- A+
所属分类:网络运维
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 | 1、 进入SETUP模式Router#setup 2、 时间设置 router#clock set hh:mm:ss date moth year 3、 router>show history Router>terminal history size lines 4、 router#show version 5、 router#show running-config 6、 router#show starup-config 7、 router(config)#hostname name 主机命名 8、 router(config)#banner motd # message # 开机时的固定显示信息 9、 router(config)#enable password password 特权模式明文密码 10、 router(config)#no enable password 11、 router(config)#enable secret password 特权模式加密密码 12、 router(config)#no enable secret 13、 router(config)#service password-encryption特权模式把明文密码加密密码,但没enable secret安全可以反解 14、 router(config)#line console控制台密码 15、 router(config-line)#login 16、 router(config-line)#password password 17、 router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出 18、 router(config-line)#logging synchronous重显被打乱的控制台输入 router(config)#no ip domain-lookup 禁止域名解析 19、 router(config)#line vty 0 4虚拟终端密码 20、 router(config-line)#login 21、 router(config-line)#password password 22、 router(config)#interface type number(slot/port)端口设置 23、 router(config-if)#ip address ip summast 24、 router(config-if)#clock rate 64000(时钟频率单位为bps,只在DCE端设置) 25、 router(config-if)#bandwith 64(带宽设置,单位为KB) 26、 router(config-if)#no shutdown(shutdown) 27、 router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型 28、 router(config-if )#ctrl+z保存退出到特权模式 29、 router# 30、 router>用户模式enable进入 router#特权模式config terminal进入 router(config)#全局配置模式 31、 Interface Router(config-if)#端口设置 Subinterface Router(config-subif)# 子端口设置 Controller Router(config-controller)# 控制口设置 Line Router(config-line)# 虚拟口设置 Router Router(config-router)# 路由设置 IPX router Router(config-ipx-router)#IPX路由设置 32、 router#show interface 33、 router#show interface Ethernet 0 34、 router#show interface serial 0 35、 router#show running-config 36、 router#show starup-config 37、 router#show flash 38、 router#show controller 39、 router#show controller interface type 40、 router#show running-config router#copy running-config starup-config router#copy running-config tftp router#copy starup-config tftp router#copy flash tftp router#copy tftp star-config router#copy tftp flash 端口状态 Serial1 is up, line protocol is up正常工作 Serial1 is up, line protocol is down连接问题 Serial1 is down, line protocol is down端口问题 Serial1 is administratively down, line protocol is down人为关闭 配置寄存器的值 1、 关闭路由器的电源重新启动按住ctrl+break键入进 2、 > 3、 >o/r 0x2142(跳过nvarm启动恢复密码) 4、 >I 5、 当系统提示是否进入setup模式时,按N 6、 router> 7、 router>enable 8、 router# 9、进入修改后(包括密码、寄存器的值:0x2100为rom monitor启动、0x2101为setup模式启动、0x2102为 10、 router#copy running-config starup-config 11、 router#reload 12、 也可以在router#setup进入setup模式 静态路由协议设置 router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址) router(config)#ip route 0.0.0.0 s0(出口端口或下一跳IP地址) rip设置 router(config)#router rip router(config-router)#network network-number router#show ip protocol查看RIP信息 router#show ip route 查看路由表 router#debug ip rip查看RIP更新信息 router(config-router)#passive-interface e0(阻止发出作息) router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息 igrp设置 router(config)#router igrp as number router(config-router)#network network number router#show ip route 查看路由表 router#debug ip igrp events 查看IGRP路由更新大概信息 router#debug ip igrp transaction 查看IGRP路由更新详细信息 Router(config-router)#variance multiplier 控制 IGRP load balancing Router(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布 eigrp设置 router(config)#router eigrp as number router(config-router)#network network number router(config)#no auto-summry 关闭自动汇总 router(config)# auto-summry 打开自动汇总(默认是打开的) router#show ip route eigrp 显示当前的路由表里的EIGRP条目 router#show ip protocol 显示活动的路由协议进程的参数和当前的状态 router#show ip eigrp neighbors 显示被EIGRP发现的邻居 router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量 router#show ip eigrp topology 显示IP EIGRP的拓扑表 Router#debug ip eigrp ospf设置 1. Router(config)#router ospf process-id Router(config-router)#network address(可以是网络号也可以是Ip地址 mask(通配掩码 )area area-id Router(config-if)# ip ospf priority numbe 配置OSPF的优先级 Router#show ip protocols 验证OSPF的配置 Router#show ip route 显示路由器学到的所有路由 Router#show ip ospf interface type number 显示 area-ID 和邻接信息 Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息 Router#debug ip ospf events Router#debug ip ospf packet 2. Router(config)# interface loopback number(lookback回路配置) Router(config-if)# ip address ip-address subnet-mask Router(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值 Router(config-if)# ip ospf authentication-key key 配置明文口令 Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令 (keyid和key必须配对一致,两邻居才可以通信) Router(config-route)# area area-id authentication [message-digest] message-digest为可选 项,使用后路由器只传送口令消息的摘要(或散列) 配置OSPF区域的验证: 3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔: Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔 访问列表 1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定 Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255 Router(config)#access-list 10 permit any Router(config)#int e1 Router(config-if)#ip access-group 10 out 使用IP标准ACL来控制VTY线路的访问. Router(config)#access-list 50 permit 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 50 in 删除IP标准ACL Router(config-line)#no ip access-class 50 in Router(config)#no access-list 50 2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号 来做过滤决定 Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any any Router(config)#int e1 Router(config-if)#ip access-group 110 out 3.