锐捷配置命令大全

锐捷路由器命令全集锐捷路由器命令全集一、基本配置命令1.登录命令1.1.登录路由器：login1.2.切换用户：su [用户名]1.3.修改用户密码：passwd2.接口配置命令2.1.查看接口信息：show interface2.2.配置接口IP地质：ip address [接口名称] [IP地质] [子网掩码]2.3.启用/禁用接口：shutdown / no shutdown [接口名称]2.4.配置接口描述：description [接口名称] [描述]3.静态路由配置命令3.1.添加静态路由：ip route [目标网络地质] [子网掩码] [下一跳地质]3.2.删除静态路由：no ip route [目标网络地质] [子网掩码] [下一跳地质]3.3.查看静态路由表：show ip route static4.动态路由配置命令4.1.启用/禁用动态路由：router ospf [进程号] / no router ospf [进程号]4.2.配置OSPF路由：network [网络地质] [子网掩码] area [区域号]4.3.查看OSPF邻居状态：show ip ospf neighbor5.NAT配置命令5.1.配置静态NAT：ip nat inside source static [内部地质] [外部地质]5.2.配置动态NAT：ip nat inside source list [访问控制列表] [外部地质池] overload5.3.查看NAT转换表：show ip nat translations6.VLAN配置命令6.1.创建VLAN：vlan database / vlan [VLAN号] name [VLAN名称]6.2.将接口加入VLAN：interface [接口名称] /switchport mode trunk / switchport mode access / switchport access vlan [VLAN号]6.3.查看VLAN配置信息：show vlan brief7.安全配置命令7.1.配置登录密码：enable password [密码]7.2.配置Telnet/SSH登录：line vty 0 [最小号] [最大号] / transport input telnet / transport input ssh7.3.配置访问控制列表：access-list [序号] permit [源地质] [目标地质] [协议]7.4.应用访问控制列表：interface [接口名称] / ip access-group [序号] in / out8.系统管理命令8.1.查看系统信息：show version8.2.配置系统时钟：clock set [时间]8.3.保存配置：write memory二、附件：无三、法律名词及注释：1.IP地质：Internet Protocol Address，互联网协议地质，用于唯一标识网络上的设备。

锐捷路由器配置命令大全>Enable 进入特权模式#Exit 返回上一级操作模式#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#write memory 或copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为routerA(config)#banner motd & 配置每日提示信息 &为终止符(config)# enable secret star 或者:enable password star设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息 , 用于R2501#show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表1的配置信息远程登陆（telnet）(config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~4(conifg-line)#login(config-line)#password star 配置远程登陆密码为star(config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2 进入F01至F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为PPP，可选项：Frame-relay 帧中继Hdlc 高级数据链路控制协议lapb X.25的二层协议PPP PPP点到点协议X25 X.25协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0申明直连网段信息，并分配区域号(area0为骨干区域)注意：如果是Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary RB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondaryPAP路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPPRb(config-if)# ppp authentication pap PPP启用PAP认证方式Ra(config)# itnterface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察PAP验证过程(如果没看到验证消息，则将端口shutdown，然后再no shutdown，即可看到验证过程的相关信息)CHAP路由器Ra、 Rb, 两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为PPP验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为PPPRb(config-if)# ppp authentication chap PPP启用CHAP方式验证PAP与CHAP的区别：1. PAP:被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star2. Chap:CHAP由验证方主动发起挑战，由被验证方应答进行验证（三次握手），所以验证方要配置命令：Rb(config-if)# ppp authentication chap。

关于锐捷路由器配置命令，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。

1. #Exit返回上一级操作模式2. #del flash:config.text删除配置文件(交换机及1700系列路由器)3. #erase startup-config删除配置文件(2500系列路由器)4. #write memory 或copy running-config startup-config 保存配置5. #Configure terminal 进入全局配置模式6. (config)# hostname routerA配置设备名称为routerA7.(config)#banner motd &配置每日提示信息&为终止符8. (config)# enable secret star或者:enable password star9.设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示10.锐捷路由器配置命令之查看信息11. #show running-config 查看当前生效的配置信息12. #show interface fastethernet 0/3查看F0/3端口信息13. #show interface serial 1/2 查看S1/2端口信息14. #show ip interface brief 查看端口信息15. #show version查看版本信息16.#show running-config 查看当前生效的配置信息17. #show controllers serial 1/2 查看该端口信息 , 用于R250118. #show ip route 查看路由表信息19. #show access-lists 1查看标准访问控制列表1的配置信息20.锐捷路由器配置命令之远程登陆（telnet）21. (config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~422. (conifg-line)#login23. (config-line)#password star配置远程登陆密码为star24. (config-line)#end返回上层25. 锐捷路由器配置命令之端口的基本配置26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto29. (config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)30. (config-if)#no shutdown 开启该端口31. (config)# interface serial 1/2 进入端口S1/2的配置模式32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)35. (config-if)# no shutdown 开启该端口36. (config-if)#encapsulation PPP 定义封装类型为PPP，可选项：37. Frame-relay 帧中继38. Hdlc 高级数据链路控制协议39. lapb X.25的二层协议40. PPPPP点到点协议41. X25X.25协议42.锐捷路由器配置命令之路由协议43.(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由44.注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码45. 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)46. (config)# router rip 开启RIP协议进程47.(config-router)# network 172.16.1.0 申明本设备的直连网段信息48. (config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)49. (config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)50. (config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）51. (config)# router ospf 1开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）52. (config-router)# network 192.168.1.0 0.0.0.255 area 053.RA(config)#int serial054. RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary55. RB(config)#int serial056. RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondary57.锐捷路由器配置命令之PAP58.路由器Ra为被验证方、Rb为验证方；两路由器用V.35 线连接(串口线)，分别配置各端口的IP及时钟频率后：59. Rb(config)# username Ra password 0 star验证方配置被验证方的用户名,密码60. Rb(config)# intterface serial 1/2进入S1/2端口61. Rb(config-if)# encapsulation ppp 定义封装类型为PPP62. Rb(config-if)# ppp authentication pap PPP启用PAP认证方式63. Ra(config)# itnterface serial 1/2进入S1/2端口64.Ra(config-if)# encapsulation ppp 定义封装类型PPP65. Ra(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证66. #debug ppp authentication67.锐捷路由器配置命令之被验证方配置68. Ra(config)# username Rb password 0 star以对方的主机名作为用户名，密码和对方的路由器一致69. Ra(config)# interface serial 1/2进入S1/2端口70. Ra(config-if)# encapsulation PPP 定义封装类型为PPP71. 锐捷路由器配置命令之验证方配置72. Rb(config)# username Ra password 0 star以对方的主机名作为用户名，密码和对方的路由器一致73. Rb(config)# interface serial 1/2进入S1/2端口74. Rb(config-if)# encapsulation PPP 定义封装类型为PPP75.Rb(config-if)# ppp authentication chapPPP启用CHAP方式验证76.锐捷网络交换机的配置命令集交换机>Enable 进入特权模式#Exit 返回上一级操作模式#End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show running-config查看当前生效的配置信息 #show interface fastethernet 0/3查看F0/3端口信息 #show interface serial 1/2查看S1/2端口信息 #show interface查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface查看所有端口信息#show version查看版本信息#show mac-address-table查看交换机当前MAC地址表信息#show running-config查看当前生效的配置信息#show vlan查看所有VLAN信息#show vlan id 10查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport查看某一端口模式(如F 0/1) #show aggregateport 1 summary查看聚合端口AG1的信息#show spanning-tree查看生成树配置信息#show spanning-tree interface fastethernet 0/1查看该端口的生成树状态#show port-security查看交换机的端口安全配置信息#show port-security address查看地址安全绑定配置信息#show ip access-lists listname查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为trunk 模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp (config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷路由器配置命令大全（一）引言概述：锐捷路由器是一款常用于企业网络的设备，它具有强大的性能和丰富的功能。

本文将介绍锐捷路由器的配置命令大全，帮助用户更有效地管理和配置路由器。

正文：1. 硬件配置命令：a. 管理接口配置命令：用于配置路由器管理接口的IP地址、子网掩码、网关等参数。

b. 接口配置命令：用于配置路由器各个接口的类型、速率、全双工模式等参数。

c. VLAN配置命令：用于配置VLAN（虚拟局域网）并进行VLAN间的映射和绑定。

d. NAT配置命令：用于配置网络地址转换（NAT）功能，实现内网IP地址和公网IP地址的映射。

e. 静态路由配置命令：用于配置静态路由，指定路由器在转发数据包时的路径。

2. 动态路由配置命令：a. OSPF配置命令：用于配置开放最短路径优先（OSPF）协议，实现自治系统内路由的计算和传播。

b. BGP配置命令：用于配置边界网关协议（BGP），实现自治系统间的路由通告和选择。

c. RIP配置命令：用于配置路由信息协议（RIP），实现小型网络的路由选择。

d. EIGRP配置命令：用于配置增强内部网关路由协议（EIGRP），实现路由选择和距离矢量路由计算。

e. IS-IS配置命令：用于配置中间系统到中间系统（IS-IS）协议，实现自治系统内的路由传播。

3. 安全配置命令：a. 访问控制列表（ACL）配置命令：用于配置ACL，限制允许通过路由器的流量。

b. VPN配置命令：用于配置虚拟专用网络（VPN），实现远程接入和安全通信。

c. 防火墙配置命令：用于配置路由器上的防火墙策略，保护网络安全。

d. AAA配置命令：用于配置AAA（认证、授权、计费）功能，加强网络访问控制和管理。

e. 802.1X配置命令：用于配置IEEE 802.1X认证协议，提供网络用户的身份验证和访问控制。

4. 网络服务配置命令：a. DHCP配置命令：用于配置动态主机配置协议（DHCP）服务器，提供自动分配IP地址的功能。

>Enable‎进入特权模式‎#Exit 返回上一级操‎作模式#End 返回到特权模‎式#write memory‎或copy runnin‎g-config‎startu‎p-config‎保存配置文件‎#del flash:config‎.text 删除配置文件‎(交换机及17‎00系列路由‎器)#erase startu‎p-config‎删除配置文件‎(2500系列‎路由器)#del flash:vlan.dat 删除Vlan‎配置信息（交换机）#Config‎u re termin‎al进入全局配置‎模式(config‎)# hostna‎m e switch‎A配置设备名称‎为switc‎hA(config‎)#banner‎ motd & 配置每日提示‎信息&为终止符(config‎)#enable‎secret‎ l evel 1 0 star 配置远程登陆‎密码为sta‎r(config‎)#enable‎secret‎ l evel 15 0 star 配置特权密码‎为starLevel 1为普通用户‎级别，可选为1~15，15为最高权‎限级别；0表示密码不‎加密(config‎)#enable‎servic‎e s web-server‎开启交换机W‎EB管理功能‎Servic‎e s 可选以下：web-server‎(WEB管理)、telnet‎-server‎(远程登陆)等查看信息#show runnin‎g-config‎查看当前生效‎的配置信息#show interf‎a ce fastet‎h ernet‎ 0/3 查看F0/3端口信息#show interf‎a ce serial‎ 1/2 查看S1/2端口信息#show interf‎a ce 查看所有端口‎信息#show ip interf‎a ce brief 以简洁方式汇‎总查看所有端‎口信息#show ip interf‎a ce 查看所有端口‎信息#show versio‎n查看版本信息‎#show mac-addres‎s-table 查看交换机当‎前MA C地址‎表信息#show runnin‎g-config‎查看当前生效‎的配置信息#show vlan 查看所有VL‎A N信息#show vlan id 10 查看某一VL‎A N (如VLAN1‎0)的信息#show interf‎a ce fastet‎h ernet‎ 0/1 switch‎p ort 查看某一端口‎模式(如F 0/1)#show aggreg‎a tepor‎t 1 summar‎y查看聚合端口‎A G1的信息‎#show spanni‎n g-tree 查看生成树配‎置信息#show spanni‎n g-tree interf‎a ce fastet‎h ernet‎ 0/1 查看该端口的‎生成树状态#show port-securi‎t y 查看交换机的‎端口安全配置‎信息#show port-securi‎t y addres‎s查看地址安全‎绑定配置信息‎#show ip access‎-li sts listna‎me 查看名为li‎s tname‎的列表的配置‎信息#show access‎-l ists端口的基本配‎置(config‎)#Interf‎a ce fastet‎h ernet‎ 0/3 进入F0/3的端口配置‎模式(config‎)#interf‎a ce range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置‎模式(config‎-i f)#speed 10 配置端口速率‎为10M,可选10,100,auto(config‎-i f)#duplex‎full 配置端口为全‎双工模式,可选full‎(全双工),half(半双式),auto(自适应)(config‎-i f)#no shutdo‎wn开启该端口(config‎-i f)#switch‎p ort access‎vlan 10 将该端口划入‎V LAN10‎中,用于VLAN‎(config‎-i f)#switch‎p ort mode trunk 将该端口设为‎t runk模‎式,用于Tag vlan可选模式为a‎c cess , trunk(config‎-i f)#port-group 1 将该端口划入‎聚合端口AG‎1中,用于聚合端口‎聚合端口的创‎建(config‎)# interf‎a ce aggreg‎a tepor‎t 1 创建聚合接口‎A G1(config‎-i f)# switch‎p ort mode trunk 配置并保证A‎G1为trunk 模式(config‎)#int f0/23-24(config‎-i f-range)#port-group 1 将端口（端口组）划入聚合端口‎A G1中生成树(config‎)#spanni‎n g-tree 开启生成树协‎议(config‎)#spanni‎n g-tree mode stp 指定生成树类‎型为stp可选模式st‎p , rstp , mstp(config‎)#spanni‎n g-tree priori‎t y 4096 设置交换机的‎优先级为40‎96 , 优先级值小为‎高。

【第一部分】交换机支持的命令：1.交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态2.交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令3.交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式4.交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway；设置默认网关switch#dir flash: ；查看闪存5.交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动2.路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令3.路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导4.路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS5.静态路由：ip route；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例6.动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

锐捷路由器配置命令锐捷路由器配置命令本文档为锐捷路由器配置命令的详细说明，包括配置网络基本设置、构建静态路由、配置动态路由协议、设置访问控制列表等内容。

1·网络基本设置1·1 设置主机名命令：set hostname [hostname]说明：用于设置路由器的主机名。

1·2 设置管理口IP地质命令：set interface ip [interface] [ip_address/mask]说明：用于给指定接口设置IP地质。

1·3 设置网关命令：set ip route default [gateway]说明：用于配置默认网关。

2·静态路由配置2·1 添加静态路由命令：set ip route [destination_network] [mask] [nexthop]说明：用于手动添加静态路由。

2·2 删除静态路由命令：delete ip route [destination_network] [mask] [nexthop]说明：用于删除已配置的静态路由。

3·动态路由协议配置3·1 开启动态路由协议命令：router [protocol]说明：用于开启指定的动态路由协议。

3·2 配置邻居命令：set neighbor [interface] [ip_address]说明：用于配置与指定接口连接的邻居路由器的IP地质。

3·3 设置网络区域命令：set area [area_id]说明：用于设置本路由器所属的区域ID。

4·访问控制列表配置4·1 创建访问控制列表命令：access-list [acl_number] [permit/deny][source_address/mask] [destination_address/mask]说明：用于创建访问控制列表，并设置允许或禁止指定源地质和目的地质的流量通过。

锐捷路由器配置命令大全1、网络设置1.1 WAN口配置用于配置WAN口连接的参数，包括IP地质、子网掩码、网关、DNS服务器等。

配置命令示例：set interface wan0 address 192.168.1.100/24set interface wan0 gateway 192.168.1.1set interface wan0 primary-dns 8.8.8.8：：：1.2 LAN口配置用于配置LAN口连接的参数，包括IP地质、子网掩码、DHCP 服务器等。

配置命令示例：set interface lan1 address 192.168：0.1/24set interface lan1 dhcp enable：：：1.3 VLAN配置用于配置VLAN，将不同的LAN口划分成不同的虚拟网络。

配置命令示例：set vlan vlan1 ports allset vlan vlan2 ports lan1,lan2：：：2、安全设置2.1 密码设置用于设置路由器登录密码和特权密码。

配置命令示例：set system login user admin password encrypted 123456 set system login enable-password encrypted 654321：：：2.2 ACL配置用于设置访问控制列表，限制某些IP地质或端口的访问。

配置命令示例：set access-list 1 permit ip 192.168：0：0/24 anyset access-list 2 deny tcp any any eq 22：：：3、路由配置3.1 静态路由用于设置静态路由，手动指定下一跳地质。

配置命令示例：set static-route 0：0：0：0/0 next-hop 192.168.1.1：：：3.2 动态路由用于配置动态路由协议，如RIP、OSPF、BGP等。

锐捷路由器的配置命令锐捷路由器的配置命令关于锐捷路由器配置命令，相信懂的人还不是很多，没有关系，下面就针对锐捷路由器，给大家详细的讲解一下，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。

复制代码代码如下:#Exit返回上一级操作模式#del flash:config.text删除配置文件(交换机及1700系列路由器) #erase startup-config删除配置文件(2500系列路由器)#write memory 或copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA配置设备名称为routerA(config)#banner motd &配置每日提示信息 &为终止符(config)# enable secret star或者:enable password star设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示锐捷路由器配置命令之查看信息复制代码代码如下:#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show ip interface brief 查看端口信息#show version查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息 , 用于R2501#show ip route 查看路由表信息#show access-lists 1查看标准访问控制列表1的配置信息锐捷路由器配置命令之远程登陆（telnet）(config)# line vty 0 4 进入线路0~4的'配置模式，4为连续线路最后一位的编号，线路为0~4(conifg-line)#login(config-line)#password star配置远程登陆密码为star(config-line)#end返回上层锐捷路由器配置命令之端口的基本配置复制代码代码如下:(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为PPP，可选项：Frame-relay 帧中继Hdlc 高级数据链路控制协议lapb X.25的二层协议PPPPPP点到点协议X25X.25协议锐捷路由器配置命令之路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary RB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondary 锐捷路由器配置命令之PAP复制代码代码如下:路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：Rb(config)# username Ra password 0 star验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2进入S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPPRb(config-if)# ppp authentication pap PPP启用PAP认证方式Ra(config)# itnterface serial 1/2进入S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证#debug ppp authentication锐捷路由器配置命令之被验证方配置复制代码代码如下:Ra(config)# username Rb password 0 star以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2进入S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为PPP锐捷路由器配置命令之验证方配置复制代码代码如下:Rb(config)# username Ra password 0 star以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2进入S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为PPPRb(config-if)# ppp authentication chapPPP启用CHAP方式验证。

精！锐捷路由器配置命令大全，有案例分析一、路由器基本配置命令由远程终端登录路由器Red-Giant>enable ——由用户模式进入特权模式Password:****** ——输入密码Red-Giant#configure ——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t ——输入t继续Red-Giant(config)#hostname Router ——修改路由器名称配置接口IP地址Router(config)#interface fastethernet 0 ——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0 ——为其配置IP地址Router(config-if)#no shutdown ——启用配置Router(config-if)#exit ——退至配置模式Router(config)#interface fastethernet 1 ——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0 ——为其配置IP地址Router(config-if)#no shutdown ——启用配置Router(config-if)#exit ——退至配置模式Router(config)#interface serial 0 ——进入Serial 0 接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0 ——为其配置IP地址Router(config-if)#no shutdown ——启用配置Router(config-if)#exit ——退至配置模式Router(config)#interface serial 1 ——进入 Serial 1 接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0 ——为其配置IP地址Router(config-if)#no shutdown ——启用配置Router(config-if)#end ——退至特权模式Router#write ——保存配置信息Router(config)#interface loopback 0 ——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0 ——为其配置IP地址Router(config-if)#int loopback 1 ——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0 ——为其配置IP地址Router(config-if)#end——退至特权模式查看路由器相关配置信息Router#show ip interface brief ——查看配置状态Router#show version ——显示路由器版本信息Router#show ip interface fastethernet 0 ——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示 NVRAM中中配置参数的副本Router#copy running-config startup-config ——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器配置console 登陆密码Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star配置VTY登陆密码Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star配置特权模式登录密码Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与 password 密码相同二、路由器密码丢失的处理方法1.关闭路由器，重新登录超级终端，按默认方法设置；2.启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入 Setup-Reg；Boot:Setup-Reg3.出现如下提示信息，按“ Y”回车确认：Do you wish to change the configuration?y/n[n]:4.出现提示如下信息，按“ Y”回车确认：Enable“bypass the system configure file”y/n[n]:5.出现提示如下信息，按“ N”回车确认：Enable“debug mode?”y/n[n]:6.出现提示如下信息，按“ N”回车确认：Enable“user break/abort enabled?”y/n[n]:7.出现提示如下信息，按“ N”回车确认：Change console speed?y/n[n]:8.出现提示如下信息，按“ N”回车确认：Do you wish to change the configuration?y/n[n]:9.出现提示符“Boot：”，输入Reset；Boot:reset10.出现提示如下信息，按“ N”回车确认：Would you like to enter the initial configuration dialog?[Yes]: 此时密码及路由器信息被清除，你就可以顺利进入路由器了⋯⋯可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷交换机配置命令一、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。

1.1 接口介质类型配置锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。

但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。

接口介质类型的转换：Switch(config)#interface gigabitethernet 0/1Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口默认情况下，接口是工作在电口模式在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。

锐捷交换机的配置命令大全很多朋友多次提到锐捷交换机的配置，关于华为与H3C交换机的配置我们之前曾多次提到过，本期我们来了解锐捷交换机的配置。

一、基础配置命令1、准备命令>Enable 进入特权模式#Exit 返回上一级操作模式#End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)#show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)(config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息，并分配区域号(area0为骨干区域)10、IP ACL：交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种a、标准ACL(config)#ip access-list stand listname //定义命名标准列表，命名为listname，stand为标准列表(config-std-nacl)#deny 192.168.30.0 0.0.0.255 //拒绝来自192.168.30.0网段的IP流量通过注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP(config-std-nacl)#permit any(config-std-nacl)#end //返回b、扩展ACL(config)#ip access-list extended listname//定义命名扩展列表，命名为listname,extended为扩展(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www //拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

锐捷路由器命令全集锐捷路由器命令全集一、登录与基本设置1.1 登录路由器1.2 修改登录密码1.3 设置路由器主机名1.4 配置路由器IP地质1.5 设置路由器系统时钟二、网络接口配置2.1 查看接口信息2.2 配置接口IP地质2.3 激活接口2.4 关闭接口2.5 配置接口MTU2.6 绑定VLAN到接口三、静态路由配置3.1 添加静态路由3.2 查看静态路由3.3 删除静态路由四、动态路由配置4.1 配置OSPF路由4.2 配置BGP路由4.3 配置RIP路由五、ACL配置5.1 创建ACL规则5.2 绑定ACL到接口5.3 搜索并显示ACL规则5.4 删除ACL规则5.5 清除接口绑定的ACL规则六、NAT配置6.1 配置静态NAT6.2 配置动态NAT6.3 配置PAT6.4 查看NAT配置七、VPN配置7.1 配置IPSec VPN 7.2 配置L2TP VPN 7.3 配置PPTP VPN7.4 查看VPN连接八、QoS配置8.1 配置QoS策略8.2 查看QoS配置8.3 删除QoS配置九、系统与日志管理9.1 设置SSH登录9.2 设置Telnet登录9.3 配置SNMP9.4 配置日志记录9.5 查看系统状态9.6 查看日志信息9.7 清除日志信息附件：本文档涉及附件包括其他参考文档、配置示例文件等，详情请参见附件文件。

法律名词及注释：1、ACL (Access Control List)：访问控制列表，用于控制网络中的访问权限。

2、NAT (Network Address Translation)：网络地质转换，用于将内部网络的私有IP地质转换为公网IP地质。

3、VPN (Virtual Private Network)：虚拟专用网络，用于建立安全的远程访问连接。

4、QoS (Quality of Service)：服务质量，用于优化网络流量和资源分配。

5、OSPF (Open Shortest Path First)：开放最短路径优先，一种内部网关协议用于路由选择。

锐捷路由器配置命令大全本文档为锐捷路由器配置命令大全，旨在帮助用户详细了解锐捷路由器的各项配置命令。

本文档涉及附件，包括示例配置文件和图示等内容，可供用户参考使用。

以下为锐捷路由器配置命令大全的章节内容：1.系统管理命令1.1 登录和退出命令1.2 配置保存和加载命令1.3 系统信息查看命令2.接口配置命令2.1 物理接口配置命令2.2 逻辑接口配置命令2.3 VLAN配置命令3.路由配置命令3.1 静态路由配置命令3.2 动态路由配置命令3.3 路由策略配置命令4.安全配置命令4.1 访问控制列表（ACL）配置命令 4.2 防火墙配置命令4.3 NAT配置命令5.VPN配置命令5.1 IPsec VPN配置命令5.2 SSL VPN配置命令5.3 L2TP VPN配置命令6.DHCP配置命令6.1 DHCP服务器配置命令6.2 DHCP中继配置命令6.3 DHCP Snooping配置命令7.QoS配置命令7.1 接口限速配置命令7.2 优先级映射配置命令7.3 流量控制配置命令8.网络管理命令8.1 Ping命令8.2 Traceroute命令8.3 Telnet和SSH配置命令9.系统日志命令9.1 日志级别配置命令9.2 日志过滤配置命令9.3 日志查看命令以上是锐捷路由器配置命令大全的详细章节内容。

本文所涉及的法律名词及注释：1.ACL（Access Control List）：用于控制网络流量的集中管理机制，通过定义一系列规则，限制网络中特定主机或网络的访问权限。

2.NAT（Network Address Translation）：通过将一个IP地质转换为另一个IP地质的技术，将内部网络中的私有IP地质映射为外部网络中的公共IP地质，实现网络通信与资源共享。

3.IPsec（Internet Protocol Security）：一种用于确保数据安全传输的协议套件，提供加密、认证和完整性保护等功能。

【第一部分】交换机支持的命令：1.交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态2.交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令3.交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式4.交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway；设置默认网关switch#dir flash: ；查看闪存5.交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动2.路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令3.路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导4.路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS5.静态路由：ip route；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例6.动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

【第一部分】交换机支持的命令：1.交换机基本状态：s w i t c h:；R O M状态，路由器是r o m m o n> h o s t n a m e>；用户模式h o s t n a m e#；特权模式h o s t n a m e(c o n f i g)#；全局配置模式h o s t n a m e(c o n f i g-i f)#；接口状态2.交换机口令设置：s w i t c h>e n a b l e；进入特权模式s w i t c h#c o n f i g t e r m i n a l；进入全局配置模式s w i t c h(c o n f i g)#h o s t n a m e；设置交换机的主机名s w i t c h(c o n f i g)#e n a b l e s e c r e t x x x；设置特权加密口令s w i t c h(c o n f i g)#e n a b l e p a s s w o r d x x a；设置特权非密口令s w i t c h(c o n f i g)#l i n e c o n s o l e0；进入控制台口s w i t c h(c o n f i g-l i n e)#l i n e v t y04；进入虚拟终端s w i t c h(c o n f i g-l i n e)#l o g i n；允许登录s w i t c h(c o n f i g-l i n e)#p a s s w o r d x x；设置登录口令x x s w i t c h#e x i t；返回命令3.交换机V L A N设置：s w i t c h#v l a n d a t a b a s e；进入V L A N设置s w i t c h(v l a n)#v l a n2；建V L A N 2 s w i t c h(v l a n)#n o v l a n2；删v l a n 2 s w i t c h(c o n f i g)#i n t f0/1；进入端口 1 s w i t c h(c o n f i g-i f)#s w i t c h p o r t a c c e s s v l a n2；当前端口加入v l a n2 s w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k；设置为干线s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n1，2；设置允许的v l a n s w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k e n c a p d o t1q；设置v l a n中继s w i t c h(c o n f i g)#v t p d o m a i n；设置发v t p域名s w i t c h(c o n f i g)#v t p p a s s w o r d；设置发v t p密码s w i t c h(c o n f i g)#v t p m o d e s e r v e r；设置发v t p模式s w i t c h(c o n f i g)#v t p m o d e c l i e n t；设置发v t p模式4.交换机设置I P地址：s w i t c h(c o n f i g)#i n t e r f a c e v l a n1；进入v l a n 1 s w i t c h(c o n f i g-i f)#i p a d d r e s s；设置I P地址s w i t c h(c o n f i g)#i p d e f a u l t-g a t e w a y；设置默认网关s w i t c h#d i r f l a s h:；查看闪存5.交换机显示命令：s w i t c h#w r i t e；保存配置信息s w i t c h#s h o w v t p；查看v t p配置信息s w i t c h#s h o w r u n；查看当前配置信息s w i t c h#s h o w v l a n；查看v l a n配置信息s w i t c h#s h o w i n t e r f a c e；查看端口信息s w i t c h#s h o w i n t f0/0；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#showrun；显示配置信息router#showinterface；显示接口信息router#showiproute；显示路由信息router#showcdpnei；显示邻居信息router#reload；重新起动2.路由器口令设置：router>enable；进入特权模式router#configterminal；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enablesecretxxx；设置特权加密口令router(config)#enablepasswordxxb；设置特权非密口令router(config)#lineconsole0；进入控制台口router(config-line)#linevty04；进入虚拟终端router(config-line)#login；要求口令验证router(config-line)#passwordxx；设置登录口令xxrouter(config)#(Ctrl+z)；返回特权模式router#exit；返回命令3.路由器配置：router(config)#ints0/0；进入Serail接口router(config-if)#noshutdown；激活当前接口router(config-if)#clockrate64000；设置同步时钟router(config-if)#ipaddress；设置IP地址router(config-if)#ipaddresssecond；设置第二个IProuter(config-if)#intf0/0.1；进入子接口router(config-subif.1)#ipaddress；设置子接口IProuter(config-subif.1)#encapsulationdot1q；绑定vlan中继协议router(config)#config-register0x2142；跳过配置文件router(config)#config-register0x2102；正常使用配置文件router#reload；重新引导4.路由器文件操作：router#copyrunning-configstartup-config；保存配置router#copyrunning-configtftp；保存配置到tftprouter#copystartup-configtftp；开机配置存到tftprouter#copytftpflash:；下传文件到flashrouter#copytftpstartup-config；下载配置文件ROM状态：Ctrl+Break；进入ROM监控状态rommon>confreg0x2142；跳过配置文件rommon>confreg0x2102；恢复配置文件rommon>reset；重新引导rommon>copyxmodem:flash:；从console传输文件；设置路由器IP；设置路由器掩码rommon>T；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin；指定下载的文件rommon>tftpdnld；从tftp下载rommon>dirflash:；查看闪存内容rommon>boot；引导IOS5.静态路由：iproute；命令格式；静态路由举例；默认路由举例6.动态路由：router(config)#iprouting；启动路由转发router(config)#routerrip；启动RIP路由协议。