第2章 交换机的工作原理
1、S(config)#mac-address-table aging-time seconds
删除过时CAM表项时间
2、S(config)#mac-address-table static mac-address vlan vlan-id interface type mod/num
配置静态CAM表项
3、S(config)#clear mac-address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]
手工删除CAM表项
4、S#show mac-address-table dynamic [address mac-address | interface type mod/num | vlan vlan-id]
查看CAM表的内容
S#show mac-address-table count
查看CAM表的大小
第3章 配置交换机端口
1、S(config)#define interface-range macro-name type module/number [, type module/number…]
[type module/first-number – last-number ] […]
定义宏名并根据需要指定任意数量的接口列表和/或接口范围
S(config)#interfere range macro macro-name
调用宏
2、S(config)#[no] errdisable detect cause [all | cause-name]
检测到错误条件将交换机端口置为errdisable 状态并禁用它(cause-name见P45)
3、S(config)#errdisable recovery cause [all | cause-name]
让交换机自动重新启用处于errdisable状态的端口
4、S(config)#errdisable recovery interval seconds
将任何errdisable原因配置为自动恢复后,修改处于errdisable状态的端口关闭定时器
5、S#show interface status
查看有关端口状态的摘要
S#show interface status errdisable
查看所有处于errdisable状态的端口
S#show errdisable detect
列出所有能导致接口被置为err-disable的原因
第4章 VLAN和中继
1、S(config-if)#switchport
设置交换机端口处于第二层模式
S(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate}
设置中继链路封装类型
S(config-if)#switchport trunk native vlan vlan-id
如中继线使用IEEE 802.1Q ,则应使用该命令配置本征vlan
S(config-if)#switchport trunk allowed vlan {vlan-list | all | {add | except | remove} vlan-list}
指定哪些vlan可使用该中继链路
S(config-if)#switchport mode {trunk | dynamic {desirable | auto}}
设置中继模式
2、S(config-if)#switchport nonegotiate
禁用DTP以免交换DTP帧
3、S#show interface type mod/port trunk
查看中继端口的简明信息
S#show interface type mod/port switchport
查看交换机的中继配置和运行状态
S#show dtp [interface type mod/num]
查看DTP运行状况
第5章 VLAN中继协议
1、S(config)#vtp version {1 | 2}
配置VTP版本号
2、S(config)#vtp pruning
启用修剪
3、S(config-if)#switchport trunk pruning vlan {{{add | except | remove} vlan-list} | none}
选择在中继接口上受制于修剪的VLAN
4、S#show vtp status
显示管理域的当前VTP参数
S#show vtp counters
显示VTP通告和修剪统计数据
S#show vlan brief
显示定义的vlan
S#show interface type mod/num pruning
显示VTP修剪状态
第6章 聚合交换机链路
1、S(config)#port-chann
el load-balance method
指定在以太信道的链路之间分配帧的方法
2、S(config-if)#channel-protocol pagp
S(config-if)#channel-group number mode {on | {{auto | desirable}[non-silent]}}
配置PAgP以太信道
3、S(config)#lacp system-priority priority
S(config-if)#channel-protocol lacp
S(config-if)#channel-group number mode {on | passive | active}
S(config-if)#lacp port-priority priority
配置LACP以太信道
4、S#show etherchannel port
查看信道的协商模式
S#show etherchannel summary
查看以太信道的状态
S#show interface type mod/num etherchannel
显示单个端口的所有活动以太信道参数
S#show etherchannel port-channel
以太信道变更的时间戳
S#show etherchannel load-balance
查看以太信道的负载均衡方法
S#show etherchannel detail
每条以太信道链路的详细状态
S#show {pagp | lacp} neighbor
每个端口的以太信道邻居
S#show lacp sys-id
LACP系统ID
第8章 生成树配置
1、S(config)#spanning-tree vlan vlan-id
如果整个STP实例被禁用,可以使用该命令重新启用它
2、S(config-if)#spanning-tree vlan vlan-id
如果在特定端口上对特定vlan禁用了STP,可以使用该命令重新启用它
3、S(config)#spanning-tree extend system-id
使用扩展系统ID
4、S(config)#spanning-tree vlan vlan-list priority bridge-priority
手工设置网桥优先级值
5、S(config)#spanning-tree vlan vlan-id root {primary | secondary} [diameter diameter]
让想成为根网桥的交换机根据一些有关网络中其他交换机的假设,选择自己的优先级
