思科CCNA考试命令集总结
CNAP (Cisco网络技术学校院教程)第三、四学期
(第二版)
第1章OSI参考模型和路由
1.5.8 IP路由先择配置任务
1、IP地址配置
Router# term ip <netmask-format>
Router(config-if)# term ip <netmask-format>
2、动态路由选择配置
Router(config)# router <rip | igrp | eigrp | ospf>
Router(config-router)# network <network-number>
3、RIP
Router(config)# router rip
第2章 局域网交换
2.5 生成树协议
Router# show spantree
第5章 路由先择协议:IGRP
5.6 了解IGRP的有关*作
5.6.2 创建IGRP路由选择过程
Router(config)# router igrp <autonomous-system>
Router(config-router)# network <network-number>
Router(config)# no router igrp <autonomous-system>
5.6.3 提高IGRP的稳定性
Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间,常为3倍于更新时间> <过期后保留的最短时间,常设为0> <过期后保留的最长时间,常4倍或多或5倍于更新时间>
(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)
Router(config-router)# no metric holddown
(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)
5.6.6 最大跳数
Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)
第6章 访问控制列表
6.3 ACL配置任务
Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>
Router(config-if)# {ip | ipx} access-group <access-list-number>
6.3.2 为每一个ACL分配唯一的表号
协议及其所允许的ACL表号的取值范围
协 议 ACL表号的取值范围
IP(Internet协议) 1~99
Extended IP(扩展Internet协议) 100~199
AppleTalk 600-699
IPX(互联网数据包交换) 800~899
Extended IPX(扩展互联网数据包交换) 900~999
IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099
Router(config)# no access-list <access-list-number>
6.3.4 如何使用通配符any
Router(config)# access-list <access-list-number> {permit | deny} any
等同于:
Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.255
6.3.5 如何使用通配符host
Router(config)# access-list <access-list-number> {permit | deny} host <ip-address>
(注:host <ip address>等同于<ip-address> 0.0.0.0)
6.4 标准访问控制列表
6.4.1 标准ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log]
Router(config)# no access-list <access-list-number>
Router(config-if)# ip access-group <access-list-number> [in | out]
(注:如果in和out都没有指定,那么缺省地被认为是out)
Router(config-if)# no ip access-group <access-list-number> [in | out]
Router# show access-list
6.4.2 标准ACL例子1:允许一个源的通信流量通过
Router(config)# access-list <access-list-number> permit <source> [source-wildcard]
(注:末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写)
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过
Router(config)# access-list <access-list-number> deny host <ip-address>
Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量
Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>
Router(config)# access-list <access-list-number> permit any
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.5 扩展访问控制列表
6.5.1 扩展ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log]
(注:operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号)
Router(config-if)# ip access-group <access-list-number> [in | out]
6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} {<destination> <destination-mask>} eq {21 | ftp}
Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>} {<destination> <destination-mask>}
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number>
6.5.2 扩展ACL例子2:只拒绝通过E0通信流量
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any eq {23 | smtp}
Router(config)# access-list <access-list-number> permit ip any any
Router(config)# access-list <access-list-number> deny ip
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.6 使用命名访问控制列表
Router(config)# ip access-list {standard | extended} <name>
Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.9 验证访问控制列表
Router# show access-lists
Router> show ip interface
Router# show ip interface
第7章 Novell IPX
7.3 IPX概述
Router# telnet <ipx地址>
Router-A# show protocols
Router-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]
7.4 Novell封装
7.4.1 Cisco封装的命名情况
Novell与Cisco封装的命名对比
Novell IPX的命名 Cisco IOS的命名
Ethernet_802.3 Novell-ether
Ethernet_802.2 sap
Token-Ring
FDDI_802.2
Ethernet _SNAP snap
Token-Ring _SNAP
FDDI_SNAP
Ethernet _II arpa
FDDI _RAW Novell _fddi
7.5 使用RIP进行Novell路由选择
Router(config)# ipx routing
或
Router(config)# ipx routing [node]
(注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)
Router(config-router)# ipx maximum-paths <paths>
(注:开启负载均分的线路数1~512,缺省为1)
Router(config)# no ipx routing
Router(config)# ipx route eigrp
Router(config-router)# ipx network {network-number | all}
7.6 服务通告协议(SAP)
Number Sap Service
4 NetWare文件服务器
7 打印服务器
24 远程桥接服务器(路由器)
7.8 Novell IPX配置任务
7.8.1 Novell IPX全局配置
Router(config)# ipx routing
Router(config-router)# ipx maximum-paths <1~512>
(注:开启负载均分的线路数1~512,缺省为1)
7.8.2 给接口分配IPX网络号
命 令 命令描述
Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIP
Ipx maximum-paths <1~512> 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内
Interface Ethernet <接口号 | 子接口号> 表示要进入接口或子接口,进行相应的配置
Encapsulation <与novell相对协议> 可选择的协议有:Novell-ether、sap、snap、arpa、Novell _fddi
Ipx network <network-number | all> 分配给接口或子接口一个网络号
7.8.3 验证IPX*作
IPX监视命令
命 令描 述
Show ipx interface 显示IPX状态和有关参数
Show ipx route 显示路由选择表内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
IPX故障检修命令
命 令描 述
Debug ipx routing activity 有关RIP消息更新数据包的信息
Debut ipx sap 有关SAP消息更新数据包的信息
Ping 显示有关一个特定节点能否响应网球请求的有关信息
7.9 监视IPX接口状态
Router# show ipx interface <接口类型> <接口号>
Router(config)# ipx delay <number>
(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)
Router# show ipx interface 0
7.9.2 监视IPX路由选择表
Router# show ipx route
7.9.2 监视Novell IPX服务器
Router# show ip servers [ sorted {name | net | type}
(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)
7.9.4 监视IPX通信流量
Router# show ipx traffic
7.9.5 ipx路由选择的故障检修
Router# debug ipx routing activity
7.9.6 IPX SAP的故障检修
Router# debug ipx sap
SAP的响应描 述
0x1 普通查询
0x2 普通响应
0x3 GNS(接通最近服务器)查询
0x4 GNS(接通最近服务器)响应
7.9.8 特权IPX ping命令
Router# ping [ipx <network .node | host>]
字符 定义
! 每一个惊叹号表示从目的地址成功的接收一个应答
. 表示网络服务器在等待从目的地址接收应答时间的超时
U 接收到了一个目的地不可到达错误的PDU(协议数据单元)
C 接收到了一个经历了拥塞的数据包
I 用户终端测试
? 不知道的数据包类型
& 超过寿命的数据包
中断 Ctrl + Shift + 6 + X 或 Ctrl + Shift + X
Router# ping
(注:为特权下ping的扩展)
第11章 PPP
11.3 PPP会话的建立过程
Router# show interface
(注:可以用来检查LCP和NCP的状态)
Router(config-if)# encapsulation ppp
11.4 PPP验证
Router# username <远端路由器名> password <与远端相同的口令>
Router# configure terminal
Router(config)# interface <要配置的接口>
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3
Router(config-if)# ppp pap sent-username <username> password <password>
11.4.2 配置CHAP验证
Router(config-if)# ppp chap hostname <hostname>
(注:此用于多对一的连接,并要求所有路由器用同一个名字)
Router(config-if)# ppp chap password <secret>
(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用)
第12章 ISDN
12.7 ISDN配置任务
说明:
1、 对于TE1线路,用BRI接口
2、对于TE2线路,可用“BRI接口”+“外接的ISDN终端适配器”,也可用“SERIAL接口”。
12.7.1 配置ISDN BRI
Router(config)# interface bri <number>
12.7.2 定义交换类型
Router(config)# isdn switch-type <switch-type>
(注:全局模式下的配置将在所有端口都生效,也可以在单个BRI接口下配置)
Router(config-if)# isdn switch-type {basic-ltr6 | basic-5ess | basic-dms100 | basic-net3 | basic-nil | basic-nwnet3 | basic-nznet3 | basic-ts013 | ntt | vn2 | vn3}
12.7.3 定义SPID
Router(config)# interface bri <number>
Router(config-if)# isdn spid1 <spid-number 1> [ldn 1]
(注:LDN的指定使得些B信道可以同时收发数据)
Router(config-if)# isdn spid2 <spid-number 2> [ldn 2]
12.7.4 BRI配置实例
Router(config)# dialer-list <dialer-list-number> protocol <ptotocol> permit
Router(config)# isdn switch-type <switch-type>
或(Router(config-if)# isdn switch-type <switch-type>)
Router(config)# interface bri <interface-number>
Router(config-if)# dialer-group <dialer-list-number>
Router(config-if)# dialer wait-for-carrier time <time>
Router(config-if)# dialer idle-timeout <timeout>
Router(config-if)# isdn spid1 <spid-number 1> [ldn 1]
Router(config-if)# isdn spid2 <spid-number 2> [ldn 2]
Router(config-if)# dialer map ip <ip-address> name <远端路由器名> <telephoto-number>
命令/参数描 述
Isdn switch-type 指定与路由器连接的ISP商的交换机类型
dialer-list <dialer-list-number> protocol <ptotocol> permit 建立的拨号访问列表,一般是允许IP包发起ISDN呼叫
interface bri <interface-number> 进入ISDN接口,继续进行相关的配置
dialer-group <dialer-list-number> 在BRI接口上应用dialer-list <dialer-list-number>,使其生效
dialer wait-for-carrier time 指定在呼叫发起后等待服务提供商响应的最大时间
dialer idle-timeout 指定路由器在空闲多小秒后终止ISDN连接
12.7.5 验证BRI的*作
Router# show isdn status
12.7.6 按需拨号请求路由先择
12.8.1 验证DDR
命 令描 述
Ping / telnet 当ping或者telnet一个远端站点时,或者有其它的流量时,会触发一个连接。这时路由器会在链路状态消息中向控制台发送一个变化消息。
Show dialer 可以得到配置了DDR的接口的全部诊断信息,例如:拨号成功的次数以及每个B信道的空闲时间和固定空闲时间。当前的呼叫信息也能得到,比如呼叫的长度和当前与接口连接的设备的号码及名字。
Shw isdn active 当使用ISDN时可以使用该命令。它会得到当前的ISDN呼叫以及该呼叫的号码。
Show isdn status 可以得到ISDN连接的统计信息。
Show ip route 显示路由器已知的路由,包括静态和动态路由
12.8.2 DDR调试*作
命 令描 述
Debug q921 检查是否连接到了一个ISDN交换机
Debug dialer 显示诸如接口在拨什么号码之类的信息
Clear interface 清除当前的呼叫。在查找问题时,有时这个命令会很有用,它会清除历史信息以查明当前成功和失败的呼叫次数。使用这个命令要小心,。它有时需要在本地和远端路由器上都清除呼叫
Router# debug isdn q921
Router# clear interface bri <interface-number>
Router> show status
Router# show status
第13章 帧中继
13.6 基本帧中继的配置
Router(config)# interface serial <接口号>
Router(config-if)# no shutdown
Router(config-if)# ip address <ip-address> <net-mask>
Router(config-if)# encapsulation frame-relay [cisco | IETF]
Router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}
(注:此条是11.2版本(不包括11.2版本)以前的配置,
Router(config-if)# bandwidth <kilobits>
Router(config-if)# frame-relay inverse-arp [IP | IPX | AppleTalk | DECnet | VINES | XNS] [dlci]
13.6.1 验证帧中继的有关*作
命 令描 述
Show interface serial 显示组播的DLCI的相关信息。这里的DLCI被用在采用帧中继配置的串行接口上,而LMI DLCI则用在相应的LMI上
Show frame-relay pvc 显示每个已配置连接的状态信息和流量统计。这个命令也用来查看路由器接收到的BECN和FECN数据包的数量
Show frame-relay map 显示跟本地路由器相连的远端目的设置的网络层地址信息和相应的DLCI值
Show frame-relay lmi 显示LMI流量统计情况。例如:它显示本地路由器和帧中继交换机之间交换的状态消息的数量
13.6.2 检验线路是否处于连通状态
Router# show interface serial <接口号>
13.6.3 检验帧中继映射是否成功
Router# show frame-relay map
13.6.4 检验到中心站点路由器的连通性
Router# ping <ip-address>
13.6.5 配置帧中继连接的串行接口
Router(config)# interface serial <接口号>
