思科路由器查看CPU命令详解

Cisco 路由器硬件信息查询命令内容摘要：show diag命令会返回路由器相关模块/适配器的如下信息：硬件版本、电路板修订、RMA数码与历史（RMA number andhistory）、底盘序列号（Chassis serial number）、Cisco的互换单元码（field replaceableunit）、Cisco零件码（该设备的真正零件码）内容摘要：show diag命令会返回路由器相关模块/适配器的如下信息：硬件版本、电路板修订、RMA数码与历史（RMA number andhistory）、底盘序列号（Chassis serial number）、Cisco的互换单元码（field replaceableunit）、Cisco零件码（该设备的真正零件码）、底板的技术寄存器（包含电源供应和温度状态）、设备母板上集成的端口、设备中WIC卡的序列号和零件码，以及插在设备中的网络模块的零件码、端口信息和序列号。

CiscoIOS（思科网络操作系统）含有几个很重要的show命令，每一位网络管理员都应该了解，其中之一就是showdiag命令，这是个很少有人知道的命令，其功能是提供关于路由器以及它的控制器、接口的相关诊断信息。

本文详细描述了showdiag命令的使用方法，帮助网管员了解在日常网络维护管理中该如何使用这些诊断数据，以及如何修改输出以阻止信息的泛滥。

在我们讨论这个命令的功能之前，首先应该了解一下该命令的一些示例输出，在仔细研读这些输出之前，你可以看出该命令信息输出的数量取决于路由器的模块数。

showdiag命令会返回路由器相关模块/适配器的如下信息：硬件版本、电路板修订、RMA数码与历史（RMA number andhistory）、底盘序列号（Chassis serial number）、Cisco的互换单元码（field replaceableunit）、Cisco零件码（该设备的真正零件码）、底板的技术寄存器（包含电源供应和温度状态）、设备母板上集成的端口、设备中WIC卡的序列号和零件码，以及插在设备中的网络模块的零件码、端口信息和序列号。

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

思科公司路由器命令大全详细解释switch> 用户模式1：进入特权模式enableswitch> enableswitch#2：进入全局配置模式configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名hostname aptech2950 以aptech2950为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令enable password cisco 以cisco为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

思科路由器配置命令详解及实例思科路由器配置命令详解及实例1.概述1.1 路由器的基本概念1.2 Cisco路由器的基本配置1.3 Cisco路由器的命令行界面（CLI）2.初始配置2.1 配置路由器主机名2.2 配置管理接口2.3 配置登录认证2.4 配置时钟参数2.5 配置域名解析2.6 保存配置3.界面及IP配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置子接口3.4 配置IP地质池3.5 配置默认网关4.静态路由配置4.1 配置静态路由4.2 查看静态路由表4.3 清除静态路由5.动态路由配置5.1 配置动态路由协议（如OSPF、EIGRP、RIP）5.2 查看动态路由表5.3 清除动态路由6.NAT配置6.1 配置静态NAT6.2 配置动态NAT6.3 配置PAT7.ACL配置7.1 配置标准ACL7.2 配置扩展ACL7.3 配置ACL应用8.VPN配置8.1 配置IPSec VPN8.2 配置SSL VPN8.3 配置GRE隧道9.服务配置9.1 配置DHCP服务9.2 配置DNS服务9.3 配置NTP服务10.安全配置10.1 AAA认证配置10.2 配置SSH远程访问10.3 配置防火墙11.故障排除11.1 查看日志信息11.2 执行连通性测试11.3 清除路由表11.4 恢复出厂设置12.附件附件1：示例配置文件13.法律名词及注释- 路由器：一种网络设备，用于在多个网络之间转发数据包的设备。

