Cisco 路由器常用命令

1 Exec commands:

<1-99>
恢复一个会话
bfe
手工应急模式设置
clear
复位功能
clock
管理系统时钟
configure
进入设置模式
connect
打开一个终端
copy
tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug
调试功能
disable
退出优先命令状态
disconnect
断开一个网络连接
enable
进入优先命令状态
erase
擦除快闪内存
exit
退出exce模式
help
交互帮助系统的描述
lat
打开一个本地传输连接
lock
锁定终端
login
以一个用户名登录
logout
退出终端
mbranch
向树形下端分支跟踪多路由广播
mrbranch
向树形上端分支跟踪反向多路由广播
name-connection
给一个存在的网络连接命名
no
关闭调试功能
pad
打开X.29 PAD连接
ping
发送回显信息
ppp
开始点到点的连接协议
reload
停机并执行冷启动
resume
恢复一个活动的网络连接
rlogin
打开远程注册连接
rsh
执行一个远端命令
send
发送信息到另外的终端行
setup
运行setup命令
show
显示正在运行系统信息
slip
开始SLIP协议
start-chat
在命令行上执行对话描述
systat
显示终端行的信息
telnet
远程登录
terminal
终端行参数
test
测试子系统内存和端口
tn3270
打开一个tin3270连接
trace
跟踪路由到目的地
undebug
退出调试功能
verify
验证检查闪烁文件的总数
where
显示活动的连接
which-route
执行OSI路由表查找并显示结果
write
把正在运行的设置写入内存、网络、或终端
x3
PAD上设置X.3参数
xremote
进入xremote模式

2 #show ?

access-expression
显示访问控制表达式
access-lists
显示访问控制表
apollo Apollo
网络信息
appletalk Apple Talk
信息
arap
显示Appletalk 远端通道统计
arp
地址解析协议表
async
访问路由接口的终端行上的信息
bridge
前向网络数据库
buffers
缓冲池统计
clns CLNS
网络信息
clock
显示系统时钟
cmns
连接模式网络服务信息
compress
显示压缩状态
configuration
非易失性内存的内容
controllers
端口控制状态
debugging
调试选项状态
decnet DEC
网络信息
dialer
拨号参数和统计
dnsix
显示Dnsix/DMPP信息
entry
排队终端入口
extended
扩展端口信息
flash
系统闪烁信息
flh-log
闪烁装载帮助日志缓冲区
frame-relay
帧中继信息
history
显示对话层历史命令
hosts IP
域名,查找方式,名字服务,主机表
interfaces
端口状态和设置
ip IP
信息
ipx Novell IPX
信息
isis IS-IS
路由信息
keymap
终端键盘映射
lat DEC LAT
信息
line
终端行信息
llc2 IBM LLC2
环路信息
lnm IBM
局网管理
local-ack
本地认知虚环路
memory
内存统计
netbios-cache NetBios
命名缓冲存贮器内存
node
显示已知LAT节点
ntp
网络时间协议
processes
活动进程统计
protocols
活动网络路由协议
queue
显示队列内容
queueing
显示队列设置
registry
功能注册信息
rhosts
远程主机文件
rif RIF
存贮器入口
route-map 路由器
信息
sdlle
显示sdlc-llc2转换信息
services
已知LAT服务
sessions
远程连接信息
smds SMDS
信息
source-bridge
源网桥参数和统计
spanning-tree
跨越树形拓朴
stacks
进程堆栈应用
standby
热支持协议信息
stun STUN
状态和设置
subsystem
显示子系统
tcp TCP
连接状态
terminal
显示终端设置
tn3270 TN3270
设置
translate
协议转换信息
ttycap
终端容易表
users
显示终端行的信息
version
系统硬、软件状态
vines VINES
信息
whoami
当前终端行信息
x25 X.25
信息
xns XNS
信息
xermote Xremote
统计

3 #config ?