6、S(config-if)#spanning-tree [vlan vlan-id] cost cost
设置交换机端口的路径成本
7、S(config-if)#spanning-tree [vlan vlan-list] port-priority port-priority
配置端口优先级
8、S(config)#spanning-tree [vlan vlan-id] hello-time seconds
战雷主题曲设置hello定时器
S(config)#spanning-tree [vlan vlan-id] forward-time seconds
设置转发延迟定时器
S(config)#spanning-tree [vlan vlan-id] max-age seconds
设置最长寿命定时器
9、S(config)#spanning-tree vlan vlan-list root {primary | secondary} [diameter diameter] [hello-time hello-time]
只需指定网络直径和可选的hello-time,就会根据标准802.1D指定的公式调整STP定时器
10、S(config)#spanning-tree portfast default
在被配置为接入模式的所有端口自动启用portfast
11、S(config-if)#spanning-tree portfast
在特定的交换机端口上启用或禁用portfast
12、S(config-if)#switchport host
启用STP portfast,将端口设置为接入模式,并禁用PAgP以禁止端口加入以太信道
13、S(config)#spanning-tree uplinkfast [ max-update-rate pkts-per-second ]
启用uplinkfast功能
14、S(config)#spanning-tree backbonefast
配置backbonefast
15、S#debug spanning-tree switch state
显示时间戳和端口状态
16、S#show spanning-tree interface
type mod/num [cost]
查看接口的端口成本
S#show spanning-tree interface type mod/num portfast
显示当前的portfast状态
S#show spanning-tree uplinkfast
显示当前的uplinkfast状态
S#show spanning-tree backbonefast
显示STP backbonefast状态
S#show spanning-tree detail
查看所有vlan的各种STP参数,提供详细的端口信息
S#show spanning-tree [vlan vlan-id] summary
查看处于每种STP状态的交换机端口总数
S#show spanning-tree [vlan vlan-id] root
了解根网桥ID、根端口和根路径成本
S#show spanning-tree [vlan vlan-id] bridge
显示本地交换机的网桥ID和STP定时器
S#show spanning-tree interface type mod/num
显示特定端口上的STP活动
第9章 保护生成树协议拓扑
1、S(config-if)#spanning-tree guard root
在端口上启用根防护
2、S(config)#spanning-tree portfast bpduguard default
如果在端口上启用了portfast,就会自动启用BPDU防护
S(config-if)#[no] spanning-tree bpduguard enable
在各个端口上启用或禁用BPDU防护
3、S(config)#spanning-tree loopguard default
启用环路防护,将影响所有交换机端口
S(config-if)#[no] spanning-tree guard loop
在各个端口上启用或禁用环路防护
4、S(config)#udld {enable | aggressive | message time seconds}
全局启用UDLD
S(config-if)#udld {enable | aggressive | disable}
在各个端口上启用或禁用UDLD
5、S(config)#spanning-tree portfast bpdufilter default
如果在端口上启用了portfast,就会自动启用BPDU过滤
S(config-if)#spanning-tree bpdufilter {enable | disable}
在各个端口上启用或禁用BPDU过滤
6、S#udld reset
重新启用因错误而被禁用的UDLD激进模式端口
7、S#show spanning-tree inconsistentports
显示被根防护置入根网桥不一致状态的交换机端口
S#show spanning-tree interface type mod/num [detail]
了解不一致的详细原因
S#show spanning-tree summary
显示BPDU防护、BPDU过滤和环路防护的全局状态
S#show udld [type mod/num]
显示一个或全部端口的UDLD状态
第10章 高级生成树协议
1、S(config-if)#spanning-tree portfast
将端口配置为RSTP边缘端口
2、S(config-if)#spanning-tree link-type point-to-point
将端口配置为RSTP的点到点链路
3、S(config)#spanning-tree mode rapid-pvst
修改STP模式为RPVST+主页壁纸怎么设置
4、S(config)#spanning-tree mode pvst
恢复到默认的PVST+模式,以便使用传统的802.1D STP
5、S(config)#spanning-tree mode mst
在交换机上启用MST
S(config)#spanning-tree mst configuration
进入MST配置模式
S(config-mst)#name name
指定区域配置名
S(config-mst)#revision version
指定区域配置修订号(0~65535)
S(config-mst)#instance instance-id vlan vlan-list
将VLAN映射到MST实例
S(config-mst)#show pending
显示还未提交的修改
6、S
(config)#spanning-tree mst instance-id root {primary | secondary} [diameter diameter]
MST设置根网桥(宏)
S(config)#spanning-tree mst instance-id priority bridge-priority
MST设置网桥优先级
S(config)#spanning-tree mst instance-id cost cost
MST设置端口成本
S(config)#spanning-tree mst instance-id priority port-priority