Router(config-if)# encapsulation frame-relay [cisco | IETF]
Router(config-if)# no shutdown
13.6.6 验证帧中继的配置情况
Router(config)# show frame-relay pvc
Router(config)# show interface serial <接口号>
Router(config)# line console 0
Router(config-line)# exec-timeout <timeout>
(注:用于设定一间隔的超时时间)
Router(config#) line vty 0 4
Router(config-line)# login
Router(config-line)# password <line-access>
13.6.7 配置子接口
Router(config-if)# interface serial <number.subinterface-number> {multipoint | point-to-point}
(注:subinterface-number取值范围为1~4,294,967,293 )
Router(config-if)# ip unnumbered <interface>
(注:推建用环回接口)
Router(config-if)# frame-relay interface-dlci <dlci-number>
13.6.8 配置可选的命令
Router(config-if)# frame-relay map <protocol> <protocol-address> <dlci> [broadcast] [ietf | cisco | payload-compress packet-by-packet]
Router(config-if)# keepalive <number>
(注:PVC维持的时间,默认为10秒;通常比ISP商的帧中继交换机设定的时间短2~3秒)
第14章 网络管理(第二部分)
14.4 排除网络故障
14.4.2 排除技术的过程
C:\windows\> ping 127.0.0.1
14.4.4 软件工具
C:\windows\> ping [-t] [-a] [-n] [-l] [-f] [-i] [-r] <destination>
-t 一直ping,直到被中断
-a Ping该地址并将其解析成主机名
-n 指定ping的次数
-l 指定数据包的长度;发送指定长度的echo数据包
-f 向网关发送“不要分段”的命令
-i 根据发送“不要分段”的命令
-r 根据ttl值设定数据包的TTL字段
Destination 为ping指定远程的主机,既可以是域名又可以是IP地址
C:\windows\> tracert [-d] [-h maximum _hops] [-j host-list] [-w timeout] <target _name>
-d 不将IP地址解析成主机名
-h Max _hops指定了最大跟踪跳数
-j Hop-list指定了有限源路由
-w 指定了响应的超时时间,单位是毫秒
C:\windows\> telnet <远程主机名 | IP地址>
C:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a 显示所有连接和处于监听状态的接口(服务器端的连接通常不显示)
-c 显示所有的以太网统计数据。这个选项可以跟-s选项一起使用
-n 用数字的形式显示地址和端口号
-p proto 显示proto指定协议的连接。Proto的取值可以是tcp或udp。如果配合-s选项显示每个协议的统计数据,proto的取值可以是tcp、udp或者ip
-r 显示路由表的内容
-s 显示每个协议的统计数据。默认显示TCP、UDP和IP的统计数据。利用-p选项可以指定只显示其中一部分
Interval 每隔inteval秒重复显示指定的统计数据。按CTRL+C终止显示。如果不指定 interval,netstat会将当前的信息显示一次
C:\windows\> arp [-a | -g] [inet _addr] [-N [if_addr]]
C:\windows\> arp [-d] [inet _addr] [if _addr]
C:\windows\> arp [-s] [inet _addr] [ether _addr] [if _addr]
-a or �Cg 显示当前ARP缓存中的所有内容
-d 删除inet _addr指定的地址映射
-s 添加一个静态地址映射到缓存中
-N 显示指定物理地址的ARP地址映射
Inet _addr 用点分十进制的形式指定IP地址
If _addr 缓存地址映射需要变更的IP地址
Ether _addr 用连字符分隔的16进制的形式显示MAC地址
C:\windows\> winipcfg
C:\windows\> ipconfig [/all | /renew [adapter] | [/release [adapter]]
/all 显示有关适配器的所有信息
/renew 如果不指定适配器,则更新所有在本地适配器的DHCP租用信息
/release 释放DHCP租用信息使该适配器的TCP/IP功能失效
第16章 CCNA认证考试复习
16.7 虚拟局域网(VLAN)的优点
16.7.2 路由选择和VLANs
Router(config)# router rip
Router(config-if)# network <网络号>
Router# configure terminal
Router(config)# interface ehternet 0/0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface Ethernet 0/0.1
Router(config-subif)# ip address <ip-address> <net-mask>
Router(config-subif)# encapsulation isl <vlan号-1>
Router(config-subif)# no ip redirects {recommended}
Router(config)# interface Ethernet 0/0.2
Router(config-subif)# ip address <ip-address> <net-mask>
Router(config-subif)# encapsulation isl <vlan号-2>
Router(config-subif)# no ip redirects {recommended}
第17章 路由器命令行界面(CLI)
17.2 路由器用户界面概述
Router con0 is now available.
Press RETURN to get started.
User Access Verification
Password:
Router> enable
Password:
Router#
Router# disable
Router>
Router>exit
To log out of the router, type exit
17.2.1 用户模式命令列表
Password:
Router> ?
