ccna1路由配置

CCNA实验Router和Switch基本配置1、Router基本配置Router> \\路由器的启动时所进入的用户模式Router>enable \\键入该命令以进入特许模式Router# \\此显示模式表示已经进入了特许模式Router#configure terminal \\键入该命令以进入全局配置模式Router(config)# \\显示模式表示已经进入全局配置模式Router(config)#hostname SNXL01 \\名称改为 “SNXL01”2、配置控制台密码SNXL01(config)#line console 0 \\0表示第0 con 口SNXL01(config_line)#loginSNXL01(config_line)#password cisco3、配置控制台其他参数SNXL01(config)#line console 0SNXL01(config_line)#exec-timeout 0 0 \\配置console口超时时间SNXL01(config_line)#logging synchronous \\配置显示同步4、配置欢迎信息SNXL01(config)#banner motd # (回车)输入一段欢迎信息并以“#”结束。

(回车)5、配置路由器密码SNXL01(config)#enable password cisco \\为路由器设置使能口令为ciscoSNXL01(config)#enable secret ciscolab \\为路由器设置使能密码为ciscolab6、配置路由器端口IP地址SNXL01(config)interface fastethernet 0/0SNXL01(config-if)#IP add 192.168.1.1 255.255.255.0SNXL01(config-if)#no shutdownSNXL01(config-if)#exitSNXL01(config)#exit7、配置路由器f0/0端口描述信息SNXL01(config)interface fastethernet 0/0SNXL01(config-if)#descrIPtion “要描述的信息”8、进入路由器的串口配置模式SNXL01 (config)#interface serial 0/0SNXL01 (config_if)#9、设置串口的时钟频率SNXL01 (config)#interface serial 0/0SNXL01 (config_if)#clock rate 6400010、设置串口的带宽SNXL01 (config)#interface serial 0/0SNXL01 (config_if)#bandwidth 6411、配置静态路由SNXL01(config) #IP route 目标网络目标网络子网掩码下一跳地址12、配置缺省路由SNXL01(config) #IP route 0.0.0.0 0.0.0.0 下一跳地址SNXL01#copy running-config startup-config\\将配置信息存盘（存入NVRAM）SNXL01#show running-config \\查看当前的配置信息（RAM中的信息）SNXL01#show startup-config \\查看已存盘的信息（NVRAM中的信息）SNXL01#show IP route \\查看路由表信息SNXL01#show cdp neighbors \\查看此路由器还连有哪些CISCO的设备SNXL01#erase startup-config \\将路由器恢复到出厂配置SNXL01#reload \\重新启动路由器13、Switch基本配置Switch> \\交换机的启动时所进入的用户模式Switch>enable \\键入该命令以进入特许模式Switch# \\此显示模式表示已经进入了特许模式Switch#configure terminal \\键入该命令以进入全局配置模式Switch(config)# \\此显示模式表示已经进入了全局配置模式Switch(config)#hostname SNXL01 \\键入该命令把交换机的名称改为“SNXL01”SNXL01(config)#enable password cisco \\为交换机设置使能口令为ciscoSNXL01(config)#enable secret cisco \\为交换机设置使能密码为cisco SNXL01(config)#interface FastEthernet 0/10\\进入交换机的快速以太网端口f0/10SNXL01(config-if)#descrIPtion link to Server A\\配置f0/10的描述信息，描述此端口和服务器Server A相连SNXL01(config-if)#duplex full \\配置f0/10端口为全双工SNXL01(config-if)#speed 10 \\配置f0/10端口速率为10Mb/sSNXL01(config-if)#exit \\退出端口模式到全局配置模式SNXL01(config)#exit \\退出全局模式到特许模式SNXL01#copy running-config startup-config\\将配置信息存盘（存入NVRAM）SNXL01#show version \\查看交换机的版本信息SNXL01#show running-config\\查看当前的配置信息（RAM中的信息）SNXL01#show startup-config \\查看已存盘的信息（NVRAM中的信息）SNXL01#show mac-address-table \\查看交换机的MAC地址表内容SNXL01#show cdp neighbors \\查看此交换机还连有哪些cisco的设备SNXL01#erase startup-config \\将交换机恢复到出厂配置SNXL01#reload \\重新启动交换机14、交换机支持的命令（1）交换机基本状态： switch：；ROM状态，路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname（config）# ；全局配置模式 hostname（config-if）# ；接口状态（2）交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch（config）#hostname ；设置交换机的主机名 switch（config）#enable secret xxx ；设置特权加密口令 switch（config）#enable password xxa ；设置特权非密口令 switch（config）#line console 0 ；进入控制台口 switch（config-line）#line vty 0 4 ；进入虚拟终端 switch（config-line）#login ；允许登录 switch（config-line）#password xx ；设置登录口令xx switch#exit ；返回命令（3）交换机VLAN设置： switch#VLANdatabase ；进入VLAN设置 switch（vlan）#VLAN2 ；建VLAN 2 switch（vlan）#no VLAN2 ；删VLAN2 switch（config）#int f0/1 ；进入端口1 switch（config-if）#switchport access VLAN2 ；当前端口加入VLAN2 switch（config-if）#switchport mode trunk ；设置为干线 switch（config-if）#switchport trunk allowed VLAN1，2 ；设置允许的vlan switch（config-if）#switchport trunk encap dot1q ；设置VLAN中继 switch（config）#vtp domain ；设置发vtp域名 switch（config）#vtp password ；设置发vtp密码 switch（config）#vtp mode server ；设置发vtp模式（4）交换机设置IP地址： switch（config）#interface VLAN1 ；进入VLAN1 switch（config-if）#IP address ；设置IP地址 switch（config）#IP default-gateway ；设置默认网关 switch#dir flash：；查看闪存（5）交换机显示命令： switch#write ；保存配置信息 switch#show vtp ；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#show VLAN；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看指定端口信息15、路由器支持的命令：（1）路由器显示命令： router#show run ；显示配置信息 router#show interface ；显示接口信息 router#show IP route ；显示路由信息 router#show cdp nei ；显示邻居信息 router#reload ；重新起动（2）路由器口令设置： router>enable ；进入特权模式 router#config terminal ；进入全局配置模式 router（config）#hostname ；设置交换机的主机名 router（config）#enable secret xxx ；设置特权加密口令 router（config）#enable password xxb ；设置特权非密口令 router（config）#line console 0 ；进入控制台口 router（config-line）#line vty 0 4 ；进入虚拟终端 router（config-line）#login ；要求口令验证 router（config-line）#password xx ；设置登录口令xx router（config）#（Ctrl+z）；返回特权模式 router#exit ；返回命令（3）路由器配置： router（config）#int s0/0 ；进入Serail接口 router（config-if）#no shutdown ；激活当前接口 router（config-if）#clock rate 64000 ；设置同步时钟 router（config-if）#IP address ；设置IP地址 router（config-if）#IP address second ；设置第二个IP router（config-if）#int f0/0.1 ；进入子接口 router（config-subif.1）#IP address ；设置子接口IP router（config-subif.1）#encapsulation dot1q ；绑定vlan中继协议 router（config）#config-register 0x2142 ；跳过配置文件 router（config）#config-register 0x2102 ；正常使用配置文件 router#reload ；重新引导（4）路由器文件操作： router#copy running-config startup-config ；保存配置 router#copy running-config tftp ；保存配置到tftp router#copy startup-config tftp ；开机配置存到tftp router#copy tftp flash：；下传文件到flash router#copy tftp startup-config ；下载配置文件（5）静态路由： IP route ；命令格式 router（config）#IP route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例 router（config）#IP route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例（6）动态路由： router（config）#IP routing ；启动路由转发 router（config）#router rIP ；启动RIP路由协议。

