百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 编程文章 > 正文

思科设备命令最全合集,快快收藏

feilongw 2025-01-10 13:07 2 浏览 0 评论


01

思科交换机巡检命令


1、show interface stats:查看交换机所有接口当前接口流量

2、show running-config:查看当前设备配置

3、show version:查看IOS版本信息及设备正常运行时间

4、show clock:查看设备时钟信息

5、show vtp status:查看交换机vtp配置模式

6、show vtp password:查看交换机vtp配置口令

7、show env all:查看设备温度,电源和风扇运转参数及是否报警

8、show inventory:调取设备内部板卡出厂模块型号及序列号

9、show spanning-tree root:查看交换机生成树根位置

10、show cdp neighbors:查看邻接cisco设备基本信息

11、show cdp neighbors detail:查看邻接cisco设备详细信息

12、show interface status:查看交换机接口状态是否存在errordisable接口 disable接口

13、show interface summary:查看交换机所有接口当前接口流量

14、show interface |ierrors|FastEthernet|GigabitEthernet:

查看接口是否存在大量input或output errors包错误

15、show processes cpu:查看设备cpu负载

16、show processes mem:查看设备mem负载

17、show access-list:查看访问控制列表配置及匹配数据包数量

18、show logging:查看本机内部日志记录情况

19、show ip route:查看路由表

20、show firewall:检查防火墙的工作模式

21、show conn count:检查防火墙并发数

22、show xlate count:检查防火墙nat工作状态



02

思科交换机基本配置命令


01 进入特权模式enable


switch>enable

switch#


02 进入全局配置模式configure terminal


switch>enable

switch#configure terminal

switch(conf)#


03 交换机命名hostname aptech2950以aptech2950为例


switch>enable

switch#configure terminal

switch(conf)#hostname aptch-2950

aptech2950(conf)#


04 配置使能口令enable password cisco以cisco为例


switch>enable

switch # c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enable password cisco


05 配置使能密码enable secret ciscolab以cicsolab为例


switch>enable

switch # c onfigure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# enble secret ciscolab


06 创建多个VLAN


switch>enable (进入特权模式)

switch#vlan data (进入VLAN配置模式)

switch(vlan)#vlan 10 name IT (划分VLAN 10,名称为IT)

switch(vlan)#vlan 20 name HR (划分VLAN20,名称为HR)

switch(vlan)#vlan 30 name FIN (划分VLAN30,名称为FIN)

switch(vlan)#vlan 40 name LOG (划分VLAN40,名称为LOG)

switch(vlan)#exit


07 设置VLAN 1


switch>enable

switch # configure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface vlan 1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

配置交换机端口IP和子网掩码

aptech2950(conf-if)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址


08 进入交换机某一个端口interface fastehernet 0/17以17为例


switch>enable

switch # configure terminal

switch(conf)#hostname aptch2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#


09 查看命令show


switch>enable

switch# show version

查看系统中的所有版本信息

show interface vlan 1

查看交换机有关IP协议的配置信息

show running-configure

查看交换机当前起作用的配置信息

show interface fastethernet 0/1

查看交换机1接口具体配置和统计信息

show mac-address-table

查看MAC地址表

show mac-address-table aging-time

查看MAC地址表自动老化时间


10 交换机恢复出厂默认命令


switch>enable

switch # erase startup-configure

switch # reload


11 双工模式设置


switch> enable

switch # c onfigure terminal

switch2950(conf)#hostname aptch-2950

aptech2950(conf)# interface fastehernet 0/17

aptech2950(conf-if)#duplex full/half/auto

有 full、half、auto三个选项


12 cdp相关命令


switch> enable

switch# show cdp 查看设备的cdp全局配置信息

show cdp interface fastethernet 0/17

show cdp traffic 查看有关cdp包的统计信息

show cdp nerghbors 列出与设备相连的cisco设备


13 交换机telnet远程登录设置


switch>enable

switch # configure terminal

switch(conf)#hostname aptech-2950

aptech2950(conf)#enable password cisco

aptech2950(conf)#interface fastethernet 0/1

aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0

aptech2950(conf-it)#no shut

aptech2950(conf-if)#exit

aptech2950(conf)line vty 0 4 设置0-4个用户可以telnet远程登录

aptech2950(conf-line)#password edge 以edge为远程登录的用户密码

主机设置:

