思科设备登陆到独立的板卡采用什么命令

cisco路由器常用命令

1Execcommands:
<1-99>恢复一个会话
bfe手工应急模式设置
clear复位功能
clock管理系统时钟
configure进入设置模式
connect打开一个终端
copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug调试功能
disable退出优先命令状态
disconnect断开一个网络连接
enable进入优先命令状态
erase擦除快闪内存
exit退出exce模式
help交互帮助系统的描述
lat打开一个本地传输连接
lock锁定终端
login以一个用户名登录
logout退出终端
mbranch向树形下端分支跟踪多路由广播
mrbranch向树形上端分支跟踪反向多路由广播
name-connection给一个存在的网络连接命名
no关闭调试功能
pad打开X29PAD连接
ping发送回显信息
ppp开始点到点的连接协议
reload停机并执行冷启动
resume恢复一个活动的网络连接
rlogin打开远程注册连接
rsh执行一个远端命令
send发送信息到另外的终端行
setup运行setup命令
show显示正在运行系统信息
slip开始SLIP协议
start-chat在命令行上执行对话描述
systat显示终端行的信息
telnet远程登录
terminal终端行参数
test测试子系统内存和端口
tn3270打开一个tin3270连接
trace跟踪路由到目的地
undebug退出调试功能
verify验证检查闪烁文件的总数
where显示活动的连接
which-route执行OSI路由表查找并显示结果
write把正在运行的设置写入内存、网络、或终端
x3在PAD上设置X3参数
xremote进入xremote模式
2#show
access-expression显示访问控制表达式
access-lists显示访问控制表
apolloApollo网络信息
appletalkAppleTalk信息
arap显示Appletalk远端通道统计
arp地址解析协议表
async访问路由接口的终端行上的信息
bridge前向网络数据库
buffers缓冲池统计
clnsCLNS网络信息
clock显示系统时钟
cmns连接模式网络服务信息
compress显示压缩状态
configuration非易失性内存的内容
controllers端口控制状态
debugging调试选项状态
decnetDEC网络信息
dialer拨号参数和统计
dnsix显示Dnsix/DMPP信息
entry排队终端入口
extended扩展端口信息
flash系统闪烁信息
flh-log闪烁装载帮助日志缓冲区
frame-relay帧中继信息
history显示对话层历史命令
hostsIP域名，查找方式，名字服务，主机表
interfaces端口状态和设置
ipIP信息
ipxNovellIPX信息
isisIS-IS路由信息
keymap终端键盘映射
latDECLAT信息
line终端行信息
llc2IBMLLC2环路信息
lnmIBM局网管理
local-ack本地认知虚环路
memory内存统计
netbios-cacheNetBios命名缓冲存贮器内存
node显示已知LAT节点
ntp网络时间协议
processes活动进程统计
protocols活动网络路由协议
queue显示队列内容
queueing显示队列设置
registry功能注册信息
rhosts远程主机文件
rifRIF存贮器入口
route-map路由器信息
sdlle显示sdlc-llc2转换信息
services已知LAT服务
sessions远程连接信息
smdsSMDS信息
source-bridge源网桥参数和统计
spanning-tree跨越树形拓朴
stacks进程堆栈应用
standby热支持协议信息
stunSTUN状态和设置
subsystem显示子系统
tcpTCP连接状态
terminal显示终端设置
tn3270TN3270设置
translate协议转换信息
ttycap终端容易表
users显示终端行的信息
version系统硬、软件状态
vinesVINES信息
whoami当前终端行信息
x25X25信息
xnsXNS信息
xermoteXremote统计
3#config
Memory从非易失性内存设置
Network从TFTP网络主机设置
