9.8、ACL命令彙總
show ip access-lists------ 查看所定義的IP訪問控制列表
clear access-list counters------ 將訪問控制列表計數器清零
access-list------ 定義 ACL
ip access-group------ 在接口下應用ACL
access-class------ 在 vty下應用 ACL
ip access-list ------ 定義命名的ACL
time-range time------ 定義時間範圍
username username password password ------建立本地數據庫
autocommand------ 定義自動執行的命令
10.4、DHCP命令彙總
show ip dhcp pool------ 查看 DHCP地址池的信息
show ip dhcp binding------ 查看 DHCP的地址綁定情況
show ip dhcp database------ 查看 DHCP數據庫
show ip interface------ 查看接口信息
debug ip dhcp server events------ 動態查看DHCP服務器的事件
service dhcp------ 開啟 DHCP服務
no ip dhcp conflict logging------ 關閉DHCP衝突日誌
ip dhcp pool------ 配置DHCP分配的地址池
network------DHCP服務器要分配的網絡和掩碼
default-router------ 默認網關
domain-name------ 域名
netbios-name-server------WINS服務器
dns-server------ 域名服務器
option 150 ip------FTP服務器
lease------ 配置租期
ip dhcp excluded-address------ 排除地址段
ip helper-address------ 配置DHCP中繼的地址
11.5、NAT命令彙總
clear ip nat translation *------ 清除動態NAT表
show ip nat translation------ 查看NAT表
show ip nat statistics------ 查看NAT轉換的統計信息
debug ip nat------ 動態查看NAT轉換過程
ip nat inside source static------ 配置靜態NAT
ip nat inside------ 配置NAT內部接口
ip nat outside------ 配置NAT外部接口
ip nat pool------ 配置動態NAT地址池
ip nat inside source list access-list-number pool name------ 配置動態NAT
ip nat inside source list access-list-number pool name overload------配置PAT
12-1、switch彙總命令作用
duplex { full | half | auto }配置以太口的雙工屬性
speed { 10 | 100 | 1000 | auto }配置以太口的速率
ip default-gateway 172.16.0.254配置缺省網關
switch mode access------ 把端口改為訪問模式
switch port-securitiy------ 打開交換機的端口安全功能
switch port-securitiy maximum 1------ 允許該端口下的MAC條目最大數量為1
switch port-securitiy violation{ protect | shutdown | restrict } ------ 配置交換機端口安全
switchport port-security mac-address0019.5535.b828
允許MAC為0019.5535.b828的設備接入本接口
show mac-address-table 顯示MAC地址表
mac-address 12.12.12------ 改變接口的MAC地址
rename flash:config.textflash:config.old------ 把 flash中的文件改名
copy xmodem:
flash:c2950-i6q4l2-mz.121-22.EA5a.bin ------通過Xmodem模式把文件拷貝到flash 中
boot------ 重啟交換機
13-4 switch、彙總命令作用
vlan database ----- 進入到vlan database 配置模式
vlan 2 name VLAN2 -----創建vlan 2
switch access vlan 2 ----- 把端口劃分到VLAN 2中
interface range f0/2 - 3 ----- 批量配置接口的屬性
show vlan ----- 查看VLAN的信息
switchport trunk encanpsulation ----- 配置 trunk鏈路的封裝類型
switch mode trunk ----- 把接口配置為trunk
show interface f0/13 trunk ----- 查看交換機端口的trunk狀態 switchport nonegotiate Trunk ----- 鏈路上不發送trunk協商包
vtp mode server ----- 配置交換機為VTP server
vtp domain -----VTP-TEST配置VTP域名
vtp password cisco ----- 配置VTP的密碼
vtp mode client ----- 配置交換機為VTPclient
vtp transparent ----- 配置交換機為VTP
transparent show vtp status ------ 顯示vtp的狀態
vtp pruning啟用VTP修剪
vtp version 2 ------VTP版本為2
interface port-channel 1------ 創建以太通道
channel-group 1 mode on------ 把接口加入到以太網通道中,並指明以太通道模式
port-channel load-balance dst-mac------ 配置etherChannel 的負載平衡方式
show etherchannel summary------ 查看etherchannel的簡要信息
14-1、STP 彙總命令作用
show spanning-tree------ 查看STP樹信息
spanning-tree vlan 1 priority 4096------ 配置VLAN1的橋優先級
spanning-tree portfast------ 配置接口為portfast,當有設備接入時立即進入轉發狀態
spanning-tree uplinkfast------ 配置 uplinkfast特性
spanning-tree backbonefast------ 配置backbonefast 特性
spanning-tree mode rapid-pvst------ 把STP的運行模式設為RSTP+PVST
spanning-tree link-type point-to-point------ 把接口的鏈路類型改為點對點 spanning-tree mode mst------ 把生成樹的模式改為MST
spanning-tree mst configuration------ 進入 MST的配置模式
name TEST-MST------ 命名 MST的名字
revision 1------ 配置 MST的 revision號
instance 1 vlan 1-2------ 把 VLAN 1和 VLAN 2的生成樹映射到實例1 spanning-tree guard root------ 在接口上配置root guard 特性
spanning-tree bpduguard enable------ 在接口上配置bpduguard 特性
閱讀更多 無情河邊柳 的文章
