思科网络学院第一学期常用命令大全

紫月幽燕

ctrl-a回到行的开始
ctrl-e回到行的末尾
esc-b返回到前一个单词的开头
esc-f向前，到下一个单词的开头
ctrl-b回退一个字符
ctrl-f向前移动一个字符
ctrl-u删除整行
ctrl-p回调缓冲区中的前一个命令
ctrl-n回调缓冲区中的下一个命令
Tab — 填写命令或关键字的剩下部分
Ctrl-R — 重新显示一行
Ctrl-Z — 退出配置模式并返回到执行模式
向下箭头 — 用于在前面用过的命令的列表中向前滚动
向上箭头 — 用于在前面用过的命令的列表中向后滚动
Ctrl-Shift-6 — 用于中断诸如 ping 或 traceroute 之类的 IOS 进程
Ctrl-C — 放弃当前命令并退出配置模式
接口配置模式Router(config-if)#
子接口配置模式Router(config-subif)#
线路配置模式Router(config-line)#
路由器配置模式Router(config-router)#
IPX路由器配置模式Router(config-ipx-router)#
用户执行模式Router>
进入特权执行模式Router>enable
挂起一个Telnet会话CTRL-SHIFT-6-X
特权执行模式
copy running-config startup-config — 用于将活动配置复制到 NVRAM。
copy startup-config running-config — 用于将 NVRAM 中的配置复制到内存。
erase startup-configuration — 用于删除 NVRAM 中的配置。
ping ip_address — 用于 Ping 该地址。
traceroute ip_address — 用于追踪通向该地址的每一跳。
show interfaces — 用于显示设备上所有接口的统计信息。
show clock — 用于显示路由器中设置的时间。
show version — 用于显示当前加载的 IOS 版本以及硬件和设备信息。
show arp — 用于显示设备的 ARP 表。
show startup-config — 用于显示保存在 NVRAM 中的配置。
show running-config — 用于显示当前的运行配置文件的内容。
show ip interface — 用于显示路由器上的所有接口 IP 统计信息。
configure terminal — 用于进入终端配置模式。
终端配置模式
hostname hostname — 用于为设备分配主机名。
enable password password — 用于设置未加密的使能口令。
enable secret password — 用于设置强加密的使能口令。
service password-encryption — 用于加密显示除使能加密口令外的所有口令。
banner motd# message # — 用于设置当日消息标语。
line console 0 — 用于进入控制台线路配置模式。
line vty 0 4 — 用于进入虚拟终端 (Telnet) 线路配置模式。
interface Interface_name — 用于进入接口配置模式。
线路配置模式
login — 用于启用登录时的口令检查。
password password — 用于设置线路口令。
接口配置模式
ip address ip_address netmask － 用于设置接口 IP 地址和子网掩码。
description description — 用于设置接口描述。
clock rate value － 用于设置 DCE 设备的时钟频率。
no shutdown — 用于打开接口。
shutdown — 出于管理目的关闭接口。
R1#show running-config
此命令会显示存储在 RAM 中的当前运行中配置。除几个特例外，所有用到的配置命令都会输入到 running-config，并由 IOS 立即执行。
R1#show startup-config
