ATEN命令手册.docx

1、ATEN命令手册第一章 VTP配置步骤： 1、建vlan划端口2、创建VTP域3、配置VTP模式4、启用VTP修剪特性ctrl+Z、End退到特权模式查看本地接口状态：switch#show int status创建trunk链路:switch(config)#int f0/1switch(config)switch mode trunk查看trunk接口:switch#show interface trunk创建vlan:switch#vlan datebaseswitch(vlan)#vlan 10 name cwb-创建vlan 10名称为cwbswitch(vlan)#vlan 20

2、name glb-创建vlan 20名称为glb查看交换机vlan信息:switch#show vlan-sw brief 把接口划分到相应vlan:switch(config-if)#int f0/1switch(config-if)#switchport access vlan 100VTP支持两种模式的配置：1、全局模式-有些IOS版本不支持创建VTP域：switch(config)#vtp domain 字符串配置交换机的VTP模式：switch(config)#vtp mode server | client | transparent配置VTP口令：switch(config)#v

3、tp password 字符串配置VTP修剪：switch(config)#vtp pruningVTP版本的配置：switch(config)#vtp version 2查看VTP的配置：switch#show vtp status2、vlan数据库模式创建VTP域：switch(vlan)#vtp domain 字符串配置交换机的VTP模式：switch(vlan)#vtp server | client | transparent配置VTP口令：switch(vlan)#vtp password 字符串配置VTP修剪：switch(vlan)#vtp pruning-只需在Server模

4、式配置VTP版本的配置：switch(vlan)#vtp v2-mode-只需在Server模式配置查看VTP的配置：switch#show vtp status查看与调试命令：查看vtp通告发送接收情况：switch#show vtp counters switch#clear vtp counters复位VTP通告发送接收计数器：跟踪vtp通告发送接收过程：switch#debug sw-vlan vtp packets跟踪vtp修剪过程：switch#debug sw-vlan vtp pruning关闭所有debug：Switch#undebug all第二章 STP配置步聚：1、建V

5、lan划端口，启Trunk链路2、加入VTP域3、配置STP主根网桥、备根网桥4、启用Uplinkfast、Backbone、Portfast特性5、BPDU防护STP配置命令:启用生成树(默认cisco交换机启用)Switch(config)#spanning-tree vlan vlan-list设置根网桥Switch(config)#spanning-tree vlan vlan-list root primary 主根 （宏命令)Switch(config)#spanning-tree vlan vlan-list root secondary 备根3、修改网桥的优先级Switch(c

6、onfig)#spanning-tree vlan vlan-list priority Bridge-priority4、修改端口成本Switch(config-if)#spanning-tree vlan vlan-list cost cost5、修改端口优先级Switch(config-if)#spanning-tree vlan vlan-list port-priority prioritySTP三种特性:1、上行速链路Switch(config)#spanning-tree uplinkfast2、配置速端口Switch(config-if)#spanning-tree portf

7、ast3、快速骨干Switch(config)#spanning-tree backbonefastBPDU防护:Switch(config)#spanning-tree portfast bpduguardSTP查看与验证命令:1、查看生成树的信息Switch#show spanning-tree brief2、查看生成树的汇总信息Switch#show spanning-tree summary3、查看某个VLAN的生成树详细信息Switch#show spanning-tree vlan vlan-id detail以太网通道配置命令:1、接口启用通道：Switch(config-if)

8、#channel-group 1 mode on2、查看以太网通道配置Switch#show etherchannel 1 summary Switch#show etherchannel 1 briefSwitch#show etherchannel 1 detail 3、查看以太网通道接口Switch#show int port-channel 1第三章 三层交换 相关配置命令：配置SVI(交换机虚拟接口)Switch(config)# int vlan 1Switch(config-if)# ip address IP地址 子网掩网查看FIB表:Switch#show ip cef查看邻

9、接关系表Switch#show adjacency detail 查看ARP表Switch#show arp配置路由接口Switch（config-if）#no switchport 配置DHCP中继转发Switch(config)# int vlan 1Switch(config-if)# ip helper-address DHCP服务地址-cisco R&S实现DHCP服务Router#config tRouter(config)#ip dhcp pool vlan1 新建作用域 vlan1Router(dhcp-config)#default-router 192.168.1.254

10、缺省网关Router(dhcp-config)#dns-server 1.1.1.1 2.2.2.2 DNS服务器Router(dhcp-config)#network 192.168.1.0 /24地址池Router(dhcp-config)#lease 2 租约2天Router(config)#ip dhcp excluded-address 192.68.1.1 192.168.1.10 排除范围(1.1-1.10)Router(config)#ip dhcp excluded-address 192.168.1.254 查看配置：Route#show run | in ip dhcp

