ATEN命令手册.docx

ATEN命令手册.docx

《ATEN命令手册.docx》由会员分享，可在线阅读，更多相关《ATEN命令手册.docx（19页珍藏版）》请在冰点文库上搜索。

ATEN命令手册

第一章VTP

配置步骤：

1、建vlan划端口

2、创建VTP域

3、配置VTP模式

4、启用VTP修剪特性

ctrl+Z、End退到特权模式

查看本地接口状态：

switch#showintstatus

创建trunk链路:

switch（config）#intf0/1

switch（config）switchmodetrunk

查看trunk接口:

switch#showinterfacetrunk

创建vlan:

switch#vlandatebase

switch（vlan）#vlan10namecwb-----创建vlan10名称为cwb

switch（vlan）#vlan20nameglb-----创建vlan20名称为glb

查看交换机vlan信息:

switch#showvlan-swbrief

把接口划分到相应vlan:

switch（config-if）#intf0/1

switch（config-if）#switchportaccessvlan100

VTP支持两种模式的配置：

1、全局模式------------------有些IOS版本不支持

创建VTP域：

switch（config）#vtpdomain字符串

配置交换机的VTP模式：

switch（config）#vtpmodeserver|client|transparent

配置VTP口令：

switch（config）#vtppassword字符串

配置VTP修剪：

switch（config）#vtppruning

VTP版本的配置：

switch（config）#vtpversion2

查看VTP的配置：

switch#showvtpstatus

2、vlan数据库模式

创建VTP域：

switch（vlan）#vtpdomain字符串

配置交换机的VTP模式：

switch（vlan）#vtpserver|client|transparent

配置VTP口令：

switch（vlan）#vtppassword字符串

配置VTP修剪：

switch（vlan）#vtppruning-----只需在Server模式配置

VTP版本的配置：

switch（vlan）#vtpv2-mode-----只需在Server模式配置

查看VTP的配置：

switch#showvtpstatus

查看与调试命令：

查看vtp通告发送接收情况：

switch#showvtpcounters

switch#clearvtpcounters

复位VTP通告发送接收计数器：

跟踪vtp通告发送接收过程：

switch#debugsw-vlanvtppackets

跟踪vtp修剪过程：

switch#debugsw-vlanvtppruning

关闭所有debug：

Switch#undebugall

第二章

STP

配置步聚：

1、建Vlan划端口，启Trunk链路

2、加入VTP域

3、配置STP主根网桥、备根网桥

4、启用Uplinkfast、Backbone、Portfast特性

5、BPDU防护

STP配置命令:

启用生成树（默认cisco交换机启用）

Switch（config）#spanning-treevlanvlan-list

设置根网桥

Switch（config）#spanning-treevlanvlan-listrootprimary主根（宏命令）

Switch（config）#spanning-treevlanvlan-listrootsecondary备根

3、修改网桥的优先级

Switch（config）#spanning-treevlanvlan-listpriorityBridge-priority

4、修改端口成本

Switch（config-if）#spanning-treevlanvlan-listcostcost

5、修改端口优先级

Switch（config-if）#spanning-treevlanvlan-listport-prioritypriority

STP三种特性:

1、上行速链路

Switch（config）#spanning-treeuplinkfast

2、配置速端口

Switch（config-if）#spanning-treeportfast

3、快速骨干

Switch（config）#spanning-treebackbonefast

BPDU防护:

Switch（config）#spanning-treeportfastbpduguard

STP查看与验证命令:

1、查看生成树的信息

Switch#showspanning-treebrief

2、查看生成树的汇总信息

Switch#showspanning-treesummary

3、查看某个VLAN的生成树详细信息

Switch#showspanning-treevlanvlan-iddetail

以太网通道配置命令:

1、接口启用通道：

Switch（config-if）#channel-group1modeon

2、查看以太网通道配置

Switch#showetherchannel1summary

Switch#showetherchannel1brief

Switch#showetherchannel1detail

3、查看以太网通道接口

Switch#showintport-channel1

第三章三层交换

相关配置命令：

配置SVI（交换机虚拟接口）

Switch（config）#intvlan1

Switch（config-if）#ipaddressIP地址子网掩网

查看FIB表:

Switch#showipcef

查看邻接关系表

Switch#showadjacencydetail

查看ARP表

Switch#showarp

配置路由接口

Switch（config-if）#noswitchport

配置DHCP中继转发

Switch（config）#intvlan1

Switch（config-if）#iphelper-addressDHCP服务地址

-----------------------------------------------------------------------------

ciscoR&S实现DHCP服务

Router#configt

Router（config）#ipdhcppoolvlan1新建作用域vlan1

Router（dhcp-config）#default-router192.168.1.254缺省网关

Router（dhcp-config）#dns-server1.1.1.12.2.2.2DNS服务器

Router（dhcp-config）#network192.168.1.0/24地址池

Router（dhcp-config）#lease2租约2天

Router（config）#ipdhcpexcluded-address192.68.1.1192.168.1.10排除范围（1.1-1.10）

Router（config）#ipdhcpexcluded-address192.168.1.254

查看配置：

Route#showrun|inipdhcp筛选查看配置

删除配置:

router（config）#noipdhcpvlan1删除作用域

router（config）#noipdhcpexcluded-address192.68.1.1

查看命令:

