网工10年经典命令

网络通信人必须懂得，九个常用的网络命令1ping命令ping是个使用频率极高的实用程序，主要用于确定网络的连通性。

这对确定网络是否正确连接，以及网络连接的状况十分有用。

简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。

ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。

ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。

1命令格式ping 主机名ping 域名ping IP地址如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。

共发送了四个测试数据包，正确接收到四个数据包。

2ping命令的基本应用一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。

下面就给出一个典型的检测次序及对应的可能故障：① ping 127.0.0.1如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。

如果测试不成功，就表示TCP/IP的安装或设置存在有问题。

② ping 本机IP地址如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。

③ ping局域网内其他IP如果测试成功，表明本地网络中的网卡和载体运行正确。

但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

④ ping 网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。

⑤ ping 远程IP如果收到正确应答，表示成功的使用了缺省网关。

对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

1. 计算机命令：PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；同init 0 关机# logout# login# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ；删除IP地址# route add 0.0.0.0 gw <ip># route del 0.0.0.0 gw <ip># route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip># telnet <ip>2. 交换机支持的命令：交换机基本状态：switch: ；交换机的ROM状态rommon> ；路由器的ROM状态hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain <name> ；设置发vtp域名switch(config)#vtp password <word> ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address <IP> <mask> ；设置IP地址switch(config)#ip default-gateway <IP> ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息3. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address <ip> <netmask> ；设置IP地址router(config-if)#ip address <ip> <netmask> second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address <ip> <netmask> ；设置子接口IProuter(config-subif.1)#encapsulation dot1q <n> ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem:<sname> flash:<dname> ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

实验10网管员常用命令之二——网络管理一、实验目的：熟练掌握五个网管员常用命令：netstat、at、route、netsh和net。

二、实验准备知识：1、各命令作用：Netstat——显示协议统计和当前的TCP/IP网络连接。

At——指在什么时间执行某项命令。

Route——在本地IP路由表中显示和修改条目。

Netsh——用于配置和监控Windows 2000命令行脚本接口。

Net——管理网络环境、服务、用户、登陆等本地信息。

2、各命令具体参数见各个对应文档。

三、实验步骤：一）Netstat1、Netstat /? 了解各个参数及其作用。

2、netstat –a 可以获得你的本地系统开放的端口，用它可以检查你的系统上有没有被安装木马。

3、Netstat –n 基本上是-a参数的数字形式。

4、netstat –r 显示路由表，同命令route print。

5、netstat –s 显示按协议统计信息。

默认地，显示 IP、ICMP、TCP、和UDP的统计信息；6、netstat –e 显示以太网统计信息。

请回答：1、登录，请问该网站的IP地址是什么？你的电脑用什么协议和该网站的哪个端口连接？2、你的电脑收到的UDP包有，发送的UDP包有；收到的TCP段有，发送的TCP段有；收到的IP数据包有，发送的IP 数据包有，成功重组的IP数据包有。

二）at命令1、C:\>at 列出本机已有的计划命令。

2、C:\>at \\192.168.1.13 查看IP地址为192.168.1.13的计算机计划服务列表。

3、C:\>at \\192.168.1.13 /delete 取消IP地址为192.168.1.13的计算机计划服务。

4、C:\>at \\192.168.1.13 20：50 d：\muma.exe 指定d:\muma.exe程序在IP为192.168.1.13的远程计算机上，于20:50运行。

工作了十年经验的网工告诉你Windows维护常用命令有哪些首先这篇文章适合那些最初上手，最基本知识的工作者。

工作近十年，给大家介绍下在平时工作时，哪些Windows下的命令最常用。

1、ping命令最常用的最好用的当然是大名鼎鼎的ping命令了，测试网络联通最常用的，有回复说明网络可达，其中时间这一项也很重要，内网通往互联网的，质量好的网络时间应在50ms以内，时间在100ms以上会感觉到明显的网络延迟，甚至掉包，这时就要考虑是否是网络流量过载或者硬件设备资源过载了，内网主机互ping响应时间应该在1ms 左右。

