思科网络设备配置命令大全，涵盖从交换机到路由器的核心配置命令

思科网络设备配置命令大全，涵盖从交换机到路由器的核心配置命令

包括11 类 思科网络设备配置命令：

1. 基础命令

2. VLAN 配置

3. Telnet远程登录

4. 接口配置

5. CDP设备发现

6. 静态路由

7. 动态路由（RIP、OSPF）

8. NAT网络地址转换

9. 安全配置

10. 恢复出厂

11. 保存配置

一、基本配置命令（交换机/路由器通用）

作用：初始化设备基本操作，设置主机名、关闭域名解析。

enable                         // 进入特权模式
configure terminal            // 进入全局配置模式
hostname R1                   // 设置设备名称为R1
no ip domain-lookup           // 禁用域名解析（防止命令输错后卡顿）

二、接口配置（物理口配置）

作用：为接口分配IP地址，启用接口通信。

interface FastEthernet 0/0    // 进入指定接口
ip address 192.168.1.1 255.255.255.0   // 配置接口IP地址
no shutdown                  // 启用接口
exit                         // 退出接口配置

三、VLAN配置（交换机）

作用：逻辑划分广播域，增强网络管理性与安全性。

vlan 10                      // 创建VLAN 10
name IT                     // 给VLAN命名
interface FastEthernet 0/1   // 进入端口
switchport mode access       // 设置端口为access模式
switchport access vlan 10    // 把端口分配到VLAN 10

四、VLAN接口和默认网关设置（交换机管理IP）

作用：用于管理交换机、远程连接。

interface vlan 1             // 管理VLAN接口
ip address 192.168.1.2 255.255.255.0
no shutdown
ip default-gateway 192.168.1.1   // 设置默认网关

**五、**Telnet远程登录配置（交换机或路由器）

作用：实现远程访问设备（基于明文Telnet）。

line vty 0 4                 // 配置VTY线路
password cisco              // 设置远程登录密码
login                       // 启用登录验证
enable password class       // 设置enable密码
service password-encryption // 加密明文密码

六、CDP（Cisco Discovery Protocol）配置

作用：发现并显示直接连接的Cisco设备信息。

show cdp                    // 查看CDP是否启用
show cdp neighbors          // 显示邻居设备
show cdp neighbors detail   // 显示详细信息
show cdp interface          // 查看使用CDP的接口

七、保存配置与设备重启/初始化

作用：保存当前配置、防止断电丢失；设备重启或恢复出厂。

copy running-config startup-config    // 保存配置
write memory                         // 等效于copy命令
reload                               // 重启设备
erase startup-config                 // 清除启动配置

八、静态路由配置

作用：手动配置路由到达不同子网。

ip route 192.168.2.0 255.255.255.0 192.168.1.2   // 配置到192.168.2.0网段的静态路由

九、动态路由配置（RIP）

作用：启用动态学习路由路径，适合小型网络。

router rip
version 2
network 192.168.1.0
network 192.168.2.0
no auto-summary

十、动态路由配置（OSPF）

作用：支持区域划分、层次化路由结构，适合中大型网络。

router ospf 1                      // 1是进程号
network 192.168.1.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.255 area 1

十一、NAT配置（地址转换，适用于路由器）

作用：将私有IP转换为公网IP，实现Internet访问。

interface FastEthernet 0/0
ip nat inside
exit

interface FastEthernet 0/1
ip nat outside
exit

access-list 1 permit 192.168.1.0 0.0.0.255   // 定义内部网络

ip nat inside source list 1 interface FastEthernet 0/1 overload

十二、端口安全（Port Security）（交换机）

作用：防止非法MAC设备接入交换机端口。

interface FastEthernet 0/1
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation shutdown
switchport port-security mac-address sticky

十三、Banner（登录提示信息）配置

作用：添加警告信息或公司标识，在登录设备前显示。

banner motd # Unauthorized Access Prohibited #

十四、密码加密（全局）

作用：对设备配置中明文密码进行加密，提高安全性。

service password-encryption

十五、本地用户设置与远程登录验证

作用：通过用户名密码验证控制台或Telnet登录。

username admin password 123456
line vty 0 4
login local

十六、时间和时区配置

作用：设置设备时间便于日志管理和同步。

clock set 15:10:00 Apr 10 2025    // 设置系统时间
clock timezone CST 8              // 设置时区（中国标准时间）

十七、常见状态查看与故障排查

show running-config          // 当前运行配置
show startup-config          // 启动配置
show ip interface brief      // 接口状态简要信息
show vlan brief              // VLAN简表
show mac-address-table       // MAC地址表
show version                 // IOS版本信息