|
|
|
|
|
Net130.com
|
|
CCNA考试命令集总结
|
http://www.net130.com 发布日期:2004-6-22
|
浏览次数:
|
|
|
|
CNAP (Cisco网络技术学校院教程)第三、四学期
(第二版)
第1章OSI参考模型和路由
1.5.8 IP路由先择配置任务
1、IP地址配置
Router# term ip <netmask-format>
Router(config-if)# term ip <netmask-format>
2、动态路由选择配置
Router(config)# router <rip | igrp | eigrp | ospf>
Router(config-router)# network <network-number>
3、RIP
Router(config)# router rip
第2章 局域网交换
2.5 生成树协议
Router# show spantree
第5章 路由先择协议:IGRP
5.6 了解IGRP的有关*作
5.6.2 创建IGRP路由选择过程
Router(config)# router igrp <autonomous-system>
Router(config-router)# network <network-number>
Router(config)# no router igrp <autonomous-system>
5.6.3 提高IGRP的稳定性
Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间,常为3倍于更新时间> <过期后保留的最短时间,常设为0> <过期后保留的最长时间,常4倍或多或5倍于更新时间>
(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)
Router(config-router)# no metric holddown
(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)
5.6.6 最大跳数
Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)
第6章 访问控制列表
6.3 ACL配置任务
Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>
Router(config-if)# {ip | ipx} access-group <access-list-number>
6.3.2 为每一个ACL分配唯一的表号
协议及其所允许的ACL表号的取值范围
协 议 ACL表号的取值范围
IP(Internet协议) 1~99
Extended IP(扩展Internet协议) 100~199
AppleTalk 600-699
IPX(互联网数据包交换) 800~899
Extended IPX(扩展互联网数据包交换) 900~999
IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099
Router(config)# no access-list <access-list-number>
6.3.4 如何使用通配符any
Router(config)# access-list <access-list-number> {permit | deny} any
等同于:
Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.255
6.3.5 如何使用通配符host
Router(config)# access-list <access-list-number> {permit | deny} host <ip-address>
(注:host <ip address>等同于<ip-address> 0.0.0.0)
6.4 标准访问控制列表
6.4.1 标准ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log]
Router(config)# no access-list <access-list-number>
Router(config-if)# ip access-group <access-list-number> [in | out]
(注:如果in和out都没有指定,那么缺省地被认为是out)
Router(config-if)# no ip access-group <access-list-number> [in | out]
Router# show access-list
6.4.2 标准ACL例子1:允许一个源的通信流量通过
Router(config)# access-list <access-list-number> permit <source> [source-wildcard]
(注:末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写)
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过
Router(config)# access-list <access-list-number> deny host <ip-address>
Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量
Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>
Router(config)# access-list <access-list-number> permit any
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.5 扩展访问控制列表
6.5.1 扩展ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log]
(注:operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号)
Router(config-if)# ip access-group <access-list-number> [in | out]
6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} {<destination> <destination-mask>} eq {21 | ftp}
Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>} {<destination> <destination-mask>}
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number>
6.5.2 扩展ACL例子2:只拒绝通过E0通信流量
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any eq {23 | smtp}
Router(config)# access-list <access-list-number> permit ip any any
Router(config)# access-list <access-list-number> deny ip
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.6 使用命名访问控制列表
Router(config)# ip access-list {standard | extended} <name>
Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.9 验证访问控制列表
Router# show access-lists
Router> show ip interface
Router# show ip interface
第7章 Novell IPX
7.3 IPX概述
Router# telnet <ipx地址>
Router-A# show protocols
Router-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]
7.4 Novell封装
7.4.1 Cisco封装的命名情况
Novell与Cisco封装的命名对比
Novell IPX的命名 Cisco IOS的命名
Ethernet_802.3 Novell-ether
Ethernet_802.2 sap
Token-Ring
FDDI_802.2
Ethernet _SNAP snap
Token-Ring _SNAP
FDDI_SNAP
Ethernet _II arpa
FDDI _RAW Novell _fddi
7.5 使用RIP进行Novell路由选择
Router(config)# ipx routing
或
Router(config)# ipx routing [node]
(注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)
Router(config-router)# ipx maximum-paths <paths>
(注:开启负载均分的线路数1~512,缺省为1)
Router(config)# no ipx routing
Router(config)# ipx route eigrp
Router(config-router)# ipx network {network-number | all}
7.6 服务通告协议(SAP)
Number Sap Service
4 NetWare文件服务器
7 打印服务器
24 远程桥接服务器(路由器)
7.8 Novell IPX配置任务
7.8.1 Novell IPX全局配置
Router(config)# ipx routing
Router(config-router)# ipx maximum-paths <1~512>
(注:开启负载均分的线路数1~512,缺省为1)
7.8.2 给接口分配IPX网络号
命 令 命令描述
Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIP
Ipx maximum-paths <1~512> 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内
Interface Ethernet <接口号 | 子接口号> 表示要进入接口或子接口,进行相应的配置
Encapsulation <与novell相对协议> 可选择的协议有:Novell-ether、sap、snap、arpa、Novell _fddi
Ipx network <network-number | all> 分配给接口或子接口一个网络号
7.8.3 验证IPX*作
IPX监视命令
命 令 描 述
Show ipx interface 显示IPX状态和有关参数
Show ipx route 显示路由选择表内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
IPX故障检修命令
命 令 描 述
Debug ipx routing activity 有关RIP消息更新数据包的信息
Debut ipx sap 有关SAP消息更新数据包的信息
Ping 显示有关一个特定节点能否响应网球请求的有关信息
7.9 监视IPX接口状态
Router# show ipx interface <接口类型> <接口号>
Router(config)# ipx delay <number>
(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)
Router# show ipx interface 0
7.9.2 监视IPX路由选择表
Router# show ipx route
7.9.2 监视Novell IPX服务器
Router# show ip servers [ sorted {name | net | type}
(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)
7.9.4 监视IPX通信流量
Router# show ipx traffic
7.9.5 ipx路由选择的故障检修
Router# debug ipx routing activity
7.9.6 IPX SAP的故障检修
Router# debug ipx sap
SAP的响应 描 述
0x1 普通查询
0x2 普通响应
0x3 GNS(接通最近服务器)查询
0x4 GNS(接通最近服务器)响应
7.9.8 特权IPX ping命令
Router# ping [ipx <network .node | host>]
字符 定义
! 每一个惊叹号表示从目的地址成功的接收一个应答
. 表示网络服务器在等待从目的地址接收应答时间的超时
U 接收到了一个目的地不可到达错误的PDU(协议数据单元)
C 接收到了一个经历了拥塞的数据包
I 用户终端测试
? 不知道的数据包类型
& 超过寿命的数据包
中断 Ctrl + Shift + 6 + X 或 Ctrl + Shift + X
Router# ping
(注:为特权下ping的扩展)
第11章 PPP
11.3 PPP会话的建立过程
Router# show interface
(注:可以用来检查LCP和NCP的状态)
Router(config-if)# encapsulation ppp
11.4 PPP验证
Router# username <远端路由器名> password <与远端相同的口令>
Router# configure terminal
Router(config)# interface <要配置的接口>
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3
/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/
Router(config-if)# ppp pap sent-username <username> password <password>
11.4.2 配置CHAP验证
Router(config-if)# ppp chap hostname <hostname>
(注:此用于多对一的连接,并要求所有路由器用同一个名字)
Router(config-if)# ppp chap password <secret>
(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用)
| 热点文章 | ||
|
|
||
 |
|
|
·TestKing 640-801 V69
·任意播及任意播路由选择
·路由的中文笔记
·TestKing 640-801 V68.1