Cisco清除配置使用：erase startup-config（刪除NVRAM中的內容），然后重啟路由器 reload；
華為清除配置使用：reset saved-configuration，重啟路由器 reboot；

Cisco路由器、交換機口令恢復專題：

選擇性通告路由：

如在RIP設置中，讓S0端口只收不發RIP通告。

Router(config)#router rip

Router(config-router)#passive-interface serial 0

?

關于快捷鍵:
ctrl+b(backward)????光標左移一個字符
ctrl+f(foreward)????光標右移一個字符
ctrl+a(a是?????)????光標移到命令開頭
ctrl+e(end)?????????光標移到命令末端
esc+b (backward)????光標左移一個詞
esc+f (foreward)????光標右移一個詞
ctrl+z??????????????一次性退出特權模式 Router#

關于模式:用戶模式(user execution mode),特權模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具體配置模式(如路由接口配置模式,路由子接口配置模式,路由協議配置模式,line配置模式等)模式的轉換:連接路由后首先進入的是用戶模式,特征是有符號">",用戶模式只能查找路由的配置和狀態,不能配置路由,需要配置路由必須進入特權模式,進入特權模式的命令是:enable?若有密碼,需要正確密碼才能進入,進入特權模式,其特征是有符號"#".從特權模式進入路由全局配置模式命令是:configure terminal?

從全局配置模式進入各個具體配置模式的命令如下:

特權模式--->路由接口配置模式
interface serial??(串口)
interface ethernet??(以太網口)
特權模式--->路由子接口配置模式
subinterface
特權模式--->路由協議配置模式
route rip
特權模式--->line配置模式
line vty ? ?

以下是各個模式下的命令以及用法:
用戶模式:Router>
show ping telnet connect的用法和特權模式一樣

特權模式:Router#
show users????????????????????查看連接到路由器的所有用戶
show hosts????????????????????查看ip和名字的映射表
show arp??????????????????????查看ip地址解釋
show protocol?????????????????查看路由器的協議
show version??????????????????查看ISO的版本,內存
show flash????????????????????查看flash使用狀況
show clock????????????????????查看路由器的時間
show history??????????????????查看最近輸入的十個命令
show ip interface brief???????查看接口的ip設置和狀態
show interfaces???????????????查看路由器所有端口的狀態
show interfaces?具體端口??????查看路由器特定端口的狀態?????????????
show running-config???????????查看在RAM中的配置文件
show startup-config???????????查看在NVRAM中的配置文件?????????
show cdp??????????????????????查看cdp的信息
show cdp entry ??(router)?????查看特定的鄰近連接的路由器
show cdp neighbors????????????查看所有鄰近連接的路由器
show cdp neighbors detail?????查看所有鄰近連接的路由器詳細信息
show cdp traffic??????????????查看cdp數據包的信息
show cdp ??(端口號)????????????查看特定端口的cdp信息
show session??????????????????遠程登陸下查看原路由器的狀態
clear cdp counters????????????清除CDP計數器
clear cdp table???????????????清除CDP信息
copy running-config startup-config 把在RAM中的配置文件復制到NVRAM中
copy startup-config running-config 把在NVRAM中的配置文件復制到RAM中
copy tftp running-config????????????把tftp服務器的配置文件傳到RAM中
copy running-config tftp????????????把RAM中的配置文件傳到tftp服務器
ping ??(名字或ip)????????????????????檢查路由器與遠端路由器的連通性
telnet ??(名字或ip)??????????????????遠程登陸路由器(需要登陸密碼)
connect ??(名字或ip)?????????????????和telnet一樣
traceroute ??(名字或ip)??????????????查看經過的路由

全局配置模式:Router(config)#
hostname ???(名字)?????????????更改路由名字
enable password ??????????????修改進入特權模式的password密碼
enable secret ????????????????修改進入特權模式的secret密碼
clock set hour:miniute:second day month year???修改路由器的時間
ip host ??(名字) ??(ip地址)????添加ip與名字的映射
service password-encryption???將各種密碼加密(secret已經加密)
cdp run???????????????????????打開所有接口的cdp
cdp timer?????????????????????設置cdp的time
cdp holdtime??????????????????設置cdp的holdtime
end????????????????????????從全局配置模式退出到用戶模式
exit???????????????????????一步一步的退出，即逐層地推出，輸入一個exit則推出一層