Memory
从非易失性内存设置
Network
TFTP网络主机设置
Overwrite-network
TFTP网络主机设置覆盖非易失性内存
Terminal
从终端设置

4 Configure commads:

Access-list
增加一个访问控制域
Apollo Apollo
全局设置命令
appletalk Appletalk
全局设置命令
arap Appletalk
远程进出协议
arp
设置一个静态ARP入口
async-bootp
修改系统启动参数
autonomous-system
本地所拥有的特殊自治系统成员
banner
定义注册显示信息
boot
修改系统启动时参数
bridge
透明网桥
buffers
调整系统缓冲池参数
busy-message
定义当连接主机失败时显示信息
chat-s cript
定义一个调制解调器对话文本
clns
全局CLNS设置子命令
clock
设置时间时钟
config-register
定义设置寄存器
decnet
全局DEC网络设置子命令
default-value
缺省字符位值
dialer-list
创建一个拨号清单入口
dnsix-nat
为审计提供DMDM服务
enable
修改优先命令口令
end
从设置模式退出
exit
从设置模式退出
frame-relay
全局帧中继设置命令
help
交互帮助系统的描述
hostname
设置系统网络名
iterface
选择设置的端口
ip
全局地址设置子命令
ipx Novell/IPX
全局设置命令
keymap
定义一个新的键盘映射
lat DEC
本地传输协议
line
设置终端行
lnm IBM
局网管理
locaddr-priority-list
LU地址上建立优先队列
logging
修改注册(设备)信息
login-string
定义主机指定的注册字符串
map-class
设置静态表类
map-list
设置静态表清单
menu
定义用户接口菜单
mop
设置DEC MOP服务器
netbios NETBIOS
通道控制过滤
no
否定一个命令或改为缺省设置
ntp
设置NTP
priority-list
建立特权列表
prompt
设置系统提示符
queue-list
建立常规队列列表
rcmd
远程命令设置命令
rcp-enable
打开Rep服务
rif
源路由进程
router-map
建立路由表或进入路由表命令模式
router
打开一个路由进程
rsh-enable
打开一个RSH服务
sap-priority-list
SAPMAC地址上建立一个优先队列
service
修改网络基本服务
snmp-server
修改SNMP参数
state-machine
定义一个TCP分配状态的机器
stun STUN
全局设置命令
tacacs-server
修改TACACS队列参数
terminal-queue
终端队列命令
tftp-server
为网络装载请求提供TFTP服务
tn3270 tn3270
设置命令
translate
解释全局设置命令
username
建立一个用户名及其权限
vines VINES
全局设置命令
x25 X.25
的第三级
x29 X.29
命令
xns XNS
全局设置命令
xremote
设置Xremote

5 (config)#ip

Global IP configuration subcommands:
Accounting-list
选择保存IP记帐信息的主机
Accounting-threshold
设置记帐入口的最大数
accounting-transits
设置通过入口的最大数
alias TCP
端口的IP地址取别名
as-path BGP
自治系统路径过滤
cache-invalidate-delay
延迟IP路由存贮池的无效
classless
跟随无类前向路由规则
default-network
标志网络作为缺省网关候选
default-gateway
指定缺省网(如果没有路由IP
domain-list
完成无资格主机的域名
domain-lookup
打开IP域名服务系统主机转换
domain-name
定义缺省域名
forward-protocol
控制前向的、物理的、直接的IP广播
host
IP主机表增加一个入口
host-routing
打开基于主机的路由(代理ARP和再定向)
hp-host
打开HP代理探测服务
mobile-host
移动主机数据库
multicast-routing
打开前向IP
name-server
指定所用名字服务器的地址
ospf-name-lookup
OSPF路由作为DNS名显示
pim PIM
全局命令
route
建立静态路由
routing
打开IP路由
security
指定系统安全信息
source-route
根据源路由头的选择处理包
subnet-zero
允许子网0子网
tcp
全局TCP参数
 路由器计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。

  路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。

  Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTEDCE设备,支持 EIA/TIA-232 EIA/TIA-449 V.35 X.25EIA-530接口。

  一.配置
  1.配置以太网端口

  # conf t(从终端配置路由器)

  # int e0(指定E0口)

  # ip addr ABCD XXXXABCD 为以太网地址,XXXX为子网掩码)

  # ip addr ABCD XXXX secondaryE0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为BC类地址)

  # no shutdown(激活E0口)

  # exit

  完成以上配置后,用ping命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可。

  2X.25的配置

  # conf t

  # int S0(指定S0口)

  # ip addr ABCD XXXXABCD 为以太网S0 IP地址,XXXX为子网掩码)

  # encap X25-ABC(封装X.25协议。ABC指定X.25DTEDCE操作,缺省为DTE

  # x25 addr ABCDABCDS0X.25端口地址,由邮电局提供)

  # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址)

