CISCO路由器配置前缀列表解疑

路由重分布基本配置1实验目的通过本实验可以掌握种子度量值的配置路由重分布参数的含义静态路由重分布直连路由重分布RIP和EIGRP的重分布EIGRP和OSPF的重分布重分布路由的查看和调试2实验拓扑3实验步骤配置路由器R1router ripversion 2no auto-summarynetwork 172.16.0.0redistribute static metric 3ip route 192.168.1.0 255.255.255.0 Null0R2router eigrp 1no auto-summarynetwork 172.16.23.2 0.0.0.0redistribute rip metric 1000 100 255 1 1500//将rip 重分布到EIGRP 中router ripversion 2no auto-summarynetwork 172.16.0.0redistribute eigrp 1default-metric 4//配置重分布进行RIP协议所有的默认种子度量值R3router eigrp 1no auto-summarynetwork 172.16.23.3 0.0.0.0redistribute ospf 1 metric 1000 100 255 1 1500distance eigrp 90 150//将ospf 重分布到EIGRP中router ospf 1router-id 3.3.3.3network 172.16.34.3 0.0.0.0 area 0redistribute eigrp 1 metric 30 metric-type 1 subnetsredistribute maximum-prefix 100 50R4access-list 1 permit 172.16.0.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表偶数access-list 2 permit 172.16.1.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表奇数route-map CONN permit 10 //配置路由映射表match ip address 1 //匹配ACL 1set metric 200 //匹配度量值route-map CONN permit 20match ip address 2set metric 100set metric-type type-1//设置ospf 路由类型为OE1 默认为OE2route-map CONN permit 30//以上路由映射表CONN是为在OSPF 重分布直连路由器时调用的其含义是：对于172.16开头的第三位是偶数的路由条目设置度量值为100 路由类型为OE2 （默认不用配置）对于172.16 开头的第三位是奇数的路由条目，设置度量值为200 路由类型为OE1 ，而其他路由条目采用默认即度量值为20 路由类型为OE2router ospf 1router-id 4.4.4.4network 172.16.34.4 0.0.0.0 area 0redistribute connected subnets route-map CONN//重分布时调用路由映射表4实验调试R1：前缀列表和路由映射表控制路由更新1实验目的通过本实验可以掌握前缀列表的使用和含义在路由映射表中用前缀列表匹配用路由映射表控制路由更新2实验拓扑3实验步骤R1ip prefix-list CONN1 seq 5 permit 172.16.0.0/16 ge 24 le 28ip prefix-list CONN2 seq 5 permit 172.16.0.0/16 ge 29route-map CONN permit 10match ip address prefix-list CONN1set metric 100set metric-type type-1route-map CONN permit 20match ip address prefix-list CONN2set metric 200set tag 200route-map CONN permit 30router ospf 1router-id 1.1.1.1network 172.16.12.1 0.0.0.0 area 0redistribute connected subnets route-map CONNR2router ospf 1router-id 2.2.2.2network 172.16.12.2 0.0.0.0 area 0network 172.16.23.2 0.0.0.0 area 1R3route-map TAG permit 10match tag 200router ospf 1router-id 3.3.3.3network 172.16.3.3 0.0.0.0 area 1network 172.16.23.3 0.0.0.0 area 1distribute-list route-map TAG in//R3通过分布列表在入向过滤，只把TAG为200 的路由从数据库中提取道路由表中4实验调试以上3条E1 路由条目匹配前缀列表CONN1以上2条E2 路由条目匹配前缀列表CONN2以上2条路由条目的tag 值为200从R3 的链路状态数据库中可以看出，从R1重分布直接进入ospf的5条条目都有，但是由于针对R3的seria1/1 接口的入方向的分布列表要求匹配tag值为200的路由条目所以OSPF 只把tag 值为200 的放入路由表中试验总结：首先需要依照拓扑图划分好区域，不同的区域类型配置。

Cisco DSL路由器配置与故障排除指南-静态IP地址块的RFC1483路由的逐步配置目录简介先决条件要求使用的组件规则配置过程连接Cisco DSL路由器和您的PC开始并且设置超级终端清除在Cisco DSL路由器的现有配置配置Cisco DSL路由器配置验证故障排除相关信息简介您的互联网服务提供商分配了一个静态公网IP地址到您的Cisco数字用户线路DSL路由器。

