思科Packet Tracer---基本指令操作

路由器配置指令

-------命令	指令	解释
查看指令
基本指令	enable
	conf t
	hostname Branch-B	更改主机名为Branch-B
	line vty 0 15	虚拟通道密码 telnet设置
	password cisco
	login
	line console 0
	password cisco
	login
	exit
	enable secret class
	service password-encryption	明文密码加密
	banner motd #warnning#	日志为warnning
	copy running-config startup-config	保存配置
Ipv4配置	int g0/0	进入g0/0的接口
	ip address 172.20.16.1 255.255.254.0
Ipv6配置	int g0/0
	ipv6 address 2001:DB8:FADE:FF::1/64	IPv6 地址
	ipv6 address FE80::B link-local	本地链路地址
	ip route 192.168.1.0 255.255.255.0 192.168.10.1	静态路由配置
	ip route 0.0.0.0 0.0.0.0 192.168.10.1	默认路由配置
	ip route 0.0.0.0 0.0.0.0 Serial0/0/0	配置直连默认路由
	ip route 192.168.1.0 255.255.255.0 192.168.10.1 50	浮动路由配置
	ip route 0.0.0.0 0.0.0.0 192.168.10.1 50

OSPF配置

-------命令	指令	解释
OSPF配置	OSPF例程
	router ospf 1	进程 ID 1
	router-id 1.1.1.1	路由器 ID 1.1.1.1
	network 10.1.1.0 0.0.0.255 area 1	通告 路由器上 OSPF 中的每个直连网络
	passive-interface g0/0.15	禁用不应发送 OSPF 消息的接口
	log-adjacency-changes
	default-information originate
	ipv6 unicast-routing
	ipv6 router ospf 1

VLAN配置

-------命令	指令	解释
VLAN配置	VLAN例程
	int vlan 88
	ip add 172.31.88.4 255.255.255.0
	ip default-gateway 172.31.88.1
	vlan 10	创建vlan 10
	name Sales
	int rang f0/7-12
	sw mod acc
	sw acc vl 10
	int f0/22
	sw mod tr
	sw tr native vl 99	本征vlan
	sw tr allowed vl 10,20,30,88,99	限制 TRUNK 只允许 VLAN 10、20、30、88 和 99
	int f0/1	在 Fa0/1 上，当检测到 MAC 地址时，允许 2 个 MAC 地址自动添加到配置文件中。不应禁用端口，但当发生违规时，应捕获 syslog 消息
	sw mod acc
	sw port-security
	sw port-security max 2
	sw port-security mac-address sticky
	sw port-security violation restrict

dot1Q配置

-------命令	指令	解释
dot1Q配置	dot1q例程
	Interface g0/1.10
	Encapsulation dot1q 10
	Ip address 172.17.10.1 255.255.255.0
	int g0/0.45
	en dot1q 45 native
	ip add 10.10.10.129 255.255.255.240

DHCP配置

命令	指令	解释
DHCP配置
	Ip dhcp pool name1
	Network 172.17.10.0 255.255.255.0	将每个池中的默认路由器配置为子接口地址
	Default-router 172.17.10.1
	Ip dhcp exclude 172.17.10.1 172.17.17.20	排除 VLAN 的前 20 个地址

配置远程管理访问

命令	指令	解释
配置远程管理访问	NAT例程
	ip domain-name cisco.com	域为 cisco.com
	username CAdmin password itsasecret	用户 CAdmin ，密码为 itsasecret
	crypto key generate rsa	加密密钥长度为 1024
	这句为电脑显示How many bits in the modulus [512]: 1024

SSH配置

命令	指令	解释
SSH配置	ip ssh version 2	SSH 第 2 版
	ip ssh authentication-retries 2	限制为 2 次身份验证尝试
	ip ssh time-out 60	60 秒的超时时间

NAT配置

命令	指令	解释
NAT配置
	access-list 1 permit 10.10.10.0 0.0.0.255	配置一个只含一条语句，编号为 1 的标准 ACL。允许所有属于 10.10.10.0/24 地址空间的 IP 地址
	ip nat pool TEST 198.133.219.128 198.133.219.129 netmask 255.255.255.252
	ip nat inside source static 10.10.10.162 198.133.219.130
	ip nat inside source list 1 pool TEST overload
	int g0/0.60
	ip nat inside