Showipdhcppool查看地址池信息

Showipdhcpbinding查看租约信息

Showipdhcpconflict查看地址冲突信息

Showipdhcpserverstatistics查看DHCP收发数据包统计表

清除命令：

Clearipdhcpserverstatist清除收发数据统计信息

clearipdhcpbinding*清除所有租约信息

第六章PPP

PAP配置步骤：

1、封装PPP协议

2、在主认证方启用PAP认证功能

3、在主认证方添加被认证方的用户名和密码

4、配置被认证方发送认证的用户名和密码

CHAP配置步骤：

1、封装PPP协议

2、在主认证方启用CHAP认证功能

3、在主认证方添加被认证方的用户名和密码

4、在被认证方添加主认证方的用户名和密码

相关配置命令:

-封装PPP协议

进入串口配置模式：

Router（config）#interfaceserial0/0（cisco设备默认为HDLC,厂商标准）

配置接口的链路层协议为PPP：

Router（config-if）#encapsulationPPP

配置接口的IP地址：

Router（config-if）#ipaddressip_addrip_mask

--------------------------------------------------------------

-配置PAP认证-

主认证方

配置认证用户名和密码：

Router（config）#usernameuser_namepassword0pass_word

*password0表示密码为明文保存

启用PAP认证：

Router（config-if）#pppauthenticationpap

被认证方

配置发送的认证用户名和密码：

Router（config-if）#ppppapsent-usernameuser_namepassword0pass_word

*主认证方和被认证方配置的用户名和密码必须一致

-----------------------------------------------------------------

-配置CHAP认证

-主认证方

配置认证用户名和密码：

Router（config）#usernameuser_namepassword0pass_word

启用PAP认证：

Router（config-if）#pppauthenticationchap

配置认证用的用户名：

Router（config-if）#pppchaphostnameuser_name

*如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名

被认证方

配置认证用户名和密码：

Router（config）#usernameuser_namepassword0pass_word

配置认证用的用户名：

Router（config-if）#pppchaphostnameuser_name

*如果不配置此命令，默认使用路由器的主机名作为被认证方的用户名

*被认证方与认证方发送的用户名必须不一样，口令必须一样

-多链路捆绑multilinkppp

Router（config）#interfaces0/2

Router（config-if）#pppmultilink接口启用多链路捆绑

Router（config-if）#pppmultilinkgroup1加入到multilink组1

----------------------------------------------------------

-PPP的调试和排错：

Showinterface显示接口状态

Debugppppacket跟踪调试ppppacket

Debugpppnegotiation跟踪调试ppp协商过程

Debugpppauthentication跟踪调试ppp认证过程

-multilinkppp的调试和排错：

Showinterfacemul1显示mul1接口状态

Debugpppmultilinkfragments跟踪调试ppp帧分段过程

第八章OSPF单区域配置

配置步骤：

1、启动OSPF路由进程

2、指定router-ID号

3、指定运行OSPF协议的接口与所在的区域

配置命令:

启动OSPF路由进程

Router（config）#routerospf进程号

指定运行OSPF协议的接口与所在的区域:

Router（config-router）#network网络号反掩码area区域号

修改接口的cost值

Router（config-if）#ipospfcost值（0-255）

指定router-ID号

Router（config-router）#router-IDIP

重启OSPF协议进程

Router#clearipospfprocess

验证与调试命令:

查看邻居列表

Router（config）#showipospfnei

查看链路状态数据库（LSDB）

Router#showipospfdatabase

查看OSPF的配置

Router#showipospf

查看OSPF接口数据结构

Router#showipospfinterface接口

查看路由表

Router#showiproute

跟踪调试OSPF包

Router#debugipospfpackect

跟踪调试OSPF建立邻接关系过程

Router#debugipospfadj

跟踪调试OSPF事件

Router#debugipospfevents

第十一章HSRP

HSRP配置步聚：

1、加入HSRP备份组

2、配置接口优先级

3、配置占先权

HSRP（hotstandbyroutingprotocol）热备份路由协议

-配置HSRP

加入HSRP备份组：

Router（config-if）#standby47ip192.168.10.254

配置接口优先级：

Router（config-if）#standby47priority200

配置接口占先权：

Router（config-if）#standby47preempt默认不启用占先权

配置Hello消息的计时器:

Router（config-if）#standby47times3holdtime10默认hello为3s保持10s

配置端口跟踪：

Router（config-if）#standby47tracke0/1100其中100为惩罚值

配置HSRP备份组名称:

Router（config-if）#standby47nameabc备份组名称任意

自定义虚拟MAC地址:

Router（config-if）#standby47mac000.111.222名称任意

配置HSRP认证：

Router（config-if）#standby47authentication123

Router（config-if）#standby47authenticationtext123明文方式

Router（config-if）#standby47authenticationmd5key-string123

MD5算法加密

Router（config-if）#standby47authenticationmd5key-chain

使用密钥链（内可含多个key）

showarp查看ARP缓存

showstandby查看备份组状态信息

showstandbybrief查看备份组状态信息摘要

VRRP配置步聚：

1、加入VRRP备份组

2、配置接口优先级

3、配置占先权

VRRP（virtualrouterredundancyprotocol）虚拟路由器协议

-配置VRRP

加入vrrp备份组：

Router（config-if）#vrrp47ip192.168.10.254

配置接口优先级：

Router（config-if）#vrrp47priority200

配置接口占先权：

Router（config-if）#vrrp47preempt默认不启用占先权

配置vrrp通告的计时器:

Router（config-if）#vrrp10timersadvertise1默认vrrp通告时间为1s

配置端口跟踪：

Router（config-if）#vrrp10track1decrement100惩罚值为100

配置HSRP认证：

四种认证方式：

无认证、明文认证、MD5密码、密钥链

Router（config-if）#vrrp10authentication123

Router（config-if）#vrrp10authenticationtext123明文方式

Router（config-if）#vrrp10authenticationmd5key-string123

MD5算法加密

Router（config-if）#vrrp10authenticationmd5key-chain

使用密钥链（内可含多个key）

showvrrp查看备份组状态信息

showvrrpbrief查看备份组状态信息摘要

3、定义密钥链：

Router（config）#keychainabc

Router（config-keychain）#key1-------------------第1个key

Router（config-keychain-key）#key-string123

Router（config-keychain）#key2--------------------第2个key

Router（config-keychain-key）#key-string456

showkeychain-------查看本地的密钥链

4、定义跟踪组

Router（config）#track1interfacee0/1line-protocol-----（跟踪e0/1数据链路层状态）

第十二章ACL

在接口上应用访问控制表三个步聚:

1、定义访问控制列表

2、选择访问列表所应用的接口

3、选择访问列表应用接口上的方向

访问控制列表两种基本分类：

1、标准访问控制列

2、扩展访问控制列表

定义标准访问控制列表（ACL）:

access-list[listnumber][permit|deny][sourceaddress][wildcard-mask][log]

listnumber:

ACL表号1-99

permit|deny:

操作

sourceaddress:

源IP地址

wildcard-mask:

反掩码（也称通配符屏蔽码，指地址范围）

log:

日志

定义扩展访问控制列表（ACL）:

access-list[listnumber][permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport][options]

listnumber:

ACL表号101-199

permit|deny:

操作

protocol:

协议（IP、TCP、UDP、OSPF、ICMP等等）

sourceaddresswildcard-mask:

源IP地址+反掩码

sourceport:

源端口号

destinationaddresswildcardmask：

目的IP地址+反掩码

destinationport:

目的端口号

options：

可选项

访问控制列表接口调用

ipaccess-group[listnumber][in|out]

listnumber：

ACL表号

in：

入站（inbound）

out:

出站（outgoing或outbound）

命名的访问控制列表作用及优点：

1、解决ACL表号不够用的情况

2、便于管理和维护ACL（允许从指定访问控制列表删除单个条目规则）

标准的命名ip访问控制列表:

ipaccess-liststandard[name]

[permit|deny][sourceaddress][wildcard-mask][log]

name：

ACL名字

扩展的命名ip访问控制列表:

ipaccess-listextend[name]

[permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport][options]

name：

ACL名字

启用自访问ACL特性:

ipaccess-listextend[name]

[permit|deny][protocol][sourceaddresswildcard-mask][sourceport][destinationaddresswildcardmask][destinationport]reflect[name][timeout]

name:

自反ACL名字

timeout:

定义自反ACL超时时间（默认为300s）

流量统计：

ipaccountingoutput-packets

showipaccounting

ACL调试与排错命令:

showruninte0/0查看接口配置

showaccess-list查看ACL

showipaccess-list

clearipaccess-listcounter清除ACL计数器

第十三、第十四章NAT+Ipsecvpn

配置NAT+IpsecVPN六大步骤：

1、配置路由

2、配置NAT

3、配置IKE协商（第一阶段交换密钥）

4、配置ipsec参数（第二阶段加密后续流量）

5、配置cryptomap加密图（关联第一、二阶段）

6、端口应用

1、配置路由（保证加密点之间能通信）

SH-2691（config）#iproute0.0.0.00.0.0.0192.168.1.1

BJ-7206（config）#iproute0.0.0.00.0.0.0192.168.2.1

2、配置NAT

SH-2691（config）#ipaccess-listextendednat.....................