iso基本命令.doc

Cisco IOS 基本命令集注意 在cisco ios中的使用，类似windows的help一、 基本路由器的检验命令show versionshow protocolsshow memshow ip routeshow startup-configshow running-configshow flashshow interfacesshow ip interfaces brief二、 基本路由配置命令 进入用户级 按enter键退出用户级 exit进入特权级 routerenable -router#退出特权级 rotuer#disable -router退回上一级 exit直接退回特权级 ctrl+z进入全局配置模式：router#config terminal -router(config)#1 标识：hostname 标识名2 启动标识：banner 启动标识3 密码：配置telnet密码line VTY 0 4loginpasswd 口令配置console密码line con 0loginpasswd 口令配置特权密码enable password/secret 口令4 接口：4.1）配置端口interface 端口号clock rate 时钟速率（64000）/* 在串口中配置 */（DCE端配置）bandwidth 带宽（缺省56） /* 在串口中配置 */ （主要用于动态路由的度量值的计算）media-type 介质类型 /* 在以太网口上 */ （用于有两个外部端口的同一以太口的端口选择）no shutdown （激活端口）write memory （保存配置，可简写为wr ,其功能于copy running-config startup-config一样）4.2）检验端口show interfacesshow controllers5 配置环境5.1） 引导方式boot system flash IOS-filename （从flash中选择对应的ios启动)boot system tftp IOS-filename tftp-address (从tftp服务器上下载ios完成启动)5.2） 配置Register值config-register 0x21026 查看邻居路由show cdp interfaceshow cdp neighbors detailshow cdp entry routerA7 IP Address 配置Ip address 网络地址 掩码 (配置ip地址）Ip address 网络地址 掩码 second （配置第二ip地址）Ip host 主机名 address （做主机名和ip地址的对应）Ip name-server 服务器地址1 服务器地址2 。 （配置dns服务器，最多可以有六个）no Ip domain-lookup 关闭到dns服务器的主机查找Show hosts 显示主机名和ip地址的对应Ping 主机名/IP地址Trace 主机名/IP地址8 常用编辑快捷键ctrl+a光标到行头ctrl+e光标到行尾ctrl+b光标回退一个字符光标回退一个字ctrl+f光标前进一个字符光标前进一个字ctrl+d删除光标处的字符ctrl+u删除光标左边的字符只到行首ctrl+k删除光标右边的字符只到行尾键可以补齐命令？键可以获取帮助信息撤销一条命令可以在命令前加no9 重新启动重新启动有两种方法，一是关闭路由器电源再打开，二是在特权模式下执行reload命令。三、 IP 路由1 静态路由ip routing ；启用ip路由ip route 目标网络号 掩码 端口号 permanent ；定义静态路由2 缺省路由ip default-network 网络号3 动态路由1） RIP配置Router ripNetwork 网络号Show ip routeShow ip protocolDebug ip ripdebug ip packet2） OSPF 配置Router ospf 进程号Redistribute 其它路由协议Network 端口网络 反掩码 area 区域号Area 区域号 range 网络号 掩码Area 区域号 default-cost 花销值Ip ospf priority numberIp ospf cost 花销值Show ip ospf database四、 流量控制1） 被动端口passive interface 端口号2）ACL过滤表router(config)#access-list 访问号 permit|deny 反掩码号 (定义标准访问列表）router(config-if)#access-group 访问号 in|out (使用访问列表）五、 广义网配置1） PPP router(config-if)#encapsulation ppp (将端口封装成ppp)router(config-if)#ppp authentication pap/chap/pap chap/chap pap(启用ppp验证）2） FrameRelay router(config-if)#encapsulation frame-relay (将端口封装成帧中继)Frame-relay map 定义ip地址和dlci的映射Frame-relay lmi-type ansi定义lmi的类型其它常用命令Router(config)#line console 0Router(config-line)#exec-timeout 0 0 (防止长时间没有命令键入，设备退出登陆）Router(config)#line console 0Router(config-line)#logging