Cisco路由器配置语句全攻略.docx
- 文档编号:11223753
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:11
- 大小:19.06KB
Cisco路由器配置语句全攻略.docx
《Cisco路由器配置语句全攻略.docx》由会员分享,可在线阅读,更多相关《Cisco路由器配置语句全攻略.docx(11页珍藏版)》请在冰豆网上搜索。
Cisco路由器配置语句全攻略
Cisco路由器配置语句全攻略
路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。
路由器通过转发数据包来实现网络互连。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。
路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。
路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器设备厂商最有名的是Cisco公司,以下是Cisco路由器配置的常用命令汇总,希望对正在学习和应用思科路由器的你有帮助。
启动接口,分配IP地址:
router>
router>enable
router#
router#configureterminal
router(config)#
router(config)#interfaceTypePort
router(config-if)#noshutdown
router(config-if)#ipaddressIP-AddressSubnet-Mask
router(config-if)#^z
配置RIP路由协议:
30秒更新一次
router(config)#routerrip
router(config-if)#networkNetwork-Number<--通告标准A,B,C类网-->
router(config-if)#^z
配置IGRP路由协议:
90秒更新一次
router(config)#routerigrpAS-Number<--AS-Number范围1~65535-->
router(config-if)#networkNetwork-Number<--通告标准A,B,C类网-->
router(config-if)#^z
配置NovellIPX路由协议:
NovellRIP60秒更新一次
router(config)#ipxrouting[nodeaddress]
router(config)#ipxmaximum-pathsPaths<--设置负载平衡,范围1~512-->
router(config)#interfaceTypePort
router(config-if)#ipxnetworkNetwork-Number[encapsulationencapsulation-type][secondary]<--通告标准A,B,C类网-->
router(config-if)#^z
配置DDR:
router(config)#dialer-listGroup-NumberprotocolProtocol-Typepermit[listACL-Number]
router(config)#interfacebri0
router(config-if)#dialer-groupGroup-Number
router(config-if)#dialermapProtocol-TypeNext-Hop-AddressnameHostnameTelphone-Number
router(config-if)#^z
配置ISDN:
router(config)#isdnswith-typeSwith-Type
<--配置ISDN交换机类型,中国使用basic-net3-->
router(config-if)#^z
配置FrameRelay:
router(config-if)#encapsulationframe-relay[cisco IEtf]
router(config-if)#frame-relaylmi-type[ansi cisco q933a]
router(config-if)#bandwidthkilobits
router(config-if)#frame-relayinvers-arp[Protocol][dlci]
<--配置静态InversARP表:
router(config)#frame-relayProtocolProtocol-AddressDLCI[Broadcast][ietf cisco][payload-compress packet-by-packet]
-->
<--设置Keepalive间隔:
router(config-if)#keepaliveNumber
-->
<--为本地接口指定DLCI:
router(config-if)#frame-lelaylocal-dlciNumber
-->
<--子接口配置:
router(config-if)#interfaceTypePort.Subininterface-Number[multipoint point-to-point]
router(config-subif)#ipunnumberedInterface
router(config-subif)#frame-lelaylocal-dlciNumber
-->
router(config-if)#^z
配置标准ACL:
router(config)#access-listAccess-List-Number[permit deny]source[source-mask]
<--Access-List-Number范围:
1~99标准ACL;100~199扩展ACL;800~899标准IPXACL;
900~999扩展IPXACL;1000~1099IPXSAPACL;600~699AppleTalkACL-->
router(config)#interfaceTypePort
router(config-if)#ipaccess-groupAccess-List-Number[in out]
router(config-if)#^z
配置扩展ACL:
router(config)#access-listAccess-List-Number[permit deny][Protocol Protocol-Number]sourcesource-wildcard[Source-Port]destinationdestination-wildcard[Destination-Port][established]
router(config)#interfaceTypePort
router(config-if)#ipaccess-groupAccess-List-Number[in out]
router(config-if)#^z
配置命名ACL:
router(config)#ipaccess-list[standard extended]ACL-Name
