|
2008-01-17, 12:27 PM | #1 |
注册日期: 2007-07-17
住址: 火星
帖子: 5,570
现金:9873金币
资产:21334金币
|
Ccna命令考试大全
路由器实验: router> enable 从用户模式进入特权模式 router# disable or exit 从特权模式退出到用户模式 router# show sessions 查看本机上的TELNET会话 router# disconnect 关闭所有的TELNET会话 router# show users 查看本机上的用户 router# erase startup-config 删除NVRAM中的配置 router# reload 重启路由器 router# config terminal 从用户模式进入特权模式 router(config)# hostname rl 配置用户名为rl router(config)# #banner welcome# 配置开机话语 router# show controllers serial0 查看串口0的物理层信息,主要是查看DTE/DCE router# show ip interface 查看端口的IP配置信息 router# show hosts 查看主机表 end or ctrl+z 从各种配置模式退到特权模式 rl(config)# no ip domain-lookup 关闭动态域名解析 rl(config)# ip domain-lookup 打开动态域名解析 rl(config)# ip name-server 202.106.0.20 打开动态域名解析之后便可以指定DNS服务 rl(config)# interface serial 0 进入serial 0的接口配置模式 rl(config-if)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它们打开 rl(config-if)# encapsulation ppp 封装ppp rl(config-if)# clockrate 64000 如果是DCE使需要设置时钟速率 如果是DTE就不必设置 rl(config-if)# bandwidth 64 设置端口带宽为64K rl(config-if)# ctrl+c 或者ctrl+z 快捷键退出到特权模式 rl# show interface serial 0 查看s0信息,如果看到serial和line protocol都显示up,说明链路两端都设置成功 注意:如果出现serial down, line down 可能对方的端口没有打开;no shutdown 或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对。 rl# show cdp neighbors 查看CDP邻居信息 rl(config-if)# ip add 10.0.0.1 255.0.0.0 进入相应的接口,配置相应的IP地址 rl# ping 10.0.0.2 使用ping命令查看邻居的连通性 rl# show ip route 查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到R开头的路由信息,是从rip学来的路由信息;可看到以I开头的路由信息取代了以R开头的路由信息,这是因为igrp的管理距离是100,小于rip的120 rl(config-if)# router rip 启动RIP路由协议 rl(config-router)# network 10.0.0.0发布网段。注意network后面是接的网络号,而不是IP地址 rl# show ip protocol 查看配置的路由协议 rl(config)# router igrp 300 一定要注意在IGRP后面加自治系统号,考试的时候题目会告诉你AS NUMBER,照敲就是 rl(config-router)# network 10.0.0.0 rl(config)# line vty0 4 进入虚拟线程配置模式,在这个模式里可对telnet功能进行配置 rl(config-line)# login rl(config-line)# password cisco 配置telnet密码,默认的网络设备telnet的功能是关闭的,配了密码之后会自动打开 rl(config)# enable password cisco 配置进入enable模式的密码, 区分大小写 rl(config)# enable secret cisco 配置进入enable模式的密码,是加密的密码,show run是看不见的 rl(config)# line console 0 rl(config-line)# login rl(config-line)# password cisco 配置进入用户模式的密码 rl(config-line)# logging synchronous 输入同步 rl(config-line)# exec-timeout 0 0 禁止因为一段时间没有输入而跳出 rl# copy running-config startup-config 保存配置,考试的时候注意题目的要求,如果题目里要求你保存配置就一定不能少了这一项 r1# copy tftp startup-config r1# copy running-config tftp r1# copy tftp flash 交换机实验: switch(config)# ip address 192.168.0.177 255.255.255.0 与路由器在接口上的配置IP不同,交换机是在全局配置模式配置 switch(config)# ip default-gateway 192.158.0.1 给交换机配置一个缺省网关,请注意,不用写掩码 switch(config)# vlan2 name cisco 配置一个vlan2并且指定名字叫CISCO switch# show interfaces 查看端口状态 switch(config)# interface e0/10 进入端口e0/10 switch(config-if)# vlan-membership static 2 将端口放进vlan2里面 switch(config)# int f0/26 进入快速以太网端口f0/26 switch(config-if)# trunk on 启用trunk,注意:只能在百兆以上端口启用trunk switch(config-if)# notrunk-vlan 51 52 在主干上关闭VLAN51、52的传输 网络检查命令经典版 1. 最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2. 查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看DNS C:\>nslookup address: ip_address 3. 