ATEN命令汇总北大青鸟ATEN课程总结.docx
《ATEN命令汇总北大青鸟ATEN课程总结.docx》由会员分享,可在线阅读,更多相关《ATEN命令汇总北大青鸟ATEN课程总结.docx(20页珍藏版)》请在冰豆网上搜索。
ATEN命令汇总北大青鸟ATEN课程总结
ATEN命令汇总(北大青鸟ATEN课程总结)
1.创立、删除VLAN
注意:
在配置状态(config)下进行配置。
创建vlan:
switch(config)#vlanvlan-id
命名vlan:
switch(config-vlan)#namevlan-name
或者在database状态下创建并且命名vlan:
switch#vlandatabase
switch(vlan)#vlanvlan-idnamevlan-name
删除vlan:
switch(config-vlan):
novlanvlan-id
switch(vlan)#novlanvlan-id
查看vlan:
switch#showvlan
switch#showvlanbrief
保存设置:
switch#copyrunning-configstartup-config
2.在VLAN中添加、删除端口
注意:
进入要分配的端口,在端口状态下。
定义二层端口:
switch(config-if)#swtichportmodeaccess
把端口分配给VLAN:
switch(config-if)#switchportaccessvlanvlan-id
查看端口的VLAN配置情况:
switch#showinterfaceinterface-idswitchport
3.在交换机上配置Trunk
注意:
在接口状态下进行配置。
自动协商是否成为中继端口:
switch(config-if)#switchportmodedynamicauto
把端口设置为中继端口并进行主动协商:
switch(config-if)#switchportmodedynamicdesirable
把端口设置为强制中继端口:
switch(config-if)#switchportmodedynamictrunk
将端口设定为永久中继模式,但关闭协商机制:
switch(config-if)#switchportnonegotiate
查看有关switchport的设置:
switch#showinterfaceinterface-idswitchport
4.从Trunk中添加、删除VLAN
注意:
在端口配置状态下进行配置,并且端口是中继状态。
将端口配置为中继端口:
switch(config-if)#switchportmodetrunk
在Trunk中删除一个VLAN:
switch(config-if)#switchporttrunkallowedvlanremovevlan-id
在Trunk中添加一个VLAN:
switch(config-if)#switchporttrunkallowedvlanaddvlan-id
5.在交换机上配置Channel(以太通道):
注意:
在接口模式下配置,并且配置Channel的接口必须是相连的,通道两边要在同一个组中。
如果使用PAgP协议:
选择需要配置Channel的端口,进入虚拟接口配置:
switch(config)#interfacerangefasternet0/1-2
被动协商配置channel:
switch(config-if)#channel-groupchannel-group-numbermodeauto
主动协商配置Channel:
switch(config-if)#channel-groupchannel-group-numbermodedesirable
将端口总是捆绑为一个以太通道,不发生协商:
switch(config-if)#channel-groupchannel-group-numbermodeon
如果使用LACP协议,配置如下:
被动协商配置channel:
switch(config-if)#channel-groupchannel-group-numbermodepassive
主动协商配置Channel:
switch(config-if)#channel-groupchannel-group-numbermodeactive
查看Channel配置:
switch#showetherchannelchannel-group-numbersummary
6.指定在组成Channel的链路之间实现负载均衡技术:
注意:
dst-mac、src-mac参数用来指定基于目的mac还是源mac实现负载均衡。
在已经组成的Channel中实现基于目的地址的负载均衡:
switch(config-if)#port-channelload-balancedst-mac
在已经组成的Channel中实现基于源地址的负载均衡:
switch(config-if)#port-channelload-balancesrc-mac
查看负载均衡的配置:
switch#showetherchannelload-balance
查看PAgP的状态信息:
switch#showpagpchannelgroup-numbercounters
7.创建VTP域和配置命令:
注意:
在配置状态下。
创建一个VTP域:
swtich(config)#vtpdomaindomain-name
配置VTP服务器模式:
switch(config)#vtpmodeserver
配置VTP客户端模式:
switch(config)#vtpmodeclient
配置VTP透明模式:
switch(config)#vtpmodetransparent
配置VTP域口令:
switch(config)#vtppasswordmypassword
在整个域内启动VTP修剪:
switch(config)#vtppruning
从可修剪列表中去除VLAN:
switch(config)#switchporttrunkpruningvlanremovevlan-id
查看VTP的修剪配置:
switch#showvtpstatus
switch#showinterfaceinterface-idswitchport
VTP版本的配置(默认情况下使用的是version1):
switch(config)#vtpversion2
8.Spanning-tree的配置:
注意:
在配置模式下操作。
在VLAN上启用生成树:
switch(config)#spanning-treevlanvlan-id
查看Spanning-tree配置:
switch#showspanning-treesummary
查看Spanning-tree的详细状态信息:
switch#showspanning-treevlanvlan-iddetail
使用命令建立根网桥:
switch(config)#spanning-treevlanvlan-idrootprimary
使用命令建立备用根网桥(当根桥故障的时候,自动成为根桥):
switch(config)#spanning-treevlanvlan-idrootsecondary
使用命令修改优先级配置根网桥(取值范围0-65535):
switch(config)#spanning-treevlanvlan-idprioritybridge-priority
在接口模式下使用命令修改端口成本(取值范围0-200000000,如果不指定VLAN则修改所有VLAN的端口成本):
switch(config-if)#spanning-treevlanvlan-idcostcost
在接口模式下使用命令修改端口优先级(取值范围0-255):
switch(config-if)#spanning-treevlanvlan-idport-prioritypriority
查看配置:
switch#showspanning-treeinterfaceinterface-iddetail
9.修改Spanning-tree计时器:
注意:
在配置模式下修改。
修改HELLO时间(缺省2秒,最大10秒):
switch(config)#spanning-treevlanvlan-idhello-timeseconds
修改转发延迟计时器(缺省15秒,取值范围4-30):
switch(config)#spanning-treevlanvlan-idforward-timeseconds
修改最大老化时间(缺省20秒,取值范围6-40):
switch(config)#spanning-treevlanvlan-idmax-ageseconds
查看配置:
switch#showspanning-treevlanvlan-id
10.速端口和上行速链路的配置:
注意:
速端口在接口模式下配置,上行速链路在配置模式下配置。
启用速端口(配置在连接到终端PC机的接口):
switch(config-if)#spanning-treeportfast
上行速链路的配置(已经配置了网桥优先级的VLAN不能配置上行速链路):
恢复VLAN的缺省值:
switch(config)#nospanning-treevlanvlan-idpriority
配置上行速链路(pkts-per-second缺省150,取值范围0-32000):
switch(config)#spanning-treeuplinkfastmax-updata-ratepkts-seconds
查看上行速链路的配置:
switch#showspanning-treesummary
二、路由器部分
1.静态路由的配置:
注意:
在配置模式下。
普通静态路由的配置:
router(config)#iproute目的地址目的地址的掩码下一条地址
浮动静态路由的配置(在普通静态路由命令的最后加上管理距离,通常与普通静态路由的配置一起使用,当普通静态路由出现故障,浮动静态路由便开始工作):
router(config)#iproute目的地址目的地址的掩码下一条地址50
等价路由(不写管理距离,写两条普通静态路由,当其中一条通静态路由出现故障,另一条静态路由便开始工作):
router(config)#iproute目的地址目的地址的掩码下一条地址
2.动态路由RIP-v1的配置:
注意:
在配置模式下配置,RIP-v1是有类路由,不能携带子网掩码,因此如果被打断,需要使用辅助地址。
启动RIP进程:
router(config)#routerrip
指定每一个需要运行rip协议的主网络:
router(config-router)#network每一条直连地址
3.配置Passive端口(指定一条链路不启用RIP协议):
router(config-router)#passive-interface-id
4.单播更新的配置(对相连的一条串行链路进行有选择的RIP协议配置):
首先将端口配置为Passive:
router(config-router)#passive-interface-id
然后选择要进行rip协议的邻居设备:
router(config-router)#neighbor与邻居的直连地址
5.不连续的子网:
注意:
不连续的子网,指以最两边的地址为正常IP段被中间的另一IP段打断,需要在中间的另一IP段配置与原IP段相符的辅助地址,并且network也要做辅助地址的rip。
在接口模式中配置辅助地址(要与被打断的IP段相符):
router(config-if)#ipaddressIP地址子网掩码secondary
6.RIP不同版本的配置:
注意:
RIP-v2是无类路由,在传送过程中携带子网掩码,不存在被打断的问题,也不需要辅助地址,并且使用组播方式通告消息到目的地址224.0.0.9。
RIP-v1的配置(缺省version1):
router(config-)#routerrip
RIP-v2的配置:
router(config-)#routerrip
router(config-router)#version2
7.RIP-v2与RIP-v1相结合(使用sendversion和receiveversion命令指定发送和接受的时候所使用的版本):
注意:
在接口模式下配置,并且两端相连的端口收发标准要相符。
使用version1收发:
router(config-if)#ipripsendversion1
router(config-if)#ipripreceiveversion1
使用version2收发:
router(config-if)#ipripsendversion2
router(config-if)#ipripreceiveversion2
同时使用version12收发:
router(config-if)#ipripsendversion12
router(config-if)#ipripreceiveversion12
8.关闭水平分割:
注意:
在接口模式下操作,水平分隔在RIP协议用来防止路由环。
router(config-if)#noipsplit-horizon
9.不连续的子网和无类路由如何使被通告的子网通过主网络边界(RIP-v1与RIP-v2一样,缺省行为要在主网络边界上进行路由汇总,因此要关闭路由汇总功能以便允许被通告的子网通过主网络边界):
router(config-router)#noauto-summary
10.OSPF的配置:
注意:
在配置模式下,注意配置的直连主网络段所在的area(区域)。
启动OSPF进程:
router(config)#routerospf进程号
配置主网络和区域:
router(config)#network主机地址0.0.0.0areaarea-id
router(config)#network网段反子网掩码areaarea-id