此命令会显示存储在 NVRAM 中的启动配置文件。此文件中的配置将在路由器下次重新启动时用到。只有当前的运行配置经过 copy running-config startup-config 命令保存到 NVRAM 中时，启动配置才会发生变化。请注意，右图中的启动配置和运行配置是相同的。它们之所以相同，是因为运行配置自上次保存以来没有发生变更。另外，show startup-config 命令还会显示已保存的配置所使用的 NVRAM 字节数。
R1# show ip route
此命令会显示 IOS 当前在选择到达目的网络的最佳路径时所使用的路由表。此处，R1 只包含经过自身接口到达直连网络的路由。
R1# show interfaces
此命令会显示所有的接口配置参数和统计信息。其中一些信息将在本课程稍后部分以及 CCNP 课程中讨论。
R1#show ip interface brief
此命令会显示简要的接口配置信息，包括 IP 地址和接口状态。此命令是排除故障的实用工具，也可以快速确定所有路由器接口状态。
R1#show ip protocols 显示路由器当前配置的路由协议,用于检验大多数 RIP 参数，从而确认：
是否已配置 RIP 路由
发送和接收 RIP 更新的接口是否正确
路由器通告的网络是否正确
RIP 邻居是否发送了更新
R1#show cdp neighbors 命令来查看。对于每个 CDP 邻居，此命令将显示以下信息：
邻居设备 ID
本地接口
保持时间（以秒为单位）
邻居设备功能代码
邻居硬件平台
邻居远程端口 ID
R1#show cdp neighbors detail 命令也会显示邻居设备的 IP 地址。无论是否能 ping 通邻居，CDP 都会显示邻居的 IP 地址。当两台 Cisco 路由器无法通过共享的数据链路进行路由时，此命令非常有用。show cdp neighbors detail 命令也有助于确定某个 CDP 邻居是否存在 IP 配置错误。
如果需要对整台设备彻底禁用 CDP，可使用以下命令：
Router(config)#no cdp run
如果要使用 CDP 但需要针对特定接口停止 CDP 通告，可使用以下命令：
Router(config-if)#no cdp enable
ip route 命令：
配置静态路由的完整语法是：
Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag]
我们将使用更为简单的语法版本：
Router(config)#ip route network-address subnet-mask {ip-address | exit-interface }
此版本中用到了以下参数：
network-address － 要加入路由表的远程网络的目的网络地址
subnet-mask － 要加入路由表的远程网络的子网掩码。可对此子网掩码进行修改，以总结一组网络。
此外，还必须使用以下一个或两个参数：
ip-address － 一般指下一跳路由器的 IP 地址
exit-interface － 将数据包转发到目的网络时使用的送出接口
注：ip-address 参数一般指下一跳路由器的 IP 地址。该参数通常会使用实际的下一跳路由器的 IP 地址。但是，ip-address 参数可以是任意 IP 地址，只要它可以在路由表中解析。这已超出本课程范围，我们在此作特别说明的目的是确保技术准确性。
R1#debug ip routing 使 IOS 在新路由添加到路由表中时显示相关消息
R1#show ip rip database显示 R1了解到的所有 RIP 路由，包括添加在路由表中的 RIP 路由和没有添加的 RIP 路由
RIP 计时器：
无效计时器。如果 180 秒（默认值）后还未收到可刷新现有路由的更新，则将该路由的度量设置为 16，从而将其标记为无效路由。在清除计时器超时以前，该路由仍将保留在路由表中。
清除计时器。默认情况下，清除计时器设置为 240 秒，比无效计时器长 60 秒。当清除计时器超时后，该路由将从路由表中删除。
抑制计时器。该计时器用于稳定路由信息，并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。在某条路由被标记为不可达后，它处于抑制状态的时间必须足够长，以便拓扑结构中所有路由器能在此期间获知该不可达网络。默认情况下，抑制计时器设置为 180 秒。本章后面的部分将更加详细地讨论抑制计时器。

