Cisco路由器操作汇总(一)

命令状态

• router>
  – 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机
  – 但不能看到和更改路由器的设置内容
• router#
  – 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容|
• router(config)#

  – 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

• router(config-if)#; router(config-line)#; router(config-router)#;…

  – 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

• >

  – 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

• 设置对话状态
这是一台新路由器开机时自动进入的状态
  – 在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

常用命令

1. 帮助
在IOS操作中，无论任何状态和位置，都可以键入 ？ 得到系统的帮助。


2. 改变命令状态
任务

   • 命令
进入特权命令状态 enable

   • 退出特权命令状态 disable

   • 进入设置对话状态 setup
   • 
进入全局设置状态 config terminal
   • 
退出全局设置状态 end
   • 
进入端口设置状态 interface type slot/number
   • 
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]

   • 进入线路设置状态 line type slot/number

   • 进入路由设置状态 router protocol
   • 
退出局部设置状态 exit

3. 显示命令
任务

   • 命令
查看版本及引导信息 show version
   • 
查看运行设置 show running-config
   • 
查看开机设置 show startup-config
   • 
显示端口信息 show interface type slot/number

   • 
显示路由信息 show ip router

4. 拷贝命令
用于IOS及CONFIG的备份和升级

5. 
网络命令
任务
   
   • 命令
登录远程主机 telnet hostname|IP address
   • 
网络侦测 ping hostname|IP address
   • 
路由跟踪 trace hostname|IP address

6. 基本设置命令
任务
   
   • 命令
全局设置 config terminal
   • 
设置访问用户及密码 username user password cisco
   • 设置特权密码 enable secret password

   • 设置路由器名 hostname name

   • 设置静态路由 ip route destination subnet-mask next-hop
   • 
启动IP路由 ip routing
   • 
启动IPX路由 ipx routing

   • 端口设置 interface type slot/number

   • 设置IP地址 ip address address subnet-mask
   • 
设置IPX网络 ipx network network
   • 
激活端口 no shutdown
   • 
物理线路设置 line type number
   • 
启动登录进程 login [local|tacacs server]

   • 设置登录密码 password cisco
     

     ---

---

配置ip寻址

1. IP地址分类

• 
IP地址分为 网络地址 和 主机地址 二个部分
• A类地址前8位 为网络地址，后24位为主机地址
• B类地址前16位为网络地址，后16位为主机地址
• C类地址前24位为网络地址，后8位为主机地址

网络地址范围如下表所示:

种类	网络地址范围
A	1.0.0.0 到126.0.0.0有效 — 0.0.0.0 和 127.0.0.0保留
B	128.1.0.0到191.254.0.0有效 — 128.0.0.0和191.255.0.0保留
C	192.0.1.0 到223.255.254.0有效 — 192.0.0.0和223.255.255.0保留
D	224.0.0.0到239.255.255.255用于多点广播
E	240.0.0.0到255.255.255.254 — 保留255.255.255.255 用于广播




---

1. 分配接口IP地址


   • 进入命令
接口设置 interface type slot/number

   • 为接口设置IP地址 ip address ip-address mask

     掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和 掩码（mask）相 与 即得到网络地址。


2. 使用可变长的子网掩码


   通过使用 可变长的子网掩码 可以让位于 不同接口 的 同一网络编号 的网络使用 不同的掩码
   节省IP地址，充分利用有效的IP地址空间。

例：

使用C类地址 192.168.0.0作为网络地址,每个子网分63台机子
网络地址为 192.168.0.128, 掩码为 255.255.255.192
网络地址为 192.168.0.64,掩码为 255.255.255.192



这样就将一个C类网络地址划分为二个子网，起到了节约地址的作用。

---

使用网络地址翻译 
NAT（ Network Address Translation）
1. 将 内部私有地址 翻译成 外部合法的全局地址 的功能
2. 它使得不具有 合法IP地址的用户可以通过 NAT访问到外部 Internet
3. 
当建立内部网的时候,建议使用以下地址组用于主机,
由 Network Working Group(RFC 1918)保留用于私有网络地址分配的
Class A: 10.1.1.1 ~ 10.254.254.254

Class B: 172.16.1.1 ~ 172.31.254.254

Class C: 192.168.1.1 ~ 192.168.254.254

---




操作命令




定义一个标准访问列表



access-list access-list-number permit source [source-wildcard]




定义一个全局地址池



ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]




建立动态地址翻译




ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}





指定内部和外部端口




 ip nat {inside | outside}

静态路由

1. 人为地指定对某一网络访问时所要经过的路径
2. 在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。


操作命令

1. 
建立静态路由
   ip route prefix mask {address | interface} [distance] [tag tag] [permanent]


   prefix : 所要到达的目的网络ip地址
   
mask : 子网掩码

   address : 下一跳的IP地址，即从该路由器到目的地址第一跳的路由器端口地址。

   interface : 本地网络接口

   distance : 管理距离（可选）
   
tag tag : tag值（可选）

   permanent : 指定此路由即使该端口关掉也不被移掉。

2. 直连网络自动进入路由表
   所有直接连接的设备ip都自动加入到路由表中

3. 默认路由：
   
ip route 0.0.0.0 0.0.0.0 {address | interface}

   
只要没有在路由表里找到去目的地址的路径,则数据均走这条默认路由

路由优先级(tag值)