计算机网络,思科CCNA命令大全,网工都会收藏的宝藏

以下是思科CCNA命令大全

点击收藏!!!

1、Would you like toenter the initial configuration dialog? [yes/no]:

//回答no,如果回答了yes,会出现大量对话,Ctrl+C中断对话

% Please answer ‘yes’ or ‘no’.

2、Router>

//用户模式,只能简单的show及ping/tracer

3、Router>enable

//从用户模式进入特权模式

4、Router#

//特权模式,能够进行所有的show及ping/tracer

5、Router#configure terminal

//从特权模式进入全局配置模式

6、Routerconfig)#

//全局配置模式,可以进行相关配置

7、Routerconfig)#hostname R1

//给设备命名

8、R1#show version

//查看设备软硬件版本信息,开机时间,内存和Flash大小,模块等

9、R1#show ip interface brief

//查看接口信息

10、R1#show running-config

//查看运行在内存中的当前配置

11、R1#show startup-config

//查看开机配置,保存在NVRAM

12、R1#copy running-config startup-config

//将当前运行配置保存到开机配置中

13、R1#show tech-support

//查看设备所有软硬件的详细信息

14、R1config)#enable password xxx

//配置enable密码,该密码show run可见,注意空格也是一位密码

15、R1config)#enable secret xxx

//配置enable密码,该密码show run不可见,两个同时配置时,secret密码生效

16、R1config)#line vty 0 4

//进入telnet配置模式

17、R1config-line)#login

//telnet登陆需要密码验证

18、R1config-line)#password xxx

//配置telnet密码,注意空格也是一位密码

19、R1config-line)#exit

R1config)#line vty 0 4

R1config-line)#no login

//telnet登陆不需要验证

20、R1config-line)#exit

R1config)#line vty 0 4

R1config-line)#login local

//telnet登陆需要在本地数据库查找用户名密码进行验证

21、R1config-line)#exit

R1config)#username spoto password xxx

//创建本地用户名密码,注意空格也是一位密码

22、R1config)#banner ^!!!!R1!!!!!^

//配置设备登陆提示符,头尾符号需要一致,中间为提示符内容

23、R1config)#line vty 0 4

R1config-line)#privilege level 15

//配置telnet用户特权等级为15,即登陆后直接进入enable模式

24、R1config-line)#exit

R1config)#interface fastEthernet x/x

//进入接口配置模式

25、R1config-if)#ip address x.x.x.x x.x.x.x

//配置IP及掩码

26、R1config-if)#no shutdown

//打开接口,路由器接口默认处于管理性关闭状态

27、R1config-if)#exit

//退出接口配置模式,返回全局配置模式

28、R1config)#no ip routing

//关闭路由功能,将路由器模拟成PC

29、R1config)#ip default-gateway x.x.x.x

//配置网关地址

30、R1#show ip route

//查看关闭路由功能后的网关配置

31、R1#show cdp neighbors

//查看思科互连设备信息,包括设备类型/名称/接口/IP等

32、R1config)#interface loopback 0

//创建环回接口0,用于模拟网段和测试

33、R1config-if)#ip address x.x.x.x x.x.x.x

//配置环回接口IP及掩码,环回接口不需要no shutdown

34、R1config-if)#exit

R1config)#ip route x.x.x.x x.x.x.x x.x.x.x

//配置使用下一跳地址的静态路由

35、R1config)#ip route x.x.x.x x.x.x.x fastEthernet x/x

//配置使用本地出接口的静态路由

36、R1config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x

//配置使用下一跳地址的默认路由

37、R1config)#ip route 0.0.0.0 0.0.0.0 fastEthernet x/x

//配置使用本地出接口的默认路由

38、R1#show ip route

//查看路由表

39、R1#ping x.x.x.x

//使用出接口作为源IP的普通ping

40、R1#ping x.x.x.x source x.x.x.x

//使用指定源地址的扩展ping

41、R1#debug ip icmp

//打开ping的调试过程显示

42、R1#undebug ip icmp

//关闭ping的调试过程显示

43、R1#traceroute x.x.x.x

//路径跟踪,查看到达目的地所经过的IP

44、R1config)#router rip

//运行RIP协议,进入RIP协议配置模式

45、R1config-router)#version 2

//配置RIP为版本2

46、R1config-router)#no auto-summary

//关闭自动汇总功能

47、R1config-router)#network x.x.x.x

//将相关网段发布到RIP进程中,所有相关子网都会被发布,命令配置不支持带掩码

48、R1config-router)#exit

//退出RIP协议配置模式

49、R1config)#router eigrp x

//运行EIGRP,配置EIGRP AS号码,相邻设备的AS号码要求一致

50、R1config-router)#no auto-summary

//关闭自动汇总功能

51、R1config-router)#network x.x.x.x

//将相关网段发布到EIGRP进程中,所有相关子网都会被发布

52、R1config-router)#network x.x.x.x x.x.x.x

//将相关网段精确发布到EIGRP进程中,命令配置支持带反掩码

53、R1config-router)#exit

//退出EIGRP协议配置模式

54、R1#show ip eigrp neighbors

//查看EIGRP邻居表

55、R1#show ip eigrp topology

//查看EIGRP拓扑表

56、R1config)#router ospf x

//运行OSPF,配置OSPF本地进程号,该号码仅有本地意义

57、R1config-router)#network x.x.x.x x.x.x.x area x

//相关网段精确发布到OSPF区域中,命令配置要求带反掩码,相邻设备区域号要相同

58、R1config-router)#auto-cost reference-bandwidth x

//修改参考带宽,单位是兆

59、R1config-router)#exit

//退出OSPF协议配置模式

60、R1#show ip ospf neighbor

//查看OSPF邻居表

61、R1#show ip ospf database

//查看OSPF拓扑表

62、R1#show ip ospf interface

//查看OSPF接口状态信息,包括RID、网络类型、hello时间等

在C3640上加载NM-16ESW模块来模拟交换机。如果是模拟2层交换机,需要关闭路由功能。

63、Switch#vlan database

//进入VLAN数据库模式

64、Switchvlan)#vlan x

//创建VLAN,删除时前面加no

65、Switchvlan)#exit

Switch#show vlan-switch

//查看VLAN表及所属端口,真实设备或IOU模拟器上的命令为show vlan

66、Switch#show vtp status

//查看VTP信息,包括域名、版本、模式等

67、Switchconfig)#int fastEthernet x/x

Switchconfig-if)#switchport mode access

//配置端口模式为access

68、Switchconfig-if)#switchport access vlan 10

//将该端口划入VLAN10,默认所有端口属于VLAN1

69、Switchconfig-if)#exit

Switchconfig)#int fastEthernet x/x

//进入单臂路由主接口

70、Switchconfig-if)#switchport trunk encapsulation dot1q

//指定trunk封装使用802.1Q,当交换机支持802.1Q和ISL时使用

71、Switchconfig-if)#switchport mode trunk

//配置端口模式为trunk

72、Switchconfig-if)#exit

Switch#show interfaces trunk

//查看交换机trunk接口信息及状态

73、Switchconfig)#interface vlan x

//进入管理IP所在的接口

74、Switchconfig-if)#ip address x.x.x.x x.x.x.x

//配置交换机的管理IP

75、Switchconfig-if)#exit

Switchconfig)#ip default-gateway x.x.x.x

//配置交换机的网关地址,实现跨网段远程管理

76、R1config)#interface fastEthernet x/x

R1config-if)#no shutdown

//单臂路由配置,只需要主接口开启,子接口会自动继承开启

77、R1config-if)#exit

R1config)#interface fastEthernet x/x.x

//进入子接口配置模式

78、R1config-subif)#encapsulation dot1Q x

//配置封装为802.1Q,并指定该子接口所对应的VLAN

79、R1config-subif)#ip address x.x.x.x x.x.x.x

//配置该VLAN的网关地址

80、R1config-subif)#exit

R1config)#access-list x permit x.x.x.x

//允许来自某台主机的流量

81、R1config)#access-list x permit x.x.x.x x.x.x.x

//允许来自某个网段的流量

82、R1config)#access-list x deny any

//标准ACL的默认操作是拒绝所有流量

83、R1config)#interface fastEthernet x/x

R1config-if)#ip access-group x in

//将CAL应用在接口的入方向

84、R1config-if)#ip access-group x out

//将ACL应用在接口的出方向

85、R1config-if)#exit

R1config)#line vty 0 4

R1config-line)#access-class 1 in

//telnet远程控制,有在ACL中被允许的主机能远程telnet到本机。

86、R1config-line)#exit

R1config)#access-list 100 permit ip x.x.x.x x.x.x.x x.x.x.x x.x.x.x

//允许某个网段到某个网段的流量通过

87、R1config)#access-list 100 permit ip host x.x.x.x host x.x.x.x

//允许某台主机到某台主机的流量通过