IP 192.168.1.2 主机的IP必须和交换机端口的地址在同一个网络段

metmask 255.255.255.0

gate-way 192.168.1.1 网关地址是交换机端口地址

运行:

telent 192.168.1.1

进入telnet远程登录界面

password:edge

aptech2950>en

password:cisco

aptech#



03

思科交换机命名规则


思科产品一般是以WS开头,这个是固定的。


接下来的字母通常有两种:一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。


G:表示该交换机是千兆的交换机(全部接口都是千兆的)。

TT:表示该交换机的千兆上连端口是Base-T(即接口)。

TC:表示该交换机的千兆上连端口是两用的,直接用是Base-T的,可以在其上加模块。

TS:表示该款交换机还有千兆扩展插槽。

T:表示该系列交换机没有千兆扩展插槽。

E:表示该交换机的是增强型的三层;S:表示其是标准型的三层。

DC:表示其提供直流。

L:表示LAN Base。


举例:


WS代表交换设备,X表示模块,6表示6000系列,7表示第7代产品,48表示拥有48个端口,SFP表示端口类型(SFP是一种mini接口模块)。


WS-C2975GS-48PS-L结构长这样:WS-C 2975 G S -48 PS -L


WS-C 说明此类产品是交换机

2975 表示交换机系列名

G 表示主要端口速率为10/100/1000Mbps

S 表示支持1组堆叠端口

-48 表示交换机主要端口的数量

PS P表示支持PoE供电,S表示UPLINK接口为SFP接口

-L 表示软件镜像为LAN Base




04

思科产品型号大全


01 思科产品型号字母所代表的含义


1. CISCO开头的产品都是路由器;


2. RSP开头的都是CISCO7500系列产品的引擎;


3. VIP开头的产品都是CISCO 7500系列产品的多功能接口处理器模块;


4. PA开头的产品都是CISCO 7500/7200系列产品的模块;


5. NPE开头的都是CISCO7200系列产品的引擎;


6. NM开头的都是CISCO低端路由器模块;


7. WIC开头的都是CISCO低端路由器的广域网接口模块;


8. VWIC开头的都是CISCO低端路由器的语音接口模块;


9. WS-C开头的产品都是交换机;


10. WS-X开头的产品是交换机的引擎或模块;


11. WS-G开头的产品是交换机的千兆光纤模块;


12. NN 是交换机的系列号, XX 对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有 -C 标志表明带光纤接口, -M 表示模块化


提问:WS-C2960-24TT-L ,WS 表示什么?


回答:W代表支持IPSEC 40位加密,S代表Switchboard 交换机,WS就是代表支持支持IPSEC 40位加密的Switchboard 交换机型号。WS-C是有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。


02 Cisco交换机有以下几个系列


1900系列:1924


2900系列:2924、2924M


2950系列:2950-24、2950G-24/48、2950C-24、2950T-24、2950SX-24/48


2960系列:2960-24/48TT-L、296024/48TC-L


3500系列:3508G、3524、3548


3550系列:3550-24-SMI/EMI、3550-48-SMI/EMI、3550-12G/T


3560系列:3560-24/48也有带G的


3750系列:3750-24/48-TS-S、3750-24/48-TS-E 3750G-24/48-TS-S、3750G-24/48-TS-E 、3750G-12S


4000系列:4003、4006


4500系列:4503、4506、4507R


6000系列:6006、6009


6500系列:6506、6509、6513


7600系列:7609、7613


一类是固定配置交换机,包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了有限的软件升级之外,这些交换机不能扩展;


