9.8、ACL命令汇总

show ip access-lists------ 查看所定义的IP访问控制列表

clear access-list counters------ 将访问控制列表计数器清零

access-list------ 定义 ACL

ip access-group------ 在接口下应用ACL

access-class------ 在 vty下应用 ACL

ip access-list ------ 定义命名的ACL

time-range time------ 定义时间范围

username username password password ------建立本地数据库

autocommand------ 定义自动执行的命令

10.4、DHCP命令汇总

show ip dhcp pool------ 查看 DHCP地址池的信息

show ip dhcp binding------ 查看 DHCP的地址绑定情况

show ip dhcp database------ 查看 DHCP数据库

show ip interface------ 查看接口信息

debug ip dhcp server events------ 动态查看DHCP服务器的事件

service dhcp------ 开启 DHCP服务

no ip dhcp conflict logging------ 关闭DHCP冲突日志

ip dhcp pool------ 配置DHCP分配的地址池

network------DHCP服务器要分配的网络和掩码

default-router------ 默认网关

domain-name------ 域名

netbios-name-server------WINS服务器

dns-server------ 域名服务器

option 150 ip------FTP服务器

lease------ 配置租期

ip dhcp excluded-address------ 排除地址段

ip helper-address------ 配置DHCP中继的地址

11.5、NAT命令汇总

clear ip nat translation *------ 清除动态NAT表

show ip nat translation------ 查看NAT表

show ip nat statistics------ 查看NAT转换的统计信息

debug ip nat------ 动态查看NAT转换过程

ip nat inside source static------ 配置静态NAT

ip nat inside------ 配置NAT内部接口

ip nat outside------ 配置NAT外部接口

ip nat pool------ 配置动态NAT地址池

ip nat inside source list access-list-number pool name------ 配置动态NAT

ip nat inside source list access-list-number pool name overload------配置PAT

12-1、switch汇总命令作用

duplex { full | half | auto }配置以太口的双工属性

speed { 10 | 100 | 1000 | auto }配置以太口的速率

ip default-gateway 172.16.0.254配置缺省网关

switch mode access------ 把端口改为访问模式

switch port-securitiy------ 打开交换机的端口安全功能

switch port-securitiy maximum 1------ 允许该端口下的MAC条目最大数量为1

switch port-securitiy violation{ protect | shutdown | restrict } ------ 配置交换机端口安全

switchport port-security mac-address0019.5535.b828

允许MAC为0019.5535.b828的设备接入本接口

show mac-address-table 显示MAC地址表

mac-address 12.12.12------ 改变接口的MAC地址

rename flash:config.textflash:config.old------ 把 flash中的文件改名

copy xmodem:

flash:c2950-i6q4l2-mz.121-22.EA5a.bin ------通过Xmodem模式把文件拷贝到flash 中

boot------ 重启交换机

13-4 switch、汇总命令作用

vlan database ----- 进入到vlan database 配置模式

vlan 2 name VLAN2 -----创建vlan 2

switch access vlan 2 ----- 把端口划分到VLAN 2中

interface range f0/2 - 3 ----- 批量配置接口的属性

show vlan ----- 查看VLAN的信息

switchport trunk encanpsulation ----- 配置 trunk链路的封装类型

switch mode trunk ----- 把接口配置为trunk

show interface f0/13 trunk ----- 查看交换机端口的trunk状态 switchport nonegotiate Trunk ----- 链路上不发送trunk协商包

vtp mode server ----- 配置交换机为VTP server

vtp domain -----VTP-TEST配置VTP域名

vtp password cisco ----- 配置VTP的密码

vtp mode client ----- 配置交换机为VTPclient

vtp transparent ----- 配置交换机为VTP

transparent show vtp status ------ 显示vtp的状态

vtp pruning启用VTP修剪

vtp version 2 ------VTP版本为2

interface port-channel 1------ 创建以太通道

channel-group 1 mode on------ 把接口加入到以太网通道中，并指明以太通道模式

port-channel load-balance dst-mac------ 配置etherChannel 的负载平衡方式

show etherchannel summary------ 查看etherchannel的简要信息

14-1、STP 汇总命令作用

show spanning-tree------ 查看STP树信息

spanning-tree vlan 1 priority 4096------ 配置VLAN1的桥优先级

spanning-tree portfast------ 配置接口为portfast，当有设备接入时立即进入转发状态

spanning-tree uplinkfast------ 配置 uplinkfast特性

spanning-tree backbonefast------ 配置backbonefast 特性

spanning-tree mode rapid-pvst------ 把STP的运行模式设为RSTP PVST

spanning-tree link-type point-to-point------ 把接口的链路类型改为点对点 spanning-tree mode mst------ 把生成树的模式改为MST

spanning-tree mst configuration------ 进入 MST的配置模式

name TEST-MST------ 命名 MST的名字

revision 1------ 配置 MST的 revision号

instance 1 vlan 1-2------ 把 VLAN 1和 VLAN 2的生成树映射到实例1 spanning-tree guard root------ 在接口上配置root guard 特性

spanning-tree bpduguard enable------ 在接口上配置bpduguard 特性