CCNA 试验指导配置一览更新.docx
《CCNA 试验指导配置一览更新.docx》由会员分享,可在线阅读,更多相关《CCNA 试验指导配置一览更新.docx(37页珍藏版)》请在冰豆网上搜索。
CCNA试验指导配置一览更新
CCNA试验指导(配置一览)CCNA试验指导(配置一览)
启动接口,分配IP地址:
router>
router>enable
router#
router#configureterminal
router(config)#
router(config)#interfaceTypePort
router(config-if)#noshutdown
router(config-if)#ipaddressIP-AddressSubnet-Mask
router(config-if)#^z
配置RIP路由协议:
30秒更新一次
router(config)#routerrip
router(config-if)#networkNetwork-Number<--通告标准A,B,C类网-->
router(config-if)#^z
配置IGRP路由协议:
90秒更新一次
router(config)#routerigrpAS-Number<--AS-Number范围1~65535-->
router(config-if)#networkNetwork-Number<--通告标准A,B,C类网-->
router(config-if)#^z
配置NovellIPX路由协议:
NovellRIP60秒更新一次
router(config)#ipxrouting[nodeaddress]
router(config)#ipxmaximum-pathsPaths<--设置负载平衡,范围1~512-->
router(config)#interfaceTypePort
router(config-if)#ipxnetworkNetwork-Number[encapsulationencapsulation-type][secondary]<--通告标准A,B,C类网-->
router(config-if)#^z
配置DDR:
router(config)#dialer-listGroup-NumberprotocolProtocol-Typepermit[listACL-Number]
router(config)#interfacebri0
router(config-if)#dialer-groupGroup-Number
router(config-if)#dialermapProtocol-TypeNext-Hop-AddressnameHostnameTelphone-Number
router(config-if)#^z
配置ISDN:
router(config)#isdnswith-typeSwith-Type<--配置ISDN交换机类型,中国使用basic-net3-->
router(config-if)#^z
配置FrameRelay:
router(config-if)#encapsulationframe-relay[cisco|ietf]
router(config-if)#frame-relaylmi-type[ansi|cisco|q933a]
router(config-if)#bandwidthkilobits
router(config-if)#frame-relayinvers-arp[Protocol][dlci]
<--配置静态InversARP表:
router(config)#frame-relayProtocolProtocol-AddressDLCI[Broadcast][ietf|cisco][payload-compress|packet-by-packet]
-->
<--设置Keepalive间隔:
router(config-if)#keepaliveNumber
-->
<--为本地接口指定DLCI:
router(config-if)#frame-lelaylocal-dlciNumber
-->
<--子接口配置:
router(config-if)#interfaceTypePort.Subininterface-Number[multipoint|point-to-point]
router(config-subif)#ipunnumberedInterface
router(config-subif)#frame-lelaylocal-dlciNumber
-->
router(config-if)#^z
配置标准ACL:
router(config)#access-listAccess-List-Number[permit|deny]source[source-mask]<--Access-List-Number范围:
1~99标准ACL;100~199扩展ACL;800~899标准IPXACL;900~999扩展IPXACL;1000~1099IPXSAPACL;600~699AppleTalkACL-->
router(config)#interfaceTypePort
router(config-if)#ipaccess-groupAccess-List-Number[in|out]
router(config-if)#^z
配置扩展ACL:
router(config)#access-listAccess-List-Number[permit|deny][Protocol|Protocol-Number]sourcesource-wildcard[Source-Port]destinationdestination-wildcard[Destination-Port][established]
router(config)#interfaceTypePort
router(config-if)#ipaccess-groupAccess-List-Number[in|out]
router(config-if)#^z
配置命名ACL:
router(config)#ipaccess-list[standard|extended]ACL-Name
router(config[std-|ext-]nacl)#[permit|deny][IP-Access-List-Test-Conditions]
router(config[std-|ext-]nacl)#no[permit|deny][IP-Access-List-Test-Conditions]
router(config[std-|ext-]nacl)#^z
router(config)#interfaceTypePort
router(config-if)#ipaccess-group[ACL-Name|1~199][in|out]