在这里要吐槽下，我看见很多公司做开发的老是拿网络问题做借口！其实是本来就是应用层的问题！那些做软件开发的，其实很多网络知识和外行没什么区别，甚至连ip地址都不知道如何找！他老说网络问题，我就问他了，“竟然网络有问题，那根据ip协议就是网络层的问题了，网络层包括icmp、apr、rarp，你是说哪个有问题？”如果ping 命令测试，没有丢包，没有延迟，那么就不可能是网络问题，大家分析故障一定要有证据，不能乱猜测。

2、ipconfig这个命令用于查看ip地址，也是最常用的了，查看MAC地址命令后加/all，复制终端MAC地址，就几乎只有这个命令了。

有时候追查终端，配合交换机查找，几乎离不开这个命令。

3、route print这个命令查看路由表，如果电脑主机网络不通，可以通过该命令查看路由指向。

在复杂的多线路出口的内网环境会经常用到，像内网前置机服务器等，不同的网段需要手动指定网段路由指向，例如电脑终端接了两条网线，一条只访问互联网，一条只访问内网，有时候就很有必要通过手动添加路由指向来达到效果，有时候修改网络跃点数可以帮你巧妙的化解内网访问问题。

这时候用到的是route add 、route change、route delete。

4、telnet 命令这个命令可不止是用来登录交换机这么简单，除了平时登录网络设备外，作为一个应用层的命令，用来试探应用层的端口是否打开，这就最合适不过了，如检查服务器80端口是否打开:telnet 172.16.10.22 80telnet 加ip地址加端口，可以测试该对象的应用端口是否打开，如开启即会返回响应。

网络工程师应该熟悉的命令之一－－系统常用命令网络工程师应该熟悉的命令之一－－系统常用命令》中国IT考试网版权所有，拒绝转载◎yyZbkyLELS》中国IT考试网版权所有，拒绝转载◎TgYjziTTJ919)Net Config 作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。

》中国IT考试网版权所有，拒绝转载◎5uQdCjxt0F命令格式：net config [service [options]] 参数介绍：》中国IT考试网版权所有，拒绝转载◎xknvlw9R0Q <1>键入不带参数的net config显示可配置服务的列表。

】》中国IT考试网版权所有，拒绝转载◎bioXPvucwp<2>service通过net config命令进行配置的服务(server或workstation) 》中国IT考试网版权所有，拒绝转载◎YIYkr8HMBQ<3>options服务的特定选项。

》中国IT考试网版权所有，拒绝转载◎6ZmCVxkoMz(20)Net Computer 作用：从域数据库中添加或删除计算机。

》中国IT考试网版权所有，拒绝转载◎g8vw63mEtD命令格式：net computer \\computername {/add | /del} 参数介绍：》中国IT考试网版权所有，拒绝转载◎6rMJf52Fzu<1>\\computername指定要添加到域或从域中删除的计算机。

》中国IT考试网版权所有，拒绝转载◎NuOW4IhkVy<2>/add将指定计算机添加到域。

》中国IT考试网版权所有，拒绝转载◎keEt74uj3P<3>/del将指定计算机从域中删除。

》中国IT考试网版权所有，拒绝转载◎ow95IsiQiK简单事例：<1>net computer \\cc /add将计算机cc 添加到登录域》中国IT考试网版权所有，拒绝转载◎swf8suw6IK(21)Net Accounts 作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

网络管理员和网络技术人员常用的网络命令了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在，从而节省时间，提高效率。

1、ping 测试物理网络；2、netstat；3、地址解析协议(ARP)探测arp绑定（动态和静态）列表；4、ipconfig；5、netsh 命令；6、net命令；7、nslookup；8、telnet了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在，从而节省时间，提高效率。

1、ping 测试物理网络-----------网管员必须掌握的命令：ping－t，参数－t是等待用户去中断测试.-n是发包的次数，-l发送包的大小，－a显示NetBios名。

参数·pingIP–t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

·pingIP-l3000指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

·pingIP–n执行特定次数的Ping命令。

·pingIP–a显示NetBios名友情提示：这个是最基本，最常用的网络命令通过Ping检测网络故障的常见手法下面就给出一个典型的使用ping命令来排错的过程：·pingTCP/IP安装不正确。

要删除并重新安装TCP/IP·ping本机IP在确保配置和网线连接都正确的情况下如果此时收到错误信息，则说明WindowsNT和网络适配器之间可能存在通信问题。

要解决这一问题，请删除并重新安装网络适配器驱动程序·ping局域网内其他IP这个命令将数据报通过经过网卡和网络电缆给其他计算机，再返回。

收到回送应答表明本地网络中的网卡和载体运行正确。

但如果收到0个回送应答，那么有可能存在这们一些问题：（1.查看IP地址和子网掩码是不是正确，对方机器是不是防火墙过滤了ICMP包）·ping网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答.说明了你的机器网络配置正常，如果不通。

网工考察的CMD命令大全Ipconfig*****用法:ipconfig [/allcompartments] [/? | /all |/renew [adapter] | /release [adapter] |/renew6 [adapter] | /release6 [adapter] |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter [classid] |/showclassid6 adapter |/setclassid6 adapter [classid] ]其中adapter 连接名称(允许使用通配符* 和?，参见示例)选项:/all 显示完整配置信息。

/release 释放指定适配器的IPv4 地址。

/release6 释放指定适配器的IPv6 地址。

/renew 更新指定适配器的IPv4 地址。

/renew6 更新指定适配器的IPv6 地址。

/flushdns清除DNS 解析程序缓存。

/registerdns刷新所有DHCP 租约并重新注册DNS 名称/displaydns显示DNS 解析程序缓存的内容。

/showclassid显示适配器的所有允许的DHCP 类ID。

/setclassid修改DHCP 类ID。

/showclassid6 显示适配器允许的所有IPv6 DHCP 类ID。

/setclassid6 修改IPv6 DHCP 类ID。

默认情况下，仅显示绑定到TCP/IP 的适配器的IP 地址、子网掩码和默认网关。

对于Release 和Renew，如果未指定适配器名称，则会释放或更新所有绑定到TCP/IP 的适配器的IP 地址租约。

Ping*****用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name选项:-t Ping 指定的主机，直到停止。

网络工程命令1.路由器两个端口：1841 两个端口以上：2621XM关闭电源拉NM-2FE2W 打开电源（1）打开fa0/0Router(config)#interface fastEthernet 0/0（2）设置网关在这个端口Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown（3）rip协议的配置Router(config)#router ripRouter(config-router)#version 2Router(config-router)#network 192.168.10.0//关联相连网络Router(config-router)#network 192.168.20.0（4）路由器的ospf协议配置R0(config)#router ospf 1 （开启OSPF，进程号为1）R0(config-router)#network 192.168.50.0 0.0.0.255 area 0R0(config-router)#network 192.168.60.0 0.0.0.255 area 0 //关联ospf R0(config-router)#network 192.168.70.0 0.0.0.255 area 0//区域当前路由器涉及的网络（5）区域外路由器R0(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.2（在R0上写一条缺省路由指向OSPF区域之外，第一部分代表网络号、第二部分代表掩码、第三部分代表下一跳地址在R3上）R0(config)#router ospf 1R0(config-router)#default-information originate（下发缺省路由）R3(config)#ip route 192.168.0.0 255.255.0.0 192.168.70.1（写一条指向OSPF区域的路由，让数据流有去有回）（6）既运行ospf又运行ripR4(config)#router ospf 1 （开启OSPF，进程号为1）R4(config-router)#network 192.168.60.0 0.0.0.255 area 2R4(config-router)#network 192.168.110.0 0.0.0.255 area 2R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.120. 0（通告直连网段）（7）不同的路由协议（ospf和rip）的互联R4(config)#router ospf 1（开启OSPF，进程号为1）R4(config-router)# redistribute rip metric 1000 metric-type 1 subnets （将RIP路由重发布到OSPF区域，此处进入的是OSPF进程1，即发布到进程1中，其中，重发布RIP路由的开销为1000，指定为类型1，subnets表示连子网也一同发布）R4 (config) #router ripR4(config-router)# redistribute ospf 1 metric 5（将OSPF进程1的路由发布到RIP区域，发布进来的路由开销为5）2.二层交换机第一个Vtp划vlan（1）建立vtp域和服务器Switch(config)#vtp domain swun //建立vtp域。