MST设置端口优先级
S(config)#spanning-tree mst hello-time seconds
S(config)#spanning-tree mst forward-time seconds
S(config)#spanning-tree mst max-age seconds
MST设置STP定时器
7、S#show spanning-tree vlan vlan-id
获悉邻居的STP类型
第11章 多层交换
1、 S(config-if)#switchport
第二层端口的配置
2、 S(config-if)#no switchport
S(config-if)#ip address ip-address mask [secondary]
第三层端口的配置
3、 S(config-if)#no ip route-cache cef 或者 S(config-if)#no ip cef
禁用CEF
4、S(config)#ip dhcp excluded-address start-ip end-ip
S(config)#ip dhcp pool pool-name
S(config-dhcp)# network ip-address subnet-mask
S(config-dhcp)#default-router ip-address [ip-address2] [ip-address3] …
S(config-dhcp)#lease {infinite | {day [hours [minutes]]}}
5、S#show interface type mod/num switchport
显示端口的当前模式
S#show ip cef
查看整个FIB
S#show ip cef [type mod/num | vlan vlan-id] [detail]
显示与特定接口或VLAN相关联的FIB表项
S#show ip cef [prefix-ip prefix-mask] [longer-prefixes] [detail]
通过指定IP前缀地址和子网掩码来显示相应的FIB表项
S#show adjacency [type mod/num | vlan vlan-id] [summary | detail]
显示邻接关系表的内容
S#show ip cef adjacency glean
显示处于CEF收集状态的邻接关系表项
S#show cef not-cef-switched
列出各种punt邻接关系原因
S#show ip dhcp binding
查看DHCP的地址租用情况
第13章 第3层高可用性
1、S(config-if)#standby group priority priority
设置HSRP优先级
S(config-if)#standby group timers [msec] hello [msec] holdtime
修改HSRP定时器的值
S(config-if)#standby group preempt [delay [minimum seconds] [reload seconds]]
配置HSRP为抢占
S(config-if)#standby group authentication string
配置HSRP组的明文认证
S(config-if)#standby group authentication md5 key-string [0 | 7] string
配置HSRP的MD5认证
S(config)#key chain chain-name
S(config-keychain)#key key-number主持人走光
S(config-keychain-key)#key-string [0 | 7] string
S(config-if)#standby group authentication md5 key-chain chain-name
配置HSRP的MD5密钥链认证
S(config-if)#standby group track type mod/num [decrementvalue]
配置HSRP的接口跟踪,通过跟踪接口调整优先级
S(config-if)#standby group ip ip-address [secondary]
指定HSRP虚拟路由器地址
2、S(config-if)#vrrp group priority level
指定VRRP路由器优先级(默认为100)
S(config-if)#vrrp group timers advertise [msec] interval
修改通告定时器(默认为1秒)
S(config-if)#vrrp group timers learn
从主路由器那里获悉通告时间间隔
S(config-if)#no vrrp group preempt
禁用抢占(默认可抢占)
S(config-if)#vrrp group preempt [delay seconds]
修改抢占延迟(默认为0秒)
S(config-if)#vrrp group authentication string
对通告进行认证
S(config-if)#vrrp group ip ip-address [secondary]
指定虚拟IP地址
3、S(config-if)#glbp group priority level
指定GLBP优先级
S(config-if)#glbp group preempt [delay minimum seconds]
启用抢占并设置抢占前的等待时间
S(config-if)#glbp group timers [msec] hellotime [msec] holdtime
调整GLBP定时器
S(config-if)#glbp group timers redirect redirect timeout
调整GLBP重定向与超时定时器
S(config)#track object-number interface type mod/num {line-protocol | ip routing}
定义要跟踪的接口
S(config-if)#glbp group weighting maximum [lower lower] [upper upper]
定义接口的权重阀值
S(config-if)#glbp group weighting track object-number [decrement value]
跟踪哪些接口以调整权重
S(config-if)#glbp group load-balancing [round-robin | weighted | host-dependnet]
定义GLBP负载均衡方法
S(config-if)#glbp group ip [ip-address [secondary]]
给GLBP组分配虚拟IP地址
4、 R(config)#redundancy
切换到冗余配置模式
R(config-red)#mode {rpr | rpr-plus |sso}
设置冗余模式
5、R(config)#redundancy
R(config-red)#mian-cpu
切换到主CPU模式
R(config-r-mc)#auto-sync {startup-config | config-register | bootvar}
指定要同步的其他信息
R(config-r-mc)#auto-sync standard
恢复到同步的默认设置
6、R(config)#router bgp as-number
R(config-router)#bgp graceful-restart
配置BGP的NSF
R(config)#router eigrp as-number
R(config-router)#nsf
配置EIGRP的NSF
R(config)#router ospf process-id
R(config-router)#nsf
配置OSPF的NSF
R(config)#router isis [tag]
R(config-router)#nsf [cisco | ietf]
R(config-router)#nsf interval [minutes]
R(config-router)#nsf t3 {manual [seconds] | adjacency}
R(config-router)#nsf interface wait seconds
配置IS-IS的NSF
7、S#show standby [brief] [vlan vlan-id | type mod/num]
显示有关一个或多个HSRP组和接口的信息
S#show vrrp [brief]
显示一个或多个接口的VRRP状态
S#show glbp [group] [brief]
显示GLBP组的状态
S#show vrrp brief all
显示VRRP状态
S#show vrrp interface type mod/num
显示接口上的VRRP
R#show redundancy states
语文复习计划查看监控引擎模块的冗余模式和状态
第14章 IP电话
汤灿被执行死刑图片
1、S(config-if)#power inline {auto [max milli-watts] | static [max milli-watts] | never}
配置PoE,默认为auto模式
2、S(config-if)#switchport voice vlan {vlan-id | dot1p | untagged | none}
配置要使用的语音VLAN模式
3、配置信任边界
S(config)#mls
qos
在交换机上启用QoS
S(config-if)#mls qos trust {cos | ip-precedence | dscp}
指定要信任的QoS参数
S(config-if)#mls qos trust device cisco-phone
将信任设置为有条件的
S(config-if)#switchport priority extend {cos value | trust}
指示IP电话如何扩展信任边界
5、 S(config-if)#mls qos trust cos
将交换机的上行链路端口配置为可信的
6、S(config-if)#auto qos voip {cisco-phone | cisco-softphone |trust}
使用合适的信任方式启用Auto-QoS
7、S#debug ilpower controller
显示功率调整过程
S#debug auto qos
显示auto qos 的其他命令
8、S#show power inline [type mod/num]
查看交换机端口的PoE状态
S#show mls qos interface type mod/num
显示QoS信任是否扩展到IP电话本身
S#show auto qos [interface type mod/num]
查看Auto-QoS配置
韩佳人电影第15章 集成无线LAN
1、 配置交换机端口支持自主AP的实例:
S(config)#interface gigabitethernet 1/0/1
S(config-if)#switchport trunk encapsulation dot1q
S(config-if)#switchport trunk allowed vlan 10,20,30
S(config-if)#switchport mode trunk
S(config-if)#spanning-tree portfast trunk
2、 配置交换机端口以支持LAP的实例:
S(config)#vlan 100
S(config-vlan)#name ap-management
S(config)#interface gigabitethernet1/0/10
S(config-if)#switchport
S(config-if)#switchport access vlan 100
S(config-if)#switchport mode access
S(config-if)#spanning-tree portfast
S(config-if)#power inline auto
3、配置交换机端口以支持WLC的实例:
S(config)#interface range gigabitethernet 1/0/41 – 44
S(config-if)#switchport
S(config-if)#channel-group 1 mode on
S(config-if)#exit
S(config)#interface port-channel 1
S(config-if)#switchport encapsulation dot1q
S(config-if)#switchport trunk allowed vlan 10,20,30
S(config-if)#switchport mode trunk
S(config-if)#spanning-tree portfast trunk
S(config-if)#no shutdown
第16章 确保交换机接入安全
1、S(config-if)#switchport port-security
启用端口安全
S(config-if)#switchport port-security maximum max-addr
指定允许访问的最大MAC地址数目
S(config-if)#switchport port-security mac-address mac-addr
定义静态MAC地址,这些地址都能够通过该端口访问网络
S(config-if)#switchport port-security violation {shutdown | restrict | protect}
指定使用端口安全的接口在遇到MAC地址违规时该如何应对
2、S#clear port-security dynamic [address mac-addr | interface type mod/num]
清除MAC地址或全部端口缓存,让主机能够使用该交换机端口
3、 配置802.1x:
S(config)#aaa new-model
在交换机上启用AAA,以便将其用于基于端口的认证
S(config)#radius-server host {hostname | ip-address} [key string]
定义外部RADIUS服务器
S(config)#aaa authentication dot1x default group radius
在交换机上
发布评论