网关冗余协议 公有
(config-if)#vrrp 1 ip 192.168.1.1 --设置虚拟网关
#show vrrp brief
区别：默认打开抢占功能

GLBP 网关负载分担 私有
(config-if)#glbp 1 ip 192.168.1.1 --设置虚拟网关
(config-if)#glbp 1 load-balancing host-
#show glbp brief --查看grbp接口信息

(config)#standly 1 pr 120 ---热备 优先级
(config)#cdp run ---开启cdp （全局）
(config)#vlan dont1q tag native ---native vlan 打标

(config-if)#cdp enable ---开启cdp (子接口模式)
(config-if)#spanning-tree portfree ---端口快速
Rack02Sw2(config-if)#switchport trunk allowed vlan 1,10 ---Trunk允许多条vlan通过
Rack02Sw2(config-if)#switchport trunk allowed vlan except 20 ---表示不允许vlan20通过
Rack02Sw2(config-if)# switchport trunk allowed vlan remove 20 ---表示不允许vlan20通过

(config-router)# variance 2 ---设置非等价负载均衡的 variance 倍数为 2
(console-0)#logging syn ---console 0配置下 光标同步、跟随

logging synchronous 防止信息干扰我们输入命令

clock set 11:00:00 12 10 ---设置时间