Packet Tracer 5.0建构CCNA实验攻略(7)——配置静态路由
静态路由是非自适应性路由计算协议，是由管理人员手动配置的，不能够根据网络拓扑的变化而改变。

因此，静态路由非常简单，适用于非常简单的网络。

一、实验环境构建
图一
网络拓扑图说明：路由器的串口是背对背的直接连接，因此，有一个串口要配置时钟速率，使用clock rate命令进行配置，配置时钟速率的一串口为DCE端。

二、配置实验
１、基本配置
图二配置路由器、交换机的名字
图三配置路由器FastEthernet接口IP地址
图四配置路由器Serial口ip地址
图五设置串口时钟速率(DCE)
由于实验环境中的路由器是背对背连接（直接连接）因此把两个背对背连接的串口其中一个设置为DCE.
配置好后你会发现所有点都变绿了，这说明链路是通的
２、配置各个路由器上的静态路由
图六配置Router0的静态路由，并查看路由表
图七删除一条静态路由表
图八配置默认路由
图七、图八只是说明怎么删除路由、配置默认路由，并没有在本例中实际配置
图十本实验环境中Router１的静态路由配置图十一本实验环境中Router３的默认路由配置
图十二PC0 ping通 PC5，验证配置
虽然说静态路由简单，不常使用，随着互联网用户、计算机的增加，路由表越来越庞大，配置默认路由往往也很重要。

要将数据包发送到远程网络，应使用哪种设备？访问交换机DHCP 服务器集线器路由器OSI 哪一层使用面向连接的协议来确保数据的可靠传输？应用层表示层会话层传输层请参见图示。

根据显示的IP 配置回答，主机 A 和主机 B 无法在本地网络外通信的原因是什么？对主机 A 分配了网络地址。

对主机 B 分配了组播地址。

主机 A 和主机 B 属于不同的网络。

对网关地址分配了广播地址。

请参见图示。

包含路由器 B 的网络遇到问题。

助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题？在接口Serial 0/0/0 上发出clock rate命令在接口Serial 0/0/1 上发出description命令在接口FastEthernet 0/0 上发出ip address命令在接口FastEthernet 0/1 上发出no shutdown命令请参见图示。

对于从主机 A 向Web 服务器发出的网页请求，正确的目的套接字数字是什么00-08-a3-b6-ce-46198.133.219.25:80C 172.18.0.0/24 is directly connected, FastEthernet0/0在Cisco IOS 设备中，启动配置文件存储于何处？闪存NVRAMRAMROM在配置路由器时，网络技术人员想要命名路由器。

输入hostname命令后，技术人员会看到下列示？Router>Router#Router(config)#Router(config-line)#下列哪三个IPv4 地址代表子网的广播？（选择三项）172.16.4.63 /26172.16.4.129 /26172.16.4.191 /26172.16.4.51 /27172.16.4.95 /27172.16.4.221 /27网络管理员想要限制访问路由器的特权执行模式。

管理员应该使用哪一种口令？使能aux控制台VTY请参见图示。

建策CCNA机架说明1.首先确保您的PC是自动获取IP2.查看用什么方式登录到设备上，如果是用以太网线telnet登录时，请按照以下步骤。

3.开始，运行，CMD ，回车，测试是否可以PING通192.168.1.2234.输入telnet 192.168.1.2235.telnet成功后，会出现输入密码的界面，输入ccna，进入了为TerminalServer的路由器的用户模式。