Show session 查看终端服务器的会话Disconnect 2 断开会话2Show line 1 查看线路1的状态Clear line 2 清除线路2Ip route 192.168.1.0 255.255.255.0 10.1.1.1 加入静态路由Ip routing 启动路由功能2. 路由协议的配置RIP:No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作Ip routing 允许路由选择协议Router rip 进入rip协议配置子模式Network 192.168.5.0 声明网络192.68.1.0/24IGRP:No keeplive 此接口不检测keeplive（存活）信号Clockrate 500000 该接口时钟频率为500khzBandwith 500 接口带宽为500Mb/sRouter igrp 100 创建igrp路由进程，自治系统号为100Nerwork 192.168.3.0 声明网络段192.168.3.0/24OSPF:Router ospf 120 启用ospf协议，自治系统号为120Network 192.200.10.4 0.0.03 area 0 指定与该路由器相连的网络192.200.10.4，它连接的是主干网EIGRP：Router eigrp 90 启用eigrp路由协议，它的进程号为90Network 192.200.10.0 0.0.0.3 指定与该路由器相连的网络为192.200.10.0No auto-summary 关闭路由自动汇总功能三、广域网接入配置1.ISDN配置Isda switch-type 3 设置交换机类型为Interface bri 0 进入bri接口配置模式Encapsulation ppp 设置封装协议为pppDialer string 80000002 设置拨号串，R2的isdn号码Dialer-group 1 设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list 1 protocol ip permit 设置拨号列表12.PPP和DDR配置Username R2 password 0 cisco 设置用户名和密码Dialer idle-timeout 300 设置拨号空闲时间为300sDialer map ip 192.168.1.2 name R2 broadcast 80000002 设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.Dialer load-threshold 128 PPP multilink设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道No cdp enable 禁用CDP协议PPP authentication chap 设置PPP认证方式为CHAP3.帧中继配置No ip addressEncapsulation frame-relay 设置frame-relay封装Frame-relay lmi-type cisco 设置frame-relay LMI类型为cisco。

