CISCO路由器常用命令

CISCO 路由器常用命令

做为网管这一项是必备的技能

有些命令让许多朋友记得头痛

我就分批次贴在这儿吧

忘了可以上来看看：）

一、如何登陆到路由器

可以用终端通过console连接，也可以通过TCP/IP来连接例：

c:\>telnet 172.16.0.1

Password:Yourpass

RouterName>?

##显示在用户模式下面所有可用的命令，回车隔行翻动、空格满屏翻动##

RouterName>q

##q或exit都可以直接退出用户模式，返还到Dos界面##

RouterName>enable

##从用户模式跳转到特权模式，如果有密码认证就必须输入密码才能进入##

RouterName#

##q或exit都可以直接退出特权模式，返还到Dos界面，输入disable可以退回到用户模式##

RouterName＃c onfig

##跳转到配置模式##

RouterName(config)#interface fastethernet 0/0

##配置快速以太网接口模式##

RouterName(config)#interface serial 0/0

##配置串口模式##

RouterName(config-if)#?

##输入问号查看相应命令##

RouterName(config-if)#encapsulation ?

##显示串口的封装类型，输入exit可退出接口或以太口配式模式## RouterName(config)#exit

##输入exit可退出配置模式，再输入exit可退出路由器##

二、设置路由器时钟

RouterName#cl?

##可以查看路由器下以CL开头的所有命令##

RouterName#clock ?

##可以查看clock的所有参数##

RouterName#clock set hh:mm:ss mouth mouth year

RouterName#show clock

##查看目前系统时钟##

三、系统编辑模式

RouterName#terminal editing

##打开系统编辑模式##

RouterName#terminal no editing

##关闭系统编辑模式##

Ctrl+a

##移动光标到开头处##

Ctrl+e

##移动光标到尾部##

Ctrl+f

##向前移动光标##

Ctrl+b

##向后移动光标##

Ctrl+p

##翻动历史命令记录##

RouterName#show history

##显示所有记录的历史命令##

RouterName#terminal history size ?

##修改缓存中最大的命令记录条数，一般最大为256条## RouterName#show terminal

##查看terminal状况##

RouterName#show star或show run

##显示所有配置信息，可以使用Tab键显示出完整命令## ##如show startup-config或show running-config## 四、如何储存路由器的配置

路由器里面有两种RAM：

1.NVRAM冷启动的存储配置引导

2.RAM目前工作中的配置内容

RouterName#copy running-config startup-config

RouterName#wr

##拷贝RAM里面的配置到NVRAM中##

RouterName#erase start

##擦除NVRAM中的配置##

RouterName#reload

##重启路由器##

五、如何设置路由器的密码

RouterName(config)#enable ?

RouterName(config)#enable password

RouterName(config)#enable secret

##有两种密码形式1.secret加密的 2.password明文的## ##如果同时起用，secret与password的密码不能相同## ##secret优先级>password##

RouterName(config)#no enable password

RouterName(config)#no enable secret

##去掉密码设置##

RouterName(config)#line ?

<0-7> First line number

Aux Auxiliary line

Console Primary terminal line

tty Terminal controller

vty Virtual terminal

##Aux辅助密码Console密码tty终端密码vty虚拟密码## RouterName(config)#line con 0

RouterName(config)#login

RouterName(config)#password yourpassword1 RouterName(config)#line vty 0 4

##定义五个虚拟端口##

RouterName(config)#login

RouterName(config)#password yourpassword2 RouterName(config)#line aux 0

RouterName(config)#login

RouterName(config)#password yourpassword3

##设置console vty及Aux密码##

RouterName(config)#line con 0

RouterName(config)＃e xec-timeout 0 0

##设置console口登陆后在超时后不被退出## RouterName(config)#logging synchronous

##设置同步显示,输入命令时不被路由器的显示打挠##

六、如何设置路由器的主机名、描述、IP地址和时钟频率RouterName(config)#hostname Yourhostname

##设置路由器名称##

RouterName(config)#banner ?

RouterName(config)#banner motd #

Enter TEXT message. End with the character '#'.

welcome to motd Router

#

RouterName(config)#banner login #

Enter TEXT message. End with the character '#'.

welcome to login Router

#

##设置路由器banner,motd优先级>login##

RouterName(config)#no banner motd

RouterName(config)#no banner login

##删除banner##

RouterName(config)#interface fastethernet 0/0

RouterName(config-if)#ip address 172.16.0.1 255.255.0.0

##IP地址绑定到了快速以太网的接口上##

RouterName(config－if)#no shutdown

##直接起用该IP，注意如果你是用telnet配置的，这时就会断线## RouterName(config－if)#interface serial 0/0

RouterName(config－if)#ip address 172.16.1.1 255.255.0.0 RouterName(config－if)#no shutdown

##IP地址绑定到串口上##

##不同接口的IP地址要保证在不同的网段上##

RouterName(config－if)#description WAN link to BeiJing

##描述说明Wan link to BeiJing##

RouterName(config－if)#bandwidth 512

##带宽大小##

RouterName(config－if)#clock rate 64000

##时钟频率##

RouterName(config－if)#end

RouterName#show interface serial 0/0

七、如何创建静态路由项

RouterName(config)#ip route 192.168.0.0 255.255.255.0 172.16.0.2 RouterName(config)#copy run start

##创建静态项，并保存##

RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##删除静态项##

RouterName(config)#ping 192.168.0.1

##可以用ping功能测试是否成功##

RouterName#show ip protocol

##显示当前协议类型##

RouterName#show ip route

##显示路由配置，C表示直连 S表示静态路由项 R表示RIP I表示IGRP## 八、使用RIP协议来配置动态路由

RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##在创建动态路由前，必须把静态路由全部删除##

##因为静态路由优先级为1>IGRP>RIP##

RouterName(config)#router rip

RouterName(config-router)#network 192.168.0.0

##这儿不需要输入掩码，因为RIP只支持默认掩码## RouterName(config-router)#end

九、使用IGRP协议来配置动态路由

RouterName(config)#router igrp ?

RouterName(config)#router igrp 100

##100项可任选，如果确定，那么其它路由器也要选择100项## RouterName(config-router)#network 192.168.0.0 RouterName(config-router)#end

RouterName#traceroute 192.168.0.15

##可以用traceroute命令测试经过的路由##

RouterName(config)#router igrp 100

RouterName(config-router)#variance ?

RouterName(config-router)#variance 1

RouterName(config-router)#traffic-share ?

balanced Share inversely proportional to metric

min All traffic shared among min metric paths

##balanced表示可以平衡即多个包可以同时走多条路##

##min表示只允许走最快的一条路##

十、Cisco交换机Vlan的划分

SwitchA>enable

##进入特权模式##

SwitchA#show vlan

##显示当时信息，一般默认所有Port都处于Vlan1## SwitchA#vlan database

##进入Vlan的配置模式##

SwitchA(vlan)#?

##查看当前所有可用命令##

SwitchA(vlan)#vlan ?

SwitchA(vlan)#vlan 2

SwitchA(vlan)#exit

##建立一个vlan并退出##

SwitchA＃c onfig

##进入配置模式##

SwitchA(config)#interface fastethernet0/3 SwitchA(config-if)#switchport ?

##显示所有类型##

SwitchA(config-if)#switchport access ?

