一、设备的工作模式

1、用户模式

Switch>

可以查看交换机的基本简单信息，且不能做任何修改配置！

2、特权模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默认不能查看配置！可以修改配置，且全局生效！

4、接口模式

Switch(config)# int f0/2

Switch(config-if)#

默认不能查看配置！可以修改配置，且对该端口生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M网口，E代表10M，G代表1000M，Te代表10000M

0模块号

1接口号

二、设备命令行的功能

1、？的用法

2、命令支持简写

3、命令可以补全Tab键

4、命令历史记忆功能，上下键来调用！

三、常用基本命令

1、设置设备名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、设置用户密码

sw1(config)#line co 0sw1(config-line)#password  123.com                #建议密码至少6位

sw1(config-line)#login                            #login作用使用户密码生效！sw1(config-line)#exit

3、设置特权密码

sw1(config)# enable password 456.com      # 明文的特权密码

sw1(config)# enable secret 456.com        # 密文的特权密码，与明文同时配置，明文失效！

4、!!查看接口列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、给路由器接口配置IP地址

（2层交换机端口不能配置IP）

路由器初次配置时，有1个询问，我们选择no进入高级配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、为路由器开启telnet服务

Router(config)# line vty 0 2                    # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# password 123.com            # 设置远程telnet密码

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重启设备

Router# reload

10、!!查看所有配置!!

Router# show running-config

简写 sh run

注释：sh run是我们以后常用的命令，用于排除错误！

11、保存设备的配置

Router# copy running-config startup-config

或

Router# write

12、购买模块

先关机，再购买模块，再开机！

NM-2FE2W，该模块带有2个百兆端口！

13、手工开启端口

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工关闭端口

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet连接

Router(config)# line vty 0 2                    # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用户名 password 密码

Router(config)# enable password 789.com

16、do的用法

特权模式的命令，在全局或接口模式下可以强行使用，需要在命令前加do空格即可！

17、如何删除一条配置？

方法：

1）首先在什么模式下配置的，就在什么模式下删！

2）在原命令前no空格即可！注意：原命令中如有自定义参数，一般删除时不需要加参数！

18、基线核查

基线核查：按照基线文档对客户的设备进行安全核查，

安全加固：按照基线文档对客户的设备进行安全配置

19、加密所有密码

R2(config)# service  password-encryption

20、给交换机配置虚拟接口IP

作用：给交换机起个IP名字！方便被远程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut