CCNA Commands
-
Upload
alexander-voronetsky -
Category
Documents
-
view
131 -
download
3
Transcript of CCNA Commands
modeפקודההסבר פקודהפעולהdelete flash:vlan.datswitch#erase startup-configswitch#
#reloadswitchהעלאה מחדש#(config)סיסמא#enable secret _____(config)סיסמא
line console 0(config)#line vty 0 4(config)#
password _______(config-line)##login(config-line)הפעלת סיסמא
password _______(config)##login local(config)הפעלת סיסמא ויוזר
password _______(config-line)##login tacacs(config-line)הפעלת סיסמא
#(config)הצפנת כל הסיסמאותהצפנת סיסמאות#show ip interface briefswitchסטאטוס פורט
CDP
show cdp neighborswitch#switch#
cdp run(config)#cdp enable(config-if)#show arpswitch#
switch#switch#
interface vlan 1no shutdown
port security
interface fa/2(config)#(config-if)#
switchport port-security(config-if)##(config-if)מדיניות אבטחה
(config-if)#
(config-if)#
show port-securityswitch#(config)#
spanning-tree vlan 1(config)#priority 0(config)#
show spanning treeswitch#
VLANvlan 4(config)#
name "manage"(config-vlan)
VTP
vtp domain "london""password "cisco הגדרת סיסמא
show vtp statusswitch#show vlan briefswitch#
switch#interface fa0/3
show interface trunkswitch#
החזרת ציוד למצבdefault של
מחיקה של טבלתבזכרון vlan-ה
start up-מחיקה הSW-רק ב ,flash-הconfig
enable סיסמא למצבenable password
_____ סיסמא שלא יראו למצב show-ב
enable console-כניסה ל mode-כניסה ל
console משתמשאחד בלבד בו זמנית vty-כניסה ל mode vty-כניסה ל
לחמישה משתמש בוזמנית סיסמא לכניסה
console-ל
הגדרת סיסמאconsole-ל
user + password in console
הגדרת סיסמאconsole-ל
סיסמא לכניסהאימות console-לע"י שרת חיצוני
הגדרת סיסמאconsole-ל
service password-encryption מראה סטאטוס של
port ב-switchמאפשר לקבל את כל cisco הנתונים מציוד
שכןמאפשר לקבל את כל cisco הנתונים מציוד
שכן בפירוט
show cdp neighbor detail מפעיל את הפרוטוקול
מפעיל את הפרוטוקולבאופן גורף (גלובאלי)באופן ספציפי לפורט
ARP הצגת טבלתמציג את טבלת
switch-ב ARP-הMAC הצגת טבלת
מציג את טבלתswitch-ב MAC-ה
show mac address table הצגת סטאטןס
interface
מציגה את כלוהאם interface-ה
מחוברים
show interface summary
switch-ב ip קינפוגבפורט ניהולי
interface-כניסה לספציפי
switch(config)# הפעלה של הפורט
הניהוליswitch(config-
if)# לפורט ip הגדרתהניהולי
ip address x.x.x.x y.y.y.y
switch(config-if)#
ספציפי port-כניסה להגדרת מצב העבודה
vlan-ב port-של הswitchport mode
access פקודה לאבטחת portswitchport port-security-ה
max 1mac adress מכניסים
switchport port-security mac-adress x.x.x.x
מה עושים במקרהשל פגיעה בבטחון
switchport port-security violation shutdown
של status בדיקתבמידה ורוצים להחלport-ה
את הפקודה עם טווחport של
interface range fa0/1-24
Spanning Tree Protocol - STP
spanning הגדרתtree ב-vlan
SW-ל priority הגדרתמראה סטאטוס שלstp-לפי ה port-החדש vlan יצירת
vlan-הגדרת שם להגדרת מצב עבודה
port של
vtp mode server/client/transperen
t
switch(config)#
domain-הגדרת הswitch(config)
#switch(config)# מראה סטאטוס של
מראה רשימה של כלהכל vlan-של כל ה
מראה את טבלתופורטים משוייכיםvlan-של ה mac-ה
show mac address table vlan 4
עדכוןaccess/trunk
4כניסה למצב interface ספציפי
switch(config)# הגדרת מצב העבודה
port-של הswitchport mode
trunk/accessswitch(conig-
if)# port-מראה את כל הtrunk במצב
switch#show interface statusswitch#
show vlan briefswitch#
ניתוב
static route
default route
show controllers S0/0(config)#clock rate <rate>(config-if)#
(config-if)#
Rip
router rip
network x.x.x.x
passive-interface fa0/1
show ip protocolsrouter#show runrouter#
#show ip routerouterטבלת ניתוב
version 2
debug ip riprouter#
Ospf
passive-interface fa0/1
show ip protocolsrouter#show runrouter#
#show ip routerouterטבלת ניתוב#sh ip ospf neirouterטבלת שכנים
sh ip ospf databaserouter# debug ip ospfrouter#
EIGRP
router eigrp <AS no'>
network x.x.x.x
passive-interface fa0/1
show ip protocolsrouter#show runrouter#
#show ip routerouterטבלת ניתוב#sh ip eigrp neirouterטבלת שכנים
#sh ip eigrp topologyrouterטבלת טופולוגיהdebug ip eigrprouter#
Access-List
standard accrss-list
עדכוןaccess/trunkמראה את כל נתוני
port-הshow iterface fa0/2
switchport מראה את הסטאטוסושיוכם port-של כל ה
vlan-מראה את כל הvlan-לaccess במצב
vlan-ל port שיוך port FA0/2 שיוך
vlan 13-לswitchport access vlan
13switch(conig-
if)# ip route x.x.x.x y.y.y.y local Int/next hop ip
router(config)#
ip route 0.0.0.0 0.0.0.0 local int/next hop ip
router(config)# מראה האם מדובר
פקודה לקביעת שעוןDTE או DCE-ב -נתינת כתובת לDCE-ב
Interfaceip address x.x.x.x
y.y.y.y. הפעלת פרוטוקולRIP ניתוב
router(config)# הפעילה פרוטוקול
בהתאם int ניתוב עלclass-ל
router (config-router)#
לפסיבי, INT הפיכתLAN למשל
router (config-router)#
נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config
RIPv2 הפעלתrouter (config-
router)#מראה את כל הודעות
הפעלת פרוטוקולrip-הOSPF ניתוב
router ospf <process-ID>
router(config)# הפעילה פרוטוקול
ושיוך int ניתוב עלAREA-ל
network <ip address> <wild-card mask> area
<area ID>
router (config-router)#
לפסיבי, INT הפיכתLAN למשל
router (config-router)#
נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config
DATABASE טבלת מראה את כל הודעות
ospfהפעלת פרוטוקולEIGRP ניתוב
router(config)# הפעילה פרוטוקול
בהתאם int ניתוב עלclass-ל
router (config-router)#
לפסיבי, INT הפיכתLAN למשל
router (config-router)#
נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config
מראה את כל הודעותEIGRPaccess-list <1-99>
permit/deny <source ip> <wildcard-mask>
router(config)#
extended access-list
access-list <100-199> permit/deny <protocol> <source ip> <wildcard-
mask> eq <source port> <destination ip> <wildcard-mask> eq <destination port>
router(config)#
Access-Listnamed access-list
שיוך לפורט
sh access-listrouter#sh runrouter#
NAT
ip nat insideip nat outside
sh ip nat translationsrouter#sh runrouter#
PPP
encapsulation ppp
הגדרת אימות
#routerבדיקת אימותsh int s0/0router#
frame-relaysh frame-relay maprouter#
ip access-list standard/extended
<name>
router(config)#
permit/deny <source ip> <wildcard-mask>
router(config-acl)# permit/deny <protocol>
<source ip> <wildcard-mask> eq <source
port> <destination ip> <wildcard-mask> eq <destination port>
router(config-acl)#
ip access-group <acl number/name> in/out
router(config-if)#
Telnet שיוך ליציאותip access-class <acl
number/name> in/outrouter(config-
line)#ACL-לראות את ה
כפנימי INT קביעתrouter(config-
if)#כחיצוני INT קביעת
router(config-if)#
פקודה כלליתSTATIC NAT
ip nat inside source static <local address>
<global address>
router(config)#
POOL הגדרתip nat pool <pool
name> <start ip> <end ip> <subnet mask>
router(config)#
פקודת כלליתDYNAMIC NAT
ip nat inside source list <acl name/number> pool <pool name>
router(config)#
PAT פקודה כללית
ip nat inside source list <acl name/number> pool <pool name>
overload
router(config)#
ip nat inside source list <acl name/number> int <outside int> overload
router(config)#
NAT טבלת
PPP הגדרתrouter(config-
if)# ppp authentication chap
router(config-if)# username <____>
password <_____>router(config)
# debug ppp authentication
INT בדיקת Frame-Relay הגדרת
encapsulation frame-relay
router(config-if)#
DLCI-ל IP מיפויframe-relay map <next
hop ip> <dlci>router(config-
if)# לראות את המיפוייםDLCI-ל IP בין
מונחbit
bytesimplex
half duplexfull duplex
serialparalel
paralel half fuplexparalel full duplexserial full duplex
Data Terminal Equipment - DTE
Data Communication Equipment - DCEפרוטוקול
Pdu - Protocol Data UnitLan - Local area Netwok
Wan - Wide area Networkbps
KbpsMbpsGbps
Socketconnection orienterd
connection lessFCS- Frame Check Sequense
Mac Adress - Media Acsess Control
LLC - Logical Link Control
MTU - Maximum Transfer UnitPingTrace
HubARP
CSMA/CD- carrier sence multipal acsess collision detection
ICMP - internet control massage protocol
ייצוגמטאפורההגדרה0-1אטום של עולם התקשורתיחידת התקשורת הקטנה ביותר
8 bitכביש חד סיטרי תקשורת חד כיוונית
!!!!ווקי טוקיתקשורת דו כיוונית לא בו זמניתDDDDכביד דו סטריתקשורת דו כיוונית בו זמנית
!!!!נתיב אחד תקשורת טוריתHHHHכביש עם מספר נתיביםתקשורת מקבילה
HHHHHIHIDDDD
שפה מוסכמתמערכת חוקים
יחדיות המידע של כל פרוטכקול
bit per second1024 bit per second
mega bit per second 1024*1024
שגר ושכח
פקח תנועה
multi port repeater↔
יחידת קצה בערוץ, יחידה סופית
Giga bit per second - ביליון S.ip + s.port , זהות2אין
handshake ,מוודא קשר טרם העברת מידע
crc32 'תפקידו זיהוי שגיאות frame -חלק מיחודית ,ethernet כתובת של טכנולוגית
collision-אלגוריתם למניעת תופעת ה3מגיע , קשר עם שכבה L-3 שמעיד מאיזה פרוטוקול frame -חלק מ
Pucket בדבר זריקת R הודעתמקסימאלי שניתן לשלוח בערוץ pucket גודל
IP בדיקת קשרTTL בדרך ליעד באמצעות DTE בדיקת כמה
Adress Resolution Protocol ידוע IP-ל MAC מציאת כתובת
שכבהL-1
L-2L-2L-2L-2L-2L-2L-2L-2
L-2
L-4L-4L-4L-2L-2
L-2L-2
L-4
L-3L-3
L-1L-3
124816326412812בסיס להמרהשלושה בסיסי המרה1100011011(10)89טווחבסיס
12 0-9עשרוני0-13בינארי
A-F,0-9אקסה דצימלי124816326412812בסיס להמרה
227(10)110001111133
124816326412812בסיס להמרה238(10)01110111D
01
481248000110000240
6
481248000111
14E
481248DE110111
מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות1בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילה2כל שכבה נותנת שירות לשכבה שמעליה34שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה5
שםתפקידשכבהL7Application
L6Presentation
L5Session
L4Transport
L3NetworkL2Data-LinkL1Phisical
Pduפרוטוקוליםמודל בפועל
Applicationhttp,dns, dhcp smtp, ftp,snmpData
Transporttcp, udpSegmentNetworkIpv4, Ipv6, Apple talk, IpxPucket
Data-Linkholc, ppp, EthernetFramePhisicalIr, Ethernet, Rc 232Bit
עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו
לעולם התקשורת user-ממשק להמרה בין קודי תצוגה, מה ששולח משתמש אחד השני יכול קרוא,
מצפינה ודוחסת
מאותה session סינכרון אפליקציות, פלטפורמה לעבודה על כמהאפליקציה במקביל