router(config[std- ext-]nacl)#[permit deny][IP-Access-List-Test-Conditions]
router(config[std- ext-]nacl)#no[permit deny][IP-Access-List-Test-Conditions]
router(config[std- ext-]nacl)#^z
router(config)#interfaceTypePort
router(config-if)#ipaccess-group[ACL-Name 1~199][in out]
router(config-if)#^z
配置DCE时钟:
router#showcontrollersTypePort<--确定DCE接口-->
router(confin-if)#clockrate64000<--进入DCE接口设置时钟速率-->
router(config-if)#^z
配置PPP协议:
router(config)#usernameNamepassWordSet-Password-Here<--验证方建立数据库-->
router(config)#interfaceTypePort
router(config-if)#encapsulationppp<--启动PPP协议-->
router(config-if)#pppouthentication[chap chappap papchap pap]<--选择PPP认证-->
router(config-if)#ppppapsent-usernameNamepasswordPassword<--发送验证信息-->
router(config-if)#^z
PAP单向认证配置实例:
验证方:
router-server(config)#usernameClIEntpassWord12345<--验证方建立数据库-->
router-server(config)#interfaceserial0
router-server(config-if)#encapsulationppp
router-server(config-if)#pppauthenticationpap<--选择使用PAP实现PPP认证-->
router-server(config-if)#^z
被验证方:
router-client(config-if)#encapsulationppp
router-client(config-if)#ppppapsent-usernameClientpassword12345<--发送验证信息-->
router-client(config-if)#^z
PAP双向认证配置实例:
路由器A:
routerA(config)#usernameBpassword12345
routerA(config)#interfaceserial0
routerA(config-if)#encapsulationppp
routerA(config-if)#pppauthenticationpap
routerA(config-if)#ppppapsent-usernameApassword54321
routerA(config-if)#^z
路由器B:
routerB(config)#usernameApassword54321
routerB(config)#interfaceserial1
routerB(config-if)#encapsulationppp
routerB(config-if)#pppauthenticationpap
routerB(config-if)#ppppapsent-usernameBpassword12345
routerB(config-if)#^z
CHAP单向认证配置实例:
验证方:
router-server(config)#usernamerouter-clientpassword12345
router-server(config)#interfaceserial0
router-server(config-if)#encapsulationppp
router-server(config-if)#pppauthenticationchap
router-server(config-if)#^z
被验证方:
router-client(config-if)#encapsulationppp
router-client(config-if)#pppauthenticationchap
router-client(config-if)#pppchaphostnamerouter-client
router-client(config-if)#pppchappassword12345
router-client(config-if)#^z
CHAP双向认证配置实例:
路由器A:
routerA(config)#usernamerouterBpassWord12345
routerA(config)#interfaceserial0
routerA(config-if)#encapsulationppp
routerA(config-if)#pppauthenticationchap
routerA(config-if)#pppchaphostnamerouterA
routerA(config-if)#pppchappassword54321
routerA(config-if)#^z
路由器B:
routerB(config)#usernamerouterApassword54321
routerB(config)#interfaceserial1
routerB(config-if)#encapsulationppp
routerB(config-if)#pppauthenticationchap
routerB(config-if)#pppchaphostnamerouterB
routerB(config-if)#pppchappassword12345
routerB(config-if)#^z
Telnet使用:
routerA#terminalmonitor<--可以传回在远端主机执行Debug命令的结果-->
routerA#telnetIP-Address[Router-Name]<--Telnet到指定的地址或名字的主机-->
routerB#[exit logout]<--退出Telnet-->
routerB#<6>再按<--挂起Telnet-->
routerA#showsessions<--显示当前所有Telnet的信息,包括Connect-Number-->
routerA#Connect-Number<--返回指定的Telnet连接-->
routerA#disconnectIP-Address[Router-Name]<--断开指定地址或名字的主机的连接-->
routerA#showuser<--显示Telnet到本机的连接信息-->
routerA#clearline[0 1 2 3 4]<--断开指定Telnet到本机的连接-->
