CCNA基本命令手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思科认证网络工程师
CCNA (640-801)
中
文
实
验
手
册
爱科-新世界
2005年3月
一、IOS基础
1、用户EXEC模式
Router> 用户模式
Router> enable输入命令enable,此时进入特权模式
2、特权EXEC模式
Router#
Router# disable退出特权模式
Router> 返回到用户模式
3、退出设备
Router# logout退出设备
Router# exit退出设备
4、命令的简写
Router>en进入特权模式虽然设备支持简写,但我们不建
议,因为考试时模拟器不支持,而很有可能因为这
样,你会面临再一次的考试。
Router#sho
5、上下文敏感帮助
Router>? 当你在一个模式下面,你想知道可执行哪些命令,你可以通过?来帮助你
Exec commands:
show Show running system information enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system disable Turn off privileged commands
disconnect Disconnect an existing network connection logout Exit from the EXEC
ping Send echo messages
………..
Router# 如果你只记得命令的第一个开头字母,而忘记了其后
面的字母,也可以通过?来进行帮助,它会告诉你
以e开头的命令有哪几个
Router#e?
erase elog exit
6、通过?实现配置的一个实例
第一步
Router#config terminal 从终端开始配置
Enter configuration commands, one per line. End with CNTL/Z.
第二步
Router(config)#interface ser? 对广域网口进行配置
Serial
第三步
Router(config)#interface serial ?查看有几个广域网口
<0-2>
第四步
Router(config)#interface serial 0进入广域网0口进行配置
第五步
Router(config-if)#?查看当前模式下的合法命令
ip Interface Internet Protocol config commands
interface Select an interface to configure encapsulation Set encapsulation type for an interface
第六步
Router(config-if)#ip adderss 192.168.0.1 ?配置IP地址
A.b.c.d IP subnet mask
第七步
Router(config-if)#ip adderss 192.168.0.1 255.255.255.0 ?配置子网掩码
<cr>
7、一般错误命令的提示
%Invalid input detected at ‘^’表示你输入的命令有误,^符号表示出错的位置。
✧%Ambiguous comm.and:“show I”表示你输入的命令不是唯一的,
这条命令有多个参数。
✧%Incomplete command. 表示你输入的命令不完整。
✧%Unknown command or computer name, or unenable to find
computer adderss 表示你输入的命令设备不知道。
对于不完整的命令,可以通过?来得到帮助,参数不唯一也可以在命令后加?,查看当前模式下的合法命令或参数,对于输入错误的命令,在当前模式下通过?查看是否确有此命令,或是模式错误引起的。
8、命令的输入(常用命令)
Router# show history显示曾输入的历史命令
Router#clock set 15:23:17 28 May 2005设置系统时间和日期
Router#show clock 查看系统时间
Router#show running-config显示当前模式下的配置文件
Router#show startup-config显示已经保存在非易失内存中的配置文件
Router#show interface 显示所有的接口信息
Router#show interface serial 显示串口信息
Router#show interface Ethernet显示以太网的接口信息
Router#show interface Ethernet 0/1显示以太网接口第一个插槽的第一个接中的信息
Router#copy startup-config running-config 将保存在非易失内存
(NVRAM)中的配置覆盖当前运行环境配置
Router#copy running-config startup-config将当前的配置保存在非易失内存(NVRAM)中
Router#show ip router 显示路由表的信息
Router#show ip protocol
Router#show vlan 2 显示2号虚拟局域网的信息
设置主机名
第一步
Router>enable
第二步
Router#config terminal
第三步
Router(config)#hostname Router_2514
配置虚拟终端
第一步
Router>enable从用户模式进入特权模式
第二步
Router#config terminal从终端开始配置
第三步
Router(config)#line vty 0 4配置虚拟终端
第四步
Router(config-line)#password 123设置虚拟终端密码
Router(config-line)#login必须登录输入密码,如果输入no login 就不需要输入密码,直接登录
配置控制口
第一步
Router>enable从用户模式进入特权模式
第二步
Router#config terminal从终端开始配置
第三步
Router(config)#line console 0 配置控制口
第四步
Router(config-line)#password 123设置控制口密码
第五步
Router(config-line)#login必须登录输入密码,如果输入no login 就不需要输入密码,直接登录
配置aux口
第一步
Router>enable从用户模式进入特权模式
第二步
Router#config terminal从终端开始配置
Router(config)#line aux 0配置AUX口
第四步
Router(config-line)#password 123设置虚拟终端密码
第五步
Router(config-line)#login必须登录输入密码,如果输入no login 就不需要输入密码,直接登录
IOS设备上的子配置模式
9、Router#setup 初始化配置,括号[]中包括的信息是默认的,
只敲ENTER,则使用括号中的值。
如果错了,无法回
到先前的问题,而只能用ctrl-c中断这一过程。
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:
10、交换机的配置
第一步
Switch_2900> 用户模式
第二步
Switch_2900>enable进入特权模式
第三步
Switch_2900#vlan database创建VLAN数据库
第四步
Switch_2900(vlan)#vlan 2 name xq创建VLAN并且命名为xq VLAN 2 added:
Name:xq
第五步
Switch_2900(vlan)#exit
APPLY completed.