11、筛选查看配置删除配置:router(config)#no ip dhcp vlan1 删除作用域router(config)#no ip dhcp excluded-address 192.68.1.1查看命令:Show ip dhcp pool查看地址池信息Show ip dhcp binding 查看租约信息Show ip dhcp conflict查看地址冲突信息Show ip dhcp server statistics查看DHCP收发数据包统计表清除命令：Clear ip dhcp server statist清除收发数据统计信息clear ip dhcp binding *清除所有

12、租约信息第六章 PPPPAP配置步骤：1、封装PPP协议2、在主认证方启用PAP认证功能3、在主认证方添加被认证方的用户名和密码4、配置被认证方发送认证的用户名和密码CHAP配置步骤：1、封装PPP协议2、在主认证方启用CHAP认证功能3、在主认证方添加被认证方的用户名和密码4、在被认证方添加主认证方的用户名和密码相关配置命令:-封装PPP协议进入串口配置模式：Router(config)#interface serial 0/0(cisco设备默认为HDLC,厂商标准) 配置接口的链路层协议为PPP：Router(config-if)#encapsulation PPP配置接口的IP地址：R

13、outer(config-if)#ip address ip_addr ip_mask-配置PAP认证-主认证方配置认证用户名和密码：Router(config)#username user_name password 0 pass_word*password 0表示密码为明文保存启用PAP认证：Router(config-if)#ppp authentication pap被认证方配置发送的认证用户名和密码：Router(config-if)#ppp pap sent-username user_name password 0 pass_word*主认证方和被认证方配置的用户名和密码必须一致

14、-配置CHAP认证-主认证方配置认证用户名和密码：Router(config)#username user_name password 0 pass_word启用PAP认证：Router(config-if)#ppp authentication chap配置认证用的用户名：Router(config-if)#ppp chap hostname user_name*如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名被认证方配置认证用户名和密码：Router(config)#username user_name password 0 pass_word配置认证用的用户名：Router(

15、config-if)#ppp chap hostname user_name*如果不配置此命令，默认使用路由器的主机名作为被认证方的用户名*被认证方与认证方发送的用户名必须不一样，口令必须一样-多链路捆绑multilink pppRouter(config)#interface s0/2Router(config-if)#ppp multilink 接口启用多链路捆绑Router(config-if)#ppp multilink group 1 加入到multilink组1-PPP的调试和排错：Show interface 显示接口状态Debug ppp packet 跟踪调试ppp pack

16、etDebug ppp negotiation 跟踪调试ppp协商过程Debug ppp authentication 跟踪调试ppp认证过程-multilink ppp的调试和排错：Show interface mul1 显示mul1接口状态Debug ppp multilink fragments 跟踪调试ppp帧分段过程第八章 OSPF单区域配置配置步骤：1、启动OSPF路由进程2、指定router-ID号3、指定运行OSPF协议的接口与所在的区域配置命令:启动OSPF路由进程Router(config)# router ospf 进程号指定运行OSPF协议的接口与所在的区域:Route

17、r(config-router)#network 网络号 反掩码 area 区域号修改接口的cost值Router(config-if)#ip ospf cost 值(0-255)指定router-ID号Router(config-router)#router-ID IP重启OSPF协议进程Router#clear ip ospf process 验证与调试命令:查看邻居列表Router(config)# show ip ospf nei查看链路状态数据库(LSDB)Router#show ip ospf database查看OSPF的配置Router#show ip ospf查看OSPF接口

18、数据结构Router#show ip ospf interface 接口查看路由表Router#show ip route跟踪调试OSPF包Router#debug ip ospf packect跟踪调试OSPF建立邻接关系过程Router#debug ip ospf adj跟踪调试OSPF事件Router#debug ip ospf events第十一章 HSRPHSRP配置步聚：1、加入HSRP备份组2、配置接口优先级3、配置占先权HSRP(hot standby routing protocol)热备份路由协议-配置HSRP加入HSRP备份组：Router(config-if)#stan

19、dby 47 ip 192.168.10.254 配置接口优先级：Router(config-if)#standby 47 priority 200配置接口占先权：Router(config-if)#standby 47 preempt 默认不启用占先权配置Hello消息的计时器:Router(config-if)#standby 47 times 3 holdtime 10 默认hello为3s保持10s 配置端口跟踪：Router(config-if)#standby 47 track e0/1 100 其中100为惩罚值配置HSRP备份组名称:Router(config-if)#stan