תקשורת בין מחשבי קצה, אמינות התקשורת בין השולח למקבל, ריבויאפליקציות במקביל
ניתוב, מאיפה כדאי לשלוח נתונים כדאי שיגיעו ליעדאמינות בערוץ ,DTE אחראית לתקשורת בערוץ בין
שכבת השידור, כל מה שפיזי/מוחשי
מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות
בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילהכל שכבה נותנת שירות לשכבה שמעליה
שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה
TCP/IPמודל תקשורת בפועלoutlook, word, internet explorer
ApplicationApplication
TransportTransport
(R)internetNetworkDTE, DCEData-Link
Phisical
מזהה שכבהיחידת מידע
dataL7
DataL4segmentL3pucketL2
bit bit bit bit bit bit bit bit bit bit bitL1
עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו
Media/Network acses כבל תקשורת, חיבורים, מתח צלחת לויין
תוספות של שכבות over head יוצרות
עומס על הקו
ethernet
כתובת של מחשבbusMac Adressלוגית802.3Frame ethernet
L1-L2CSMA/ CDשכבה
Mac Adressbit24 bit22 bit2 bit 48אורך
oui - organization unit idייצוג
מזהה ארגונימזהה אישי
חד ערכית
®גבול
®F⌂C ⌂B
⌂D⌂E ®G ethernet
ethernet
Frame
fcsdataTypeSMDMPreamblefcsdataLengthSMDM SfdfcsdataTypeSMDM Sfd
טכנולוגיה לעבודה בערוצי
LAN2נושאים ברמה
.א2שכבה pdu.בIEEE תקן
.ג - collision אלגוריתם שמונע
פתרון ליציאה משותפתלערוץ
ספרות אקס- 12דצימלי
vendor assingned
כתובתפיזית
צרובה על כרטיסNIK
זהות2אין 2^24
אפשרויות22^2אפשרויות
⌂A
Preamble
PreamblePreamble
LanWanמדד
מרחקטווח ארוךטווח קצר
Busמהירות
ringבעלותציבוריתפרטית
dual ringעלותיקרהזולה
star
טופולוגיהבעיות
⌂⌂⌂Bus
Token Ring
אחד מדבר כולם שומעים
Lan ערוצי
טופולוגיה פיזית - איך בנוי הערוץ פיזית
1גבוהה מאד - G- 10נמוכה MB
טופולוגיה לוגית - איך זורם המידע בערוץ
רוחב פס,אבטחת
מידע
token - לוגי ,bus - פיזי
BUS - לוגי ,STAR - פיזי
⌂⌂⌂⌂ כבל שמחוברים אליו מחשבים
⌂⌂⌂תנועה זורמת במעגל⌂⌂⌂
⌂קופסה מרכזית שמחוברים מסביבה כל המחשבים⌂⌂⌂⌂⌂
⌂⌂⌂⌂הגדרה
⌂⌂⌂
Lan ערוצי
טופולוגיה פיזית - איך בנוי הערוץ פיזית
full duplex מאפשר
טופולוגיה לוגית - איך זורם המידע בערוץ
תווך משותף - תחנה משדרת השאר מקשיבות,מדע מגיע לכולם
רק תחנה שמקבלת אסימון יכולה לשדר,התקשורת עוברת בכל הטבעת עד תחנת היעד
serverswell known ports1-1023ClientsDinamic ports1024-64K
port L4Tcp/udpתיאור קצר20,21tcp שירות להעברת קבציםFile Transfer Protocol
23tcp השתלטות מרחוק22tcp התשלטות מרחוק מאובטחתSecure25tcpSimple Mail Tranfer Protocol53udp/tcpDomain Name System
67,68udpDinamic Host Configuration Protocol 69udpשירות להעברת קבצים בחירום80tcp Hyper text Transfer protocol
161,162udpניתוב ובקרה443tcp Hyper text Transfer protocol secure
E-MAIL שירות להעברתIP המרת שם בכתובת
IP חלוקת כתובות
WEB שירות
מאובטחים Web שירותי
servuce L7 FTP
TEL NETSSH
SMTPDNS
DHCPTFTPHTTPSNMPHTTPS
TCPUDPתכונה1end to endאמין+- +-מהירסגמנטציה2
3
over head+-
קשר
-+שידור חוזר
L7DATAL7
UDPDatacheck sumLengthDpsp
bit16 bit16 bit16 bit 16גודל משתנה
:מאפינים
פלטפורמהלעבודה בריבוי
אפליקציותבמקביל
connection orienterd
connection less
בודק אם גודלסגמנט מתאים
לגודל
אורךDATA-ה
L7 באיזה שירותמעוניין
לאן הוא רוצהשיחזרו אליו
TCP - מנגנוני אמינות
3 way hand-shake
מאפיינים כלליםBroadcast storms802.1D
Mac adress InStabilitypriority default in bridge idMultiple copy of the same framepriority default in port id
bpduroot b in bpdu