接口配置模式:Router(config-if)#
ip address ??(ip地址)??????????修改接口的ip地址????????????????????
no shutdown???????????????????打開接口
shutdowm??????????????????????關閉端口
clock rate ???????????????????設置DCE的同步時間(DTE不需要)
cdp enable????????????????????打開端口的cdp

line配置模式:Router(config-line)#
line vty 0 4
password ??
login?????????????????????????設置最大用戶登陸數并且設置登陸密碼

收錄最常用的Cisco命令分類如下:

1. switch配置命令
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口類型+接口號"
全局配置模式----線控模式,使用命令"line+接口類型+接口號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式：配置所有信息、針對整個路由器或交換機的所有接口
接口模式：針對某一個接口的配置
線控模式：對路由器進行控制的接口配置
（2）配置命令
show running config 顯示所有的配置
show versin 顯示版本號和寄存器值
shut down 關閉接口
no shutdown 打開接口
ip add +ip地址 配置IP地址
secondary+IP地址 為接口配置第二個IP地址
show interface+接口類型+接口號 查看接口管理性
show controllers interface 查看接口是否有DCE電纜
show history 查看歷史記錄
show terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory 修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制臺會話超時為0
service password-encryptin 手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0 4/15 進入telnet接口
password +密碼 配置telnet密碼
line aux 0 進入AUX接口
password +密碼 配置密碼
line con 0 進入CON接口
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址

show startup-config 查看NVRAM中的配置信息，即查看啟動配置文件

show running-config 查看現行配置文件
copy running-config startup-config 將現行配置好的信息保存到啟動配置文件里，這樣下次路由器啟動的時候就是這次配置的結果
write 保存信息到NVRAM，即保存到啟動配置文件里
erase startup-config 清除NVRAM中的配置信息，即清除啟動配置文件
show ip interface brief 查看接口的謫要信息
banner motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置接口聽描素信息
vlan database 進入VLAN數據庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號 為VLAN為配接口
interface vlan +vlan號 進入VLAN接口模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號 刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議

2. 路由器配置命令
ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols 顯示出所有的被動路由協議和接口上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用的定時器等信息
router rip 激活RIP協議
network +直連網段 發布直連網段
interface lookback 0 激活邏輯接口
passive-interface +接口類型+接口號 配置接口為被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號 激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf 顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup 關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line +線路號 清除線路

3. 三層交換機配置命令
配置一組二層端口
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層端口
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 進入端口配置狀態
no switchport 把物理端口變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活端口
???例：
???Switch(config)# interface gigabitethernet0/2
???Switch(config-if)# no switchport
???Switch(config-if)# ip address 192.20.135.21 255.255.255.0
???Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 然后進入vlan配態，可以輸入一個新的VLAN號或舊的來進行修改。
name vlan-name 可選)輸入一個VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN號前面用0填滿的4位數，如VLAN0004是VLAN4的缺省名字
mtu mtu-size (可選) 改變MTU大小
???例
???Switch# configure terminal
???Switch(config)# vlan 20
???Switch(config-vlan)# name test20
???Switch(config-vlan)# end
???或
???Switch# vlan database
???Switch(vlan)# vlan 20 name test20
???Switch(vlan)# exit
將端口分配給一個VLAN
configure terminal 進入配置狀態
interface interface-id 進入要分配的端口
switchport mode access 定義二層口
switchport access vlan vlan-id 把端口分配給某一VLAN
???例
???Switch# configure terminal
???Enter configuration commands, one per line. End with CNTL/Z.
???Switch(config)# interface fastethernet0/1
???Switch(config-if)# switchport mode access
???Switch(config-if)# switchport access vlan 2
???Switch(config-if)# end
???Switch#
配置VLAN trunk
configure terminal 進入配置狀態
interface interface-Id 進入端口配置狀態
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或自動協商
switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
dynamic auto—自動協商是否成為trunk
dynamic desirable—把端口設置為trunk如果對方端口是trunk, desirable, 配置Native VLAN（802.1q）
或自動模式，trunk—設置端口為強制的trunk方式，而不理會對方端口是否為trunk
switchport access vlan vlan-id 可選) 指定一個缺省VLAN, 如果此端口不再是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN號
???例：
???Switch# configure terminal
???Enter configuration commands, one per line. End with CNTL/Z.
???Switch(config)# interface fastethernet0/4
???Switch(config-if)# switchport mode trunk
???Switch(config-if)# switchport trunk encapsulation dot1q
???Switch(config-if)# end
定義TRUNK允許的VLAN
configure terminal子進入配置狀態
interface interface-id 進入端口配置
switchport mode trunk 配置二層口為trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可選) 配置trunk允許的VLAN.使用add, all, except, remove關健字
no switchport trunk allowed vlan 允許所有VLAN通過
???例
???Switch(config)# interface fastethernet0/1
???Switch(config-if)# switchport trunk allowed vlan remove 2
???Switch(config-if)# end
配置Native VLAN（802.1q）
configure terminal 進入配置狀態
interface interface-id 進入配置成802.1qtrunk的端口
switchport trunk native vlan vlan-Id 配置native VLAN號
no switchport trunk native vlan 端口配置命令回到缺省的狀態
配置基于端口權值的負載均衡
configure terminal 進入Switch 1配置狀態
vtp domain domain-name 配置VTP域
vtp mode server 將Switch 1配置成VTP server.
show vtp status 驗證VTP的配置
show vlan 驗證VLAN
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1端口
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝
switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 驗證VLAN配置
按以上步驟對想要負載均衡的接口進行配置
在另一個交換機上進行此配置
show vlan 當trunk已經起來，在switch2上驗證已經學到相的vlan配置
configure terminal 在Switch 1上進入配置狀態
interface fastethernet0/1 進入要配置的端口
spanning-tree vlan 8 port-priority 10 將端口權值10賦與VLAN 8.
spanning-tree vlan 9 port-priority 10 將端口權值10賦與VLAN 9.
spanning-tree vlan 10 port-priority 10 將端口權值10賦與VLAN 10.
interface fastethernet0/2 進入F0/2
spanning-tree vlan 3 port-priority 10 將端口權值10賦與VLAN 3.
spanning-tree vlan 4 port-priority 10 將端口權值10賦與VLAN 4
spanning-tree vlan 5 port-priority 10 將端口權值10賦與VLAN 5
spanning-tree vlan 6 port-priority 10 將端口權值10賦與VLAN 10
end 退出
show running-config 驗證配置
copy running-config startup-config 保存配置

配置STP路徑值的負載均衡
Trunk1走VLAN8－10，Trunk2走VLAN2－4

configure terminal 進入 Switch 1配置狀態
interface fastethernet 0/1 進入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封裝
switchport mode trunk 配置Trunk,缺省是ISL封裝
exit 退回
在F0/2口上重復2－4步驟
exit 退回
show running-config 驗證配置
show vlan驗證switch1 已經學到Vlan
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1
spanning-tree vlan 2 cost 30 設置Vlan2生成樹路徑值為30
spanning-tree vlan 3 cost 30 設置Vlan3生成樹路徑值為30
spanning-tree vlan 4 cost 30 設置Vlan4生成樹路徑值為30
end 退出
在switch1的F0/2上重復9－11步驟設置VLAN8,9，10生成樹路徑值為30
end 退出
show running-config 驗證配置
copy running-config startup-config 保存配置
?
補充:CISCO命令集——路由選擇協議及排障
???*ip route命令

Router(config)# ip route <目錄網絡或子網號> [子網掩碼] <下一路由器IP地址 | 從本地出口的地址> [管理距離0~255，默認為1]
???（注：靜態地址配置）