先决条件要求本文档没有任何特定的要求。

使用的组件本文档不限于特定的软件和硬件版本。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

配置过程重要信息：在您开始前，请结束PC上可能监控您的COM端口的所有程序。

设备例如PDA和数字照相机在系统托盘经常安置程序，使您的COM端口不可用于配置您的Cisco DSL路由器。

连接Cisco DSL路由器和您的PC控制台连接用反转电缆建立Cisco DSL路由器的控制台端口到PC的COM端口的连接。

包括在Cisco DSL路由器上的控制台电缆是一个平的浅蓝色电缆。

关于反转电缆的管脚引线或者一RJ-45到DB9转换器的管脚引线的更多信息，请参见控制台和Aux端口的线缆指南。

连接Cisco控制台电缆一端的RJ-45接头到Cisco DSL路由器的控制台端口。

1.2.连接控制台电缆另一端的RJ-45接头到RJ-45-DB9转换器。

3.连接DB9接头到您PC的打开的COM端口。

开始并且设置超级终端请完成以下步骤：1.启动PC上的超级终端程序。

设置您的超级终端会话。

为您的会话分配一个名称并且点击OK。

在Connect To窗口，请点击2.Cancel。

选择File > Properties。

从属性窗口，请入Connect Using列表并且选择您连接控制台电缆的DB9末端的COM端口。

从属性窗口单击配置并且填写这些值：比特 / 秒：9600数据位：8奇偶校验：无停止位：1流量控制：无Click OK.从Call菜单，单击Disconnect。

Cisco路由器配置命令全攻略路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。

路由器通过转发数据包来实现网络互连。

虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议)，但是在我国绝大多数路由器运行TCP/IP协议。

路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。

路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。

路由器通过动态维护路由表来反映当前的网络拓扑，并通过与网络上其他路由器交换路由和链路信.配置标准ACL：router(config)# access-list Access-List-Number [ permit deny ] source [ source-mask ]<-- Access-List-Number 范围：1～99标准ACL;100～199扩展ACL;800～899标准IPX ACL;900～999扩展IPX ACL;1000~1099 IPX SAP ACL;600～699Apple Talk ACL-->router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置扩展ACL：router(config)# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置命名ACL：router(config)# ip access-list [ standard extended ] ACL-Namerouter(config [ std- ext- ] nacl)# [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# no [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name 1~199 ] [ in out ]router(config-if)# ^z配置DCE时钟：router# show controllers Type Port <--确定DCE接口-->router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->router(config-if)# ^z配置PPP协议：router(config)# username Name passWord Set-Password-Here <--验证方建立数据库-->router(config)# interface Type Portrouter(config-if)# encapsulation ppp <--启动PPP协议-->router(config-if)# ppp outhentication [ chap chap pap pap chap pap ] <--选择PPP认证-->router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->router(config-if)# ^zPAP单向认证配置实例：验证方：router-server(config)# username ClIEnt passWord 12345 <--验证方建立数据库-->router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->router-server(config-if)# ^z被验证方：router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->router-client(config-if)# ^zPAP双向认证配置实例：路由器 A：routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器 B：routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^z。

Cisco路由器默认路由配置Cisco路由器默认路由配置默认路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成默认路由，如OSPF路由。

每个路由器都可配置一个默认路由：0.0.0.0 0.0.0.0，表示可以到达任何网络。

默认路由的配置命令与静态路由的配置命令是一样的，只是目的网络地址和掩码均为0，当然也是需要指定下一跳地址的。

如下所示所指设置的默认路由下一跳地址为10.10.10.1：ip route 0.0.0.0 0.0.0.0 10.10.10.1当然也可以指定前面静态路由配置中的其他参数选项，如该默认路由所对应的下一跳地址和本地路由器出口，如下所示的是指出默认路由在本地路由器的出口为s0接口。

ip route 0.0.0.0 0.0.0.0 s0 10.10.10.1简单地说，默认路由就是在没有找到匹配的路由表条目时才使用的路由。

即只有当没有合适的路由时，默认路由才被使用。

在路由表中，默认路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。

如果报文的目的站点址不能与路由表的任何条目相匹配，那么该报文将选取默认路由。

如果没有默认路由且报文的目的站点不在路由表中，那么该报文被丢弃的同时，将向源端返回一个ICMP报文报告该目的站点址或网络不可达。

我们也可以通过路由表查看命令"show ip route"来查看默认路由。

默认路由通常是静态路由，所以路由表项中它是以"S"开头的，后面紧随是*号，代表它是默认路由。

示例如下。

Router#show ip routeGateway of last resort is 192.168.40.1 tonetwork 0.0.0.0 !---说明配置了默认路。

C 192.168.50.0 is directly connected, FastEthernet0/0C 192.168.40.0 is directly connected, Serial0/0S* 0.0.0.0/0 [1/0] via 192.168.40.1!---S*说明这是一条默认路由。

思科路由器配置命令详解及实例思科路由器配置命令详解及实例1.概述1.1 路由器的基本概念1.2 Cisco路由器的基本配置1.3 Cisco路由器的命令行界面（CLI）2.初始配置2.1 配置路由器主机名2.2 配置管理接口2.3 配置登录认证2.4 配置时钟参数2.5 配置域名解析2.6 保存配置3.界面及IP配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置子接口3.4 配置IP地质池3.5 配置默认网关4.静态路由配置4.1 配置静态路由4.2 查看静态路由表4.3 清除静态路由5.动态路由配置5.1 配置动态路由协议（如OSPF、EIGRP、RIP）5.2 查看动态路由表5.3 清除动态路由6.NAT配置6.1 配置静态NAT6.2 配置动态NAT6.3 配置PAT7.ACL配置7.1 配置标准ACL7.2 配置扩展ACL7.3 配置ACL应用8.VPN配置8.1 配置IPSec VPN8.2 配置SSL VPN8.3 配置GRE隧道9.服务配置9.1 配置DHCP服务9.2 配置DNS服务9.3 配置NTP服务10.安全配置10.1 AAA认证配置10.2 配置SSH远程访问10.3 配置防火墙11.故障排除11.1 查看日志信息11.2 执行连通性测试11.3 清除路由表11.4 恢复出厂设置12.附件附件1：示例配置文件13.法律名词及注释- 路由器：一种网络设备，用于在多个网络之间转发数据包的设备。

- Cisco路由器：思科公司生产的路由器设备，广泛用于企业和服务提供商的网络中。

- CLI：命令行界面，一种提供给用户输入命令的界面。

- IP地质：Internet协议地质，用于唯一标识网络中的设备。

- 接口：路由器上的物理或逻辑接口，用于与其他设备进行通信。

- 静态路由：管理员手动配置的路由表项，用于指定数据包传输的下一跳。

- 动态路由：通过路由协议自动学习并更新的路由表项，用于实现自动化的路由选择。

cisco路由器pppoe配备指令阐明cisco路由器pppoe配备指令阐明CISCO上配备PPPOE拨号r1（config）#vpdnenable翻开虚拟拨号VPDNr1（config）#vpdn-grouppppoe界说组名（pppoe）r1（config-vpdn）#request-dialin这儿是恳求拨入r1（config-vpdn-req-in）#protocolpppoe设置拨号协议为PPPOEr1（config）#inethernet0进入E0端口r1（config-if）#half-duplex半双工r1（config-if）#pppoeenable运用PPPOEr1（config-if）#pppoe-clientdial-pool-number1把该物理端口参与到拨号池1中r1（config-if）#bandwidth640宽带640r1（config-if）#nocdpenable封闭CDP协议r1（config-if）#nosh启用端口r1（config）#interfacedialer1树立一个虚拟拨号端口r1（config-if）#bandwidth640宽带640r1（config-if）#ipaddressnegotiated由于局端供应动态地址r1（config-if）#ipmtu1492批改MTU值适用于ADSL网络，默许为1500,咱们要批改为1452r1（config-if）#iptcpadjust-mss1452IP的TCP调整r1（config-if）#ipnatoutside启用NAT改换，设置外网端口为外部网r1（config-if）#dialerpool1运用拨号池，由于ETH0参与到拨号池，实习运用ETH0r1（config-if）#dialeridle-timeout0拨号放置-超时0（坚持联接）r1（config-if）#dialerhold-queue十0断线了能够坚持十0个封包r1（config-if）#dialerpersistent不断线拨号r1（config-if）#dialer-group1r1（config-if）#encapsulationPPp运用PPP的帧格局r1（config-if）#PPpauthenticationpapchapcallin设置拨号的验证办法为PAP和CHAPr1（config-if）#ppppapsent-usernamebj147258password123456上网帐号和暗码r1（config-if）#nocdpenable不走CDPr1（config-if）#noipmroute-cache是封闭活络沟通。

