网络高级技术命令

第一章：VTP 协议(Vlan 中继协议)
Config # vtp domain 域名	设VTP域名
Config # vtp mode {server | transparent | client }	设VTP模式
Config # vtp password 密码	设VTP密码
Config # vtp pruning	设VTP修剪
# show vtp status	查VTP状态信息
第二章： STP 协议 ( 生成树协议 )
Config # spanning-tree vlan  vlan 号	启用生成树
Config # spanning-tree vlan  vlan 号  root primary | secondary	配为根网桥或备用网桥
Config # spanning-tree vlan  vlan 号  priority 优先级	改交换机优先级
Config-if # spanning-tree vlan  vlan 号 cost cost 值	改端口路径成本
Config-if # spanning-tree vlan  vlan 号 port-priority 优先级	改端口优先级
Config # spanning-tree uplinkfast	配上行速链路
Config-if # spanning-tree portfast	配速端口
Config # interface range f0/1-2	进入多接口模式
Config-if # channel-group 1 mode on	配置为以太网通道
# show etherchannel 1 summary	查看以太网通道1
# show spanning-tree	查生成树信息
第三章：三层交换
Config # ip routing	在三层交换上启用路由功能
Config-if # no switchport	配接口为三层模式
Config # interface vlan  vlan 号 Config-if # ip address IP 地址   掩码	配vlan IP
Config # interface vlan  vlan 号 Config-if # ip helper-address DHCP 服务器地址	配DHCP中继转发
# show ip cef	查FIB表
# show adjacency detail	查邻接关系表
Config # service dhcp Config # ip dhcp pool 名 Dhcp-config# network  网段IP  netmask Dhcp-config# default-route  gateway Config # ip dhcp excluded-addresss   起始IP  结束IP   Config-if# ip address dhcp	在路由器上起用DHCP服务 定义地址池 定义地址范围 定义网关 排除IP范围    配置接口IP为自动获取
第六章PPP协议
Config # interface 端口	进入端口
Config-if # clock rate 时钟频率（128000）	在S口的DCE端设置时钟频率
config-if # encapsulation PPP	封装PPP
配置PAP认证： Config # username 用户名 password 0 密码 Config-if # ppp authentication pap Config-if # ppp pap sent-usernname 用户名 password 0 密码	主认证方 : 将用户名和密码写入数据库 开启PAP认证 被认证方: 配置验证用户名和密码
配置 CHAP 认证 : Config # username 对方主机名 password 密码 Config-if # ppp authentication chap   Config # username 对方主机名 password 密码 Config-if # ppp chap password Config-if # ppp chap hostname 用户名	主认证方: 在数据库里写入对方主机名和密码 在端口开启CHAP认证 被认证方: 在数据库里写入对方主机名和密码 用此命令也可验证 在接口模式下修改认证主机名
Config-if # peer default ip address 给对方的IP 地址 Config-if # ip address negotiated	配置地址协商(服务器端) 配置地址自动获取(客户端)
Config-if # compress {predictor | stac }	配置Stac压缩
Config-if # ip tcp header-compression	配置TCP头部压缩
第八章 OSPF 单区域
Config # interface loopback  端口号 Config-if # ip address  IP 地址	给虚拟接口配置IP地址,用来确定 Route ID
Config# router ospf  进程号 Config-router# network   IP 地址   反掩码  area   区域号	启动OSPF并宣告网段
Config-if # ip ospf hello-interval 值 Config-if # ip ospf dead-interval 值	在接口更改计时器值
Config # show ip ospf	查OSPF进程
Config # show ip ospf neighbor	查OSPF邻居信息
Config # show ip ospf database	查OSPF数据库
Config # show ip ospf interface f0/0	查OSPF接口信息
第九章 OSPF 多区域
Config# router ospf   进程号 Config-router# area 区域号 stub	将某区域配为末梢区域
Config# router ospf  进程号 Config-router# area 区域号 stub no-summary	将某区域配为完全末梢区域
第十章 OSPF 的高级配置
Config# router ospf   进程号 Config-router# area 区域号 nssa （ no-summary ）	将某区域配为非纯末梢区域 （ 完全非纯末梢区域）
Config# router ospf  进程号 Config-router # area 要汇总的区域 range 要汇总网段   掩码 Config # ip route 汇总网段   掩码    Nullo	在ABR上配区域地址汇总 并配置一条丢弃语句
Config# router ospf  进程号 Config-router # summary-address 要汇总的网段   掩码	在ASBR上配外部地址汇总
Config# router ospf  进程号 Config-router # area 要跨的区域 virtual-link 对端路由 ID	配虚链路