Router(config)#router rip
Router(config-router)#network directly-connected-classful-network-address
network 命令的作用如下：
在属于某个指定网络的所有接口上启用 RIP。相关接口将开始发送和接收 RIP 更新。
在每 30 秒一次的 RIP 路由更新中向其它路由器通告该指定网络。
注： 如果您输入子网地址，IOS 会自动将其转换到有类网络地址。例如，如果您输入命令 network 192.168.1.32，路由器将把它转换为 network 192.168.1.0。
Router(config-router)#passive-interface interface-type interface-number停止从指定接口发送路由更新。但是，从其它接口发出的路由更新中仍将通告指定接口所属的网络。
Router(config-router)#default-information originate     指定该路由器为默认信息的来源
静态路由和空接口:
R2(config)#ip route 192.168.0.0 255.255.0.0 Null0使用了一个空接口作为送出接口。您不需要使用任何命令来创建或配置空接口。它始终为开启状态，但不会转发或接收流量。发送到空接口的流量会被丢弃。
R2(config-router)#redistribute static重分布是指从某个路由来源处获取路由，然后将这些路由发给另一个路由来源。
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary 禁用自动总结，此命令对 RIPv1 无效。

show ip route。
这是用来检查网络收敛情况的第一条命令。在检查路由表时，务必仔细查找预期会出现在路由表中的路由，以及那些不应该出现在路由表中的路由。
show ip interface brief。
如果路由表中缺少某个网络，通常是因为某个接口未启用或配置不正确。show ip interface brief 命令可快速检验所有接口的状态。
show ip protocols。
show ip protocols 命令可检验几项重要情况，其中包括检验 RIP 是否启用、RIP 的版本、自动总结的状态以及 network 语句中包含的网络。命令输出底部“Routing Information Sources”（路由信息来源）下列出的是路由器当前正在从其接收更新的 RIP 邻居。
debug ip rip。正如本章从头至尾所演示的一样，要想检查路由器发送和接收的路由更新的内容，debug ip rip 是绝佳的选择。有时，可能会出现路由器收到路由但该路由并未加入路由表的情况。出现这种情况的原因可能是所通告的同一网络还配置有静态路由。默认情况下，静态路由的管理距离比动态路由协议的更小，因而会优先加入路由表。
ping。
检验链路连通性的简便方法之一是使用 ping 命令。如果端到端的 ping 不成功，则首先 ping 本地接口。如果成功，则 ping 直连网络上的路由器接口。如果还是成功，则继续 ping 每台后继路由器上的接口。一旦 ping 失败，则检查两台路由器以及它们之间的所有路由器，找出 ping 失败的位置和原因。
show running-config。
show running-config 可用于检查当前配置的所有命令。由于该命令只是简单列出当前配置，一般来说采用其它命令会更有效，也能提供更多信息。但是，show running-config 命令在确定是否有明显遗漏或配置错误方面很有帮助。
1 级路由是指子网掩码等于或小于网络地址有类掩码的路由。192.168.1.0/24 属于 1 级网络路由，因为它的子网掩码等于网络有类掩码。/24 是 C 类网络（如 192.168.1.0 网络）的有类掩码。
1 级路由可用作：
默认路由 － 是指地址为 0.0.0.0/0 的静态路由。
超网路由 － 是指掩码小于有类掩码的网络地址。
网络路由 － 是指子网掩码等于有类掩码的路由。网络路由也可以是父路由。在下一节我们将会讨论有关父路由的内容。
1 级路由的来源可以是直连网络、静态路由或动态路由协议。
最终路由是指包括以下内容的路由：下一跳 IP 地址（另一路径）和/或送出接口
1 级父路由是指不包含任何网络的下一跳 IP 地址或送出接口的网络路由。父路由实际上是表示存在 2 级路由的一个标题，2 级路由也称为子路由。只要向路由表中添加一个子网，就会在表中自动创建 1 级父路由。也就是说，只要向路由表中输入一条掩码大于有类掩码的路由，就会在表中生成父路由。子网是父路由的 2 级子路由。
2 级路由是指有类网络地址的子网路由。与 1 级路由一样，2 级路由的来源可以是直连网络、静态路由或动态路由协议。
最佳匹配（最长匹配）是指路由表中与数据包的目的 IP 地址从最左侧开始存在最多匹配位数的路由。通常情况下，最左侧有着最多匹配位数（最长匹配）的路由总是首选路由。
在 IOS 11.3 版本之前，no ip classless 是 Cisco 路由器的默认路由行为。no ip classless 命令的意思是，在默认情况下，路由查找进程使用有类路由表查找方法。
从 IOS 11.3 版本开始，Cisco 将默认路由行为从有类更改为无类。默认情况下配置的是 ip classless 命令。可使用 show running-config 命令显示路由行为。使用无类路由行为意味着，路由过程不再假定有类主网络的所有子网只能通过在父路由的子路由中找到的匹配路由到达。无类路由行为能够很好地应用于不连续网络和 CIDR 超网。