  # x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置)

  # x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输)

  # exit

  S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是以下几种情况引起的:1)本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。

  能够与对方通讯,但有丢包现象。出现这种情况,一般有以下几种可能:1)线路情况不好,或网卡、RJ45插头接触不良;2x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字,否则就会出现丢包现象。

  3.专线的配置

  # conf t

  # int S2(指定S2口)

  # ip addr ABCD XXXXABCD S2 IP地址,XXXX为子网掩码)

  # exit

  专线口配置完成后,用no shutdown命令激活S2口即可。

  4.帧中继的配置

  # conf t

  # int s0

  # ip addr ABCD XXXX ABCD S0 IP地址,XXXX为子网掩码)

  # encap frante_relay (封装frante_relay 协议)

  # no nrzi_encoding NRZI=NO

  # frame_relay lmi_type q 933a LMI使用Q 933A 标准.LMILocal management Interface) 有3种:ANSIT1.617CCITTYQ 933A Cisco特有的标准)

  # fram-relay intf-typ ABCABC为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持)

  # frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符))

  # frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由)

  # no shutdown (激活本端口)

  # exit

  帧中继S0端口配置完成后,用ping命令检查S0口。如果不正常,通常是因为没有激活该端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,需要综合排查。

  5.配置同步/异步口(适用于2522

  # conf t

  # int s2

  # ph asyn (配置S2为异步口)

  # ph sync (配置S2为同步口)

  6.动态路由的配置

  # conf t

  # router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIPIGRPIS-IS等)

  # passive-interface serial0 (若S0X.25相连,则输入本条指令)

  # passive-interface serial1 (若S1X.25相连,则输入本条指令)

  # network ABCD ABCD为本机的以太网地址)

  # network XXXX XXXXS0IP地址)

  # no auto-summary

  # exit

  7.静态路由的配置

  # ip router ABCD XXXX YYYY 90 ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方对应的广域网端口地址)

  # dialer-list 1 protocol ip permail

  二. 综合调试
  当路由器全部配置完毕后,可进行一次综合调试。

  1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown

  2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:router add default XXXX 1XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。

  3ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。

  4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:router add X.X.X.X Y.Y.Y.Y 1X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。

  5.使用Tracert对路由进行跟踪,以确定不通网段
 
show version

show processes

show protocols

show mem

show ip route

show startup-config

show running-config

show flash

show interfaces

二、 基本路由配置命令

进入: config terminal/memory/network

配置网络时常采用的命令: copy load

1
标识: hostname 标识名

2
启动标识: banner 启动标识

3
接口: interface 端口号

4
密码: line 0 6

login

passwd
口令

enable password/secret
口令

5
接口:

1
)配置端口

interface
端口号

clock rate
时钟速率( 64000 /* 在串口中配置 */&n! bsp;

bandwidth
带宽(缺省 56 /* 在串口中配置 */

media-type
介质类型 /* 在以太网口上 */

early-token release /*
在令牌环网口上 */

ring-speed 16 /*
在令牌环网口上 */

no shutdown

write memory

2
)检验端口

show interfaces

show controllers

6
配置环境

1
引导方式

boot system flash IOS-filename

boot system tftp IOS-filename tftp-address

boot system rom

2
配置 Register

config-register 0x2102

7
查看邻居路由

show cdp interface

show cdp neighbors [detail]

show cdp entry routerA !