思科产品型号代表的含义CISCO开头的产品都是路由器；RSP开头的都是CISCO7500系列产品的引擎；VIP开头的产品都是CISCO 7500系列产品的多功能接口处理器模块PA开头的产品都是CISCO 7500/7200系列产品的模块.NPE开头的都是CISCO7200系列产品的引擎;NM开头的都是CISCO低端路由器模块;WIC开头的都是CISCO低端路由器的广域网接口模块；VWIC开头的都是CISCO低端路由器的语音接口模块;WS-C开头的产品都是交换机;WS-X开头的产品是交换机的引擎或模块；WS-G开头的产品是交换机的千兆光纤模块.NN 是交换机的系列号，XX 对于固定配置的交换机来说是端口数，对于模块化交换机来说是插槽数，有-C 标志表明带光纤接口，-M 表示模块化，-A 和-EN 分别是指交换机软件是标准板或企业版。

TT:适用2960 CE500交换机，表示电口TC:适用2960 CE500交换机,表示电口＋双介质口LC:适用CE500,包括POE＋电口＋2SFPTS：适用3560，3750 表示电口＋SFPPS：适用3560,3750 表示POE＋SPFT：适用3750，仅电口TD：适用3750，表示电口＋10GBEcisco路由的命名规则都是以CISCO开头比如：cisco1721，cisco2621，cisco3662，cisco3745。

这些都是路由器。

比如：cisco2621其中cisco：是品牌，后面的前两位数字是系列号，这款产品属于2600系列，后两位是具体的型号。

其中cisco路由器有以下几个系列：cisco2500 系列：cisco2501、cisco2502、一直到cisco2514，这些都是国内能见到的设备，再往上就是国外的了，国内很少见到。

cisco1700：1720、1721、1751、1760cisco1800：1821、1841cisco2600系列：2610、2611、2620、2621、2651cisco2600XM系列：2610XM、2611XM、2620XM、2621XMcisco3600：3620、3640、3660cisco3700：3725、3745cisco3800：3825、3845cisco7200：7204、7206、7204VXR、7206VXR这些都是机箱，使用当中需要引擎的支持（NPE-225、NPE-300、NPE-400、NPE-G1、最新的是NPE-G2）和业务模块的支持东西很多了，这就不写了。