- Cisco路由器：思科公司生产的路由器设备，广泛用于企业和服务提供商的网络中。

- CLI：命令行界面，一种提供给用户输入命令的界面。

- IP地质：Internet协议地质，用于唯一标识网络中的设备。

- 接口：路由器上的物理或逻辑接口，用于与其他设备进行通信。

- 静态路由：管理员手动配置的路由表项，用于指定数据包传输的下一跳。

- 动态路由：通过路由协议自动学习并更新的路由表项，用于实现自动化的路由选择。

解决cisco路由器cpu占用率100%问题适用于由于路由器遭受攻击造成处理端口上的输入数据包时耗尽资源的情况。

1、检查路由器的利用率router#show process cpu看到cpu利用率99%，检查是那一项占用率最高，一般IP Input比较高，说明是输入数据包过多。

2、判断出故障端口所在router#show interface fastethernet x/y看一下端口的数据量，输入输出的包数，输入输出的错误数，输入队列中被drop掉的包数等，分析一下是否有异常。

例如：当然，最快的方法，是排除法，把端口逐个断开，观察cpu利用率，很快就能找出故障的端口。

或者进一步用排除发找出网络分支上的故障点。

3、判断故障原因原理上，是在路由器上创建一个permit ip any any的access-list（访问列表），然后，把这个acl应用到故障端口上，打开ip包的debug，分析故障原因。

例子如下：3.1创建一个access-list ，允许ip包通过route（config）# access-list 120 permit ip any any3.2把此acl应用的故障端口上route（（config-if）#ip access-group 120 in这样做的目的是因为，下面要打开debug，就是要根据这个acl，来抓通过这个端口的包。

3.3打开debug进行抓包route#debug ip packet 120debug应该在console上进行3.4停止debugroute#no debug all注意debug可能会把路由器冲死，所以应该尽快停止。

3.5分析抓到的包抓到的包，可以分析出原地址，目的地址，源端口，目的端口，用于判断故障的根源。

当然，有时遇到攻击软件，会用IP欺骗的方式进行攻击，例如下面看到的抓包信息上面这个例子可以看出，攻击行为用虚拟源地址180.x.x.x想目的地址192.151.73.76发包，这些包都被发到了网关，也就是路由器的FastEthernet0/0。

思科路由器怎么查看cpu利用率思科cisco公司已成为公认的全世界网络互联解决方案的领先厂商，其公司出产的一系列路由器更是引领世界，那么你知道思科路由器怎么查看cpu利用率吗?下面是店铺整理的一些关于思科路由器怎么查看cpu利用率的相关资料，供你参考。

思科路由器查看cpu利用率的方法show processes Commandrouter#show processesCPU utilization for five seconds: 0%/0%; one minute: 0%; five minutes: 0%PID Q Ty PC Runtime(ms) Invoked uSecs Stacks TTY Process1 C sp 602F3AF0 0 1627 0 2600/3000 0 Load Meter2 L we 60C5BE00 4 136 29 5572/6000 0 CEF Scanner3 L st 602D90F8 1676 837 2002 5740/6000 0 Check heaps4 C we 602D08F8 0 1 0 5568/6000 0 Chunk Manager5 C we 602DF0E8 0 1 0 5592/6000 0 Pool Manager6 M st 60251E38 0 2 0 5560/6000 0 Timers7 M we 600D4940 0 2 0 5568/6000 0 Serial Backgroun8 M we 6034B718 0 1 0 2584/3000 0 OIR Handler9 M we 603FA3C8 0 1 0 5612/6000 0 IPC Zone Manager10 M we 603FA1A0 0 8124 0 5488/6000 0 IPC Periodic Tim11 M we 603FA220 0 9 0 4884/6000 0 IPC Seat Manager12 L we 60406818 124 2003 61 5300/6000 0 ARP Input13 M we 60581638 0 1 0 5760/6000 0 HC Counter Timer14 M we 605E3D00 0 2 0 5564/6000 0 DDR Timers15 M we 605FC6B8 0 2 011568/12000 0 Dialer event注释关键词解释CPU utilization for five seconds CPU 在最后5 秒钟的使用率one minute CPU 在最后1 分钟的使用率five minutes CPU 在最后5 分钟的使用率PID 进程号Q 进程优先级和进程的状态：K(没有优先级，进程被杀了)，D(没有优先级，进程瘫了)，X(没有优先级, 进程中断了)，C(紧急优先级)，H(高优先级)，M(中优先级)，L(低优先级)Ty Ty 当前的处理状态：*(cpu 正在处理)，E (进程正在等待一个重要动作), S (进程休眠), rd (进程已经在运行), we (进程等待一个重要动作), sa (进程等待一个指定的绝对时间的产生), si (进程等待一个指定的时间间隔), sp (进程等待一个指定的周期性的时间间隔), st(进程等待一个时间终止), hg (进程挂起), xx (进程死亡.).PC 当进程持续放弃CPU 时程序计数注册器的内容. 这个地方写的是内存的地址用以代表进程开始执行写一次占用的CPU.值0 代表正在运行Runtime (ms) 使用CPU 累计时间 (毫秒)Invoked 进程的建立起进程运行在CPU 的总时间uSecs 每次进程使用平均cpu 时间 (毫秒级) Stacks 堆叠空间使用状况. 斜线右边的数字(/)表示总的堆叠空间。