命令 描述
Access-enable 创建一条临时的访问控制列表条目
Atmsig 执行有关ATM信令的命令
Cd 改变妆当前的设备
Clear 将变量清空
Connect 打开一个终端连接
Dir 列出给定设备上的文件
Disable 退出特模式
Disconnect 关闭一个已经存在的网络连接
Enable 进入特许模式
Exit 退出EXEC
Help 获得关于IOS交互式帮助系统的描述
Lat 打开一个LAT连接
Lock 锁定终端
Login 用特定的用户登录
Logout 退出EXEC
Mrinfo 向组播路由器询问邻居和版本的信息
Mstat 显示多次组播路由跟踪的统计信息
Mtrace 跟踪从目的到源的反向组播路径
Name-connection 为已经存在的连接命名
Pad 打开一个X.29 PAD连接
Ping 发送echo消息
Ppp 启动IETF点到协议(ppp)
Pwd 显示当前的设备
Resume 继续一个活动的连接
Rlogin 打开一个rlogin连接
Show 显示运行系统的信息
Slip 启动串行线路IP协议(SLIP)
Systat 显示有关终端连接的信息
telnet 打开一个telnet连接
Terminal 设置终端连接的参数
Tn3270 打开一个TN3270连接
Traceroute 启动到目的地的路由跟踪
Tunnel 打开一个隧道(tunnel)连接
Where 显示所有地活动连接
X3 在PAD上设置X.3参数
Xremote 进入Xremote模式
17.2.2 特许模式命令列表
Password:
Router> enable
Password:
Router# ?
(注:以下红色为是特许模式与用户模式相重复的命令)
命令 描述
Access-enable 创建一条临时的访问控制列表条目
Access-template 创建一条临时的访问控制列表条目
Appn 向APPN子系统发送一条命令
Atmsig 执行有关ATM信令的命令
Bfe 设置手工紧急模式
Calendar 管理硬件的日志
Cd 改变妆当前的设备
Clear 将变量清空
Clock 管理系统的时钟
Cmt 启动和停止FDDI连接管理
Configure 进入全局配置模式
Connect 打开一个终端连接
Copy 拷贝配置或映像数据
Debug 使用调试功能(与unduebug相反)
Delete 删除一个文件
Dir 列出给定设备上的文件
Disable 退出特模式
Disconnect 关闭一个已经存在的网络连接
Enable 进入特许模式
Erase 擦除闪存(Flash)或存放配置文件的存储器中的内容
Exit 退出EXEC
Format 格式化某个设备
Help 获得关于IOS交互式帮助系统的描述
Lat 打开一个LAT连接
Lock 锁定终端
Login 用特定的用户登录
Logout 退出EXEC
Mbranch 沿树枝向下跟踪组播路由
Mrbranch 沿树枝向上跟踪反向的组播路由
Mrinfo 向组播路由器询问邻居和版本的信息
Mstat 显示多次组播路由跟踪的统计信息
Mtrace 跟踪从目的到源的反向组播路径
Name-connection 为已经存在的连接命名
Nica 启动/停止NCIA服务器
Pad 打开一个X.29 PAD连接
Ping 发送echo消息
Ppp 启动IETF点到协议(ppp)
Pwd 显示当前的设备
Reload 关机并执行冷启动
Resume 继续一个活动的连接
Rlogin 打开一个rlogin连接
Rsh 执行一个远程命令
Sdlc 发送SDLC测试帧
Send 在tty连接上发送消息
Setup 启动setup命令配置工具
Show 显示运行系统的信息
Slip 启动串行线路IP协议(SLIP)
Squeeze 挤压某个设备
Start-chat 在一个连接上启动一个聊天脚本
Systat 显示有关终端连接的信息
Tarp 目标有关终端连接的信息
telnet 打开一个telnet连接
Terminal 设置终端连接的参数
Tn3270 打开一个TN3270连接
Traceroute 启动到目的地的路由跟踪
Tunnel 打开一个隧道(tunnel)连接
Undebug 停止调试功能(与duebug相反)
Verify 检查某个Flash文件的校验和
Where 显示所有地活动连接
Write 将当前运行的配置文件写入存储器、网络或终端
X3 在PAD上设置X.3参数
Xremote 进入Xremote模式