思科 PPP 配置

PPP 每用户超时目录简介先决条件要求使用的组件规则技术详细资料配置基本配置（未启用虚拟配置文件）全局超时每用户超时 - AAA 服务器配置每用户超时 - NAS 配置验证故障排除使用虚拟配置文件的异步呼叫 — 连接不空闲使用虚拟配置文件的异步呼叫 — 连接空闲无虚拟配置文件的异步呼叫无虚拟配置文件的多链路单通道ISDN呼叫无虚拟配置文件的非多链路单通道ISDN呼叫具有虚拟配置文件的非多链路单通道ISDN呼叫相关信息简介此技术提示说明如何在思科接入服务器上实施每用户超时。

要使每用户超时正常工作，必须运行Cisco IOS 11.3(8)T版或更高版本。

如果运行Cisco IOS的早期版本，则计时器可能只在某些基本配置中工作，例如仅异步而不使用虚拟配置文件。

本文档介绍网络接入服务器(NAS)和身份验证、授权和记帐(AAA)服务器的配置。

它还提供show和debug命令输出，以便您能够确认设备是否工作正常，并且可以调试任何问题。

先决条件要求本文档没有任何特定的要求。

使用的组件本文档中的信息基于以下软件和硬件版本：思科IOS版本11.3(8)T或更高版本q本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

技术详细资料在讨论每用户超时（引入AAA配置和RADIUS/TACACS+服务器等其他变量）之前，我们将研究如何配置接入服务器进行固定超时，即全局应用并应用于拨入的每个人的超时。

关键Cisco IOS命令是拨号器空闲超时和超时绝对。

这两个都是接口配置命令。

我们还将讨论第三个命令ppp timeout idle，该命令用于vaccess接口。

dialer idle-timeout <x>此命令可在任何支持拨号程序的接口上配置，并控制连接在终止之前可以处于空闲状态的时间（以秒为单位）。

思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础，为当今要求最严格的网络服务，包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。

下面店铺准备了思科路由器配置基础，欢迎大家参考!一、基本设置方式一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

思科CiscoPPP协议原理与配置⽅法解析本⽂讲述了思科Cisco PPP协议原理与配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. PPP（点到点协议）点到点协议，⾮cisco产品串⾏接⼝默认的⼆层封装技术，属于点到店⽹络类型是对HDLC的升级1.1 升级点：拨号⾮直连⽹段ip地址，也可以互相访问；⾃动学习对端接⼝的ip地址，⽣成直连主机路由⾝份核实--认证建⽴虚链路---分配ip地址1.2 PPP认证的两种⽅式1.pap明⽂传输明⽂和密码—⽀持双⽅认证，认证⽤户名和密码可以不⼀致2.chap质检握⼿⾝份核实（密码被隐藏）--在chap双⽅认证中，双⽅密码必须保持⼀致，否则认证失败1.3配置1.pap配置主认证⽅：定义密钥数据库，接⼝启⽤papR1(config)#username a password 12345R1(config)#int s0/0R1(config-if)#en pppR1(config-if)#ppp au pap被认证⽅：发送pap的⽤户名和密码R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username a password 123452. chap配置1. 携带主机名主认证⽅：R3(config)#int s1/0R3(config-if)#en pppR3(config-if)#ppp authe chapR3(config-if)#username R4 password 1234被认证⽅：R4(config)#int s1/0R4(config-if)#en pppR4(config-if)#exR4(config-if)#username R3 password 1234 2.不携带主机名主认证⽅：R5(config)#int s1/0R5(config-if)#en pppR5(config-if)#ppp authe chapR5(config-if)#username a password 123456被认证⽅：R6(config)#int s1/0R6(config-if)#en pppR6(config-if)#ppp chap password 123456R6(config-if)#ppp chap hostname a。

实训十一 PPP的验证配置1. 实训目标本实训将会学习PPP的两种验证方式：PAP和CHAP的配置2. 实训拓扑图1是本实训用到的拓扑。

图13．实训要求某公司两地的思科路由器用DDN线路连接起来，为了安全，要在路由器配置PPP封装，并采用合适的验证，使得两地的网络能够安全通信4. 实训步骤⑴在RouterA上配置PPP的验证方式为PAP，并且在RouterB上为RouterA建立用户、设置密码：RouterB(config)#username RouterA password 11111RouterA(config)#interface s0/0RouterA(config-if)#ip address 10.1.3.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#encapsulation pppRouterA(config-if)#ppp authentication papRouterA(config-if)#ppp pap sent-username RouterA password 11111【问题1】：配置路由器能获得对方的PAP验证时，应使用什么用户名和密码？⑵在RouterB上配置PPP的验证方式为PAP，并且在RouterA上为RouterB建立用户、设置密码：RouterA(config)#username RouterB password 22222RouterB(config)#interface s0/0RouterB(config-if)#ip address 10.1.3.2 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutdownRouterB(config-if)#encapsulation pppRouterB(config-if)#ppp authentication papRouterB(config-if)#ppp pap sent-username RouterA password 22222【问题2】：为什么还要在RouterB设置验证？⑶在RouterA上测试连通性，ping 10.1.3.2；验证PAP的验证方式：RouterA#ping 10.1.3.2RouterA#debug ppp authenticationRouterB#ping 10.1.3.1RouterB#debug ppp authentication⑷在RouterA上配置验证方式为CHAP，把为RouterB创建的用户名改为RB，密码改为33333：RouterA(config-if)#ppp authentication chapRouterA(config-if)#ppp chap hostname RARouterA(config-if)#ppp chap password 33333RouterA(config-if)#exitRouterA(config)#username RB password 33333⑸在RouterB上配置验证方式为CHAP，把为RouterA创建的用户名改为RA，密码改为33333：RouterB(config-if)#ppp authentication chapRouterB(config-if)#ppp chap hostname RBRouterB(config-if)#ppp chap password 33333RouterB(config-if)#exitRouterB(config)#username RA password 33333【问题3】：配置CHAP验证，用户名和密码要注意什么？⑹在RouterA上测试连通性，ping 10.1.3.2；验证PAP的验证方式：RouterA#ping 10.1.3.2RouterA#debug ppp authenticationRouterB#ping 10.1.3.1RouterB#debug ppp authentication5. 实训问题参考答案【问题1】：用户名和密码应是对方路由器在全局配置模式下使用“username 用户名 password 密码”设置的用户名和密码【问题2】：实际工作中一般多采用双向验证，因此这里也采用双向验证，即：RouterA要获得RouterB的验证，RouterB也要获得RouterA的验证【问题3】：要注意双方的用户名不能相同，而密码要设置成相同。

路由器ppp协议配置和认证：Router 0 的配置：--- System Configuration Dialog ---Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter>enableRouter#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface fRouter(config)#interface fastEthernet 0/0Router(config-if)#ip addRouter(config-if)#ip address 2.2.2.1 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 1.1.1.1 255.0.0.0Router(config-if)#nos hutRouter(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to downRouter(config-if)#Router(config-if)#%LINK-5-CHANGED: Interface Serial0/0, changed state to upRouter(config-if)#exitRouter(config)#ip routRouter(config)#ip route 3.3.3.0 255.0.0.0 sRouter(config)#ip route 3.3.3.0 255.0.0.0 serial 0/0Router(config)#nos hutRouter(config)#no shutRouter(config)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip rouRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 2.0.0.0/8 is directly connected, FastEthernet0/0Router#ping 3.3.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 3.3.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#enRouter(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronousppp Point-to-Point protocolRouter(config-if)#encapsulation ppp ?<cr>Router(config-if)#encapsulation pppRouter(config-if)#?bandwidth Set bandwidth informational parametercdp CDP interface subcommandsclock Configure serial interface clockdelay Specify interface throughput delaydescription Interface specific descriptionencapsulation Set encapsulation type for an interfaceexit Exit from interface configuration modeframe-relay Set frame relay parametersip Interface Internet Protocol config commandskeepalive Enable keepaliveno Negate a command or set its defaultsppp Point-to-Point Protocolshutdown Shutdown the selected interfaceRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#clRouter(config-if)#clock ?rate Configure serial interface clock speedRouter(config-if)#clock rRouter(config-if)#clock rate 64000Router(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upnoshutRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#Router(config-if)#Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface serial 0/0Router(config-if)#ppp ?authentication Set PPP link authentication methodpap Set PAP authentication parametersRouter(config-if)#ppp aRouter(config-if)#ppp authentication chRouter(config-if)#ppp authentication chap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to downRouter(config-if)#exitRouter(config)#hoRouter(config)#hostname 111111(config)#enable password 112111(config)#?Configure commands:access-list Add an access list entrybanner Define a login bannerboot Modify system boot parameterscdp Global CDP configuration subcommandsclock Configure time-of-day clockconfig-register Define the configuration registercrypto Encryption moduledo To run exec commands in config modeenable Modify enable password parametersend Exit from configure modeexit Exit from configure modehostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsline Configure a terminal lineno Negate a command or set its defaultsrouter Enable a routing processservice Modify use of network based servicesusername Establish User Name Authentication111(config)#username 221 p111(config)#username 221 password 222111(config)#111(config)#Router 1 配置:--- System Configuration Dialog ---Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter>enableRouter#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interfaceRouter(config)#interface fRouter(config)#interface fastEthernet 0/0Router(config-if)#ip addRouter(config-if)#ip address 3.3.3.1 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#intRouter(config)#interface fRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 2.2.2.2 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to upRouter(config-if)#exitRouter(config)#ip rouRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 1.1.1.2 255.0.0.0Router(config-if)#nos hutRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip rouRouter(config)#ip route 1.1.1.0 255.0.0.0 sRouter(config)#ip route 2.2.2.0 255.0.0.0 serial 0/0Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip rouRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 3.0.0.0/8 is directly connected, FastEthernet0/0Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#enRouter(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronousppp Point-to-Point protocolRouter(config-if)#encapsulation pppRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRouter#Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ppp ?authentication Set PPP link authentication methodpap Set PAP authentication parametersRouter(config-if)#ppp auRouter(config-if)#ppp authentication ?chap Challenge Handshake Authentication Protocol <CHAP>pap Password Authentication Protocol <PAP>Router(config-if)#ppp authentication chRouter(config-if)#ppp authentication chapRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#hosRouter(config)#hostname 221221(config)#enable ?password Assign the privileged level passwordsecret Assign the privileged level secret221(config)#enable p221(config)#enable password 222221(config)#us221(config)#username 111 ?password Specify the password for the user221(config)#username 111 pa221(config)#username 111 password 112?LINE221(config)#username 111 password 112 ?<cr>221(config)#username 111 password 112221(config)#221(config)#。

Cisco 网络技术》课程实验指导书实验 23PPP 配置一．实验目的：1．掌握 PPP 的基本配置步骤和方法。

2．掌握 PAP、CHAP的基本配置步骤和方法。

3．掌握对PAP、 CHAP 进行诊断的基本方法二．实验要点：1．配置路由器之间的PPP 连接。

2．配置、验证PAP 过程。

3．配置、验证CHAP 过程。

三．实验设备：路由器 Cisco 2621 两台，带有网卡的工作站PC 一台，控制台电缆一条，双绞线一条。

四、实验环境图 23 PPP 配置五. 实验步骤1．按图 23 连接两台路由器RouterA 、 RouterB 。

2．配置路由器基本参数。

3．配置路由器 RouterA 的串行接口 Serial 0/0 接口 IP 地址（ 192.168.0.1/24 ）、路由器RouterB的串行接口Serial 0/0 接口 IP 地址（192.168.0.2/24）并同时激活接口。

4．配置路由器RouterA的串行接口Serial 0/0 接口时钟频率为64000。

5．使用 Ping 命令测试路由器RouterA 和路由器RouterB 之间的连通性。

问题：利用show int s0/0 命令查看RouterA 、 RouterB 串行接口封装的协议是什么？6．改变路由器 RouterA 和路由器 RouterB 串行接口 Serial 0/0 的封装格式为 PPP，再次检查路由器 RouterA 和路由器RouterB 之间的连通性。

RouterA(config)#int s0/0RouterA(config-if)#encapsulation pppRouterB 配置同 RouterA.7．配置路由器RouterA 和路由器 RouterB 的串行接口Serial 0/0 进行 PAP 认证。

RouterA(config)#int s0/0RouterA(config-if)#ppp authentication pap8．配置路由器RouterA 为 PAP 认证服务器：建立本地口令数据库—用户名routerb ，口令 rb。

思科路由器常用配置命令一览表：1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2、#show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3、#config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote5、(config)#ipGlobal IP configuration subcommands:Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数路由器配置命令详细列表【内容摘要】cisco路由配置语句汇总启动接口，分配ip地址：router>router>enablerouter#router#configureterminalrouter（config）#router（config）#interfacetypeportrouter（config-if）#noshutdownrouter（config-if）#ipaddressip-addresssubnet-maskrouter（config-if）#＾z配置rip路由协议：30秒更新一次router（config）#routerriprouter（config-if）#……-----------------------------------------------------------------------------cisco路由配置语句汇总启动接口，分配ip地址：router>router> enablerouter#router# configure terminalrouter（config）#router（config）# interface type portrouter（config-if）# no shutdownrouter（config-if）# ip address ip-address subnet-maskrouter（config-if）# ＾z配置rip路由协议：30秒更新一次router（config）# router riprouter（config-if）# network network-number <——通告标准a，b，c类网——>router（config-if）# ＾z配置igrp路由协议：90秒更新一次router（config）# router igrp as-number <——as-number范围1～65535——>router（config-if）# network network-number <——通告标准a，b，c类网——>router（config-if）# ＾z配置novell ipx路由协议：novell rip 60秒更新一次router（config）# ipx routing [node address]router（config）# ipx maximum-paths paths <——设置负载平衡，范围1～512——> router（config）# interface type portrouter（config-if）# ipx network network-number [encapsulation encapsulation-type] [secondary] <——通告标准a，b，c类网——>router（config-if）# ＾z配置ddr：router（config）# dialer-list group-number protocol protocol-type permit [listacl-number]router（config）# interface bri 0router（config-if）# dialer-group group-numberrouter（config-if）# dialer map protocol-type next-hop-address name hostname telphone-numberrouter（config-if）# ＾z配置isdn：router（config）# isdnth-typeth-type <——配置isdn交换机类型，中国使用basic-net3——>router（config-if）# ＾z配置frame relay：router（config-if）# encapsulation frame-relay [cisco | ietf ]router（config-if）# frame-relay lmi-type [ansi | cisco | q933a ]router（config-if）# bandwidth kilobitsrouter（config-if）# frame-relay invers-arp [ protocol ] [dlci ]<——配置静态invers arp表：router（config）# frame-relay protocol protocol-address dlci [ broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]——><——设置keepalive间隔：router（config-if）# keepalive number——><——为本地接口指定dlci：router（config-if）# frame-lelay local-dlci number——><——子接口配置：router（config-if）# interface type port.subininterface-number [ multipoint |point-to-point ]router（config-subif）# ip unnumbered interfacerouter（config-subif）# frame-lelay local-dlci number——>router（config-if）# ＾z配置标准acl：router（config）# access-list access-list-number [ permit | deny ] source [ source-mask ] <——access-list-number 范围：1～99标准acl；100～199扩展acl；800～899标准ipx acl；900～999扩展ipx acl；1000~1099 ipx sap acl；600～699apple talk acl——> router（config）# interface type portrouter（config-if）# ip access-group access-list-number [ in | out ]router（config-if）# ＾z配置扩展acl：router（config）# access-list access-list-number [ permit | deny ] [ protocol | protocol-number ] source source-wildcard [ source-port ] destination destination-wildcard [ destination-port ] [ established ]router（config）# interface type portrouter（config-if）# ip access-group access-list-number [ in | out ]router（config-if）# ＾z配置命名acl：router（config）# ip access-list [ standard | extended ] acl-namerouter（config [ std- | ext- ] nacl）# [ permit | deny ] [ ip-access-list-test-conditions ] router（config [ std- | ext- ] nacl）# no [ permit | deny ] [ ip-access-list-test-conditions ] router（config [ std- | ext- ] nacl）# ＾zrouter（config）# interface type portrouter（config-if）# ip access-group [acl-name | 1~199 ] [ in | out ]router（config-if）# ＾z配置dce时钟：router# show controllers type port <——确定dce接口——>router（confin-if）# clock rate 64000 <——进入dce接口设置时钟速率——>router（config-if）# ＾z配置ppp协议：router（config）# username name password set-password-here <——验证方建立数据库——>router（config）# interface type portrouter（config-if）# encapsulation ppp <——启动ppp协议——>router（config-if）# ppp outhentication [ chap | chap pap | pap chap | pap ] <——选择ppp认证——>router（config-if）# ppp pap sent-username name password password <——发送验证信息——>router（config-if）# ＾zpap单向认证配置实例：验证方：router-server（config）# username client password 12345 <——验证方建立数据库——>router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication pap <——选择使用pap实现ppp认证——>router-server（config-if）# ＾z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp pap sent-username client password 12345 <——发送验证信息——>router-client（config-if）# ＾zpap双向认证配置实例：路由器a：routera（config）# username b password 12345routera（config）# interface serial 0routera（config-if）# encapsulation ppproutera（config-if）# ppp authentication paproutera（config-if）# ppp pap sent-username a password 54321routera（config-if）# ＾z路由器b：routerb（config）# username a password 54321routerb（config）# interface serial 1routerb（config-if）# encapsulation ppprouterb（config-if）# ppp authentication paprouterb（config-if）# ppp pap sent-username b password 12345routerb（config-if）# ＾zchap单向认证配置实例：验证方：router-server（config）# username router-client password 12345router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication chaprouter-server（config-if）# ＾z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp authentication chaprouter-client（config-if）# ppp chap hostname router-clientrouter-client（config-if）# ppp chap password 12345router-client（config-if）# ＾z chap双向认证配置实例：路由器a：routera（config）# username routerb password 12345routera（config）# interface serial 0routera（config-if）# encapsulation ppproutera（config-if）# ppp authentication chaproutera（config-if）# ppp chap hostname routeraroutera（config-if）# ppp chap password 54321routera（config-if）# ＾z路由器b：routerb（config）# username routera password 54321routerb（config）# interface serial 1routerb（config-if）# encapsulation ppprouterb（config-if）# ppp authentication chaprouterb（config-if）# ppp chap hostname routerbrouterb（config-if）# ppp chap password 12345routerb（config-if）# ＾ztelnet使用：routera# terminal monitor <——可以传回在远端主机执行debug命令的结果——> routera# telnet ip-address [ router-name ] <——telnet到指定的地址或名字的主机——>routerb# [ exit | logout ] <——退出telnet——>routerb# ++<6>再按<——挂起telnet——>routera# show sessions <——显示当前所有telnet的信息，包括connect-number ——>routera# connect-number <——返回指定的telnet连接——>routera# disconnect ip-address [ router-name ] <——断开指定地址或名字的主机的连接——>routera# show user <——显示telnet到本机的连接信息——>routera# clear line [ 0 | 1 | 2 | 3 | 4 ] <——断开指定telnet到本机的连接——>禁止任何telnet到本机：router（config）# line vty 0 4router（config-line）# access-class acl-numberrouter（config）# ＾z设置主机名：router（config）# hostname set-hostnamerouter（config）# ＾zrouter（config）# ＾z设置用户模式密码：router（config）# line console 0router（config-line）# loginrouter（config-line）# password set-passwordrouter（config-line）# ＾z设置telnet密码：router（config）# line vty 0 4router（config-line）# loginrouter（config-line）# password set-passwordrouter（config-line）# ＾z设置特权模式密码：router（config）# enable password set-password <——不加密的密码，明码——> router（config）# enable secret set-password <——经过加密的密码——>router（config）# ＾z给所有密码加密：router（config）# service password-ancryption set-password-hererouter（config）# no service password-ancryption <——取消加密——>router（config）# ＾z设置登录banner：router（config）# banner motd 分隔符set-banner-information-here 分隔符<——前后分隔符一定要一致——>设置接口的描述信息：router（config-if）# description set-port-information-hererouter（config）# ＾zcdp的控制：router（config-if）# cdp enable <——在指定端口启用cdp，缺省——>router（config-if）# no cdp enable <——在指定端口关闭cdp——>router（config）# cdp run <——使所有端口启用cdp——>router（config）# no cdp run <——使所有端口关闭cdp——>ping的使用：router# ping ip-addressrouter# ping <——扩展ping命令——>protocol [ip]：[ protocol-type ] <——选择协议类型——>target ip address：ip-address <——输入测试地址——>repeat count [5]：<——选择发送的icmp包数量——>datagram size [100]：<——选择每个包的大小——>timeout in seconds [2]：<——设置每个包的超时时间——>extended commands [n]：y <——使用扩展ping命令——>sweep range of sizes [n]：tracke的使用：router# trace ip-address [ host-name ]为cisco 4000路由器指定媒体类型：router（config-if）# media-type 10baset <——使aui（默认）失效，改为使用rj-45——>router（config-if）# ＾z更改路由器启动顺序：router（config）# boot system flash ios-filenamerouter（config）# boot system tftp ios-filename tftp-ip-addressrouter（config）# boot system romrouter（config）# ＾z修改寄存器数值：router（config）# config-register value <——cisco出厂默认value＝0x2102，value范围：0x2100（进入rom监视器），0x2101（使系统从rom启动），0x2102～0x210f（使系统从nvram启动）。

CCNA PPP协议实例详解(2014-02-05 19:55:20)转载▼这篇文章介绍PPP（Point-to-Point，点到点协议）的基础知识，实例演示PPP协议在思科路由器上的基本配置，文章的后半部分重点介绍PPP的两种验证方式。

PPP概述* HDLC封装协议HDLC是思科路由器串行接口默认的封装协议，由于串行线路在远距离通信中的优势，远距离传输数据一般都使用串行线路，而一些计算机的内部通信一般采用并行通信。

标准的HDLC封装只能支持单协议，即IP协议，思科对标准的DHLC进行了改进，增加了协议域字段来支持多种网络层协议。

虽然改进后的DHLC是思科私有的，但是现在大多网络设备都能够使用它。

在”Cisco Packet Tracer 5.3″中添加一台2811路由器，给这个路由器添加”WIC-2T”串行接口模块,然后通过下面的命令来查看串行接口默认的封装协议:思科路由之所以默认使用HDLC封装是因为路由器之间用同步串行接口连接时，Cisco HDLC封装要比PPP封装效率高很多。

但是其他网络设备不一定支持思科HDLC，所以在不同厂商设备混用的时候，最好采用PPP作为串口封装协议。

可以使用下面这条命令将串行接口的封装改成PPP:* 同步和异步串行通信串行通信分为同步传输和异步传输，下面分别介绍着两种传输技术。

1.异步传输通常，异步传输是以字符为传输单位的，每个字符添加一位起始位和一位停止位，用来标记一个字符的开始和结束。

这种传输方式每传输一个字符都要附加2-3位，通信效率较低。

这种传输方式发送方发出数据后，不等对方发回响应，接着发送下一个数据包。

2.同步传输通常，同步传输是以数据块为传输单位，每个数据块的头部和尾部附加一个特殊的字符或比特序列，标记一个数据块的开始和结束，一般还附加一个效验序列，以便对数据块进行差错控制。

这种传输方式发送方发出数据后要等待接收方发回响应，然后再发下一个数据包。

思科常用配置命令及参数思科cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信，成为了网络应用的成功实践者之一,那么你知道思科常用配置命令及参数有哪些吗?下面是店铺整理的一些关于思科常用配置命令及参数的相关资料，供你参考。

思科常用配置命令及参数：启动接口，分配IP地址：router(config-if)# encapsulation frame-relay [cisco | ietf ]router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobitsrouter(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]<--配置静态Invers ARP表：router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ] --><--设置Keepalive间隔：router(config-if)# keepalive Number--><--为本地接口指定DLCI：router(config-if)# frame-lelay local-dlci Number--><--子接口配置：router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]router(config-subif)# ip unnumbered Interfacerouter(config-subif)# frame-lelay local-dlci Number-->router(config-if)# ^z配置标准ACL：router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL;100～199扩展ACL;800～899标准IPX ACL;900～999扩展IPX ACL;1000~1099 IPX SAP ACL;600～699Apple Talk ACL--> router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置扩展ACL：router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置命名ACL：router(config)# ip access-list [ standard | extended ] ACL-Namerouter(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- | ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]router(config-if)# ^z配置DCE时钟：router# show controllers Type Port <--确定DCE接口-->router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->router(config-if)# ^z配置PPP协议：router(config)# username Name password Set-Password-Here <--验证方建立数据库-->router(config)# interface Type Portrouter(config-if)# encapsulation ppp <--启动PPP协议-->router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证-->router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->router(config-if)# ^zPAP单向认证配置实例：验证方：router-server(config)# username Client password 12345 <--验证方建立数据库-->router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->router-server(config-if)# ^z被验证方：router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->router-client(config-if)# ^zPAP双向认证配置实例：路由器 A：routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器 B：routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^zCHAP单向认证配置实例：验证方：router-server(config)# username router-client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication chaprouter-server(config-if)# ^z被验证方：router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp authentication chaprouter-client(config-if)# ppp chap hostname router-clientrouter-client(config-if)# ppp chap password 12345router-client(config-if)# ^z。

PPP主要包括三个部分1.在串行链路上封装上层数据报文的方法2.LCP（link control protocals）: 链路控制协议来配置和测试数据通信链路，协商PPP协议的配置参数。

3.NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议（tcp/ip ipcp spx/ipx ipxcp）PPP会话的建立1.链路建立阶段: 进行LCP的相关协商，协商内容包括工作方式，认证方式，链路压缩等2.认证阶段：如果配置了PPP认证（默认是不进行认证），支持chap和PAP。

若认证失败，LCP状态转为down；认证成功，进入网络层协议阶段3.网络层协议阶段：IP,IPX会通过各自的网络控制协议（IPCP , IPXCP）进行配置，相应网络层协议协商成功后（主要内容是双方IP），才通过这条PPP链路发送报文PAP是一种两次握手认证协议，分主认证方和被认证方，认证可以是双方向的1.被认证方发起认证请求，发送用户名和口令到主认证方2.主认证方根据本端的用户表查看是否有此口令，以及密码（明文）是否正确CHAP是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP高。

1.主认证方发起认证请求（主认证方用户名，随机数据）2.被认证方回复（被认证方用户名，随机报文与密码加密后的报文）3.主认证方验证（接受/拒绝）packet-switched: X.25 Frame-relay ATMcircuit-switched: PPP SLIP HDLCHDLC 标准HDLC：仅支持单协议环境Cisco HDLC：增加了私有位，可以支持多种协议ip apple talk ipxRouter（config）#interface serial 1/0Router（config-if）#encapsulation HDLCstep1：封装R1/R2（config）#interface serial 0R3/R5（config-if）#encapsulation pppPPP认证1.PAP认证（Password Authentication Protocol）把用户名和密码发给对方，让对方判断认证信息step2：建立帐号和密码R3(config)#username R5 password R5 //R3为对方（R5）建立帐号和密码R5(config)#username R3 password R3 //R5为对方（R3）建立帐号和密码step3：把对方为自己建立的帐号和密码，发送给对方，让对方检查，是否正确R3/R5（config）#interface serial 0R3/R5（config）#ppp authentication papR3(config-if)#ppp pap sent-username R3 password R3R5(config-if)#ppp pap sent-username R5 password R5HDLC不支持认证，PAP认证有致命的缺点，认证是明文发送的2.CHAP认证（Challenge Handshake Authentication Protocol）step1：封装R1（config）#interface serial 1R1（config）#interface serial 0R1/R3（config-if）#encapsulation pppstep2：为对端建立帐号和密码R1(config)#username R3 password R-13R3(config)#username R1 password R-13注意：密码要完全一样！。

思科路由器配置命令详细说明: 本文以Cisco2620为例，讲述了，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。

）Cisco2620路由器的基本配置1. 初始安装第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。

在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码Cisco2620(config)#enable secret 123123：设置特权模式密码为123123Cisco2620(config)#line console 0: 进入Console口配置模式Cisco2620(config-line)#password 123123：设置Console口密码为123123Cisco2620(config-line)#login：使console口配置生效Cisco2620(config-line)#line vty 0 5：切换至远程登录口Cisco2620(config-line)#password 123123：设置远程登录密码为123123Cisco2620(config-line)#login：使配置生效(2) 设置快速以太网口Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码Cisco2620(config-if)#no shutdown: 开启端口Cisco2620(config-if)#exit：从端口配置模式中退出(3) 设置同步串口Cisco2620(config)#interface serial 0/0：进入同步串口设置Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址Cisco2620(config)#interface Group-Async1Cisco2620(config-if)# ip unnumbered FastEthernet0/0Cisco2620(config-if)# encapsulation pppCisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩Cisco2620(config-if)# async mode dedicated:只在异步模式下工作Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP 服务器Cisco2620(config-if)# ppp authentication chap：将认证设为CHAPCisco2620(config-if)# group-range 33 48：拨号组包括16个口Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

网络设备安装与调试考纲要求1、IPV4地址划分（判断网络号，网段）2、交换机、路由器基本知识及配置3、交换机、路由器的Telnet远程登入4、虚拟局域网VLAN的配置5、PPP协议基本配置6、静态路由、缺省路由、RIP、OSPF的基本配置7、Ipconfig、Ping、Telnet等常用命令的应用一、交换机、路由器基本配置1.配置模式切换1.用户模式进入特权模式sw>enableSw#2. 特权模式进入全局配置模式Sw#configure terminalSw(config)#3. 全局配置模式进入接口配置模式Sw(config)#interface fastEthernet 0/1Sw(config-if)#2.路由器端口IP地址的配置Router(config)#interface fastEthernet 0/1 -----进入相应接口（进入F0/1接口）Router (config-if)#no shutdown -----开启端口（路由器默认为关闭）Router (config-if)#ip address 192.168.1.1 255.255.255.0 -----设置IP地址IP地址掩码备注：输入shutdown可关闭对应的端口或（可使用图形界面）：（路由器端口默认是关闭，需要把On打钩）3.配置设备名称Switch(config)#hostname SW -----在配置模式输入hostname+名字或：二、交换机、路由器的Telnet远程登入Telnet 默认是开启，需要在设备接口配置可连通的IP地址，路由器在具体的物理接口上配置IP地址，交换机在VLAN上配置IP地址，确保PC机可以连通远程登入的设备（使用PING测试）。

可以连通在做如下操作（1）只配置登入密码Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#password abc ----设置登录密码abcSwitch(config-line)#login ----要求密码登入（只要输入密码）（2）配置登入账号以及密码Sw(config)#username admin password admin ---------配置账号密码Sw(config)#line vty 0 4 ----启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#login local ----要求本地账号登入（需要输入账号以及密码）（3）无账号密码登入Sw(config)#line vty 0 4 ---启用5条线路让5个用户接入，并进入line配置模式Switch(config-line)#no login ----无账号密码登入注意1：在设置密码后如果无法登入，需要在输入命令login\login local，也就是login\login local需在设置完密码后输入。

思科路由器命令大全完整版一、基本配置命令1、｀enable`：进入特权模式。

2、｀configure terminal`：进入全局配置模式。

3、｀hostname 主机名`：设置路由器的主机名。

4、｀interface 接口类型接口编号`：进入指定接口的配置模式，例如｀interface ethernet 0/0`。

5、｀ip address IP 地址子网掩码`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：启用接口。

二、路由配置命令1、｀ip route 目标网络子网掩码下一跳地址`：添加静态路由。

2、｀router ospf 进程号`：启用 OSPF 路由协议，并指定进程号。

3、｀network 网络地址反掩码 area 区域号`：在 OSPF 中宣告网络。

三、访问控制列表（ACL）命令1、｀accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`：创建访问控制列表规则。

2、｀ip accessgroup 编号 in|out`：将访问控制列表应用到接口的入站或出站方向。

四、NAT 配置命令1、｀ip nat inside source list 访问控制列表编号 interface 外部接口overload`：配置 PAT（端口地址转换）。