路由器实验：router> enable //从用户模式进入特权模式router#setup //进入SETUP模式router>show history //查看历史纪录router# disable or exit//从特权模式退出到用户模式router# show sessions//查看本机上的TELNET会话router# disconnect//关闭所有的TELNET会话router# show users//查看本机上的用户router# erase startup-config//删除NVRAM中的配置（启动配置文件）router# reload//重启路由器router# config terminal// 从用户模式进入特权模式router(config)# hostname rl//配置用户名为rlrouter# show controllers serial0//查看串口0的物理层信息router# show ip interface//查看端口的IP配置信息router# show hosts//查看主机表end or ctrl+z//从各种配置模式退到特权模式rl(config)# ip name-server 202.106.0.20//指定DNS服务rl(config)# interface serial 0//进入serial 0的接口配置模式rl(config-if)# no shutdown//路由器出厂默认所有端口关闭，使用此命令使它们打开rl(config-if)# encapsulation ppp（frame-relay）// 封装ppp（帧中继）rl(config-if)# bandwidth 64//设置端口带宽为64Krl(config-if)# ctrl+c 或者ctrl+z end//快捷键退出到特权模式rl# show interface serial 0//查看s0信息，如果看到serial和line protocol都显示up，说明链路两端都设置成功rl(config-if)# ip add 10.0.0.1 255.0.0.0//进入相应的接口，配置相应的IP地址rl# ping 10.0.0.2//使用ping命令查看邻居的连通性特权模式下配置子接口Router(config)#interface f0/0.1 //进入子接口f0/0.1的配置模式Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址Router(config-subif)#encapsulation dot1q 100 //对子接口进行dot1q的封装，vlan号为100rl# show ip route//查看路由表，可以看到以C打头的路由信息,这是直连的路由信息；可以看到R开头的路由信息，是从rip学来的路由信息；可看到以O开头的路由信息，这是通过OSPF学习到的配置RIPrl(config)# router rip//启动RIP路由协议rl(config-router)# network 10.0.0.0//发布网段（注意network后面是接的网络号而不是IP地址）rl# show ip protocol//查看配置的路由协议ospf设置Router(config)#router ospf process-id //进程号只对本地有意义Router(config-router)#network address 网络地址通配掩码area 0配置telnetrl(config)# line vty0 4//进入虚拟线程配置模式，在此模式可对telnet功能进行配置rl(config-line)# loginrl(config-line)# password cisco//配置telnet密码，默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开配置明文口令和加密口令rl(config)# enable password cisco//配置进入enable模式的密码，区分大小写rl(config)# enable secret ciscocisco//配置进入enable模式的密码，是加密的密码，show run是看不见的配置本地控制台端口rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco //配置进入用户模式的密码rl# copy running-config startup-config//保存配置文件静态路由协议设置router(config)#ip route network submask 要到达的网络号目的网络子网掩码下一跳接口ip地址默认静态router(config)#ip route 0.0.0.0 0.0.0.0 下一跳IP地址访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定1-99Router(config)#access-list 10 deny|permit 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#interface e1Router(config-if)#ip access-group 10 out|in2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定100-199Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out|inNAT配置配置静态转换Router(config)#ip nat inside source static 本地IP地址公网IP地址Router(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool 地址池名称start-ip end-ip 子网掩码（定义全局地址范围）Router(config)#access-list 1 permit 源地址反掩码//定义允许进行地址转换的内网地址Router(config)#ip nat inside source list 1 pool 地址池名称//使访问控制列表中内容与地址池进行对应6步配置IPsec VPN步骤一：设置认证策略Router(config)#crypto isakmp policy 1 //配置IKE策略，1是策略号Router(config－isakmp)#authentication pre-share //使用预共享密码Router(config－isakmp)#group 2 //设置为1024位的Diffie-Hellman，加密算法默认为DESgroup 1使用768位密码，除非高端路由器，一般建议使用1 Router(config－isakmp)#life time 3600 //生存周期，两端要设置成一样，默认是86400秒，否则将以短的时间为中断进行更新步骤二：设置预共享密码Router(config)#crypto isakmp key mykey address 192.168.4.1//设置远程对等体共享密码<mykey>：密码<192.168.4.1>：对方实体地址步骤三：设置访问控制列表Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//允许源地址192.168.1.0子网访问目标192.168.2.0子网192.168.1.0 本地子网192.168.2.0 目标子网定义哪些地址的报文加密或是不加密步骤四：设置交换集Router(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac//设置一个名为myset的交换集，ESP隧道加密采用ESP-3des，认证采用esp-sha-hmac 传输模式下有两种隧道模式：ah隧道和esp隧道ah隧道参数：ah-md5-hmac | ah-sha-hmacesp隧道参数：esp-des | esp-aes |esp-3desesp-md5-hmac | esp-sha-hmac步骤五：创建加密图Router(config)#crypto map mymap 10 ipsec-isakmp //设置加密图，名称为mymap，序号为10，采用使用IKE来建立IPsec安全关联Router(config－crypto－map)#set peer 192.168.4.1 //设置隧道对端IP地址Router(config－crypto－map)#set transform-set myset //将加密图应用在myset交换集上Router(config－crypto－map)#match address 101 //设置匹配101号访问列表步骤六：在接口上应用Router(config)#int f0/0 //进入f0/0子接口Router(config－if)#crypto map mymap //将加密图应用于此接口PIX防火墙配置PIX防火墙的认识PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。

