ATEN命令匯總(北大青鳥ATEN課程總結(jié))

1、ATEN命令匯總(北大青鳥ATENS程總結(jié))1. 創(chuàng)立、刪除 VLAN 注意：在配置狀態(tài) (config) 下進行配置。 創(chuàng)建 vlan ： switch(config)#vlan vlan-id 命名 vlan ： switch(config-vlan)#name vlan-name或者在 database 狀態(tài)下創(chuàng)建并且命名 vlan ：switch#vlan databaseswitch(vlan)#vlan vlan-id name vlan-name刪除 vlan:switch(config-vlan):no vlan vlan-idswitch(vlan)#no vlan vlan

2、-id查看 vlan ：switch#show vlanswitch#show vlan brief保存設(shè)置：switch#copy running-config startup-config2. 在VLAN中添加、刪除端口注意：進入要分配的端口，在端口狀態(tài)下。定義二層端口：switch(config-if)#swtichport mode access把端口分配給 VLAN：switch(config-if)#switchport access vlan vlan-id查看端口的VLAN配置情況：switch#show interface interface-id switchport3.

3、在交換機上配置 Trunk注意：在接口狀態(tài)下進行配置。 自動協(xié)商是否成為中繼端口： switch(config-if)#switchport mode dynamic auto 把端口設(shè)置為中繼端口并進行主動協(xié)商： switch(config-if)#switchport mode dynamic desirable 把端口設(shè)置為強制中繼端口： switch(config-if)#switchport mode dynamic trunk 將端口設(shè)定為永久中繼模式，但關(guān)閉協(xié)商機制：switch(config-if)#switchport nonegotiate查看有關(guān) switchport 的

4、設(shè)置：switch#show interface interface-id switchport4. 從 Trunk 中添加、刪除 VLAN 注意：在端口配置狀態(tài)下進行配置，并且端口是中繼狀態(tài)。將端口配置為中繼端口：switch(config-if)#switchport mode trunk在 Trunk 中刪除一個 VLAN：switch(config-if)#switchport trunk allowed vlan remove vlan-id在 Trunk 中添加一個 VLAN：switch(config-if)#switchport trunk allowed vlan add v

5、lan-id通道兩邊要在同一個組5. 在交換機上配置 Channel (以太通道)： 注意： 在接口模式下配置， 并且配置 Channel 的接口必須是相連的， 中。如果使用PAgP協(xié)議：選擇需要配置 Channel 的端口，進入虛擬接口配置：switch(config)#interface range fasternet0/1 - 2被動協(xié)商配置 channel ：switch(config-if)#channel-group channel-group-number mode auto 主動協(xié)商配置 Channel ：switch(config-if)#channel-group chan

6、nel-group-number mode desirable將端口總是捆綁為一個以太通道，不發(fā)生協(xié)商：switch(config-if)#channel-group channel-group-number mode on如果使用LACP協(xié)議，配置如下：被動協(xié)商配置 channel ：switch(config-if)#channel-group channel-group-number mode passive主動協(xié)商配置 Channel ：switch(config-if)#channel-group channel-group-number mode active查看 Channel

7、配置：switch#show etherchannel channel-group-number summary6. 指定在組成 Channel 的鏈路之間實現(xiàn)負載均衡技術(shù)：注意：dst-mac、src-mac參數(shù)用來指定基于目的mac還是源mac實現(xiàn)負載均衡。在已經(jīng)組成的 Channel 中實現(xiàn)基于目的地址的負載均衡：switch(config-if)#port-channel load-balance dst-mac在已經(jīng)組成的 Channel 中實現(xiàn)基于源地址的負載均衡：switch(config-if)#port-channel load-balance src-mac查看負載均衡的配

8、置：switch#show etherchannel load-balance查看PAgP的狀態(tài)信息：switch#show pagp channelgroup-number counters7. 創(chuàng)建VTP域和配置命令：注意：在配置狀態(tài)下。創(chuàng)建一個VTP域：swtich(config)#vtp domain domain-name配置 VTP 服務(wù)器 模式：switch(config)#vtp mode server配置VTP客戶端模式：switch(config)#vtp mode client配置VTP透明模式：switch(config)#vtp mode transparent配置V

