CCNA命令

登陸網絡設備，USB-COM-COM-RJ45，超級終端/SecureCRT
Would you like to enter the initial configuration dialog? [yes/no]: //回答no，若是回答了yes，會出現大量對話，Ctrl+C中斷對話
% Please answer 'yes' or 'no'.
Router> //用戶模式，只能簡單的show及ping/tracer
Router>enable //從用戶模式進入特權模式
Router# //特權模式，可以進行全部的show及ping/tracer
Router#configure terminal //從特權模式進入全局配置模式
Router(config)# //全局配置模式，能夠進行相關配置
Router(config)#hostname R1 //給設備命名
R1#show version //查看設備軟硬件版本信息，開機時間，內存和Flash大小，模塊等
R1#show ip interface brief //查看接口信息
R1#show running-config //查看運行在內存中的當前配置
R1#show startup-config //查看開機配置，保存在NVRAM
R1#copy running-config startup-config //將當前運行配置保存到開機配置中
R1#show tech-support //查看設備全部軟硬件的詳細信息
R1(config)#enable password xxx //配置enable密碼，該密碼show run可見，注意空格也是一位密碼
R1(config)#enable secret xxx //配置enable密碼，該密碼show run不可見，兩個同時配置時，secret密碼生效
R1(config)#line vty 0 4 //進入telnet配置模式
R1(config-line)#login //telnet登錄須要密碼驗證
R1(config-line)#password xxx //配置telnet密碼，注意空格也是一位密碼
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#no login //telnet登錄不須要驗證
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#login local //telnet登錄須要在本地數據庫查找用戶名密碼進行驗證
R1(config-line)#exit
R1(config)#username spoto password xxx //建立本地用戶名密碼，注意空格也是一位密碼
R1(config)#banner ^!!!!R1!!!!!^ //配置設備登錄提示符，頭尾符號須要一致，中間爲提示符內容
R1(config)#line vty 0 4
R1(config-line)#privilege level 15 //配置telnet用戶特權等級爲15，即登錄後直接進入enable模式
R1(config-line)#exit
R1(config)#interface fastEthernet x/x //進入接口配置模式
R1(config-if)#ip address x.x.x.x x.x.x.x //配置IP及掩碼
R1(config-if)#no shutdown //打開接口，路由器接口默認處於管理性關閉狀態
R1(config-if)#exit //退出接口配置模式，返回全局配置模式
R1(config)#no ip routing //關閉路由功能，將路由器模擬成PC
R1(config)#ip default-gateway x.x.x.x //配置網關地址
R1#show ip route //查看關閉路由功能後的網關配置
R1#show cdp neighbors //查看思科互連設備信息，包括設備類型/名稱/接口/IP等
R1(config)#interface loopback 0 //建立環回接口0，用於模擬網段和測試
R1(config-if)#ip address x.x.x.x x.x.x.x //配置環回接口IP及掩碼，環回接口不須要no shutdown
R1(config-if)#exit

R1(config)#ip route x.x.x.x x.x.x.x x.x.x.x //配置使用下一跳地址的靜態路由
R1(config)#ip route x.x.x.x x.x.x.x fastEthernet x/x //配置使用本地出接口的靜態路由
R1(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x //配置使用下一跳地址的默認路由
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet x/x //配置使用本地出接口的默認路由
R1#show ip route //查看路由表
R1#ping x.x.x.x //使用出接口做爲源IP的普通ping
R1#ping x.x.x.x source x.x.x.x //使用指定源地址的擴展ping
R1#debug ip icmp //打開ping的調試過程顯示
R1#undebug ip icmp //關閉ping的調試過程顯示
R1#traceroute x.x.x.x //路徑跟蹤，查看到達目的地所通過的IP
R1(config)#router rip //運行RIP協議，進入RIP協議配置模式
R1(config-router)#version 2 //配置RIP爲版本2
R1(config-router)#no auto-summary //關閉自動彙總功能
R1(config-router)#network x.x.x.x //將相關網段發佈到RIP進程中，全部相關子網都會被髮布，命令配置不支持帶掩碼