synchronous （防止设备返回信息干扰屏幕）配置实例实验1.1 配置路由器使之通过串口连接R1和R2通过串口相连，R1端使用DCE线缆，R2使用DTE线缆，（判断所用线缆有三种方法，一是看线缆的连接头，二是看线缆上的标示三是通过show controllers 命令），两路由器所用命令如下建议学员在做实验以前先清空配置，以免旧的配置影响实验结果，使用的命令是在特权模式下router#er strouter#reload注意：如果此时提示是否保存配置时请选择no重新启动后会进入setup模式，也就是基于对话的配置模式，这时可以用ctrl+c取消，然后按Enter键登陆到用户模式，再使用enable命令进入特权模式，以下是r1的配置命令routerenablerouter#router#conf trouter(config)#router(config)#hostname r1 更改路由器的名称r1(config)#interface s0/0r1(config-if)#clock rate 64000r1(config-if)#ip add r1(config-if)#no sh以下是r2的配置命令routerenablerouter#router#conf trouter(config)#router(config)#hostname r2 更改路由器的名称r2(config)#interface s0/0r2(config-if)#ip add r2(config-if)#no sh此时应该两边是可以通讯的，可以用ping命令验证，在r1上可以用ping 来检测。实验1.2 密码恢复成功地修复一个丢失的或未知的密码的关键是能够打断正常的启动顺序并获得监督模式的入口，这可以通过在引导路由器时从仿真终端上发出一个中断信号来实现，在Windows 95 HyperTe r m i n a l中要在启动的前六十秒按下C t r l + B r e a k键。这时系统会进入R O M监督方式：rommon 1 然后修改寄存器值 rommon 1 confreg 0x2142然后重新启动路由器 rommon 1 reset机器会重启到setup模式，用ctrl+c取消，然后按enter进入用户级routerenable -router#router#copy startup-config running-configrouter#conf t -router(config)#router(config)#enable secret 密码 ;修改密码router(config)#config-register 0x2102 ;恢复寄存器的值router(config)#exit -退回特权级router#wr ;保存配置实验2 交换机的配置交换机通常可以不用配置而直接替代集现器使用于网络，不过此时交换机的优势并没有完全发挥出来。2.1 关闭stp 使得冗余链路产生广播风暴，可以通过交换机的指示灯观察结果，也可通过sniffer 抓包观察结果。2.2 打开stp 观察哪个端口被关掉，想一下为什么是这个端口被blocking。修改bridge id 使得此交换机变为root bridge,然后再次观察端口状态。2.3 显示mac地址表，理解一下mac地址表的工作原理。2.4 使用静态的mac地址映射。2.5 使用端口安全。2.6 定义vlan2.7 vtp的使用2.8 使用 vlan2.9 vlan间的通讯2.10 速端口设置2.11 3550上实现vlan间路由实验环境为2950和3550实验2.1switch(config)#no spanning-tree vlan 1 关闭vlan 1中的stp实验2.2switch(config)#spanning-tree vlan 1 priority 8192设置交换机的优先级由以前的默认值32768改变为8192，此数值越小优先级别越高，Bridge ID 中的MAC地址部分不能改变，因此想改变交换机的Bridge ID必须改变优先级。实验2.3-2.5switch#sh mac-address-table 显示mac地址表switch(config)#mac-address-table static 0020.ed3a.cccc interface FastEthernet0/6 vlan 1限定源端口，上面命令的含义是只允许vlan 1的端口可以发数据帧到FastEthernet0/6，目的mac为0020.ed3a.ccccswitch(config)#interface FastEthernet0/6switch(config-if)#switchport mode access设置该端口为访问端口，访问端口的意思是该端口下面连结的是一台终端设备（pc等）而不是其他的交换机或者集线器。switch(config-if)#switchport port-security启用端口安全性switch(config-if)#switchport port-security maximum 1设置端口只允许一个mac地址，默认的时候有132个。switch(config-if)#switchport port-security mac-address 0020.ed3a.cccc设置允许的mac地址，可以输入多条该命令，个数与switchport port-security maximum 中设置的值有关。switch(config-if)#switchport port-security violation 可以修改当收到一个不该有的mac地址发出的数据帧端口的处理模式。