Router 命令行1、 enable （进入到Router# 模式下）2、 conf t （进入到Router(config)#模式下）3、 show （显示现在配置）4、 Router(config)#hostRouter(config)#hostname cisco2500cisco2500(config)#（改变名字）5、cisco2500(config)#enacisco2500(config)#enable passcisco2500(config)#enable password passwordcisco2500(config)#enable seccisco2500(config)#enable secret cisco（设置路由器密码；enable password 设置明文密码，enable secret 设置加密密码）6、cisco2500(config)#line concisco2500(config)#line console 0 （设定console 0 口）cisco2500(config-line)#logcisco2500(config-line)#loging （设定需要登录）cisco2500(config-line)#loging% login disabled on line 0,until 'password' is setcisco2500(config-line)#passcisco2500(config-line)#password cisco （设定登录密码为cisco）cisco2500(config-line)#exit （退出）7、cisco2500(config)#line vty 0 4 （所有的路由器的vty模式，缺省有5个vty端口打开，自动分配；一般同时配置）cisco2500(config-line)#loging （配置需要登录）% Login disabled on line 2, until 'password' is set% Login disabled on line 3, until 'password' is set% Login disabled on line 4, until 'password' is set% Login disabled on line 5, until 'password' is set% Login disabled on line 6, until 'password' is setcisco2500(config-line)#passcisco2500(config-line)#password cisco （设定密码为cisco）cisco2500(config-line)#exit8、cisco2500(config)#bann （配置触动警告提示信息）cisco2500(config)#bannner mocisco2500(config)#bannner motd || warnning !! Don't touch it !!cisco2500(config)#exit9、cisco2500#show run （查看刚才配置信息）cisco2500#show start （NVRAM信息）10、cisco2500#copy runcisco2500#copy running-config stcisco2500#copy running-config startup-configDestination filename [startup-config]?Building configuration!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11、!version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption （去除该命令，对密码加密）!boot system flash （去除该命令）!cisco2500#conf tcisco2500(config)#no bootcisco2500(config)#no boot sycisco2500(config)#no boot sytem fcisco2500(config)#no boot sytem flcisco2500(config)#no boot sytem flashcisco2500(config)#servcisco2500(config)#service passcisco2500(config)#service password-encryption （加密密码命令）12、!interface BRI0no ip addressshutdownisdn x25 static-tei 0!cisco2500(config)#intcisco2500(config)#interface bricisco2500(config)#interface ?cisco2500(config)#interface bri ?<0-0> BRI interface numbercisco2500(config)#interface bri 0cisco2500(config-if)#no isdn xcisco2500(config-if)#no isdn x25 ?dchannel set this BRI to support x25 on the D channelstatic-tei specify a static TEI for x25 on the D channelcisco2500(config-if)#no isdn x25 stcisco2500(config-if)#no isdn x25 static-teiWarning:No ISDN switch-type defined. Cannot change a static TEI （无ISDN类型，不让删除，增加一个类型）cisco2500(config)#isdncisco2500(config)#isdn swcisco2500(config)#isdn switch- type bacisco2500(config)#isdn switch- type basic-cisco2500(config)#isdn switch- type basic-net3（全局模式下配置，则所有端口都会有影响）（接口模式下配置，则会使用自己的配置）13、cisco2500(config-line)＃e xec-timeout 0 5 （配置超时设定）cisco2500(config-line)＃e xec-timeout 0 014、cisco2500#conf tcisco2500(config)#line con 0cisco2500(config-line)#loggincisco2500(config-line)#loggin syncisco2500(config-line)#loggin synchronous （配置节省命令）cisco2500(config-line)#endcisco2500#15、cisco2500(config)#int serial 0 （两个serial口，选择一个）cisco2500(config-if)#clocisco2500(config-if)#clock rcisco2500(config-if)#clock rate 64000 （如果接了dce线就可以配置，如果接了dt 的线就不能配置）cisco2500(config-if)#bandcisco2500(config-if)#bandwidth 64 千字节每秒Kbitcisco2500(config-if)#no shut （启用端口）cisco2500(config-if)#no shutdowncisco2500(config-if)end （启用端口前先退出来，查看端口）cisco2500#show interfaces serial 0 （查看端口当前状态）cisco2500#conf tcisco2500(config)#int s0cisco2500(config-if)#ip add 192.168.12.1 255.255.255.0 （配置IP地址和子网掩码）cisco2500(config-if)#no shutcisco2500(config-if)#no shutdowncisco2500(config-if)#00:20:05:%LINK-3-UPDOWN: Interface Serial0, changed state to ......cisco2500(config-if)#endcisco2500#sh int s00:20:20: %SYS-5-CONFIG_I:Configured from console by consolecisco2500#sh int serial 0Serial0 is down, line protocol is down （不是管理性down掉）cisco2500#conf tcisco2500(config)#int e0cisco2500(config-if)#no shutdowncisco2500(config-if)#endcisco2500#00:21:09: %SYS-5-CONFIG_I: Configured form console by consolecisco2500#00:20:05:%LINK-3-UPDOWN: Interface Serial0, changed state to ......cisco2500#sh int e0Ethernet0 is up, line protocol is down （端口是UP，协议是down）cisco2500#conf tEnter configuration commands, one per line. End with CNTL/Zcisco2500(config)#int loop （配置虚拟端口）cisco2500(config)#int loopback 0cisco2500(config-if)#no shutcisco2500(config-if)#no shutdowncisco2500(config-if)#endcisco2500#sh int00:21:58: %SYS-5-CONFIG_I: Configured form console by consolecisco2500#sh int loopback00:21:59: %LINKPROTO-5-UPDOWN: Line protocol on Interface Loopback... te to upcisco2500#sh int loopback 016、Router#show interfaces serial 1Serial1 is up, line protocol is up（Carrier Detect）（Keepalives）（对电信号的判断）（链路两端的端口彼此之间互相协商、互相认证）Hardware is HD64570Description: 64Kb Line to San Josea、协议认证成功的前题是通道物理上是通的；Operational............Serial1 is up, line protocol is upConnection problem.....Serial1 is up, line protocol is downInterface problem......Serial1 is down, line protocol is down Disabled...............Serial1 is administratively down, line protocol is downa、整个工作是OK的，反应是第二层DataLink?的状态b、物理层OK，数据链路层有问题，协议配置错了；协议配置两边没有问题，但彼此间不能协调同步；同步时钟没有配置；c、排错目标放在物理层上，不能检测到链路上的载波，对方提供载波，回路通过对方行程的，广域网内；以太网回路是在本地内行程的；d、对方路由器的端口根本没有打开，如果检测不到电路反馈表示断开；CCNA05Router#show interface serial 0Router#show controller serial 0HD unit 0, idb = 0x121C04, driver structure at 0x12707Bbuffer size 1524 HD unit 0, V.35 DTE Cable...（主要看第二行或者第三行的中后部，是V.35还是V.24连接类型，是DTE还是DCE，DCE 需要配置？）网络环境的管理：1、设备本地的资源管理；2、互连3、启动过程Cisco网络邻居CDP协议Cisco Discovery Protocol 思科发现协议（工作在第二层的 Data Link，数据链路层的子层协议，网络支持SNAP，）特点：能发现邻居设备上层协议的特点（参数），邻居设备端口连接方式；对直连邻居有效；Summary infomation includes:--- Device identifilers 邻居的主机名--- Address list 邻居的上层地址--- Port identifier 双方端口的标记通过哪个端口连接到邻居的哪个端口--- Capabilities list 性能列表在网络中起什么作用--- Platform 硬件平台Router#show CDP ?路由器一起动其CDP就会自动缺省启动，如果要关闭所有CDP则使用：（在全局模式下）Router(config)#no CDP runRouter(config)#interface serial0Router(config-if)#no cdp enable （关掉某接口的CDP）网络拓扑结构：SwitchA <－－> RouterA <－－> RouterBRouter#show cdp neighborsCapability Codes:R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability platform Port ID RouterB Ser 0 148 R 2522 Ser 1SwitchA0050BD855780 Eth 0 167 T S 1900 2Device ID : 设备名称，主机名Local Intrfce: A哪个端口连接Holdtme: 连接时间是多久Capability: 起到什么角色作用platform: 什么硬件平台Port ID: B用什么端口连接A查看详细信息：Router#show cdp entry *Router#show cdp neighbors detailRouter#show cdp traffic 作用：查CDP的进出流量Router#show cdp interface 作用：哪些端口启用了CDP协议作用：通过CDP能创建网络地图Using Telnet to Connect to Remote Devices1、如果远程主机没有配置vty密码或者enable密码，则不允许用Telnet登录2、超级终端能动态显示信息；需要使用telnet mon才能用vty端口得到提示信息 Router#show sessions看到本地有多少telnet信息出去，有几条会话，主动看到向外发出去的信息Router#show users有哪些人登录到本地路由器的列表Router#disconnect Closes the curret session opened by you 关闭本地发出的会话Router#clear line 11 Closes a session opended by a remote devices 关闭远程连接的会话Router#resume 1 继续某一个会话，主要用于路由器打开多条会话，进行切换 Ctrl+Shift+6 紧接敲“S”建Using the ping and trace Commands是否连通、时间Router#ping 10.1.10.1发五个数据包Router#trace 10.1.10.1从源到目的，所经过网关的数量，每次发三个数据包traceroute 1 2 3TTL 存在的时间第一批 TTL＝1 会自动减1第二批 TTL＝2第三批 TTL＝3缺省30次CCNA06 2006-10-11路由器启动IOS（操作系统）三大步骤，一、POST加电自检二、加载操作系统三、应用用户配置实际分为7小步完成：Router Power-On/Bootup Sequence1、Perform power-on self test (POST). 加电自检2、Load and run bootstrap code. 读取引导3、Find the Cisco IOS software. 寻找IOS软件4、Load the Cisco IOS software. 加载IOS软件，到内存5、Find the configuration. 寻找配置文件6、Load the configuration. 加载配置文件7、Run the configured Cisco IOS software. 运行IOS软件Router Internal Components（路由器的主要硬件组成）RAM NVRAM (Configuration Register) (不会掉电，加入微型电池供电) (只读存储器) ROM interfaces(可移动存储器)Flash CPUROM FunctionsROM 存放什么东西？ROM| |Bootstrap | POST |show version----------------------------|------------->Mini IOS | ROM |software | Monitor |file | |Bootstrap：固化的自动启动选项。

