路由器常用命令
进入任务视图
system-view

TAB补全：sy

dhcp enable

TAB补全：dhcp en

dhcp select interface

TAB补全：dhcp sel

1、开启dhcp
2、进入需要自动获取dhcp的接口
ip address dhcp-alloc

dhcp server dns-list DNS服务器ip

TAB补全：dhcp server dns

路由器的转发原理是通过路由表来确定去往每个目标该从哪个接口出发。

display ip routing-table

ip routing-table 要去的目标IP地址 子网掩码 该路由接口的下一跳IP地址

简写：ip rou 目的ip 掩码 该接口的下一跳接口

讯享网

交换机改变语言模式：
语言模式更改为汉语
language-mode chinese

将交换机设置为根桥：
stp root primary
 将交换机设置为备份根桥：
stp root secondary

display vlan
将接口拆分为多个子接口：
正常进入接口是：
int g0/0/0

将0/0/0接口拆分为多个子接口：
int g0/0/0.10
int g0/0/0.20

这里将0/0/0接口才分为了0/0/0.10 和20接口，只需要在后面接.再接接口名就行了

指定接口与哪个vlan关联：
dot1q termination vid 10
启用arp广播：
arp broadcast enable
以下代码使用前提，进入需要操作的交换机接口（int 命令进入）：将接口划分到不同的vlan

port link-type access

port link-type trunk

port default vlan 10

 ROOT–根接口  ALTE–阻塞接口  DEST—指定接口

 

查看交换机的BID：
查看交换机的BID
dis stp

创建端口组：
批量端口配置：
1、创建端口组—- port-group +端口组名字（名字尽量有含义：比如用处）例：
2、添加端口组成员—- group-member 接口名字
3、配置端口组

创建临时端口组：
临时端口组：
port-group group-member g 0/0/1 to g 0/0/10 —–添加1到10的接口

undo portswitch //升级为三层接口，路由器创建链路聚合时使用

trunkport trunkport GigabitEthernet 0/0/0 to 0/0/2 //添加链路聚合接口成员
eth-trunk 1 //也可以单独进入接口，输入命令加入端口组
修改交换机优先级：
stp priority +优先级数值（必须是4096的倍数，可选区间0~）
修改交换机接口开销值：
需进入接口：

stp cost +开销值（可选区间 1-）
修改交换机名称：
交换机改名字：—(修改名字尽量有含义)
修改交换机名字为：1楼-交换机-接入
sysname 1F-JH-Jieru
查看交换机接口角色：
dis stp bridge
其它常用命令：
ipconfig #查看网络配置信息
保存配置信息(不保存重启设备的话会丢失配置)：
save
清空配置信息（配置出错后可用于还原出厂设置）：
reset saved-configuration
清除某一接口的配置：
清除完后接口会被关闭，需要使用命令启动接口

清除配置接口千兆以太网0/0/1
clear configuration interface GigabitEthernet 0/0/1
停止关闭某一接口（开启端口）：
开启端口需要int进入需要开启的端口再使用该命令

开启端口
undo shutdown 
查看所有接口状态列表：
display interface brief
查看接口IP地址列表信息：
注意：交换机路由器接口都可以用

display ip interface brief
三层交换与路由器配置链路聚合：
交换机配置链路聚合接口：
一、创建链路聚合：
interface eth-trunk 1
二、把虚拟局域网10接入，为了激活vlanif100
port link-type access
Port default vlan 100
三、把物理接口0/0/3和0/0/4接入到平链路聚合端口—->递归激活我们的vlanif 100
Trunkport g/0/0/3 0/0/4
路由器的链路聚合端口使用：
一、创建链路聚合端口：
Interface eth-trunk 1

四、配置IP地址
IP address 10.1.1.1 24
查看IP命令： 
Ipconfig 查看建议IP配置信息
Ipconfig /all 查看详细IP配置信息
Ipconfig /release 释放当前IP地址
Ipconfig /renew 重新获取IP地址
静态NAT配置：
静态NAT配置：
1、进入接口
interface GigabitEthernet0/0/1
配置IP地址：
ip address 200.1.1.1 255.255.255.0
配置静态NAT：
nat static global 200.1.1.2 inside 192.168.1.254 netmask 255.255.255.255
动态NAT配置：
动态NAT配置：
Nat address-group 1 200.1.1.3 200.1.1.50 //创建地址池组，从200.1.1.3开始，到200.1.1.5 acl 2000 //访问控制列表2000
Rule 5 permit source 192.168.1.0 0.0.0.255 // 允许192.168.1.0/24网段数据通过
Int g/0/0/1
Nat outbound 2000 address-group 1 no-pat // 配置动态nat出接口方向，数据来源acl2000，转换地址为地址池组1 内地址，不做端口转换
动态映射配置：
创建地址池
Nat address-group 1 200.100.1.10 200.100.1.10