另一类是模块化交换机,主要指4000及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。




05

思科设备报错消息


(1)系统错误消息格式


%Facility - subfacility - Severity - Mnemonic :Message Text


Facility :它指出错误消息涉及的设备名。该值可以是协议、硬件设备或者系统软件模块。


Subfacility:它仅与通道接口处理器(CIP)卡有关。详细的信息可以参见Cisco文档的相关章节。


Severity:它是一个范围在0到7之间的数字。数字的值越小,严重程度越高。


Mnemonic :唯一标识错误消息的单值代码。该代码通常可以暗示错误的类型。


Message Text :它是错误消息的简短描述,其中包括涉及的路由器硬件和软件信息。


下面是错误消息的示例,你可以查阅CCO ISO文档的系统错误消息一节,以查找这些错误消息的说明。


%DUAL-3-SIA:Route 171.155.148.192/26 stuck-in-active state in IP-EIGP 211. Cleaning up
%LANCE-3-OWNERR: Unit 0, buffer ownership error


需要注意的是,并不是所有的消息都涉及到故障或者问题的状况。某些消息显示的是状态方面的信息。


例如,以下消息仅表明ISDN BRI 0接口与特定的远端数据连接:


%ISDN-6-CONNECT: Interface BRI0 is now connected to 95551212


(2)Traceback Report


某些与路由器内部错误相关的错误消息包含了traceback信息。在向Cisco TAC报告错误时,应在错误描述中加入这些信息。


(3)错误消息和事件信息的日志


根据错误消息的重要性和有效性,Cisco错误消息可以被记录到以下位置:


& #61550; ;; 控制台
& #61550; ;; 虚拟终端
& #61550; ;; Syslog服务器
& #61550; ;; 内部缓冲区


logging on命令使日志消息的输出到上述位置,对于Syslog服务器,必须使用下述全局配置命令指明服务器的IP地址: logging ip-address


通过反复使用这一命令,可以建立一个服务器的列表,在管理大型网络时,通常需要设置冗余服务器。


logging buffered命令用于将日志信息发送到内部缓冲区,缓冲区的大小必须在4096字节以上,缺省值根据系统平台的不同而不同。


用户需要选择适合环境的缓冲区大小,如果缓冲区太小,新的消息将会覆盖旧的消息,这有可能会导致问题。


但是,如果缓冲区大小过大将会浪费系统缓存,no logging buffered命令,将禁止消息被写入内部缓存。


用户可以使用show logging命令显示内部缓冲区的内容,如果用户需要某一时间段的信息,首先使用NTP或者手工设置时钟,具体操作为:


YH-Router#clock set 11:37:00 December 2000
YH-Router#sh clock
11:37:03.596 PST Fri Dec 11 2000


日志消息的时间戳和调试信息可以使用以下全局配置命令:


YH-Router (config)#service timestamps log datetime
YH-Router (config)#service timestamps debug datetime


terminal monitor命令将在当前终端上显示调试时的日志信息,该命令不是一个配置命令。相反,它可以通过telnet到路由器时在命令行方式下使用。


在大多数情况下,用户可能需要显示某一级别的日志信息。因此,日志信息被分为八个不同的级别,按照重要程度由高到低排列如下:


  & #61550; ;; Emergencies
  & #61550; ;; Alerts
  & #61550; ;; Critical
  & #61550; ;; Errors
  & #61550; ;; Warnings
  & #61550; ;; Notifications
  & #61550; ;; Informational
  & #61550; ;; Debugging


例如,需要在控制台上显示严重程度等于或者大于警告(Warning)的所有日志信息,可以使用下述全局配置命令:logging console warning


类似的,将某种类型的日志信息发送到当前的终端时,使用:logging monitor level


或者将信息发送到Syslog服务器时使用:logging trap level


与terminal monitor命令不同,logging monitor命令是路由器配置的一部分。前一种命令不允许在不同的安全级别下执行。


需要注意的是,将日志记录到不同的位置时,系统开销变化很大,将日志记录到控制台的开销比较大,然而将日志记录到虚拟终端时开销较小。


使用Syslog服务器时开销更小。系统开销最小的日志写入方式是写入内部缓冲区。


(3)核心转储(Core Dump)