虚拟通道访问 router(config)#access-list 12 permit 192.89.55.0 0.0.0.255 router(config)#line vty 0 4 outer(config-line)#access-class 12 in 3.show ip interface:只显示IP访问列表信息 4.show ip interface:显示所有接口的信息和配置的ACL信息 5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息 6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息. 交换机配置 交换机上设置登陆口令 Switch(config)# enable password level level password Switch(config)# no enable password level level password hostname 1900/2900(config)#hostname hostname IP Address 1900(config)#ip address {ip address} {mask} 1900(config)#ip address 10.5.5.11 255.255.255.0 2950(config#interface vlan 1 2950(config-if)#ip address {ip_address} {mask} 2950(config)#interface vlan 1 2950(config-if)#ip address 10.5.5.11 255.255.255.0 default gateway 1900/2950(config)#ip default-gateway {ip address} 1900/2950(config)#ip default-gateway 172.20.137.1 查看交换机的IP地址 1900#show ip IP address: 10.5.5.11 Subnet mask: 255.255.255.0 Default gateway: 10.5.5.3 Management VLAN: 1 2950#show interface vlan 1 Vlan1 is up, line protocol is up Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24 Broadcast address is 255.255.255.255 设置双工选项 1900(config)#interface e0/1 1900(config-if)#duplex {auto | full |full-flow-control | half} 2950(config)#interface fe0/1 2950(config-if)#duplex {auto | full | half} 设置端口速度:switch(config-if)# speed {10|100|auto} 查勘双工选项 Switch#show interfaces fastethernet0/3 查看MAC地址表 1900/2950#show mac-address-table 配置永久MAC地址 1900(config)#mac-address-table permanent {mac-address type module/port} 1900(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3 1900#show mac-address-table 2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]] 配置受限静态MAC地址 1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list} 1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1 1900#show mac-address-table 2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id] 2950(config)#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 2950#show mac-address-table 配置端口安全性 1900(config-if)#port secure max-mac-count count 1900(config)#interface e0/4 1900(config-if)#port secure 1900(config-if)#port secure max-mac-count 1 1900(config)#address-violation {suspend | disable | ignore 1900# show mac-address-table security 2950(config-if)#port security max-mac-count count 2950(config)#interface fa0/1 2950(config-if)#port security 2950(config-if)#port security max-mac-count 10 2950(config-if)#port security action {shutdown | trap} 2950#show mac-address-table secure 2950#show port-security 管理配置文件 1900#copy nvram tftp://host/dst_file 1900#copy tftp://host/src_file nvram 1950#copy nvram tftp://10.1.1.1/wgswd.cfg 2950#copy startup-config tftp://host/dst_file 清除 NVRAM 1900#delete nvram 2950#erase startup-config vlan配置 1900 VLAN建立 1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下: >en #config t (config)#hostname 1900 1900(config)#vlan 2 name sales 1900(config)#vlan 3 name marketing 1900(config)#vlan 4 name mis 1900(config)#exit 端口分配 1900(config)#int e0/2 1900(config-if)#vlan-membership static 2 1900(config)#int e0/4 1900(config-if)#vlan-membership static 3 1900(config)#int e0/5 1900(config-if)#vlan-membership static 4 1900(config-if)#exit 1900(config)#exit VLAN验证 1900#sh vlan 2900 VLAN建立 在2950下创建VLAN,在特权模式下使用vlan database命令 2950#vlan database 2950(vlan)#vlan 2 name Marketing VLAN 2 modified: Name: Marketing 2950(vlan)#vlan 3 name Accounting VLAN 3 added: Name: Accounting 2950(vlan)#apply APPLY complete 2950(vlan)#Ctrl+C 2950# 端口分配 2950下的端口配置,使用switchport access vlan [vlan#]命令, 2950(config-if)#int f0/2 2950(config-if)#switchport access vlan 2 2950(config-if)#int f0/3 2950(config-if)#switchport access vlan 3 2950(config-if)#int f0/4 2950(config-if)#switchport access vlan 4 2950(config-if)#exit 2950(config)#exit 验证配置信息,如下: 2950#sh vlan 或 2950#sh vlan brief trunk配置 1900 trunk配置 1900(config)#int f0/26 1900(config-if)#trunk on 2950下在接口配置模式,使用switchport命令,如下: 2950(config)#int f0/12 2950(config-if)#switchport mode trunk 2950(config-if)# switchport trunk