当前位置：搜档网 › 使用命令行界面的基本的Cisco路由器IP地址配置

使用命令行界面的基本的Cisco路由器IP地址配置

在介绍重要的术语和概念时，或许以粗体显示。正文所包含的命令以常体显示，用于实例的所有名称或地址亦是这样，同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后，在某些例子中，在命令要求IP地址作为参数的地方，IP地址可能以xx.xx.xx.xx或https://www.sodocs.net/doc/ae4990978.html,.dd这种方式来表示。实际上，配置你的系统时永远不会用到这些字符串。本文的约定指出你应该把指明的地方替换成适当的IP地址。

-----------------------------------------------------------------

1.本文档覆盖的东西

有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。

注重：本教程不覆盖路由器与它要路由的网络在物理上的连接，它仅覆盖操作系统配置。

1.1使用命令行的原因

使用命令行界面而不使用菜单驱动界面的原因有两个：

一个是速度。一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。基本上，相对于菜单的所有命令行来说，这点是真的。对于了解Cisco IOS 的命令行界面来说它是非凡有效的东西，而Cisco IOS是跨越一切Cisco路由器的标准。

其次，可以配置单个接口而不必中断其它接口上的服务。根据定义，路由器有多个接口。例如，在Cisco7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。

1.2文档结构

本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。

2.预备开始

初时，你或许会通过终端来配置你的路由器。假如路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。假如路由器未曾做过配置，那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说，你都可以用超级终端（Hyperterminal）轻易地连接路由器。把串口电缆插入PC机上的串口（COM），另一端插入Cisco路由器上的控制台端口。启动超级终端，告诉它所用的COM口并点击OK。把连接速率设置为9600波特，点击OK。假如路由器未开机，启动它。

假如你想由Linux主机来配置路由器，要运行Seyon或Minicom。至少它们中的一个，也许两个都在你的Linux分发套件中。

通常，你需要敲Enter（回车）键来观看路由器所作的提示。假如路由器未做过配置，它看起来象这样：

Router>

假如路由器预先用hostname（主机名）配置过，它看起来象这样：

hostname of router>

假如你刚刚开启路由器，引导之后它会向你发问，假如你想开始初始配置，回答no。假如你回答yes，它会把你带入菜单界面。所以回答no。

2.1模式（Modes）

Cisco IOS命令行界面是围绕模式（Modes）这个概念来进行组织的。在配置路由器的时候，你要在几个不同的模式之间进进出出，而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令，并且其中的某些命令只能用于该模式。在任何模式中，输入问号将显示用于该模式的命令列表。

Router>?

2.2非特权与特权模式

当你第一次连接路由器并提供口令（假如必要的话）时，进入EXEC模式。在第一个模式里，你可以由命令行来运行命令。在这里，你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里，你可以使用如show version这样的命令来显示路由器正在运行的IOS的版本号。输入show?将会显示所有用于当前模式的show命令。

Router>show?

你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护，除非路由器未配置好。你有无口令保护特权模式的选择，但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后，你就会进入特权模式。

为了帮助用户看清所处的模式，每次进入不同的模式，命令行的提示都会发生改变。当你从非特权模式切换到特权模式时，提示由:

Router>

变成

Router#

这也许并不是最好的处理方式，假如只有两种模式的话。事实上，有数目众多的模式，

这样的特点或许是绝对必要的。任何时候都要密切注重提示。

特权模式里有许多子模式。在本文中，我不会紧跟该模式层次的Cisco术语。坦白的说，我认为我的解释更加清楚。Cisco描述了两种模式，非特权模式与特权模式，然后是用在特权模式的命令层次。我的理由非常清楚，要弄明白你是否只考虑特权模式的许多子模式。特权模式，我又叫它作父模式。一旦你进入特权模式（父模式），提示就以井号（#）作为结束。只有在进入特权模式之后，你才能进入数目众多的模式。每种模式的提示方式为：

Router(参数)#

所有子模式仍然以#号作结束，它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式，你就有权访问所有的配置信息。而配置信息可选择由IOS提供，或者直接由父模式提供，或者由其中的一个子模式提供。

3.配置

假如你刚刚开启路由器，它将是完全未配置过的。假如它已经配置过，你也许想查看它当前的配置。即使它先前未曾配置过，在开始配置路由器之前，你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式，然后运行几个show命令来查看它们所显示的信息。记住，命令show?将显示所有可用于当前模式的show命令。干脆试验以下命令：

Router#show interfaces

Router#show ip protocols

Router#show ip route

Router#show ip arp

当你通过使用命令enable进入特权模式时，你处在特权模式的顶层模式，也就是本文认为的“父模式”。在该顶层或父模式中，你可以显示很多有关路由器的信息。正如你现在所了解的，你可以用show命令来做到这点。在这里，你可以了解接口的配置和接口是否开或关。你可以显示正在使用的IP协议的信息，如动态路由协议。你可以查看路由和ARP表，而这些正是非常重要的几个选项。

当配置路由器时，你要进入各种子模式来设置选项，然后返回到父模式来显示命令结果。你还要返回到父模式来进入其它的子模式。为了返回父模式，按ctrl-z键。这时，你刚才运行的任何命令都会发生影响，并把你带回到父模式中。

3.1共用配置（config）

配置路由器的任何特性，必须进入配置模式，这就是父模式的第一个子模式。在父模式中，运行config命令。

Router#config

Router(config)#

如上所示，提示的改变表明你现在所处的模式。

在配置模式中，你可以设置适用广泛的系统选项，也称作“共用配置”。例如，为了易于识别你的路由器，命名你的路由器是一个好主意。在配置模式中，用hostname命令你可以做到这点。

Router(config)#hostname ExampleName

ExampleName(config)#

如上所示，当你用hostname命令来设置主机名时，提示立即发生改变，用ExampleName 替换Router。（注重：用一个组织化的命名方案来命名路由器是一个好主意。）

另一个由配置模式来运行的有用命令是指定路由器所用的DNS服务器的命令：

ExampleName(config)#ip name-server https://www.sodocs.net/doc/ae4990978.html,.dd

ExampleName(config)#ctrl-Z

ExampleName#

这也是你为特权模式设置口令的地方。

ExampleName(config)#enable secret examplepassWord

ExampleName(config)#ctrl-Z

ExampleName#

直到你按下ctrl-Z键（或输入exit直到你到达父模式），命令尚未产生影响。你可以进入配置模式，运行几个不同的命令，然后按ctrl-Z键激活所有命令。每次你按下ctrl-Z键返回到父模式并提示：

ExampleName#

在这里，你可以用show命令来验证你在config模式里所运行命令的效果。为了验证ip name-server命令的结果，运行命令show host。

3.2配置接口

命名Cisco接口是直发的，个别接口由本约定指定：

media type slot#/port#

“介质类型”是指端口为诸如Ethernet、Token Ring、FDDI、串口等接口的介质类型。插槽数只适用于为你提供可以安装模块的插槽的路由器。这些模块包括几个特定介质的端口，7200系列就是一个例子。这些模块甚至是可热插拔的。你可以从插槽中移去一个模块并用一块不同的模块来代替它，而不必中断由安装在路由器里的其它模块所提供的服务。

这些插槽在路由器中是被编号的。

端口数涉及到的端口与该模块里的其它端口有关。编号方式是从左到右，所有编号都是从0开始，而不是1。

例如，Cisco7206是带有6个插槽的7200系列路由器。提到的一个接口是安装在第六插槽的Ethernet模块的第三个端口，它应是以太网6/2接口。因此，为了显示该接口的信息，你可以使用命令：

ExampleName#show interface ethernet6/2

假如你的路由器没有插槽，如1600，那么接口名的组成只有：

media type port#

例如：

ExampleName#show interface serial0

这里有一个用一个IP地址来配置一系列端口的例子：

ExampleName#config

ExampleName(config)#interface serial1/1

ExampleName(config-if)#ip address192.168.155.2255.255.255.0

ExampleName(config-if)#no shutdown

ExampleName(config-if)#ctrl-Z

ExampleName#

然后验证配置：

ExampleName#show interface serial1/1

注重no shutdown命令。一个接口在正确配置及物理连接后，也许仍是“在治理上关掉”。在这种情形下，它不会起作用。引起一个接口在治理上关掉的命令是shutdown。

ExampleName(config)#interface serial1/1

ExampleName(config-if)#shutdown

ExampleName(config-if)#ctrl-Z

ExampleName#show interface serial1/1

在Cisco IOS中，相反的情形或者删除任何命令的结果是简单地把no放在该命令的前面。例如，假如我们想取消已经赋给interface serial1/1的IP地址：

ExampleName(config)#interface serail1/1

ExampleName(config-if)#no ip address192.168.155.2255.255.255.0

ExampleName(config-if)ctrl-Z

ExampleName#show interface serial1/1

为LAN(局域网)连接配置的多数接口可能仅有分配网络层地址和确定在治理上没有关掉的接口构成。它通常不需要规定数据链层封装。注重，为W AN（广域网）连接规定适当的数据链层封装通常是必要的，如贞中继和ATM。系列接口缺省使用HDLC。数据链层协议的讨论超出了本文范围。想知道更多的具体资料你需要查找IOS命令封装。

3.3路由

在Cisco路由器上，IP路由是自动激活的。在你的路由器上，假如IP路由先前一直是关闭的话，你可以用命令ip routing返回到config模式中。

ExampleName(config)#ip routing

ExampleName(config)#ctrl-Z

有两种主要的方式让路由器知道把包发送到什么地方，网管可以指定静态路由（static routes），或者路由器可以通过使用动态路由协议（dynamic routing protocol）来知悉路由。

如今，静态路由通常被用在很简单的网络上，或者在必须使用静态路由的非凡情形下使用。为了创建静态路由，网管告知路由器操作系统，任何流向一个指定的网络层地址的网络通信流量应转发给另一个类似的指定网络层地址。在Cisco IOS中，用ip route命令来做到这点。

ExampleName#config

ExampleName(config)#ip route172.16.0.0255.255.255.0192.168.150.1

ExampleName(config)#ctrl-Z

ExampleName#show ip route

关于本例子讲了两件事。第一，包目标地址必须包含目标网络的子网掩码。第二，被转发的IP地址是下一个路由器沿着这条路径到达目标所指定的地址。这是安装静态路由的多数通用方法，而本文覆盖的只有一种方法。不过，应该知道还有其它方法。

动态路由协议，运行于已连接的路由器，使得那些路由器可以共享路由信息。这使到路由器能够知悉路由并可利用它们。在网络拓扑中，这种方法的好处是路由器能够适应变化。假如路由在物理上已删除，或者邻近的路由器关机，路由协议会搜索新的路由。在基于如网络拥塞或网络可靠性变化的可能路由之间，路由协议甚至能够被动态地选择。

有许多不同的路由协议，它们使用不同的变量，通称为“量度（metrics）”，决定适用的路由。不幸的是，路由器需要运行与相邻路由器一样的协议。不过，许多路由器可运行多重协议。还有，许多协议被设计成能够把路由信息传递给其它的路由协议，这叫做“重新分配（redistribution）”。作者没有尝试过进行重新分配工作的经验。有一个IOS重新分配命令你可以研究，假如你认为这是你需要的东西的话。本文的合作者的个案研究描述了一个在某种

情况下处理不同的路由协议的可选方案。

路由协议是一个复杂的主题，本文的内容只是对它们作了肤浅的描述。如要对路由协议作更深入的了解，有很多有关的资源可利用。关于该主题极好的信息资源是Cisco站点https://www.sodocs.net/doc/ae4990978.html,。

本文描述了如何配置关于Cisco路由器的路由信息协议（RIP）。通过命令行，我们必须明确告知路由器使用的协议，什么网络协议将要路由。

ExampleName#config

ExampleName(config)#router rip

ExampleName(config-router)#network https://www.sodocs.net/doc/ae4990978.html,.dd

ExampleName(config-router)#network ee.ff.gg.hh

ExampleName(config-router)#ctrl-Z

ExampleName#show ip protocols

现在，当你运行show ip protocols命令时，你将会看到一个描述RIP配置的入口。

3.4保存配置

一旦你在路由器上配置好路由和个别接口，你的路由器就应该能够进行路由通信。给片刻的时间让路由器与它相邻的路由器交谈，然后运行命令show ip route和show ip arp。在通过路由协议所获知的这些路由表里，现在应该有了入口。

假如你马上关掉路由器并再次开启，你将不得不重新配置一遍。运行时配置（running configuration）不会保存到任何可存储介质。你可以用命令show running-config来查看该配置。）

ExampleName#show running-config

假如你确实想保存成功的运行时配置，运行命令copy running-config startup-config。

ExampleName#copy running-config startup-config

现在你的配置被保存到非挥发性随机存储器（NVRAM）中。运行命令show startup-config可查看结果。

ExampleName#show startup-config

现在，任何时候你需要把路由器返回到配置模式的话，运行命令copy startup-config running-config。

ExampleName#copy startup-config running-config

3.5配置实例

1.Router>enable

2.Router#config

3.Router(config)#hostname N115-7206

4.N115-7206(config)#interface serial1/1

5.N115-7206(config-if)ip address192.168.155.2255.255.255.0

6.N115-7206(config-if)no shutdown

7.N115-7206(config-if)ctrl-z

8.N115-7206#show interface serial1/1

9.N115-7206#config

10.N115-7206(config)#interface ethernet2/3

11.N115-7206(config-if)#ip address192.168.150.90255.255.255.0

12.N115-7206(config-if)#no shutdown

13.N115-7206(config-if)#ctrl-z

14.N115-7206#show interface ethernet2/3

15.N115-7206#config

16.N115-7206(config)#router rip

17.N115-7206(config-router)#network192.168.155.0

18.N115-7206(config-router)#network192.168.150.0

19.N115-7206(config-router)#ctrl-z

20.N115-7206#show ip protocols

21.N115-7206#ping192.168.150.1

22.N115-7206#config

23.N115-7206(config)#ip name-server172.16.0.10

24.N115-7206(config)#ctrl-z

25.N115-7206#ping archie.au

26.N115-7206#config

27.N115-7206(config)#enable secret password

28.N115-7206(config)#ctrl-z

29.N115-7206#copy running-config startup-config

30.N115-7206#exit

4.疑问解答

不可避免将会出现问题。通常，它将会以用户向你通报的形式出现，这些通报根本不可能达到一定的目的，或任何目的。你需要能够查出路由器是如何尝试进行路由通信的，同时你必须能够捕捉到故障点。

你已经熟悉了show命令，两个非凡的命令，并知道了其它的show命令是如何运用的。，你用来解难析疑的最基本、最有用几个命令是：

ExampleName#show interfaces

ExampleName#show ip protocols

ExampleName#show ip route

ExampleName#show ip arp

4.1测试连接

故障点很有可能不在路由器的配置里，或者根本在路由器上。假如你检查路由器的配置和操作，一切看起来毫无问题的话，问题也许在更远的线路上。实际上，也许是它本身的线路，或者可能是另一台路由器，哪种可能或不可能处于你的管控之下。

一个非常有用而简单的检测工具是ping命令。Ping是一个IP信息控制协议工具（ICMP）。Ping发送一个ICMP，并把请求回送给目标IP地址。假如目标机器收到请求，它用ICMP回应做应答。这是很简单的交换，其组成为：

Hello,are you alive?（喂，你在吗？）

Yes,I am.（我在！）

ExampleName#ping xx.xx.xx.xx

假如ping检测成功，你就知道你存在有难于到达的目标，而该目标在物理上是可到达的。

假如有路由器处在你的路由器和你难于到达的目标之间，问题也许在其它路由器中的一个。即使你ping一个路由器而它有响应，路由器也许有其它的接口是关掉的，它的路由表可能被破坏，或者任何数量的其它问题都可能存在。

为了查看包离开非凡目的的路由器到达什么地方，有多远，用trace命令。

ExampleName#trace xx.xx.xx.xx

该实用程序的结束可能要花几分钟，因此应给它一些时间。它会显示一张在目标的路途上产生的所有路程段的列表。

4.2调试命令

IOS提供了几个调试命令，这些命令没包含在这里。欲知更多的信息，请浏览Cisco站点。

4.3硬件和物理连接

不要忽视故障点是硬件或者物理连接故障的可能性。任何事情都可以出错，从主板故障到电缆断裂到电源故障。本文不会描述这些问题的疑难解答，除了这些简单的东西。

查看路由器是否开机，确定电缆是否松动或者损坏，最后确定电缆是否插入正确的端口。-

建议过于简单，或者你需要检查其它故障源。

4.4超出你的控制

假如故障点是线路的远端，问题也许系于不在你管控下的设备。你仅有的选择可能是与设备治理员联系，把你的问题向他们通报，向他们寻求帮助。你要注重的是谦虚有礼。其他网管有他们自己的问题、自己的工作量和他们自己的优先权。他们的议程甚至可能直接与你的问题相冲突，如改变动态路由协议的意图等等。你必须与他们一起工作，即使在感到灰心的情形之下。疏远拥有权力的某个人使到重要的路由阻塞，对你的网络来说不是一个好主意。

5.个案研究（正在构建中）

6.参考资料

Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。

Cisco系统公司，https://www.sodocs.net/doc/ae4990978.html,/

7.更多的文档

总之，欲知更多有关Cisco产品的信息和大量有关网络的文档，请浏览：https://www.sodocs.net/doc/ae4990978.html,/

CISCO路由器基本配置命令

一、 1.router(config)#router rip 启动rip进程 2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络 3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口 4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器 5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址 router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址二、 1.router(config-router)#version 2将rip配置成版本2 2.router(config-ip)#ip rip send version 1只发rip 1数据包 router(config-ip)#ip rip receive version 2只接收rip 2数据包 3.router(config-router)#no auto-summary 关闭汇总功能 4.router(config-if)#no ip split-horizon关闭水平分割 5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告 router#show ip ospf database network 192.168.17.18显示网络LSA通告 router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告 router#show ip ospf database asbr-summary显示ASBR汇总LSA通告 router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告router#show ip ospf database nssa-external显示NSSA外部LSA通告三、 1.router(config)#router ospf 10配置ospf进程id 2.router(config)#interface loopback0

cisco路由器配置及维护手册

cisco路由器配置及维护手册作者：pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置，可在自动配置完成后，题问是否采用以上配置时，回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后，在router # 下键入sh controller cbus 。检验端口物理特性，及连线是否正确。之后，进入config模式。进行以下配置。 int serial <端口号> E1端口号。 ip address <掩码> 广域网地址 bandwidth 2000 传输带宽 clock source line 时钟设定。 6 检验配置。设置完成后，按ctrl Z退出配置状态。键入write mem 保存配置。用sh conf 检查配置信息。用sh int 检查端口状态。二、路由器常用命令 2.1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能

clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout

路由器常用命令

cisco路由器常用命令 1：三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2：其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3：路由器命名 hostname routera，以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4：配置各类密码配置特权模式密码（使能口令） enable password cisco，以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

Cisco路由器的基本配置命令

Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口，用于连接不同的网络，常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口，有的端
5PCzVD7HxA
- 1 -

1-cisco路由器基本配置及远程登录

实训目的：（1）学习和掌握科路由器的配置方式和要求。（2）学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置，路由器不需要IP地址。基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式在命令行状态下，主要有以下几种工作模式： ①一般用户模式。主要用于查看路由器的基本信息，只能执行少数命令，不能对路由器进行配置。提示符为：Router>；进入方式为：Telnet或Console ②使能（特权）模式。主要用于查看、测试、检查路由器或网络，不能对接口、路由协议进行配置。提示符为：Router#；进入方式为：Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为：Router(config)#；进入方式为：Router#config ter。 ④全局模式下的子模式。包括：接口、路由协议、线路等。其进入方式和提示符如下： Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式

CISCO路由器配置手册----帧中继(Frame Relay)配置

CISCO路由器配置手册----Frame Relay 1. 帧中继技术帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术，是X.25的简化版本。它省略了X.25的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性，它严格地对应于OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco 路由器作为 DTE设备。帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（DLCI）标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令: 端口设置任务命令设置Frame Relay封装encapsulation frame-relay[ietf] 1 设置Frame Relay LMI类型frame-relay lmi-type {ansi | cisco | q933a}2 设置子接口interface interface-type interface-number.subinterface -number [multipoint|point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-address dlci

Cisco路由器的SSH配置详解

C i s c o路由器的S S H配置详解 The document was finally revised on 2021

Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。加密算法包括Blowfish，数据加密标准（DES），以及三重DES （3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令：该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样：在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

思科交换机命令大全 + Cisco IOS 基本命令

思科交换机命令大全（一）序号/类别基于ios的交换机命令基于CLI的交换机命令 1．设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2．设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3．设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4．启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5．查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6．端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7．设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8．设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9．配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10．配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11．配置VTP管理域switch# vlan database

(完整版)思科路由器查看配置命令.doc

思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看到的信息比用户模式多。 show 命令很多，常用的有： 1、查看运行配置文件： Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中，存放的是路由器当前使用的配置信息。 2、查看启动配置文件： Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中，可以长期保存。它在启动路由器时装入 RAM ，成为 running-config 。 3、查看路由器的版本信息： Router#show version' 4、查看路由器的接口状态： Router#show ip interface brief 如果接口状态标识为“ Down ”，表示此接口未激活，如果标识为“ Up”，表示此接口已经激活。 5、查看路由表：

Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况： Router#show ip nat translation 应该先进行内网与外网的通讯(如：用 ping 命令 )，然后再查看，才能看到翻译情况。

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

CISCO 常用命令解释

视图模式介绍：普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式 serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口） router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置： (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口

cisco路由器配置教程

Cisco路由器配置教程翻译：何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日，v.99 翻译：何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明：本人本着“我为人人，人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失，本人只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢以下的资源非常有用： Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。Cisco系统公司，感谢Newman给我上了配置Cisco路由器的第一节课。本文的信息原先搜集于，或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM（美国新墨西哥州）的技术/职业学院教师。非常感谢他允许我参加该计划的工作。弃权书本文的传播无须明确或含蓄的授权，对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用，但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI（技术/职业学院）概不负责。约定

思科路由器常用配置命令大全

思科路由器常用配置命令大全本文按字母顺序列举了思科路由器常用配置命令，适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控

思科路由器基本配置与常用配置命令

思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ＾z配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ＾z配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

思科命令全集汇总

CISCO命令全集－思科命令汇总各个视图模式介绍：普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口）

使用命令行界面的基本的Cisco路由器IP地址配置

CISCO路由器基本配置命令

cisco路由器配置及维护手册

路由器常用命令

最新思科CISCO路由器配置步骤

Cisco设备的基本配置命令

Cisco路由器的基本配置命令

1-cisco路由器基本配置及远程登录

CISCO路由器配置手册----帧中继(Frame Relay)配置

Cisco路由器的SSH配置详解

思科交换机命令大全 + Cisco IOS 基本命令

(完整版)思科路由器查看配置命令.doc

图解思科路由器配置教程

CISCO 常用命令解释

cisco路由器配置教程

思科路由器常用配置命令大全

思科路由器基本配置与常用配置命令

思科命令全集汇总

相关文档

最新文档