CCNA考试命令集总结

CNAP （Cisco网络技术学校院教程）第三、四学期
(第二版)
第1章OSI参考模型和路由
1.5.8 IP路由先择配置任务
1、IP地址配置
Router# term ip <netmask-format>
Router(config-if)# term ip <netmask-format>
2、动态路由选择配置
Router(config)# router <rip | igrp | eigrp | ospf>
Router(config-router)# network <network-number>
3、RIP
Router(config)# router rip

第2章 局域网交换
2.5 生成树协议
Router# show spantree
第5章 路由先择协议：IGRP
5.6 了解IGRP的有关*作
5.6.2 创建IGRP路由选择过程
Router(config)# router igrp <autonomous-system>
Router(config-router)# network <network-number>
Router(config)# no router igrp <autonomous-system>
5.6.3 提高IGRP的稳定性
Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间，常为3倍于更新时间> <过期后保留的最短时间，常设为0> <过期后保留的最长时间，常4倍或多或5倍于更新时间>
  （例：Router(config-router)# timers basic 15 45 0 60，其默认的设置为Router(config-router)# timers basic 90 270 0 450）
Router(config-router)# no metric holddown
  (注：使用holddown命令，可以使旧的路由被去除后，新增加的路由立即生效)
5.6.6 最大跳数
Router(config-router)# metric maximum-hop <最大跳数值0~255，默认为100）

第6章 访问控制列表
6.3 ACL配置任务
Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>
Router(config-if)# {ip | ipx} access-group <access-list-number>
6.3.2 为每一个ACL分配唯一的表号
协议及其所允许的ACL表号的取值范围
协 议 ACL表号的取值范围
IP（Internet协议） 1~99
Extended IP（扩展Internet协议） 100~199

AppleTalk 600-699

IPX（互联网数据包交换） 800~899
Extended IPX（扩展互联网数据包交换） 900~999
IPX Service Advertising Protocol（IPX服务通告协议） 1000~1099
Router(config)# no access-list <access-list-number>
6.3.4 如何使用通配符any
Router(config)# access-list <access-list-number> {permit | deny} any
等同于：
Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.255
6.3.5 如何使用通配符host
Router(config)# access-list <access-list-number> {permit | deny} host <ip-address>
  (注：host <ip address>等同于<ip-address> 0.0.0.0)
6.4 标准访问控制列表
6.4.1 标准ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log]
Router(config)# no access-list <access-list-number>
Router(config-if)# ip access-group <access-list-number> [in | out]
  (注：如果in和out都没有指定，那么缺省地被认为是out)
Router(config-if)# no ip access-group <access-list-number> [in | out]
Router# show access-list
6.4.2 标准ACL例子1：允许一个源的通信流量通过
Router(config)# access-list <access-list-number> permit <source> [source-wildcard]
  (注：末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写)
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.3 标准ACL例子2：拒绝一个特定主机的通信流量通过
Router(config)# access-list <access-list-number> deny host <ip-address>
Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.4.4 标准ACL例子3：拒绝一个特定子网的通信流量
Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>
Router(config)# access-list <access-list-number> permit any
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.5 扩展访问控制列表
6.5.1 扩展ACL的有关例子
Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log]
(注：operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号)
Router(config-if)# ip access-group <access-list-number> [in | out]
6.5.2 扩展ACL例子1：拒绝FTP通信流量通过E0
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} {<destination> <destination-mask>} eq {21 | ftp}
Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>} {<destination> <destination-mask>}
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number>
6.5.2 扩展ACL例子2：只拒绝通过E0通信流量
Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any  eq {23 | smtp}
Router(config)# access-list <access-list-number> permit ip any any
Router(config)# access-list <access-list-number> deny ip
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.6 使用命名访问控制列表
Router(config)# ip access-list {standard | extended} <name>
Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]
Router(config)# interface <接口号>
Router(config-if)# ip access-group <access-list-number> out
6.9 验证访问控制列表
Router# show access-lists
Router> show ip interface
Router# show ip interface

第7章 Novell IPX
7.3 IPX概述
Router# telnet <ipx地址>
Router-A# show protocols
Router-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]
7.4 Novell封装
7.4.1 Cisco封装的命名情况
Novell与Cisco封装的命名对比
Novell IPX的命名 Cisco IOS的命名
Ethernet_802.3 Novell-ether

Ethernet_802.2 sap
Token-Ring
FDDI_802.2

Ethernet _SNAP snap
Token-Ring _SNAP
FDDI_SNAP

Ethernet _II arpa

FDDI _RAW Novell _fddi
7.5 使用RIP进行Novell路由选择
Router(config)# ipx routing
或
Router(config)# ipx routing [node]
  (注：对于串口必须指定node，node是一具48位的MAC，用4个点分十六进制的数：xxxx . xxxx . xxxx)
Router(config-router)# ipx maximum-paths <paths>
  (注：开启负载均分的线路数1~512，缺省为1)
Router(config)# no ipx routing