Exiting....
第六步
Switch_2900#config terminal
Enter configuration commands, one per line. End with CNTL/Z. 第七步
Switch_2900(config) #
第八步
Switch_2900 (config)#interface vlan2
第九步
Switch_2900(config-subif)#ip address 192.168.0.1 255.255.255.0对vlan配置管理性的IP地址
第十步
Switch_2900(config-subif)#no shutdown 激活端口
第十一步
Switch_2900#show vlan验证配置文件
V ALAN Name Status Ports
--------- ------------------------------------- -------------------- ------------------------------------------
1 default active Fa0/1,Fa0/2,Fa0/3Fa0/4
Fa0/5,
Fa0/6, Fa0/7, Fa0/8
Fa0/9,
Fa0/10, Fa0/11, Fa0/12
2 xq active
Switch_2900#show interface vlan 2
给VLAN封装中继协议ISL(思科专用)或802.1q(国际标准)
第一步
Switch_2900#config terminal
第二步
Switch_2900(config)#interface fastethernet 0/1进入需要配置的接口
第三步
Switch_2900(config-if)#switchport trunk encapsulation dot1q封装802.1q
将接口设置为强制全双工的模式
第一步
Switch_2900#config terminal
第二步
Switch_2900(config)#interface fastethernet 0/1
第三步
Switch_2900(config-if)#duplex full将接口设置为全双工Duplex will not be set until speed is set to non-auto value
设置VTP的三种模式服务器客户透明
第一步
Switch_2900>enable
第二步
Switch_2900#config terminal
第三步
Switch_2900(config)#vtp mode server将VTP设置为服务器模式
第一步
Switch_2900>enable
第二步
Switch_2900#config terminal
第三步
Switch_2900(config)#vtp mode client将VTP设置为客户端模式第一步
Switch_2900>enable
第二步
Switch_2900#config terminal
第三步
Switch_2900(config)#vtp mode transparent将VTP设置为透明模式
设置VTP(虚拟局域网中继协议)的域
第一步
Switch_2900>enable
第二步
Switch_2900#config terminal
第三步
Switch(config)#vtp domain xq
Changing VTP domain from NULL to xq
将MAC地址与VLAN进行绑定
第一步
Switch_2900>enable
第二步
Switch_2900#config terminal
第三步
switch_2900(config)#mac-address-table static 00e0.4cff.7225 vlan 2 MAC地址与VLAN绑定
1900系列交换机MAC地址与端口绑定全过程
第一步
switch_1900>enable
第二步
switch_1900#config terminal
第三步
switch_1900(config)#interface Ethernet0/2
第四步
switch_1900(config-if)#port secure max-mac-count 1
第五步
switch_1900(config-if)#exit
第六步
switch_1900(config)#mac-address-table restricted static 1234.25ew.2526 ethernet 0/2命令设置对于E0/2端口的静态MAC地址为1234.25ew.2526,其限制性端口为E0/2,即只有E0/2端口才可以转发以太网帧给这个MAC地址
switch_1900(config)#mac-address-table permanent 1234.4567.8899 ethernet 0/2 设置永久的MAC地址与端口绑定
1900系列交换机,给VLAN分配交换机端口
第一步
switch_1900>enable
第二步
switch_1900#config terminal
第三步
switch_1900(config)#vlan 2 name xq
第四步
switch_1900(config)#vlan-membership static 2
第五步
switch_1900(config)#interface ethernet 0/2
第六步
switch_1900(config-if)#vlan-membership static 2 将接口2配到VLAN2
第七步
switch_1900#show vlan-membership 查看VLAN成员关系Port VLAN Membership Type Port VLAN Membership Type
----------------------------- -----------------------------
1 10 Static
2 1 Static
3 1 Static
4 1 Static
5 1 Static
6 1 Static
7 1 Static
8 1 Static
9 1 Static
10 1 Static
11 1 Static
第八步
switch_1900#show vtp查看虚拟局域网中继协议
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 6
VTP domain name : xq
VTP Password :
VTP operating mode : Transparent
VTP pruning mode : Enabled
VTP traps generation : Enabled
Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00 11、RIP的配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#router rip启用路由协议
第五步
Router(config-router)#network 10.0.0.0
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.168.1.0
12、IGRP的配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#router igrp 100启用路由协议,这里的100是自治系统号
第五步
Router(config-router)#network 10.0.0.0
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.168.1.0
13、EIGRP 配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#router eigrp 100 这里设的100为自治系统号第五步
Router(config-router)#network 10.0.0.0
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.168.1.0