router(config-if)#^z
配置DCE时钟:
router#showcontrollersTypePort<--确定DCE接口-->
router(confin-if)#clockrate64000<--进入DCE接口设置时钟速率-->
router(config-if)#^z
配置PPP协议:
router(config)#usernameNamepasswordSet-Password-Here<--验证方建立数据库-->
router(config)#interfaceTypePort
router(config-if)#encapsulationppp<--启动PPP协议-->
router(config-if)#pppouthentication[chap|chappap|papchap|pap]<--选择PPP认证-->
router(config-if)#ppppapsent-usernameNamepasswordPassword<--发送验证信息-->
router(config-if)#^z
PAP单向认证配置实例:
验证方:
router-server(config)#usernameClientpassword12345<--验证方建立数据库-->
router-server(config)#interfaceserial0
router-server(config-if)#encapsulationppp
router-server(config-if)#pppauthenticationpap<--选择使用PAP实现PPP认证-->
router-server(config-if)#^z
被验证方:
router-client(config-if)#encapsulationppp
router-client(config-if)#ppppapsent-usernameClientpassword12345<--发送验证信息-->
router-client(config-if)#^z
PAP双向认证配置实例:
路由器A:
routerA(config)#usernameBpassword12345
routerA(config)#interfaceserial0
routerA(config-if)#encapsulationppp
routerA(config-if)#pppauthenticationpap
routerA(config-if)#ppppapsent-usernameApassword54321
routerA(config-if)#^z
路由器B:
routerB(config)#usernameApassword54321
routerB(config)#interfaceserial1
routerB(config-if)#encapsulationppp
routerB(config-if)#pppauthenticationpap
routerB(config-if)#ppppapsent-usernameBpassword12345
routerB(config-if)#^z
CHAP单向认证配置实例:
验证方:
router-server(config)#usernamerouter-clientpassword12345
router-server(config)#interfaceserial0
router-server(config-if)#encapsulationppp
router-server(config-if)#pppauthenticationchap
router-server(config-if)#^z
被验证方:
router-client(config-if)#encapsulationppp
router-client(config-if)#pppauthenticationchap
router-client(config-if)#pppchaphostnamerouter-client
router-client(config-if)#pppchappassword12345
router-client(config-if)#^z
CHAP双向认证配置实例:
路由器A:
routerA(config)#usernamerouterBpassword12345
routerA(config)#interfaceserial0
routerA(config-if)#encapsulationppp
routerA(config-if)#pppauthenticationchap
routerA(config-if)#pppchaphostnamerouterA
routerA(config-if)#pppchappassword54321
routerA(config-if)#^z
路由器B:
routerB(config)#usernamerouterApassword54321
routerB(config)#interfaceserial1
routerB(config-if)#encapsulationppp
routerB(config-if)#pppauthenticationchap
routerB(config-if)#pppchaphostnamerouterB
routerB(config-if)#pppchappassword12345
routerB(config-if)#^z
Telnet使用:
routerA#terminalmonitor<--可以传回在远端主机执行Debug命令的结果-->
routerA#telnetIP-Address[Router-Name]<--Telnet到指定的地址或名字的主机-->
routerB#[exit|logout]<--退出Telnet-->
routerB#++<6>再按<--挂起Telnet-->
routerA#showsessions<--显示当前所有Telnet的信息,包括Connect-Number-->
routerA#Connect-Number<--返回指定的Telnet连接-->
routerA#disconnectIP-Address[Router-Name]<--断开指定地址或名字的主机的连接-->
routerA#showuser<--显示Telnet到本机的连接信息-->
routerA#clearline[0|1|2|3|4]<--断开指定Telnet到本机的连接-->
禁止任何Telnet到本机:
router(config)#linevty04
router(config-line)#access-classACL-Number
router(config)#^z