思科路由器配置命令详解及实例思科路由器配置命令详解及实例一、路由器基本配置1.1 登录路由器为了配置和管理思科路由器，您需要登录到路由器的控制台或通过远程登录方式。

使用以下命令登录路由器，并进行必要的身份验证：```Router> enableRouterconfigure terminalEnter configuration commands, one per line： End with TL/Z：Router(config)hostname [路由器名称]Router(config)enable secret [密码]Router(config)line console 0Router(config-line)password [密码]Router(config-line)logging synchronousRouter(config-line)exitRouter(config)line vty 0 4Router(config-line)password [密码]Router(config-line)logging synchronous```1.2 配置接口接下来，您需要配置路由器的接口，以便与其他网络设备进行通信。

使用以下命令配置接口：```Router(config)interface [接口类型] [接口编号]Router(config-if)ip address [IP地址] [子网掩码]Router(config-if)no shutdownRouter(config-if)exit```二、路由配置2.1 静态路由静态路由是手动配置的路由项，将特定的网络目的地与下一跳路由器关联起来。

以下是配置静态路由的示例命令：```Router(config)ip route [目的网络] [子网掩码] [下一跳地址]```2.2 动态路由动态路由是通过路由协议动态学习并自动更新的路由项。

CISCO路由器配置前缀列表解疑CISCO路由器配置前缀列表解疑在BGP路由选择协议中，可以对BGP路由选择更新进行过滤，要完成这个工作要用到前缀列表。

一、前缀列表的特点：（1）、可以增量修改，我们知道对于普通访问控制列表，我们不能删除该列表中的某个条目，如果想删除列表中的某个条目只能将该访问列表全部删除，而前缀列表中，一个条目可以单独地删除或添加。

（2）、前缀列表在Cisco IOS 12.0及其以后的版本中可以使用。

（3）、在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进。

（4）、前缀列表用于BGP路由。

二、前缀列表的命令描述（1）、“ip prefix-list list-name [seq seq-value] {deny|permit} network/len [ge ge-value] [le le-value]list name 代表被创建的前缀列表名（注意该列表名是区分大小写的）seq-value 代表前缀列表语名的32bit序号，用于确定过滤语句被处理的次序。

缺省序号以5递增（5，10，15等等）。

deny|permit 代表当发现一个匹配条目时所要采取的行动network/len 代表要进行匹配的前缀和前缀长度。

Network是32位的地址，长度是一个十进制的数。

ge-value 代表比“network/len”更具体的前缀，要进行匹配的前缀长度的范围。

如果只规定了“ge”属性，该范围被认为是从“ge-value”到32。

le-vlaue 代表比“network/len”更具体的前缀，要进行匹配的前缀长度的范围。

如果只规定了“le”属性，该范围被认为是从“le”到“le-value”。

（2）、“neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in|out}”ip-address 代表要为之进行路由过滤的BGP邻居的IP地址。