实验2.6建立两个vlan,分别是ccna,ccnp2950# vlan database2950(vlan)#vlan 100 name ccnaVLAN 100 modified: Name: ccna2950(vlan)#vlan 200 name ccnpVLAN 200 modified: Name: ccnp2950(vlan)#exitIn CLIENT state, no apply attempted.Exiting.2950#sh vlan用此命令检测一下vlan是否设置正常实验2.7将两台交换机用交叉线连接，设置vtp信息，使得两台交换机属于同一个vtp域，然后在一台设备上设置vlan，观察是否在另一台交换机上也出现了该vlan.交换机需要使用中继端口相连。比如2950通过自己的24号端口和3550的48号端口使用中继线路相连。交换机12950(config)#int fa0/242950(config-if)#switchport mode trunk2950型号的交换机只能使用802.1q协议2950(vlan)#vtp domain cisco设置此交换机的vtp域为ciscoChanging VTP domain name from jin to cisco2950(vlan)#vtp server设置vtp模式为serverSetting device to VTP SERVER mode.2950(vlan)#vtp v2-mode设置vtp版本为2.0版本V2 mode already enabled.交换机23550(config)#int fa0/483550(config-if)#switchport mode trunk3550(vlan)#vtp domain cisco设置此交换机的vtp域为ciscoChanging VTP domain name from jin to cisco3550(vlan)#vtp server设置vtp模式为serverSetting device to VTP SERVER mode.3550(vlan)#vtp v2-mode设置vtp版本为2.0版本V2 mode already enabled.这时可以进行2.6的实验，观察是否在一台交换机上定义的vlan可以在另一台上出现实验2.8使用vlan，将fa0/3端口放进vlan ccna中，fa0/4端口放进vlan ccnp中2950(config)#int fa0/32950(config-if)#switchport mode access2950(config-if)#switchport access vlan 1002950(config)#int fa0/62950(config-if)#switchport mode access2950(config-if)#switchport access vlan 200实验2.9如果要做vlan间的路由需要有一台具有快速以太端口的路由器，该路由器需要和交换机相连，交换机的对应端口需要配置为中继端口。Router(config)#int fa0/0.100Router(config-subif)#encapsulation dot1Q 100Router(config-subif)#ip address Router(config)#int fa0/0.200Router(config-subif)#encapsulation dot1Q 200Router(config-subif)#ip address 实验2.10为提高终端设备接入交换机端口时可以快速使用网络而不必等待STP运行所使用的50秒，CISCO使用了PORTFAST技术使得端口可以快速由阻塞状态进入转发状态2950(config)#int fa0/32950(config-if)# #spanning-tree portfast实验2.11实验3路由器启动后只能了解自己直连的网络，因此如果想和远端网络通讯的时候必须通过静态路由或动态路由学习到远端的网络。Ccna中主要要求掌握静态路由、RIP、IGRP、EIGRP、OSPF等路由协议。实验3.1使用静态路由协议完成网络互连。我们实验室中的路由器绝大多数都是2611系列，具有两个内置快速以太端口，分别是Fa0/0和Fa0/1端口，如果不清楚自己设备中的端口编号可以使用sh ip int brief 命令进行察看。由于R2的两个快速以太端口分别连接了R1和R3，因此我们使用了一个虚拟接口loopback 1 ，用此接口提供一个参考网络。R1的Fa0/1和R3的Fa0/0分别连接到一个真实网络，在/24网络连接pc1,在/24网络连接pc3.首先我们将路由器中的接口参数配置完毕。注意，在实验前最好使用er st 命令清空配置，然后用reload重启路由器以消除以前配置对此实验的影响。Router(config)#hostname r1r1(config)#int fa 0/0r1(config-if)#ip add r1(config-if)#no shutdownr1(config-if)#*Mar 1 00:11:50.861: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to upr1(config-if)#int fa 0/1r1(config-if)#ip add r1(config-if)#no shutdownR2和R3的设置参考以上配置。当三台router配置完毕之后，在每台路由器上使用show ip route 命令检查ip 路由表，观察每台router中的路由信息。