20、dby 47 name abc 备份组名称任意自定义虚拟MAC地址:Router(config-if)#standby 47 mac 000.111.222 名称任意配置HSRP认证：Router(config-if)#standby 47 authentication 123 Router(config-if)#standby 47 authentication text 123 明文方式Router(config-if)#standby 47 authentication md5 key-string 123 MD5算法加密Router(config-if)#standby 47 auth

21、entication md5 key-chain 使用密钥链（内可含多个key)show arp 查看ARP缓存show standby 查看备份组状态信息show standby brief 查看备份组状态信息摘要VRRP配置步聚：1、加入VRRP备份组2、配置接口优先级3、配置占先权VRRP(virtual router redundancy protocol)虚拟路由器协议-配置VRRP加入vrrp备份组：Router(config-if)#vrrp 47 ip 192.168.10.254 配置接口优先级：Router(config-if)#vrrp 47 priority 200配置

22、接口占先权：Router(config-if)#vrrp 47 preempt 默认不启用占先权配置vrrp通告的计时器:Router(config-if)#vrrp 10 timers advertise 1 默认vrrp通告时间为1s配置端口跟踪：Router(config-if)#vrrp 10 track 1 decrement 100 惩罚值为100配置HSRP认证：四种认证方式：无认证、明文认证、MD5密码、密钥链Router(config-if)#vrrp 10 authentication 123 Router(config-if)#vrrp 10 authentication

23、 text 123 明文方式Router(config-if)#vrrp 10 authentication md5 key-string 123 MD5算法加密Router(config-if)#vrrp 10 authentication md5 key-chain 使用密钥链（内可含多个key)show vrrp 查看备份组状态信息show vrrp brief 查看备份组状态信息摘要3、定义密钥链：Router(config)#key chain abcRouter(config-keychain)#key 1 -第1个keyRouter(config-keychain-key)#ke

24、y-string 123Router(config-keychain)#key 2-第2个keyRouter(config-keychain-key)#key-string 456show key chain-查看本地的密钥链4、定义跟踪组Router(config)#track 1 interface e0/1 line-protocol -(跟踪e0/1 数据链路层状态）第十二章 ACL在接口上应用访问控制表三个步聚:1、定义访问控制列表2、选择访问列表所应用的接口3、选择访问列表应用接口上的方向访问控制列表两种基本分类：1、标准访问控制列 2、扩展访问控制列表定义标准访问控制列表(ACL

25、):access-listlist numberpermit|denysource addresswildcard-maskloglist number:ACL表号1-99permit|deny:操作source address:源IP地址wildcard-mask:反掩码(也称通配符屏蔽码，指地址范围)log:日志定义扩展访问控制列表(ACL):access-listlist numberpermit|denyprotocolsource address wildcard-masksource portdestination address wildcard maskdestination

26、portoptionslist number:ACL表号101-199permit|deny:操作protocol:协议（IP、TCP、UDP、OSPF、ICMP等等)source address wildcard-mask:源IP地址+反掩码source port:源端口号destination address wildcard mask：目的IP地址+反掩码destination port:目的端口号options：可选项访问控制列表接口调用ip access-grouplist numberin|outlist number：ACL表号in：入站(inbound)out:出站(outgo

27、ing或outbound)命名的访问控制列表作用及优点：1、解决ACL表号不够用的情况2、便于管理和维护ACL（允许从指定访问控制列表删除单个条目规则)标准的命名ip访问控制列表:ip access-list standardnamepermit|denysource addresswildcard-masklogname：ACL名字扩展的命名ip访问控制列表:ip access-list extendnamepermit|denyprotocolsource address wildcard-masksource portdestination address wildcard maskde

28、stination portoptionsname：ACL名字启用自访问ACL特性:ip access-list extend namepermit|denyprotocolsource address wildcard-masksource portdestination address wildcard maskdestination portreflect nametimeoutname:自反ACL名字timeout:定义自反ACL超时时间(默认为300s)流量统计：ip accounting output-packets show ip accounting ACL调试与排错命令:sh

29、ow run int e0/0 查看接口配置show access-list 查看ACLshow ip access-listclear ip access-list counter 清除ACL计数器第十三、第十四章NAT+Ipsec vpn配置NAT+Ipsec VPN六大步骤：1、配置路由2、配置NAT3、配置IKE协商（第一阶段交换密钥)4、配置ipsec参数(第二阶段加密后续流量)5、配置crypto map加密图（关联第一、二阶段）6、端口应用1、配置路由(保证加密点之间能通信)SH-2691(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1BJ-7206(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.12、配置NATSH-2691(config)#ip access-list extended nat .