2、｀interface 接口 ip nat inside`：指定接口为内部接口。

3、｀interface 接口 ip nat outside`：指定接口为外部接口。

五、VLAN 配置命令1、｀vlan VLAN 号`：创建 VLAN。

2、｀name VLAN 名称`：为 VLAN 命名。

3、｀interface vlan VLAN 号`：进入 VLAN 接口配置模式。

六、端口镜像命令1、｀monitor session 会话号source interface 源接口`：指定源端口。

2、｀monitor session 会话号 destination interface 目的接口`：指定目的端口。

PPP协议配置实例PPP协议配置这是⼀个PPP配置-cisco协议的⼀个实例，在我的博客上⾸次发表原创教程，进⼊话题吧，先看拓扑图：⽬标：AB能正常通讯，BC不能正常通讯主要命令：config)#username Router-A password homehuiRouter-A是对⽅的名字(hostname),homehui是密码,互相验证的双⽅密码要相同.⼀、配置路由Router-A：Router>Router>enRouter#conf tRouter(config)#hostname Router-ARouter-A(config)#int s0/0Router-A(config-if)#ip add 10.10.1.2 255.255.255.0Router-A(config-if)#encap pppRouter-A(config-if)#ppp authentication chapRouter-A(config-if)#no shutRouter-A(config-if)#exitRouter-A(config)#username Router-B password homehui Router-A(config)#endRouter-A#Router-B：Press RETURN to get started!Router>Router>enRouter#conf tRouter(config)#hostname Router-BRouter-B(config)#int s0/0Router-B(config-if)#ip add 10.10.1.1 255.255.255.0 Router-B(config-if)#encapsulation pppRouter-B(config-if)#ppp authentication chapRouter-B(config-if)#no shutRouter-B(config-if)#Router-B(config)#username Router-A password homehui Router-B(config)#int s0/1Router-B(config-if)#ip add 172.16.1.1 255.255.0.0 Router-B(config-if)#encapsulation pppRouter-B(config-if)#ppp authentication chapRouter-B(config-if)#no shutRouter-B(config-if)#exitRouter-B(config)#username Router-C password netemuRouter-B(config)#endRouter-C：Router>enRouter#conf tRouter(config)#hostname Router-CRouter-C(config)#int s0/1Router-C(config-if)#ip add 172.16.1.2 255.255.0.0Router-C(config-if)#encapsulation pppRouter-C(config-if)#ppp authentication chapRouter-C(config-if)#no shutRouter-C(config-if)#exitRouter-C(config)#username Router-D password netemu //⽤户名故意配置Ｒouter-D. Router-C(config)#end ⼆、测试路由Router-A:Router-A#ping 10.10.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 72/88/120 ms Router-B:Router-B#ping 10.10.1.2 （通）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.1.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 28/77/120 ms Router-C#ping 172.16.1.2 （不通）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.2 timeout is 2 seconds: .....Success rate is 0 percent (0/5)Router-C：Router-C#ping 172.16.1.1（不通）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1timeout is 2 seconds: .....Success rate is 0 percent (0/5)Router-C#三、纠错Router-C：Router-C#Router-C#conf tRouter-C(config)#no username Router-D password netemu //清除前⾯配置的⽤户名密码Router-C(config)#username Router-B password netemu //正确配置为Router-BRouter-C#ping 172.16.1.1 （通了）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 48/62/72 msPPP配置协议就到这⾥结束了。

PPP Multilink协议的配置使用2个E1捆绑实现4M的数据传输，现把文档写出来供大家参考。

PPP Multilink协议（MP）是PPP（点对点协议）的扩展，它具有绑定两条或多条同步并行连接的能力。

所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。

PPP包含有用来重组和排序的信息。

MP在需要时可以把包切割成碎片（fragment）以符合MTU（最大传输单元）的值，或者也可选择把整个包发送到可用的链路上。

MP沿着首选的可用链路传输每一个单独的包或碎片，附带有额外的信息，以使接受端可以把这些碎片重新组合成单个包，再进行路由转发。

MP是包含绑定的带宽整合的一种形式，它是RFC 1990.MP所定义的非专有TCP/IP标准的一个组成部分。

工作原理PPP Multilink把单个PPP连接分割为两条独立的物理链路，然后以正确的顺序重新组合它们。

要实现这一点的话必须在链路的两端都有一个遵从MP协议的硬件设备或软件程序。

MP是这样来执行以上功能的：l 源端的MP收到数据包l 把它们切割成碎片（可选）l 决定下一条可用的链路l 添加一个包含顺序号和其它信息的PPP Multilink包头l 把数据包或碎片转发到可用的链路上l 接受端的MP收到数据包或数据包碎片l 移去MP包头l 重新把碎片组合成完整的包l 转发数据包到相应的IP地址结果是，不管这些链路在容量上有多大的差别，也不管可用带宽浮动得多么厉害，也能在可用的链路上平滑地分配流量。

主要优势PPP Multilink的主要优势在于：它是公开的标准，因此至少在理论上提供了跨厂商的协同工作能力和兼容性。

甚至对于单条TCP/IP连接也同样具有优势，例如一个FTP下载，就能够从多链路中得到好处。

假如你透过绑定两条链路的一个PPP Multilink连接下载一个文件，下载的速度将会快两倍。

不管是FTP客户端还是服务器端都不会知道中间是一个多链路的连接。

简单来说，由于PPP Multilink是透明的协议，任何在主机和客户端之间使用单连接的协议，例如终端仿真，都将从多链路所提供的带宽整合中得益。