R1(config-router)#exit //退出RIP協議配置模式
R1(config)#router eigrp x //運行EIGRP，配置EIGRP AS號碼，相鄰設備的AS號碼要求一致
R1(config-router)#no auto-summary //關閉自動彙總功能
R1(config-router)#network x.x.x.x //將相關網段發佈到EIGRP進程中，全部相關子網都會被髮布
R1(config-router)#network x.x.x.x x.x.x.x //將相關網段精確發佈到EIGRP進程中，命令配置支持帶反掩碼
R1(config-router)#exit //退出EIGRP協議配置模式
R1#show ip eigrp neighbors //查看EIGRP鄰居表
R1#show ip eigrp topology //查看EIGRP拓撲表
R1(config)#router ospf x //運行OSPF，配置OSPF本地進程號，該號碼僅有本地意義
R1(config-router)#network x.x.x.x x.x.x.x area x //相關網段精確發佈到OSPF區域中，命令配置要求帶反掩碼，相鄰設備區域號要相同
R1(config-router)#auto-cost reference-bandwidth x //修改參考帶寬，單位是兆
R1(config-router)#exit //退出OSPF協議配置模式
R1#show ip ospf neighbor //查看OSPF鄰居表
R1#show ip ospf database //查看OSPF拓撲表
R1#show ip ospf interface //查看OSPF接口狀態信息，包括RID、網絡類型、hello時間等
在C3640上加載NM-16ESW模塊來模擬交換機。若是是模擬2層交換機，須要關閉路由功能。
Switch#vlan database //進入VLAN數據庫模式
Switch(vlan)#vlan x //建立VLAN，刪除時前面加no
Switch(vlan)#exit
Switch#show vlan-switch //查看VLAN表及所屬端口，真實設備或IOU模擬器上的命令爲show vlan
Switch#show vtp status //查看VTP信息，包括域名、版本、模式等
Switch(config)#int fastEthernet x/x
Switch(config-if)#switchport mode access //配置端口模式爲access
Switch(config-if)#switchport access vlan 10 //將該端口劃入VLAN10，默認全部端口屬於VLAN1
Switch(config-if)#exit
Switch(config)#int fastEthernet x/x //進入單臂路由主接口
Switch(config-if)#switchport trunk encapsulation dot1q //指定trunk封裝使用802.1Q，當交換機支持802.1Q和ISL時使用
Switch(config-if)#switchport mode trunk //配置端口模式爲trunk
Switch(config-if)#exit

Switch#show interfaces trunk //查看交換機trunk接口信息及狀態
Switch(config)#interface vlan x //進入管理IP所在的接口
Switch(config-if)#ip address x.x.x.x x.x.x.x //配置交換機的管理IP
Switch(config-if)#exit
Switch(config)#ip default-gateway x.x.x.x //配置交換機的網關地址，實現跨網段遠程管理
R1(config)#interface fastEthernet x/x
R1(config-if)#no shutdown //單臂路由配置，只須要主接口開啓，子接口會自動繼承開啓
R1(config-if)#exit
R1(config)#interface fastEthernet x/x.x //進入子接口配置模式
R1(config-subif)#encapsulation dot1Q x //配置封裝爲802.1Q，並指定該子接口所對應的VLAN
R1(config-subif)#ip address x.x.x.x x.x.x.x //配置該VLAN的網關地址
R1(config-subif)#exit
R1(config)#access-list x permit x.x.x.x //容許來自某臺主機的流量
R1(config)#access-list x permit x.x.x.x x.x.x.x //容許來自某個網段的流量
R1(config)#access-list x deny any //標準ACL的默認操做是拒絕全部流量
R1(config)#interface fastEthernet x/x
R1(config-if)#ip access-group x in //將CAL應用在接口的入方向
R1(config-if)#ip access-group x out //將ACL應用在接口的出方向
R1(config-if)#exit
R1(config)#line vty 0 4
R1(config-line)#access-class 1 in //telnet遠程控制，有在ACL中被容許的主機能遠程telnet到本機。
R1(config-line)#exit
R1(config)#access-list 100 permit ip x.x.x.x x.x.x.x x.x.x.x x.x.x.x //容許某個網段到某個網段的流量經過
R1(config)#access-list 100 permit ip host x.x.x.x host x.x.x.x //容許某臺主機到某臺主機的流量經過
