Cisco IOS 命令列表：路由器与交换机配置全攻略

1. 基本配置

命令	解释
banner motd	配置登录前的消息横幅。
clock set	手动设置系统时钟。
configure terminal	进入全局配置模式。
disable	退出特权EXEC模式。
domain-name	设置设备的域名。
enable	进入特权EXEC模式。
enable password	设置特权EXEC模式的密码。
enable secret	设置加密的特权EXEC模式密码。
end	退出配置模式，返回特权EXEC。
exit	退出当前模式或配置级别。
exec-timeout	设置EXEC会话超时时间。
hostname	设置系统主机名。
ip default-gateway	设置默认网关。
ip domain-lookup	启用DNS主机名解析。
ip domain-name	定义默认域名。
ip ftp password	设置FTP连接密码。
ip ftp username	设置FTP连接用户名。
ip name-server	指定DNS名称服务器地址。
ip telnet source-interface	指定Telnet源接口。
ip tftp source-interface	指定TFTP源接口。
line aux 0	进入辅助线路配置模式。
line console 0	进入控制台线路配置模式。
line vty 0 4	进入虚拟终端线路配置模式。
login	启用登录密码检查。
logging buffered	启用缓冲日志记录。
logging console	启用控制台日志记录。
logging host	指定远程syslog主机。
logging trap	设置syslog消息日志级别。
no	否定命令或恢复默认。
no ip domain-lookup	禁用DNS主机名解析。
ntp server	配置NTP服务器用于时间同步。
password	设置线路密码。
reload	重启设备。
service dhcp	启用DHCP服务器功能。
service password-encryption	加密配置中的所有密码。
service timestamps	配置调试和日志消息的时间戳。
show boot	显示引导相关信息。
show calendar	显示硬件日历。
show clock	显示系统时钟。
show environment	显示环境监控状态。
show file systems	显示文件系统信息。
show flash	显示Flash内存信息。
show history	显示命令历史缓冲区。
show inventory	显示已安装硬件组件列表。
show logging	显示日志状态和syslog消息。
show memory	显示内存使用统计。
show parser	显示解析器相关信息。
show platform	显示平台特定信息。
show privilege	显示当前特权级别。
show processes	显示活动进程信息。
show processes cpu	显示CPU利用率。
show running-config	显示当前运行配置。
show startup-config	显示启动配置。
show tech-support	显示系统信息集合用于故障排除。
show terminal	显示终端线路参数。
show users	显示当前使用终端线路信息。
show version	显示系统硬件和软件状态。

2. 接口配置

命令	解释
bandwidth	设置接口带宽值。
description	为接口添加描述文本。
duplex	设置接口双工模式。
encapsulation	设置接口封装类型。
interface	进入接口配置模式。
ip address	为接口分配IP地址。
ip address dhcp	通过DHCP为接口获取IP地址。
ipv6 address	为接口分配IPv6地址。
mtu	设置接口最大传输单元。
no shutdown	激活接口。
shutdown	关闭接口。
speed	设置接口速度。
switchport mode access	将端口设置为访问模式。
switchport mode trunk	将端口设置为中继模式。
cdp enable	启用CDP接口发现。
no cdp enable	禁用CDP接口发现。
clock rate	设置串口时钟速率（DCE端）。
ip ospf message-digest-key	配置OSPF接口认证密钥。
keepalive	启用保持活动消息。
no keepalive	禁用保持活动消息。
ip mtu	设置IP MTU大小。
ip tcp adjust-mss	调整TCP MSS值。
service-policy input	应用输入QoS策略。
service-policy output	应用输出QoS策略。
channel-group	将接口添加到链路聚合组。
interface range	配置多个接口范围。
ip helper-address	转发UDP广播到指定地址。
no ip address	移除接口IP地址。
ip proxy-arp	启用代理ARP。
no ip proxy-arp	禁用代理ARP。
ip route-cache	启用快速交换。
no ip route-cache	禁用快速交换。
ip unnumbered	使用另一接口的IP地址。
standby	配置HSRP组。
authentication	设置HSRP认证。
preempt	启用HSRP抢占。
priority	设置HSRP优先级。
ip ospf priority	设置OSPF DR优先级。
ip ospf cost	设置OSPF接口成本。
ip ospf network	设置OSPF网络类型。
ip ospf hello-interval	设置OSPF Hello间隔。
ip ospf dead-interval	设置OSPF Dead间隔。
ip ospf authentication	启用OSPF接口认证。
ip ospf authentication-key	设置OSPF认证密钥。
ip ospf area	将接口分配到OSPF区域。
ip ospf passive-interface	将接口设置为OSPF被动。
ip eigrp as	设置EIGRP自治系统。
ip eigrp metric	设置EIGRP接口度量。
ip rip authentication mode	设置RIP认证模式。
ip rip authentication key-chain	设置RIP密钥链。
ip ospf mtu-ignore	忽略OSPF MTU检查。
ip ospf demand-circuit	配置OSPF按需电路。
ip ospf flood-reduction	减少OSPF洪泛。
ip ospf transmit-delay	设置OSPF传输延迟。
ip ospf lsa-group-pacing	设置OSPF LSA组间距。