EIGRP

命令	指令	解释
EIGRP	例程
	Route eigrp 1	使用自治系统 1在路由器上实施 EIGRP
	Network 172.31.0.0	为环回接口使用有类网络地址
	Network 172.31.6.0 0.0.0.3	使用通配符掩码来传播 网络
	使用默认方法来仅允许活动 EIGRP 串行接口发出的 EIGRP 更新	以下两行
	Passive-interface default	//设置所有被动接口
	No passive-interface s0/0/0	//将直连的接口取消被动接口
	No auto-summary	不应总结通告
		配置直连默认路由并在 EIGRP 更新中传播它
	Ip route 0.0.0.0 0.0.0.0 s0/1/0
	Router ei 1
	Redistribute static
		配置 路由器之间的串行接口，使其每 10 秒发送一个 hello
	int s0/0/0
	ip hello eigrp 1 10
		配置环回网络的 EIGRP 总结路由
	Int s0/0/0
	Ip summary-address eigrp 1 172.31.0.0 255.255.254.0
	Sh ip ro ei	查看语句
IPv6 的 EIGRP
	Ipv6 unicast-routing	打开IPV6协议
	ipv6 router eigrp 1	使用自治系统 1 在路由器上实施 EIGRP
	eigrp router-id 1.1.1.1	ID 1.1.1.1
	Int s0/0/0	配置直连默认路由并在 EIGRP 更新中传播它
	Ipv6 eigrp 1
	Ipv6 route ::/0 s0/1/0

帧中继

命令	指令	解释
帧中继	encapsulation frame-relay	接口模式下，接口封装帧中继
	frame-relay lmi-type ansi	配置接口的LMI类型
	int s0/0/0.2 point-to-point
	ip add 10.1.1.1 255.255.255.252
	frame-relay interface-dlci 102

PPP

命令	指令	解释
	encapsulation ppp	配置 HQ 以便在通向 Internet 的链路上使用带有 CHAP 的 PPP。ISP 是路由器主机名。CHAP 的密码为cisco。
	ppp auth chap
	user ISP pass cisco

ACL

命令	指令	解释
	access-list 101 permit tcp 192.168.30.0 0.0.0.255 any eq www	允许 192.168.30.0/24 网络上的主机通过 Web 访问任意目的地。
	access-list 101 permit icmp 192.168.30.0 0.0.0.255 any	允许 192.168.30.0/24 网络上的主机通过 ping 访问任意目的地。
	access-list 101 deny ip any any	拒绝来自网络的任何其它访问
	ip access-list extended FIREWALL	由于 ISP 提供通往 Internet 的连接，因此请按照下列顺序配置名为 FIREWALL 的命名 ACL
	permit tcp host 192.168.1.10 host 192.168.20.254 eq www	允许 TW-DSL 通过 Web 访问 Intranet 服务器
	permit icmp any any echo-reply	仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答。(echo-reply)
	permit tcp any any established	仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。
	deny ip any any	明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问。
	ip access-group FIREWALL in //或者 ip access-group 101 in	接口模式下

交换机

-------命令	指令	解释
ipv4配置	interface vlan 1
	ip address 192.168.1.100 255.255.255.0
	no shutdown
	ip default-gateway 192.168.2.254	配置默认网关
PVST+配置
	Span mod rapid-pvst	配置快速 PVST+
	Spanning-tree vlan 30 root primary
	Spanning-tree vlan 10,20 root secondary
VLAN	vlan例程
	ip route 172.31.10.0 255.255.255.0 Serial0/0/0	配置直连静态路由
	ip route 209.165.200.0 255.255.255.224 Serial0/1/1 10	配置接口且 AD 为 10 的备份路由
启用端口安全	int rang f0/11-24
	switchport port-security
	switchport port-security maximum 1	每个端口只允许 1 台主机
	switchport port-security violation shutdown	确保在发生端口违规时禁用端口
	switchport port-security mac-address sticky	启用动态学习，将 MAC 地址存储在运行配置中
	spanning-tree portfast	配置 PortFast 和 BPDU 防护
	spanning-tree bpduguard enable
中继和 EtherChannel	int f0/1
	channel-group 3 mode active	为指向 S1 的 TRUNK 使用信道组 3