9、TP域口令：switch(config)#vtp password mypassword在整個域內(nèi)啟動 VTP修剪：switch(config)#vtp pruning從可修剪列表中去除 VLAN：switch(config)#switchport trunk pruning vlan remove vlan-id查看VTP的修剪配置：switch#show vtp statusswitch#show interface interface-id switchportVTP版本的配置(默認情況下使用的是version 1 )switch(config)#vtp version 28.Spann

10、ing-tree 的配置：注意：在配置模式下操作。在VLAN上啟用生成樹：switch(config)#spanning-tree vlan vlan-id查看 Spanning-tree 配置：switch#show spanning-tree summary查看 Spanning-tree 的詳細狀態(tài)信息：switch#show spanning-tree vlan vlan-id detail使用命令建立根網(wǎng)橋：switch(config)#spanning-tree vlan vlan-id root primary使用命令建立備用根網(wǎng)橋(當根橋故障的時候，自動成為根橋)switch(

11、config)#spanning-tree vlan vlan-id root secondaryswitch(config)#spanning-tree vlan vlan-id priority bridge-priority在接口模式下使用命令修改端口成本(取值范圍0-200000000 ，如果不指定VLAN則修改所有VLAN的端口成本)：switch(config-if)#spanning-tree vlan vlan-id cost cost在接口模式下使用命令修改端口優(yōu)先級(取值范圍0-255 )：switch(config-if)#spanning-tree vlan vlan-

12、id port-priority priority查看配置：switch#show spanning-tree interface interface-id detail9. 修改 Spanning-tree 計時器：注意：在配置模式下修改。修改HELLO寸間(缺省2秒，最大10秒)：switch(config)#spanning-tree vlan vlan-id hello-time seconds修改轉(zhuǎn)發(fā)延遲計寸器(缺省 15秒，取值范圍 4-30)：switch(config)#spanning-tree vlan vlan-id forward-time seconds修改最大老化寸

13、間(缺省 20秒，取值范圍 6-40)：switch(config)#spanning-tree vlan vlan-id max-age seconds查看配置：switch#show spanning-tree vlan vlan-id10. 速端口和上行速鏈路的配置：注意：速端口在接口模式下配置，上行速鏈路在配置模式下配置。啟用速端口(配置在連接到終端PC機的接口)：switch(config-if)#spanning-tree portfast上行速鏈路的配置(已經(jīng)配置了網(wǎng)橋優(yōu)先級的VLAN不能配置上行速鏈路)：恢復(fù)VLAN的缺省值：switch(config)#no spanning

14、-tree vlan vlan-id priority配置上行速鏈路( pkts-per-second 缺省 150，取值范圍 0-32000 )：switch(config)#spanning-tree uplinkfast max-updata-rate pkts-seconds查看上行速鏈路的配置：switch#show spanning-tree summary二、路由器部分1. 靜態(tài)路由的配置：注意：在配置模式下。普通靜態(tài)路由的配置：router(config)#ip route目的地址 目的地址的掩碼 下一條地址浮動靜態(tài)路由的配置 (在普通靜態(tài)路由命令的最后加上管理距離， 通常與普

15、通靜態(tài)路由的配置一起使用，當普通靜態(tài)路由出現(xiàn)故障，浮動靜態(tài)路由便開始工作)：router(config)#ip route目的地址 目的地址的掩碼 下一條地址 50等價路由(不寫管理距離，寫兩條普通靜態(tài)路由， 當其中一條通靜態(tài)路由出現(xiàn)故障，另一條 靜態(tài)路由便開始工作)：router(config)#ip route 目的地址 目的地址的掩碼 下一條地址2. 動態(tài)路由 RIP-v1 的配置：注意：在配置模式下配置， RIP-v1 是有類路由，不能攜帶子網(wǎng)掩碼，因此如果被打斷，需 要使用輔助地址。啟動 RIP 進程：router(config)#router rip指定每一個需要運行 rip 協(xié)議