3. VLAN 和交换

命令	解释
vlan	创建VLAN。
name	为VLAN命名。
no vlan	删除VLAN。
switchport access vlan	将访问端口分配到VLAN。
switchport trunk allowed vlan	指定中继允许的VLAN。
switchport trunk native vlan	设置中继原生VLAN。
switchport nonegotiate	禁用DTP协商。
switchport port-security	启用端口安全。
switchport port-security maximum	设置MAC地址最大数。
switchport port-security mac-address	指定静态MAC地址。
switchport port-security violation	设置违规动作。
spanning-tree mode	设置STP模式。
spanning-tree vlan	为VLAN配置STP。
spanning-tree portfast	启用PortFast。
spanning-tree bpduguard enable	启用BPDU保护。
spanning-tree cost	设置STP端口成本。
spanning-tree port-priority	设置STP端口优先级。
spanning-tree root	配置根桥。
vtp mode	设置VTP模式。
vtp domain	设置VTP域。
vtp password	设置VTP密码。
vtp pruning	启用VTP修剪。
show vlan brief	显示VLAN摘要。
show interfaces trunk	显示中继接口。
show spanning-tree	显示STP信息。
show mac address-table	显示MAC地址表。
show port-security	显示端口安全状态。
interface vlan	配置SVI接口。
ip routing	启用IP路由。
switchport mode dynamic	设置动态中继模式。
switchport voice vlan	设置语音VLAN。
spanning-tree loopguard default	启用环路保护。
spanning-tree pathcost	设置路径成本方法。
vtp version	设置VTP版本。
vlan database	进入VLAN数据库模式。
show vtp status	显示VTP状态。
spanning-tree extend system-id	扩展系统ID。
switchport protected	启用端口保护。
switchport access vlan dynamic auto	动态分配VLAN。

