ATEN命令手册.docx
《ATEN命令手册.docx》由会员分享,可在线阅读,更多相关《ATEN命令手册.docx(19页珍藏版)》请在冰点文库上搜索。
ATEN命令手册
第一章VTP
配置步骤:
1、建vlan划端口
2、创建VTP域
3、配置VTP模式
4、启用VTP修剪特性
ctrl+Z、End退到特权模式
查看本地接口状态:
switch#showintstatus
创建trunk链路:
switch(config)#intf0/1
switch(config)switchmodetrunk
查看trunk接口:
switch#showinterfacetrunk
创建vlan:
switch#vlandatebase
switch(vlan)#vlan10namecwb-----创建vlan10名称为cwb
switch(vlan)#vlan20nameglb-----创建vlan20名称为glb
查看交换机vlan信息:
switch#showvlan-swbrief
把接口划分到相应vlan:
switch(config-if)#intf0/1
switch(config-if)#switchportaccessvlan100
VTP支持两种模式的配置:
1、全局模式------------------有些IOS版本不支持
创建VTP域:
switch(config)#vtpdomain字符串
配置交换机的VTP模式:
switch(config)#vtpmodeserver|client|transparent
配置VTP口令:
switch(config)#vtppassword字符串
配置VTP修剪:
switch(config)#vtppruning
VTP版本的配置:
switch(config)#vtpversion2
查看VTP的配置:
switch#showvtpstatus
2、vlan数据库模式
创建VTP域:
switch(vlan)#vtpdomain字符串
配置交换机的VTP模式:
switch(vlan)#vtpserver|client|transparent
配置VTP口令:
switch(vlan)#vtppassword字符串
配置VTP修剪:
switch(vlan)#vtppruning-----只需在Server模式配置
VTP版本的配置:
switch(vlan)#vtpv2-mode-----只需在Server模式配置
查看VTP的配置:
switch#showvtpstatus
查看与调试命令:
查看vtp通告发送接收情况:
switch#showvtpcounters
switch#clearvtpcounters
复位VTP通告发送接收计数器:
跟踪vtp通告发送接收过程:
switch#debugsw-vlanvtppackets
跟踪vtp修剪过程:
switch#debugsw-vlanvtppruning
关闭所有debug:
Switch#undebugall
第二章
STP
配置步聚:
1、建Vlan划端口,启Trunk链路
2、加入VTP域
3、配置STP主根网桥、备根网桥
4、启用Uplinkfast、Backbone、Portfast特性
5、BPDU防护
STP配置命令:
启用生成树(默认cisco交换机启用)
Switch(config)#spanning-treevlanvlan-list
设置根网桥
Switch(config)#spanning-treevlanvlan-listrootprimary主根(宏命令)
Switch(config)#spanning-treevlanvlan-listrootsecondary备根
3、修改网桥的优先级
Switch(config)#spanning-treevlanvlan-listpriorityBridge-priority
4、修改端口成本
Switch(config-if)#spanning-treevlanvlan-listcostcost
5、修改端口优先级
Switch(config-if)#spanning-treevlanvlan-listport-prioritypriority
STP三种特性:
1、上行速链路
Switch(config)#spanning-treeuplinkfast
2、配置速端口
Switch(config-if)#spanning-treeportfast
3、快速骨干
Switch(config)#spanning-treebackbonefast
BPDU防护:
Switch(config)#spanning-treeportfastbpduguard
STP查看与验证命令:
1、查看生成树的信息
Switch#showspanning-treebrief
2、查看生成树的汇总信息
Switch#showspanning-treesummary
3、查看某个VLAN的生成树详细信息
Switch#showspanning-treevlanvlan-iddetail
以太网通道配置命令:
1、接口启用通道:
Switch(config-if)#channel-group1modeon
2、查看以太网通道配置
Switch#showetherchannel1summary
Switch#showetherchannel1brief
Switch#showetherchannel1detail
3、查看以太网通道接口
Switch#showintport-channel1
第三章三层交换
相关配置命令:
配置SVI(交换机虚拟接口)
Switch(config)#intvlan1
Switch(config-if)#ipaddressIP地址子网掩网
查看FIB表:
Switch#showipcef
查看邻接关系表
Switch#showadjacencydetail
查看ARP表
Switch#showarp
配置路由接口
Switch(config-if)#noswitchport
配置DHCP中继转发
Switch(config)#intvlan1
Switch(config-if)#iphelper-addressDHCP服务地址
-----------------------------------------------------------------------------
ciscoR&S实现DHCP服务
Router#configt
Router(config)#ipdhcppoolvlan1新建作用域vlan1
Router(dhcp-config)#default-router192.168.1.254缺省网关
Router(dhcp-config)#dns-server1.1.1.12.2.2.2DNS服务器
Router(dhcp-config)#network192.168.1.0/24地址池
Router(dhcp-config)#lease2租约2天
Router(config)#ipdhcpexcluded-address192.68.1.1192.168.1.10排除范围(1.1-1.10)