5．当您第一次登陆到机架的时候，请输入r1进入1号机器，退出请同时按CTRL+SHIFT+6，松开后按X,退出到TerminalServer.同理r2 进入2号，r3进入3号机器。

6．之后您想再次登陆到1号机器的时候，请输入1 即可，2 号机器请输入2，3号机器请输入3。

7．当遇到线路不通或无法登陆时，请输入clear line & (&为您认为不通的那条线路)，比如2号线路登陆不进去，则clear line 2,之后按回车清除线路后，请输入r2让路由器重新认一次。

如果是用console口登陆时则是直接打开超级终端并将COM口设置为默认值。

如遇其他问题，请找相关实验老师。

实验一认识设备端口及连接一、路由器接口1. 局域网接口（1）A UI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。

路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。

但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。

当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。

AUI接口示意图如图1所示。

此主题相关图片如下：（2）．RJ-45端口RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。

因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。

CCNA路由器配置命令表一. 路由器存储方式：RAM—路由器的工作存储器，存储活动的配置文件（running-config）NVRAM—非易失性RAM，存储路由器的备份/启动配置文件（statup-config）FLASH—闪存，存储路由器的操作系统命令格式：Router#show running-config查看当前配置Router#show startup-config查看备份配置Router#copy running-config startup-config将RAM存储至NVRAMRouter#copy startup-config running-config将NVRAM存储至RAMRouter#erase startup-config删除备份配置二. 路由器状态命令：Router#show version显示系统的硬件配置，软件版本，配置文件的名称和来源，启动映象以及最近一次系统重启的原因Router#show processes显示有关活动进程的信息Router#show protocols显示已经配置的协议。

该命令能显示所配的任何一种第3层（网络层）协议的状态Router#show memory显示路由器内存的统计信息，包括内存空间的统计信息Router#show stacks 监视进程和终端例所只用的堆栈Router#show buffers 提供有关路由器缓冲空间的统计信息Router#show flash 显示关于闪存设备的信息Router#show interface显示路由器上进行配置的所有端口的统计信息Router#show clock查看路由器时间Router#clock set hh:mm:ss d/m/y 设置路由器时间Router#hsow history 查看路由器已命令历史记录Router#terminal history size <0-256>设置历史缓冲区Router#terminal editing 开命令快捷键Router#terminal no editing 关命令快捷键Router#hostname XXX 修改路由器名字Router#disable 特许模式退到用户模式Router#config t进入全局配置模式Router(config)#exit/end/ctrl+z 全局模式退到特许模式Router(config)#interface Ethernet 0全局模式进入接口模式Router(config)#end/ctrl+z 接口退到特许模式Router(config)#setup配置路由器Router(config)#enable secret XXXX用户模式进特许模式Router(config)#no enable secret删除加密的用户到特许密码Router(config)#no enable password删除不加密的用户到特许密码Router#reload重新启动路由器三. 路由器与TFTP服务器间相关的通讯命令Router#copy running-config tftp 将RAM中的配置文件拷到tftp服务器中Router#copy startup-config tftp 将NVRAM中的配置文件拷的tftp服务器中Router#copy flash tftp 将flash中的IOS拷到tftp服务器中Router#copy tftp running-config 将tftp服务器中的配置文件拷到RAM中Router#copy tftp startup-config 将tftp服务器中的配置文件拷到NVRAM中Router#copy tftp flash 将tftp服务器中的IOS拷到flash中Router(config)#boot system rom 改为下次启动从ROM中引导Router(boot) (config)#no boot system rom 删除从ROM中引导Router(boot) (config)#boot system flash 改成下次从FLASH中引导Router(boot) (config)#no boot system flash 删除从FLASH中引导Router(boot) (config)#write memory 低版本中保存命令Router(boot) (config)#boot system tftp filename ipaddress 从TFTP中引导Router(boot) #erase flash 删除路由器flash中的IOS四. 控制列表(ACL)相关命令Router(config)#access-list 1 deny 192.168.0.101 0.0.0.0Router(config)#access-list 1 deny 192.168.0.101Router(config)#access-list 1 deny host 192.168.0.101//以上3中方法都是拒绝192.168.0.101这一台主机的Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255Router(config)#access-list 1 deny 172.16.0.0 0.0.0.255//以上2种情况都是拒绝一个网段的情况Router(config)#access-list 1 permit any 允许所有数据包Router(config)#ip access-group 1 in 将规则应用到接口中Router(config)#show access-lists 查看ACL的定义Router(config)#show ip interface Ethernet 0 查看接口中配置ACL的信息Router(config)#access-list 101 permit icmp any any 允许ICMP协议Router(config)#access-list 101 deny tcp any any eq 23 拒绝Telnet,端口号为:23 Router(config)#interface Ethernet 0 进入接口配置模式E0Router(config)#ip access-group 101 in 将表号为101的ACL应用到接口中Router(config)#access-list 101 permit ip any any 允许所有IP协议路由器实验命令汇总命令作用enable 进入特权执行模式disable 退出特权执行模式configure terminal 进入全局配置模式interface ethernet n 配置以太网口ip address ip_address 配置IP地址no shutdown 激活接口shutdown 关闭接口end 退出特权执行模式^Z 退到特权执行模式ping ip_address 测试网络连通性line vty n [m] 配置vty线路login 在客户端回显登陆提示password password 设置口令exit 退出到上一级模式hostname host_name 设置主机名show version 查看版本信息show flash 查看Flash信息enable password password 设置enable口令enable secret password 设置加密的enable口令o/r 0x2102 在ROM Monitor模式下设置配置寄存器值i 在ROM Monitor模式下引导路由器启动confreg 0x2102 在ROM Monitor模式下设置配置寄存器值config-register 0x2102 在全局配置模式下更改配置寄存器的值reload 重新启动路由器show running-config 查看运行配置show startup-config 查看启动配置文件copy running-config startup-config 复制运行配置到启动配置文件copy startup-config running-config 复制启动配置文件到运行配置copy running-config tftp 复制运行配置到TFTP服务器copy tftp running-config 复制TFTP中配置文件到运行配置动态路由配置实验命令汇总命令作用ip address ip_address mask 配置接口的IP地址show ip interface brief 查看所有接口和他们IP地址的摘要信息show controllers serial n 查看串行接口的控制器clockrate n 设置时钟频率router rip 创建（进入）RIP路由选择协议network network_id 声明网络network ip-address wildcard-mask area area-id 把接口加入到OSPF区域中show ip route 查看接口信息show ip protocol 查看IP协议信息no ip domain-lookup 关闭IP查询查询ip routing 启动IP路由（路由器缺省配置）控制列表的配置实验命令汇总命令作用access-list access_list_number {deny | permit}source [source_wildcard][log] 定义标准IP访问控制列表ip access-group number [in | out] 在接口上使用访问控制列表show access-lists 查看已配置的访问控制列表show ip access-list [n] 查看IP访问控制列表clear access-list counters 清空访问控制列表计数器access-list access_list_number [dynamic dynamic_name[timeout minutes]]{deny | permit} protocol source source_wildcard destination destionation_wildcard [precedence precedence][tostos][log|log-input][time-rangetime-range-name][operatoroperand][established] 定义扩展的IP访问控制列表，这是一个完整的格式，其中许多字段并非CCNA所要求，仅供大家参考。