8 IP Address 配置

Ip ad dress
网络地址 掩码

Ip host
主机名 address

Ip name-server
服务器地址 1 服务器地址 2 。。。

Ip domain-lookup nsap

Show hosts

Ping
主机名 /IP 地址

Trace
主机名 /IP 地址

三、 IP 路由

1
静态路由

ip routing

ip route
目标网络号 掩码 端口号 [permanent]

2
缺省路由

ip default-network
网络号

3
动态路由

1
RIP 配置

Router rip

Network
网络号

Show ip route

Show ip protocol

Debug ip

2
OSPF 配置

Router ospf
进程号

Redistribute
其它路由协议

Network !
端口网络 反掩码 area 区域号

Area
区域号 range 网络号 掩码

Area
区域号 default-cost 花销值

Ip ospf priority number

Ip ospf cost
花销值

Show ip ospf database

3
BGP 配置

Router bgp
自治域号

Redistribute
其它路由协议

Network
网络号 /* 自治域内 */

Aggregate-address
网络号 掩码 summary-only 汇总网络

Neighbor
相邻网络号 remote-as 自治域号 /* 自治域间的网络 */

四、 流量控制

1
被动端口

passive interface
端口号

2
缺省路由

ip default
网络号 / 端口网络

3
静态路由

ip route
目标网 ? ?nbsp; 掩码 端口号

4
ACL 过滤表

(
全局上 ) access-list 访问号 1 {permit|deny} 反掩码号 [ established]

access-list
访问号 2 {permit|deny} IP/TCP 协议 源网络 目的网络

操作符 参数

(
端口上 )access-group 访问号 in|out

distribute-list
访问号 in|out 端口号

4
Null 0 interface

Ip route address mask null 0

五、 广义网配置

1
PPP

Ppp pap sent-usename
封装

Ppp chap hostname

Ppp chap password

2
X.25

encapsulation x25 [dce]

x25 address

x25 map
协议地址 /*SVC */

x25 pvc pvc
ip 地址 x25 地址 /*PVC */

ip switching

x25 ro! ute x.121
地址 接口 x.121 映射地址

2
FrameRelay

Frame-relay local-dlci IP
网络号

Frame-relay map
协议地址

Frame-relay lmi-type ansi
 
 
路由器命令
router>         
用户模式
1
:进入特权模式   enable
router > enable
router #

2
:进入全局配置模式   configure terminal
router > enable
router
c onfigure terminal
router (conf)#

3
:交换机命名 hostname routera    routerA 为例
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routera (conf)#

4
:配置使能口令   enable password cisco    cisco 为例
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco

5
:配置使能密码   enable secret ciscolab    cicsolab 为例
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
enable   secret 是加密的, enable   password 是不加密的。  
   
 
在同时使用 enable   password enable   secret 时, enable   secret 生效,因为他优先。  
   
 
另外,二者不能设成一样。
6
:进入路由器某一端口 interface fastehernet 0/17            17 端口为例
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1       17 端口的 1 子端口为例
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1

7
:设置端口 ip 地址信息
router > enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet  0/17               
17 端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0      
配置交换机端口 ip 和子网掩码
routerA (conf-if)#no shut                              
是配置处于运行中
routerA (conf-if)#exit

8
:查看命令   show
router > enable
router # show version  
察看系统中的所有版本信息
show interface vlan 1  
查看交换机有关 ip 协议的配置信息
show running-configure
查看交换机当前起作用的配置信息
show interface fastethernet 0/1  
察看交换机 1 接口具体配置和统计信息
show mac-address-table        
查看 mac 地址表
show mac-address-table aging-time  
查看 mac 地址表自动老化时间
       show controllers serial +
编号     查看串口类型
       show ip router      
查看路由器的路由表

9
cdp 相关命令
router > enable
router # show cdp   
查看设备的 cdp 全局配置信息
show cdp interface fastethernet 0/17   
查看 17 端口的 cdp 配置信息
show cdp traffic     
查看有关 cdp 包的统计信息
show cdp nerghbors  
列出与设备相连的 cisco 设备

10
csico2600 的密码恢复
重新启动路由器,在启动过程中按下 win+break 键,使路由器进入 rom monitor
在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
remmon1>confreg 0x2142
remmon2>reset
重新启动路由器后进入 setup 模式,选择 “no” ,退回到 exec 模式,此时路由器原有的配置仍然保存在 startup-config 中,为使路由器恢复密码后配置不变把 startup-config 中配置保存到 running-config 中,然后重新设置 enable 密码,并把配置寄存器改回 0x2102
router>enable
router#copy startup-config running-config
router
c onfigure terminal
router(conf)#enable password cisco
router(conf)
c onfig-register 0x2102
保存当前配置到 startup-config , 重新启动路由器。
router #copy running-config startup-config
router #reload