Router(config)#router eigrp autonomous-system尽管 EIGRP 将该参数称为“自治系统”编号，它实际上起进程 ID 的作用。此编号与前面谈到的自治系统编号没有 关联，您可以为其分配任意 16 位值。autonomous-system 参数由网络管理员选择，取值范围在 1 到 65535 之间。所选的编号为进程 ID 号，该编号很重要，因为此 EIGRP 路由域内的所有路由器都必须使用同一个进程 ID 号（自治系统 编号）。
Router(config-router)#network network-address（network-address 是此接口的有类网络地址）
Router(config-router)#network network-address [wildcard-mask]将通配符掩码看作子网掩码的反掩码。请用 255.255.255.255 减去该子网掩码
show ip eigrp neighbors 命令来查看邻居表并检验 EIGRP 是否已与其邻居建立邻接关系。对于每台路由器，您应该能看到相邻路由器的 IP 地址以及通向该 EIGRP 邻居的接口。
show ip eigrp neighbor 命令的输出包括：
H 栏 — 按照发现顺序列出邻居。
Address（地址） — 该邻居的 IP 地址。
Interface（接口） — 收到此 Hello 数据包的本地接口。
Hold（保持） — 当前的保持时间。每次收到 Hello 数据包时，此值即被重置为最大保持时间，然后倒计时，到零为止。如果到达了零，则认为该邻居进入 "down"。
Uptime（运行时间）— 从该邻居被添加到邻居表以来的时间。
SRTT（平均回程计时器）和 RTO（重传间隔）— 由 RTP 用于管理可靠 EIGRP 数据包。SRTT 和 RTO 将在 CCNP 课程中详细讨论。
Queue Count（队列数）— 应该始终为零。如果大于零，则说明有 EIGRP 数据包等待发送。Queue count 将在 CCNP 课程中详细讨论。
Sequence Number（序列号）— 用于跟踪更新、查询和应答数据包。Sequence number 将在 CCNP 课程中详细讨论。
EIGRP 在其复合度量中使用下列值来计算通向网络的首选路径：带宽、延迟、可靠性、负载
Router(config-router)#metric weights tos k1 k2 k3 k4 k5（默认情况下，K1 和 K3 设为 1，K2、K4 和 K5 设为 0。结果，仅带宽和延迟值被用于计算默认复合度量）
注：修改度量权重不在本课程的范围内，但它们的关联性在建立邻接关系时相当重要，这将在后面的部分中讨论。tos（服务类型）值是 IGRP 遗留下来的，实际未曾实施。tos 始终被设为 0。
配置带宽：
Router(config-if)#bandwidth kilobits使用接口命令 no bandwidth 恢复为默认值。
EIGRP复合度量。当使用 K1 和 K3 的默认值时，计算可简化为：最低带宽（即最小带宽）加上总延迟。
换句话说，通过检查路由上所有传出接口的带宽和延迟值，即可确定 EIGRP 度量。首先，确定带宽最低的链路。该带宽用于公式的（10,000,000/带宽）* 256 部分。下一步，确定沿途每个传出接口的延迟值。将所有延迟值加起来然后除以 10（总延迟/10），再乘以 256(* 256)。将带宽和总延迟值加起来即可得到 EIGRP 度量。
后继路由器是指用于转发数据包的一台相邻路由器，该路由器是通向目的网络的开销最低的路由。后继路由器的 IP 地址显示在路由表条目中，紧随单词 via。可行距离(FD) 是计算出的通向目的网络的最低度量。FD 是路由表条目中所列的度量，就是括号内的第二个数字。与其它路由协议中的情况一样，它也称为路由度量。
可行后继路由器 (FS) 是指一个邻居，它有一条通向后继路由器所连通的同一个目的网络的无环备用路径，并且满足可行性条件。当邻居通向一个网络的报告距离 (RD) 比本地路由器通向同一个目的网络的可行距离短时，即符合可行性条件 (FC)。
Router(config)#show ip eigrp topology all-links 命令会显示通向一个网络的所有可能路径，其中包括后继路由器、可行后继路由器，甚至还包括那些不是可行后继路由器的路由。
Router(config)#debug eigrp fsm 命令启动 DUAL 调试。注：DUAL FSM 以及查询和应答过程不在本课程的范围内。
配置 EIGRP 以总结路由：
要在发送 EIGRP 数据包的所有接口上建立 EIGRP 手动总结，请使用下列接口命令：
Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask <1-255(管理距离)>