网络常用命令行使用网络常用命令行是指在计算机网络中，通过命令行方式来管理和配置网络设备的一系列操作指令。

在网络配置、故障排查、网络监测等方面，命令行是管理员必备的技能之一、本文将介绍一些常用的网络命令行指令，包括Ping、Tracert、Ipconfig、Netstat、Nslookup、Telnet等。

1. PingPing是网络管理中最基本的工具之一，用于测试主机之间的网络连通性。

Ping命令发送一个网络控制报文，等待目标主机的回复，以此来判断两台主机之间是否能够正常通信。

常用的命令行格式为：ping <目标IP或域名>。

2. TracertTracert用于追踪数据包在网络中的路径，以便排查网络故障。

Tracert命令会发送一系列的ICMP Echo Request数据包，通过观察它们在网络节点上的转发路径和延迟时间，可以帮助确定问题出现的具体位置。

常用的命令行格式为：tracert <目标IP或域名>。

3. IpconfigIpconfig是用于显示和管理网络配置信息的命令行工具。

通过Ipconfig命令，可以查看本机的IP地址、子网掩码、默认网关等网络配置信息，还可以通过ipconfig /renew命令来刷新IP地址。

常见的命令行格式为：ipconfig。

4. NetstatNetstat用于显示当前网络连接状态和统计信息。

通过Netstat命令，可以查看本机的网络连接情况，包括TCP连接、UDP连接、监听端口以及网络接口的统计信息等。

常见的命令行格式为：netstat [-a] [-n] [-o] [-b]。

5. NslookupNslookup是一种用于查询域名解析信息的命令行工具。

通过Nslookup命令，可以查找域名对应的IP地址、反向解析IP地址对应的域名，还可以查询域名服务器的详细信息等。

常见的命令行格式为：nslookup <域名>。

网络工程师经典常用命令总结
1、将地址解析为计算机名：ping –a 192.168.0.238
2、获得局域网中所有电脑IP与MAC地址举例：先在cmd窗口中输入for /l %i in (1,1,254) do ping -w
2 -n 1 192.168.0.%i 命令，过几秒钟后再输入命令arp -a
3、用不同的用户名和密码登录网络上的共享文件夹网络共享时,有时不同的文件夹需要不同的用户
名和密码登入,而windows已经记录了一个原来使用的用户名及密码默认使用这个用户名及密码不再弹出用户名及密码输入提示对话框.简易解决办法.如下:首先在cmd命令窗口中输入net use 命令
比如要删除windows已经记录了IP为：192.168.0.80这台网络共享电脑的共享用户名及密码，输入命令net use \\192.168.0.80\ipc$ /del 就可
重启后或等大概两分钟后就可以了
4、打开组策略命令：gpedit.msc
5、获得网络连接详细信息命令：ipconfig /all
6、进入注册表编辑器：regedit。

网工必考的8个dos命令其中:stat,tracert 是最关键的三个.每年都有!~ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车，。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP 就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping 下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping 主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。

1.路由跟踪命令原理：通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。

数据包上的TTL 减为0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL 递增1，直到目标响应或TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

某些路由器不经询问直接丢弃TTL 过期的数据包，这在Tracert 实用程序中看不到。

●Windows：tracert●Linux和思科路由器：tracerout以Windows为例子：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name-d不将IP地址解析为主机名，使用它可以提高路由跟踪的速度，如tracert -d 119.75.218.70-h maximum_hops搜索目标的最大跃点数，默认值为30，表示如果已经跟踪通过了30个路由器都还没达到目的地则放弃跟踪。

