ATEN命令--北大青鸟benet课程

ATEN 命令

第一章命令

(1) 创建 VTP 域：          vtp domain domain-name

(2) 设置 VTP 模式：      vtp mode [server\transparent\client]

(3) 设置 VTP 密码：      vtp password password

(4) 设置 VTP 修剪：      vtp pruning

(5) 配置 VTP 的版本：   vtp version 2

(6) 查看 VTP 状态信息：      show vtp status

(7) 查看 VLAN 信息：    show vlan brief

第二章命令

(1) 启用生成树：                  spanning-tree vlan vlan-list

(2) 配置交换机为根网桥：    spanning-tree vlan vlan-list root primary | secondary

(3) 修改交换机的优先级：    spanning-tree vlan vlan-list priority bridge-priority

(4) 修改端口路径成本：       spanning-tree vlan vlan-list cost cost

(5) 修改端口优先级：           spanning-tree vlan vlan-list port-priority priority

(6)  配置上行速链路：          spanning-tree uplinkfast

(7) 配置速端口：                  spanning-tree portfast

(8) 查看生成树：                  show spanning-tree

(9) 查看某个 VLAN 的生成树详细信息： show spanning-tree vlan vlan-id detail

第三章命令

(1) 配置三层交换机启动路由功能： ip routing

(2) 配置 VLAN IP 地址：       interface vlan vlan-id

                                          Ip address ip-address subnet-mask

                                          No shutdown

(3) 配置接口为三层模式：    no switchport

(4) 配置 DHCP 中继转发：    int vlan vlan-id

                                          Ip helper-address Dhcpserver-address

(5) 配置静态路由：              ip route targetnet-address netmask nexthop-address

(6) 配置 RIP 协议：              router rip

                                          Network netaddress

(7) 查看 FIB 表：                  show ip cef

(8) 查看邻接关系表：           show adjacency detail

(9) 查看路由表：                  show ip route

第六章命令

(1) 配置 PPP 协议：              encapsulation ppp

(2) 配置 PPP 认证方式：      ppp authentication

(3) 配置 CHAP 认证用户名：        ppp chap hostname

(4) 配置 CHAP 认证密码：    ppp chap password

(5) 配置为对端分配 IP 地址： peer default ip address

(6) 配置 IP 地址协商：          ip address negotialed

第八章命令

(1) 配置 Loopback 接口地址： interface  loopback 0

                          Ip address Ip 地址 掩码

(2) 启动 OSPF 进程： router ospf 进程号

(3) 指定 OSPF 协议运行的接口和所在的区域： network 网络号 反向掩码 area 区域号

修改 cost 的值：      ip ospf cost cost   值

(4) 配置 OSPF 计时器： ip ospf hello-interval  时间 (s)

                     ip ospf dead-interval  时间 (s)

(5) 用于诊断的查看命令

  查看邻居列表：                    show ip ospf neighbor

  查看链路状态数据库：          show ip ospf database

  查看路由表：                        show ip route

  查看 OSPF 的配置：              show ip ospf

  查看 OSPF 接口数据结构：     show ip ospf interface 接口

第九章命令

末梢区域配置命令：

(1) 配置 Stub Area （末梢区域）：                     area area-id stub

(2) 配置 Totally Stubby Area （完全末梢 ) ：      area area-id stub no-summary

OSPF 多域配置的常用检查命令：

(1) 查看路由表信息（直连 / 学习）：                   show ip route

(2) 只查看 OSPF 学习到的路由：                     show ip route ospf

(3) 查看 OSPF 协议配置信息：                         show ip protocol

(4) 查看在路由器上 OSPF 是如何配置的和 ABR ：           show ip ospf

(5) 查看 LSDB 内的所有 LSA 数据信息：                         show ip ospf database

(6) 接口上 OSPF 配置的信息

（进程 ID ， R-ID ， Cost, Priority, 邻居的数量） :             show ip ospf interface

(7) 查看 OSPF 邻居和邻接的状态（ FULL 表示邻居状态正常）： show ip ospf neighbor

(8) 查看 OSPF 邻居的详细信息（包括 DR/BDR ）：          show ip ospf neighbor detail

(9) 查看路由器“邻接”的整个过程：                            debug ip ospf adj

(10) 查看每个 OSPF 数据包的信息

（包括 OSPF 版本， R-ID ， Area-ID ） :                           debug ip ospf packet

(11) 清空路由表： clear ip route

第十章命令

(1) 配置非纯末梢区域 NSSA ：     area area-id nssa [no-summary]

(2) 地址汇总：                            area area-id range ip-address mask ( 区域间路由汇总 )

                                        Summary-address ip-address mask ( 外部路由汇总 )

(3) 配置路由重分发：                  redistribute protocol [process-id] [metric metric-value] [metric-type type-value] [subnets]

(4) 配置虚链路：                         area area-id virtual-link route-id

(5) 将 RIP 路由在 OSPF NSSA 内重分发： redistribute rip metric number

第十一章命令

HSRP 的配置

(1) 将路由器配置为 HSRP 的成员：    standby group-number ip virtual-ip-address

(2) 从 HSRP 组中取消一个端口：        no standby group ip

(3) 配置 HSRP 的优先级：                  standby group-number priority priority-value

(4) 配置 HSRP 的占先权：                  standby group-number preempt

(5) 配置 HELLO 消息的计时器：         standby group-number times hellotime holdtime

(6) 配置 HSRP 的端口跟踪：        standby group-number track type number interface-priority

