CCNP课堂笔记

#conf t从终端配置路由器

int eo指定E0端口 #ip addr ABCD XXXX

ABCD为以太网地址XXXX为子网掩码

#IP addr ABCD XXXX secondary E0口直接支持两个地址类型，如果第一个为A类地址则第二个为B类或C类地址 no shutdown 激活E0端口 #exit退出配置 #conf t

#Int S0 指定s0端口 #ip addr ABCD XXXX

ABCD为以太网S0的IP地址，XXXX为子网掩码

#encap X.25-ABC

分装X.25协议，ABC指定X.25为DTC或DCE操作，缺省为DTE #X.25 map ip ABCD XXXX br

映射的X.25的地址，ABCD为对方的路由器的X.25端口地址。 show running config 显示所有的配置 show versin显示版本号和寄存器值 show history查看历史记录

no ip address 删除已经配置的ip地址 no IP address 删除已经配置的ip地址 show history 查看历史记录 show ip 查看ip

password+密码 配置telnet密码

enable password+密码 配置明文密码 2900交换机配置 vlan database valan 1 test1 valan 2 test2

show vlan 查看vlan

set vtp v2 enable 开启VTP

show vtp statistics 显示串发出或收到的VTP通知信息的摘要内容

干线：干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接 access link接入链接

static vlan静态虚拟网

end to end vlan端到端的虚拟网 配置多层交换机vlan之间的路由：

switch(config)#ip routing //激活多层交换机的路由功能 switch(config)#router ip_routing_protocol//配置路由协议 switch(config)#interface vlan-id //创建虚拟端口 trunk link干线链接 frame tagging帧标记 vtp pruning vtp取消 local vlan 本地虚拟网

set spantree portpri设置端口优先级

show spantree 验证端口优先级

set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\\ set spantree maxage 设置BUDU的最大生命周期 进入配置模式:interface

选择封装类型：switchport trunk encapsucation｛is|dotlq|negotiate｝

配置trunk上许可的vlan：swithprot trunk allowed vlan｛add|except|all|remove｝ 在vlan database下配置vlan： vlan database vlan 1 exit VTP配置：

进入全局配置模式confinguer termial 将VTP配置为服务器模式 VTP server 配置域名 VTP domain

启动VTP版本2 VTP version 2

指定VTP密码 VTP password

在管理域中启动VTP修剪技术 VTP pruning

使用show vtp status来查看vtp的配置及当前的状态 把交换机上的catos复制到tptp服务器：capy tptp flash bootflash

源文件cat4000.6-1-1.bin 目的主机的IP地址

将ram文件拷贝到nvram中：copy runing startup

将nvrum中的文件拷贝到ram中：copy startup runing 将tftp服务器中的文件拷贝到nvram中：copy tftp start 将nvram中的文件拷贝到tftp服务器中：copy start tftp 将内存ram中的文件拷贝到tftp服务器中：copy run tftp 将tftp中的文件拷贝到内存ram中：copy tftp run 删除nvram中的文件：erase start

debug命令打上时间标记：service timestamaps debug datatime msec 为日志消息打上时间标记：service timestamaps log datatime msec show vtp counters查看VTP的统计数据 show interface

验证私用vlan：show interface switchport show vlan private-vlan

激活生成树协议：spanning-tree vlan

降低将交换机的优先级：spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097

配置接口的开销：spanning-tree cast 18 把当前交换机的开销设置为18 spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17

将端口的开销降低这个端口的有可能成为根端口

show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活 show spanning-tree vlan vlan-id检验生成树是否激活

查看一个交换机上的所有生成树的信息：show spanning-tree bridge 配置生成树快速端口：spannning-tree portfast show running-config interface spanning-tree uplinkfast

show spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活 spanning-tree backbonefast 快速骨干

show spanning-tree backbonefast 查看快速骨干是否激活 spanning-tree mode mst

spanning-tree mst configuretion name

revision rev-num 配置多生成树的版本号

intstance inst vlan range 把valn映射到生成树里面 激活多生成树

show spanning-tree mst configuretion 查看多生成树的配置 show spanning-tree mst x 查看某一具体的生成树 配置etherchannel

interface interface slot/port

channel-group number mode{auto/disirable/on}//二层 interface port-channel port-channer number

ip adress adress mst//三层

show ranning-config port-channel num//查看二层etherchannel的配置

show ranning-config interface intface x/y

show etherchannel number port-channel 查看某一个通道的状况

switch (config-if)#channel-portocol｛lacp/pagp}默认是pagp pagp是思科私有的 lacp port-priority priority_value 配置lacp端口的优先级 switch#lacp system-port-priority priority_value 配置交换机的优先级

switch (config)#port channel load balance type 配置以太通道的负载平衡的方式 show spanning-tree summary totals 检测交换机上buduguard的交换信息 bpdu过滤：spanning-tree portfast bpdufilter default spaning-tree guard root 根的保护

show spanning-tree inconsistentports 查看处于阻塞状态的端口 switch (config)#udld enable 激活单向链路检测

switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测 no udld enable //关闭非光口链路检测 udld disable //关闭光口链路检测 switch#udld reset 复位链路接口

