思科锐捷网络设备配置命令

类别	命令	说明
基础命令	enable	进入特权模式
	configure terminal	进入全局配置模式
	show running-config	查看当前运行的配置
	show startup-config	查看启动时的配置
	copy running-config startup-config	保存当前配置到启动配置文件
	reload	重新启动交换机
接口配置	interface <接口号>	进入指定接口配置模式
	interface range <接口范围>	配置多个接口（例如 interface range fastEthernet 0/1 - 24）
	ip address <ip地址> <子网掩码>	配置接口的IP地址和子网掩码
	no shutdown	启动接口（默认接口关闭时需要启用）
	shutdown	关闭接口
	description <接口描述>	设置接口描述
	speed <速度>	设置接口速率（例如 speed 100）
	duplex <双工模式>	设置接口双工模式（full 或 half）
	switchport mode access	设置端口为访问模式
	switchport mode trunk	设置端口为干线模式
	switchport trunk encapsulation dot1q	设置干线端口的封装方式为IEEE 802.1Q
	switchport trunk allowed vlan <vlan列表>	配置允许通过的VLAN列表
	switchport trunk native vlan <vlan编号>	设置干线端口的原生VLAN（通常是VLAN 1）
	switchport access vlan <vlan编号>	将端口分配给指定VLAN
	switchport nonegotiate	禁用干线端口的协商
	switchport mode dynamic auto	设置接口为动态自动模式，允许接口协商是否为访问端口或干线端口
	switchport mode dynamic desirable	设置接口为动态协商模式，要求端口以干线端口身份进行协商
	int g0/0/0.1	添加子接口，适合单臂路由实现vlan间通信
	encapsulation dot1Q 10	给子接口打上vlan标签
	ip address 192.168.10.254 255.255.255.0	配置子接口IP地址和子网掩码
VLAN配置	vlan <vlan编号>	创建VLAN或进入现有VLAN配置模式
	name <vlan名称>	设置VLAN名称
	show vlan brief	显示VLAN的基本信息
	show vlan	显示所有VLAN的信息
	vlan database	进入VLAN数据库模式
	exit	退出VLAN数据库模式
STP配置	spanning-tree vlan <vlan编号> root primary	设置VLAN根桥为主设备
	spanning-tree vlan <vlan编号> priority <优先级值>	设置VLAN根桥的优先级
	spanning-tree mode <pvst| rapid-pvst	设置STP模式
	spanning-tree vlan <vlan编号> cost <路径成本>	设置VLAN的STP路径成本
	spanning-tree portfast	启用端口快速收敛（用于接入层端口）
	spanning-tree bpduguard enable	启用BPDU Guard（防止非法根桥）
	show spanning-tree	显示STP状态
静态路由	ip route <目标网络地址> <子网掩码> <下一跳地址>	添加一条静态路由。指定目标网络地址、子网掩码和下一跳路由器的 IP 地址。
	ip route 0.0.0.0 0.0.0.0 <下一跳地址>	添加默认路由，通常用于指向出口路由器的下一跳地址。
	ip route <目标网络地址> <子网掩码> <出口接口>	添加静态路由并指定出接口，而非下一跳地址。适用于直接连接的网络。
	no ip route <目标网络地址> <子网掩码> <下一跳地址>	删除已配置的静态路由。
	show ip route	查看当前设备的路由表，显示静态路由、动态路由等所有路由信息。
路由协议	router rip	启用RIP路由协议
	network <网络地址>	指定RIP路由协议的网络
	version 2	RIP版本2，支持CIDR地址
	router ospf <进程ID>	启用OSPF路由协议
	network <网络地址> <反向掩码> area <区域号>	配置OSPF的网络和区域
	router bgp <AS号>	启用BGP路由协议
	neighbor <邻居IP地址> remote-as <AS号>	配置BGP邻居及其AS号
	network <网络地址> mask <子网掩码>	配置BGP的网络公告
	redistribute ospf	将OSPF路由重新分发到其他路由协议
NAT配置	ip nat inside source list <访问控制列表编号> interface <接口号> overload	配置动态NAT，使用访问控制列表（ACL）来控制哪些地址可以进行NAT，指定外部接口并启用超载模式（overload）
	ip nat inside	配置接口为内部网络接口（NAT Inside）。通常是本地私有地址的接口。
	ip nat outside	配置接口为外部网络接口（NAT Outside）。通常是连接到公共Internet的接口。
	ip nat inside source static <内部IP地址> <外部IP地址>	配置静态NAT，将一个内部IP地址映射到一个固定的外部IP地址（1:1映射）。
	ip nat inside source static <内部IP地址> <外部IP地址> extendable	配置扩展的静态NAT，允许在NAT映射的IP地址用尽时动态扩展静态NAT映射。
	ip nat inside source list <ACL编号> pool <池名称> overload	配置基于ACL的动态NAT并使用NAT池（例如，当有多个外部IP地址时）。启用超载功能允许多个内部IP共享一个外部IP。