Ccna11、注意思科提供的路由器、交换机等图例。

以及人工如何简笔画路由器以及交换机。

局域网连接、广域网连接。

2、路由器的主要作用是做网络与网络之间的连接的，即非局域网内部的连接。

交换机是用作局域网内部服务器与终端设备的互联。

3、我们可以把网络分为最简单的三层。

接入层（access layer）：提供用户进入网络的截点，主要由交换机、HUB完成次功能。

汇聚层（distribution）：其主要作用将接入层的数据汇聚分流，选择路由路径流向，将广播组播的数据控制在一定范围之内、完成不同传输介质间的转换、以及控制网络间数据的安全等作用，设备是路由器。

核心层（core layer）：由高性能交换机组成，主要作用是：提供快速传输数据包以达到传输目的地的作用，一般不对数据包做任何处理。

这是宏观上解释数据的工作模式。

微观上需要了解osi七层模型。

4、起初做网络设备的厂商并没有考虑到不同厂商设备需要互联，其相互传输的数据格式不同。

并且，为用户开发很多基于网络的软件也很难。

ISO（国际标准化组织）提出了OSI七层模型，其目的是第一：解决不同厂商设备网络互联的问题。

第二：大家对不同层之间的概念有同意的认识，以至各种设备之间的接口可以很容易的完成。

5、将七层模型大致分为两大层，应用层（application/presentation/session）主要与应用程序有关，数据流层(transport layer/newwork layer/data link/physical)说明数据是如何封装与分解。

6、应用层：主要与应用程序有关，譬如IE、FTP。

描述层：将原始语言编码，为应用层提供应用程序可以认识的语言。

会话层：保持不同应用程序数据的独立性，为其分配独立的空间。

基于操作系统平台。

譬如DOS系统只能同时操作一个窗口，而windows便可以同时有多个进程存在，而保持相互独立。

传输层：终端对终端的连接，为应用程序分配特定的端口，TCP UDP。

思科认证网络工程师CCNA (640-801)中文实验手册爱科－新世界2005年3月一、IOS基础1、用户EXEC模式Router> 用户模式Router> enable输入命令enable,此时进入特权模式2、特权EXEC模式Router#Router# disable退出特权模式Router> 返回到用户模式3、退出设备Router# logout退出设备Router# exit退出设备4、命令的简写Router>en进入特权模式虽然设备支持简写，但我们不建议，因为考试时模拟器不支持，而很有可能因为这样，你会面临再一次的考试。

Router#sho5、上下文敏感帮助Router>? 当你在一个模式下面，你想知道可执行哪些命令，你可以通过？来帮助你Exec commands:show Show running system information enable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help system disable Turn off privileged commandsdisconnect Disconnect an existing network connection logout Exit from the EXECping Send echo messages………..Router# 如果你只记得命令的第一个开头字母，而忘记了其后面的字母，也可以通过？来进行帮助，它会告诉你以e开头的命令有哪几个Router#e?erase elog exit6、通过？实现配置的一个实例第一步Router#config terminal 从终端开始配置Enter configuration commands, one per line. End with CNTL/Z.第二步Router(config)#interface ser? 对广域网口进行配置Serial第三步Router(config)#interface serial ?查看有几个广域网口<0-2>第四步Router(config)#interface serial 0进入广域网0口进行配置第五步Router(config-if)#?查看当前模式下的合法命令ip Interface Internet Protocol config commandsinterface Select an interface to configure encapsulation Set encapsulation type for an interface第六步Router(config-if)#ip adderss 192.168.0.1 ?配置IP地址A.b.c.d IP subnet mask第七步Router(config-if)#ip adderss 192.168.0.1 255.255.255.0 ?配置子网掩码<cr>7、一般错误命令的提示%Invalid input detected at …^‟表示你输入的命令有误，^符号表示出错的位置。