[url]http://www.chinaitlab.com/www/techspecial/ciscopassword/[/url]

11
:路由器 telnet 远程登录设置:
router>en
router
c onfigure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco         
cisco 为特权模式密码
routerA (conf)#interface fastethernet 0/1        
17 端口为 telnet 远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4                  
设置 0-4 个用户可以 telnet 远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge            
edge 为远程登录的用户密码
主机设置:
ip         192.168.1.2               
主机的 ip 必须和交换机端口的地址在同一网络段
netmask    255.255.255.0
gate-way   192.168.1.1               
网关地址是交换机端口地址
运行:
telnet 192.168.1.1
进入 telnet 远程登录界面
password : edge               
routera>en
password: cisco
routera#

12
:配置路由器的标识    banner $……………$
在全局配置的模式下利用 “banner” 命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
router>en
router
c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’  router ! Please don’t change the configuration without permission!$

13
:配置接口标识      description ………
接口标识用于区分路由器的各个接口。
router>en
router
c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1      
0/1 接口为例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!        

14 :配置超时   
超时适用于设置在多长时间没有对 console 进行配置,自动返回 exec 会话时间。默认为 10 分钟。
router>en
router
c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)
e xec-timeout 0 0             第一个 “ 0” 代表分钟,第二个 “ 0” 代表秒

15
:配置串口参数   
两台路由器通过串口连接需要一个做为 DTE ,一个做为 DCE DCE 设备要向 DTE 设备提供时钟频率和带宽。
DCE 配置:
router>en
router
c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000           
提供时钟频率为 64000
routerA(conf_if)#bandwidth 64            
提供带宽为 64
DTE
配置:路由器串口配置 ip 地址
router>en
router
c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0

16
:静态路由的配置
配置路由器 A 的主机名和接口参数
router>enable
router
c onfigure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1           
路由器 A 1 端口为两路由器的连接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0         
路由器 A 0 端口为与主机的连接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主机 A ip 地址为 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器 B 的主机名和接口参数
router>enable
router
c onfigure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0           
路由器 B 0 端口为两路由器的连接端口
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1           
路由器 B 1 端口为与主机的连接端口
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主机 B ip 地址为 192.168.3.2
255.255.255.0
192.168.3.1

配置路由器 A 的静态路由表
routerA(conf)#ip router 192.168.3.0  255.255.255.0  192.168.2.2
配置路由器 B 的静态路由表
routerA(conf)#ip router 192.168.1.0  255.255.255.0  192.168.2.1

routerA routerB 上配置默认路由
routerA(conf)#ip route 0.0.0 .0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless

routerA routerB 上配置动态路由 (RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0
 
 
 
2. 路由器支持的命令:
路由器显示命令:
router#show run
;显示配置信息
router#show interface
;显示接口信息
router#show ip route
;显示路由信息
router#show cdp nei
;显示邻居信息
router#reload
;重新起动

路由器口令设置:
router>enable
;进入特权模式
router#config terminal
;进入全局配置模式
router(config)#hostname
;设置交换机的主机名
router(config)#enable secret xxx
;设置特权加密口令
router(config)#enable password xxb
;设置特权非密口令
router(config)#line console 0
;进入控制台口
router(config-line)#line vty 0 4
;进入虚拟终端
router(config-line)#login
;要求口令验证
router(config-line)#password xx
;设置登录口令 xx
router(config)#(Ctrl+z)
返回特权模式
router#exit
;返回命令

路由器配置:
router(config)#int s0/0
;进入 Serail 接口
router(config-if)#no shutdown
;激活当前接口
router(config-if)#clock rate 64000
;设置同步时钟
router(config-if)#ip address
;设置 IP 地址
router(config-if)#ip address second
;设置第二个 IP
router(config-if)#int f0/0.1
;进入子接口
router(config-subif.1)#ip address
;设置子接口 IP
router(config-subif.1)#encapsulation dot1q
;绑定 vlan 中继协议
router(config)#config-register 0x2142
;跳过配置文件
router(config)#config-register 0x2102
;正常使用配置文件
router#reload
;重新引导