bridge id in bpduפירוש חוקone root bridge per network
one root port per non roon bridgeone designated port per segmentבכל סגמנט יהיה אחד
all other ports are non designated portBW10 mbps
mbps 100הקצאת מצבי עבודהgbps 1 בחירה לפי
lowest bridge id: priority & macadress forwardingRoot Bridge10 gbps
forwardingRoot Port
forwardingDeignated Port port id
all the restblockingnon designated port serial number
Bridge idAeg timeMac adressפירוט
20Blocking15ListeningBpdu15Learning
Farwardingזמן התאוששות
Rappid Spanning Tree - Rstp 802.1W30
port fast50
:מונע את הבעיות הבאות STP-הflodding לא פוסק
STP-חוקי ה
רק SWאחד root bridge יש רק LAN לכלroot הוא port-שאינו מתפקד כגשר אחד ה SW בכל
כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות
ports-שאר ה
port מצב עבודהport מצב
במקרה של שווין מסלול עם ת"ז גשר ,root bridge -העלות הנמוכה ביותר להנמוך, במקרה של שווין לפי ת"ז פורט הנמוך
bridge Id -במקרה של שווין למי ה ,root bridge -העלות הנמוכה ביותר להנמוך יותר
port-מצבי העבודה בport מצב עבודה
bpdu קולט ,bpdu לא ניתן לשלוח ,DATA לא ניתן לשלוח או לקבלdata לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות
הודעות הסוויץ - macBridge Protocol data unit ממלא טבלת ,data לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות
data מקבל ושולח,bpdu שולח ומקבל הודעות
forwarding למצב SW-מופעל מול מחשב מעביר את ה שניות2תוך
מאפיינים כלליםL-2
32768128
לא משתנהלפי השולח
default in switch
COST1001942
port id
pririty
Bridge idpririty
Bpdu
Blockingסיבת התאוששותלא
כןשינוי ברשת
שניות2כל
כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות
Bridge Protocol data unit - הודעות הסוויץ
SW-שינוי ב
משפחהקבוצהתיאורshow
brief commandsdebug
pingבדיקת תקינות שכבותtrace routeסופר ראוטרים בדרך ליעד
copyהעתקה
managment commandsdelee
eraseמחיקה מוחלטתtelnetבדיקה של ציוד מרחוק
global configuration commands
commandsmodeכניסהUserstart
PrivlegedprogramsGlobal Configurationaccessories
hyper terminal
modeפקודהenablerouter>
configure terminalrouter#router(config)#
modeפקודהפעולהspaceכללי
כלליenterמציג רשומה הבאהtabכללי
כללי פקודות אחרונותכללי?ראה אופציות
Ctrl CכלליCtrl Zכלליendכללי
כלליexitמעביר שלב אחורה
STILS - תראהתראה - וידאו
המחיקה - שמירה בסל מחזור
devugs-וחלק מ show ללא brief 'פק management-וה breif -כל פק' ה
כלליות (לכל הציוד) configuration commands רקספציפי modeספציפי mode-דרות ל
'מציג את הדף הבא של אופ
משלים את המילה במידה ויש אופ' אחת !
prevliged-מעביר לprevliged-מעביר לprevliged-מעביר ל
תיאורלכתיבהלקריאהנדיףזיכרוןRAMכןכןכן
NV-RAMגיבוי במקרה נפילת מתחכןכןלאROMזיכרון מובנה לקריאה בלבדלאכןלאFlashכןכןלא
IOS
1כניסה מאובטחת ולא זוכרים סיסמא2
Running configStart up Config
Post
CPU שולחן עבודה של
מתעדכנת ,bin סיומת ,CISCO מערכת ההפעלה של:IOS-מקרים בהם לא נצליח להיכנס ל
נמחק flash-קובץ ה
CISCO קובץ ההגדרות הפעיל על ציודCISCO קובץ ההגדרות הראשוני של ציוד
power on self test,בדיקת ציוד של חומרה
העלאת ציוד תקינהמערכת עיקרית שבוruning config, arp/mac/routing tablesPostRom1
start up configIosFlash2Mini IOS, POSTRam3
IOS,Vlan.datStart up configNV-Ran4
חיבור לציודconsole1פיזי
aux2מרחוק
portמערכת23telnet122ssh280http3
443https4
Ios פריסת
שהיא קבועה mini ios-במידה וזה המצב נכנסים לover ip aux חיבור מרחוק
Ram-נמצא בזכרון הNV-ram-נמצא בזכרון ה
Rom-נצא בזכרון ה