???*ip default-network命令

Router(config)# ip default-network <目標網絡號>
???(注：配合路由協使用，用其中的一個動態路由號作默認路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 從本地出口的地址>
???(注：只有一個公網地址時，在出口路由器上的配置)

???*內部路由選擇協議

???*使用router和network命令

Router(config)# router <路由協議rip | igrp | eigrp | ospf | is-is等> [自主系統號]
Router(config-router)# network <直接相連的要用此路由協議的網絡號>
Router(config-router)# network <直接相連的要用此路由協議的網絡號>

???*路由信息協議RIP

Router(config)# router rip
Router(config-router)# network <直接相連的要用rip協議的有類別網絡號>
Router# show ip protocols
Router# show ip route
Router# debug ip rip

???*內部網關路由協議IGRP

Router(config)# router igrp <自主系統號>
Router(config-router)# network <直接相連的要用igrp協議的有類別網絡號>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip

???*排除網絡故障

???排除網絡故障的一個總體模型

Router# ping <有故障的主機 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的接口>
Router# show run

???*IP的故故障排除

???檢查可用的路由

Router# show ip route <有故障的IP地址>
27.4.4 跟蹤路由(Tracing the Route)
SUN-A> traceroute <有故障的主機 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主機 | 有故障的IP地址>

???使用擴展的ping來跟蹤連接性

Router# ping

???*其它可能的故障

???一個地址解析（ARP）的故障

Router# show arp
Router# show interface <有故障的接口>
C:\windows\> arp -a
SUN-A> arp –a

???驗證終端系統的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的網關地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]
C:\windows\> route add mask <網絡掩碼> <網關ip地址>
C:\windows\> route delete mask <網絡掩碼> <網關ip地址>
C:\windows\> nbtstat <相應的參數>
SUN-A> netstat -rn路由器

======================================================================

Router1>enable --路由器特權用戶enable

======================================================================

路由器幫助的使用

Router1#delete ?

Router1#erase ?

======================================================================

Router1#erase startup-config --刪除路由器以前的所有配置

Router1#erase nvram

Router1#reload --重啟路由器

======================================================================

路由器的模式

Router>enable --用戶模式

Router#config terminal --特權模式

Router(config)#interface ethernet 0 --全局配置模式

Router(config-if)#exit --接口模式

Router(config)#line vty 0 4 --終端配置模式

Router(config-line)#exit --exit退出當前模式

Router(config)#exit

Router#disable

Router>logout

======================================================================

路由器時鐘的設置

Router#show clock --顯示路由器時鐘

*00:10:30.291 UTC Mon Mar 1 1993

Router#clock ?

Router#clock set ?