激活某一个端口环路保护功能：spantree guard loop switch#show udld interface

switch#debug spanning-tree all 检查交换机所有的生成树

debug spanning-tree event 检查交换机的所有生成树事件

debug spanning-tree backbonefast 检查交换机的快速骨干的情况

debug spanning-tree uplinkfast 显示生成树的快速上行链路事件

路由器配置IPsec-vpn：router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级

router(config-isakmp)# encreption｛des/3des} 指定对称加密算法

router(config-isakmp)#has{sha/md5} 指定消息摘要算法

router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法

router(config-isakmp)#group｛1/2}指定dh分组编号

router(config-isakmp)#lifetime seconds 指定sa生存期

设置标识对方用的方法：router(config)#crypto isakmp identity｛address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1

确定身份认证的密码： router(config)#crypto isakmp key keystring address peer-address

显示IKE策略：router#show crypto isakmp policy

定义交换集：router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]

定义ipsec的工作模式：router（cfg-crypto-tran）mode{tunnel/transport} 看交换机上邻居表的信息：switch#show adjacency 查看ip路由表：switch#show IP route

查看多层交换机上的路由协议：switch#show ip protocols RPR:路由处理器冗余.主控引擎坏了启动备份引擎

RPR+的配置：switch（config）#redundency//进入到冗余配置

switch（config-red）#mode rpr plus

switch#show redundency states//显示当前的冗余

电源的冗余：power redundency_mode combined/redandunt //combined两个电源合作工作，redandunt两个电源冗余工作

switch#show power//查看当前电源的供给

no power enable module_id//关闭电源上的某一个模块 power cycle module_id//开启电源上的某一个模块 switch#show ip arp //查看虚拟路由器的IP地址和mac地址 HSRP的配置：

switch(config-if)#standby id ip //id是备份组的组号，ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内

配置HSRP的抢先功能：switch(config-if)#standby id preempt //id是备份组的组号 配置计时器：switch(config-if)#standby timers 5 15 //5表示hellotime的时间，15表示hodetime的时间，hellotime的时间至少是hodetime时间的三倍

接口的监测：switch(config-if)#standby group_number track type number interface_priority 优先级

查看当前备份的状态：switch#show standby brief 显示HSRP状态改变的消息：switch#debug standby SRM单路由器模式：

switch（config）#redundancy

switch（config-r）#high availability

switch（config-r-ha）#single-router-mode

检查单路由器模式是否配置好 switch#show startup-config

检查当前冗余配置状态是否激活:switch#show redundancy

SLB服务器负载平衡功能的配置：

switch（config）#ip slb serverfarm serverfarm-name//定义服务器群名 switch（config-slb-sfarm）#real ip-address//设置ip地址 switch（config-slb-real）#inservice//激活真实的服务器 定义虚拟的服务器：

switch（config）#ip slb serverfarm viltual-server-name switch（config-slb-vserver）#virtual address mask switch（config-slb-vserver）#serverfarm farm_name switch（config-slb-vserver）#inservice//激活

switch（config-slb-vserver）#client//限制只有那些客户机能访问这个服务器 启动ip组播路由：

switch（config）#ip multicast-routing switch（config）#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议 auto RP自动RP

switch（config）#ip pim send-rp-announce type number scope ttl group-list access-list-number

switch（config）#ip pim send-rp-discovery scope ttl

配置自举路由器：switch（config）#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器：switch（config）#ip pim version[1|2]//选择pim的版本 switch（config）#ip pim rp-candidate type number ttl group-list access-list-number

查看路由器的单播路由表：switch#show ip mroute

查看路由器上哪些接口启动pim路由协议：switch#show ip pim interface 查看路由器的pim邻居：switch#show ip pim neighbor 查看路由器上的rp：switch#show ip pim rp

查看自举路由器：switch#show ip pim bsr 激活rip协议：router（config）#router rip

router（config-router）#network network-number//选择要激活的接口的网段 router#show ip protocols//查看rip QOS

定义一个类switch（config）#class-map name

定义策略图switch（config）#policy-map policy-name

在接口上应用一个策略图：switch（config-if）#service polity{input|output} polity-name 启动QOS：switch（config）#mls qos 配置接口上的信任状态：

switch（config-if）#mls qos trust{cos|dscp|ip-precedence} 查看当前交换机上的类图：switch#show class-map

查看交换机上的策略图：switch#show polity-map polity-name

查看接口上的策略图的应用：switch#show polity-map interface 接口名 input|output class class-name

打precedence标记：switch（config）#polity map polity-name switch（config-pmap）#class class-name

本文来源：https://www.bwwdw.com/article/6w2f.html