encapsulation {isl|dot1q} 2950(config-if)#^Z 将某VLAN从中继中删除 2950(config-if)# switchport trunk allowed vlan remove vlan-list 添加某个VLAN到中继线路 2950(config-if)# switchport trunk allowed vlan add vlan-list Configuring Inter-VLAN Routing 给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/0.1 2600Router(config-subif)#encapsulation isl [vlan#] 2600Router(config-subif)#ip add ip add submask 给连接2950的这样配置,如下: 2600Router(config)#int f0/0.1 2600Router(config-subif)#encapsulation dot1q [vlan#] 2600Router(config-subif)#ip add ip add submask VTP配置 1900(config)#vtp server 1900(config)#vtp domain noco 1900(config)#vtp password noko 在特权模式下使用show vtp命令验证,如下: 1900#sh vtp VTP version: 1 Configuration revision: 0 Maximum VLANs supported locally: 1005 Number of existing VLANs: 5 VTP domain name: noco VTP password: noko VTP operating mode: Server 2950如下: 2950(config)#vtp mode server 2950(config)#vtp domain noco 验证信息,如下: 2950#sh vtp ? counters VTP statistics status VTP domain status 2950#sh vtp status NAT配置 配置静态转换 Router(config)#ip nat inside source static local-ip global-ip Router(config-if)#ip nat inside Router(config-if)#ip nat outside 配置动态地址转换 Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Router(config)#access-list access-list-number permit source [source-wildcard] Router(config)#ip nat inside source list access-list-number pool name 配置Overloading Router(config)#access-list access-list-number permit source source-wildcard Router(config)#ip nat inside source list access-list-number interface interface overload 清除NAT Translation Table Router#clear ip nat translation * 清除所有的动态地址转换条目 Router#clear ip nat translation inside global-ip local-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目( 内、外) Router#clear ip nat translation outside local-ip global-ip清除一个简单的动态地址转换( 外) Router#clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port] 清除一个扩展动态地址 转换条目 Show命令输出信息 Router#show ip nat translations 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# de脚本ion de脚本ion-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number de脚本ion-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交换机上配置静态VLAN: switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 9. 在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线: switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交换机上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable) set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式: switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12. 在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交换机上配置VTP版本: switch(enable) set vtp v2 enable 13. 在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交换机上启动VTP剪裁: switch(enable) set vtp pruning enable 14.在基于IOS的交换机上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道: switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本: switch(enable) set spantree portcost moudle/port cost switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID: switch(enable) set spantree portpri {mldule/port}priority switch(enable) set spantree portvlanpri {module/port}priority [vlans] 17. 在基于IOS的交换机上修改STP时钟: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟: switch(enable) set spantree hello interval[vlan] switch(enable) set spantree fwddelay delay [vlan] switch(enable) set spantree maxage agingtiame[vlan] 18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交换机端口上启用或禁用Port Fast 特征: switch(enable) set spantree portfast {module/port}{enable|disable} 19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征: switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20. 为了将交换机配置成一个集群的命令交换机, 首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name cv 21. 为了从一条中继链路上删除VLAN,可使用下列命令: switch(enable) clear trunk module/port vlan-range 22. 用show vtp domain 显示管理域的VTP参数. 23. 用show vtp statistics显示管理域的VTP参数. 24. 在Catalyst交换机上定义TrBRF的命令如下: switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25. 在Catalyst交换机上定义TrCRF的命令如下: switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口: switch(enable) set vlan vlan-num mod-num/port-num 27. 命令show spantree显示一个交换机端口的STP状态. 28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29. 配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name … 30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32. 用show lane server 显示LES的状态. 33. 用show lane bus显示bus的状态. 34. 用show lane database显示LECS数据库可内容. 35. 用show lane client显示LEC的状态. 36. 用show module显示已安装的模块列表. 37. 用物理接口建立与VLAN的连接: router# configure terminal router(config)# interface media module/port router(config-if)# de脚本ion de脚本ion-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38. 用中继链路来建立与VLAN的连接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39. 