Cisco路由器的ADSL modem配置详解你还在为Cisco路由器的ADSL modem配置详解而烦恼么?不用担心，接下来是店铺为大家收集的Cisco路由器的ADSL modem配置详解，欢迎大家阅读：Cisco路由器的ADSL modem配置详解具体的方法路由器接入ADSL配置详解1、Cisco路由器连接ADSL modem的PPPoE配置：说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdn vpdn e1、Cisco路由器连接ADSL modem的PPPoE配置：说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdnvpdn enable(启用路由器的虚拟专用拨号网络---d)vpdn-group office(建立一个vpdn组,)request-dialin(初始化一个d tunnel,建立一个请求拨入的vpdn 子组,)protocol pppoe(vpdn子组使用pppoe建立会话隧道)第二步: 配置路由器连接adsl modem的接口interface Ethernet1no ip addresspppoe enable允许以太接口运行pppoepppoe-client dial-pool-number 1将以太接口的pppoe拨号客户端加入拨号池1第三步:配置逻辑拨号接口:interface Dialer1ip address negotiated从adsl服务商动态协商得到ip地址ip nat outside为该接口启用NATencapsulation ppp为该接口封装ppp协议dialer pool 1该接口使用1号拨号池进行拨号dialer-group 1该命令对于pppoe是意义不大的ppp authentication pap callin启用ppp pap验证ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已经申请的用户名和口令第四步:配置内部网络接口interface Ethernet0(内部网络接口)ip address 10.1.1.1 255.255.255.0ip nat inside为该接口启用NAT第五步:配置路由器为内部网络主机提供dhcp服务ip dhcp excluded-address 10.1.1.1ip dhcp pool ABCimport all(导入dns和wins server)network 10.1.1.0 255.255.255.0default-router 10.1.1.1第六步:配置NAT:access-list 1 permit 10.1.1.0 0.0.0.255cc第七步:配置缺省路由ip route 0.0.0.0 0.0.0.0 Dialer12、Cisco路由器连接ADSL WIC卡之PPPoE配置解:!vpdn enableno vpdn logging <=由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能!vpdn-group pppoe <=为PPPoE启动了VPDN的进程request-dialinprotocol pppoe <=设置拨号协议为PPPoE!interface FastEthernet0 <=设置公司内部网络地址ip address 192.168.0.1 255.255.255.0ip nat inside <=为启用NAT转换，设置Fast ethernet端口为内部网络，从内部网络收到的数据的原地址转换为公网地址!interface ATM0/0 <=设置ADSL端口no ip address <=请不要设置地址no atm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 224 ininterface ATM0/0.1 point-to-point <=ADSL的通讯依靠VC，所以必须设定点到点VCpvc 8/81 <=设置PVC的相关参数，即VCI和VPI的值，如果不清楚请向局端查询pppoe-client dial-pool-number 1 <=PPPoE拨号进程使用了常规的拨号进程，这里引用了dialer-pool 1!interface Dialer1 <=建立一个虚拟拨号端口ip address negotiated <=由于局端提供动态地址，所以必须设定地址为协商获得ip mtu 1492 <=修改mtu值以适用于ADSL网络ip nat outside <=为启用NAT转换，设置该端口为外部网络encapsulation ppp <=使用PPP的帧格式dialer pool 1ppp authentication pap callin <=设置拨号的验证方式为pap ppp pap sent vip pass vip <=发送用户名和密码ip nat inside source list 1 interface Dialer1 overload <=设置了NAT的转换方式，使用了dialer 1端口的动态地址!ip classlessip route 0.0.0.0 0.0.0.0 dialer1 <=将所有不可路由的数据报转发给ADSL线路，设定缺省路由no ip http server!access-list 1 permit 192.168.0.0 0.0.0.255-------------------------------------Cisco路由器连接ADSL modem的PPPoE配置：hostname bjsite!ip subnet-zerono ip domain-lookup!vpdn enableno vpdn logging!vpdn-group 1request-dialinprotocol pppoe!interface Ethernet0/0ip address 192.168.0.1 255.255.255.0ip nat insideno ip mroute-cache!!!!interface Ethernet0/1no ip addresspppoe enablepppoe-client dial-pool-number 1!interface Dialer1ip address negotiatedip nat outsideip mtu 1492encapsulation pppno ip mroute-cachedialer pool 1dialer-group 1ppp authentication papppp pap sent-username *****************password xxxxxxxx!ip classlessno ip http server!dialer-list 1 protocol ip permitip nat inside source list 1 interface Dialer1 overloadip route 0.0.0.0 0.0.0.0 dialer1access-list 1 permit 192.168.0.0 0.0.0.255!line con 0exec-timeout 0 0transport input noneline vty 0 4login!endCisco路由器连接ADSL WIC卡之PPPoE配置：vpdn-group pppoerequest-dialin!--- we are the PPPoE client requesting to establish !--- a session with the aggregation unit (6400 NRP). protocol pppoe!!--- internal Ethernet network.!interface FastEthernet0ip address 10.92.1.182 255.255.255.0ip nat inside!--- DSL interface.!interface ATM0no ip addressno atm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 224 in!--- All defaults.!--- PPPoE runs on top of AAL5SNAP, but the!--- encap aal5snap command is not used.!interface ATM0.1 point-to-pointpvc 1/1pppoe-client dial-pool-number 1!--- pvc 1/1 is an example value that must be changed!--- to match the value used by the ISP.!!--- The PPPoE client code ties into a dialer interface upon !--- which a virtual-access interface is cloned.!interface Dialer1ip address negotiatedip mtu 1492!--- Ethernet MTU default = 1500 (1492 + PPPoE headers = 1500)ip nat outsideencapsulation pppdialer pool 1!--- Ties to atm interface.ppp authentication chap callinppp chap hostname <username>ppp chap password <password>!!--- The ISP will instruct you regarding!--- the type of authentication to use.!--- To change from PPP CHAP to PPP PAP,!--- replace the following three lines:!--- ppp authentication chap callin!--- ppp chap hostname <username>!--- ppp chap password <password>!--- with the following two lines:!--- ppp authentication pap callin!--- ppp pap sent-username <username> password <password>!--- For NAT we are going to overload on the Dialer1!--- interface and add a default route out!--- since dialer ip address can c h a n g e . / p > p b d s f i d = " 2 6 0 " > 0 0 i p n a t i n s i d e s o u r c e l i s t 1 i n t e r f a c e D i a l e r 1 o v e r l o a d / p > p b d s f i d = " 2 6 1 " > 0 0 i pc l a s s l e s s / p > p bd s f i d = " 2 6 2 " > 0 0 i p r o u te 0 . 0 .0 . 0 0 . 0 . 0 . 0 d i a l e r 1 / p > p b d s f i d = " 2 6 3 " > 0 0 n oi p h t t p s e r v e r / p > p b d s f i d = " 2 6 4 " > 0 0 ! / p > p bd s f i d = " 2 6 5 " > 0 0 a c ce s s - l i s t 1 p e r m i t 1 0 . 9 2 .1 . 0 0 . 0 . 0 .2 5 5 / p > p b d s f i d = " 2 6 6 " > 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - / p >。

前缀列表(p r e f i x-l i s t)使用详解不同于用于匹配流量的IP访问列表，IP前缀列表主要是用来指定具体的网络可达的。

前缀列表用来匹配前缀（网段）和前缀长度（子网掩码）。

前缀列表有两个参数很难理解。

下面是普通的前缀列表的参数：ip prefix-list [name] [permit | deny] [prefix]/[len]name为任意的名字或者数字，prefix是指定的路由前缀（网段），len是指定的前缀长度（子网掩码）。

例子如下：ip prefix-list LIST permit 1.2.3.0/24上面的例子中指定匹配网段1.2.3.0，并且指定子网掩码为255.255.255.0，这个列表不匹配1.2.0.0/24，也不匹配1.2.3.4/32ip prefix-list LIST permit 0.0.0.0/0上面的例子指定匹配网段0.0.0.0和子网掩码0.0.0.0。

这个列表用来匹配默认路由。

通常情况下，在使用前缀列表的时候加上“GE”（大于或等于）和“LE”（小于或等于）时比较容易发生混淆。

这是因为当使用“GE”和“LE”时，列表的长度(len)发生了改变。

另外一种前缀列表的参数：ip prefix-list [name] [permit | deny] [prefix]/[len] ge [min_length] le [max_length]name为任意的名字或者数字，prefix是将要进行比较的路由前缀（网段），len是指从最左边开始的比特位，min_length为最小的子网掩码的值，max_length为最大的子网掩码的值使用GE和LE，必须满足下面的条件：len < GE <= LE上面的参数很容易混淆，简单的说就是一个匹配前缀或子网的地址的范围。