NAPT配置方式：

最后一步取消掉no-pat即可
EASY-IP配置方式：
EASY-IP配置方式：
1、创建访问控制列表
（创建列表，用第二步，添加捕捉数据的行为）
Acl number 2000
2、定义捕捉的数据行为
（允许那些IP地址可以通过该接口转换成外网IP地址）
rule 5 permit source 192.168.1.0 0.0.00.255
3、出接口方向调用访问控制列表
(出接口先配置外网分配的IP地址，将允许列表里的内网IP地址数据转换成外网的IP地址)
nat outbound 2000
telnet远程登录：
Telnet认证有两种模式：AAA模式，密码模式。

1、首先给两个路由器接口配置相同网段的IP地址
2、进入AAA认证
aaa
3、设置用户名（admin）和密码（123），密码以密文形式呈现（cipher不显示密码）（simpel显示密码）：
local-user admin password cipher 123
4、设置用户权限，15为最高权限：
local-user admin privilege level 15
5、设置admin用户只能以telnet服务远程登录：
local-user admin service-type telnet
6、允许最多5个人同时远程登录设备，vty表示远程登录的虚拟接口：
user-interface vty 0 4
7、登录虚拟接口的认证模式为aaa（3a认证：输入用户名和密码登录）：
authentication-mode aaa

1、首先给两个设备设置相同网段的IP地址
2、配置虚拟接口vty，最多允许5台设备同时远程登录：
user-interface vty 0 4
3、配置认证模式为Password：
authentication-mode password —>回车后输入远程登录密码
4、设置登录方式password为密文模式：
set authentication password cipher +远程登录密码
5、配置用户访问权限等级:
user privilege level 15

然后在另一台设备上输入telnet +IP地址即可访问（前提是设置了被访问主机设置了用户访问权限等级，否则无法进入系统视图，第5步）

Telnet远程连接ftp传输协议：
1、配置相同网段的IP地址
2、在提供文件下载的服务器上开启ftp server
ftp server enable
3、进入aaa视图：
aaa
4、创建ftp远程连接用户名 密码为密文模式：
local-user +用户名 password cipher +密码（可字母加数字组合）
5、配置远程访问用户的权限等级（等级越高，可查看和配置的东西越多）
local-user +用户名 privilege level 15
6、设置用户只能以ftp服务远程登录：
local-user hua service-type ftp
7、允许连接用户下载的文件（默认允许下载所有文件）
local-user ftp ftp-directory flash:
8、设置虚拟接口，允许5个用户同时登录：
user-interface vty 0 4
9、设置别的用户登录虚拟接口时使用aaa认证模式：—aaa认证登录需要用户名和密码，password认证只需要输入密码。
authentication-mode aaa

查看ftp设备里的文件：
ls
拉取ftp设备里的文件：
get +文件名

退出ftp远程登录，推到用户视图，查看文件：
dir
  

进入ftp服务器时下载文件示例： 

DHCP使用地址池分配地址：
1、开启dhcp
dhcp enable

2、创建地址池，并命名
ip pool XXX （根据实际情况取名，地址池用到哪就命名什么）
例：给vlan 10 分配ip的地址池
ip pool vlan10 //将地址池名字取为vlan10

3、配置地址池网段
network +IP网段 mask +子网掩码
network 192.168.10.0 mask 255.255.255.0

选择性配置：
1、配置DHCP地址租期时间：
lease day 0 hour 1 minute 30 //这里配置租期为1小时30分钟，不配置默认是120分钟，租期到达百分之50会询问是否续期

配置结束后，进入需要使用DHCP功能的接口,三层交换机则进入vlanif虚拟接口：
设置dhcp获取方式为地址池获取：
dhcp select glogal
ip add +使用的地址池的网关
例:
ip add 192.168.10.1 24
地址池中不让某个地址被分配的方法：
方法一、禁止地址池中某IP被分配（适用于有多个不想被分配的IP地址时使用）

gateway-list 192.168.1.1

​