16、的主 網(wǎng)絡(luò) ：router(config-router)#network 每一條直連地址3. 配置 Passive 端口(指定一條鏈路不啟用 RIP 協(xié)議)：router(config-router)#passive-interface-id4. 單播更新的配置(對相連的一條串行鏈路進行有選擇的RIP 協(xié)議配置)：首先將端口配置為 Passive ：router(config-router)#passive-interface-id然后選擇要進行 rip 協(xié)議的鄰居設(shè)備：5. 不連續(xù)的子網(wǎng)：router(config-router)#neighbor 與鄰居的直連地址注意：不連續(xù)的子網(wǎng)， 指以

17、最兩邊的地址為正常 IP 段被中間的另一 IP 段打斷，需要在中間 的另一 IP 段配置與原 IP 段相符的輔助地址，并且 network 也要做輔助地址的 rip 。在接口模式中配置輔助地址(要與被打斷的 IP 段相符)：router(config-if)#ip address IP地址 子網(wǎng)掩碼 secondary6. RIP 不同版本的配置：注意： RIP-v2 是無類路由，在傳送過程中攜帶子網(wǎng)掩碼，不存在被打斷的問題，也不需要 輔助地址，并且使用組播方式通告消息到目的地址 。RIP-v1 的配置(缺省 version 1 )：router(config-)#rout

18、er ripRIP-v2 的配置：router(config-)#router riprouter(config-router)#version 27. RIP-v2 與 RIP-v1 相結(jié)合(使用 send version 和 receive version 命令指定發(fā)送和接受的時候所使用的版本)：注意：在接口模式下配置，并且兩端相連的端口收發(fā)標準要相符。使用 version 1 收發(fā)：router(config-if)#ip rip send version 1使用 version 2 收發(fā)：router(config-if)#ip rip receive version 1router(

19、config-if)#ip rip send version 2router(config-if)#ip rip receive version 2同時使用 version 1 2 收發(fā)：router(config-if)#ip rip send version 1 2router(config-if)#ip rip receive version 1 28. 關(guān)閉水平分割：注意：在接口模式下操作，水平分隔在 RIP 協(xié)議用來防止路由環(huán)。router(config-if)#no ip split-horizon9. 不連續(xù)的子網(wǎng)和無類路由如何使被通告的子網(wǎng)通過主網(wǎng)絡(luò)邊界( RIP-v1 與 R

20、IP-v2 一樣，缺省行為要在主網(wǎng)絡(luò)邊界上進行路由匯總， 因此要關(guān)閉路由匯總功能以便允許被通告的子網(wǎng)通過主網(wǎng)絡(luò)邊界)：router(config-router)#no auto-summary10.OSPF的配置：注意：在配置模式下，注意配置的直連主網(wǎng)絡(luò)段所在的 area (區(qū)域)。啟動OSPF進程：router(config)#router ospf進程號配置主網(wǎng)絡(luò)和區(qū)域：router(config)#network網(wǎng)段 反子網(wǎng)掩碼 area area-idrouter(config)#network 主機地址 area area-id只在該設(shè)備所配置即可，其它同區(qū)域設(shè)備為普

21、通NSSA)：查看OSPF配置DNS實現(xiàn)routerlD至U名稱的映射:router#show ip ospf neighbor11.OSPF的輔助地址：12. 特殊的OSPF配置：注意：由于各種特殊情況的出現(xiàn)， 需要及時調(diào)整所受至影響的區(qū)域設(shè)備或者是邊界設(shè)備配置。配置STUB區(qū)域(一個區(qū)域內(nèi)都要做配置)：router(config)#area area-id stub修改ABR的代價值(只有當不止一個ABR并且一臺ABR故障的時候才有意義)：router(config)#area area-id default-cost cost配置TOTALLY STUB(直在ABR做配置，其他同區(qū)域設(shè)備

