1、ATEN命令汇总北大青鸟ATEN课程总结ATEN命令汇总(北大青鸟ATEN课程总结)1.创立、删除VLAN注意:在配置状态(config)下进行配置。创建vlan:switch(config)#vlan vlan-id命名vlan:switch(config-vlan)#name vlan-name或者在database状态下创建并且命名vlan:switch#vlan databaseswitch(vlan)#vlan vlan-id name vlan-name删除vlan:switch(config-vlan):no vlan vlan-idswitch(vlan)#no vlan vl
2、an-id查看vlan:switch#show vlanswitch#show vlan brief保存设置:switch#copy running-config startup-config2.在VLAN中添加、删除端口注意:进入要分配的端口,在端口状态下。定义二层端口:switch(config-if)#swtichport mode access把端口分配给VLAN:switch(config-if)#switchport access vlan vlan-id查看端口的VLAN配置情况:switch#show interface interface-id switchport3.在交换
3、机上配置Trunk注意:在接口状态下进行配置。自动协商是否成为中继端口:switch(config-if)#switchport mode dynamic auto把端口设置为中继端口并进行主动协商:switch(config-if)#switchport mode dynamic desirable把端口设置为强制中继端口:switch(config-if)#switchport mode dynamic trunk将端口设定为永久中继模式,但关闭协商机制:switch(config-if)#switchport nonegotiate查看有关switchport的设置:switch#sho
4、w interface interface-id switchport 4.从Trunk中添加、删除VLAN注意:在端口配置状态下进行配置,并且端口是中继状态。将端口配置为中继端口:switch(config-if)#switchport mode trunk在Trunk中删除一个VLAN:switch(config-if)#switchport trunk allowed vlan remove vlan-id在Trunk中添加一个VLAN:switch(config-if)#switchport trunk allowed vlan add vlan-id 5.在交换机上配置Channel
5、(以太通道):注意:在接口模式下配置,并且配置Channel的接口必须是相连的,通道两边要在同一个组中。如果使用PAgP协议:选择需要配置Channel的端口,进入虚拟接口配置:switch(config)#interface range fasternet0/1 - 2被动协商配置channel:switch(config-if)#channel-group channel-group-number mode auto主动协商配置Channel:switch(config-if)#channel-group channel-group-number mode desirable将端口总是捆绑
6、为一个以太通道,不发生协商:switch(config-if)#channel-group channel-group-number mode on如果使用LACP协议,配置如下:被动协商配置channel:switch(config-if)#channel-group channel-group-number mode passive主动协商配置Channel:switch(config-if)#channel-group channel-group-number mode active查看Channel配置:switch#show etherchannel channel-group-nu
7、mber summary 6.指定在组成Channel的链路之间实现负载均衡技术:注意:dst-mac、src-mac参数用来指定基于目的mac还是源mac实现负载均衡。在已经组成的Channel中实现基于目的地址的负载均衡:switch(config-if)#port-channel load-balance dst-mac在已经组成的Channel中实现基于源地址的负载均衡:switch(config-if)#port-channel load-balance src-mac查看负载均衡的配置:switch#show etherchannel load-balance查看PAgP的状态信息
8、:switch#show pagp channelgroup-number counters 7.创建VTP域和配置命令:注意:在配置状态下。创建一个VTP域:swtich(config)#vtp domain domain-name配置VTP服务器模式:switch(config)#vtp mode server配置VTP客户端模式:switch(config)#vtp mode client配置VTP透明模式:switch(config)#vtp mode transparent配置VTP域口令:switch(config)#vtp password mypassword在整个域内启动VT
9、P修剪:switch(config)#vtp pruning从可修剪列表中去除VLAN:switch(config)#switchport trunk pruning vlan remove vlan-id查看VTP的修剪配置:switch#show vtp statusswitch#show interface interface-id switchportVTP版本的配置(默认情况下使用的是version 1):switch(config)#vtp version 28.Spanning-tree的配置:注意:在配置模式下操作。在VLAN上启用生成树:switch(config)#span
10、ning-tree vlan vlan-id查看Spanning-tree配置:switch#show spanning-tree summary查看Spanning-tree的详细状态信息:switch#show spanning-tree vlan vlan-id detail使用命令建立根网桥:switch(config)#spanning-tree vlan vlan-id root primary使用命令建立备用根网桥(当根桥故障的时候,自动成为根桥):switch(config)#spanning-tree vlan vlan-id root secondary使用命令修改优先级配
