ATEN命令汇总北大青鸟ATEN课程总结.docx

1、ATEN命令汇总北大青鸟ATEN课程总结ATEN命令汇总（北大青鸟ATEN课程总结）1.创立、删除VLAN注意：在配置状态(config)下进行配置。创建vlan：switch(config)#vlan vlan-id命名vlan：switch(config-vlan)#name vlan-name或者在database状态下创建并且命名vlan：switch#vlan databaseswitch(vlan)#vlan vlan-id name vlan-name删除vlan:switch(config-vlan):no vlan vlan-idswitch(vlan)#no vlan vl

2、an-id查看vlan：switch#show vlanswitch#show vlan brief保存设置：switch#copy running-config startup-config2.在VLAN中添加、删除端口注意：进入要分配的端口，在端口状态下。定义二层端口：switch(config-if)#swtichport mode access把端口分配给VLAN：switch(config-if)#switchport access vlan vlan-id查看端口的VLAN配置情况：switch#show interface interface-id switchport3.在交换

3、机上配置Trunk注意：在接口状态下进行配置。自动协商是否成为中继端口：switch(config-if)#switchport mode dynamic auto把端口设置为中继端口并进行主动协商：switch(config-if)#switchport mode dynamic desirable把端口设置为强制中继端口：switch(config-if)#switchport mode dynamic trunk将端口设定为永久中继模式，但关闭协商机制：switch(config-if)#switchport nonegotiate查看有关switchport的设置：switch#sho

4、w interface interface-id switchport 4.从Trunk中添加、删除VLAN注意：在端口配置状态下进行配置，并且端口是中继状态。将端口配置为中继端口：switch(config-if)#switchport mode trunk在Trunk中删除一个VLAN：switch(config-if)#switchport trunk allowed vlan remove vlan-id在Trunk中添加一个VLAN：switch(config-if)#switchport trunk allowed vlan add vlan-id 5.在交换机上配置Channel

5、（以太通道）：注意：在接口模式下配置，并且配置Channel的接口必须是相连的，通道两边要在同一个组中。如果使用PAgP协议：选择需要配置Channel的端口，进入虚拟接口配置：switch(config)#interface range fasternet0/1 - 2被动协商配置channel：switch(config-if)#channel-group channel-group-number mode auto主动协商配置Channel：switch(config-if)#channel-group channel-group-number mode desirable将端口总是捆绑

6、为一个以太通道，不发生协商：switch(config-if)#channel-group channel-group-number mode on如果使用LACP协议，配置如下：被动协商配置channel：switch(config-if)#channel-group channel-group-number mode passive主动协商配置Channel：switch(config-if)#channel-group channel-group-number mode active查看Channel配置：switch#show etherchannel channel-group-nu

7、mber summary 6.指定在组成Channel的链路之间实现负载均衡技术：注意：dst-mac、src-mac参数用来指定基于目的mac还是源mac实现负载均衡。在已经组成的Channel中实现基于目的地址的负载均衡：switch(config-if)#port-channel load-balance dst-mac在已经组成的Channel中实现基于源地址的负载均衡：switch(config-if)#port-channel load-balance src-mac查看负载均衡的配置：switch#show etherchannel load-balance查看PAgP的状态信息

8、：switch#show pagp channelgroup-number counters 7.创建VTP域和配置命令：注意：在配置状态下。创建一个VTP域：swtich(config)#vtp domain domain-name配置VTP服务器模式：switch(config)#vtp mode server配置VTP客户端模式：switch(config)#vtp mode client配置VTP透明模式：switch(config)#vtp mode transparent配置VTP域口令：switch(config)#vtp password mypassword在整个域内启动VT

9、P修剪：switch(config)#vtp pruning从可修剪列表中去除VLAN：switch(config)#switchport trunk pruning vlan remove vlan-id查看VTP的修剪配置：switch#show vtp statusswitch#show interface interface-id switchportVTP版本的配置（默认情况下使用的是version 1）：switch(config)#vtp version 28.Spanning-tree的配置：注意：在配置模式下操作。在VLAN上启用生成树：switch(config)#span

10、ning-tree vlan vlan-id查看Spanning-tree配置：switch#show spanning-tree summary查看Spanning-tree的详细状态信息：switch#show spanning-tree vlan vlan-id detail使用命令建立根网桥：switch(config)#spanning-tree vlan vlan-id root primary使用命令建立备用根网桥（当根桥故障的时候，自动成为根桥）：switch(config)#spanning-tree vlan vlan-id root secondary使用命令修改优先级配

11、置根网桥（取值范围0-65535）：switch(config)#spanning-tree vlan vlan-id priority bridge-priority在接口模式下使用命令修改端口成本（取值范围0-200000000，如果不指定VLAN则修改所有VLAN的端口成本）：switch(config-if)#spanning-tree vlan vlan-id cost cost在接口模式下使用命令修改端口优先级（取值范围0-255）：switch(config-if)#spanning-tree vlan vlan-id port-priority priority查看配置：swi

