路由器常用命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由器
1、恢复出厂设置
#delete
2、DHCP
#service dhcpd
#network ……………..(地址池)
#dns-server…………...(DNS服务器)
#default-router……….(网关)
#client-identifier……..(分配给客户机的客户端ID)
#domain-name……….(分配域名)
#lease…………………(租期)
DHCP路由监听技术
#ip dhcp snooping enable(开启DHCP监听)
#ip dhcp snooping binding
#ip dhcp snooping action(设置每个端口安全动作的数量)
在接口中
(config-if)#ip dhcp snooping action
(config-if)#ip dhcp snooping trust (设置为信任端口)
(config-if)#ip dhcp snooping binding(启动DHCP snooping 绑定功能)
3、VRRP
#interface g0/3
#vrrp priority………..(配置优先级)
#vrrp preempt……….(配置是否抢占)
#vrrp authentication...(配置VRRP 组的认证串)
#vrrp description…….(配置VRRP 组描述字符串)
#v rrp associate………(配置VRRP组的虚拟IP)
4、OSPF
#router ospf 1……..,..(进入OSPF配置)
#network 192.168.1.0 255.255.255.0 area 0…….(在该网段上使用OSPF协议,并配置区域号)#redistribute rip…….(转发路由,例如这里的RIP路由)
#default-metric……..(设置引入路由的缺省路由权值)
在接口中调配OSPF
#ip ospf passive………(设置被动接口)
#ip ospf message-digest-key 1 md5 test…………(设置并采用MD5认证,并设置口令)
#ip ospf authentication message-digest…………(验证方式为MD5认证)
#ip ospf cost 1………..(设置OSPF的端口开销)
5、RIP
#router rip .…………(进入RIP配置)
#network…………….(设置RIP网络)
#version……………...(设置RIP版本)
#no auto-summary….(关闭自动汇总)
#default-metric……...(设置引入路由的缺省路由权值)
# rip md5-key 1 md5 test……….………………..(设置并采用MD5认证,并设置口令)
#ip rip authentication md5…………..…………..(验证方式为MD5认证)
#ip rip passive……….(设置为被动接口)
6、路由重发布
#redistribute ospf 1…(重发布OSPF路由)
#redistribute rip…….(重发布RIP路由)
# redistribute static…(重发布静态路由)
#default-information originate………………….(重发布缺省路由)
7、策略路由
#access-list standred 1 permit 192.168.10.0 0.0.0.255(定义源地址)
#route-map test…….(定义策略路由)
#match ip address 1..(匹配ACL列表)
#set ip next-hop 1.1.1.1…………………………...(定义下一条IP地址)
#interface e1/0/1…….(进入指定接口)
#ip policy route-map test…………………………(打开策略路由,指定路由映射)
8、NAT
#ip nat pool test 1.1.1.1 1.1.1.1 255.255.255.0……(定义转换的ip地址池)
#ip access-list standard test……………………….(配置ACL)
#permit any………………………………………...(允许所有)
#ip nat inside source list test pool test overload….(指定本地地址、ACL、全局地址池)
#ip nat inside source static 192.168.1.1 192.168.48.1(将内部本地地址的映射到内部全局地址)
#ip nat outside……..(将NAT应用在外网接口)
#ip nat inside………(将NAT应用在内网接口)
9、VPN拨号
路由器做服务器端
#vpdn enable……...(启动VPN)
#vpdn-group……….(创建一个VPN组)
#accept-dialin……..(配置本VPDN组为NS)
#protocol pptp…..(隧道使用PPTP协议,也可使用L2TP协议)
#username test password 0 test…………………..(创建用户名,密码)
#ip local pool vpn 1.1.1.1 1.1.1.20………………....(创建VPN接入地址池)
#interface virtual-template 1...................................(引用虚拟模板)
#ppp authentication pap…………………………..(加密方式为pap)
#ip unnumbered f0/0……………………………....(关联内网接口)
#peer default ip address pool vpn……………...…(引用VPN地址池)
10、封装协议
认证方
#username test password 0 test……………………(用户名,密码)
#encapsulation ppp(chap)………………….………(封装协议)
#ppp authentication ppp(chap)……………………(启动ppp验证,并制定ppp或chap认证方式) ##aaa au then ppp default local…………………....(使用本地用户认证验证)
被认证方
#encapsulation ppp(chap)………………………….(封装协议)
#ppp chap(pap) hostname +认证方所设置的名字