用LANE 来建立与VLAN的连接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# … 40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number (FengNet.Com) 41. 配置默认路由: switch(enable) set ip route default gateway 42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43. 在路由处理器启用MLSP: router(config)# mls rp ip 44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface 47. 要检验MLS-RP的配置情况: router# show mls rp 48. 检验特定接口上的MLS配置: router# show mls rp interface interface number 49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表: set mls flow [destination|destination-source|full] 50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令: router(config)# mls rp ip input-acl 51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令: switch(enable) set mls enable 52. 若想改变老化时间的值,可在特权模式下输入以下命令: switch(enable) set mls agingtime agingtime 53. 设置快速老化: switch(enable) set mls agingtime fast fastagingtime pkt_threshold 54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定: switch(enable) show mls include 55. 显示MLS高速缓存记录: switch(enable) show mls entry 56. 用命令show in arp显示ARP高速缓存区的内容。 57. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令: router(config-if)# standby group-number ip ip-address 58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下: router(config-if)# standy group-number preempt 59. 访问时间和保持时间参数是可配置的: router(config-if)# standy group-number timers hellotime holdtime 60. 配置HSRP跟踪: router(config-if)# standy group-number track type-number interface-priority 61. 要显示HSRP路由器的状态: router# show standby type-number group brief 62. 用命令show ip igmp确定当选的查询器。 63. 启动IP组播路由选择: router(config)# ip muticast-routing 64. 启动接口上的PIM: dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65. 启动稀疏-稠密模式下的PIM: router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66. 核实PIM的配置: dallasr1># show ip pim interface[type number] [count] 67. 显示PIM邻居: dallasr1># show ip neighbor type number 68. 为了配置RP的地址,命令如下: dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69. 选择一个默认的RP: dallasr1># ip pim rp-address 通告RP和它所服务的组范围: dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址: dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 设定一个RP映像代理: dallasr1># ip pim send-rp-discovery scope ttl 核实组到RP的映像: dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值: dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71. 用show ip pim neighbor显示PIM邻居表。 72. 显示组播通信路由表中的各条记录: dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73. 要记录一个路由器接受和发送的全部IP组播包: dallasr1> #debug ip mpacket [detail] [access-list][group] 74. 要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp 75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address 76. 关闭 CGMP: dallasr1>(config-if)# no ip cgmp 77. 启动交换机上的CGMP: dallasr1>(enable) set cgmp enable 78. 核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable) show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79. CGMP离开的设置: Dallas_SW(enable) set cgmp leave 80. 在Cisco设备上修改控制端口密码: R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81. 在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82. 在Cisco设备上设定特权级: R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83. 使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command 84. 设定用户特权级: router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85. 标志设置与显示: R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86. 设置vty访问: R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87. 配置HTTP访问: Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88. 要启用HTTP访问,请键入以下命令: switch(config)# ip http sever 89. 在基于set命令的交换机上用setCL1启动和核实端口安全: switch(enable) set port security mod_num/port_num…enable mac address switch(enable) show port mod_num/port_num 在基于CiscoIOS命令的交换机上启动和核实端口安全: switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90. 用命令access-list在标准通信量过滤表中创建一条记录: Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91. 用命令access-list在扩展通信量过滤表中创建一条记录: Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92. 对于带内路由更新,配置路由更新的最基本的命令格式是: R1(config-router)#distribute-list access-list-number|name in [type number] 93. 对于带外路由更新,配置路由更新的最基本的命令格式是: R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| auton omous-system-number 94. set snmp命令选项: set snmp community {read-only|ready-write|read-write-all}[community_string] 95. set snmp trap 命令格式如下: set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96. 启用SNMP chassis 陷阱: Console>(enable) set snmp trap enable chassis 97. 启用所有SNMP chassis 陷阱: Console>(enable) set snmp trap enable 98. 禁用SNMP chassis 陷阱: Console>(enable) set snmp trap disable chassis 99. 给SNMP陷阱接收表加一条记录: Console>(enable) set snmp trap 192.122.173.42 public 100. show snmp 输出结果。 101. 命令set snmp rmon enable 的输出结果。 102. 显示SPAN信息: Consile> show span (mtwl.net) |
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