禁止任何Telnet到本机:
router(config)#linevty04
router(config-line)#access-classACL-Number
router(config)#^z
设置主机名:
router(config)#hostnameSet-Hostname
router(config)#^z
router(config)#^z
设置用户模式密码:
router(config)#lineconsole0
router(config-line)#login
router(config-line)#passwordSet-Password
router(config-line)#^z
设置Telnet密码:
router(config)#linevty04
router(config-line)#login
router(config-line)#passWordSet-Password
router(config-line)#^z
设置特权模式密码:
router(config)#enablepasswordSet-Password<--不加密的密码,明码-->
router(config)#enablesecretSet-Password<--经过加密的密码-->
router(config)#^z
给所有密码加密:
router(config)#servicepassword-ancryptionSet-Password-Here
router(config)#noservicepassword-ancryption<--取消加密-->
router(config)#^z
设置登录Banner:
router(config)#bannermotd分隔符Set-Banner-InFORMation-Here分隔符<--前后分隔符一定要一致-->
设置接口的描述信息:
router(config-if)#descriptionSet-Port-InFORMation-Here
router(config)#^z
CDP的控制:
router(config-if)#cdpenable<--在指定端口启用CDP,缺省-->
router(config-if)#nocdpenable<--在指定端口关闭CDP-->
router(config)#cdprun<--使所有端口启用CDP-->
router(config)#nocdprun<--使所有端口关闭CDP-->
Ping的使用:
router#pingIP-Address
router#ping<--扩展Ping命令-->
Protocol[ip]:
[Protocol-Type]<--选择协议类型-->
TargetIPaddress:
IP-Address<--输入测试地址-->
Repeatcount[5]:
<--选择发送的ICMP包数量-->
Datagramsize[100]:
<--选择每个包的大小-->
Timeoutinseconds[2]:
<--设置每个包的超时时间-->
Extendedcommands[n]:
y<--使用扩展Ping命令-->
Sweeprangeofsizes[n]:
Tracke的使用:
router#traceIP-Address[Host-Name]
为Cisco4000路由器指定媒体类型:
router(config-if)#media-type10baset
<--使AUI(默认)失效,改为使用RJ-45-->
router(config-if)#^z
更改路由器启动顺序:
router(config)#bootsystemFlashIOS-FileName
router(config)#bootsystemtftpIOS-FileNameTFTP-IP-Address
router(config)#bootsystemrom
router(config)#^z
修改寄存器数值:
router(config)#config-registervalue<--Cisco出厂默认value=0x2102,value范围:
0x2100(进入ROM监视器),0x2101(使系统从ROM启动),0x2102~0x210F(使系统从NVRAM启动)。
0x1=0x2101,从最小位开始改变-->
在ROM监视器中更改寄存器数值:
>o/rvalue
路由器密码的恢复:
>o/r0x2142<--25xx型路由器-->或>confreg0x2142<--16xx型路由器-->
router>I
router>n
router>enable
router#copystartup-configrunning-config
router#configureterminal
router(config)#enablesecretNew-PassWord
router(config)#config-register0x2102
router(config)#^z
router#copyrunning-configstartup-config
router#reload
冷关机,然后再开机并在60秒内按
配置名称-主机入口:
router(config)#iphostSet-Name[TCP-Port-Number]IP-Address[IP-Address2]...
router(config)#^z
定义DNS主机:
router(config)#ipname-serverServer-Address[Server-Address2]...
router(config)#^z
禁用DNS:
router(config)#noipdomain-lookup
router(config)#^z
配置水平分割:
router(config-if)#ipsplit-horizon
router(config-if)#noipsplit-horizon
router(config-if)#^z
配置静态路由:
router(config)#iprouteIP-AddressSubnet-Mask[Next-Hop-Address Local-Out-Port][Distace]
<--Distance范围:
1~255,相当于优先权,越小越好。
RIP=120;DSPF=110;IGRP=100;EIGRP=90-->
router(config)#^z
配置缺省路由:
router(config)#ipdefoult-networkIP-Address<--动态缺省路由-->
router(config)#iproute0.0.0.00.0.0.0[Next-Hop-Address Local-Out-Port][Distace]<--静态缺省路由-->
router(config)#^z
其它命令:
router#showversion
router#showrunning-config
router#showstartup-config
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 路由器 配置 语句 攻略