Config # router ospf 进程号 Config-router # redistribute rip subnets	将RIP在OSPF中重分发
Config # router rip Config-router # redistribute ospf 对应的进程号 metric (1-16)	将OSPF在RIP中重分发
Config-if # ip address IP 地址   掩码  secondary	配辅助地址
Config # interface f0/0 Config-if # ip ospf priority   (0-255)	修改路由接口OSPF优先级 为0时不参与DR和BDR选举
第十一章： HSRP
Config-if # standby   组号  ip   虚拟 IP	将路由接口配为HSRP组成员
Config-if # no ip redirects	关闭端口重定向
Config-if # standby 组号 priority   优先级（ 0-255 ）	配接口优先级
Config-if # standby 组号 preempt	在接口配占先权
Config-if # standby 组号 time   hello 时间    死亡时间	在接口配计时器
Config-if # standby 组号 track 被跟端口 减少优先级	在接口配路由端口跟踪 （活跃上配）
# show tandby	查HSRP信息
第十二章： ACL
Config # access-list （ 1-99 ） permit/deny    IP 地址   反码	配置标准ACL
Config # access-list （ 100-199 ）permit/deny 协议 源 IP 反掩 目 IP 反码 eq 端口号	配置扩展ACL
Config # access-list 表号 permit/deny any	设允许或拒绝任何主机的ACL
Config # access-list 表号 permit/deny  host   主机 IP	设允许或拒绝指定主机的ACL
Config-if # ip access-group 表号 in/out	在接口应用 ACL
# show access-list    # show ip interface # show run	查ACL配置
第十三章： NAT
Config # ip nat inside source static 内部局部 IP  内部全局 IP	设静态地址转换(一对一)
Config # ip nat pool 池名   起始 IP  终止 IP   network 掩码	定义合法地址池
Config # ip nat inside source list 表号 pool 池名	设动态地址与原地址间转换/映射
Config # ip nat inside source list 表号 （ pool 池名 / 路由接口） overload	设PAT多路复用/PAT地址映射
Config # ip nat pool 池名 主机起始 IP 结束 IP  prefix-length 掩码位数 type rotary	定义内部多台主机为NAT地址集
Config # ip nat inside destination list 表号 pool 池名	外部入内数据进行目标地址映射
Config-if # ip nat inside/outside	在接口上启用NAT
# show ip nat translations	查地址转换表
# show ip nat statistics	查NAT配置信息
第十四章： VPN
Config # crypto isakmp enable	启用VPN
第一步：配置IKE协商
Config # crypto isakmp policy   (1~10000)	创建密钥管理策略
Config-isakmp # hash {md5 | sha1 }	配认证算法/方式
Config-isakmp # encryption {des | 3des }	配加密算法/方式
Config-isakmp # authentication pre-share	确认共享密钥方式
Config-isakmp # lifetime   时间	配 SA 生存时间
Config # crypto isakmp key 密钥 address 对端 IP	设共享密钥和对端IP
第二步：配IP sec 和 ACL
Config # crypto psec ransform-set  [IP sec 名 ] h-md5-hmac sp-des	配置IP sec
Config # access-list  [ 表号 ]  permit ip  [ 本端网段 ] [ 反码 ]  [ 对端网段 ] [ 反码 ]	允许网段进行VPN的扩展ACL
第三步：进行关联
Config # crypto map  [map 名 ] [1~65535]  ipsec-isakmp	创建关联图
Config-crypto-map # set peer [对端公网IP]	关联对端地址
Config-crypto-map # set transform-set  [IP sec 名 ]	关联IP sec
Config-crypto-map # match address [ 表号 ]	关联 ACL
第四步：应用于接口
Config # interface  f0/1
Config-if # crypto map  [map 名 ]	应用在F0/1接口
第十五章： VOIP
Config # dial-peer voice 进程号 pots	进入VOIP 本端模式
Config-dial-peer # destination-pattern  [Voip 号码 ]	指明VOIP的电话号码
Config-dial-peer # port  [ 语音接口 ]	指明此号码对应的端口
Config # dial-peer voice 进程号 voip	进入VOIP 对端模式
Config-dial-peer # destination-pattern  [ 对端 Voip 号码 ]	指明对端的VOIP的电话号码
Config-dial-peer # session target  ipv4 ： 对端 IP	并将此号码映射到对端IP
第十六章： IPV6
Config-if # ipv6 address  IP 地址 / 前缀	配置接口ipv6地址
Config # ipv6 unicast-routing	启用ipv6流量转发功能
Config # ipv6  router  rip   name	配置ipv6的RIP路由协议
Config-if # ipv6  rip   name  enable	在接口上启用ipv6的RIP路由
# show  ipv6  interface  brief	查接口信息
# show  ipv6  route	查ipv6的路由表