设置主机名:
router(config)#hostnameSet-Hostname
router(config)#^z
router(config)#^z
设置用户模式密码:
router(config)#lineconsole0
router(config-line)#login
router(config-line)#passwordSet-Password
router(config-line)#^z
设置Telnet密码:
router(config)#linevty04
router(config-line)#login
router(config-line)#passwordSet-Password
router(config-line)#^z
设置特权模式密码:
router(config)#enablepasswordSet-Password<--不加密的密码,明码-->
router(config)#enablesecretSet-Password<--经过加密的密码-->
router(config)#^z
给所有密码加密:
router(config)#servicepassword-ancryptionSet-Password-Here
router(config)#noservicepassword-ancryption<--取消加密-->
router(config)#^z
设置登录Banner:
router(config)#bannermotd分隔符Set-Banner-Information-Here分隔符<--前后分隔符一定要一致-->
设置接口的描述信息:
router(config-if)#descriptionSet-Port-Information-Here
router(config)#^z
CDP的控制:
router(config-if)#cdpenable<--在指定端口启用CDP,缺省-->
router(config-if)#nocdpenable<--在指定端口关闭CDP-->
router(config)#cdprun<--使所有端口启用CDP-->
router(config)#nocdprun<--使所有端口关闭CDP-->
Ping的使用:
router#pingIP-Address
router#ping<--扩展Ping命令-->
Protocol[ip]:
[Protocol-Type]<--选择协议类型-->
TargetIPaddress:
IP-Address<--输入测试地址-->
Repeatcount[5]:
<--选择发送的ICMP包数量-->
Datagramsize[100]:
<--选择每个包的大小-->
Timeoutinseconds[2]:
<--设置每个包的超时时间-->
Extendedcommands[n]:
y<--使用扩展Ping命令-->
Sweeprangeofsizes[n]:
Tracke的使用:
router#traceIP-Address[Host-Name]
为Cisco4000路由器指定媒体类型:
router(config-if)#media-type10baset<--使AUI(默认)失效,改为使用RJ-45-->
router(config-if)#^z
更改路由器启动顺序:
router(config)#bootsystemflashIOS-FileName
router(config)#bootsystemtftpIOS-FileNameTFTP-IP-Address
router(config)#bootsystemrom
router(config)#^z
修改寄存器数值:
router(config)#config-registerValue<--Cisco出厂默认Value=0x2102,Value范围:
0x2100(进入ROM监视器),0x2101(使系统从ROM启动),0x2102~0x210F(使系统从NVRAM启动)。
0x1=0x2101,从最小位开始改变-->
在ROM监视器中更改寄存器数值:
>o/rValue
路由器密码的恢复:
冷关机,然后再开机并在60秒内按+进入ROM监视器模式
>o/r0x2142<--25xx型路由器-->或>confreg0x2142<--16xx型路由器-->
router>I
router>n
router>enable
router#copystartup-configrunning-config
router#configureterminal
router(config)#enablesecretNew-Password
router(config)#config-register0x2102
router(config)#^z
router#copyrunning-configstartup-config
router#reload
配置名称-主机入口:
router(config)#iphostSet-Name[TCP-Port-Number]IP-Address[IP-Address2]...
router(config)#^z
定义DNS主机:
router(config)#ipname-serverServer-Address[Server-Address2]...
router(config)#^z
禁用DNS:
router(config)#noipdomain-lookup
router(config)#^z
配置水平分割:
router(config-if)#ipsplit-horizon
router(config-if)#noipsplit-horizon
router(config-if)#^z
配置静态路由:
router(config)#iprouteIP-AddressSubnet-Mask[Next-Hop-Address|Local-Out-Port][Distace]
<--Distance范围:
1~255,相当于优先权,越小越好。
RIP=120;DSPF=110;IGRP=100;EIGRP=90-->
router(config)#^z
配置缺省路由:
router(config)#ipdefoult-networkIP-Address<--动态缺省路由-->
router(config)#iproute0.0.0.00.0.0.0[Next-Hop-Address|Local-Out-Port][Distace]<--静态缺省路由-->
router(config)#^z
其它命令:
router#showversion
router#showrunning-config
router#showstartup-config
router#showflash
rout
升级会员 