4. 路由

命令	解释
ip route	配置静态路由。
no ip route	删除静态路由。
ip default-gateway	设置默认网关（交换机）。
router rip	进入RIP配置模式。
version	设置RIP版本。
network	启用RIP网络。
no auto-summary	禁用自动汇总。
passive-interface	设置被动接口。
distance	设置管理距离。
maximum-paths	设置最大路径数。
router ospf	进入OSPF配置模式。
router-id	设置OSPF路由器ID。
network	启用OSPF网络。
area	指定OSPF区域。
default-information originate	注入默认路由。
redistribute	重分发路由。
router eigrp	进入EIGRP配置模式。
network	启用EIGRP网络。
autonomous-system	设置EIGRP自治系统。
variance	设置EIGRP不等价负载均衡。
metric maximum-hops	设置EIGRP最大跳数。
ip route-cache eigrp	启用EIGRP快速缓存。
router bgp	进入BGP配置模式。
neighbor	配置BGP邻居。
remote-as	设置远程自治系统。
network	注入BGP网络。
show ip route	显示路由表。
show ip protocols	显示路由协议状态。
show ip ospf neighbor	显示OSPF邻居。
show ip eigrp neighbors	显示EIGRP邻居。
show ip bgp summary	显示BGP摘要。
clear ip route	清除路由表。
ip route 0.0.0.0	配置默认路由。
ip summary-address	配置汇总地址。
maximum-paths eigrp	设置EIGRP最大路径。
ip ospf database-timer	设置OSPF数据库定时器。
ip ospf lsa-refresh-interval	设置OSPF LSA刷新间隔。
router rip authentication	启用RIP认证。
key chain	创建密钥链。
accept-lifetime	设置密钥接受生命周期。
send-lifetime	设置密钥发送生命周期。
ip next-hop-self	BGP下一跳自我。
bgp log-neighbor-changes	记录BGP邻居变化。
neighbor shutdown	关闭BGP邻居。
show ip rip database	显示RIP数据库。

5. 安全

命令	解释
access-list	创建访问控制列表。
ip access-group	应用ACL到接口。
ip access-list extended	创建扩展命名ACL。
ip access-list standard	创建标准命名ACL。
permit	允许流量。
deny	拒绝流量。
log	记录匹配流量。
username	创建本地用户。
aaa new-model	启用AAA。
aaa authentication	配置认证方法。
aaa authorization	配置授权方法。
crypto key generate rsa	生成RSA密钥。
ip ssh	启用SSH。
ip ssh version	设置SSH版本。
line vty	配置VTY线路。
transport input ssh	仅允许SSH输入。
no transport input telnet	禁用Telnet。
service password-encryption	加密密码。
enable secret	设置加密启用密码。
ip inspect	配置CBAC检查。
zone security	定义安全区域。
zone-pair	创建区域对。
crypto isakmp policy	配置ISAKMP策略。
crypto ipsec transform-set	配置IPsec转换集。
crypto map	创建加密映射。
show access-lists	显示ACL。
show aaa	显示AAA状态。
show ip inspect sessions	显示检查会话。
show crypto isakmp sa	显示ISAKMP SA。
show crypto ipsec sa	显示IPsec SA。
access-list log-input	记录输入匹配。
ip access-list resequence	重新编号ACL。
aaa local authentication attempts maximum	设置认证尝试最大值。
crypto pki	配置PKI。
trustpoint	配置信任点。
enrollment	配置注册。
ip access-list session	会话ACL。
control-plane host	保护控制平面。
policing	限速控制平面流量。
no service pad	禁用PAD服务。
no ip http server	禁用HTTP服务器。
no ip http secure-server	禁用HTTPS服务器。
login local	使用本地认证。
privilege level	设置特权级别。
aaa session-id common	公共会话ID。

6. QoS

命令	解释
class-map	创建类映射。
match	定义匹配条件。
policy-map	创建策略映射。
class	在策略中应用类。
bandwidth	分配带宽。
priority	设置优先队列。
shape	配置整形。
police	配置警报。
random-detect	启用WRED。
service-policy	应用策略到接口。
mls qos	启用QoS。
mls qos map	配置QoS映射。
auto qos voip	自动QoS语音。
show policy-map	显示策略映射。
show class-map	显示类映射。
interface output	输出接口QoS。
queue-limit	设置队列限制。
random-detect precedence	WRED优先级检测。
fair-queue	启用公平队列。
wrr-queue	配置WRR队列。
priority-queue out	输出优先队列。
qos pre-classify	预分类。
ip precedence	设置IP优先级。
ip dscp	设置DSCP值。
set	在策略中设置标记。
table-map	映射表。
mls qos trust	信任CoS或DSCP。
auto qos trust cos	信任CoS。
show mls qos	显示QoS状态。
compress stac	压缩STAC。
compress predictor	压缩预测器。
frame-relay ip rtp priority	FR RTP优先级。
frame-relay traffic-shaping	FR流量整形。
random-detect dscp	WRED DSCP检测。
bandwidth remaining percent	剩余带宽百分比。
shape average	平均整形速率。
police rate	警报速率。
exceed-action	超过动作。
conform-action	符合动作。