Overwrite-network从TFTP网络主机设置覆盖非易失性内存
Terminal从终端设置
4Configurecommads:
Access-list增加一个访问控制域
ApolloApollo全局设置命令
appletalkAppletalk全局设置命令
arapAppletalk远程进出协议
arp设置一个静态ARP入口
async-bootp修改系统启动参数
autonomous-system本地所拥有的特殊自治系统成员
banner定义注册显示信息
boot修改系统启动时参数
bridge透明网桥
buffers调整系统缓冲池参数
busy-message定义当连接主机失败时显示信息
chat-script定义一个调制解调器对话文本
clns全局CLNS设置子命令
clock设置时间时钟
config-register定义设置寄存器
decnet全局DEC网络设置子命令
default-value缺省字符位值
dialer-list创建一个拨号清单入口
dnsix-nat为审计提供DMDM服务
enable修改优先命令口令
end从设置模式退出
exit从设置模式退出
frame-relay全局帧中继设置命令
help交互帮助系统的描述
hostname设置系统网络名
iterface选择设置的端口
ip全局地址设置子命令
ipxNovell/IPX全局设置命令
keymap定义一个新的键盘映射
latDEC本地传输协议
line设置终端行
lnmIBM局网管理
locaddr-priority-list在LU地址上建立优先队列
logging修改注册（设备）信息
login-string定义主机指定的注册字符串
map-class设置静态表类
map-list设置静态表清单
menu定义用户接口菜单
mop设置DECMOP服务器
netbiosNETBIOS通道控制过滤
no否定一个命令或改为缺省设置
ntp设置NTP
priority-list建立特权列表
prompt设置系统提示符
queue-list建立常规队列列表
rcmd远程命令设置命令
rcp-enable打开Rep服务
rif源路由进程
router-map建立路由表或进入路由表命令模式
router打开一个路由进程
rsh-enable打开一个RSH服务
sap-priority-list在SAP或MAC地址上建立一个优先队列
service修改网络基本服务
snmp-server修改SNMP参数
state-machine定义一个TCP分配状态的机器
stunSTUN全局设置命令
tacacs-server修改TACACS队列参数
terminal-queue终端队列命令
tftp-server为网络装载请求提供TFTP服务
tn3270tn3270设置命令
translate解释全局设置命令
username建立一个用户名及其权限
vinesVINES全局设置命令
x25X25的第三级
x29X29命令
xnsXNS全局设置命令
xremote设置Xremote
5(config)#ip
GlobalIPconfigurationsubcommands:
Accounting-list选择保存IP记帐信息的主机
Accounting-threshold设置记帐入口的最大数
accounting-transits设置通过入口的最大数
aliasTCP端口的IP地址取别名
as-pathBGP自治系统路径过滤
cache-invalidate-delay延迟IP路由存贮池的无效
classless跟随无类前向路由规则
default-network标志网络作为缺省网关候选
default-gateway指定缺省网（如果没有路由IP）
domain-list完成无资格主机的域名
domain-lookup打开IP域名服务系统主机转换
domain-name定义缺省域名
forward-protocol控制前向的、物理的、直接的IP广播
host为IP主机表增加一个入口
host-routing打开基于主机的路由（代理ARP和再定向）
hp-host打开HP代理探测服务
mobile-host移动主机数据库
multicast-routing打开前向IP
name-server指定所用名字服务器的地址
ospf-name-lookup把OSPF路由作为DNS名显示
pimPIM全局命令
route建立静态路由
routing打开IP路由
security指定系统安全信息
source-route根据源路由头的选择处理包
subnet-zero允许子网0子网
tcp全局TCP参数

思科cisco制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信，成为硅谷中新经济的传奇，那么你知道思科IP-MAC地址绑定怎么配置吗下面是我整理的一些关于思科IP-MAC地址绑定怎么配置的相关资料，供你参考。

思科IP-MAC地址绑定配置的 方法 一、基于端口的MAC地址绑定

思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令

Switch#c onfig terminal

进入配置模式

Switch(config)# Interface fastethernet 0/1

#进入具体端口配置模式

Switch(config-if)#Switchport port-secruity

#配置端口安全模式

Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)

#配置该端口要绑定的主机的MAC地址

Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)

#删除绑定主机的MAC地址

思科IP-MAC地址绑定配置的方法 二、基于MAC地址的扩展访问列表

Switch(config)Mac access-list extended MAC

#定义一个MAC地址访问控制列表并且命名该列表名为MAC

Switch(config)permit host 00096bc4d4bf any

#定义MAC地址为00096bc4d4bf的主机可以访问任意主机

Switch(config)permit any host 00096bc4d4bf

#定义所有主机可以访问MAC地址为00096bc4d4bf的主机

Switch(config-if )interface Fa0/20

#进入配置具体端口的模式

Switch(config-if )mac access-group MAC in

#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)

Switch(config)no mac access-list extended MAC

#清除名为MAC的访问列表

思科IP-MAC地址绑定配置的方法 三、IP地址的MAC地址绑定

只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。

Switch(config)Mac access-list extended MAC

#定义一个MAC地址访问控制列表并且命名该列表名为MAC

Switch(config)permit host 00096bc4d4bf any

#定义MAC地址为00096bc4d4bf的主机可以访问任意主机

Switch(config)permit any host 00096bc4d4bf

#定义所有主机可以访问MAC地址为00096bc4d4bf的主机

Switch(config)Ip access-list extended IP

#定义一个IP地址访问控制列表并且命名该列表名为IP

Switch(config)Permit 19216801 0000 any

#定义IP地址为19216801的主机可以访问任意主机

Permit any 19216801 0000

#定义所有主机可以访问IP地址为19216801的主机

Switch(config-if )interface Fa0/20

#进入配置具体端口的模式

Switch(config-if )mac access-group MAC1in

#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)

Switch(config-if )Ip access-group IP in

#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)