常用命令!--------------------------enconf t 进入全局配置模式no ip domain-lookup 禁止DNS自动解析IP地址line con 0 进入控制器模式logg s 设置自动换行exec-timeout 0 0 设置永不超时end!------------------------------------------! 以下是CCNA实验平台的基本配置，配置后，设备之间可以ping通，CDP 可以看到相邻的设备! !------------------------------------------!--------------------------! R1基本配置!--------------------------enconf tno ip domain-lookuphostname R1enable secret cisco 设置特权加密口令int f0/0no sh 运行中ip add 11.1.1.1 255.255.255.0int s1/0no ship add 12.1.1.1 255.255.255.0int s1/1no ship add 13.1.1.1 255.255.255.0line vty 0 4 进入虚拟终端pass cisco 设置登录口令login 允许登录line con 0 进入控制台口logg sexec-timeout 0 0end!--------------------------! R2基本配置!--------------------------conf tno ip domain-lookup hostname R2enable secret ciscoint f0/0no ship add 22.1.1.2 255.255.255.0 int s1/0no ship add 12.1.1.2 255.255.255.0 line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! R3基本配置!--------------------------enconf tno ip domain-lookup hostname r3enable secret ciscoint f0/0no ship add 33.1.1.3 255.255.255.0 int s1/0no ship add 13.1.1.3 255.255.255.0 line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! PC1基本配置!--------------------------conf tno ip domain-lookuphostname PC1enable secret ciscoint f0/0no ship add 11.1.1.4 255.255.255.0exitno ip routingip default-gateway 11.1.1.1line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! PC2基本配置!--------------------------enconf tno ip domain-lookuphostname PC2enable secret ciscoint f0/0no ship add 22.1.1.4 255.255.255.0exitno ip routingip default-gateway 22.1.1.2 网关地址line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! PC3基本配置!--------------------------conf tno ip domain-lookup hostname PC3enable secret ciscoint f0/0no ship add 33.1.1.4 255.255.255.0 exitno ip routingip default-gateway 33.1.1.3 line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! SW1基本配置!--------------------------enconf tno ip domain-lookup hostname SW1enable secret ciscoint range f1/0 - 15no shexitno ip routingline vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! SW2基本配置!--------------------------enconf tno ip domain-lookuphostname SW2enable secret ciscoint range f1/0 - 15no shexitno ip routingline vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------使用RIP路由协议!--------------------------!--------------------------! R1基本配置!--------------------------enconf tno ip domain-lookuphostname R1enable secret ciscoint f0/0no ship add 11.1.1.1 255.255.255.0int s1/0no ship add 12.1.1.1 255.255.255.0int s1/1no ship add 13.1.1.1 255.255.255.0router rip 设置动态路由，RIP路由协议net 11.0.0.0net 12.0.0.0net 13.0.0.0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! R2基本配置!--------------------------enconf tno ip domain-lookup hostname r2enable secret ciscoint f0/0no ship add 22.1.1.2 255.255.255.0 int s1/0no ship add 12.1.1.2 255.255.255.0 router ripnet 12.0.0.0net 22.0.0.0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! R3基本配置!--------------------------enconf tno ip domain-lookup hostname r3enable secret ciscoint f0/0no ship add 33.1.1.3 255.255.255.0int s1/0no ship add 13.1.1.3 255.255.255.0router ripnet 13.0.0.0net 33.0.0.0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! 配置OSPF!--------------------------!--------------------------! R1基本配置!--------------------------enconf tno ip domain-lookuphostname r1enable secret ciscoint f0/0no ship add 11.1.1.1 255.255.255.0int s1/0no ship add 12.1.1.1 255.255.255.0int s1/1no ship add 13.1.1.1 255.255.255.0int loopback0 进入接口模式（回环接口）ip add 1.1.1.1 255.255.255.0 设置回环接口的IProuter ospf 1 设置路由器开放最短路径优先协议启动OSPF进程，进程号1 router-id 1.1.1.1net 11.1.1.0 0.0.0.255 area 0net 12.1.1.0 0.0.0.255 area 0宣告3.3.3.0网段反码为0.0.0.255 ospf区域为骨干区域area0 net 13.1.1.0 0.0.0.255 area 0net 1.1.1.1 0.0.0.0 area 0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! R2基本配置!--------------------------enconf tno ip domain-lookuphostname r2enable secret ciscoint f0/0no ship add 22.1.1.2 255.255.255.0int s1/0no ship add 12.1.1.2 255.255.255.0int loopback0ip add 2.2.2.2 255.255.255.0router ospf 1router-id 2.2.2.2net 0.0.0.0 0.0.0.0 area 0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end!--------------------------! R3基本配置!--------------------------enconf tno ip domain-lookuphostname r3enable secret ciscoint f0/0no ship add 33.1.1.3 255.255.255.0 int s1/0no ship add 13.1.1.3 255.255.255.0 int loopback0ip add 3.3.3.3 255.255.255.0 router ospf 1router-id 3.3.3.3net 33.1.1.3 0.0.0.0 area 0 net 13.1.1.0 0.0.0.255 area 0 net 3.3.3.3 0.0.0.0 area 0line vty 0 4pass ciscologinline con 0logg sexec-timeout 0 0end。