SwitchA(config-if)#switchport access vlan 2 SwitchA(config-if)#end

SwitchA#show vlan

##可以再次查看vlan情况##

十一、如何备份路由器的IOS

首先要在PC电脑上装载cisco TFTP服务下载地址见下面链接

https://www.sodocs.net/doc/8418558865.html,/downloads.php?do=file&id=144

保证TFTP正常运作

Feedomnet#ping 172.16.10.5

##假设TFTP服务器地址为172.16.10.5##

##ping以确保能否与TFTP服务器正常通信##

Feedomnet#show flash

##显示闪存中空间状况##

Feedomnet#show version

##显示版本号，起动时间，注册码等等##

System image file is "flash:c2600-i-mz.120-7.T"

##载取show version中的版本部分，当然也可以用show flash查看## Feedomnet#copy flash tftp

Source filename []?c2600-i-mz.120-7.T

##要求我们输入源文件名即IOS文件名##

##注意这儿大小写是敏感的##

Address or name of remote host []?172.16.10.5

##要求我们输入目标主机的ip##

Destination filename [c2600-i-mz.120-7.T]?

##要求我们输入目标文件名称，回车即可##

##开始copy，"！"表示成功无误，TFTP是使用UDP方式传输包##

##copy过程中，路由器与TFTP服务器是双向进行的##

##IOS文件的备份是非常重要的一个部份##

##完成拷贝后TFTP会提示Successful而路由器也会提示完成并自动回到特权模式## ##在TFTP-->View-->Option--TFTP server root可以看到IOS备份的路径##

十二、如何更新路由器的IOS

Feedomnet#copy tftp falsh

Address or name of remote host []?172.16.10.5

Source filename []?c2600-i-mz.120-7.T

Destiantion filename [c2600-i-mz.120-7.T]?

##如果目标文件名换成新的文件名##

##那么在路由器中将存在两个IOS文件，如果空间不成问题##

##如果直接回车，表示不更改文件名称，那么将复盖原来的IOS文件##

Do you want to over write?[confirm]

##不更改文件名，回车确认复盖##

Erase flash:before copying? [confirm]

Erasing the flash filesystem will remove all files! continue? [confirm] Verifying Checksum... OK (0XBDFF)

十三、如何备份路由器的配置

Feedomnet#copy run tftp

Address or name of remote host []?172.16.10.5

Destination filename [2620a-config]?

##拷贝running-config到tftp##

Feedomnet#copy startup-config tftp

Address or name of remote host []?172.16.10.5 Destination filename [startup-config]?2620a-startup ##可以随便起个名字##

##拷贝startup-config到tftp##

##可以回到tftp服务器找到该两个配置内容##

##可以用记事本打开查看##

十四、如何使用CDP协议

Feedomnet#show cdp

Feedomnet＃c onfig

Feedomnet(config)#cdp timer ?

Feedomnet(config)#cdp timer 60

Feedomnet#show cdp ?

Feedomnet#show cdp interface

##显示当前路由器CDP的状态##

Feedomnet#show cdp entry *

##显示所有直接连接设备的具体信息##

Feedomnet#show cdp neighbor

##显示所有直接连接的邻居##

Feedomnet#show cdp neighbor detail

##显示所有直接连接的邻居设备的细节##

Feedomnet＃c onfig

Feedomnet(config)#no cdp run

##禁用cdp##

Feedomnet(config)#cdp run

##启用cdp##

Feedomnet#show cdp n

##显示##

十五、如何正确的使用telnet

使用consol连上本地路由器

Feedomnet#telnet 192.168.0.1

##连接到远端的路由器##

Router1#exit

##退回到本机路由器##

Feedomnet#telnet 192.168.0.2

##连接到远端的路由器2##

Router2#exit

##退回到本机路由器##

Feedomnet#show sessions

##显示历史连接记录##

Conn Host Address Byte Idle Conn Name

1 192.168.0.1 192.168.0.1 0 1 192.168.0.1 *

2 192.168.0.2 192.168.0.2 0 0 192.168.0.2 Feedomnet#1

##可以选择曾经连接过的路由器##

##按两次回车马上进入##

##不选择两次回车进入默认的路由器即星号的路由器## Feedomnet#192.168.0.1

##telnet到该路由器，可缺省telnet命令##

Router1#show user

##显示该路由器使用的用户##

Router1#clear line 22

##断开使用者的会话##

十六、如何完成解析主机名

Feedomnet#

Feedomnet＃c onfig

Feedomnet(config)#ip host RouterA 172.16.0.2 Feedomnet(config)#ip host RouterB 172.16.0.3

##增加IP主机影射项##

Feedomnet(config)#end

Feedomnet#ping RouterA

Feedomnet#ping RouterB

Feedomnet#show hosts

##显示所有刚刚添加的主机项目##

Feedomnet(config)#no ip host RouterA

##删除主机项##

十七、如何配置IP标准的访问列表

Feedomnet(config)#access-list ?

##查看所有的访问列表的类型##

Feedomnet(config)#access-list 10 permit 172.16.10.100 ?

Feedomnet(config)#access-list 10 permit 172.16.10.100 0.0.0.0

Feedomnet(config)#int fast0/0

Feedomnet(config-if)#ip access-group 10 in

Feedomnet(config-if)#end

Feedomnet#show access-list

十八、如何配置IP扩展的访问列表

##注意在配置扩展前要把标准的列表给删除掉##

Feedomnet(config)#access-list 110 deny ?

Feedomnet(config)#access-list 110 deny tcp host 172.16.10.6 host 172.16.10.254 eq telnet log

##拒绝172.16.10.6这台电脑用telnet访问172.16.10.254路由器##

Feedomnet(config)#access-list 110 permit ip any any

##允许所有的通过，以上两条命令一般都是联系起来做的##

Feedomnet(config)#int f0/0

Feedomnet(config-ip)#ip access-group 110 in

##把所配的110配置与快速以太网口联系起来##

Feedomnet(config-ip)#end

Feedomnet#sh run

十九、如何配置ppp协议

##首先在路由器A进行配置##

FeedomA#show int s0/0

##可以查看当前的封装模式##

FeedomA＃c onfig

FeedomA(config)#int s0/0

FeedomA(config-if)#encapsulation ppp

FeedomA(config-if)#exit

FeedomA(config)#username FeedomB password cisco FeedomA(config)#int s0/0

FeedomA(config-if)#ppp authintication chap FeedomA(config-if)#end

FeedomA#show int s0/0

##再次显示当前的封装类型以确认##

##再到路由器B进行配置##

FeedomB#show int s0/0

##可以查看当前的封装模式##

FeedomB＃c onfig

FeedomB(config)#int s0/0

FeedomB(config-if)#encapsulation ppp

FeedomB(config-if)#exit

FeedomB(config)#username FeedomA password cisco

##这里注意双方密码要一致##

FeedomB(config)#int s0/0

FeedomB(config-if)#ppp authintication chap

FeedomB(config-if)#end

FeedomB#show int s0/0

##再次显示当前的封装类型以确认##

FeedomB#debug ppp authen

##起用ppp的验证调试##

二十、使用HDLC来配置serial口

FeedomA(config)#int s0/0

FeedomA(config-if)#encapsulation hdlc

##以下跳到另一台路由器##

FeedomB(config)#int s0/0

FeedomA(config-if)#encapsulation hdlc

FeedomA(config-if)#end

##连接开始建立成功##

FeedomA#show int s0/0

##可以看到封装已改成了hdlc，hdlc是cisco的专用协议##

cisco路由基本操作

路由器基本操作 实验目的：1 熟悉路由器的各种模式 2 熟悉各个模式的常用命令 实验要求： 1、熟悉IOS的几种模式、设置路由器时间、配置主机名、标语、口令（console、VTY、使能加密and不加密）、端口的描述、禁用DNS查找，将路由器中所有明文密码变为加密的形式、ip地址的配置（如是串行接口需要在DCE端配置时钟），在真实或模拟环境中如何判别那端是DCE那端是DTE呢？理解VTY线路模式下的login与no login的区别，理解线路模式下超时时间的使用（exec-timeout 0 ？），熟悉使用几个常用的show 命令： 2、DHCP服务的配置 详细过程： 1、 实验目的：熟练掌握路由器的基本配置命令 Router>enable Router# Router#disable Router> //进入特权模式//退出特权模式 Router#configure terminal //进入全局配置模式路由器 CLI 命令行的命令自动补全功能： Router#sh <按 Tab 键> Router#show 配置路由器时间： Router#clock set 13:01:01 10 july 2007 Router#show clock 13:01:28.985 UTC Tue Jul 10 200 路由器安全相关配置 //查看路由器当前时间 Router(config)#enable password cisco // 特权模式的明文密码Router(config)#enable secret cisco // 特权模式的密文密码Router(config)#service password-encryption //将路由器中所有明文密码变 为加密的形式 修改路由器主机名 Router(config)#hostname guet-cisco guet-cisco(config)# 关闭域名解析 //路由器命名为guet-cisco

路由器常用命令

cisco路由器常用命令 1：三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2：其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3：路由器命名 hostname routera，以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4：配置各类密码 配置特权模式密码（使能口令） enable password cisco，以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1

思科交换机路由器命令大全

思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态： 交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口 令switch(config)#enable password xxa ；设置特权非 密口令switch(config)#line console 0 ；进入控制台 口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令 交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端 口1switch(config-if)#switchport access vlan 2 ； 当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式 交换机设置IP地址： 交换机显示命令：

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

思科路由器命令大全详解

一 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令show switch> enable

思科路由器基本配置与常用配置命令

思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ＾z配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ＾z配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

1-cisco路由器基本配置及远程登录

实训目的： （1）学习和掌握科路由器的配置方式和要求。 （2）学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置，路由器不需要IP地址。基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下，主要有以下几种工作模式： ①一般用户模式。主要用于查看路由器的基本信息，只能执行少数命令，不能对路由 器进行配置。提示符为：Router>；进入方式为：Telnet或Console ②使能（特权）模式。主要用于查看、测试、检查路由器或网络，不能对接口、路由 协议进行配置。提示符为：Router#；进入方式为：Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为：Router(config)#； 进入方式为：Router#config ter。 ④全局模式下的子模式。包括：接口、路由协议、线路等。其进入方式和提示符如下： Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式

思科路由器acl详解

cisco路由器配置ACL详解 如果有人说路由交换设备主要就是路由和交换的功能，仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任，如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。 实际上路由器和交换机还有一个用途，那就是网络管理，学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换上的配置方法与命令。 什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来，方便各位读者更好的消化ACL知识。 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL 语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这

思科交换机命令大全 + Cisco IOS 基本命令

思科交换机命令大全 （一） 序号/类别基于ios的交换机命令基于CLI的交换机命令 1．设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2．设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3．设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4．启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5．查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6．端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7．设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8．设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9．配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10．配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11．配置VTP管理域switch# vlan database

(完整版)思科路由器查看配置命令.doc

思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看 到的信息比用户模式多。 show 命令很多，常用的有： 1、查看运行配置文件： Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中，存放的是路由器当前使用的配置信息。 2、查看启动配置文件： Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中，可以长期保存。它在启动路由器时装入 RAM ，成为 running-config 。 3、查看路由器的版本信息： Router#show version' 4、查看路由器的接口状态： Router#show ip interface brief 如果接口状态标识为“ Down ”，表示此接口未激活，如果标识为“ Up”，表示此接口已经激活。 5、查看路由表：

Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况： Router#show ip nat translation 应该先进行内网与外网的通讯(如：用 ping 命令 )，然后再查看，才能看到翻译情况。

思科路由器常用配置命令大全

思科路由器常用配置命令大全 本文按字母顺序列举了思科路由器常用配置命令，适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控

CISCO 常用命令解释

视图模式介绍： 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式 serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口） router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置： (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口