R1(config)#access-list 100 permit ip any any //容許任何IP流量經過
R1(config)#access-list 100 permit tcp any any eq x //容許某種TCP流量經過
R1(config)#access-list 100 permit udp any any eq x //容許某種UDP流量經過
R1(config)#access-list 100 permit icmp any any //容許ping包經過
R1(config)#access-list 100 deny ip any any //擴展ACL的默認操做是拒絕全部流量
R1#show access-lists //查看ACL內容及匹配狀況
R1(config)#interface fastEthernet x/x
R1(config-if)#ip nat inside //指定接口爲NAT的inside端
R1(config)#interface fastEthernet x/x
R1(config-if)#ip nat outside //指定接口爲NAT的outside端
R1(config)#ip nat inside source list 1 interface fastEthernet x/x overload //配置基於出接口的PAT
R1(config)#access-list 1 permit any //容許任何IP做爲NAT的源地址
R1(config)#ip nat inside source static x.x.x.x x.x.x.x //配置靜態NAT
R1(config)#ip nat pool spoto x.x.x.x x.x.x.x netmask 255.255.255.0 //配置NAT的地址池
R1(config)#ip nat inside source list 1 pool spoto overload //配置基於地址池的PAT
R1(config)#ip nat inside source static tcp x.x.x.x x interface FastEthernetx/x x //配置靜態端口映射
R1#show ip nat translations //查看NAT轉換表
R1#clear ip nat translation * //清楚NAT轉換表，靜態條目不會被刪除
R1-S/C(config)#int serial x/x
R1-S/C(config-if)#clock rate 64000
R1-S/C(config-if)#encapsulation ppp //將接口封裝從默認的HDLC改成PPP封裝
PAP認證配置，認證服務器端：
R1-S(config)#username xxx password xxx //在認證服務器端配置本地用戶名密碼
R1-S(config-if)#ppp authentication pap //在認證服務器端開啓pap認證要求
PAP認證配置，認證客戶端：
R1-C(config-if)#ppp pap sent-username xxx password xxx //在認證客戶端配置pap發送的用戶名和密碼
CHAP認證配置，認證服務器端：
R1-S(config)#username xxx password xxx //在認證服務器端配置本地用戶名密碼
R1-S(config-if)#ppp authentication chap //在認證服務器端開啓chap認證要求
CHAP認證配置，認證客戶端：
R1-C(config-if)#ppp chap hostname xxx //在認證客戶端配置chap發送的用戶名
R1-C(config-if)#ppp chap password xxx //在認證客戶端配置chap發送的密碼
FRSW(config)#frame-relay switching //將路由器模擬成幀中繼交換機
FRSW(config)#int serial x/x
FRSW(config-if)#clock rate 64000
FRSW(config-if)#encapsulation frame-relay //將接口封裝從默認的HDLC改成幀中繼封裝
FRSW(config-if)#frame-relay intf-type dce //指定幀中繼交換機接口類型爲DCE
FRSW(config-if)#frame-relay route xxx interface serial x/x xxx //配置幀中繼交換路徑
FRSW(config-if)#exit
FRR(config)#int serial x/x
FRR(config-if)#encapsulation frame-relay //配置幀中繼路由器接口封裝從默認的HDLC改成FR
FRR(config-if)#ip address x.x.x.x x.x.x.x
FRR(config-if)#frame-relay map ip x.x.x.x x broadcast //靜態配置IP到DLCI的映射關係，指定對端IP及本端使用的DLCI值
FRR(config-if)#exit
FRR#show frame-relay map //查看幀中繼映射表
FRR(config)#int serial x/x
FRR(config-if)#ip ospf network point-to-multipoint //幀中繼下OSPF默認模式是NBMA，沒法自動創建鄰居。手動修改網絡類型爲PTMP或PTP
FRR(config-if)#exit
CCNA關鍵知識：
網絡模型、IP&VLSM
靜態路由&默認路由
動態路由RIPv二、EIGRP、OPSF
VLAN、Access、Trunk、VTP、STP、單臂路由、2層交換機遠程管理
ACL、NAT
WAN、PPP、Frame-Relay
IPv六、WLAN