看下面的例子：ip prefix-list LIST permit 1.2.3.0/24 le 32上面的例子表示前缀1.2.3.0前面的24位必须匹配。

cisco命令大全1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

思科路由器配置命令大全思科路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。

那么，下面小编将为大家介绍思科路由器配置命令以及思科路由器型号，请详细阅读下文。

一、思科路由器配置命令1、配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路二、思科路由器型号Cisco 2500 系列Cisco 2500 系列以太网和令牌环网路由器提供广泛的分支机构解决方案，包括集成的路由器/集线器和路由器/访问服务器模型。

cisco路‎由器配置AC‎L详解什么是ACL‎？访问控制列表‎简称为ACL‎，访问控制列表‎使用包过滤技‎术，在路由器上读‎取第三层及第‎四层包头中的‎信息如源地址‎，目的地址，源端口，目的端口等，根据预先定义‎好的规则对包‎进行过滤，从而达到访问‎控制的目的。

该技术初期仅‎在路由器上支‎持，近些年来已经‎扩展到三层交‎换机，部分最新的二‎层交换机也开‎始提供ACL‎的支持了。

访问控制列表‎使用原则由于ACL涉‎及的配置命令‎很灵活，功能也很强大‎，所以我们不能‎只通过一个小‎小的例子就完‎全掌握全部A‎C L的配置。

在介绍例子前‎为大家将AC‎L设置原则罗‎列出来，方便各位读者‎更好的消化A‎C L知识。

1、最小特权原则‎只给受控对象‎完成任务所必‎须的最小的权‎限。

也就是说被控‎制的总规则是‎各个规则的交‎集，只满足部分条‎件的是不容许‎通过规则的。

2、最靠近受控对‎象原则所有的网络层访问权限控‎制。

也就是说在检‎查规则时是采‎用自上而下在‎A C L中一条‎条检测的，只要发现符合‎条件了就立刻‎转发，而不继续检测‎下面的ACL‎语句。

3、默认丢弃原则‎在CISCO路由交换设备‎中默认最后一‎句为ACL中‎加入了DEN‎Y ANY ANY，也就是丢弃所‎有不符合条件‎的数据包。

这一点要特别‎注意，虽然我们可以‎修改这个默认‎，但未改前一定‎要引起重视。

由于ACL是‎使用包过滤技‎术来实现的，过滤的依据又‎仅仅只是第三‎层和第四层包‎头中的部分信‎息，这种技术具有‎一些固有的局‎限性，如无法识别到‎具体的人，无法识别到应‎用内部的权限‎级别等。

因此，要达到端到端‎的权限控制目‎的，需要和系统级‎及应用级的访‎问权限控制结‎合使用。

分类：标准访问控制‎列表扩展访问控制‎列表基于名称的访‎问控制列表反向访问控制‎列表基于时间的访‎问控制列表标准访问列表‎：访问控制列表‎A C L分很多‎种，不同场合应用‎不同种类的A‎C L。

思科的路由器配置及H3C交换机命令详解思科路由器配置在网络设备中，路由器是一个重要的组件，用于将数据包从一个网络传输到另一个网络。

思科公司是一个广泛使用的路由器制造商，下面将详细介绍思科路由器的配置。

一、连接到路由器1. 打开终端程序，输入路由器的IP地址。

例如：192.168.1.12. 输入用户名和密码以登录路由器的管理界面。

默认情况下，用户名为"admin"，密码为空。

3. 成功登录后，将进入路由器的配置界面。

二、基本配置1. 设置路由器的主机名。

使用以下命令：hostname 路由器名称2. 配置路由器的IP地址和子网掩码。

使用以下命令：interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0这里的“GigabitEthernet0/0”是代表路由器的接口名称，具体根据路由器型号和配置来定。

三、路由配置1. 配置静态路由。

使用以下命令：ip route 目标网络子网掩码下一跳IP地址例如，要将数据包发送到目标网络192.168.2.0/24，下一跳IP地址为192.168.1.2：ip route 192.168.2.0 255.255.255.0 192.168.1.22. 配置动态路由。

使用以下命令：router ospf 进程号network 目标网络区域号例如，将192.168.1.0/24和192.168.2.0/24添加到OSPF进程号为1的区域0：router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0H3C交换机命令详解H3C交换机是一种高级网络设备，用于在局域网中转发数据包。