第十一章配置和测试网络1路由器完成启动步骤后，网络管理员希望立即检查路由器配置。

管理员从特权执行模式可以使用以下哪些命令达到此目的？（选择两项）show flashshow NVRAMshow startup-configshow running-configshow version2在Cisco 设备中，IOS 文件在系统启动之前存储于何处？RAMROM闪存NVRAM3CLI 提示符后将使用哪种组合键中断ping 或traceroute 过程？Ctrl-CCtrl-PCtrl-RCtrl-Shift-6Ctrl-Z4您需要配置图中所示的串行连接，必须在Sydney 路由器上发出以下哪条配置命令才能与Melbourne 站点建立连接？（选择三项）Sydney(config-if)# ip address 201.100.53.2 255.255.255.0Sydney(config-if)# no shutdownSydney(config-if)# ip address 201.100.53.1 255.255.255.224Sydney(config-if)# clock rate 56000Sydney(config-if)# ip host Melbourne 201.100.53.25网络服务出现故障时，通常使用哪个端口访问路由器进行管理？AUX以太网控制台TelnetSSH6路由器 B 和 C 之间的连接测试获得成功。

但是，重新启动路由器 C 之后，管理员注意到网络10.10.3.0 和10.10.4.0 之间的响应时间变慢。

两台路由器之间可以成功Ping 通。

跟踪路由操作显示路由器 B 到路由器 C 之间要经过三跳。

要解决此问题，还可采取什么措施？从路由器 C Ping 路由器 B 的S0/1 连接。

跟踪路由器 B 与路由器 C S0/1 之间的连接。

在路由器 B 上发出show ip route命令，检验是否已启用路由。

CCNA实验二:配置路由器的接口IP地址及接口描述实验目的：熟练路由器的常用接口配置命令，会用路由器的状态命令查看路由器的状态。

实验内容和步骤：1、利用控制台登陆到路由器上，用password设置密码为cisco，用service password-encryption给密码加密。

Router(config)#enable password ciscoRouter(config)#service password-encryption实验用REV.35 CABLE 连接路由器的串口，标有Serial V.35DTE的一端为DTE接口，标有Serial V.35 DCE的一端为DCE接口，DCE的接口为串行链路提供时钟速率。

串行接口之间必须有DCE设备提供时钟速率才能进行数据传输所以连接路由器时要注意哪个接口连接的是DCE接头，在这个接口设置好适当的时钟速率。

2、用interface Ethernet 0，进入以太网0接口配置模式，用ipaddress 命令设置接口ip地址为192.168.1.5/24。

设置serial 0接口的IP为：192.168.2.5/24，设置DCE接口时钟速率为56000 bps以太网口的一般配置方法为：Router(config)#interface Ethernet 0 or Fastethernet 0Router(config-if)#media-type media_type //这里是指定介质的类型，它的值可以是aui,10baset,100baset,mii,根据具体的传输介质而定。

这条命令在实验室的1721路由器上无效，1721不支持这个设置。

Router(config-if)#speed 10 |100 |auto //设置传输速度10M，100M或自动Router(config-if)#[no] half-duplex //设置传输方式，用nohalf-duplex命令设置端口为全双工Router(config-if)#ip address ip_address subnet_maskSerial口的一般配置方法：Router(config)#interface serial 0Router(config-if)#clock rate rate_in_bits_per_second3、利用description命令设置接口描述为office room。

Cisco CCNA课程路由器基本配置路由器（Router）是在网络层（OSI模型的第三层）上工作的设备，用于将数据包从一个网络传输到另一个网络。

Cisco CCNA课程是一门培训从业者如何使用Cisco产品和技术的课程，其中涉及到路由器的基本配置。

本文将介绍Cisco CCNA课程中路由器的基本配置，主要内容包括路由器的IP地址配置、静态路由配置、默认路由配置以及基本的安全设置。

一、路由器的IP地址配置配置路由器的IP地址是使用路由器前必须进行的设置。

具体步骤如下：1. 进入路由器的配置模式使用终端或Telnet连接路由器。

在路由器的命令行界面中，输入“enable”命令，进入特权模式。

接着输入“configure terminal”命令，进入配置模式。

2. 配置路由器的主机名输入“hostname”命令，配置路由器的主机名，例如“Router1”。

3. 配置路由器的IP地址输入“interface”命令，指定接口，例如“interface gigabitethernet 0/0”表示GigabitEthernet0/0接口。

接着输入“ip address”命令，指定IP地址和子网掩码，例如“ip address 192.168.1.1 255.255.255.0”。

最后输入“no shutdown”命令，使接口启动。

4. 保存配置输入“exit”命令，退出接口的配置模式。

接着输入“exit”命令，退出路由器的配置模式。

最后输入“write”命令，将配置保存到NVRAM中。

二、静态路由配置静态路由指通过手动配置的路由表项实现一定的路由选择，它的优点是简单易于配置。

具体配置方法如下：1. 进入路由器的配置模式与IP地址配置一样，进入路由器的配置模式。

2. 配置静态路由输入“ip route”命令，指定目的IP地址和下一跳地址，例如“ip route 192.168.2.0 255.255.255.0 192.168.1.2”。

一、交换机的基本配置与管理exit:返回上一级操作模式end：从全局以下级别直接返回特权模式reload：特权模式下重启交换机speed、duplex：端口视图下设置速度和双工hostname：全局模式下修改交换机名称通过console口配置交换机：Switch>Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface fastEthernet 0/1Switch(config-if)#speed ?10 Force 10 Mbps operation100 Force 100 Mbps operationauto Enable AUTO speed configurationSwitch(config-if)#speed 100Switch(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operationSwitch(config-if)#duplex fullSwitch(config-if)#endSwitch#Switch#show version……二、交换机telnet远程登录配置全局模式下输入enable password ******，设置进入特权模式的密码；全局模式下输入line vty 0 4、password ******设置远程登录密码。