查看OSPF配置DNS实现routerID到名称的映射:
router#showipospfneighbor
11.OSPF的辅助地址:
12.特殊的OSPF配置:
注意:
由于各种特殊情况的出现,需要及时调整所受到影响的区域设备或者是边界设备配置。
配置STUB区域(一个区域内都要做配置):
router(config)#areaarea-idstub
修改ABR的代价值(只有当不止一个ABR并且一台ABR故障的时候才有意义):
router(config)#areaarea-iddefault-costcost
配置TOTALLYSTUB(直在ABR做配置,其他同区域设备只做STUB):
router(config)#areaarea-idstubno-summary
13.配置NSSA区域:
注意:
连接外部AS的时候才会用到,也就是说连接一个不是OSPF的区域,那么需要配置静态路由或者RIP。
重注入(在ASBR上操作):
router(config)#redistributeripmetric10
配置NSSA区域(区域内都要配置):
router(config)#areaarea-idnssa
配置TOTALLYNSSA区域(只当一个设备同时成为ABR与ASBR的时候,才需要做这样的配置,只在该设备所配置即可,其它同区域设备为普通NSSA):
router(config)#areaarea-idnssano-summary
14.解决去除了no-summary之后,ABR不在发送LSA类型3的缺省路由,因此外部网络无法从NSS区域内部到达的问题:
注意:
其中(no-redistribution表示没有重注入),(default-information-originate表示通告一条缺省路由到NSSA区域,此时LSA3457类型都NO掉)。
router(config)#areaarea-idnssano-redistributiondefault-information-originate
15.地址汇总:
注意:
在OSPF上配置地址汇总时,最好在ABR上增加一条指向null0口的默认路由,防止路由回环。
router(config)#areaarea-idrange汇总的地址段和掩码
router(config)#iproute汇总的地址段和掩码Null0
16.虚链路:
注意:
虚链路总是建立在ABR路由器之间的,至少它们之中有一个ABR路尤其是必须和区域0相连的,并且虚链路的两端,都必须做指向对方的虚链路配置。
routerA(config)#areaarea-idvirtual-linkB地址
routerB(config)#areaarea-idvirtual-linkA地址
17.HSRP(热备份路由)的配置:
注意:
在接口模式下配置,HSRP需要产生一个虚拟路由,并且一个组内,只能产生一个虚拟路由。
将路由器配置为HSRP的成员(一个组内的路由要指定同一个虚拟路由地址):
router(config-if)#standbygroup-number虚拟路由地址
配置HSRP的优先级(缺省100,取值范围:
0-255):
router(config-if)#standbygroup-numberpriority优先级
配置HSRP的占先权(当路由恢复工作的时候,依靠占先权重新得到活跃路由的身份):
router(config-if)#standbygroup-numberpreempt
配置HSRP中HELLO消息的计时器(缺省3秒,取值范围1-255,hello-interval表示保持时间,holdtime表示老化时间):
router(config-if)#standbygroup-numbertimeshello-intervalholdtime
配置HSRP的端口跟踪(在入口跟踪出口,并需要配置一旦发现出口故障时需要降低的优先级,缺省降低10):
router(config-if)#standbygroup-numbertrack要跟踪的端口interface-priority
关闭端口跟踪:
router(config-if)#nostandbygroup-numbertrack
查看HSRP的详细信息:
router#showstandby
查看HSRP的状态(type-number指要显示的端口类型或者端口号,group指配置的HSRP组):
router#showstandbytype-numbergroupbrief
18.标准ACL(访问控制列表)的配置(越是要求严谨的越要放在前面,命令从上到下执行):
注意:
在配置模式下操作,配置结束后,一定要在出口或者入口执行ACL,标准访问控制列表的表号为1-99,只能根据源地址进行控制。
配置允许的标准ACL(source为源地址,可以是主机地址,也可以是一个网段):
router(config)#access-listaccess-list-numberpermitsource
配置拒绝的标准ACL:
router(config)#access-listaccess-list-numberdenysource
查看ACL中的内容:
router#showaccess-list
在入口应用ACL(在接口模式):
router(config-if)#ipaccess-groupgroup-numberin
在出口应用ACL(在接口模式):
router(config-if)#ipaccess-groupgroup-numberout
19.扩展ACL的应用(扩展访问列表的表号为100-199,扩展访问列表可以根据源和目标以及协议和端口进行配置):
注意:
在配置模式下操作(source&destination指源地址和目的地址,operatorport指大于或小于或等于或不等于一个端口号,log指生成日志)。
router(config)#access-listaccess-list-number[permit/deny]protocol[sourcesource-wildcarddestinationdestination-wildcard][operatorport][established][log]
应用扩展ACL:
在入口应用ACL(在接口模式):
router(config-if)#ipaccess-groupgroup-numberin
在出口应用ACL(在接口模式):
router(config-if)#ipaccess-groupgroup-numberout
命名ACL(standard标准;extended扩展):
router(config)#ipaccess-list[standard/extended]name
举例:
创建拒绝来自172.16.4.0去往172.16.3.0的FTP流量的ACL,并且应用到街口的出方向。
router(config)#access-list101denyt
升级会员 