“背完就能过”的CCNA常用命令清单，网上版本很多，却常把“命令”与“场景”割裂，让人越背越乱。本文以“日常排障→配置→优化”的真实工作流程为骨架，把高频出现的CCNA常用命令重新梳理，并给出易踩坑提示。全文无任何营销导向，可放心收藏。

一、    为什么“常用”命令比“全量”命令更重要

CCNA考试与项目现场都强调“速度”。据统计，90%的排障时间消耗在20%的命令上。抓住CCNA认证常用命令，等于把有限精力投入到最高频场景，性价比最高。

二、排障第一步：确认设备是否“活着”

1.    查看全局信息

Router> show version //一眼看平台、IOS版本、开机时长

Router> show inventory //板卡型号、SN，备件替换前必打

2.    查看接口状态

Router> show ip interface brief //“up/up”还是“administratively down”一秒定位

Router> show interface gig0/0 //详细错包、双工、速率，配合“| include error”更直观

3.    查看连通性

Router> ping 8.8.8.8 source 192.168.1.1 //带源测试，排除路由回程问题

Router> traceroute 114.114.114.114 //看跳点，判断故障边界

易踩坑：

•    忘记source参数，导致ping通却误判“线路正常”。

•    把“admin down”当成物理故障，其实只需no shutdown。

三、配置第二步：让地址与路由“跑起来”

1.    基础命名+密码

Router(config)# hostname R1

R1(config)# enable secret cisco@2025 //secret优先于password，加密存储

2.    接口地址

R1(config)# interface gig0/0

R1(config-if)# ip address 192.168.1.1 255.255.255.0

R1(config-if)# no shutdown

3.    静态路由(适合分支末端)

R1(config)# ip route 10.0.0.0 255.255.255.0 192.168.1.254

4.    动态路由(适合多节点)

R1(config)# router ospf 1

R1(config-router)# router-id 1.1.1.1

R1(config-router)# network 192.168.1.0 0.0.0.255 area 0

易踩坑：

•    掩码写反，把0.0.0.255写成255.255.255.0.OSPF无法生效。

•    忘记配置router-id，邻居列表里出现“0.0.0.0”，排障难度翻倍。

四、优化第三步：让网络“更安全、更可管”

1.    ACL(访问控制列表)

R1(config)# access-list 10 permit 192.168.1.0 0.0.0.255

R1(config)# interface gig0/1

R1(config-if)# ip access-group 10 in

2.    SSH替代Telnet

R1(config)# ip domain-name spoto.com

R1(config)# crypto key generate rsa modulus 1024

R1(config)# line vty 0 4

R1(config-line)# transport input ssh

R1(config-line)# login local

3.    配置保存与版本管理

R1# copy running-config startup-config

R1# copy startup-config tftp://192.168.1.100/R1_backup.cfg

易踩坑：

•    ACL末尾默认deny any，任何遗漏都会导致业务中断;先开logging，观察deny计数再上线。

•    生成RSA密钥前未设domain-name，SSH服务无法启动。

五、把命令“串”成场景：一个最小闭环实验

拓扑：PC—(G0/0)R1(G0/1)—Internet

需求：R1自动获取公网地址，同时向内网下发DHCP;只允许内网访问外部TCP 80/443.

1.    外网口DHCP客户端

R1(config)# interface gig0/1

R1(config-if)# ip address dhcp

2.    内网口DHCP服务器

R1(config)# ip dhcp pool LAN

R1(dhcp-config)# network 192.168.1.0 255.255.255.0

R1(dhcp-config)# default-router 192.168.1.1

R1(dhcp-config)# dns-server 8.8.8.8

3.    ACL限制

R1(config)# ip access-list extended OUTBOUND

R1(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq 80

R1(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq 443

R1(config-ext-nacl)# deny ip any any

R1(config)# interface gig0/1

R1(config-if)# ip access-group OUTBOUND out

4.    保存

R1# copy run start

做完以上四步，你就用到了接口、DHCP、ACL、NAT(隐藏在外网口DHCP)四大模块，共约15条CCNA常用命令，覆盖考试60%高频考点。

六、记忆技巧：把“命令”拆成“动-名-修饰”三段

例：show ip interface brief

动：show → 查看

名：ip interface → 接口IP

修饰：brief → 简洁

掌握“动词”优先级：

show > debug > ping/traceroute > configure

掌握“名词”优先级：

ip interface > ip route > ip access-list > ip dhcp

如此拆分，再长的命令也能一眼定位关键词，减少拼写错误。

七、常见疑问速答

Q1：背完这些命令就能通过CCNA吗?

A：CCNA常用命令是“骨架”，理解背后原理(子网划分、路由选路、ACL匹配逻辑)才是“灵魂”。建议每敲一条命令，立刻在拓扑里验证现象。

Q2：真机、模拟器、考试界面命令差异大吗?

A：语法几乎一致;考试界面支持简写(如“sh ip int br”)，但真机建议写完整，防止误识别。

Q3：是否需要追求“最新命令”?

A：CCNA考试大纲版本更新节奏慢于IOS发布节奏，核心命令五年不变;盲目追新反而容易记混。

八、结语

网络技术迭代快，但排障思路与配置范式相对稳定。把本文列出的CCNA常用命令反复练习，再辅以“现象→根因→命令→验证”的闭环思维，无论面对考试还是真实故障，都能做到“手中有命令，心中不慌”。祝各位学习顺利，也欢迎把实践中的新问题带回社区，一起迭代这份清单。

相关课程内容推荐 

思科认证备考须知：CCIE从入门到专家全程攻略

全新思科课程399活动价限时优惠：CCNP认证网络高级工程师

思科CCNP考试安排： CCNP认证考试流程

CCNA入门：CCNA证书怎么报名

CCIE证书含金量：CCIE培训学费多少？值得考吗