Router(config)#ipdhcpexcluded-address192.168.1.254
查看配置:
Route#showrun|inipdhcp筛选查看配置
删除配置:
router(config)#noipdhcpvlan1删除作用域
router(config)#noipdhcpexcluded-address192.68.1.1
查看命令:
Showipdhcppool查看地址池信息
Showipdhcpbinding查看租约信息
Showipdhcpconflict查看地址冲突信息
Showipdhcpserverstatistics查看DHCP收发数据包统计表
清除命令:
Clearipdhcpserverstatist清除收发数据统计信息
clearipdhcpbinding*清除所有租约信息
第六章PPP
PAP配置步骤:
1、封装PPP协议
2、在主认证方启用PAP认证功能
3、在主认证方添加被认证方的用户名和密码
4、配置被认证方发送认证的用户名和密码
CHAP配置步骤:
1、封装PPP协议
2、在主认证方启用CHAP认证功能
3、在主认证方添加被认证方的用户名和密码
4、在被认证方添加主认证方的用户名和密码
相关配置命令:
-封装PPP协议
进入串口配置模式:
Router(config)#interfaceserial0/0(cisco设备默认为HDLC,厂商标准)
配置接口的链路层协议为PPP:
Router(config-if)#encapsulationPPP
配置接口的IP地址:
Router(config-if)#ipaddressip_addrip_mask
--------------------------------------------------------------
-配置PAP认证-
主认证方
配置认证用户名和密码:
Router(config)#usernameuser_namepassword0pass_word
*password0表示密码为明文保存
启用PAP认证:
Router(config-if)#pppauthenticationpap
被认证方
配置发送的认证用户名和密码:
Router(config-if)#ppppapsent-usernameuser_namepassword0pass_word
*主认证方和被认证方配置的用户名和密码必须一致
-----------------------------------------------------------------
-配置CHAP认证
-主认证方
配置认证用户名和密码:
Router(config)#usernameuser_namepassword0pass_word
启用PAP认证:
Router(config-if)#pppauthenticationchap
配置认证用的用户名:
Router(config-if)#pppchaphostnameuser_name
*如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名
被认证方
配置认证用户名和密码:
Router(config)#usernameuser_namepassword0pass_word
配置认证用的用户名:
Router(config-if)#pppchaphostnameuser_name
*如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名
*被认证方与认证方发送的用户名必须不一样,口令必须一样
-多链路捆绑multilinkppp
Router(config)#interfaces0/2
Router(config-if)#pppmultilink接口启用多链路捆绑
Router(config-if)#pppmultilinkgroup1加入到multilink组1
----------------------------------------------------------
-PPP的调试和排错:
Showinterface显示接口状态
Debugppppacket跟踪调试ppppacket
Debugpppnegotiation跟踪调试ppp协商过程
Debugpppauthentication跟踪调试ppp认证过程
-multilinkppp的调试和排错:
Showinterfacemul1显示mul1接口状态
Debugpppmultilinkfragments跟踪调试ppp帧分段过程
第八章OSPF单区域配置
配置步骤:
1、启动OSPF路由进程
2、指定router-ID号
3、指定运行OSPF协议的接口与所在的区域
配置命令:
启动OSPF路由进程
Router(config)#routerospf进程号
指定运行OSPF协议的接口与所在的区域:
Router(config-router)#network网络号反掩码area区域号
修改接口的cost值
Router(config-if)#ipospfcost值(0-255)
指定router-ID号
Router(config-router)#router-IDIP
重启OSPF协议进程
Router#clearipospfprocess
验证与调试命令:
查看邻居列表
Router(config)#showipospfnei
查看链路状态数据库(LSDB)
Router#showipospfdatabase
查看OSPF的配置
Router#showipospf
查看OSPF接口数据结构
Router#showipospfinterface接口
查看路由表
Router#showiproute
跟踪调试OSPF包
Router#debugipospfpackect
跟踪调试OSPF建立邻接关系过程
Router#debugipospfadj
跟踪调试OSPF事件
Router#debugipospfevents
第十一章HSRP
HSRP配置步聚:
1、加入HSRP备份组
2、配置接口优先级
3、配置占先权
HSRP(hotstandbyroutingprotocol)热备份路由协议
-配置HSRP
加入HSRP备份组:
Router(config-if)#standby47ip192.168.10.254
配置接口优先级:
Router(config-if)#standby47priority200
配置接口占先权:
Router(config-if)#standby47preempt默认不启用占先权
配置Hello消息的计时器:
Router(config-if)#standby47times3holdtime10默认hello为3s保持10s
配置端口跟踪:
Router(config-if)#standby47tracke0/1100其中100为惩罚值
配置HSRP备份组名称:
Router(config-if)#standby47nameabc备份组名称任意