如：tracert -h 60 119.75.218.70 （设置最大跃点数为60）-j host-list与主机列表一起的松散源路由(仅适用于ipv4)，即指定数据包所采用路径中的路由器接口列表，如：tracert -j 210.40.32.30 -w timeout等待timeout为每次回复所指定的毫秒数。

如：tracert -w 1 target_name目的地ip地址或者域名，如tracert 2.查看网络参数配置●Windows：ipconfigipconfig /all：查看所有的网络参数配置情况，其中包含mac地址，dns服务器ip等。

5多用户rangedefault-lease-timemax-lease-timeoption subnet-mask option broadcast-address option routersoption-domain-serves option domain-name subnet netmaskhosthardward ethernetfixed-address/etc/dhcpd.conf/etc/rc.d/init.d/dhcpd/usr/sbin/dhcpd/var/state/dhcpd.leases/etc/rc.d/init.d/dhcpd start/etc/rc.d/init.d/dhcpd stop/etc/rc.d/init.d/dhcpd restart /etc/rc.d/init.d/dhcpd status /shin/chkconfig-level 3dhcpd on DNS服务器/etc/hosts,conf/var/named/etc/named.conf/var/named/named.domain/var/named/named.localhost.arpa /var/named/named.domain.arpa/var/named/root.hintorder host.bindoptinostypemasterslavehintfile/etc/rc.d/init.d/named start/etc/rc.d/init.d/named stop/etc/rc.d/init.d/named restart Apache服务器httpd.confAliassrm.confserverpyte inetd｜standalone ServerRootPortUserGroupTimeoutStartServersDOCumentRootaccess.confExecCGIFollowSymLinkslndexesIncludesIncluudesNOEXEC/etc/rc.d/init.d/httpd start/etc/rc.d/init.d/httpd stop/etc/rc.d/init.d/httpd restart FTP服务器/etc/vsftpd/vsftpd.confanonymous_enable=YESanon_upload_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YESchmod_enable=NOidle_session_timeout=600data_connection_timeout=120max_clients=100max_per_ip_=8anon_rate=8 192/etc/rc.d/init.d/vsftp.d start /etc/rc.d/init.d/vsftp.d stop/etc/rc.d/init.d/vsftp.d restart客户端地址池范围默认租用时间最大租用时间子网掩码广播地址默认网关域名服务器ip地址设置域名网络参数主机名的IP地址mac地址指定IP地址dhcp服务器配置文件启动DHCP服务器脚本执行DHCP服务器的程序纪录客户端租用信息启动dhcp进程命令停止DHCP进程命令重启DHCP进程命令查看DHCP进程命令自动启动DHCP进程命令静态域名解析正向反向解析区域类型配置正向区域生明本机反向区域生明反向区域生明根网域查询描述域名解析顺序生明 正 反 折区名称设置服务器类型主服务器从服务器缓存服务器设置相应查询名称启动dBIND进程命令停止dbind进程命令重启dbind进程命令基本配置文件定义虚拟主机目录与系统目录对应关系网络资源配置文件设置服务器运行方式；配置项设置网站跟目录指定监听tcp端口号httpd执行默认用户httpd执行默认组指定超时相应时间设置启动httpd进程数目设置所有apache文档跟目录访问权限配置文件允许执行CGlscript允许利用符号连接至其他目录或文件允许服务器建立虚拟主机目录的文件索引列表允许使用SSL功能允许使用SSL功能 不能执行其他脚本启动Apacle进程命令停止Apacle进程命令重启Apacle进程命令ftp配置文件允许匿名用户访问禁止用户匿名上传数据允许本地用户登录允许本地用户上传文件用于设置本地用户上传文件或文件夹的操作权限用于将本地用户锁定在目录中.不允许切换到上一级目录中禁止用户通过FTP修改文件或文件夹权限用于设置闲着的会话过程超时值为600S用于设置数据连接的超时间值为120S用于设置最多的客户连接冰发数为100允许每个客户ip地址最多打开8个线程用于设置普通用户数的最高下载速度为8k启动vsftpd服务进程命令停止vsftpd服务进程命令重启vsftpd服务进程命令。

