ccna 学习笔记
路由基本配置
基本配置
#Show history
查看用户历史命令
#show terminal
查看历史记录的大小
#show ip arp
查看arp表
#show ip router
查看路由表
#terminal history size
修改历史记录的大小
#banner
设置标志区 banner motd 内容
加密设置的密码 service password-encryption
Show usrs
查看链接的用户 clear line id 断开用户
Ip add …….secondary
在一个端口设置两个ip
# sh controllers s0/0/0
查看串口是否连有DCE/DTE电缆
Clock rate
在dce端口上设置时钟
Clear counters
清除接口的计数器
Erase startup-config
删除启动配置文件恢复出厂值
Reload
重启
Ctrl+shift+6
再按x 在多个路由间切换 连续按两起回车回到上个设备
Ip domain-lookup
打开DNS
Ip name-server
设置dns的ip 最多6个
Ip domain-name
域名 设置域名
(config-line)#Exec-timeout
设置控制台超时时间
Logging
sync
hronous
阻止控制台信息
密码破解
启动时按break键中断
Rommon 1 >confreg 0x2142 2500
系列的o/r 0x2142
fommon 2 >reset i
重启后 copy startup-config running-config
设置密码
再次修改寄存器的值
conf t
config-register 0x2102
flsah
只能写 寄存器的值为 0x2101
copy run start
系统备份恢复
Copy tftp running copy running tftp
Copy tftp start copy start tftp
Copy tftp flash copy flash tftp
Ciso
发现协议(CDP)
在全局模式下使用cdp run/no cdp run打开/关闭cpd
在接口模式下使用 cdp enable/no cdp enable 打开/关闭接口的cdp
Show cdp
查看cdp信息
#cdp holdtime
修改cdp 保存时间
#cdp timer
修改cdp定时器
Sh cdp neighbors
查看cdp邻居信息
Sh cdp neighbors detail / sh cdp entry * protocols
查看详细信息
Sh cdp interface
查看那些端口打开了cdp
Sh cpd traffic
查看cpd接口的流量信息
#Debug all
诊断 很好cpu 在cpu使用率<50%时可以使用 Debug ip rip
Sh process
查看cpu sh process memory
路由协议
静态路由协议
Ip route
创建静态路由
destination_network
在路由表中放置网络号
mask
在这一网络上使用的子网掩码
next-hop_address
吓一跳地址
特权模式 ip route 0.0.0.0 0.0.0.0 s0/0 出去的接口 优先级最高
全局模式 ip classless 有时默认路由不能工作配置此命令(ios 12.X以上不需要使用)
show ip route
查看路由表
ip default-network
配置默认网关
rip
config t
router rip
network 192.168.10.0
设置直接相连的网段
version 2
设置版本
passive-interface s 0/0
阻止rip从s0/0更新但可以接收
show ip protocols
命令显示了配置在路由器上的路由选择协议
eigrp
全局 router eigrp 自制系统号 取值范围1―65535 as号必需相同
network ........
passive-interface serial0/1
标记接口为被动不在发送和接受数据
通过使用 no auto summary命令,EIGRP将在两台路由器之间通告所有的子网。如果
这个网络很大,那么你将需要在这些相同的边界上手工提供汇总。
eigrp
的查看
show ip route eigrp
查看路由表中eigrp的项目
show ip eigrp neighbors
显示邻居表
show ip eigrp topology
显示拓扑表
debug eigrp packet
显示两台了邻居路由器之间发送/接受的hello数据包
debug ip eigrp notification
显示eigrp出现在网络上时候\他的变化和更新
ospf
conftig #router ospf
进程id 范围 1-65535用进程id来识别不同的进程
network 10.0.0.0 0.255.255.255 area
区域号
查看
Show ip ospf
Show ip ospf databse
给出在互联网中路由器的编号(as)及相邻路由器的id
Show ip ospf interface
Show ip ospf netghbor
Show ip protocols
debug ip ospf packet
debug ip ospf hello
debug ip ospf adj
当选举在广播和非广播多路访问网络上发生时的情况
访问控制列表
标准访问控制列表(数字范围 1-99 或者1100-1199)
config # access-list
数字 primit /deny host ip 或者通配符掩码 any
int
接口
ip access-group 10 out
在接口上应用访问控制列表
扩展访问控制列表(范围 100-199 2000-2699)
config # access-list 110 deny /primit
协议 源地址 目的直至 eq 端口 log 向控制台发送信息
命名访问控制列表
config # ip alless-list standard/extended(
标准/扩展) 名称
语句
int
接口
ip access-group
名称 in/out
交换机的访问控制列表
config # mac access-list extended
名称
deny any host 0000.cccc.ffff
int
接口
mac access-group
名称 in/out
show access-list
显示在路由器上配置的所有访问列表及其参数。这个命令不显示哪些接口设置了访问列表
show access-list 110
只显示访问列表 110的 参数,这个命令不显示哪些接口设置了访问列表
show ip access-list
只显示路由器上配置的IP访问列表
show ip interface
显示哪些接口设置了访问列表
show running-config
显示访问列表和哪些接口设置了访问列表
show mac access-group
显示所有应用在第 2层接口或指定的第 2层接口(仅在第 2层 交换机使用的口)的 MAC访问列表
Nat
技术
静态nat
全局模式ip nat inside source static local-ip global-ip建立内部本地ip与内部全局ip的关系
进入接口 指定nat的内部接口和外部接口
接口模式 ip nat inside
接口模式 ip nat outside
实例
ip nat inside source static 10.1.1.2 202.192.15.2
interface ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
exit
interface serial 0
ip address 192.168.1.1 255.255.255.0
ip nat outside
动态 nat
全局模式ip nat pool name start-ip end-ip (netmask) 定义一个全局地址池
全局 access-list access-list-number permit source 定义一个标准访问列表
全局 ip nat inside source list access-list-name pool name 启动动态地址换
intterface
接口 ip nat inside ip nat outside
实例
ip nat pool net-208 171.69.233.209 171.69.233.222
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside access-list 1 pool net-208(
以上是全局模式)
interface e0
ip address 192.168.1.94 255.255.255.0
ip nat inside
interface serial 0
ip address 171.69.232.182 255.255.255.240
ip nat ouside
重载(复用)pat
全局 access-list access-list-name permit source 定义标准的访问控制列表允许那些内部地址通过
全局 ip nat inside source list access-list-number interface 接口 overload 启动地址转换 使用前面定义的访问列表制定那些地址将被转换,并制定其重载的接口
interface
接口 ip nat inside ip nat outside
实例
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
ip nat inside source list 1 interface serial 0 overload
inteface Ethernet 0
ip address 192.168.3.1 255.255.255.0
ip nat inside
inteface Ethernet 1
ip address 192.168.4.1 255.255.255.0
ip nat inside
interface s 0
ip address 192.168.38.1 255.255.255.0
ip nat outside
nat
的查看
clear ip translation *
清除nat转换表中所有的的动态地址条目
clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
清除一条内部转换或内部转换和外部转换的简单动态转换条目
show ip nat translation
显示活动转换
show ip nat statistics
显示有关转换的统计信息
debug ip nat
DHCP
的配置
全局 ip dhcp pool 名称 配置dhcp地址池
进入dchp-pool
nework 192.168.2.0 255.255.255.0
配置地址池的IP地址
dns-server 192.168.1.2 dns
的ip
default-router 192.168.2.1
配置默认路由
全局 ip dchp excluded-address ip 配置保留的ip
接口 ip helper-address ip 指定dhcp服务器的ip地址 表示通过该接口向指定的dchp发送dchp包(在dhcp服务器不再同一个网段内的中间设备使用,即dhcp中继)
交换机的基本配置
交换机的基本配置
#sh mac address-table
查看mac表
全局模式 mac-address-table static mac地址 vlan 1 接口 添加静态mac地址
端口安全
接口模式 switchport port-security mac-address (+mac地址) sticky 在接口上绑定mac地址只允许绑定的mac地址通过该端口 sticky是自动绑定静态地址
maximum
数字 每个端口允许的mac地址数量
violation shutdown
设置超过端口允许mac数量后的动作,shutdown为关闭端口
STP
生成树协议
#sh spanning-tree
查看生成树信息
#spanning-tree vlan 1 privority
更改优先级 优先级以4096递增
接口模式 sapnning-tree protfast 设置快速端口(portfast)在接入层链接主机的接口上设置
int range f0/1 �C 12
可同时配置 1 �C 12 端口
全局模式 spanning-tree uplinkfast 设置stp上行链路快速 用于接入层有冗余链路的交换
show spanning-tree uplinkfast
查看uplinkfast
全局模式 spanning-tree backbonefast 设置stp主干快速 用于核心交换机
show sapnning-tree backbonefast
接口模式 spanning-tree bpduguard enable 用于portfast的端口上放置发生环路不接受bpdu数据包
接口模式 spanning-tree bpdfilter enable 同上
全局模式 spanning-mode rapid-pvst 打开802.1w协议
Vlan
的基本配置
创建vlan
#vlan database
进入vlan数据库
Vlan#vlan 2 name cc
建立vlan
或者 (3500以上的交换可以)
conf t
int vlan 2
name cc
可以创建的vlan是 2~4094,这只在大多数情况下是正确的。正如我说过的,实际上可以创建的 VLAN号只能到1005,而且你不能使用、改动、重命名或删除 VLAN 1,以及 VLAN1002~10O5,因为它们是保留的。超过这些数字的 VLAN号被称为扩展 VLAN,它们不会被保存在数据库中,除非交换机设VLA透明模式。在实际中,通常不会看到这些VLAN号在使用
进入接口模式
switchport access vlan 2
把进入的接口加入vlan 2
配置干道端口
进入要配置的接口
Switchport mode trunk
打开干道端口
access
设为访问端口
dynamic auto
自动如果邻居接口为干道则为干道,是默认模式
switchport trunk encapsulation dot1q
设置干道封装协议
dotlq
为802.1q 封装 isl 是cisco私有的封装协议
switchport trunk allowed vlan *
设置允许的vlan all可恢复默认
常用的查询命令
#sh vlan
查看vlan信息
#sh vtp status
查看vtp的状态
#Sh int trunk
查看干道链路
vtp
(config)#vtp domain **
创建一个vtp域名 只有相同的域名vtp才能共享vlan信息
(config)#vtp password **
创建vtp密码 只有密码一样才能通
(config)#vtp server
默认模式 服务器可以建立,删除vlan 接受转发vlan
(config)#vtp client
客户机 可以接受转发vlan 不能建立删除vlan
(config)#vtp transparent
透明 可以建立,删除vlan但不通过vtp转发,可转发vtp中的vlan信息
(config)#vtp pruning
打开修剪
接口模式
switchprot trunk pruning vlan3-4
在接口做修剪 不需要那个vlan的包过来就把那个vlan修剪掉能够修剪的vlan范围是(2-1001)
独臂路由的配置
交换机连接路由的线路要打开干道
Router#config t
Router(confi g)#'int f0,/0
Router(confi g-jf)#no ip address
Router(confi g-i f )#no shutdown
Router(confi g-i f)#int f0/0. 1
Router(confi g-subif)# encapsulation dotlq 1
subif#ip address 192.168.10.129 255.255.255.240
subif#int f0/0.2
encapsulation dot1q 2
ip address 192.168.10.26 255.255.255.240