拓扑图：用配置线和直通线连接一台PC机和交换机1、配置交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname zou //设置交换机名称zou(config)#int vlan 1 //interface vlan 1zou(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机ipzou(config-if)#no shutdown //开启端口/*在路由器telnet配置中，应对路由器与pc连接的端口进行ip地址的配置，如： int fa 0/0ip add 192.168.1.1 255.255.255.0no shutdown*/zou(config-if)#exitzou(config)#enable password 123456 //设置进入特权模式的密码为123456zou(config)#line vty 0 4zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobozou(config-line)#loginzou(config-line)#end2、配置pc机PC机的ip需与交换机ip在同一网段（192.168.1.0），网关为交换机ip3、测试结果三、交换机划分vlan配置相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

CCNA配置命令大全RAM/DRAM－保存路由表，各种cache以及运行配置文件；其中共享RAM用于数据包的缓冲；掉电后内容丢失。

NVRAM－保存配置文件；掉电后内容不丢失。

Flash－可擦洗、可编程ROM；保存IOS，升级方便；掉电后内容不丢失；多个IOS的拷贝可保存于其中。

ROM－保存开机自检、引导程序；及一个IOS。

可通过换芯片方法升级。

Interfaces－数据包进出路由器的接口。

Interfaces在母板上或在独立的接口模块上。

1、进入SETUP模式Router#setup2、时间设置router#clock set hh:mm:ss date moth year3、 router>show historyRouter>terminal history size lines4、 router#show version5、 router#show running-config6、 router#show startup-config7、 router(config)#hostname name 主机命名8、 router(config)#banner motd # message # 开机时的固定显示信息9、 router(config)#enable password password 特权模式明文密码10、 router(config)#no enable password11、 router(config)#enable secret password 特权模式加密密码12、 router(config)#no enable secret13、 router(config)#service password-encryption特权模式把明文密码加密密码，但没enable secret安全可以反解14、 router(config)#line console控制台密码15、 router(config-line)#login16、 router(config-line)#password password17、 router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出18、 router(config-line)#logging synchronous重显被打乱的控制台输入router(config)#no ip domain-lookup 禁止域名解析19、 router(config)#line vty 0 4虚拟终端密码20、 router(config-line)#login21、 router(config-line)#password password22、 router(config)#interface type number(slot/port)端口设置23、 router(config-if)#ip address ip summast24、 router(config-if)#clock rate 64000（时钟频率单位为bps，只在DCE端设置）25、 router(config-if)#bandwith 64(带宽设置，单位为KB)26、 router(config-if)#no shutdown(shutdown)27、 router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型28、 router(config-if )#ctrl+z保存退出到特权模式29、 router#30、 router>用户模式enable进入router#特权模式config terminal进入router(config)#全局配置模式31、 Interface Router(config-if)#端口设置Subinterface Router(config-subif)# 子端口设置Controller Router(config-controller)# 控制口设置Line Router(config-line)# 虚拟口设置Router Router(config-router)# 路由设置IPX router Router(config-ipx-router)#IPX路由设置32、 router#show interface33、 router#show interface Ethernet 034、 router#show interface serial 035、 router#show running-config36、 router#show starup-config37、 router#show flash38、 router#show controller39、 router#show controller interface type40、 router#show running-configrouter#copy running-config starup-configrouter#copy running-config tftprouter#copy starup-config tftprouter#copy flash tftprouter#copy tftp star-configrouter#copy tftp flash端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、＞3、＞o/r 0x2142(跳过nvarm启动恢复密码)4、＞I5、当系统提示是否进入setup模式时，按N6、 router>7、 router>enable8、 router#9、进入修改后（包括密码、寄存器的值：0x2100为rom monitor启动、0x2101为setup模式启动、0x2102为10、 router#copy running-config starup-config11、 router#reload12、也可以在router#setup进入setup模式静态路由协议设置router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址)router(config)#ip route 0.0.0.0 s0（出口端口或下一跳IP地址）rip设置router(config)#router riprouter(config-router)#network network-numberrouter#show ip protocol查看RIP信息router#show ip route 查看路由表router#debug ip rip查看RIP更新信息router(config-router)#passive-interface e0(阻止发出作息)router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息igrp设置router(config)#router igrp as numberrouter(config-router)#network network numberrouter#show ip route 查看路由表router#debug ip igrp events 查看IGRP路由更新大概信息router#debug ip igrp transaction 查看IGRP路由更新详细信息Router(config-router)#variance multiplier 控制 IGRP load balancingRouter(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布eigrp设置router(config)#router eigrp as numberrouter(config-router)#network network numberrouter(config)#no auto-summry 关闭自动汇总router(config)# auto-summry 打开自动汇总（默认是打开的）router#show ip route eigrp 显示当前的路由表里的EIGRP条目router#show ip protocol 显示活动的路由协议进程的参数和当前的状态router#show ip eigrp neighbors 显示被EIGRP发现的邻居router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量router#show ip eigrp topology 显示IP EIGRP的拓扑表Router#debug ip eigrpospf设置1. Router(config)#router ospf process-idRouter(config-router)#network address(可以是网络号也可以是Ip地址) mask（通配掩码）area area-idRouter(config-if)# ip ospf priority numbe 配置OSPF的优先级Router#show ip protocols 验证OSPF的配置Router#show ip route 显示路由器学到的所有路由Router#show ip ospf interface type number 显示 area-ID 和邻接信息Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息Router#debug ip ospf eventsRouter#debug ip ospf packet2. Router(config)# interface loopback number（lookback回路配置）Router(config-if)# ip address ip-address subnet-maskRouter(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值Router(config-if)# ip ospf authentication-key key 配置明文口令Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令(keyid和key必须配对一致，两邻居才可以通信)Router(config-route)# area area-id authentication [message-digest]message-digest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置OSPF区域的验证：3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔：Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#int e1Router(config-if)#ip access-group 10 ou使用IP标准ACL来控制VTY线路的访问.Router(config)#access-list 50 permit 172.16.10.3Router(config)#line vty 0 4Router(config-line)#access-class 50 in删除IP标准ACLRouter(config-line)#no ip access-class 50 inRouter(config)#no access-list 502.