自定义虚拟MAC地址:
Router(config-if)#standby47mac000.111.222名称任意
配置HSRP认证:
Router(config-if)#standby47authentication123
Router(config-if)#standby47authenticationtext123明文方式
Router(config-if)#standby47authenticationmd5key-string123
MD5算法加密
Router(config-if)#standby47authenticationmd5key-chain
使用密钥链(内可含多个key)
showarp查看ARP缓存
showstandby查看备份组状态信息
showstandbybrief查看备份组状态信息摘要
VRRP配置步聚:
1、加入VRRP备份组
2、配置接口优先级
3、配置占先权
VRRP(virtualrouterredundancyprotocol)虚拟路由器协议
-配置VRRP
加入vrrp备份组:
Router(config-if)#vrrp47ip192.168.10.254
配置接口优先级:
Router(config-if)#vrrp47priority200
配置接口占先权:
Router(config-if)#vrrp47preempt默认不启用占先权
配置vrrp通告的计时器:
Router(config-if)#vrrp10timersadvertise1默认vrrp通告时间为1s
配置端口跟踪:
Router(config-if)#vrrp10track1decrement100惩罚值为100
配置HSRP认证:
四种认证方式:
无认证、明文认证、MD5密码、密钥链
Router(config-if)#vrrp10authentication123
Router(config-if)#vrrp10authenticationtext123明文方式
Router(config-if)#vrrp10authenticationmd5key-string123
MD5算法加密
Router(config-if)#vrrp10authenticationmd5key-chain
使用密钥链(内可含多个key)
showvrrp查看备份组状态信息
showvrrpbrief查看备份组状态信息摘要
3、定义密钥链:
Router(config)#keychainabc
Router(config-keychain)#key1-------------------第1个key
Router(config-keychain-key)#key-string123
Router(config-keychain)#key2--------------------第2个key
Router(config-keychain-key)#key-string456
showkeychain-------查看本地的密钥链
4、定义跟踪组
Router(config)#track1interfacee0/1line-protocol-----(跟踪e0/1数据链路层状态)
第十二章ACL
在接口上应用访问控制表三个步聚:
1、定义访问控制列表
2、选择访问列表所应用的接口
3、选择访问列表应用接口上的方向
访问控制列表两种基本分类:
1、标准访问控制列
2、扩展访问控制列表
定义标准访问控制列表(ACL):
access-list[listnumber][permit|deny][sourceaddress][wildcard-mask][log]
listnumber:
ACL表号1-99
permit|deny:
操作
sourceaddress:
源IP地址
wildcard-mask:
反掩码(也称通配符屏蔽码,指地址范围)
log:
日志
定义扩展访问控制列表(ACL):
access-list[listnumber][permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport][options]
listnumber:
ACL表号101-199
permit|deny:
操作
protocol:
协议(IP、TCP、UDP、OSPF、ICMP等等)
sourceaddresswildcard-mask:
源IP地址+反掩码
sourceport:
源端口号
destinationaddresswildcardmask:
目的IP地址+反掩码
destinationport:
目的端口号
options:
可选项
访问控制列表接口调用
ipaccess-group[listnumber][in|out]
listnumber:
ACL表号
in:
入站(inbound)
out:
出站(outgoing或outbound)
命名的访问控制列表作用及优点:
1、解决ACL表号不够用的情况
2、便于管理和维护ACL(允许从指定访问控制列表删除单个条目规则)
标准的命名ip访问控制列表:
ipaccess-liststandard[name]
[permit|deny][sourceaddress][wildcard-mask][log]
name:
ACL名字
扩展的命名ip访问控制列表:
ipaccess-listextend[name]
[permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport][options]
name:
ACL名字
启用自访问ACL特性:
ipaccess-listextend[name]
[permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport]reflect[name][timeout]
name:
自反ACL名字
timeout:
定义自反ACL超时时间(默认为300s)
流量统计:
ipaccountingoutput-packets
showipaccounting
ACL调试与排错命令:
showruninte0/0查看接口配置
showaccess-list查看ACL
showipaccess-list
clearipaccess-listcounter清除ACL计数器
第十三、第十四章NAT+Ipsecvpn
配置NAT+IpsecVPN六大步骤:
1、配置路由
2、配置NAT
3、配置IKE协商(第一阶段交换密钥)
4、配置ipsec参数(第二阶段加密后续流量)
5、配置cryptomap加密图(关联第一、二阶段)
6、端口应用
1、配置路由(保证加密点之间能通信)
SH-2691(config)#iproute0.0.0.00.0.0.0192.168.1.1
BJ-7206(config)#iproute0.0.0.00.0.0.0192.168.2.1
2、配置NAT
SH-2691(config)#ipaccess-listextendednat.....................