12、tch#show spanning-tree interface interface-id detail 9.修改Spanning-tree计时器：注意：在配置模式下修改。修改HELLO时间（缺省2秒，最大10秒）：switch(config)#spanning-tree vlan vlan-id hello-time seconds修改转发延迟计时器（缺省15秒，取值范围4-30）：switch(config)#spanning-tree vlan vlan-id forward-time seconds修改最大老化时间（缺省20秒，取值范围6-40）：switch(config)#span

13、ning-tree vlan vlan-id max-age seconds查看配置：switch#show spanning-tree vlan vlan-id 10.速端口和上行速链路的配置：注意：速端口在接口模式下配置，上行速链路在配置模式下配置。启用速端口（配置在连接到终端PC机的接口）：switch(config-if)#spanning-tree portfast上行速链路的配置（已经配置了网桥优先级的VLAN不能配置上行速链路）：恢复VLAN的缺省值：switch(config)#no spanning-tree vlan vlan-id priority配置上行速链路（pkts

14、-per-second缺省150，取值范围0-32000）：switch(config)#spanning-tree uplinkfast max-updata-rate pkts-seconds查看上行速链路的配置：switch#show spanning-tree summary 二、路由器部分 1.静态路由的配置：注意：在配置模式下。普通静态路由的配置：router(config)#ip route 目的地址 目的地址的掩码 下一条地址浮动静态路由的配置（在普通静态路由命令的最后加上管理距离，通常与普通静态路由的配置一起使用，当普通静态路由出现故障，浮动静态路由便开始工作）：router

15、(config)#ip route 目的地址 目的地址的掩码 下一条地址 50等价路由（不写管理距离，写两条普通静态路由，当其中一条通静态路由出现故障，另一条静态路由便开始工作）：router(config)#ip route 目的地址 目的地址的掩码 下一条地址 2.动态路由RIP-v1的配置：注意：在配置模式下配置，RIP-v1是有类路由，不能携带子网掩码，因此如果被打断，需要使用辅助地址。启动RIP进程：router(config)#router rip指定每一个需要运行rip协议的主网络：router(config-router)#network 每一条直连地址 3.配置Passive

16、端口（指定一条链路不启用RIP协议）：router(config-router)#passive-interface-id 4.单播更新的配置（对相连的一条串行链路进行有选择的RIP协议配置）：首先将端口配置为Passive：router(config-router)#passive-interface-id然后选择要进行rip协议的邻居设备：router(config-router)#neighbor 与邻居的直连地址 5.不连续的子网：注意：不连续的子网，指以最两边的地址为正常IP段被中间的另一IP段打断，需要在中间的另一IP段配置与原IP段相符的辅助地址，并且network也要做辅助地址

17、的rip。在接口模式中配置辅助地址（要与被打断的IP段相符）：router(config-if)#ip address IP地址 子网掩码 secondary 6.RIP不同版本的配置：注意：RIP-v2是无类路由，在传送过程中携带子网掩码，不存在被打断的问题，也不需要辅助地址，并且使用组播方式通告消息到目的地址224.0.0.9。RIP-v1的配置（缺省version 1）：router(config-)#router ripRIP-v2的配置：router(config-)#router riprouter(config-router)#version 2 7.RIP-v2与RIP-v1相

18、结合（使用send version和receive version命令指定发送和接受的时候所使用的版本）：注意：在接口模式下配置，并且两端相连的端口收发标准要相符。使用version 1收发：router(config-if)#ip rip send version 1router(config-if)#ip rip receive version 1使用version 2收发：router(config-if)#ip rip send version 2router(config-if)#ip rip receive version 2同时使用version 1 2收发：router(con

19、fig-if)#ip rip send version 1 2router(config-if)#ip rip receive version 1 2 8.关闭水平分割：注意：在接口模式下操作，水平分隔在RIP协议用来防止路由环。router(config-if)#no ip split-horizon 9.不连续的子网和无类路由如何使被通告的子网通过主网络边界（RIP-v1与RIP-v2一样，缺省行为要在主网络边界上进行路由汇总，因此要关闭路由汇总功能以便允许被通告的子网通过主网络边界）：router(config-router)#no auto-summary 10.OSPF的配置：注意：

20、在配置模式下，注意配置的直连主网络段所在的area（区域）。启动OSPF进程：router(config)#router ospf 进程号配置主网络和区域：router(config)#network 主机地址 0.0.0.0 area area-idrouter(config)#network 网段 反子网掩码 area area-id查看OSPF配置DNS实现routerID到名称的映射：router#show ip ospf neighbor 11.OSPF的辅助地址： 12.特殊的OSPF配置：注意：由于各种特殊情况的出现，需要及时调整所受到影响的区域设备或者是边界设备配置。配置STU