14、OSPF的配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#router ospf 100 这里设的100是进程号
第五步
Router(config-router)#network 10.0.0.00.0.0.255 area 1 Router(config-router)#network 172.16.0.0 0.0.0.255 area 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 1第六步
Router#show ip protocol 对所配置的协议进行验证
第七步
Router#show ip route查看路由表,了解接口与协议的详细信息
15、HDLC的配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#interface serial 0
第五步
Router(config-if)#ip address 192.168.0.2 255.255.255.254 给接口配置地址和子网掩码
第六步
Router(config-if)#encapsulation hdlc 封装HDLC协议
第七步
Router(config-if)#no shutdown激活端口
第七步
Router#show interface serial 0验证你的配置
16、PPP 的配置
第一步
Router>
第二步
Router>enable
第三步
Router#config terminal
第四步
Router(config)#interface serial 0
第五步
Router (config-if)#ip address 192.168.0.2 255.255.255.254
第六步
Router (config-if)#encapsulation ppp 封装PPP协议
第七步
Router (config-if)#no shutdown
第八步
Router (config-if)#ppp authentication pap进行PPP的验证pap明文验证协议
第九步
Router#show interface serial 0查看你的配置
17、配置ISDN和BRI接口
这个实验将使用上图作为参考,在cisco路由器上配置和监控ISDN。
在这个实验中,将配置路由器804A和804B在网络172.16.30.0和172.16.50.0之间拨号ISDN,在ISDN BRI 接口上使用网络172.16.60.0
(1)在804B上设置主机名和ISDN交换机类型
Router#config terminal
Router(config)#hostname 804B
804B(config)# isdn switch-type basic-ni
(2)在804A接口模式设置主机名和交换机类型。
步骤1和步骤2的目标是向你显示可以在全局模式下也可以在接口模式下配置交换机类型。
Router#config terminal
Router(config)#hostname 804A
804A(config)#int bri0
804A(config-if)#isdn switch-type basic-ni
(3)在804A上,在BRI0上设置SPID号以及IP地址171.16.60.1/24。
如果有一个真正的ISDN网络连接或ISDN仿真器,输入你的SPID 号码。
804A#config terminal
804A(config)#interface bri 0
804A(config-if)#isdn spid 1 0835866101 8358661
804A(config-if)#isdn spid 2 0835866301 8358663
804A(config-if)#ip adderss 172.16.60.1 255.255.255.0
804A(config-if)#no shutdown
(4)在804B上设置SPID并设置接口的IP地址为172.16.60.2/24。
804B#config terminal
804B(config)#interface bri 0
804B(config-if)#isdn spid 1 0835866201 8358662
804B(config-if)#isdn spid 2 0835866401 8358664
804B(config-if)#ip adderss 172.16.60.2 255.255.255.0
804B(config-if)#no shutdown
(5)在路由器上创建静态路由来使用远程ISDN接口。
动态路由将产生两个问题:
✧ISDN线路将一直连通
✧由于同一位置之间的多条链路而产生网络环路。
推荐ISDN使用静态路由
804A(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804A(config)#ip route 172.16.60.0 255.255.255.255 bri 0
804B(config)#ip route 172.16.30.0 255.255.255.0 172.16.60.1
804B(config)#ip route 172.16.60.0 255.255.255.255 bri 0
(6)指定触发DDR的流量以启动ISDN链路。
我们选择所有IP流量,这是一个全局配置命令。
804A(config)#dialer-list 1 protocol ip permit
804B(config)#dialer-list 1 protocol ip permit
(7)在两个路由器的BRI接口下,添加命令dialer-group 1,这与拨号访问列表号码相匹配
804B(config)#config terminal
804B(config)#interface bri 0
804B(config)#dialer-group 1
(8)在两个路由器上配置拨号信息
804A#config terminal
804A(config)#interface bri 0
804A(config-if)#dialer string 8358662
804B#config terminal
804B(config)#interface bri 0
804B(config-if)#dialer string 8358661
(9)在两个804路由器上设置dialer load-threshold 和multilink命令,还有超时空闲时间百分比。
804 A #config terminal
804 A (config)#interface bri 0
804B(config-if)#dialer load-threshold 125 either
804B(config-if)#dialer idle-timeout 180
804 B #config terminal
804 B (config)#interface bri 0
804B(config-if)#dialer load-threshold 125 either
804B(config-if)#dialer idle-timeout 180
(10)设置数据包队列长度,当发现触发DDR的流量时需要将数据包放置在一个等待ISDN链路启动的队列中。
804A#config terminal
804A(config)#interface bri 0
804B(config-if)#hold-queue 75 in
804B#config terminal
804B(config)#interface bri 0
804B(config-if)#hold-queue 75 in
(11)验证ISDN连接。
Ping
Telnet
Show dialer
Show isdn status
Show ip route
18、配置Frame-relay帧中继
第一步
Router>用户模式
第二步
Router>enable进入特权模式
第三步
Router#config terminal从终端开始配置设备
Enter configuration commands, one per line. End with CNTL/Z.