盘点网络工程师常用的5个网络命令，掌握熟练后网络故障轻松搞定很多搞网络工程的朋友在项目中经常遇到一些网络故障，需要通过一些简单的命令去检测、定位故障点，通过使用网络命令，故障解决的工作取得了事半功倍的效果。

下面就一起温故而知新吧！1、ping（Packet Internet Groper/因特网包探索器）Ping是Windows、Unix和Linux系统下的一个命令。

ping也属于一个通信协议，是TCP/IP协议的一部分。

利用"ping"命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

应用格式：Ping空格IP地址。

该命令还可以加许多参数使用，具体是键入Ping 按回车即可看到详细说明。

ping就是对一个网址发送测试数据包，看对方网址是否有响应并统计响应时间，以此测试网络。

具体方式是，开始&mdash;运行&mdash;cmd，在调出的dos窗口下输入 ping 空格 + 你要ping的网址，回车。

比如 " pingXXX网址" 之后屏幕会显示类似信息windows 7系统下ping 百度网址案例注：后面的时间=25ms 是响应时间，这个时间越小，说明你连接这个地址速度越快。

ping 命令参数在DOS窗口中，输入ping /？（注意，ping后面有一个空格，不可省略），或者直接输入ping加一个空格。

敲击回车键，会显示出ping命令的帮助说明。

ping命令参数（1）实例：测试目标并进行名字解析。

C:>ping &ndash;a 目标IP地址2、ipconfig（IPConfig/显示IP配置值）IPConfig实用程序和它的等价图形用户界面&mdash;&mdash;Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。

这些信息一般用来检验人工配置的TCP/IP 设置是否正确。

软考网工精选—网络命令1、ipconfigipconfig是Windows网络中最常使用的命令，用于显示计算机中网络适配器的IP地址、子网掩码及默认网关等信息。

这不仅是ipconfig不带参数的用法，在网络工程师的考试中考察的主要是它带参数用法的题，尤其是下面讨论到的基本参数，必须得要熟练掌握。

2.tracertTracert是Tracert Route功能的缩写，通过向目标发送不同IP生存时间(TTL)值的ICMP ECHO报文，在路径上的每个路由器转发数据包之前，将数据包上的TTL减1，当数据包上的TTL减为0时，路由器返回给发送方一个超时消息。

3.pathping要跟踪路径并为路径中的每个路由器和链路提供网络延退和数据包丢失等相关信息，应该使用pathping命令。

其工作原理类似于tracert,并且会在一段指定的时间内定期将ping命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。

4.ARP在以太网中规定，同一局域网中的一台计算机要与另一台计算机进行直接通信，必须知道目标计算机的MAC地址。

在以太网中使用TCP/IP协议时，必须能根据目的计算机的IP地址获得对应的MAC地址，这就是ARP协议。

当发送计算机和目的计算机不在同一个局域网中时，必须经过路由器通信，因此，发送计算机通过ARP协议获得的就不是目的计算机的MAC地址，而是作为网关路由器接口的MAC地址。

这就是ARP 代理(ARP Proxy)5.routeroute命令主要用于手动配置静态路由并显示路由信息表。

statNetstat是一个监控TCP/IP的网络工具，显示路由表、实际网络连接、每一个网络接口设备的状态信息，以及与IP、TCP、UDP和ICMP等协议相关的统计数据。

7.nslookupnslookup是一个用于查询Internet域名信息或诊断DNS服务器问题的工具。

8.FTP客户端命令。