Router#clock set 11:50:40 21 august 2004 --配置路由器時鐘

Router#show clock

11:50:49.435 UTC Sat Aug 21 2004

Router#write --保存路由器的配置

或者

Router#copy running-config startup-config

======================================================================

路由器常見命令

Router#show running-config --顯示路由器的當前配置

Router#show startup-config --顯示路由器的啟動配置

Router#show flash --顯示路由器的*作系統信息

Router#show version --顯示路由器的軟硬件配置

Router#copy running-config startup-config --保存配置

Router#copy startup-config running-config --將NVRAM中的啟動配置拷到DRAM中

Router#show interface --顯示接口信息

Router#show interface Ethenet 0

Router#show interface Serial 0

Router#config terminal

Router(config)#hostname Router2 --為路由器取名字

======================================================================

為路由器的以太口配置IP地址

Router2>en

Router2#config t

Router2(config)#interface ethernet 0

Router2(config-if)#ip address 192.168.0.101 255.255.255.0 --配置IP地址

Router2(config-if)#no shutdown --啟用以太口

Router2(config-if)#exit

Router2(config)#exit

Router2#ping 192.168.0.101

Router2#ping 192.168.0.199

Router2#config t

Router2(config)#int e0 --路由器一個接口可同時配置多個IP，其他IP必須加secondary

Router2(config-if)#ip address 131.107.0.101 255.255.0.0 secondary

Router2(config-if)#ip address 200.100.100.101 255.255.255.0 secondary

Router2(config-if)#exit

Router2(config)#exit

Router2#ping 131.107.0.101

Router2#ping 200.100.100.101

Router2#show running-configure

Router2#config t

Router2(config)#int e0

Router2(config-if)#ip address 192.168.0.101 255.255.255.0

Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#exit

Router2#write

======================================================================

DCE端的配置

RA#show controller serial 1 --顯示接口為DCE還是DTE

RA#config t

RA(config)#interface serial 1

RA(config-if)#ip address 10.0.0.1 255.0.0.0 --為串口配置IP地址

RA(config-if)#clock rate 64000 --在DCE端需要指定時鐘頻率,DTE端無需指定

RA(config-if)#no shut

RA(config-if)#exit

DTE端的配置

RB(config)#interface serial 1

RB(config-if)#ip address 10.0.0.2 255.0.0.0 --兩個路由器的串口的IP地址應該在一個網段

RB(config-if)#no shut

RB(config-if)#exit

RB(config)#exit

RB#ping 10.0.0.1 --兩個路由器的串口必須都配置了IP地址，并使用了no shutdown命令才能PING通

以下命令比較使常用：CCNA試驗指導:

　　啟動接口，分配IP地址：

　　router>

　　router> enable

　　router#

　　router# configure terminal

　　router(config)#

　　router(config)# interface Type Port

　　router(config-if)# no shutdown

　　router(config-if)# ip address IP-Address Subnet-Mask

　　router(config-if)# ＾z

　　配置RIP路由協議：30秒更新一次

　　router(config)# router rip

　　router(config-if)# network Network-Number <--通告標準A,B,C類網-->，比如10.2.3.0是個網絡號，但必須寫成network 10.0.0.0?

　　router(config-if)# ＾z

　　配置IGRP路由協議：90秒更新一次

　　router(config)# router igrp AS-Number <-- AS-Number范圍1～65535-->

　　router(config-if)# network Network-Number <--通告標準A,B,C類網-->

　　router(config-if)# ＾z

　　配置Novell IPX路由協議：Novell RIP 60秒更新一次

　　router(config)# ipx routing [node address]

　　router(config)# ipx maximum-paths Paths <--設置負載平衡，范圍1～512-->

　　router(config)# interface Type Port

　　router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告標準A,B,C類網-->

　　router(config-if)# ＾z

　　配置DDR：

　　router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]

　　router(config)# interface bri 0

　　router(config-if)# dialer-group Group-Number

　　router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

　　router(config-if)# ＾z

　　配置ISDN：

　　router(config)# isdn swith-type Swith-Type <--配置ISDN交換機類型，中國使用basic-net3-->

　　router(config-if)# ＾z

　　配置Frame Relay：

　　router(config-if)# encapsulation frame-relay [cisco | ietf ]

　　router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]

　　router(config-if)# bandwidth kilobits

　　router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]

　　<--配置靜態Invers ARP表：

　　router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]

　　-->

　　<--設置Keepalive間隔：

　　router(config-if)# keepalive Number

　　-->

　　<--為本地接口指定DLCI：

　　router(config-if)# frame-lelay local-dlci Number

　　-->

　　<--子接口配置：

　　router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]

　　router(config-subif)# ip unnumbered Interface

　　router(config-subif)# frame-lelay local-dlci Number

　　-->

　　router(config-if)# ＾z

　　配置標準ACL：

　　router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范圍：1～99標準ACL；100～199擴展ACL；800～899標準IPX ACL；900～999擴展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in | out ]

　　router(config-if)# ＾z

　　配置擴展ACL：

　　router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in | out ]

　　router(config-if)# ＾z

　　配置命名ACL：

　　router(config)# ip access-list [ standard | extended ] ACL-Name

　　router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- | ext- ] nacl)# ＾z

　　router(config)# interface Type Port

　　router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]

　　router(config-if)# ＾z

配置DCE時鐘：

　　router# show controllers Type Port <--確定DCE接口-->

　　router(confin-if)# clock rate 64000 <--進入DCE接口設置時鐘速率-->

　　router(config-if)# ＾z

　　