网络信使 net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4. 探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理) ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 5. netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 6. 探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp -a 7. 在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP 8. 在网络邻居上隐藏你的计算机 (让人家看不见你!) net config server /hidden:yes net config server /hidden:no 则为开启 9. 几个net命令 A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。 比如:查看这个IP上的共享资源,就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释 -------------------------------------- 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如:net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链接 net session 例如: C:\>net session 计算机 用户名 客户类型 打开空闲时间 ------------------------------------------------------------------------------- \\192.168.10.110 ROME Windows 2000 2195 0 00:03:12 \\192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10. 路由跟踪命令 A.tracert B.pathping 除了显示路由外,还提供325S的分析,计算丢失包的% Cisco IOS 基本命令集 原创:北京亚威高级CCIE讲师 王新平 一、 基本路由器的检验命令 1. show version 2. show processes 3. show ip protocols 4. show mem 5. show ip route 6. show startup-config 7. show running-config 8. show flash 9. show interfaces 二、 基本路由配置命令 进入配置模式config terminal 1. 标识:hostname 标识名 2. 启动标识:banner 启动标识 3. 接口:interface 端口号 4. 线路:line con 0; line vty 0 4; line aux 0 login passwd 口令 5. enable password; enable secret 口令 6. 接口: 1)配置端口 1. interface 端口号 2. clock rate 时钟速率 /* 在串口(DCE)中配置 */ 3. bandwidth 带宽 /* 在串口中配置 */ 4. media-type 介质类型 /* 在以太网口上 */ 5. no shutdown 2)检验端口 1. show interfaces 2. show controllers 3)配置环境 a. 引导方式 1. boot system flash 2. boot system tftp 3. boot system rom b. 配置Register值 config-register 0x2102 4)查看邻居路由 1. show cdp interface 2. show cdp neighbors 3. show cdp entry 5)IP Address 配置 1. Ip address 网络地址 掩码 2. Ip host 主机名 address 3. Ip name-server 4. Ip domain-lookup 5. Show hosts 6. Ping 主机名/IP地址 7. Trace 主机名/IP地址 三、 IP 路由 1. 静态路由 · ip routing · ip route 目标网络号 掩码 端口号 [permanent] 2. 缺省路由 · ip default-network 网络号 3. 动态路由 1) RIP配置 · Router rip · Network 网络号 · Show ip route · Show ip protocol · Debug ip 2) OSPF 配置 · Router ospf 进程号 · Redistribute 其它路由协议 · Network 端口网络 反掩码 area 区域号 · Area 区域号 range 网络号 掩码 · Area 区域号 default-cost 花销值 · Ip ospf priority number · Ip ospf cost 花销值 · Show ip ospf database 3) BGP 配置 · Router bgp 自治域号 · Redistribute 其它路由协议 · Network 网络号 /* 自治域内 */ · Aggregate-address 网络号 掩码 summary-only 汇总网络 · Neighbor 相邻网络号 remote-as 自治域号 /* 自治域间的网络 */ 四、 流量控制 1) 被动端口 · passive interface 端口号 2) 缺省路由 · ip default 网络号/端口网络 3) 静态路由 · ip route 目标网络号 掩码 出口号 4)ACL过滤表 · (全局上) access-list 访问号1 {permit|deny} 反掩码号 [ established] · access-list 访问号2 {permit|deny} IP/TCP协议 源网络 目的网络 · 操作符 参数 · (端口上)access-group 访问号 in|out · distribute-list 访问号 in|out 端口号 5) Null 0 interface · Ip route address mask null 0 五、 广义网配置 1) PPP · encapsulation ppp · Ppp pap sent-usename · ppp chap hostname · ppp chap password 2) FrameRelay · encapsulation frame-relay · frame-relay local-dlci IP网络号 · frame-relay map 协议地址 · frame-relay lmi-type ansi |
|