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out3.虚拟通道访问router(config)#access-list 12 permit 192.89.55.0 0.0.0.255router(config)#line vty 0 4outer(config-line)#access-class 12 in3.show ip interface:只显示IP访问列表信息4.show ip interface:显示所有接口的信息和配置的ACL信息5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.交换机配置交换机上设置登陆口令Switch(config)# enable password level level passwordSwitch(config)# no enable password level level passwordhostname1900/2900(config)#hostname hostnameIP Address1900(config)#ip address {ip address} {mask}1900(config)#ip address 10.5.5.11 255.255.255.02950(config#interface vlan 12950(config-if)#ip address {ip_address} {mask}2950(config)#interface vlan 12950(config-if)#ip address 10.5.5.11 255.255.255.0default gateway1900/2950(config)#ip default-gateway {ip address}1900/2950(config)#ip default-gateway 172.20.137.1查看交换机的IP地址1900#show ipIP address: 10.5.5.11Subnet mask: 255.255.255.0Default gateway: 10.5.5.3Management VLAN: 12950#show interface vlan 1Vlan1 is up, line protocol is upHardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800)Internet address is 172.16.80.79/24Broadcast address is 255.255.255.255设置双工选项1900(config)#interface e0/11900(config-if)#duplex {auto | full |full-flow-control | half}2950(config)#interface fe0/12950(config-if)#duplex {auto | full | half}设置端口速度：switch(config-if)# speed {10|100|auto}查勘双工选项Switch#show interfaces fastethernet0/3查看MAC地址表1900/2950#show mac-address-table配置永久MAC地址1900(config)#mac-address-table permanent {mac-address type module/port}1900(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/31900#show mac-address-table2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]配置受限静态MAC地址1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list}1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/11900#show mac-address-table2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]2950(config)#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 12950#show mac-address-table配置端口安全性1900(config-if)#port secure max-mac-count count1900(config)#interface e0/41900(config-if)#port secure1900(config-if)#port secure max-mac-count 11900(config)#address-violation {suspend | disable | ignore1900# show mac-address-table security2950(config-if)#port security max-mac-count count2950(config)#interface fa0/12950(config-if)#port security2950(config-if)#port security max-mac-count 102950(config-if)#port security action {shutdown | trap}2950#show mac-address-table secure2950#show port-security管理配置文件1900#copy nvram tftp://host/dst_file1900#copy tftp://host/src_file nvram1950#copy nvram tftp://10.1.1.1/wgswd.cfg2950#copy startup-config tftp://host/dst_file清除 NVRAM1900#delete nvram2950#erase startup-configvlan配置1900 VLAN建立1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:>en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit端口分配1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exitVLAN验证1900#sh vlan2900 VLAN建立在2950下创建VLAN,在特权模式下使用vlan database命令2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#端口分配2950下的端口配置,使用switchport access vlan [vlan#]命令, 2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit验证配置信息,如下:2950#sh vlan或2950#sh vlan brieftrunk配置1900 trunk配置1900(config)#int f0/261900(config-if)#trunk on2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)# switchport trunk encapsulation {isl|dot1q} 2950(config-if)#^Z将某VLAN从中继中删除2950(config-if)# switchport trunk allowed vlan remove vlan-list 添加某个VLAN到中继线路2950(config-if)# switchport trunk allowed vlan add vlan-listConfiguring Inter-VLAN Routing给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation isl [vlan#]2600Router(config-subif)#ip add ip add submask给连接2950的这样配置,如下:2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation dot1q [vlan#]2600Router(config-subif)#ip add ip add submaskVTP配置1900(config)#vtp server1900(config)#vtp domain noco1900(config)#vtp password noko在特权模式下使用show vtp命令验证,如下:1900#sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: nokoVTP operating mode: Server2950如下:2950(config)#vtp mode server2950(config)#vtp domain noco验证信息,如下:2950#sh vtp ?counters VTP statisticsstatus VTP domain status2950#sh vtp statusNAT配置配置静态转换Router(config)#ip nat inside source static local-ip global-ipRouter(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}Router(config)#access-list access-list-number permit source [source-wildcard] Router(config)#ip nat inside source listaccess-list-number pool name配置OverloadingRouter(config)#access-list access-list-number permitsource source-wildcardRouter(config)#ip nat inside source listaccess-list-number interface interface overload清除NAT Translation TableRouter#clear ip nat translation * 清除所有的动态地址转换条目Router#clear ip nat translation inside global-iplocal-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目（内、外）Router#clear ip nat translation outsidelocal-ip global-ip清除一个简单的动态地址转换（外）Router#clear ip nat translation protocol inside global-ipglobal-port local-ip local-port [outside local-iplocal-port global-ip global-port] 清除一个扩展动态地址转换条目Show命令输出信息Router#show ip nat translations。