EIGRP 需要使用 redistribute static 命令才能将此静态默认路由包括在其 EIGRP 路由更新中。redistribute static 命令用于告诉 EIGRP 将此静态路由包括在其发往其它路由器的 EIGRP 更新中。
EIGRP 带宽占用：
Router(config-if)#ip bandwidth-percent eigrp as-number percent默认情况下，EIGRP 会使用不超过 50% 的接口带宽来传输 EIGRP 信息。这可避免因 EIGRP 过程过度占用链路而使正常流量所需的路由带宽不足。ip bandwidth-percent eigrp 命令可用于配置接口上可供 EIGRP 使用的带宽百分比。
配置 Hello 间隔和保持时间：
可在每个接口上分别配置 Hello 间隔和保持时间，而且与其它 EIGRP 路由器建立邻接关系时无需匹配这些配置。用于配置 hello 间隔的命令为：
Router(config-if)#ip hello-interval eigrp as-number seconds
如果您更改了 hello 间隔，请确保也更改保持时间，使其大于或等于 hello 间隔。否则，如果保持时间已截止而下一个 hello 间隔时间还未到，则该相邻关系将会破裂。用于配置保持时间的命令为：
Router(config-if)#ip hold-time eigrp as-number seconds
Hello 间隔和保持时间的秒数 值的取值范围为 1 到 65,535。此范围意味着您可将 hello 间隔设置为 18 小时多一点的值，此值可能适合于非常昂贵的拨号链路。可使用带 no 形式的这些命令来恢复默认值。
OSPF配置:
R1(config)#router ospf <1-65535>
Router(config-router)#network network-address wildcard-mask(通配符掩码) area area-id
area area-id 指 OSPF 区域。OSPF 区域是共享链路状态信息的一组路由器。相同区域内的所有 OSPF 路由器的链路状态数据库中必须具有相同的链路状态信息，这通过路由器将各自的链路状态泛洪给该区域内的其它所有路由器来实现。在本章中，我们将配置一个区域内的所有 OSPF 路由器，这称为单区域 OSPF。
OSPF 网络也可配置为多区域。将大型 OSPF 网络配置为多区域有很多好处，例如，可减小链路状态数据库，还可以将不稳定的网络问题隔离在一个区域之内。
环回地址:
如果未使用 OSPF router-id 命令，但配置了环回接口，则 OSPF 将选择其所有环回接口的最高 IP 地址。环回地址是一种虚拟接口，配置后即自动处于工作状态。您已经学过用于配置环回接口的命令：
Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask
使用环回接口的优点在于，不会像物理接口那样发生故障。环回接口无需依赖实际电缆和相邻设备即可处于工作状态。因此，使用环回地址作为路由器 ID 给 OSPF 过程带来了稳定性。因为 OSPF router-id 命令（随后讨论）是最近刚加入到 IOS 中的，所以使用环回地址来配置 OSPF 路由器 ID 的现象更常见。
OSPF router-id 命令
OSPF router-id 命令在 IOS 12.0(T) 中引入，且在用于确定路由器 ID 时优先于环回接口和物理接口 IP 地址。命令语法为：
Router(config)#router ospf process-id
Router(config-router)#router-id ip-address
修改路由器 ID
路由器 ID 在您使用第一个 OSPF network 命令配置 OSPF 时选定。如果在 OSPF network 命令之后配置了 OSPF router-id 命令或环回地址，路由器 ID 将来自具有最高活动 IP 地址的接口。
路由器 ID 可使用来自后续 OSPF router-id 命令的 IP 地址来修改，但必须通过重新加载路由器或使用下列命令来实现：
Router#clear ip ospf process
注：使用新的环回接口或物理接口 IP 地址修改路由器 ID 可能需要重新加载路由器。
show ip ospf neighbor 命令可用于检验 OSPF 相邻关系并排除相应的故障。用于检验该路由器是否已与其相邻路由器建立相邻关系。如果未显示相邻路由器的路由器 ID，或未显示 FULL 状态，则表明两台路由器未建立 OSPF 相邻关系。如果两台路由器未建立相邻关系，则不会交换链路状态信息。链路状态数据库不完整会导致 SPF 树和路由表不准确。通向目的网络的路由可能不存在或不是最佳路径。此命令为每个邻居显示下列输出：
Neighbor ID — 该相邻路由器的路由器 ID。
