CISCO配置

Cisco配置命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"configt"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configureterminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |{port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示，可不配二、Vlan配置1、创建vlanCisco（config）#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP，二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85，95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名：hostname查看vlan：show vlan查看当前配置：show run查看接口信息：show interface帮助：show ？删除某条配置：no查看arp表: show arp查看mac表：show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。

思科Cisco交换机、路由器设置命令交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令为 xxxswitch(config)#enable password xxx ；设置特权非密口令为 xxxswitch(config)#line console 0 ；进控制台口(Rs232)初始化switch(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswitch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口1加入VLAN 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan中继switch(config)#vtp domain <name> ;设置发vtp域名switch(config)#vtp password <word>switch(config)#vtp mode serverswitch(config)#vtp mode client交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address <IP> <mask> ；添加远程登录IP switch(config)#ip default-gateway <IP> ；添加默认网关switch#dir flash: ；查看内存交换机显示命令：switch#write ；写入保存switch#show vtpswitch#show run ；查看当前配置信息switch#show vlan ；看VLANswitch#show interface ；显示所有端口信息switch#show int f0/0 ；显示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^路由器显示命令：router#show run ；显示接口router#show interface ；显示接口router#show ip route ；显示路由router#show cdp nei ；看邻居router#reload ；重新起动设置口令：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令为 xxxrouter(config)#enable password xxx ；设置特权非密口令为 xxxrouter(config)#line console 0 ；进控制台口(Rs232)初始化router(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyrouter(config-line)#login ；允许登录router(config-line)#password xx ；设置登录口令xx router(config)# (Ctrl+z) ;返回特权模式router#exit ；返回命令配置IP地址：router(config)#int s0/0 ；进行串Serail接口router(config-if)#no shutdown ；起动接口router(config-if)#clock rate 64000 ；设置时钟router(config-if)#ip address 10.1.1.1 255.255.0.0 ；设置IP地址和子网掩码router(config-if)#ip add 10.1.1.2 255.255.0.0 second；router(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address <ip><netmask> ；router(config-subif.1)#encapsulation dot1q <n> ；router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导复制操作：router#copy running-config startup-config ；存配置router#copy running-config tftp ；上载router#copy startup-config tftprouter#copy tftp flash: ；特权模式下升级IOSrouter#copy tftp startup-config ；下载配置文件到nvramROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置，26 36 45xxrommon>confreg 0x2102 ；使用配置，恢复工作状态rommon>reset ；重新引导，等效于重开机rommon>copy xmodem:<sname> flash:<dname> ；从console升级IOSrommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；所要下载的文件rommon>tftpdnld ；ROM监控状态下升级IOSrommon>dir flash: ；查看闪存中的内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> 例：router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2动态路由：router(config)#ip routing ；启动路由router(config)#router rip ；启动RIP路由协议。

Cisco产品配置手册（路由器部分）同天科技目录第一章路由器配置基础一、基本设置方式 (2)二、命令状态 (3)三、设置对话过程 (3)四、常用命令 (7)五、配置IP地址 (9)六、配置静态路由 (12)第二章广域网协议设置一、HDCL (13)二、PPP (16)三、X.25 (18)四、Frame Relay (22)五、ISDN (26)六、PSTN (35)第三章路由器协议设置一、RIP协议 (49)二、IGRP协议 (50)三、OSPF协议 (52)四、重新分配路由 (56)五、IPX协议设置 (59)第四章服务质量及访问控制一、协议优先级设置 (61)二、队列定制 (62)三、访问控制 (63)第五章虚拟局域网（VLAN）路由一、虚拟局域网（VLAN） (64)二、交换机间链路（ISL）协议 (64)三、虚拟局域网（VLAN）路由实例 (64)第六章参考一、Cisco路由器口令恢复 (70)二、IP地址分配 (71)1.路由器配置基础1.1. 基本配置方式一般来说，可以用5种方式来设置路由器：1．Console 口接终端或运行终端仿真软件的微机；机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet 上的TELNET程序；5．通过Ethernet 上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行，此时终端的硬件设置如下：波特率：960O数据位：8停止位：1奇偶校验：无1.2.1.3. 命令状态1．router＞路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问它网络和主机，但不能看到和更改路由器的设置内容。

2．router＃往router＞提示符下键人enable，路由器进入特权命令状态router＃，时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3．router（config）＃在router＃提示符下键入。

Configure terminal，出现提示符router（config）＃，此时路由器处于分局设置状态，这时可以设置路出器的全局参数。

Cisco交换机配置实验报告实验目的本实验旨在了解和掌握Cisco交换机的基本配置和操作方法，包括VLAN划分、端口配置、静态路由等。

实验环境•Cisco交换机（型号：XYZ）•一台计算机•Console连接线实验步骤步骤一：连接设备1.将计算机通过Console连接线与Cisco交换机的Console端口相连。

2.打开终端软件（如SecureCRT、PuTTY等），配置串口连接参数，如波特率、数据位、停止位等。

3.点击连接按钮，与Cisco交换机建立串口连接。

步骤二：进入特权模式1.在终端中输入用户名和密码，登录到Cisco交换机的用户模式。

2.输入enable命令，进入特权模式，需输入特权密码。

步骤三：配置主机名1.在特权模式下，输入configure terminal命令，进入全局配置模式。

2.输入hostname [名称]命令，设置Cisco交换机的主机名。

3.按下Ctrl+Z保存配置并退出。

步骤四：配置VLAN1.进入全局配置模式，输入vlan [VLAN编号]命令，创建VLAN。

2.输入name [VLAN名称]命令，为VLAN设置名称。

3.重复以上步骤，创建所需的所有VLAN。

4.按下Ctrl+Z保存配置并退出。

步骤五：配置端口1.进入全局配置模式，输入interface [端口编号]命令，进入端口配置模式。

2.输入switchport mode access命令，设置端口为访问模式。

3.输入switchport access vlan [VLAN编号]命令，将端口划分到对应的VLAN。

4.重复以上步骤，配置所有需要的端口。

5.按下Ctrl+Z保存配置并退出。

步骤六：配置静态路由1.进入全局配置模式，输入ip route [目标子网] [子网掩码] [下一跳地址]命令，添加静态路由。

2.重复以上步骤，配置所有需要的静态路由。

3.按下Ctrl+Z保存配置并退出。

步骤七：查看配置1.在特权模式下，输入show running-config命令，查看当前的运行配置。

CISCO路由器常用配置命令大全在网络世界中，CISCO 路由器就像是交通枢纽中的指挥中心，而配置命令则是指挥其运作的指令。

熟练掌握 CISCO 路由器的常用配置命令，对于网络管理员来说至关重要。

下面就让我们一起来了解一下这些常用的配置命令。

一、基础配置命令1、｀enable`：用于进入特权模式。

特权模式下可以执行更多高级的配置操作。

2、｀configure terminal`：进入全局配置模式，在这个模式下可以对路由器的各种参数进行设置。

3、｀hostname router_name`：设置路由器的主机名，方便识别和管理。

4、｀interface interface_type interface_number`：进入指定的接口配置模式，例如｀interface ethernet 0/0` 进入以太网接口 0/0 的配置。

5、｀ip address ip_address subnet_mask`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：激活接口，使其处于工作状态。

二、路由配置命令1、｀ip route destination_network subnet_mask next_hop_ip`：添加静态路由，指定数据包到达目标网络的路径。

2、｀router rip`：启用 RIP 路由协议。

3、｀network network_address`：在 RIP 协议中宣告参与路由的网络。

4、｀router ospf process_id`：启用 OSPF 路由协议，并指定进程 ID。

5、｀network network_address area_id`：在 OSPF 协议中宣告网络和所属区域。

三、访问控制列表（ACL）配置命令1、｀accesslist access_list_number permit|deny source_addresssource_mask destination_address destination_mask protocol port`：创建访问控制列表规则，指定允许或拒绝的流量。

CISCO配置命令大全路由器的基本配置1 ．配置以太网（Ethernet）端口：# conf t从终端配置路由器。

# int e0指定E0口。

# ip addr ABCD XXXXABCD为以太网地址,XXXX为子网掩码。

# ip addr ABCD XXXX secondaryE0口同时支持两个地址类型。

如果第一个为A类地址，则第二个为B或C类地址。

# no shutdown激活E0口。

# exit2．X.25的配置# conf t# int S0指定S0口.# ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码.。

# encap X25-ABC封装X.25协议。

ABC指定X.25为DTC或DCE操作，缺省为DTE。

# x25 addr ABCDABCD为S0的X.25端口地址,由邮电局提供。

# x25 map ip ABCD XXXX br映射的X.25地址.ABCD为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。

# x25 htc X配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。

# x25 nvc X配置虚电路数。

X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。

# exit---- 3 ．专线的配置：# conf t# int S2指定S2口。

# ip addr ABCD XXXXABCD为S2的IP地址,XXXX为子网掩码。

# exit4．帧中继的配置# conf t# int s0# ip addr ABCD XXXXABCD为S0的IP地址,XXXX为子网掩码。

# encap frante_relay封装frante_relay协议。

# no nrzi_encodingNRZI=NO# frame_relay lmi_type q933aLMI使用Q933A标准．LMI（Local management Interface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

Cisco路由器配置命令大全本文档旨在提供一份最新最全的Cisco路由器配置命令范本，旨在帮助用户快速配置和管理Cisco路由器。

以下是具体的章节内容：⒈设置基本参数⑴主机名设置命令⑵控制台设置命令⑶用户密码设置命令⑷物理接口配置命令⒉配置IP网络⑴设置IP地质和子网掩码⑵配置静态路由⑶配置动态路由协议（如OSPF或EIGRP）⑷ ICMP设置命令⒊网络管理和监控⑴远程管理设置命令⑵ SNMP配置命令⑶日志记录命令⑷监控和排错命令⒋安全配置⑴访问控制列表（ACL）配置命令⑵ VPN配置命令⑶防火墙配置命令⑷加密和身份验证命令⒌功能扩展⑴ NAT配置命令⑵ QoS配置命令⑶ VLAN配置命令⑷ DHCP配置命令附件：本文档涉及附件，请参阅附件文件以获取更详细的配置示例和说明。

注释：⒈Cisco路由器：Cisco公司生产的用于网络互联的路由器设备。

⒉配置命令：指通过命令行界面输入的一系列指令，用于配置和管理Cisco路由器。

⒊IP地质：Internet协议地质，用于在网络中标识设备的唯一地质。

⒋子网掩码：用于确定IP地质中网络地质和主机地质的部分。

⒌静态路由：通过手动配置的路由信息，用于指定数据包的下一跳路径。

⒍动态路由协议：通过协议自动交换路由信息，动态更新路由表。

⒎OSPF：开放最短路径优先（Open Shortest Path First）协议，用于计算路径的最佳选择。

⒏EIGRP：增强型内部网关路由协议（Enhanced Interior Gateway Routing Protocol），Cisco公司开发的路由协议。

⒐ICMP：Internet控制报文协议，用于在IP网络中发送错误和控制消息。

⒑SNMP：简单网络管理协议，用于管理和监控网络设备。

1⒈ACL：访问控制列表，用于控制流经路由器的数据包的访问权限。

1⒉VPN：虚拟专用网络，通过加密和认证技术实现安全的远程连接。

1⒊防火墙：用于保护网络免受未经授权的访问和攻击的安全设备。

实验一口令和主机名设置1. 口令和设备名设置添加一个交换机或一个路由器，先对交换机进行操作，双击SwitchAswitch>enpassword: ；第一次密码为空，直接回车switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaaswa(config)#enable password aax ；设置特权非密口令为aaxswa(config)#line console 0 ；进入控制台口(Rs232)状态swa(config-line)#login ；允许登录swa(config-line)#password aa ；设置登录口令aaswa(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswa(config-line)#login ；允许登录swa(config-line)#password a ；设置登录口令aswa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swa>enpassword: ；哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。

2. 清除口令清除交换机口令，实际中是在开机时按住交换机上的mode钮，本模拟机按Ctrl+Break。

口令请除，可以重新配置口令了。

清除路由器口令，实际中是在开机时上电时，按Ctrl+Break，本模拟机按Ctrl+Break。

参考操作如下：双击RouterA 。

先配置路由的特权口令：router>enpassword: ；第一次密码为空，直接回车router#conf t ；进入全局配置模式router(config)#enable secret aaa ；设置特权加密口令为aaarouter(config)#exit ；返回router#exitrouter>enpassword:aaarouter#清除路由器的口令是在假设口令丢失情况下使用的方法，具体的操作是开机进入rommon状态，打开寄存器配置开关：router#reload ；重新启动，按Ctrl+Break rommon>rommon>confreg 0x2142 ；跳过配置，26xx 36xx 45xxrommon>reset；重新引导，等效于重开机router>enpassword:router#conf trouter(config)#enable secret bbb ；设置特权加密口令为aaarouter(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouter>enpassword:bbbrouter#在实际工作中一般要备份路由器的配置文件，当系统有问题时将配置文件复原。

c i s c o路由器基本配置及远程登录The pony was revised in January 2021实训目的：（1）学习和掌握科路由器的配置方式和要求。

（2）学习和掌握科路由器的工作模式分类、提示符、进入方式。

1、路由器的配置方式①超级终端方式。

该方式主要用于路由器的初始配置，路由器不需要IP地址。

基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。

常用②Telnet方式。

该方式配置要求路由器必须配置了IP地址。

基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。

常用③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。

2、路由器的工作模式在命令行状态下，主要有以下几种工作模式：①一般用户模式。

主要用于查看路由器的基本信息，只能执行少数命令，不能对路由器进行配置。

提示符为：Router>；进入方式为：Telnet或Console②使能（特权）模式。

主要用于查看、测试、检查路由器或网络，不能对接口、路由协议进行配置。

提示符为：Router#；进入方式为：Router>enable。

③全局配置模式。

主要用于配置路由器的全局性参数。

提示符为：Router(config)#；进入方式为：Router#config ter。

④全局模式下的子模式。

包括：接口、路由协议、线路等。

其进入方式和提示符如下：Router(config)#ineterface e0 //进入接口模式Router(config-if)# //接口模式提示符Router(config)#rip //进入路由协议模式Router(config-router)# //路由协议模式Router(config)#line con 0 //进入线路模式Router(config-line)# //线路模式提示符3、常用命令①“”、“Tab”的使用键入“”得到系统的帮助；“Tab”补充命令。

switch〉用户模式1：进入特权模式 enableswitch> enableswitch＃2：进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch〉 enableswitch＃c onfigure terminalswitch(conf）#hostname aptch-2950aptech2950(conf）＃4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950（conf）＃ enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch（conf）#hostname aptch2950aptech2950（conf）# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch〉 enableswitch＃c onfigure terminalswitch（conf)#hostname aptch2950aptech2950（conf)# interface vlan 1aptech2950（conf-if)#ip address 192。

168.1。

1 255.255。

255.0 配置交换机端口ip和子网掩码aptech2950（conf—if）＃no shut 是配置处于运行中aptech2950(conf-if）#exitaptech2950（conf)#ip default—gateway 192。

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机当你no password 取消掉了密码,Ethernet路由器Router串口控制线8芯双绞线TFPTserver路由器Router8芯双绞线(网线) Ethernet串口控制线TFPTserverarea 0R1(config-router)# area 0 authenticationarea 0R2(config-router)# area 0 authenticationarea 0R1(config-router)#area 0 authentication message-digest area 0R1(config-router)#area 0 authentication message-digestnat inside source list 1 pool nat-name-pat overloadandwidth只是影响路由选择时,一些链路状态路由选路时,运算度量值有关,你不用特意去改动它.就算你改了,也不会影响实际带宽的。

Cisco路由器配置命令大全1.路由器基本配置1.1 主机名和域名配置1.2 版本和许可证配置1.3 密码和登陆设置1.4 接口配置1.5 接口描述1.6 IP地质配置2.路由配置2.1 静态路由配置2.2 默认路由配置2.3 动态路由配置（OSPF, EIGRP, RIP）2.4 路由过滤（ACL）3.VLAN配置3.1 VLAN的创建和删除3.2 VLAN接口和IP配置3.3 VLAN间的路由配置3.4 VLAN间的链路聚合4.交换机端口配置4.1 接口模式配置4.2 速率和双工模式配置 4.3 接口安全配置4.4 VLAN端口模式配置4.5 接口状态检查与调试5.NAT配置5.1 静态NAT配置5.2 动态NAT配置5.3 PAT配置5.4 NAT过载配置6.VPN配置6.1 VPN服务器配置6.2 VPN客户端配置6.3 IPsec配置6.4 SSL VPN配置7.安全配置7.1 防火墙配置7.2 ACL配置7.3 IDS/IPS配置7.4 AAA服务器配置7.5 网络攻击防护配置8.QoS配置8.1 ACL配置8.2 优先级配置8.3 带宽限制配置8.4 压缩和分片配置9.网络服务配置9.1 DHCP配置9.2 DNS配置9.3 NTP配置9.4 Syslog配置9.5 SNMP配置10.管理配置10.1 网络管理协议配置（Telnet, SSH, HTTP, HTTPS）10.2 文件传输配置（FTP, TFTP）10.3 配置备份和恢复10.4 日志记录和监控10.5 系统升级和恢复附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- ACL: 访问控制列表，用于限制网络流量的过滤规则。

- NAT: 网络地质转换，用于实现内网IP地质与外网IP地质之间的映射。

- VPN: 虚拟专用网络，通过加密通道实现远程访问和安全通信。

- QoS: 服务质量，用于优化网络性能并保证特定应用程序的带宽和延迟要求。

cisco路由器配置ACL详解Cisco 路由器配置 ACL 详解在网络世界中，Cisco 路由器就像是交通警察，而访问控制列表（ACL）则是它手中的规则手册，用于决定哪些流量可以通过，哪些需要被阻止。

理解和正确配置 ACL 对于网络管理员来说至关重要，它不仅可以保障网络的安全，还能优化网络性能。

接下来，让我们深入了解一下 Cisco 路由器配置 ACL 的方方面面。

首先，我们要明白 ACL 到底是什么。

简单来说，ACL 是一系列规则的集合，这些规则基于数据包的源地址、目的地址、源端口、目的端口以及协议类型等信息来决定是否允许数据包通过路由器。

Cisco 路由器支持多种类型的 ACL，常见的有标准 ACL 和扩展ACL。

标准 ACL 基于源 IP 地址进行过滤，它的编号范围是 1 99 和1300 1999。

扩展 ACL 则更加精细，可以基于源地址、目的地址、源端口、目的端口以及协议类型进行过滤，其编号范围是 100 199 和2000 2699。

在配置 ACL 之前，我们需要明确配置的目的。

是要阻止特定网络的访问？还是限制某些端口的使用？或者是只允许特定主机的流量通过？明确了目标，才能制定出有效的规则。

当我们开始配置 ACL 时，第一步是创建 ACL。

以配置标准 ACL 为例，我们可以使用以下命令：｀｀｀Router(config)accesslist 10 deny 19216810 000255｀｀｀上述命令中，“accesslist 10”表示创建编号为 10 的 ACL，“deny”表示拒绝，“19216810 000255”是要拒绝的源地址范围，表示 19216810 到1921681255 这个网段的流量。

如果要允许某个网段的流量通过，可以使用“permit”命令，例如：｀｀｀Router(config)accesslist 10 permit 19216820 000255｀｀｀创建好 ACL 后，还需要将其应用到接口上才能生效。