(7) 检查 HSRP 的状态：        show stabdby type-number group brief

(8) 启用调试功能 :                debug standby

(9) 关闭调试功能：              no debug standby 或  debug all

                                  第十二章命令

一．设置标准 ACL

<!--[if !supportLists]--> 1.       <!--[endif]--> 创建允许 172.16.0.0 的流量的 ACL

Access-list 1 permit 172.16.0.0 0.0.255.255

2.  应用到接口 f0/0 和 f1/0

   Interface f0/0

   Ip access-group 1 in

   Interface f1/0

   Ip access-group 1 out

3 创建拒绝来自主机 172.16.0.1 的流量的 ACL

  Access-list 1 deny  host  172.16.0.1

二．配置扩展 ACL

<!--[if !supportLists]--> 1．  <!--[endif]--> 拒绝所有从 172.16.4.0 到 172.16.3.0 的 ftp 通信流量通过 f0/0

Access-list 101 deny tcp 172.16.4.0  0.0.0 .255  172.16.3.0  0.0.0.255  eq  21

<!--[if !supportLists]--> 2.       <!--[endif]--> 应用到接口 f0/0 出口方向

Ip access-group 101 out

三．命名 ACL

1. 创建名为 name 的命名 ACL

   Ip access-list extended name

<!--[if !supportLists]--> 2．  <!--[endif]--> 指定 permit 条件

permit tcp 172.16.1.0   0.0.0 .255  172.16.3.0  0.0.0.255  eq  21

四．查看 ACL 列表

Show ip int f0/0

Show access-list 进程

第十三章命令

一 . 静态 NAT 的配置              

<!--[if !supportLists]--> 1.       <!--[endif]--> 配置接口 ip

2. 在内局和内全地址之间建立静态地址转换

ip nat inside source static local-ip global-ip

<!--[if !supportLists]--> 3．  <!--[endif]--> 在内部与外部接口上启用 NAT

int f0/0

ip ant inside

int f1/0

ip nat outside

<!--[if !supportLists]--> 二．<!--[endif]--> 动态 NAT 配置

1 ．配置接口 ip

2 ．定义内部网络中允许访问外部网络的访问控制列表

   Access-list 1 permit 172.168.100.0  0.0.0 .255

<!--[if !supportLists]--> 3．  <!--[endif]--> 定义合法 ip 地址

ip nat pool name   起始 ip  终止 ip  netmask 

  如 : ip ant pool test0 192.168.1.0  192.168.3.0 netmask 255.255.255.0

<!--[if !supportLists]--> 4.       <!--[endif]--> 实现网络地址转换

ip nat inside source list 1 pool test0

5.  在内部和外部端口上启 NAT

int f0/0

ip nat outside

int f1/0

ip ant inside

<!--[if !supportLists]--> 三．<!--[endif]--> PAT 的配置

<!--[if !supportLists]--> 1．  <!--[endif]--> 使用外部全局地址

(1) 配置接口 ip

(2) 定义内部网络中允许访问外部网络的访问控制列表

       Access-list 1 permit 172.168.100.0  0.0.0 .255

(3) 定义合法 ip 地址

ip nat pool name   起始 ip  终止 ip  netmask 

如 : ip ant pool test0 192.168.1.0  192.168.3.0 netmask 255.255.255.0

(4) 设置复用动态 ip 地址转换

ip nat inside source list 1 pool test0 overload

    (5) 在内部和外部端口上启 NAT

int f0/0

ip nat outside

int f1/0

ip ant inside

  2. 复用路由器外部接口地址

(1) 配置接口 ip

(2) 为虚拟主机定义一个标准的 ip 访问列表

   Access-list 1 permit 10.1.1 .127

(3) 给真实主机定义一个 NAT 地址集

  ip nat pool real-host 10.1.1 .1 10.1.1.3 netmask 255.255.255.0 type rotary

(4) 设置访问控制列表与 NAT 地址集之间的映射

   ip nat inside destination list 1 pool real-host

 (5) 在内部和外部端口上启 NAT

int f0/0

ip nat outside

int f1/0

ip ant inside

  四 . 查看 NAT 地址转换表

      show ip nat translations

     调试命令

      debug ip nat
第十四章命令

(1) 启用 IKE                                   

        crypto isakmp enable

(2) 建立 IKE 协商策略                       

        crypto isakmp policy priority

(3) 设置 IKE 所有的 DH 算法的复杂度              

 group[1\2]

(4) 设置密角验证所用的算法                       

        hash[md5\sha1]

(5) 设置密码所使用的算法                           

 encryption[des\3des]

(6) 设置路由器要使用预先共享的密钥        

        authentication pre-share

(7) 设置 SA 的生存时间                        

        lifetime seconds

(8) 设置共享密钥和对端地址  

 crypto isakmp key keystring address peer-address

(9) 指定 CRYPTO 访问列表          

 access-list access-list-number[deny\permit]protocol  source source-wildcard destination

(10) 配置 IPSEC 传输模式       

     cryupto ipsec transform-set transform-set-name transform1 [transform2][transform3]

                                第十五章命令

IP 电话配置

(1) 定义端口电话号码

    dial-peer voice 1 ports

    destination-pattern 1001( 本端 ip 地址 )

    port 1/0/0

(2) 映射目的地电话号码至 ip 地址

    dial-peer voice 10 voip

    destination-pattern 2001 （对端 ip 地址）

    session target ipv4:192.168.1.1 （对端 ip 地址）

                                第十六章命令

(1) 配置接口的 ipv6 地址

   int f0/0

   ipv6 address FEC0:0:0:1001::1/64

(2) 在路由器上启用 ipv6 的流量转发

   ipv6 unicast-routing

(3) 在路由器上启用 ipv6 的 RIP 路由协议

   ipv6 router rip name

(4) 在接口上应用 ipv6 协议

   int f0/0

   ipv6 rip name enable

(5) 查看 ipv6 地址的接口摘要信息

show ipv6 interface brief

(6) 查看 ipv6 的路由表

   show ipv6 route