	ip nat pool <池名称> <起始IP地址> <结束IP地址> netmask <子网掩码>	创建一个NAT池，指定池的起始和结束IP地址及子网掩码，用于动态分配外部IP地址给内部IP。
	ip nat inside source list <ACL编号> interface <接口号> overload	配置基于ACL的动态NAT，指定外部接口并启用超载模式，允许多个内部地址共享一个外部IP地址。
	ip nat translation tcp-timeout <秒数>	设置TCP连接的NAT超时时间，默认为24小时（86400秒）。
	ip nat translation udp-timeout <秒数>	设置UDP连接的NAT超时时间。默认为5分钟（300秒）。
	ip nat translation udp-timeout <秒数>	设置UDP连接的NAT超时时间。默认为5分钟（300秒）。
	ip nat translation no-fragment	禁用NAT转换时的IP分片（Fragmentation）。
	show ip nat translations	查看当前NAT转换表，显示所有活动的NAT条目。
	clear ip nat translations *	清除所有NAT转换条目。
	show ip nat statistics	查看NAT统计信息，如NAT池使用情况、命中次数、转换次数等。
	clear ip nat statistics	清除NAT的统计数据。
	ip nat enable	在接口上启用NAT功能，通常在接口配置模式下使用。
	ip route <目标网络> <子网掩码> <NAT接口>	配置NAT接口的静态路由。确保NAT流量能够正确路由到外部网络。
ACL配置	ip access-lists extended <编号>	创建/进入扩展ACL
	<编号> permit ip permit ip <源地址> <反掩码> <目标地址> <反掩码>	添加rule
	ip access-group <ACL编号> in/out	应用ACL到接口的流量方向（in/out）
	show access-lists <编号>	查看ACL配置及规则
端口安全	switchport port-security	启用端口安全
	switchport port-security maximum <最大数量>	设置端口允许的最大MAC地址数量
	switchport port-security violation <protect/restrict/shutdown>	配置端口安全违规处理方式
	show port-security	查看端口安全的配置信息
SNMP配置	snmp-server community <community_string> RO	配置SNMP社区字符串并设置只读权限
	snmp-server enable traps	启用SNMP陷阱
日志配置	logging buffered <大小>	设置日志缓冲区大小
	logging console	启用控制台日志输出
NTP配置	ntp server <NTP服务器地址>	配置NTP服务器
SSH配置	ip domain-name <域名>	配置域名（用于SSH）
	crypto key generate rsa	生成RSA密钥对（用于SSH）
	ip ssh version 2	启用SSH版本2
	line vty 0 4	进入VTY线路配置模式（配置远程访问）
	login local	使用本地用户名和密码进行登录
	transport input ssh	仅允许SSH远程访问
EtherChannel	interface range <接口范围>	进入多个接口配置模式（例如 interface range gig 0/1 - 2）
	channel-group <编号> mode on	配置EtherChannel，开启通道组
	channel-group <编号> mode passive	设置EtherChannel为被动模式（等待对端聚合）
	channel-group <编号> mode active	设置EtherChannel为主动模式
	show etherchannel summary	查看EtherChannel状态
VTP配置	vtp mode <模式>	设置VTP模式（server, client, transparent）
	vtp domain <域名>	设置VTP域名
	vtp password <密码>	设置VTP密码
DHCP配置	ip dhcp pool <池名称>	创建一个DHCP地址池
	network <网络地址> <子网掩码>	配置DHCP池的网络地址和子网掩码
	default-router <默认网关地址>	配置DHCP客户端的默认网关
	dns-server <DNS服务器地址>	配置DHCP客户端的DNS服务器地址
	domain-name <域名>	配置DHCP客户端的域名
	lease <租期>	设置DHCP租期（单位：天、小时、分钟）
	excluded-address <地址范围>	配置DHCP池中排除的地址范围，不会分配给DHCP客户端
	address <地址> <子网掩码>	配置DHCP池的特定IP地址和子网掩码
	ip dhcp excluded-address <起始地址> <结束地址>	配置排除的DHCP地址范围，确保这些地址不会被分配给客户端
	show ip dhcp pool	查看DHCP池的状态和分配的地址信息
	show ip dhcp binding	查看DHCP客户端的IP地址绑定信息
	clear ip dhcp binding <IP地址>	清除指定DHCP客户端的IP地址绑定
	ip helper-address <服务器地址>	配置DHCP中继代理，指向DHCP服务器的IP地址
系统管理	show version	查看系统版本信息
	show ip interface brief	查看接口状态摘要
	show interfaces	查看接口详细信息
	show running-config	查看当前运行配置
	show startup-config	查看启动配置
	show logging	查看日志信息
	clear logging	清除日志信息