Pri — 该接口的 OSPF 优先级。这将在后续部分讨论。
State — 该接口的 OSPF 状态。FULL 状态表明该路由器和其邻居具有相同的 OSPF 链路状态数据库。OSPF 状态在 CCNP 课程中讨论。
Dead Time — 路由器在宣告邻居进入 down（不可用）状态之前等待该设备发送 Hello 数据包所剩余的时间。此值在该接口收到 Hello 数据包时重置。
Address — 该邻居用于与本路由器直连的接口的 IP 地址。
Interface — 本路由器用于与该邻居建立相邻关系的接口。
在下列情况下，两台路由器不会建立 OSPF 相邻关系：
子网掩码不匹配，导致该两台路由器分处于不同的网络中。
OSPF Hello 计时器或 Dead 计时器不匹配。
OSPF 网络类型不匹配。
存在信息缺失或不正确的 OSPF network 命令。
show ip protocols 命令可用于快速检验关键 OSPF 配置信息，其中包括 OSPF 进程 ID、路由器 ID、路由器正在通告的网络、正在向该路由器发送更新的邻居以及默认管理距离（对于 OSPF 为 110）。
show ip ospf 命令也可用于检查 OSPF 进程 ID 和路由器 ID，此外，还可显示 OSPF 区域信息以及上次计算 SPF 算法的时间。
show ip ospf interface 命令用于检验 Hello 间隔和 Dead 间隔
ip ospf cost 命令直接指定接口开销
R1(config)#interface serial 0/0/0
R1(config-if)#ip ospf cost 1562
参考带宽:
R1(config-router)#auto-cost reference-bandwidth ?
1-4294967 The reference bandwidth in terms of Mbits per second
请注意该值的单位为 Mbps。因此，默认值等于 100。要将其增大到 10GigE 的速率，需要将参考带宽更改为 10000。
R1(config-router)#auto-cost reference-bandwidth 10000
OSPF 定义了五种网络类型：点对点、广播多路访问、非广播多路访问(NBMA) NBMA 和点对多点网络包括帧中继、ATM 和 X.25 网络。、点对多点、虚拟链路
多路访问网络对 OSPF 的 LSA 泛洪过程提出了两项挑战：
1. 创建多边相邻关系，其中每对路由器都存在一项相邻关系。
2. LSA（链路状态通告）的大量泛洪。
多边相邻关系：
在网络中的每对路由器间创建相邻关系会产生一些不必要的相邻关系。这将导致大量 LSA 在该网络内的路由器间传输。对于多路访问网络中任意数量（用 n 表示）的路由器，将存在 n ( n - 1 ) / 2 项相邻关系
在多路访问网络中，OSPF 会选举出一个指定路由器 (DR) 负责收集和分发 LSA。还会选举出一个备用指定路由器 (BDR)，以防指定路由器发生故障。其它所有路由器变为 DROther（这就表示该路由器既不是 DR 也不是 BDR）。
DR/BDR 选举选举过程遵循以下条件：1. DR：具有最高 OSPF 接口优先级的路由器2. BDR：具有第二高 OSPF 接口优先级的路由器3. 如果 OSPF 接口优先级相等，则取路由器 ID 最高者。
修改优先级:
Router(config-if)#ip ospf priority {0 - 255}路由器的 OSPF 优先级相等，原因在于所有路由器接口的优先级值默认为 1，因此通过路由器 ID 来确定 DR 和 BDR。但如果将该值从默认值 1 改为更高的值，则具有最高优先级的路由器将成为 DR，具有第二高优先级的路由器将成为 BDR。若该值为 0，则该路由器不具备成为 DR 或 BDR 的资格。
R1(config)#interface serial 0/0/0
R1(config-if)#ip ospf priority 100
强制选举:执行 shutdown 和 no shutdown 命令,即可看到 OSPF 接口优先级改变所带来的结果。
OSPF 需要使用 default-information originate 命令来将 0.0.0.0/0 静态默认路由通告给区域内的其它路由器
R1(config-router)#default-information originate

修改 OSPF Hello 间隔和 Dead 间隔：
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds


该贴已经同步到 紫月幽燕的微博

s431900

hyper_

{:soso_e179:}

chinacheng

学习了

c4919654

c4919654

当回帖成为了一种习惯。

大树傻傻

点错了！
sorry!!!!

zhangzuning