7. 监控和故障排除

命令	解释
show ip interface brief	显示接口IP和状态摘要。
show interfaces	显示接口详细统计。
show cdp neighbors	显示CDP邻居。
show cdp neighbors detail	显示CDP邻居详细。
ping	测试连通性。
traceroute	跟踪路由路径。
debug	启用调试。
undebug all	禁用所有调试。
terminal monitor	监控调试输出。
show logging	显示日志。
show tech-support	显示技术支持信息。
show processes cpu history	显示CPU历史。
show memory statistics	显示内存统计。
show spanning-tree summary	显示STP摘要。
show ip ospf interface	显示OSPF接口。
show ip eigrp topology	显示EIGRP拓扑。
clear counters	清除接口计数器。
show controllers	显示控制器状态。
debug ip packet	调试IP包。
debug ip rip	调试RIP。
debug ip ospf adj	调试OSPF邻接。
show ip traffic	显示IP流量统计。
show buffer	显示缓冲区。
show stack	显示栈使用。
terminal length 0	禁用分页。
show running-config interface	显示接口运行配置。
show ip cache	显示快速缓存。
debug ethernet	调试以太网。
show frame-relay map	显示FR映射。
show frame-relay pvc	显示FR PVC。
show isdn status	显示ISDN状态。
show x25 vc	显示X.25 VC。
debug ppp	调试PPP。
debug chap	调试CHAP。
show access-lists counters	显示ACL计数器。
clear ip bgp	清除BGP。
show ip bgp	显示BGP表。
debug aaa	调试AAA。
show crypto key	显示加密密钥。
show standby brief	显示HSRP摘要。

8. 其他高级

命令	解释
ip nat inside	配置NAT内接口。
ip nat outside	配置NAT外接口。
ip nat inside source	配置NAT源地址转换。
ip nat pool	创建NAT地址池。
ip route-map	创建路由映射。
match	匹配条件。
set	设置动作。
snmp-server community	配置SNMP社区。
snmp-server host	配置SNMP主机。
logging source-interface	设置日志源接口。
archive	配置配置归档。
boot system	设置引导系统。
ip http server	启用HTTP服务器。
ip http authentication	HTTP认证。
eem applet	创建EEM applet。
event	EEM事件。
action	EEM动作。
interface tunnel	配置隧道接口。
tunnel source	设置隧道源。
tunnel destination	设置隧道目标。
ip ospf virtual-link	OSPF虚拟链路。
area virtual-link	区域虚拟链路。
ip summary-address eigrp	EIGRP汇总。
distribute-list	分发列表过滤。
offset-list	偏移列表。
passive-interface default	默认被动接口。
no passive-interface	取消被动接口。
ip multicast-routing	启用组播路由。
ip pim	配置PIM。
show ip mroute	显示组播路由。
ip dhcp pool	创建DHCP池。
network	DHCP网络。
default-router	DHCP默认路由器。
dns-server	DHCP DNS服务器。
lease	DHCP租期。
show ip dhcp binding	显示DHCP绑定。
clear ip dhcp binding	清除DHCP绑定。
ip ftp server-write-enable	启用FTP服务器写入。
copy tftp	从TFTP复制。
delete	删除文件。
mkdir	创建目录。
rmdir	删除目录。
format	格式化文件系统。
squeeze	压缩Flash空间。
verify	验证文件。
show file	显示文件信息。