11、置根网桥(取值范围0-65535):switch(config)#spanning-tree vlan vlan-id priority bridge-priority在接口模式下使用命令修改端口成本(取值范围0-200000000,如果不指定VLAN则修改所有VLAN的端口成本):switch(config-if)#spanning-tree vlan vlan-id cost cost在接口模式下使用命令修改端口优先级(取值范围0-255):switch(config-if)#spanning-tree vlan vlan-id port-priority priority查看配置:swi
12、tch#show spanning-tree interface interface-id detail 9.修改Spanning-tree计时器:注意:在配置模式下修改。修改HELLO时间(缺省2秒,最大10秒):switch(config)#spanning-tree vlan vlan-id hello-time seconds修改转发延迟计时器(缺省15秒,取值范围4-30):switch(config)#spanning-tree vlan vlan-id forward-time seconds修改最大老化时间(缺省20秒,取值范围6-40):switch(config)#span
13、ning-tree vlan vlan-id max-age seconds查看配置:switch#show spanning-tree vlan vlan-id 10.速端口和上行速链路的配置:注意:速端口在接口模式下配置,上行速链路在配置模式下配置。启用速端口(配置在连接到终端PC机的接口):switch(config-if)#spanning-tree portfast上行速链路的配置(已经配置了网桥优先级的VLAN不能配置上行速链路):恢复VLAN的缺省值:switch(config)#no spanning-tree vlan vlan-id priority配置上行速链路(pkts
14、-per-second缺省150,取值范围0-32000):switch(config)#spanning-tree uplinkfast max-updata-rate pkts-seconds查看上行速链路的配置:switch#show spanning-tree summary 二、路由器部分 1.静态路由的配置:注意:在配置模式下。普通静态路由的配置:router(config)#ip route 目的地址 目的地址的掩码 下一条地址浮动静态路由的配置(在普通静态路由命令的最后加上管理距离,通常与普通静态路由的配置一起使用,当普通静态路由出现故障,浮动静态路由便开始工作):router
15、(config)#ip route 目的地址 目的地址的掩码 下一条地址 50等价路由(不写管理距离,写两条普通静态路由,当其中一条通静态路由出现故障,另一条静态路由便开始工作):router(config)#ip route 目的地址 目的地址的掩码 下一条地址 2.动态路由RIP-v1的配置:注意:在配置模式下配置,RIP-v1是有类路由,不能携带子网掩码,因此如果被打断,需要使用辅助地址。启动RIP进程:router(config)#router rip指定每一个需要运行rip协议的主网络:router(config-router)#network 每一条直连地址 3.配置Passive
16、端口(指定一条链路不启用RIP协议):router(config-router)#passive-interface-id 4.单播更新的配置(对相连的一条串行链路进行有选择的RIP协议配置):首先将端口配置为Passive:router(config-router)#passive-interface-id然后选择要进行rip协议的邻居设备:router(config-router)#neighbor 与邻居的直连地址 5.不连续的子网:注意:不连续的子网,指以最两边的地址为正常IP段被中间的另一IP段打断,需要在中间的另一IP段配置与原IP段相符的辅助地址,并且network也要做辅助地址
17、的rip。在接口模式中配置辅助地址(要与被打断的IP段相符):router(config-if)#ip address IP地址 子网掩码 secondary 6.RIP不同版本的配置:注意:RIP-v2是无类路由,在传送过程中携带子网掩码,不存在被打断的问题,也不需要辅助地址,并且使用组播方式通告消息到目的地址224.0.0.9。RIP-v1的配置(缺省version 1):router(config-)#router ripRIP-v2的配置:router(config-)#router riprouter(config-router)#version 2 7.RIP-v2与RIP-v1相
18、结合(使用send version和receive version命令指定发送和接受的时候所使用的版本):注意:在接口模式下配置,并且两端相连的端口收发标准要相符。使用version 1收发:router(config-if)#ip rip send version 1router(config-if)#ip rip receive version 1使用version 2收发:router(config-if)#ip rip send version 2router(config-if)#ip rip receive version 2同时使用version 1 2收发:router(con
19、fig-if)#ip rip send version 1 2router(config-if)#ip rip receive version 1 2 8.关闭水平分割:注意:在接口模式下操作,水平分隔在RIP协议用来防止路由环。router(config-if)#no ip split-horizon 9.不连续的子网和无类路由如何使被通告的子网通过主网络边界(RIP-v1与RIP-v2一样,缺省行为要在主网络边界上进行路由汇总,因此要关闭路由汇总功能以便允许被通告的子网通过主网络边界):router(config-router)#no auto-summary 10.OSPF的配置:注意:
20、在配置模式下,注意配置的直连主网络段所在的area(区域)。启动OSPF进程:router(config)#router ospf 进程号配置主网络和区域:router(config)#network 主机地址 0.0.0.0 area area-idrouter(config)#network 网段 反子网掩码 area area-id查看OSPF配置DNS实现routerID到名称的映射:router#show ip ospf neighbor 11.OSPF的辅助地址: 12.特殊的OSPF配置:注意:由于各种特殊情况的出现,需要及时调整所受到影响的区域设备或者是边界设备配置。配置STU