　　配置PPP協議：

　　router(config)# username Name password Set-Password-Here <--驗證方建立數據庫-->

　　router(config)# interface Type Port

　　router(config-if)# encapsulation ppp <--啟動PPP協議-->

　　router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--選擇PPP認證-->

　　router(config-if)# ppp pap sent-username Name password Password <--發送驗證信息-->

　　router(config-if)# ＾z

　　

　　PAP單向認證配置實例：

　　驗證方：

　　router-server(config)# username Client password 12345 <--驗證方建立數據庫-->

　　router-server(config)# interface serial 0

　　router-server(config-if)# encapsulation ppp

　　router-server(config-if)# ppp authentication pap <--選擇使用PAP實現PPP認證-->

　　router-server(config-if)# ＾z

　　被驗證方：

　　router-client(config-if)# encapsulation ppp

　　router-client(config-if)# ppp pap sent-username Client password 12345 <--發送驗證信息-->

　　router-client(config-if)# ＾z

　　

　　PAP雙向認證配置實例：

　　路由器 A：

　　routerA(config)# username B password 12345

　　routerA(config)# interface serial 0

　　routerA(config-if)# encapsulation ppp

　　routerA(config-if)# ppp authentication pap

　　routerA(config-if)# ppp pap sent-username A password 54321

　　routerA(config-if)# ＾z

　　路由器 B：

　　routerB(config)# username A password 54321

　　routerB(config)# interface serial 1

　　routerB(config-if)# encapsulation ppp

　　routerB(config-if)# ppp authentication pap

　　routerB(config-if)# ppp pap sent-username B password 12345

　　routerB(config-if)# ＾z

　　

　　CHAP單向認證配置實例：

　　驗證方：

　　router-server(config)# username router-client password 12345

　　router-server(config)# interface serial 0

　　router-server(config-if)# encapsulation ppp

　　router-server(config-if)# ppp authentication chap

　　router-server(config-if)# ＾z

　　被驗證方：

　　router-client(config-if)# encapsulation ppp

　　router-client(config-if)# ppp authentication chap

　　router-client(config-if)# ppp chap hostname router-client

　　router-client(config-if)# ppp chap password 12345

　　router-client(config-if)# ＾z

　　

　　CHAP雙向認證配置實例：

　　路由器 A：

　　routerA(config)# username routerB password 12345

　　routerA(config)# interface serial 0

　　routerA(config-if)# encapsulation ppp

　　routerA(config-if)# ppp authentication chap

　　routerA(config-if)# ppp chap hostname routerA

　　routerA(config-if)# ppp chap password 54321

　　routerA(config-if)# ＾z

　　路由器 B：

　　routerB(config)# username routerA password 54321

　　routerB(config)# interface serial 1

　　routerB(config-if)# encapsulation ppp

　　routerB(config-if)# ppp authentication chap

　　routerB(config-if)# ppp chap hostname routerB

　　routerB(config-if)# ppp chap password 12345

　　routerB(config-if)# ＾z

　　

　　Telnet使用：

　　routerA# terminal monitor <--可以傳回在遠端主機執行Debug命令的結果-->

　　routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主機-->

　　routerB# [ exit | logout ] <--退出Telnet-->

　　routerB# ++<6>再按 <--掛起Telnet-->

　　routerA# show sessions <--顯示當前所有Telnet的信息，包括Connect-Number -->

　　routerA# Connect-Number <--返回指定的Telnet連接-->

　　routerA# disconnect IP-Address [ Router-Name ] <--斷開指定地址或名字的主機的連接-->

　　routerA# show user <--顯示Telnet到本機的連接信息-->

　　routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--斷開指定Telnet到本機的連接-->

　　

　　禁止任何Telnet到本機：

　　router(config)# line vty 0 4

　　router(config-line)# access-class ACL-Number

　　router(config)#

轉載于:https://blog.51cto.com/nakedman/1975987

總結

以上是生活随笔為你收集整理的Cisco命令大全（清除配置和恢复口令）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。