第四步
Router(config)#interface serial 0进入接口配置模式
第五步
Router(config-if)#encapsulation frame-relay ?封装帧中继协议,并询问封装类型
ietf Use RFC1490/RFC2427 encapsulation
<cr>
第六步
Router(config-if)#encapsulation frame-relay ietf 默认情况是CISCO,这里我们配IETF
第七步
Router(config-if)#frame-relay interface-dlci 16ietf配置DLCI号第八步
Router(config-if)#frame-relay lmi-type ansi配置本地管理接口的类型为ANSI
第九步
Router(config-subif)#frame-relay map ip 172.16.30.17 16 IETF broadcast 为了使虚电路两端的IP设备进行通信,设备的地址必须映射到DLCI,有两种方法:
✧使用Frame-relay map命令
✧使用inverse-arp功能
第十步
Router#show frame监控帧中继协议
Router#show frame-relay lmi 显示本地路由器和帧中继交换机之间交换的LMI流量并统计
Router#show frame-relay pvc显示所有配置的PVC和DLCI号,
提供每个PVC连接的状态和流量统
计
Router#show interface serial 0
Router#show frame-relay map 显示网络层到DLCI的映射
Router#clear frame-relay-inarp清除动态映射
19、访问控制列表ACL
第一步
Router>enable
第二步
Router#config terminal
第三步
Router(config)#access-list 10 deny host 192.168.0.1 拒绝来自
192.168.0.1的任何数据包
Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list ? 标准的访问控制列表与扩展访问控制
列表主要是通过号码来定义,标准的
访问控制列表号码为1-99,扩展访
问控制列表号码为100-199
<1-99> IP standard access list
<100-199> IP extended access list
下面结合实例,讲解标准与扩展的访问控制列表
实验目的
如何使用标准IP访问列表阻止用户访问财务部的LAN
实验步骤
1、正确配置路由器的接口地址,并且封装协议,保证彼此互通。
2、配置标准的访问列表
3、验证你的操作
实验描述
路由器有三个LAN连接和一个连接到因特网的W AN连接。
销售部
LAN的用户不应当访问财务部LAN,但是可以访问因特网和市场部。
市场部LAN需要访问财务部LAN提供的应用服务。
现在我们在路由器上,应用如下配置:
Sales department
Sales>enable
Sales #config terminal
Sales (config)#interface Ethernet 0/2
Sales (config-if)#ip adderss 172.16.40.1 255.255.255.0
Sales (config-if)#no shutdown
Market department
Market>enable
Market #config terminal
Market (config)#interface Ethernet 0/1
Market (config-if)#ip adderss 172.16.30.1 255.255.255.0
Market (config-if)#no shutdown
Finance department
Finance>enable
Finance #config terminal
Finance (config)#interface Ethernet 0/0
Finance (config-if)#ip adderss 172.16.10.5 255.255.255.0 设置财务
部服务器的地址
Finance (config-if)#no shutdown
Router#config terminal
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255 设置拒
绝的主机
Router(config)#access-list 10 permit any 这条命令的any 等同于
0.0.0.0 255.255.255.255
Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 10 out将访问列表应用在财务部,财务部可以访问其它资源,但阻止了销售部网络172.16.40.1从E0口的信息出去。
这样就完全阻止了网络172.16.40.0网段从财务部获取信息,但它仍然可以访问市场部和因特网。
20、NAT的配置。