Switch(config)no mac access-list extended MAC

#清除名为MAC的访问列表

Switch(config)no Ip access-group IP in

#清除名为IP的访问列表

在cisco交换机中为了防止ip被盗用或员工乱改ip，可以做以下 措施 ，即ip与mac地址的绑定和ip与交换机端口的绑定。

通过IP查端口

先查Mac地址，再根据Mac地址查端口

bangonglou3#show arp | include 20841 或者show mac-address-table 来查看整个端口的ip-mac表

Internet 1013820841 4 00061bde3de9 ARPA Vlan10

bangonglou3#show mac-add | in 00061bde

10 00061bde3de9 DYNAMIC Fa0/17

bangonglou3#exit

ip与mac地址的绑定，这种绑定可以简单有效的防止ip被盗用，别人将ip改成了你绑定了mac地址的ip后，其网络不同，

(tcp/udp协议不同，但netbios网络共项可以访问)，具体做法：

cisco(config)#arp 1013820881 0000e2689980 ARPA

这样就将1013820881 与mac：0000e2689980 ARPA绑定在一起了

ip与交换机端口的绑定，此种方法绑定后的端口只有此ip能用，改为别的ip后立即断网。有效的防止了乱改ip

cisco(config)# interface FastEthernet0/17

cisco(config-if)# ip access-group 6 in

cisco(config)#access-list 6 permit 1013820881

这样就将交换机的FastEthernet0/17端口与ip：1013820881绑定了。

一般高阶路由器的口令比较复杂，其类别和原理也比较难懂，下面我们就详细分析介绍路由器的口令。 一、思科路由器的口令类别 （1）终埠令（console password） 用于防止非法或未授权使用者修改路由器配置，在使用者通过主控终端对路由器进行设定时，使用该口令。 （2）有效密码口令（enabled secret password） 一种安全级别最高的加密口令，适用于Cisco IOS 103 2 以后的版本，在路由器的配置表中以密码的形式出现。 （3）有效口令（enabled password） 安全级别次高的非加密口令。当有效密码口令没设定时，使用该口令。 二、路由器的口令恢复步骤 （1）用Cisco随机配备的线将路由器console口连线到PC机的串列埠（如1或2）上； （2）启动Win95/98 的超级终端，并配置为9600波特率、8 个数据位、无奇偶校验、2 位停止位； （3）在“>”提示符下，用show version 命令检视登记码（Configuration register），一般为0x2102或0x102；一定记住此登记码，在第9步要将此登记码还原。 （4）通过检视登记码，如果中断遮蔽（即登记码的第4 位为1），则重启路由器， 并在开机后30 秒 内按Ctrl+Break 键；如果中断未遮蔽，则传送中断Cisco公司提供的技术手册是开机后60秒内按Break键。 （5）如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本为100以下； 或出现“>”提示符 如路由器是1003、1004、3600、4500、4700、72xx、75xx系列； 或出现 “ROMMOM>” 1、> o/r 0x42 1ROMMON> confreg 0x42 2、> i 2ROMMON> reset （6）当提示是否进入对话配置时（Would you like to enter the initial configuration dialog [yes]:），回答“NO”（如误输入“YES”，立刻按Ctrl-C退出）；出现“Press RETURN to get started!”，按回车，进入ROM 模式Router > 。 （7）键入enable 命令进入EXEC 状态, 键入Router#show config检视原路由器配置和未加密口令，建议立刻做一文字备份档案，以免误 *** 作将原路由器配置丢失；再键入Router#configuration memory,将NVRAM模式中的引数表装入记忆体。 （8）键入Router#configure terminal 命令进行配置，从配置表中找出忘记的有效口令或改写；更改完毕注意一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效。 Router#write memorycopy running-config startup-config。 （9）将第3步查到的登记码还原，一般为0x2102（即从快闪记忆体正常启动，并遮蔽中断），并激活所有埠（系统会将所有埠自动shutdown）。 Router#config-register 0x2102 Routerconfig#interface xx Routerconfig-if#no shutdown （10）Router#Ctrl-Z （11）重新启动路由器：Router# reload 通过以上的步骤 *** 作，既不会丢失原来的路由器配置，又可以找到或更改口令。 三、路由器的口令恢复原理 （1）口令恢复的关键在于对配置登记码（Configuration Register Value）进行修改，从而让路由器从不同的记忆体中呼叫不同的引数表进行启动。有效口令存放在NVRAM 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM 中的配置表，直接进入ROM 模式，然后对有效口令和终埠令进行修改或者重新设定有效加密口令 因为有效加密口令为加密乱码，无法进行恢复，只可以删掉或改写），完成后再将登记码恢复如忘记恢复路由器重起后修改的配置可能回丢失。 Configuration Register Value及其含义 Configuration Register Value 含 义 0x2102 预设设定 bit13=0x2000 Flash引导失败5次后，自动从Rom引导 bit8=0x0100 关闭Break键 Boot field=0x2 从Flash中引导正常执行模式 0x2101 bit13=0x2000 Flash引导失败5次后，自动从Rom引导 bit8=0x0100 关闭Break键 Boot field=0x1 进入Boot Rom执行模式。Routerboot> 0x142 bit8=0x0040 进入Rom Monitor执行模式。> 或ROMMON> Boot field=0x2 从Flash中引导正常执行模式。 （2）内部记忆体种类（以2500系列为例） 思科路由器储存了几种不同的配置引数，并存放在不同的记忆体模组中。思科2500系列路由器的记忆体：ROM、快闪记忆体（flash memory）、不可变RAM（NVRAM）、RAM和动态记忆体（DRAM）等五种。作用如下： ROM 存放系统的载入程式。类似PC机的BIOS，是一种只读储存器，系统掉电程式不会丢失。 快闪记忆体 存放Cisco IOS的映象，类似PC机的硬碟，是一种可擦写、可程式设计的ROM, 系统掉电资料不会丢失。 NVRAM 存放配置档案（即Startup-config） RAM 存放当前系统使用配置（即Running-config） DRAM 主要包含路由表、ARP快取、fast-switch快取、资料包快取等，也包含正在执行的配置档案。系统掉电该记忆体资料回丢失。 一般地，路由器启动时，首先执行ROM中的程式，进行系统自检及引导，然后执行FLASH中的IOS ，并在NVRAM中寻找路由器配置，并装入DRAM中。 以上内容就是路由器的类别和原理和如何用口令恢复路由器配置过程。

---