21、B区域（一个区域内都要做配置）：router(config)#area area-id stub修改ABR的代价值（只有当不止一个ABR并且一台ABR故障的时候才有意义）：router(config)#area area-id default-cost cost配置TOTALLY STUB（直在ABR做配置，其他同区域设备只做STUB）：router(config)#area area-id stub no-summary 13.配置NSSA区域：注意：连接外部AS的时候才会用到，也就是说连接一个不是OSPF的区域，那么需要配置静态路由或者RIP。重注入（在ASBR上操作）：router(co

22、nfig)#redistribute rip metric 10配置NSSA区域（区域内都要配置）：router(config)#area area-id nssa配置TOTALLY NSSA区域（只当一个设备同时成为ABR与ASBR的时候，才需要做这样的配置，只在该设备所配置即可，其它同区域设备为普通NSSA）：router(config)#area area-id nssa no-summary 14.解决去除了no-summary之后，ABR不在发送LSA类型3的缺省路由，因此外部网络无法从NSS区域内部到达的问题：注意：其中（no-redistribution表示没有重注入），（def

23、ault-information-originate表示通告一条缺省路由到NSSA区域，此时LSA3457类型都NO掉）。router(config)#area area-id nssa no-redistribution default-information-originate 15.地址汇总：注意：在OSPF上配置地址汇总时，最好在ABR上增加一条指向null0口的默认路由，防止路由回环。router(config)#area area-id range 汇总的地址段和掩码router(config)#ip route 汇总的地址段和掩码 Null0 16.虚链路：注意：虚链路总是建立在

24、ABR路由器之间的，至少它们之中有一个ABR路尤其是必须和区域0相连的，并且虚链路的两端，都必须做指向对方的虚链路配置。routerA(config)#area area-id virtual-link B地址routerB(config)#area area-id virtual-link A地址 17.HSRP（热备份路由）的配置：注意：在接口模式下配置，HSRP需要产生一个虚拟路由，并且一个组内，只能产生一个虚拟路由。将路由器配置为HSRP的成员（一个组内的路由要指定同一个虚拟路由地址）：router(config-if)#standby group-number 虚拟路由地址配置HSR

25、P的优先级（缺省100，取值范围：0-255）：router(config-if)#standby group-number priority 优先级配置HSRP的占先权（当路由恢复工作的时候，依靠占先权重新得到活跃路由的身份）：router(config-if)#standby group-number preempt配置HSRP中HELLO消息的计时器（缺省3秒，取值范围1-255，hello-interval表示保持时间，holdtime表示老化时间）：router(config-if)#standby group-number times hello-interval holdtime

26、配置HSRP的端口跟踪（在入口跟踪出口，并需要配置一旦发现出口故障时需要降低的优先级，缺省降低10）：router(config-if)#standby group-number track 要跟踪的端口 interface-priority关闭端口跟踪：router(config-if)#no standby group-number track查看HSRP的详细信息：router#show standby查看HSRP的状态（type-number指要显示的端口类型或者端口号，group指配置的HSRP组）：router#show standby type-number group brie

27、f 18.标准ACL（访问控制列表）的配置（越是要求严谨的越要放在前面，命令从上到下执行）：注意：在配置模式下操作，配置结束后，一定要在出口或者入口执行ACL，标准访问控制列表的表号为1-99，只能根据源地址进行控制。配置允许的标准ACL（source为源地址，可以是主机地址，也可以是一个网段）：router(config)#access-list access-list-number permit source配置拒绝的标准ACL：router(config)#access-list access-list-number deny source查看ACL中的内容：router#show ac

28、cess-list在入口应用ACL（在接口模式）：router(config-if)#ip access-group group-number in在出口应用ACL（在接口模式）：router(config-if)#ip access-group group-number out 19.扩展ACL的应用（扩展访问列表的表号为100-199，扩展访问列表可以根据源和目标以及协议和端口进行配置）：注意：在配置模式下操作（source & destination指源地址和目的地址，operator port指大于或小于或等于或不等于一个端口号，log指生成日志）。router(config)#acc

29、ess-list access-list-number permit/deny protocol source source-wildcard destination destination-wildcard operator port established log应用扩展ACL：在入口应用ACL（在接口模式）：router(config-if)#ip access-group group-number in在出口应用ACL（在接口模式）：router(config-if)#ip access-group group-number out命名ACL（standard标准；extended扩展）：router(config)#ip access-list standard/extended name举例：创建拒绝来自172.16.4.0去往172.16.3.0的FTP流量的ACL，并且应用到街口的出方向。router(config)#access-list 101 deny t