22、只做STUB :router(config)#area area-id stub no-summary13. 配置NSSA區(qū)域：注意：連接外部AS的時候才會用到，也就是說連接一個不是OSPF的區(qū)域，那么需要配置靜態(tài)路由或者 RlP。重注入(在 ASBR上操作)：router(config)#redistribute rip metric 10配置NSSA區(qū)域(區(qū)域內(nèi)都要配置)：router(config)#area area-id nssa配置TOTALLYNSSA區(qū)域(只當一個設(shè)備同時成為 ABR與 ASBR的時候，才需要做這樣的配置,router(config)#area area-id

23、nssa no-summary14. 解決去除了 no-summary之后，ABR不在發(fā)送LSA類型3的缺省路由，因此外部網(wǎng)絡(luò)無法 從NSS區(qū)域內(nèi)部到達的問題：注意：其中( no-redistribution 表示沒有重注入)，( default-information-originate表示通告一條缺省路由到NSSA區(qū)域，此時LSA3457類型都NO掉)。router(config)#area area-id nssa no-redistribution default-information-originate15. 地址匯總：注意：在OSPF上配置地址匯總時，最好在ABR上增加一條指向n

24、ullO 口的默認路由，防止路由回環(huán)。router(config)#area area-id range匯總的地址段和掩碼router(config)#ip route匯總的地址段和掩碼 NullO16. 虛鏈路：注意：虛鏈路總是建立在 ABR路由器之間的，至少它們之中有一個 ABR路尤其是必須和區(qū)域 O 相連的，并且虛鏈路的兩端，都必須做指向?qū)Ψ降奶撴溌放渲?。routerA(config)#area area-id virtual-link B地址routerB(config)#area area-id virtual-link A地址17. HSRP(熱備份路由)的配置：注意：在接口模式下

25、配置，HSRP需要產(chǎn)生一個虛擬路由，并且一個組內(nèi)，只能產(chǎn)生一個虛擬路由。將路由器配置為 HSRP的成員(一個組內(nèi)的路由要指定同一個虛擬路由地址)虛擬路由地址router(config-if)#standby group-number配置HSRP的優(yōu)先級（缺省100,取值范圍：0-255 ）:router（config-if）#standby group-number priority優(yōu)先級配置HSRP勺占先權(quán)（當路由恢復(fù)工作的時候，依靠占先權(quán)重新得到活躍路由的身份）：router（config-if）#standby group-number preempt配置HSR沖HELLO消息的計時器（

26、缺省 3秒，取值范圍1-255，hello-interval表示保持時間， holdtime 表示老化時間）：router（config-if）#standby group-number times hello-interval holdtime配置HSRP勺端口跟蹤（在入口跟蹤出口，并需要配置一旦發(fā)現(xiàn)出口故障時需要降低的優(yōu)先 級，缺省降低 10）：router（config-if）#standby group-number track要跟蹤的端口 interface-priority關(guān)閉端口跟蹤：router（config-if）#no standby group-number track查

27、看HSRP勺詳細信息：router#show standby查看HSRP勺狀態(tài)（type-number指要顯示的端口類型或者端口號，group指配置的HSRP組）:router#show standby type-number group brief18. 標準ACL（訪問控制列表）的配置（越是要求嚴謹?shù)脑揭旁谇懊妫顝纳系较聢?zhí)行）：ACL標準訪問控制列注意：在配置模式下操作，配置結(jié)束后，一定要在出口或者入口執(zhí)行表的表號為 1-99 ，只能根據(jù)源地址進行控制。配置允許的標準 ACL( source 為源地址，可以是主機地址，也可以是一個網(wǎng)段)：router(config)#access-l

28、ist access-list-number permit source配置拒絕的標準 ACL：router(config)#access-list access-list-number deny source查看ACL中的內(nèi)容：router#show access-list在入口應(yīng)用ACL(在接口模式)：router(config-if)#ip access-group group-number in在出口應(yīng)用 ACL(在接口模式)：router(config-if)#ip access-group group-number out19. 擴展ACL的應(yīng)用(擴展訪問列表的表號為100-199