路由器文件操作:
router#copy running-config startup-config
;保存配置
router#copy running-config tftp
;保存配置到 tftp
router#copy startup-config tftp
;开机配置存到 tftp
router#copy tftp flash:
;下传文件到 flash
router#copy tftp startup-config
;下载配置文件

ROM
状态:
Ctrl+Break
;进入 ROM 监控状态
rommon>confreg 0x2142
;跳过配置文件
rommon>confreg 0x2102
;恢复配置文件
rommon>reset
;重新引导
rommon>copy xmodem: flash:
;从 console 传输文件

rommon>IP_ADDRESS=10.65.1.2
;设置路由器 IP
rommon>IP_SUBNET_MASK=255.255.0.0
;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1
;指定 TFTP 服务器 IP
rommon>TFTP_FILE=c2600.bin
;指定下载的文件
rommon>tftpdnld
;从 tftp 下载
rommon>dir flash:
;查看闪存内容
rommon>boot
;引导 IOS

静态路由:
ip route
;命令格式
router(config)#ip route 2.0.0 .0 255.0.0.0 1.1.1.2
;静态路由举例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
;默认路由举例

动态路由:
router(config)#ip routing
;启动路由转发
router(config)#router rip
;启动 RIP 路由协议。
router(config-router)#network
;设置发布路由
router(config-router)#negihbor
;点对点帧中继用。

帧中继命令:
router(config)#frame-relay switching
;使能帧中继交换
router(config-s0)#encapsulation frame-relay
;使能帧中继
router(config-s0)#fram-relay lmi-type cisco
;设置管理类型
router(config-s0)#frame-relay intf-type DCE
;设置为 DCE
router(config-s0)#frame-relay dlci 16

router(config-s0)#frame-relay local-dlci 20
;设置虚电路号
router(config-s0)#frame-relay interface-dlci 16

router(config)#log-adjacency-changes
;记录邻接变化
router(config)#int s0/0.1 point-to-point
;设置子接口点对点
router#show frame pvc
;显示永久虚电路
router#show frame map
;显示映射

基本访问控制列表:
router(config)#access-list permit|deny
router(config)#interface
default:deny any
router(config-if)#ip access-group in|out
defaultut

1
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in

扩展访问控制列表:
access-list permit|deny icmp [type]
access-list permit|deny tcp [port]
3
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
3
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out

删除访问控制例表 :
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in

路由器的 nat 配置
Router(config-if)#ip nat inside
;当前接口指定为内部接口
Router(config-if)#ip nat outside
;当前接口指定为外部接口
Router(config)#ip nat inside source static [p] [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translation
rotary
参数是轮流的意思,地址池中的 IP 轮流与 NAT 分配的地址匹配。
overload
参数用于 PAT 将内部 IP 映射到一个公网 IP 不同的端口上。

外部网关协议配置
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置 PPP 验证:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}


3
PIX 防火墙命令
Pix525(config)#nameif ethernet0 outside security0
;命名接口和级别
Pix525(config)#interface ethernet0 auto
;设置接口方式
Pix525(config)#interface ethernet1 100full
;设置接口方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip
;定义公网 IP 区间
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15
;例句
Pix525(config)#global (outside) 1 133.0.0.1
;例句
Pix525(config)#no global (outside) 1 133.0.0.1
;去掉设置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0
内网所有主机 (0 代表 0.0.0.0) 可以访问 global 1 指定的外网。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
内网 172.16.5.0/16 网段的主机可以访问 global 1 指定的外网。

Pix525(config)#route if_name 0 0 gateway_ip [metric]
;命令格式
Pix525(config)#route outside 0 0 133.0.0.1 1
;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1
;例句

Pix525(config)#static (inside
outside) 133.0.0.1 192.168.0.8
表示内部 ip 地址 192.168.0.8 ,访问外部时被翻译成 133.0.0.1 全局地址。

Pix525(config)#static (dmz
outside) 133.0.0.1 172.16.0.8
中间区域 ip 地址 172.16.0.8 ,访问外部时被翻译成 133.0.0.1 全局地址。