为了查找路由器崩溃的原因,我们可以使用许多命令来获取有效的信息,核心转储是系统内存映象的拷贝,它可以被写入到TFTP服务器中。


从这个二进制文件中,我们可以获得与路由器崩溃或者严重误操作相关的信息,通过这些信息可以排除可能的故障。


下面的配置命令将核心转储写入到命令中IP地址对应的TFTP服务器上: exception dump ip-address


write core命令通常用于路由器发生严重的误操作但是没有完全崩溃时,保存核心映像。


只有运行IOS v 9.0或更高版本的服务器才可以使用核心转储。但是,需要注意的是,在使用核心转储时,最好获取有经验的工程师或者Cisco TAC的支持。



转载:

https://mp.weixin.qq.com/s/btFgpyMVg5IP-qlNUtIFHQ

相关推荐

企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案

这份文件是关于企业IT数字化运维运营平台的建设方案,主要介绍了业务背景、解决方案、成功应用案例等核心内容。更多参考公众号:优享智库以下是文件的核心要点总结:业务背景概述:IT运维趋势:随着万物互联时代...

新环境下的运维体系搭建

数字化转型的背景下,运维环境和技术实现发生很大变化。一、运维环境发生了哪些变化?例如业务上云,运维环境就发生变化,包括运维对象,运维流程和运维工具。首先运维对象在机房动环、物理设备基础上增加了虚拟机、...

大型银行文件传输架构设计及运维管理

一、背景随着银行信息化的快速发展,应用系统的数量逐步增多,系统间数据文件的传输需求呈指数级增长,起初系统间自行约定对接传输的方式,产生诸多问题,使日常运维和管理工作变得更为复杂。问题一业务系统间文件传...

充电桩运维方案,组织架构及岗位职责,运维人员配置标准

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!充电桩运维方案如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专人负责发送源文件给您。...

优秀的运维架构师应该具备哪些能力?(1)

作者介绍苏君福(Jeff)10多年运营管理及系统架构规划经验,擅长ITIL企业实战。现任全时企业社交平台总监一职。合格的运营式运维工程师首先,我们总结下,关于谈到何为一名合格的运维运营工程师,大概就...

微服务时代,运维必须了解的那些事(服务架构演变)

现在IT已经进入了微服务时代,作为运维,思想观念也需要跟上,所以,这里跟大家说一下,运维需要知道哪些知识。服务架构演变史首先说一下架构的演变史。应用架构已经从最开始单体架构,SOA架构逐渐演变成了现在...

配电智能运维系统架构

随着云计算、大数据、人工智能领域的快速发展,企业配用电管理在经济性、持续性、可靠性上提出了挑战。传统末端配电和运维方式因其局限性而难以适应用户数字化、智能化管理,而使用智能、高效的配电运维方式,可以解...

机房动环监控运维的前端架构设计与实现

...

大型集团企业IT基础架构和应用运维体系解决方案PPT,架构体系

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!大型集团企业IT基础架构和应用运维体系解决方案PPT如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专...

轻松监控上万台服务器:企业运维监控平台架构设计与实践指南

一、Cacti/Nagios/Zabbix/centreon/Ganglia之抉择1、cactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。简单的说...

这效果真绝了:基于前端技术的机房动态监控运维系统架构设计实现

Junit+Jacoco+SonarQube实现单元测试及覆盖率

一、为什么要做单元测试一个程序是由许多基本单元代码组合而成复杂的系统,如果程序的基本单元都无法保证正确性,代码层级递增时,错误就会不断放大,直到整个系统无法使用。所以单元测试的意义就在于保证基本代码模...

第四篇 SonarQube部署及代码质量扫描

一、初始化SonarQubeToken点击右上角账号->下拉选择我的账号->点击安全选项,输入令牌名称->点击生成或者直接访问这个地址http://10...

聊一聊如何用SonarQube管理.NET代码质量

背景代码质量其实是一个很容易被忽略的关键点,可能有的团队会有CodeReview这些环节来做一定程度的保障,但是这个CodeReview会很耗费人力和时间,估计大部分团队都不会很经常的来...

Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自发布与回退

环境拓扑:?Jenkins-192.168.1.30?Gitlab-192.168.1.31?LB-192.168.1.32?Web1-192.168.1.33?Web2-192.168.1...

取消回复欢迎 发表评论: