思科中路由器的基础配置命令
思科路由器命令大全(完整版)
思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南,包括路由器配置、网络管理、安全性设置等内容。
每个章节都详细介绍了不同的命令和参数,以帮助用户更好地理解和使用思科路由器。
1:路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2:接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3:路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4:网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5:安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件:本文档附带的附件包括示例配置文件、命令输出示例等,以帮助读者更好地理解和应用文档中的内容。
法律名词及注释:本文档所涉及的法律名词及其注释如下:1:主机名:指路由器的主机标识名称,用于在网络中识别路由器。
2:用户名和密码:用于登录和管理路由器的凭证信息。
3: IP 地址:网络协议中用于唯一标识设备的数字地址。
4:子网掩码:用于标识 IP 地址中网络部分和主机部分的分界线。
5:默认网关:用于转发网络流量的下一跳路由器。
6:以太网接口:用于连接局域网设备的物理接口。
7:串行接口:用于连接广域网设备的物理接口。
8:子接口:在一个物理接口上创建多个逻辑接口,用于实现VLAN 分隔等功能。
9:虚拟局域网 (VLAN):用于将局域网划分成多个逻辑网络的技术。
10:静态路由:手动配置的路由表项,用于指定数据包传输的路径。
11:动态路由:根据路由协议动态学习和更新的路由表项,用于自动路由选择。
12: RIP:路由信息协议,一种距离向量路由协议。
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA)启动接口,分配IP地址:router>router> enablerouter#router# configure terminalrouter(config)#router(config)# interface Type Portrouter(config-if)# no shutdownrouter(config-if)# ip address IP-Address Subnet-Maskrouter(config-if)# ^z配置RIP路由协议:30秒更新一次router(config)# router riprouter(config-if)# network Network-Numberrouter(config-if)# ^z配置IGRP路由协议:90秒更新一次router(config)# router igrp AS-Numberrouter(config-if)# network Network-Numberrouter(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次router(config)# ipx routing [node address]router(config)# ipx maximum-paths Pathsrouter(config)# interface Type Portrouter(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR:router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]router(config)# interface bri 0router(config-if)# dialer-group Group-Numberrouter(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN:router(config)# isdn swith-type Swith-Typerouter(config-if)# ^z配置Frame Relay:router(config-if)# encapsulation frame-relay [cisco | ietf ]router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]router(config-if)# bandwidth kilobitsrouter(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]router(config-if)# ^z配置标准ACL:router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置扩展ACL:router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置命名ACL:router(config)# ip access-list [ standard | extended ] ACL-Namerouter(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]router(config-if)# ^z配置DCE时钟:router# show controllers Type Portrouter(confin-if)# clock rate 64000router(config-if)# ^z配置PPP协议:router(config)# username Name password Set-Password-Hererouter(config)# interface Type Portrouter(config-if)# encapsulation ppprouter(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ]router(config-if)# ppp pap sent-username Name password Passwordrouter(config-if)# ^zPAP单向认证配置实例:验证方:router-server(config)# username Client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication paprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345router-client(config-if)# ^zPAP双向认证配置实例:路由器A:routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器B:routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^zCHAP单向认证配置实例:验证方:router-server(config)# username router-client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication chaprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp authentication chaprouter-client(config-if)# ppp chap hostname router-clientrouter-client(config-if)# ppp chap password 12345router-client(config-if)# ^zCHAP双向认证配置实例:路由器A:routerA(config)# username routerB password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication chaprouterA(config-if)# ppp chap hostname routerArouterA(config-if)# ppp chap password 54321 routerA(config-if)# ^z路由器B:routerB(config)# username routerA password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication chaprouterB(config-if)# ppp chap hostname routerBrouterB(config-if)# ppp chap password 12345routerB(config-if)# ^zTelnet使用:routerA# terminal monitorrouterA# telnet IP-Address [ Router-Name ]routerB# [ exit | logout ]routerB# ++再按routerA# show sessionsrouterA# Connect-NumberrouterA# disconnect IP-Address [ Router-Name ]routerA# show userrouterA# clear line [ 0 | 1 | 2 | 3 | 4 ]禁止任何Telnet到本机:router(config)# line vty 0 4router(config-line)# access-class ACL-Numberrouter(config)# ^z设置主机名:router(config)# hostname Set-Hostnamerouter(config)# ^zrouter(config)# ^z设置用户模式密码:。
Cisco路由器基本配置命令-电脑资料
Cisco路由器基本配置命令-电脑资料一、1.router(config)#router rip 启动rip进程2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址二、1.router(config-router)#version 2将rip配置成版本22.router(config-ip)#ip rip send version 1只发rip 1数据包router(config-ip)#ip rip receive version 2只接收rip 2数据包3.router(config-router)#no auto-summary 关闭汇总功能4.router(config-if)#no ip split-horizon关闭水平分割5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告router#show ip ospf database network 192.168.17.18显示网络LSA通告router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告router#show ip ospf database asbr-summary显示ASBR汇总LSA通告router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告router#show ip ospf database nssa-external显示NSSA外部LSA通告三、1.router(config)#router ospf 10配置ospf进程id2.router(config)#interface loopback0router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0接口3.router(config-router)#area 1 stub 配置stub区域4.router(config-router)#area 1 stub no-summary配置totally stubby区域5.router(config-router)#area 1 nssa配置nssa区域6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虚链路四、1.router(config)#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址2.router(config-if)#standby 47 priority 150配置HSRP的优先级1503.router(config-if)#standby 47 preempt 配置HSRP的占先权4.router(config-if)#standby 47 ip time 2 9 2表示HELLO时间,9表示保持时间5.router(config)#interface s06.router(config-if)#standby 47 track s0 100配置跟踪端口s0并在端口down时减少1007.router#show standby brief 查看HSRP的状态8.router#no debuge all关闭调试功能五、1.router(config-if)#ip access-group 1 in 访问列表的入router(config-if)#ip access-group 1 out访问列表的出2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255router(config)#access-list 1 premit host 172.30.16.29 ;host 表示0.0.0.04.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量5.router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表六、静态地址转换1.配置外部端口的IP地址Router(config)#interface s0Router(config-if)#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router(config)#interface e0Router(config-if)#ip address 192.168.100.1 255.255.255.03.静态地址转换Router(config)#ip nat inside source static 192.168.100.2 61.159.62.1304.在内部和外部端口上启用NATRouter(config)#interafce s0Router(config-if)#ip nat outsideRouter(config)#interafce e0Router(config-if)#ip nat inside七、动态NAT配置1.配置外部端口的IP地址Router(config)#interface s0Router(config-if)#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router(config)#interface e0Router(config-if)#ip address 192.168.100.1 255.255.255.03.定义内部网络允许访问外部网络Router(config)#access-list 1 permit 192.168.100.0 0.0.0.2554.定义合法的IP地址池Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.2485.实现网络地址转换Router(config)#ip nat inside source list 1 pool chen6.在内部和外部端口上启用NATRouter(config)#interafce s0Router(config-if)#ip nat outsideRouter(config)#interafce e0Router(config-if)#ip nat inside八、PAT的配置1.配置外部端口的IP地址Router(config)#interface s0Router(config-if)#ip address 61.159.62.129 255.255.255.2482.配置内部端口的IP地址Router(config)#interface e0Router(config-if)#ip address 192.168.100.1 255.255.255.03.定义内部网络允许访问外部网络Router(config)#access-list 1 permit 192.168.100.0 0.0.0.2554.定义合法的IP地址池Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.2485.实现复用IP地址转换Router(config)#ip nat inside source list 1 pool chen overload6.在内部和外部端口上启用NATRouter(config)#interafce s0Router(config-if)#ip nat outside。
cisco路由基本配置命令
一、几种配置命令模式switch>这种提示符表示是在用户命令模式,只能使用一些查看命令。
switch#这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。
show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二图三图四图五Show ? 帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。
switch(config)#enable password 设置进入特权模式进的密码switch(config-line) 可以设置通过console端口连接设备及telnet 远程登录时所需要的密码图七设置交换机的各种密码默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。
为了避免这种情况,我们可以以密文的形式存储各种密码:servicepassword-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#show mac-address-table 显示MAC地址列表switch#clear mac-address-table dynamic 清除动态MAC地址列表图十二图十三设置静态MAC地址六、配置端口安全switch(config-if)switchport port-securityswitch(config-if)switchport port-security maximum 4图十四图十五七、一个配置实例图十六实例拓扑图图十七图十八图十九二、配置vlanVlan(Virtual Local Area Network)即虚拟局域网。
思科路由器命令集
路由器基本操作命令:Router>enable(进入特权模式)Router#configure(进入全局配置模式)Router#show history(查看历史输入命令)Router#show flash(查看闪存信息)Router#show running-config(显示运行配置内容)Router#show startup-config(显示启动配置内容)Router#show interfaces(查看端口配置信息)Router#show protocols(查看配置协议信息)Router#show ip protocols(查看路由协议)Router#show ip route(查看路由表信息)Router#(config)hostname **(修改主机名称,“**”代表新的主机名称)Router(config-if)#description **(进入端口后修改端口标识,“**”代表你要修改的名称)设置console口密码:Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password ****Telnet远程配置虚拟接口密码设置:Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password ****设置Enable密码和Secret密码:Router(config)#enable password ****Router(config)#enable secret ****配置以太网口:Router(config)#interface F0/0(进入端口)Router(config-if)#ip address 192.168.1.10 255.255.255.0(配置IP地址与子网掩码)Router(config-if)#no shutdown(激活端口)配置与子接口:Router(config)#interface F0/0.1Router(config-subif)#encapsulation dot1Q vlan号Router(config-subif)#ip address 192.168.1.100 255.255.255.0(配置IP地址与子网掩码)Router(config-subif)#no shutdown(激活端口)配置DCE串口:Router(config)#interface S0/0/0(进入端口)Router(config-if)#ip address 192.168.2.10 255.255.255.0(配置IP地址与子网掩码)Router(config-if)#clock rate 56000(在时钟端设置时钟频率)Router(config-if)#bandwidth 56(设置带宽端口)Router(config-if)#no shutdown(激活端口)路由器Telnet相关:Router#telnet 192.168.1.100(远程登录到路由器)Router#show user(查看当前用户)Router#clear line vty 0 4(终止Telnet连接)保存当前路由器配置:Router#writeRouter#copy running-config startup-configRouter#reload备份IOS配置到TFTP服务器:Router#show flash(确定内存配置信息的文件名)Router#copy flash tftpRouter#copy run tftpRouter#copy start tftp从TFTP服务器下载IOS配置Router#copy tftp flashRouter#copy tftp runRouter#copy tftp start主机名与域名静态解析:Router(config)#ip host name XXX 192.168.1.100(“XXX”为主机名或域名,后面跟IP,一个主机名可以对应多个IP)指定DNS服务器地址:Router(config)#ip domain-lookup(打开DNS服务)Router(config)#ip name-server 192.168.1.100(最多可添加6个)Router(config)#no ip domain-lookup(关闭DNS服务)静态路由:Router(config)#ip route 路由的网段子网掩码缺省路由:Router(config)#ip route 0.0.0.0 0.0.0.0 下一个路由器地址(可以是自己的端口号)RIP动态路由相关:Router(config)#router ripRouter(config-router)#version 2(启用RIP版本2)Router(config-router)#network 直连网段Router#debug ip rip(查看RIP动态学习信息)OSPF动态路由相关:Router(config)#router ospf 进程IDRouter(config-router)#network 直连网段反掩码 area 区域号(参与路由的区域必须在同一个)Router(config-if)#ip ospf cost 开销数(修改端口的开销)Router#show ip ospf interface(显示OSPF邻接信息)Router#show ip ospf(显示OSPF生效时间)Router#show ip ospf neighbor detail(显示DR/BDR和邻居信息)Router#show ip ospf databaseRouter#debug ip ospf(显示OSPF动态学习过程)EIGRP动态路由相关:Router(config)#router eigrp 进程IDRouter(config-router)#network 直连网段Router#show ip eigrp neighbors(查看EIGRP邻居信息)Router#show ip eigrp topology(查看EIGRP拓扑结构)Router#show ip eigrp traffic(查看EIGRP信息包)Router(config-if)#bandwidth 1000(设定路由信息传输带宽,单位为Kbps)标准访问控制列表:Router(config)#access-list 列表号(1-99) permit/deny(允许或拒绝)来源地址反掩码(创建ACL)Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out(在端口上应用列表规则)扩展访问控制列表:Router(config)#access-list 列表号(1-99) permit/deny(允许或拒绝)协议类型来源地址反掩码目标地址反掩码 eq等于/lt小于/gt大于/neq不等于端口号(创建ACL)Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out(在端口上应用列表规则)在虚拟接口上应用规则:Router(config)#line vty 0 4Router(config-line)#access-class 列表号 in/out查看已配置的ACL内容:Router#show access-lists复用动态NAT:Router(config)#ip nat pool 地址池名称200.200.200.200 200.200.200.200 netmask 子网掩码(建立地址池:由于可用外网地址只有一个,所以起始地址与结束地址都是同一个)Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码(定义ACL)Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload (地址池与ACL绑定)Router(config-if)#ip nat inside(指定内部端口)Router(config-if)#ip nat outside(指定外部端口)动态NAT:Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码(建立地址池)Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码(定义ACL)Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload (地址池与ACL绑定)Router(config-if)#ip nat inside(指定内部端口)Router(config-if)#ip nat outside(指定外部端口)静态NAT:Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码(建立地址池)Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码(定义ACL)Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload (地址池与ACL绑定)Router(config)#ip nat inside source static 内网地址外网地址(内网地址与外网地址绑定)Router(config-if)#ip nat inside(指定内部端口)Router(config-if)#ip nat outside(指定外部端口)交换机的基本操作:Switch>enable (进入交换机特权模式)Switch#config (进入全局配置模式)→Switch(config)#Switch(config)#interface f0/0 → Switch(config-if)#(进入端口)Switch#show vlan(查看VLAN信息)其他的与路由器大同小异交换机enable密码与secret密码设置:Switch(config)#enable password ****Switch(config)#enable secret ****交换机TELNET虚拟接口配置:Switch(config)#line vty 0 15Switch(config-line)#loginSwitch(config-line)#password ****VLAN的配置相关:Switch#vlan database(进入vlan数据库)Switch(vlan)#vlan 2 vlan名称(创建VLAN)Switch(config)#interface f0/0Switch(config-if)#switch mode accessSwitch(config-if)#switch access vlan 2(将端口加入VLAN)Switch(config-if)#switchport access vlan 2Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.1.100 255.255.255.0(为VLAN配置IP地址,方便TELNET管理)设置端口工作模式:Switch(config)#interface f0/0Switch(config-if)#speed auto/10/100(设置工作带宽Mbps)Switch(config-if)#duplex auto/full/half(设置半双工、全双工)端口安全配置:Switch(config-if)#switchport mode access(修改端口为访问模式)Switch(config-if)#switchport port-security(开启端口安全)Switch(config-if)#switchport port-security mac-address 被绑定的MAC地址(端口绑定MAC地址)Switch(config-if)#switchport port-security maximum *(端口可学习的MAC地址最大数量)Switch(config-if)#switchport port-security violation shutdown/protect/restrict (激活端口安全规则)交换机二层汇聚配置:Switch(config)#interface f0/0Switch(config-if)#switchport mode trunk交换机添加网关Switch(config)#ip default-gateway 192.168.100.254三层交换作为DHCP服务器Switch(config)#ip dhcp excluded-address 192.168.100.254(设置保留地址)Switch(config)#ip dhcp pool xiaoshoubu(创建地址池)Switch(dhcp-config)#network 192.168.100.0 255.255.255.0(地址池网段)Switch(dhcp-config)#default-router 192.168.100.254(分配网关)批量进入端口s1(config)#interface range fastEthernet 0/1 - fastEthernet 0/2s1(config-if-range)#选择链路聚合协议s1(config-if-range)# channel-protocol lacp配置虚拟组号s1(config-if-range)#channel-group 1 mode active指定三层交换机汇聚链路封装类型Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunk。
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA)启动接口,分配IP地址:router>router> enablerouter#router# configure terminalrouter(config)#router(config)# interface Type Portrouter(config-if)# no shutdownrouter(config-if)# ip address IP-Address Subnet-Maskrouter(config-if)# ^z配置RIP路由协议:30秒更新一次router(config)# router riprouter(config-if)# network Network-Numberrouter(config-if)# ^z配置IGRP路由协议:90秒更新一次router(config)# router igrp AS-Numberrouter(config-if)# network Network-Numberrouter(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次router(config)# ipx routing [node address]router(config)# ipx maximum-paths Pathsrouter(config)# interface Type Portrouter(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR:router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]router(config)# interface bri 0router(config-if)# dialer-group Group-Numberrouter(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN:router(config)# isdn swith-type Swith-Typerouter(config-if)# ^z配置Frame Relay:router(config-if)# encapsulation frame-relay [cisco | ietf ]router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]router(config-if)# bandwidth kilobitsrouter(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]router(config-if)# ^z配置标准ACL:router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置扩展ACL:router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in | out ]router(config-if)# ^z配置命名ACL:router(config)# ip access-list [ standard | extended ] ACL-Namerouter(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- | ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]router(config-if)# ^z配置DCE时钟:router# show controllers Type Portrouter(confin-if)# clock rate 64000router(config-if)# ^z配置PPP协议:router(config)# username Name password Set-Password-Hererouter(config)# interface Type Portrouter(config-if)# encapsulation ppprouter(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ]router(config-if)# ppp pap sent-username Name password Passwordrouter(config-if)# ^zPAP单向认证配置实例:验证方:router-server(config)# username Client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication paprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345router-client(config-if)# ^zPAP双向认证配置实例:路由器A:routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器B:routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^zCHAP单向认证配置实例:验证方:router-server(config)# username router-client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication chaprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp authentication chaprouter-client(config-if)# ppp chap hostname router-clientrouter-client(config-if)# ppp chap password 12345router-client(config-if)# ^zCHAP双向认证配置实例:路由器A:routerA(config)# username routerB password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication chaprouterA(config-if)# ppp chap hostname routerArouterA(config-if)# ppp chap password 54321 routerA(config-if)# ^z路由器B:routerB(config)# username routerA password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication chaprouterB(config-if)# ppp chap hostname routerBrouterB(config-if)# ppp chap password 12345routerB(config-if)# ^zTelnet使用:routerA# terminal monitorrouterA# telnet IP-Address [ Router-Name ]routerB# [ exit | logout ]routerB# ++再按routerA# show sessionsrouterA# Connect-NumberrouterA# disconnect IP-Address [ Router-Name ]routerA# show userrouterA# clear line [ 0 | 1 | 2 | 3 | 4 ]禁止任何Telnet到本机:router(config)# line vty 0 4router(config-line)# access-class ACL-Numberrouter(config)# ^z设置主机名:router(config)# hostname Set-Hostnamerouter(config)# ^zrouter(config)# ^z设置用户模式密码:。
思科交换机路由器常规配置命令大全
思科交换机路由器常规配置命令大全你还在为不知道思科交换机路由器常规配置命令大全而烦恼么?接下来是小编为大家收集的思科交换机路由器常规配置命令大全教程,希望能帮到大家。
思科交换机路由器常规配置命令大全一、基本路由器的检验命令show versionshow processesshow protocolsshow memshow ip routeshow startup-configshow running-configshow flash>show interfaces二、基本路由配置命令进入:config terminal/memory/network 配置网络时常采用的命令:copy和load1.标识:hostname 标识名2.启动标识:banner 启动标识3.接口:interface 端口号4.密码:line 0 6loginpasswd 口令enable password/secret 口令5.接口:1)配置端口interface 端口号clock rate 时钟速率(64000)/* 在串口中配置*/ bandwidth 带宽(缺省56) /* 在串口中配置*/ media-type 介质类型/* 在以太网口上*/ early-token release /* 在令牌环网口上*/ ring-speed 16 /* 在令牌环网口上*/no shutdownwrite memory2)检验端口show interfacesshow controllers6. 配置环境1) 引导方式boot system flash IOS-filenameboot system tftp IOS-filename tftp-address boot system rom2) 配置Register值config-register 0x21027. 查看邻居路由show cdp interfaceshow cdp neighbors [detail]show cdp entry routerA8.IP Address 配置Ip address 网络地址掩码Ip host 主机名addressIp name-server 服务器地址1 服务器地址2 。
Cisco路由器配置基本命令
Cisco路由器配置基本命令特权模式:enableRouter1 # show running-configRouter1 # show ip routeRouter # show ip interface briefSwitch # show vlanSwitch # show ip interface配置模式:configure terminal1) console密码SW2(config)#line console 0SW2(config-line)#password ciscoSW2(config-line)#login //启⽤密码认证,默认没有,需要加上去SW2(config-line)#login local //本地开启⽤户认证SW2(config)username xiao password fan //创建本地⽤户SW2(config)username xiao privilege 15 password fan //以该⽤户登⼊设备后直接进⼊特权模式说明---对⽤户的权限定义0-15级,最⾼为15,任何命令都可操作SW2(config)service password-encryption //明⽂密码加密2)特权模式密码(设置全局密码)SW2>enadleSW2(config)#configure terminal1.(config)#enable password en cisco←密码encisco2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极⾼(config)#login <--⼀定要加,表⽰启⽤全局密码设置完成exitenable password xiaofan 优先级低enable secret cisco 优先级⾼思科加密⽅式:0 显⽰的是密码本⾝7 密⽂加密,容易破解5 复杂密⽂加密3)虚拟通道密码SW2>enadleSW2(config)#configure terminalSW2(config)#line vty 0 4SW2(config-line)#password telnetciscoSW2(config-line)#login //默认就有SW2(config-line)#login local //开启本地⽤户认证,使⽤本地⽤户数据库SW2(config-line)no login //不需要密码就可登陆路由类(静态路由和动态路由)静态路由:ip route address subnet-mask address默认路由ip route 0.0.0.0 0.0.0.0 address动态路由:rip v2* Router1配置RIP协议Router(config)# router rip !开启RIP协议进程Router(config-router)# network 172.16.1.0 !申明本设备的直连⽹段Router(config-router)# network 172.16.2.0Router(config-router)# version 2Router(config-router)# no auto-summary !关闭路由信息的⾃动汇总功能* 三层交换机配置RIP协议Switch (config)# router rip !开启RIP协议进程Switch (config-router)# network 172.16.1.0 !申明本设备的直连⽹段Switch (config-router)# network 172.16.5.0Switch (config-router)# version 2vlan和trunk*三层交换机基本配置Switch# configure terminalSwitch (config)# vlan 10Switch (config-vlan)# exitSwitch (config)# vlan 50Switch (config-vlan)# exitSwitch (config)# interface f0/1Switch (config-if)# switchport access vlan 10Switch (config-if)# exitSwitch (config)# interface f0/5Switch (config-if)# switchport access vlan 50Switch (config-if)# exitSwitch (config)# interface vlan 10 !创建VLAN虚接⼝,并配置IPSwitch (config-if)# ip address 172.16.1.2255.255.255.0Switch (config-if)# no shutdownSwitch (config-if)# exitSwitch (config)# interface vlan 50 !创建VLAN虚接⼝,并配置IPSwitch (config-if)# no shutdownSwitch (config-if)# exittrunk在sw1、sw2之间使⽤sw1(config)#interface f0/0 进⼊要设置的端⼝(f0/0)sw1(config-if)#switchport mode trunk 将端⼝进⾏trunk设置sw1(config-if)#no shutdown 激活此端⼝访问控制(ACL)标准访问列表配置实例:R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255R1(config)#access-list 10 permit anyR1(config)#int fa0/0.1R1(config-subif)#ip access-group 10 out扩展访问控制列表配置实例:R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq wwwR2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftpR2(config)#int fa0/0R2(config-if)#ip access-group 110 out上⾯配置的含义是拒绝访问192.168.1.12的www和ftp服务access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www //设置ACL101,容许源地址为任意IP,⽬的地址为172.16.4.13主机的80端⼝即WWW服务。
思科交换路由常用命令