应该分别有2条、3条和2条路由。现在使用pc1去ping pc3,观察一下是否能够ping通。（注意pc1和pc3的网关一定要分别指向R1和R3，最好使用ping 命令测试一下是否可以ping通网关，配置正确是应该是通的），应该此时是不通的。设置静态路由R1中设置如下命令。r1(config)#ip route 此命令添加了一条指向/16网络的路由r1(config)#ip route 此命令添加了一条指向/24网络的路由r1(config)#ip route 此命令添加了一条指向/24网络的路由参考R1的配置设置R2和R3使得所有网络均可互通。建议R2中设置两条静态路由，R3中设置三条静态路由。当配置完成后，使用sh ip route 命令可以观察到每台router 都有五条路由。这时pc1 ping pc3应该是通的，pc1、pc3 ping 任何一台路由器的任何一个端口也都应该是通的。下面使用静态默认路由来简化上面的配置R2中的配置不变。在R1用一条默认路由来替代以前的三条路由。r1(config)#ip route 在R3用一条默认路由来替代以前的三条路由。R3(config)#ip route 当配置完成后，使用sh ip route 命令可以观察到R2仍然有五条路由。R!和R3分别有三条路由，这时pc1 ping pc3应该是通的，pc1、pc3 ping 任何一台路由器的任何一个端口也都应该是通的。实验3.2使用RIP路由协议完成网络互连。在进行此实验需要将实验3.1中配置的静态路由全部删除，使用no ip route 命令进行删除。将路由器恢复至只配置了ip add的状态。在R1中使用命令r1(config)#router ripr1(config-router)#network #注意此处不要写 r1(config-router)#network r2(config)#router ripr2(config-router)#network r2(config-router)#network r2(config-router)#network #注意此处不要写r3(config)#router ripr3(config-router)#network r3(config-router)#network #注意此处不要写当配置完毕后，停顿一段时间让RIP进行收敛。当收敛完成后，使用show ip route 命令观察每台路由器的路由表。此时R1中路由表中应有五条路由，两条直连路由，三条通过RIP学习到的路由，分别是/24、/8和/8的路由，认真分析一下为什么是这样的路由而不是/24和/24的路由，充分理解有类路由边界自动汇总的含义。R2中应该有五条路由，三条直连，两条通过RIP学习到的，分别是/16和/8的路由。R3中也两条直连路由，三条通过RIP学习到的路由，分别是/24、/8和/16的路由。当三台路由器的路由表正常后，大家使用debug ip rip 命令来观察一下rip 信息的收发情况，理解RIP信息中的内容，然后使用shutdown命令关闭R1的Fa0/1端口，观察debug 信息，理解DV（距离矢量）路由协议为防止路由环路所使用的定义最大值、水平分割、路由毒化、毒性翻转、holddown 定时器、触发更新等技术的使用，理解路由处于possible down状态是可以使用的。关闭debug 时使用no debug ip rip，也可以使用no debug all 或un all命令关闭所有的dubug信息。实验3.3使用IGRP路由协议完成网络互连。在进行此实验时可以不清除实验3.2中的配置，只需在每台路由器中配置IGRP路由协议即可，因为IGRP的管理距离是100而RIP的管理距离是120所以当两种协议都配置的时候实际起作用的是IGRP协议。在R1中使用命令r1(config)#router igrp 100#100指的是自治域系统号r1(config-router)#network #注意此处不要写 r1(config-router)#network r2(config)#router igrp 100#注意自治域系统号一定要和R1一致r2(config-router)#network r2(config-router)#network r2(config-router)#network #注意此处不要写r3(config)#router igrp 100#注意自治域系统号一定要和R1一致r3(config-router)#network r3(config-router)#network #注意此处不要写配置完毕后，停留一段时间等待IGRP协议收敛，使用show ip route可以注意到以前通过RIP学习的路由现在都通过IGRP学习到了，使用show ip protocols 命令可以看到RIP和IGRP协议都在运行，或者使用debug ip rip 和debug ip igrp transactions观察两个协议的具体信息。然后再次使用shutdown命令关闭R1的Fa0/1端口，观察debug 信息，理解DV（距离矢量）路由协议为防止路由环路所使用的定义最大值、水平分割、路由毒化、毒性翻转、holddown 定时器、触发更新等技术的使用，理解路由处于possible down状态是可以使用的。关闭debug 时使用no debug ip igrp transactions，也可以使用no debug all 或un all命令关闭所有的dubug信息。实验3.4使用EIGRP路由协议完成网络互连。使用EIGRP配置路由器，可以不清除前面的配置（因为eigrp的管理距离是90），但最好使用no ro