下面将详细介绍H3C交换机的配置命令。

一、连接到交换机1. 打开终端程序，使用Console或SSH连接到交换机。

Cisco路由器的ADSL modem配置详解Cisco路由器的ADSL modem配置详解具体的方法路由器接入ADSL配置详解1、Cisco路由器连接ADSL modem的PPPoE配置：说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdn vpdn e1、Cisco路由器连接ADSL modem的PPPoE配置：说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdnvpdn enable(启用路由器的虚拟专用拨号网络---d)vpdn-group office(建立一个vpdn组,)request-dialin(初始化一个d tunnel,建立一个请求拨入的vpdn子组,)protocol pppoe(vpdn子组使用pppoe建立会话隧道)第二步: 配置路由器连接adsl modem的接口interface Ethernet1no ip addresspppoe enable允许以太接口运行pppoepppoe-client dial-pool-number 1将以太接口的pppoe拨号客户端加入拨号池1第三步:配置逻辑拨号接口:interface Dialer1ip address negotiated从adsl服务商动态协商得到ip地址ip nat outside为该接口启用NATencapsulation ppp为该接口封装ppp协议dialer pool 1该接口使用1号拨号池进行拨号dialer-group 1该命令对于pppoe是意义不大的ppp authentication pap callin启用ppp pap验证ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已经申请的用户名和口令第四步:配置内部网络接口interface Ethernet0(内部网络接口)ip address 10.1.1.1 255.255.255.0ip nat inside为该接口启用NAT第五步:配置路由器为内部网络主机提供dhcp服务ip dhcp excluded-address 10.1.1.1ip dhcp pool ABCimport all(导入dns和wins server)network 10.1.1.0 255.255.255.0default-router 10.1.1.1第六步:配置NAT:access-list 1 permit 10.1.1.0 0.0.0.255cc第七步:配置缺省路由ip route 0.0.0.0 0.0.0.0 Dialer12、Cisco路由器连接ADSL WIC卡之PPPoE配置解:!vpdn enableno vpdn logging =由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能!vpdn-group pppoe =为PPPoE启动了VPDN的进程request-dialinprotocol pppoe =设置拨号协议为PPPoE!interface FastEthernet0 =设置公司内部网络地址ip address 192.168.0.1 255.255.255.0ip nat inside =为启用NAT转换，设置Fast ethernet端口为内部网络，从内部网络收到的数据的原地址转换为公网地址!interface ATM0/0 =设置ADSL端口no ip address =请不要设置地址no atm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 224 ininterface ATM0/0.1 point-to-point =ADSL的通讯依靠VC，所以必须设定点到点VCpvc 8/81 =设置PVC的相关参数，即VCI和VPI的值，如果不清楚请向局端查询pppoe-client dial-pool-number 1 =PPPoE拨号进程使用了常规的拨号进程，这里引用了dialer-pool 1!interface Dialer1 =建立一个虚拟拨号端口ip address negotiated =由于局端提供动态地址，所以必须设定地址为协商获得ip mtu 1492 =修改mtu值以适用于ADSL网络ip nat outside =为启用NAT转换，设置该端口为外部网络encapsulation ppp =使用PPP的帧格式dialer pool 1ppp authentication pap callin =设置拨号的验证方式为papppp pap sent vip pass vip =发送用户名和密码ip nat inside source list 1 interface Dialer1 overload =设置了NAT 的转换方式，使用了dialer 1端口的动态地址!ip classlessip route 0.0.0.0 0.0.0.0 dialer1 =将所有不可路由的数据报转发给ADSL线路，设定缺省路由no ip http server!access-list 1 permit 192.168.0.0 0.0.0.255-------------------------------------Cisco路由器连接ADSL modem的PPPoE配置：hostname bjsite!ip subnet-zerono ip domain-lookup!vpdn enableno vpdn logging!vpdn-group 1request-dialinprotocol pppoe!interface Ethernet0/0ip address 192.168.0.1 255.255.255.0 ip nat inside!!!!interface Ethernet0/1no ip addresspppoe enablepppoe-client dial-pool-number 1 !interface Dialer1ip address negotiatedip nat outsideip mtu 1492encapsulation pppdialer pool 1dialer-group 1ppp authentication papppp pap sent-username dg48907653@163.gd password xxxxxxxx !ip classlessno ip http server!dialer-list 1 protocol ip permitip nat inside source list 1 interface Dialer1 overloadip route 0.0.0.0 0.0.0.0 dialer1access-list 1 permit 192.168.0.0 0.0.0.255!line con 0exec-timeout 0 0transport input noneline vty 0 4login!endCisco路由器连接ADSL WIC卡之PPPoE配置：vpdn-group pppoerequest-dialin!--- we are the PPPoE client requesting to establish !--- a session with the aggregation unit (6400 NRP). protocol pppoe!!--- internal Ethernet network.!interface FastEthernet0ip address 10.92.1.182 255.255.255.0ip nat inside!--- DSL interface.!interface ATM0no ip addressno atm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 224 in!--- All defaults.!--- PPPoE runs on top of AAL5SNAP, but the !--- encap aal5snap command is not used.!interface ATM0.1 point-to-pointpvc 1/1pppoe-client dial-pool-number 1!--- pvc 1/1 is an example value that must be changed!--- to match the value used by the ISP.!!--- The PPPoE client code ties into a dialer interface upon!--- which a virtual-access interface is cloned.!interface Dialer1ip address negotiatedip mtu 1492!--- Ethernet MTU default = 1500 (1492 + PPPoE headers = 1500) ip nat outsideencapsulation pppdialer pool 1!--- Ties to atm interface.ppp authentication chap callinppp chap hostname usernameppp chap password password!!--- The ISP will instruct you regarding!--- the type of authentication to use.!--- To change from PPP CHAP to PPP PAP, !--- replace the following three lines:!--- ppp authentication chap callin!--- ppp chap hostname username!--- ppp chap password password!--- with the following two lines:!--- ppp authentication pap callin!--- ppp pap sent-username username password password !--- For NAT we are going to overload on the Dialer1!--- interface and add a default route out!--- since dialer ip address can change.ip nat inside source list 1 interface Dialer1 overloadip classlessip route 0.0.0.0 0.0.0.0 dialer1no ip http server!access-list 1 permit 10.92.1.0 0.0.0.255-------------------------------------------用cisco路由器做PPPoE Server端配置enconf thostname Adsl_walkbirdusername walkbird password walkbird vpdn enablevpdn-group pppoeaccept-dialinprotocol pppoevirtual-template 1exitexitinterface ethernet 0/0pppoe enableno shutdowninterface virtual-template 1mtu 1492 //PPP头部最大传输单元ip unnumbered loopback //借用地址peer default ip address pool pppoe_ip_poolencapsulation pppppp authentication papexitip local pool pppoe_ip_pool 11.11.11.10 11.11.11.100 interface lookback0ip address 1.1.1.1 255.255.255.0no shutdownexit三、实验测试sh ip routesh ip int briefdebug pppoe eventsh ip int dialer 1看了Cisco路由器的ADSL modem配置详解还想看：1.了解Cisco路由器的ADSL modem实现上网设置2.d link路由器怎么设置3.怎么设置cisco 2500路由器ADSL接入4.思科路由器接入ADSL怎么配置5.思科路由器连接ADSL怎么配置PPPoECisco路由器交换机防火墙配置命令详解Cisco路由器交换机防火墙配置命令详解cisco思科公司是全球领先的网络解决方案供应商，其出产的设备配置起来也跟别的不太一样，下面是Cisco路由器交换机防火墙配置命令详解,希望对你有所帮助。

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。

随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。

本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。

很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。

这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。

下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。

cisco路由器基本配置：√ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。

可靠和安全的访问网络资源。

可扩展的网络结构。

cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

√第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。

CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例 (1)第一章：路由器配置基础 (2)一、基本设置方式 (2)二、命令状态 (2)三、设置对话过程 (3)四、常用命令 (5)五、配置IP寻址 (6)六、配置静态路由 (8)第二章：广域网协议设置 (8)一、HDLC (8)二、PPP (11)三、x.25 (12)四、Frame Relay (15)五. Cisco765M通过ISDN拨号上263 (18)六、PSTN (19)第三章：路由协议设置 (30)一、RIP协议 (30)三、OSPF协议 (31)四、重新分配路由 (34)五、IPX协议设置 (36)第四章：服务质量及访问控制 (37)一、协议优先级设置 (37)二、队列定制 (38)三、访问控制 (38)第五章：虚拟局域网（VLAN）路由 (39)一、虚拟局域网(VLAN) (39)二、交换机间链路（ISL）协议 (39)三、虚拟局域网（VLAN）路由实例 (39)第六章：知识参考 (44)一、路由器初始化 (44)二、IP分配 (45)第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。