88、R1config)#access-list 100 permit ip any any

//允许任何IP流量通过

89、R1config)#access-list 100 permit tcp any any eq x

//允许某种TCP流量通过

90、R1config)#access-list 100 permit udp any any eq x

//允许某种UDP流量通过

91、R1config)#access-list 100 permit icmp any any

//允许ping包通过

92、R1config)#access-list 100 deny ip any any

//扩展ACL的默认操作是拒绝所有流量

93、R1#show access-lists

//查看ACL内容及匹配情况

94、R1config)#interface fastEthernet x/x

R1config-if)#ip nat inside

//指定接口为NAT的inside端

95、R1config)#interface fastEthernet x/x

R1config-if)#ip nat outside

//指定接口为NAT的outside端

96、R1config)#ip nat inside source list 1 interface fastEthernet x/x overload

//配置基于出接口的PAT

97、R1config)#access-list 1 permit any

//允许任何IP作为NAT的源地址

98、R1config)#ip nat inside source static x.x.x.x x.x.x.x

//配置静态NAT

99、R1config)#ip nat pool spoto x.x.x.x x.x.x.x netmask 255.255.255.0

//配置NAT的地址池

100、R1config)#ip nat inside source list 1 pool spoto overload

//配置基于地址池的PAT

101、R1config)#ip nat inside source static tcp x.x.x.x x interface FastEthernetx/x x

//配置静态端口映射

102、R1#show ip nat translations

//查看NAT转换表

103、R1#clear ip nat translation *

//清楚NAT转换表,静态条目不会被删除

104、R1-S/Cconfig)#int serial x/x

R1-S/Cconfig-if)#clock rate 64000

R1-S/Cconfig-if)#encapsulation ppp

//将接口封装从默认的HDLC改为PPP封装

105、PAP认证配置,认证服务器端:

R1-Sconfig)#username xxx password xxx

//在认证服务器端配置本地用户名密码

106、R1-Sconfig-if)#ppp authentication pap

//在认证服务器端开启pap认证要求

PAP认证配置,认证客户端:

107、R1-Cconfig-if)#ppp pap sent-username xxx password xxx

//在认证客户端配置pap发送的用户名和密码

CHAP认证配置,认证服务器端:

108、R1-Sconfig)#username xxx password xxx

//在认证服务器端配置本地用户名密码

109、R1-Sconfig-if)#ppp authentication chap

//在认证服务器端开启chap认证要求

CHAP认证配置,认证客户端:

110、R1-Cconfig-if)#ppp chap hostname xxx

//在认证客户端配置chap发送的用户名

111、R1-Cconfig-if)#ppp chap password xxx

//在认证客户端配置chap发送的密码

112、FRSWconfig)#frame-relay switching

//将路由器模拟成帧中继交换机

113、FRSWconfig)#int serial x/x

FRSWconfig-if)#clock rate 64000

FRSWconfig-if)#encapsulation frame-relay

//将接口封装从默认的HDLC改为帧中继封装

114、FRSWconfig-if)#frame-relay intf-type dce

//指定帧中继交换机接口类型为DCE

115、FRSWconfig-if)#frame-relay route xxx interface serial x/x xxx

//配置帧中继交换路径

116、FRSWconfig-if)#exit

FRRconfig)#int serial x/x

FRRconfig-if)#encapsulation frame-relay

//配置帧中继路由器接口封装从默认的HDLC改为FR

117、FRRconfig-if)#ip address x.x.x.x x.x.x.x

FRRconfig-if)#frame-relay map ip x.x.x.x x broadcast

//静态配置IP到DLCI的映射关系,指定对端IP及本端使用的DLCI值

118、FRRconfig-if)#exit

FRR#show frame-relay map

//查看帧中继映射表

119、FRRconfig)#int serial x/x

FRRconfig-if)#ip ospf network point-to-multipoint

//帧中继下OSPF默认模式是NBMA,无法自动建立邻居。手动修改网络类型为PTMP或PTP

FRRconfig-if)#exit

CCNA关键知识:

1、网络模型、IP&VLSM

2、静态路由&默认路由

3、动态路由RIPv2、EIGRP、OPSF

4、VLAN、Access、Trunk、VTP、STP、单臂路由、2层交换机远程管理

5、ACL、NAT

6、WAN、PPP、Frame-Relay

7、IPv6、WLAN

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注