思科路由器配置命令和方法

第一章：路由器配置基础 一、基本设置方式 一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退

思科命令全集汇总

CISCO命令全集－思科命令汇总 各个视图模式介绍： 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口）

cisco各类设备查看信息命令归纳

1、查看ARP缓存表 Router #show ip arp 2、查看路由表 Router #show ip route 3、查看接口状态 Router #show interface f0/0 4、查看基本配置 Router #show running-config 5、查看版本信息 Router #show version 6、查看路由器当前时间 Router #show clock 7、查看路由协议配置 Router #show ip protocol 8、打开RIP协议调试命令 Router #debug ip rip 9、检测PPP连接状态和协商过程 Router #debug ppp packet 10、查OSPF邻居列表 Router #show ip ospf neighbor (detail)详细 11、查链路状态数据库 Router #show ip ospf database 12、查OSPF的配置 Router #show ip ospf 13、查OSPF的接口数据结构 Router #show ip ospf interface 接口 14、查一条网络LSA通告信息 Router #show ip ospf database network 15、显示链路状态数据库中的网络汇总LSA信息 Router #show ip ospf database summary 16、查看数据库中列出的所有路由的LSA通告 Router #show ip ospf database router 17、查看ASBR汇总LSA的信息 Router #show ip ospf database asbr-summary 18、查看AS外部LSA的信息 Router #show ip ospf database external 19、查NSSA外部LSA通告的信息 Router #show ip ospf database nssa-external 20、查用来表示到达ABR和ASBR路由哭的路由 Router #show ip ospf border-routers 21、查看OSPF协议配置信息 Router #show ip protocol 22、查看路由器“邻接”的整个过程 Router #debug ip ospf adj 23、查看每个OSPF数据包的信息 Router #debug ip ospf packet 24、清空路由表 Router #clear ip route * 25、查一条虚链路的状态 Router #show ip ospf virtual-link 26、查看HSRP配置 27、查看HSRP的状态 Router #show standby 1(组号) brief 28、启用调试功能HSRP Router #debug standby 29、查看串行链路的状态 Router #show controllers s0/0 30、显示路由器内存的大小，包括空闲内存的大小 Router #Show memory 31、显示路由器的进程 Router #Show processes 32、显示缓存器统计信息 Router #how buffers 33、显示CDP表中所列相邻设备的信息 Router #Show cdp entry 34、显示闪存的布局和内容信息 Router #Show flash 35、显示关于本地管理接口（LMI）的统计信息 Router #Show frame-relay lmi 36、显示关于连接的当前映射入口和信息 Router #Show frame-relay map 37、显示关于帧中继接口的永久虚电路（pvc）的统计信 息 Router #Show frame-relay pvc 38、显示所有连接到路由器的用户 Router #show users 39、显示当前存在的转换 Router#show ip nat translations 40、查看NAT的统计信息 Router#show ip nat statistics 41、查看IKE策略 Router# show crypto isakmp policy 42、查看IPsce策略 Router# show crypto ipsec transform-set 43、查看SA信息 Router# show crypto ipsec sa

Cisco 路由器常用命令

Cisco 路由器常用命令 1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能 clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout 退出终端 mbranch 向树形下端分支跟踪多路由广播 mrbranch 向树形上端分支跟踪反向多路由广播 name-connection 给一个存在的网络连接命名 no 关闭调试功能 pad 打开X.29 PAD连接 ping 发送回显信息 ppp 开始点到点的连接协议 reload 停机并执行冷启动 resume 恢复一个活动的网络连接 rlogin 打开远程注册连接 rsh 执行一个远端命令 send 发送信息到另外的终端行 setup 运行setup命令 show 显示正在运行系统信息 slip 开始SLIP协议 start-chat 在命令行上执行对话描述 systat 显示终端行的信息 telnet 远程登录 terminal 终端行参数 test 测试子系统内存和端口 tn3270 打开一个tin3270连接 trace 跟踪路由到目的地 undebug 退出调试功能 verify 验证检查闪烁文件的总数 where 显示活动的连接 which-route 执行OSI路由表查找并显示结果 write 把正在运行的设置写入内存、网络、或终端 x3 在PAD上设置X.3参数