21、B区域(一个区域内都要做配置):router(config)#area area-id stub修改ABR的代价值(只有当不止一个ABR并且一台ABR故障的时候才有意义):router(config)#area area-id default-cost cost配置TOTALLY STUB(直在ABR做配置,其他同区域设备只做STUB):router(config)#area area-id stub no-summary 13.配置NSSA区域:注意:连接外部AS的时候才会用到,也就是说连接一个不是OSPF的区域,那么需要配置静态路由或者RIP。重注入(在ASBR上操作):router(co
22、nfig)#redistribute rip metric 10配置NSSA区域(区域内都要配置):router(config)#area area-id nssa配置TOTALLY NSSA区域(只当一个设备同时成为ABR与ASBR的时候,才需要做这样的配置,只在该设备所配置即可,其它同区域设备为普通NSSA):router(config)#area area-id nssa no-summary 14.解决去除了no-summary之后,ABR不在发送LSA类型3的缺省路由,因此外部网络无法从NSS区域内部到达的问题:注意:其中(no-redistribution表示没有重注入),(def
23、ault-information-originate表示通告一条缺省路由到NSSA区域,此时LSA3457类型都NO掉)。router(config)#area area-id nssa no-redistribution default-information-originate 15.地址汇总:注意:在OSPF上配置地址汇总时,最好在ABR上增加一条指向null0口的默认路由,防止路由回环。router(config)#area area-id range 汇总的地址段和掩码router(config)#ip route 汇总的地址段和掩码 Null0 16.虚链路:注意:虚链路总是建立在
24、ABR路由器之间的,至少它们之中有一个ABR路尤其是必须和区域0相连的,并且虚链路的两端,都必须做指向对方的虚链路配置。routerA(config)#area area-id virtual-link B地址routerB(config)#area area-id virtual-link A地址 17.HSRP(热备份路由)的配置:注意:在接口模式下配置,HSRP需要产生一个虚拟路由,并且一个组内,只能产生一个虚拟路由。将路由器配置为HSRP的成员(一个组内的路由要指定同一个虚拟路由地址):router(config-if)#standby group-number 虚拟路由地址配置HSR
25、P的优先级(缺省100,取值范围:0-255):router(config-if)#standby group-number priority 优先级配置HSRP的占先权(当路由恢复工作的时候,依靠占先权重新得到活跃路由的身份):router(config-if)#standby group-number preempt配置HSRP中HELLO消息的计时器(缺省3秒,取值范围1-255,hello-interval表示保持时间,holdtime表示老化时间):router(config-if)#standby group-number times hello-interval holdtime
26、配置HSRP的端口跟踪(在入口跟踪出口,并需要配置一旦发现出口故障时需要降低的优先级,缺省降低10):router(config-if)#standby group-number track 要跟踪的端口 interface-priority关闭端口跟踪:router(config-if)#no standby group-number track查看HSRP的详细信息:router#show standby查看HSRP的状态(type-number指要显示的端口类型或者端口号,group指配置的HSRP组):router#show standby type-number group brie
27、f 18.标准ACL(访问控制列表)的配置(越是要求严谨的越要放在前面,命令从上到下执行):注意:在配置模式下操作,配置结束后,一定要在出口或者入口执行ACL,标准访问控制列表的表号为1-99,只能根据源地址进行控制。配置允许的标准ACL(source为源地址,可以是主机地址,也可以是一个网段):router(config)#access-list access-list-number permit source配置拒绝的标准ACL:router(config)#access-list access-list-number deny source查看ACL中的内容:router#show ac
28、cess-list在入口应用ACL(在接口模式):router(config-if)#ip access-group group-number in在出口应用ACL(在接口模式):router(config-if)#ip access-group group-number out 19.扩展ACL的应用(扩展访问列表的表号为100-199,扩展访问列表可以根据源和目标以及协议和端口进行配置):注意:在配置模式下操作(source & destination指源地址和目的地址,operator port指大于或小于或等于或不等于一个端口号,log指生成日志)。router(config)#acc
29、ess-list access-list-number permit/deny protocol source source-wildcard destination destination-wildcard operator port established log应用扩展ACL:在入口应用ACL(在接口模式):router(config-if)#ip access-group group-number in在出口应用ACL(在接口模式):router(config-if)#ip access-group group-number out命名ACL(standard标准;extended扩展):router(config)#ip access-list standard/extended name举例:创建拒绝来自172.16.4.0去往172.16.3.0的FTP流量的ACL,并且应用到街口的出方向。router(config)#access-list 101 deny t