作为一名网络工程师或IT从业者，思科（Cisco）网络设备的配置命令是你必须熟练掌握的技能之一。无论是路由器、交换机，还是防火墙，思科设备的命令行界面（CLI）都以其强大而灵活的功能著称。本文将为你详细梳理思科网络设备的核心命令，从基本配置到高级应用，涵盖模式切换、接口配置、VLAN设置、路由协议、故障排查等多个方面，助你快速上手并成为思科设备管理的高手。无论你是初学者还是有一定经验的工程师，这份“命令宝典”都值得收藏！

认识命令模式

思科设备的CLI（命令行界面）基于不同的操作模式，每种模式对应特定的权限和配置范围。熟练掌握这些模式是使用思科命令的第一步。

1. 用户模式（User EXEC Mode）

进入方式：设备启动后直接进入，提示符为 Router>。

功能：查看基本状态信息，如接口状态、系统时间等，权限较低。

常用命令：

show version        # 查看设备版本信息
show clock         # 查看系统时间
show interfaces    # 查看接口状态

2. 特权模式（Privileged EXEC Mode）

进入方式：在用户模式下输入 enable，提示符变为 Router#。

功能：可以执行更高级的查看命令、调试、保存配置等。

常用命令：

show running-config    # 查看当前运行配置
show startup-config    # 查看开机配置文件
show ip route          # 查看路由表
copy running-config startup-config    # 保存配置

3. 全局配置模式（Global Configuration Mode）

进入方式：在特权模式下输入 configure terminal（简写 conf t），提示符变为 Router(config)#。

功能：进行全局性配置，如设置主机名、启用功能等。

常用命令：

hostname R1           # 设置设备主机名为R1
no ip domain-lookup   # 关闭DNS解析（避免输入错误命令时卡顿）
enable secret xxx     # 设置特权模式加密密码

4. 接口模式（Interface Configuration Mode）

进入方式：在全局配置模式下输入 interface <接口类型> <接口号>，如 interface FastEthernet0/0，提示符变为 Router(config-if)#。

功能：配置特定接口的IP地址、速率、双工模式等。

常用命令：

ip address 192.168.1.1 255.255.255.0    # 配置接口IP地址
no shutdown                             # 激活接口
duplex full                             # 设置全双工模式
speed 100                               # 设置接口速率为100Mbps

5. 线控模式（Line Configuration Mode）

进入方式：在全局配置模式下输入 line console 0 或 line vty 0 4，提示符变为 Router(config-line)#。

功能：配置控制台或远程登录（Telnet/SSH）的访问权限。

常用命令：

password cisco         # 设置控制台或Telnet登录密码
login                 # 启用密码验证

在任何配置模式下，输入 end 或按 Ctrl+Z 可直接返回特权模式；输入 exit 逐层退出当前模式。

核心配置命令

1. 基本设备配置

网络设备的初始化配置是后续操作的基础。

• 设置主机名

为主机命名便于识别，尤其在多设备环境中。

Router(config)# hostname R1

执行后，提示符变为 R1(config)#。

• 配置加密密码

保护特权模式的访问安全。

R1(config)# enable secret cisco123

• 关闭DNS查询

避免因输入错误命令而导致的DNS解析延迟。

R1(config)# no ip domain-lookup

• 配置开机信息

设置登录时的欢迎信息，提醒用户注意事项。

R1(config)# banner motd #Welcome to R1! Unauthorized access is prohibited!#

2. 接口配置

接口是网络设备的核心组件，配置IP地址和激活接口是基本操作。

• 配置IP地址

为接口分配IP地址和子网掩码。

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown

• 配置辅助IP地址

一个接口可以配置多个IP地址，用于特殊场景。 調べ。

R1(config-if)# ip address 192.168.1.2 255.255.255.0 secondary

• 查看接口状态

检查接口的运行状态。

R1# show interfaces FastEthernet0/0

3. VLAN配置（交换机）

VLAN用于隔离网络流量，提高安全性和效率。以下是思科交换机的VLAN配置命令：

• 创建VLAN

Switch(config)# vlan 10
Switch(config-vlan)# name SALES

• 将端口加入VLAN

Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

• 配置Trunk端口

Trunk端口用于在交换机之间传递多个VLAN的流量。

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

4. 路由配置

路由器需要配置静态或动态路由以实现网络互联。

• 静态路由

R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2

表示将目标网络192.168.2.0的流量转发到下一跳地址192.168.1.2。

• RIP动态路由

配置RIP协议以自动学习路由。

R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# network 192.168.1.0

• OSPF动态路由

OSPF是更高效的路由协议，适合大型网络。

R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0

高级功能

1. 访问控制列表（ACL）

ACL用于控制网络流量，增强安全性。

• 标准ACL

基于源IP地址过滤流量，编号1-99。

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# interface FastEthernet0/0
R1(config-if)# ip access-group 1 in

• 扩展ACL

基于源IP、目标IP、协议等过滤，编号100-199。

R1(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

2. NAT（网络地址转换）

NAT用于将私有IP转换为公网IP，常见于企业网络。

• 配置动态NAT

R1(config)# ip nat pool MYPOOL 203.0.113.1 203.0.113.10 netmask 255.255.255.0
R1(config)# ip nat inside source list 1 pool MYPOOL
R1(config)# interface FastEthernet0/0
R1(config-if)# ip nat inside
R1(config)# interface Serial0/0
R1(config-if)# ip nat outside

3. 日志与监控

监控设备状态是运维的重要部分。

• 配置日志

将日志发送到远程服务器。

R1(config)# logging 192.168.1.100
R1(config)# logging trap informational

• 查看日志

R1# show logging

故障排查与巡检命令

网络故障排查是工程师的日常工作，以下命令能帮你快速定位问题：

• 查看接口状态

R1# show ip interface brief

显示所有接口的IP地址、状态和协议信息。

• 查看MAC地址表（交换机）

Switch# show mac-address-table

• Ping与Traceroute

测试网络连通性和路径。

R1# ping 192.168.1.2
R1# traceroute 192.168.1.2

• 调试命令

实时监控特定协议或接口，需谨慎使用以免影响性能。

R1# debug ip packet
R1# undebug all    # 关闭所有调试

实用命令

1. 保存与恢复配置

• 保存配置：

R1# copy running-config startup-config

• 清除配置并重启：

R1# erase startup-config
R1# reload

2. 备份与恢复

使用TFTP服务器备份配置文件。

R1# copy running-config tftp://192.168.1.100/config.txt

3. 命令缩写

思科CLI支持命令缩写，只要不引起歧义即可。

例如：

conf t    # 等同于 configure terminal
sh run    # 等同于 show running-config
int f0/0  # 等同于 interface FastEthernet0/0

4. 避免常见错误

• 总是使用 no shutdown 激活接口，否则接口默认关闭。
• 配置前检查现有配置，避免冲突（用 show running-config）。
• 定期保存配置，避免重启后丢失。

思科设备管理的进阶建议

1. 使用SSH替代Telnet

Telnet不加密，存在安全风险。配置SSH：

R1(config)# ip domain-name example.com
R1(config)# crypto key generate rsa
R1(config)# line vty 0 4
R1(config-line)# transport input ssh

2. 启用AAA认证

提高设备访问安全性。

R1(config)# aaa new-model
R1(config)# aaa authentication login default local
R1(config)# username admin password cisco123

3. 时间同步（NTP）

确保设备时间准确，便于日志分析。

R1(config)# ntp server 192.168.1.10