29、，擴展訪問列表可以根據(jù)源和目標以及協(xié)議和端口進行配置)：注意：在配置模式下操作( source & destination 指源地址和目的地址， operator port指大于或小于或等于或不等于一個端口號， log 指生成 日志 )。router(config)#access-list access-list-number permit/deny protocol sourcesource-wildcard destination destination-wildcard operator port establishedlog應(yīng)用擴展 ACL：在入口應(yīng)用ACL（在接口模式）router(

30、config-if)#ip access-group group-number in在出口應(yīng)用 ACL(在接口模式)：router(config-if)#ip access-group group-number out命名 ACL( standard 標準； extended 擴展)：router(config)#ip access-list standard/extended name舉例：創(chuàng)建拒絕來自172.1640 去往 的FTP流量的ACL并且應(yīng)用到街口的出方向。router(config)#access-list101 deny tcp 0.0

31、.0.25555eq 21router(config)#access-list 101 permit ip any anyrouter(config)#ip access-group 101 out20. NAT/PAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)的配置：靜態(tài)NAT的配置(在配置模式下操作，在內(nèi)部局部地址內(nèi)部全局地址之間建立靜態(tài)地址轉(zhuǎn)換)：router(config)#ip nat inside source static內(nèi)部局部地址內(nèi)部全局地址在內(nèi)部和外部端口上啟用NAT (依據(jù)實際情況選擇入口和出口)：router(config-if)#ip nat outside

32、查看NAT配置:router(config-if)#ip nat insiderouter#show ip nat translations21. 動態(tài)NAT1己置(需要結(jié)合使用ACL允許一個段訪問地址池)：定義合法 IP 地址池：router(config)#ip nat pool地址池名稱 起始地址 中止地址 netmask 子網(wǎng)掩碼實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換 (在配置模式中， 將由 access-list 制定的內(nèi)部局部地址與指定的內(nèi)部全局地址池進行地址轉(zhuǎn)換)：router(config)#ip nat inside source list訪問列表標號 pool 內(nèi)部全局地址池名字在內(nèi)部和外部端口

33、上啟用NAT (依據(jù)實際情況選擇入口和出口)：router(config-if)#ip nat outsiderouter(config-if)#ip nat inside22. PAT的配置(需要結(jié)合使用ACL，允許一個段訪問地址)：設(shè)置復(fù)用動態(tài) IP 地址轉(zhuǎn)換：router(config)#ip nat inside source list訪問列表標號 pool 內(nèi)部全局地址池名字overloadIP以端口復(fù)用方式，將訪問控制列表 1 中的局部地址轉(zhuǎn)換為 onlyone 地址池中定義的全局地址：router(config)#ip nat inside source list 1 pool

34、onlyone overload在全局配置模式中， 設(shè)置在內(nèi)部的本地地址與內(nèi)部合法地址 IP 地址之間建立動態(tài)地址轉(zhuǎn)換：23. TCP 負載均衡配置：router(config)#ip nat inside source list 1 interface interface-id overload舉例：假定有 3 個服務(wù)器 、 和 ，使用一個虛擬主機 27 來代表這個服務(wù)器組。要求利用NAT技術(shù)在三個服務(wù)器之間實現(xiàn)負載平衡。設(shè)置外部端口的 IP 地址：router(config-if)#ip address 172.20.7

35、.1 24設(shè)置內(nèi)部端口：router(config-if)#ip address 54 為虛擬主機定義一個標準的 IP 訪問列表：router(config)#access-list 2 permit 27給真實主機定義一個 NAT地址集：router(config)#ip nat pool real-host prefix-length 24 type rotary此命令表示： 真實主機地址從 到 ，網(wǎng)絡(luò)前綴長度為 24，且該地址集為循環(huán)型。設(shè)置訪問控制列表與NAT地址集之間的映射：router(config)#ip nat inside destination list 2 pool real-host在內(nèi)部和外部端口上啟用NAT：router(config-if)#ip nat outside該步驟完成后，對要求與虛擬主機連