交换路由常用命令一、基础配置1、修改主机名配置:S(config)#hostname SWITCHA2、enable口令:Switch(config)#enable password1233、TELNET:只需密码的telnet需用户名和密码的telnetS(config)#line vty04S(config)#username S2password123S(config-line)#password123S(config)#line vty04S(config-line)#login//启用登陆时口令检查S(config-line)#login local//启用登陆本地验证只允许pc所在的网段对交换路由进行远程登陆:S(config)#access-list99permit192.168.1.00.0.0.255S(config)#line vty04S(config-line)#access-class99inS(config-line)#password123S(config-line)#login4、console配置:S(config)#line console0S(config-line)#password123S(config-line)#login5、显示当前配置:switch#show run6、保存当前配置:switch#write7、进入全局配置模式:switch#conf t8、进入接口配置模式:S(config)#interface f0/1二、二层接入交换机常见配置1、创建vlan10及命名:S(config)#vlan10S(config-vlan)#name caiwubu2、多个端口划分入vlan:vlan:S(config)#int range fa0/1-5S(config-if)#sw access vlan103、接口trunk模式配置:S(config)#inter f0/0S(config-if)#sw mode trunk4、二层交换机管理ip配置:S2(config)#interface vlan100//进入vlan100接口S2(config-if)#ip address192.168.10.1255.255.255.0//为vlan100接口上设置管理ip S2(config)#ip default-gateway192.168.10.2545、生成树配置:S(config)#spanning-tree mode rapid-pvst//配置快速生成树S(config)#spanning-tree vlan10,20priority0//配置根网桥S(config)#spanning-tree vlan10,20,30priority4096//配置备份根网桥6、端口双工、带宽设置:S(config)#int F0/2S(config-if)#duplex fullS(config-if)#speed100三、三层交换机常见配置1、三层交换机开启路由功能:S(config)#ip routing//开启后可实现vlan间相互通信2、三层交换机接口配置成路由口:S(config-if)#no swtichport//在接口模式下配置,可配置ip地址3、三层交换机创建SVI接口(SVI接口常作为vlan的网关):S(config)#interface vlan104、三层交换机接口改trunk模式:Switch(config-if)#switchport trunk encapsulation dot1q//先封装Switch(config-if)#switchport mode trunk//再设置trunk模式5、trunk允许vlan通过:S(config)#inter fa0/23S(config-if)#switchport trunk allowed vlan2,3//trunk口只让vlan2,3通过S(config-if)#switchport trunk allowed vlan all//trunk口允许所有的vlan通过四、路由器常见配置1、ip地址设置:router(config-if)#ip address192.168.1.1255.255.255.0//接口模式下配置2、静态路由配置:router(config)#ip route192.168.1.0255.255.255.010.1.1.1{f0/0}//下一跳地址可替换为出接口3、默认路由配置:router(config)#ip route0.0.0.00.0.0.010.1.1.14、浮动静态路由作为备份路由:R(config)#ip route172.16.20.0255.255.255.010.10.10.4R(config)#ip route172.16.20.0255.255.255.010.10.10.6100//路由开销值100比默认值1大,作为备份路由5、路由可达,有去有回。
思科路由器命令大全
思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]:设置路由器的主机名。
1.2 用户名和密码配置●enable password [密码]:设置特权模式的密码。
●enable secret [密码]:设置加密的特权模式密码。
●username [用户名] password [密码]:创建一个本地用户并设置密码。
●line console 0:进入控制台命令行配置模式。
●password [密码]:设置控制台访问密码。
●line vty [行号] [结束行号]:进入虚拟终端配置模式。
●password [密码]:设置虚拟终端访问密码。
1.3 IP 地质配置●interface [接口类型] [接口编号]:进入接口配置模式。
●ip address [IP 地质] [子网掩码]:设置接口的IP 地质和子网掩码。
●no shutdown:启用接口。
1.4 默认网关配置●ip default-gateway [默认网关地质]:设置默认网关。
2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]:配置静态路由。
2.2 动态路由配置●router rip:进入 RIP 路由配置模式。
●network [网络地质]:启动 RIP 并指定要进行路由的网络地质。
●router ospf [进程号]:进入 OSPF 路由配置模式。
●network [IP 地质] [反掩码] area [区域号]:配置 OSPF。
3.状态和监控命令3.1 接口状态命令●show ip interface brief:显示路由器接口的 IP 地质和状态。
●show interfaces [接口类型] [接口编号]:显示指定接口的详细信息。
●show interfaces status:显示接口的状态和统计信息。
3.2 路由表命令●show ip route:显示路由表信息。
思科路由器配置命令详解及实例
思科路由器配置命令详解及实例思科路由器配置命令详解及实例一、路由器基本配置1.1 登录路由器为了配置和管理思科路由器,您需要登录到路由器的控制台或通过远程登录方式。
使用以下命令登录路由器,并进行必要的身份验证:```Router> enableRouterconfigure terminalEnter configuration commands, one per line: End with TL/Z:Router(config)hostname [路由器名称]Router(config)enable secret [密码]Router(config)line console 0Router(config-line)password [密码]Router(config-line)logging synchronousRouter(config-line)exitRouter(config)line vty 0 4Router(config-line)password [密码]Router(config-line)logging synchronous```1.2 配置接口接下来,您需要配置路由器的接口,以便与其他网络设备进行通信。
使用以下命令配置接口:```Router(config)interface [接口类型] [接口编号]Router(config-if)ip address [IP地址] [子网掩码]Router(config-if)no shutdownRouter(config-if)exit```二、路由配置2.1 静态路由静态路由是手动配置的路由项,将特定的网络目的地与下一跳路由器关联起来。
以下是配置静态路由的示例命令:```Router(config)ip route [目的网络] [子网掩码] [下一跳地址]```2.2 动态路由动态路由是通过路由协议动态学习并自动更新的路由项。
思科路由器配置命令
配置超时
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
显示同步
Router(config)#line console 0
Router(config-line)#logging synchronous
禁用 DNS
Router(config)#no ip domain-lookup
完整命令
用户模式: Router> 特权模式: Router>enable Router# 全局配置 模式 Router#config terminal Router(config)# 接口配置 模式 Router(config)#interface f1/0 Router(config-if)# 子接口配 置模式 Router(config)#interface f1/0.1 Router(config-subif)# line 模式: Router(config)#line console 0 Router(config-line)# 路由模式 Router(config)#router rip(rip 是一种路由协议) Router(config-router)# 静态路由 的配置 Router>enable Router#config terminal Router(config)#interface f0/0 Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit
Router(config)#ip route 目标网段 目标网段掩码 下一跳入口 IP 地址
思科路由器配置命令详解及实例免积分
C I S C O路由器配置命令详解及实例目录第一章:路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站;但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容;2. router在router>提示符下键入enable,路由器进入特权命令状态router,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容;3. routerconfig在router提示符下键入configure terminal,出现提示符routerconfig,此时路由器处于全局设置状态,这时可以设置路由器的全局参数;4. routerconfig-if; routerconfig-line; routerconfig-router;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数;5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导;设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置;三、设置对话过程四、常用命令1. 帮助在IOS操作中,无论任何状态和位置,都可以键入“”得到系统的帮助;2. 改变命令状态任务命令进入特权命令状态 enable退出特权命令状态 disable进入设置对话状态 setup进入全局设置状态 config terminal退出全局设置状态 end进入端口设置状态 interface type slot/number进入子端口设置状态 interface type point-to-point | multipoint 进入线路设置状态 line type slot/number进入路由设置状态 router protocol退出局部设置状态 exit3. 显示命令任务命令查看版本及引导信息 show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip router4. 拷贝命令用于IOS及CONFIG的备份和升级5. 网络命令任务命令登录远程主机 telnet hostname| point-to-point | multipoint进入线路设置状态 line type slot/number进入路由设置状态 router protocol退出局部设置状态 exit3. 显示命令任务命令查看版本及引导信息 show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip router4. 拷贝命令用于IOS及CONFIG的备份和升级5. 网络命令任务命令登录远程主机 telnet hostname|IP address网络侦测 ping hostname|IP address路由跟踪 trace hostname|IP address6. 基本设置命令任务命令全局设置 config terminal设置访问用户及密码 username username password password设置特权密码 enable secret password设置路由器名 hostname name设置静态路由 ip route destination subnet-mask next-hop启动IP路由 ip routing启动IPX路由 ipx routing端口设置 interface type slot/number设置IP地址 ip address address subnet-mask设置IPX网络 ipx network network激活端口 no shutdown物理线路设置 line type number启动登录进程 login local|tacacs server设置登录密码 password password| point-to-point | multipoint进入线路设置状态 line type slot/number进入路由设置状态 router protocol退出局部设置状态 exit3. 显示命令任务命令查看版本及引导信息 show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip router4. 拷贝命令用于IOS及CONFIG的备份和升级5. 网络命令任务命令登录远程主机 telnet hostname|IP address网络侦测 ping hostname|IP address路由跟踪 trace hostname|IP address6. 基本设置命令任务命令全局设置 config terminal设置访问用户及密码 username username password password设置特权密码 enable secret password设置路由器名 hostname name设置静态路由 ip route destination subnet-mask next-hop启动IP路由 ip routing启动IPX路由 ipx routing端口设置 interface type slot/number设置IP地址 ip address address subnet-mask设置IPX网络 ipx network network激活端口 no shutdown物理线路设置 line type number启动登录进程 login local|tacacs server设置登录密码 password password|IP address 6. 基本设置命令任务命令全局设置 config terminal设置访问用户及密码 username username password password 设置特权密码 enable secret password设置路由器名 hostname name设置静态路由 ip route destination subnet-mask next-hop启动IP路由 ip routing启动IPX 路由 ipx routing端口设置 interface type slot/number设置IP地址 ip address address subnet-mask设置IPX网络 ipx network network激活端口 noshutdown物理线路设置 line type number启动登录进程 login local|tacacs server设置登录密码 password password五、配置IP寻址1. IP地址分类IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:种类网络地址范围A 1.0.0六、配置静态路由通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由;任务命令建立静态路由 ip route prefix mask {address | interface} distance tag tag permanentPrefix :所要到达的目的网络mask :子网掩码address :下一个跳的IP地址,即相邻路由器的端口地址;interface :本地网络接口distance :管理距离可选tag tag :tag值可选permanent :指定此路由即使该端口关掉也不被移掉;| interface} distance tag tag permanentPrefix :所要到达的目的网络mask :子网掩码address :下一个跳的IP 地址,即相邻路由器的端口地址;interface :本地网络接口distance :管理距离可选tag tag :tag值可选permanent :指定此路由即使该端口关掉也不被移掉;0.0.0第二章:广域网协议设置一、HDLCshanxiwri tBuilding configuration...Current configuration:versionno service udp-small-serversno service tcp-small-servershostname shanxienable secret 5 $1$XN08$enable password shanxishanxiloginend二、PPP三、1. X25技术规范对应OSI三层,的第三层描述了分组的格式及分组交换的过程;的第二层由LAPBLink Access Procedure, Balanced实现,它定义了用于DTE/DCE连接的帧格式;的第一层定义了电气和物理端口特性;网络设备分为数据终端设备DTE、数据电路终端设备DCE及分组交换设备PSE;DTE是的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备;DCE设备是专用通信设备,如调制解调器和分组交换机;PSE是公共网络的主干交换机;定义了数据通讯的电话网络,每个分配给用户的端口都具有一个地址,当用户申请到的是SVC交换虚电路时,一端的用户在访问另一端的用户时,首先将呼叫对方地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是可以实现一点对多点的连接;其中地址、htc均必须与服务提供商分配的参数相同; PVC永久虚电路,没有呼叫的过程,类似DDN专线;2. 有关命令:任务命令设置封装 encapsulation x25 dce设置地址x25 address设置远方站点的地址映射 x25 map protocol address protocol2address2...protocol9 address9 x121-address option设置最大的双向虚电路数 x25 htc citcuit-number1设置一次连接可同时建立的虚电路数 x25 nvc count2设置x25在清除空闲虚电路前的等待周期 x25 idle minutes重新启动x25,或清一个svc,启动一个pvc相关参数 clear x25 {serial number | cmns-interface mac-address} vc-number 3清x25虚电路 clear x25-vc显示接口及x25相关信息 show interfaces serial show x25 interface show x25 map show x25 vc注:1、虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16;2、虚电路计数从1到8,缺省为1;3、在改变了各层的相关参数后,应重新启动x25使用clear x25 {serial number | cmns-interface mac-address} vc-number或clear x25-vc命令,否则新设置的参数可能不能生效;同时应对照服务提供商对于交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会导致连接失败或其它意外情况;3. 实例:. 在以下实例中每二个路由器间均通过svc实现连接;四、Frame Relay1. 帧中继技术帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层;它是一种数据包交换技术,是的简化版本;它省略了的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而还提供第三层的服务,所以,帧中继比具有更高的性能和更有效的传输效率;帧中继广域网的设备分为数据终端设备DTE和数据电路终端设备DCE,Cisco路由器作为DTE设备;帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码;这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码DLCI标识自己;DLCI的值一般由帧中继服务提供商指定;帧中继即支持PVC也支持SVC;帧中继本地管理接口LMI是对基本的帧中继标准的扩展;它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制;它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能;2. 有关命令:端口设置任务命令设置Frame Relay封装 encapsulation frame-relayietf 1设置Frame Relay LMI类型 frame-relay lmi-type {ansi |具有更高的性能和更有效的传输效率;帧中继广域网的设备分为数据终端设备DTE和数据电路终端设备DCE,Cisco路由器作为DTE设备;帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码;这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码DLCI标识自己;DLCI的值一般由帧中继服务提供商指定;帧中继即支持PVC也支持SVC;帧中继本地管理接口LMI是对基本的帧中继标准的扩展;它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制;它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能;2. 有关命令:端口设置任务命令设置Frame Relay封装 encapsulation frame-relayietf 1设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q|具有更高的性能和更有效的传输效率;帧中继广域网的设备分为数据终端设备DTE和数据电路终端设备DCE,Cisco路由器作为DTE设备;帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码;这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码DLCI标识自己;DLCI的值一般由帧中继服务提供商指定;帧中继即支持PVC也支持SVC;帧中继本地管理接口LMI是对基本的帧中继标准的扩展;它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制;它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能;2. 有关命令:端口设置任务命令设置Frame Relay封装 encapsulation frame-relayietf 1设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q933a}2设置子接口interface interface-type multipoint|point-to-point映射协议地址与DLCI frame-relay map protocol protocol-address dlci broadcast3 设置FR DLCI编号 frame-relay interface-dlci dlci broadcast注:1.若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组IETF规定的帧中继封装格式;2.从Cisco IOS版本开始,软件支持本地管理接口LMI“自动感觉”,“自动感觉”使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型;选项允许在帧中继网络上传输路由广播信息;4. ISDN访问首都在线263网实例:本地局部网地址为10.0.0五. Cisco765M通过ISDN拨号上263由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同,所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤;>set system c765c765> set multidestination onc765> set switch net3c765> set ppp multilink onc765> cd lanc765AN> set ip routing onc765AN> set ip address 10.0.0.1c765AN> set ip netmask 0.0c set briding offc765:LAN>cdc765> set user remotenetNew user remotenet being createdc765:remotenet> set ip routing onc765:remotenet> set bridging offc765:remotenet> set ip framing nonec765:remotenet> set ppp clientname 263c765:remotenet> set ppp password clientEnter new Password: 263Re-Type new Password: 263c765:remotenet> set ppp authentication out nonec765:remotenet> set ip address 0.0c set ip netmask 0.0c0.0c set number 2633c六、PSTN4g10.0.09g6g8f第三章:路由协议设置一、RIP协议二、IGRP协议三、OSPF协议0.0.0四、重新分配路由0.0.0五、IPX协议设置IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单;但IPX协议在以太网上运行时必须指定封装形式;1.有关命令启动IPX路由 ipx routing设置IPX网络及以太网封装形式 ipx network network encapsulation encapsulation-type1指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp tag |IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单;但IPX协议在以太网上运行时必须指定封装形式;1.有关命令启动IPX路由 ipx routing设置IPX网络及以太网封装形式 ipx network network encapsulation encapsulation-type1指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp tag | rip}注:范围是1 到FFFFFFFD.IPX封装类型列表接口类型封装类型 IPX帧类型Ethernet novell-ether 默认 arpa sap snap Ethernet_II Ethernet_Snap Token Ring sap 默认 snap Token-Ring Token-Ring_SnapFDDI snap 默认 sap novell-fddi Fddi_Snap Fddi_Raw举例:在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是 2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同;路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表;Router1:ipx routinginterface ethernet 0ipx network 2a00 encapsulation sapinterface serial 0ipx network 3a00ipx router eigrp 10network 3a00network 2a00Router2:ipx routinginterface ethernet 0ipx network 2b00 encapsulation sapinterface serial 0ipx network 3a00ipx router eigrp 10network 2b00network 3a00相关调试命令:debug ipx packetdebug ipx routingdebug ipx sapdebug ipx spoofdebug ipx spxshow ipx eigrp interfacesshow ipx eigrp neighborsshow ipx eigrp topologyshow ipx interfaceshow ipx routeshow ipx serversshow ipx spx-spoof第四章:服务质量及访问控制一、协议优先级设置1.有关命令任务命令设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value使用指定的优先级表 priority-group list-number2.举例Router1:priority-list 1 protocol ip high tcp telnetpriority-list 1 protocol ip low tcp ftppriority-list 1 default normalinte|1.有关命令任务命令设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value使用指定的优先级表 priority-group list-number2.举例Router1:priority-list 1 protocol ip high tcp telnetpriority-list 1 protocol ip low tcp ftppriority-list 1 default normalinte|1.有关命令任务命令设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value使用指定的优先级表 priority-group list-number2.举例Router1:priority-list 1 protocol ip high tcp telnetpriority-list 1 protocol ip low tcp ftppriority-list 1 default normalinte|1.有关命令任务命令设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value使用指定的优先级表 priority-group list-number2.举例Router1:priority-list 1 protocol ip high tcp telnetpriority-list 1 protocol ip low tcp ftppriority-list 1 default normalinterface serial 0priority-group 1二、队列定制1.有关命令任务命令设置队列表中包含协议 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value设置队列表中队列的大小queue-list list-number queue queue-number byte-count byte-count-number使用指定的队列表 custom-queue-list list2.举例Router1:queue-list 1 protocol ip 0 tcp telnetqueue-list 1 protocol ip 1 tcp queue-list 1 protocol ip 2 tcp ftpqueue-list 1 queue 0 byte-count300queue-list 1 queue 1 byte-count 200queue-list 1 queue 2 byte-count100interface serial 0custom-queue-list 1三、访问控制0.0.0.255access-list 1 permit anyinterface serial 0ip access-group 1 in第五章:虚拟局域网VLAN路由一、虚拟局域网VLAN当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的;交换技术将共享介质改为独占介质,大大提高网络速度;虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源;同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用;随着虚拟网络技术的应用,随之必然产生了在虚拟网间如何通讯的问题;二、交换机间链路ISL协议ISLInterior Switching Link协议用于实现交换机间的VLAN中继;它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成;如下图所示,在支持ISL的接口上可以传送来自不同VLAN的数据;三、虚拟局域网VLAN路由实例. 例一:设备选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-X5225R 及WS-X5302路由交换模块,WS- X5302被直接插入交换机,通过二个通道与系统背板上的VLAN 相连,从用户角度看认为它是1个1接口的模块,此接口支持ISL;在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过WS- X5302实现虚拟网间路由;以下加重下横线部分,如set system name 5500C为需设置的命令;设置如下:Catalyst 5500配置:beginset password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set prompt Console>set length 24 defaultset logout 20set banner motd ^C^Csystemset system baud 9600set system modem disableset system name 5500C0.0.04-3-1module 1 : 2-port 1000BaseLX Supervisorset module name 1set vlan 1 1/1-2set port enable 1/1-2module 2 : emptymodule 3 : 24-port 10/100BaseTX Ethernetset module name 3set module enable 3set vlan 1 3/1-22set vlan 777 3/23set vlan 888 3/24set trunk 3/1 on isl 1-1005module 4 emptymodule 5 emptymodule 6 : 1-port Route Switchset module name 6set port level 6/1 normalset port trap 6/1 disableset port name 6/1set cdp enable 6/1set cdp interval 6/1 60set trunk 6/1 on isl 1-1005module 7 : 24-port 10/100BaseTX Ethernet set module name 7set module enable 7set vlan 1 7/1-22set vlan 888 7/23-24set trunk 7/1 on isl 1-1005set trunk 7/2 on isl 1-1005module 8 emptymodule 9 emptymodule 10 : 12-port 100BaseFX MM Ethernet set module name 10set module enable 10set vlan 1 10/1-12set port channel 10/1-4 offset port channel 10/5-8 offset port channel 10/9-12 offset port channel 10/1-2 onset port channel 10/3-4 onset port channel 10/5-6 onset port channel 10/7-8 onset port channel 10/9-10 onset port channel 10/11-12 onmodule 11 emptymodule 12 emptymodule 13 emptyswitch port analyzerset span 1 1/1 both inpkts disableset span disablecamset cam agingtime 1-2,777,888,1003,1005 300 end5500C第六章:知识参考一、路由器初始化1、Cisco路由器口令恢复当Cisco路由器的口令被错误修改或忘记时,可以按如下步骤进行操作:1. 开机时按<Ctrl+Break>使进入ROM监控状态2. 按o 命令读取配置寄存器的原始值> o 一般值为0x21023. 作如下设置,使忽略NVRAM引导>o/r0x4 Cisco2500系列命令rommon 1 >confreg 0x4 Cisco2600、1600系列命令一般正常值为0x21024. 重新启动路由器>I rommon 2 >reset5. 在“Setup”模式,对所有问题回答No6. 进入特权模式Router>enable7. 下载NVRAMRouter>configure memory8. 恢复原始配置寄存器值并激活所有端口“hostname”configure terminal“hostname”configconfig-register0x“value”“hostname”configinterface xx“hostname”configno shutdown9. 查询并记录丢失的口令“hostname”show configuration show startup-config10. 修改口令“hostname”configure terminal“hostname”configline console0“hostname”config-linelogin“hostname”config-linepasswordxxxxxxxx x“hostname”config-line<ctrl+z>“hostname”config-linewrite memorycopy running-config startup-config二、IP分配2C。
思科路由器命令大全完整版
思科路由器命令大全完整版一、基本配置命令1、`enable`:进入特权模式。
2、`configure terminal`:进入全局配置模式。
3、`hostname 主机名`:设置路由器的主机名。
4、`interface 接口类型接口编号`:进入指定接口的配置模式,例如`interface ethernet 0/0`。
5、`ip address IP 地址子网掩码`:为接口配置 IP 地址和子网掩码。
6、`no shutdown`:启用接口。
二、路由配置命令1、`ip route 目标网络子网掩码下一跳地址`:添加静态路由。
2、`router ospf 进程号`:启用 OSPF 路由协议,并指定进程号。
3、`network 网络地址反掩码 area 区域号`:在 OSPF 中宣告网络。
三、访问控制列表(ACL)命令1、`accesslist 编号 permit|deny 源地址源掩码目的地址目的掩码协议端口`:创建访问控制列表规则。
2、`ip accessgroup 编号 in|out`:将访问控制列表应用到接口的入站或出站方向。
四、NAT 配置命令1、`ip nat inside source list 访问控制列表编号 interface 外部接口overload`:配置 PAT(端口地址转换)。
2、`interface 接口 ip nat inside`:指定接口为内部接口。
3、`interface 接口 ip nat outside`:指定接口为外部接口。
五、VLAN 配置命令1、`vlan VLAN 号`:创建 VLAN。
2、`name VLAN 名称`:为 VLAN 命名。
3、`interface vlan VLAN 号`:进入 VLAN 接口配置模式。
六、端口镜像命令1、`monitor session 会话号source interface 源接口`:指定源端口。
2、`monitor session 会话号 destination interface 目的接口`:指定目的端口。
思科路由器基础命令总结-电脑资料
思科路由器基础命令总结-电脑资料路由器是组网设备中必不可少的一员,那么它的配置问题就成了必不可缺的步骤之一,下面就让我们来看一下基本的命令的结合,有获得思科认证初步想法的人一定要会以下内容,。
路由器命令基础——模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置线控模式:对路由器进行控制的接口配置路由器命令基础——配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议路由器命令基础——配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路路由器的基础命令的总结就到这,在这些命令基础上,你才可以继续更深入的思科知识的学习,电脑资料《思科路由器基础命令总结》(https://www.)。
思科的路由器配置及H3C交换机命令详解
思科的路由器配置及H3C交换机命令详解思科路由器配置在网络设备中,路由器是一个重要的组件,用于将数据包从一个网络传输到另一个网络。
思科公司是一个广泛使用的路由器制造商,下面将详细介绍思科路由器的配置。
一、连接到路由器1. 打开终端程序,输入路由器的IP地址。
例如:192.168.1.12. 输入用户名和密码以登录路由器的管理界面。
默认情况下,用户名为"admin",密码为空。
3. 成功登录后,将进入路由器的配置界面。
二、基本配置1. 设置路由器的主机名。
使用以下命令:hostname 路由器名称2. 配置路由器的IP地址和子网掩码。
使用以下命令:interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0这里的“GigabitEthernet0/0”是代表路由器的接口名称,具体根据路由器型号和配置来定。
三、路由配置1. 配置静态路由。
使用以下命令:ip route 目标网络子网掩码下一跳IP地址例如,要将数据包发送到目标网络192.168.2.0/24,下一跳IP地址为192.168.1.2:ip route 192.168.2.0 255.255.255.0 192.168.1.22. 配置动态路由。
使用以下命令:router ospf 进程号network 目标网络区域号例如,将192.168.1.0/24和192.168.2.0/24添加到OSPF进程号为1的区域0:router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0H3C交换机命令详解H3C交换机是一种高级网络设备,用于在局域网中转发数据包。
下面将详细介绍H3C交换机的配置命令。
一、连接到交换机1. 打开终端程序,使用Console或SSH连接到交换机。
思科路由器命令大全详解
思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解,供读者参考使用。
以下为各个章节的详细内容:1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换(NAT)配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表(ACL)配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件:本文档附带以下附件:1:思科路由器命令示例图表2:思科路由器配置实例法律名词及注释:1、版权:法律规定的对原创作品的独占使用权。
2、许可证:许可证是通过行政机关的批准,对依法许可的活动设定限制和要求。
3、违约:违反合同中的任何条款或条件的行为或事件。
Cisco路由器配置命令大全
Cisco路由器配置命令大全1.路由器基本配置1.1 主机名和域名配置1.2 版本和许可证配置1.3 密码和登陆设置1.4 接口配置1.5 接口描述1.6 IP地质配置2.路由配置2.1 静态路由配置2.2 默认路由配置2.3 动态路由配置(OSPF, EIGRP, RIP)2.4 路由过滤(ACL)3.VLAN配置3.1 VLAN的创建和删除3.2 VLAN接口和IP配置3.3 VLAN间的路由配置3.4 VLAN间的链路聚合4.交换机端口配置4.1 接口模式配置4.2 速率和双工模式配置 4.3 接口安全配置4.4 VLAN端口模式配置4.5 接口状态检查与调试5.NAT配置5.1 静态NAT配置5.2 动态NAT配置5.3 PAT配置5.4 NAT过载配置6.VPN配置6.1 VPN服务器配置6.2 VPN客户端配置6.3 IPsec配置6.4 SSL VPN配置7.安全配置7.1 防火墙配置7.2 ACL配置7.3 IDS/IPS配置7.4 AAA服务器配置7.5 网络攻击防护配置8.QoS配置8.1 ACL配置8.2 优先级配置8.3 带宽限制配置8.4 压缩和分片配置9.网络服务配置9.1 DHCP配置9.2 DNS配置9.3 NTP配置9.4 Syslog配置9.5 SNMP配置10.管理配置10.1 网络管理协议配置(Telnet, SSH, HTTP, HTTPS)10.2 文件传输配置(FTP, TFTP)10.3 配置备份和恢复10.4 日志记录和监控10.5 系统升级和恢复附件:本文档涉及的附件包括配置文件样例、示意图等。
法律名词及注释:- ACL: 访问控制列表,用于限制网络流量的过滤规则。
- NAT: 网络地质转换,用于实现内网IP地质与外网IP地质之间的映射。
- VPN: 虚拟专用网络,通过加密通道实现远程访问和安全通信。
- QoS: 服务质量,用于优化网络性能并保证特定应用程序的带宽和延迟要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思科中路由器的基础配置命令。
Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXW AN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制Lat 打开LA T连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录,登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求,诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动;重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC 信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小,包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。