思科路由器查看CPU命令详解Router#show proc cpuCPU utilization for five seconds: 63%/50%; one minute: 58%; five minutes: 58%PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process1 4976 54773 90 0.00% 0.00% 0.00% 0 Load Meter2 3788 670 5653 1.71% 0.22% 0.15% 130 Virtual Exec24 3592 632 5683 0.00% 0.04% 0.09% 131 Virtual Exec25 101868424 30627416 3326 8.76% 9.04% 10.41% 0 IP InputCPU utilization for five seconds: 63%/50%50%是指由于Interrupt switching 导致的CPU utilization, 所谓的Interrupt switching 也就是指所有除了process switching 的交换方式，例如fast switching, optimum switching, cef switching....所产生的CPU负载Average utilization due to interrupts, during last five seconds63%指的是最近5秒的CPU utilization总和，包括(interrupts + processes）Average total utilization during last five seconds (interrupts + processes)用63%-50%=13%，这13%是基本由于process switching导致的CPU消耗，理解Cisco 路由器交换方式的人都知道，有一些流量路由器是必须使用process switching,例如icmp,也就ping, snmp等都是必须使用process switching通常看来，如果打开了cef switching但是process switching部分的cpu utilization（63%-50%=13%）非常高，很可能目前情况不太正常，，因为如果打开cef的话，基本上除了icmp, snmp等类型的包外，都应该采用cef switching，但这部分差值由谁导致的，就要看show process cpu了，从上面的例子可以看出来：PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process25 101868424 30627416 3326 8.76% 9.04% 10.41% 0 IP Input由于此路由器已经打开了cef，但为什么还有这么多的IP Input流量是通过process swi tching处理呢？使用show interface state可以看到每个接口不同swiching方式产生的流量，如果某个接口的process部分很高，那很可能问题就出在这个端口。

路由器查看命令（CISCO）大全路由器查看命令(CISCO)大全.txt -你脚踏俩只船,你划得真漂亮。

- 每个说不想恋爱的人心里都装着一个不可能的人。

我心疼每一个不快乐却依然在笑的孩子。

(有没有那么一个人，看透我在隐身，知道我在等人。

1、查看ARP缓存表 Router #show ip arp2、查看路由表 Router #show ip route3、查看接口状态 Router #show interface f0/04、查看基本配置 Router #show running-config5、查看版本信息 Router #show version6、查看路由器当前时间 Router #show clock7、查看路由协议配置 Router #show ip protocol8、打开RIP协议调试命令 Router #debug ip rip9、检测PPP连接状态和协商过程 Router #debug ppp packet10、查OSPF邻居列表 Router #show ip ospf neighbor (detail)详细11、查链路状态数据库 Router #show ip ospf database12、查OSPF的配置 Router #show ip ospf13、查OSPF的接口数据结构 Router #show ip ospf interface 接口14、查一条网络LSA通告信息 Router #show ip ospf database network15、显示链路状态数据库中的网络汇总LSA信息Router #show ip ospf database summary16、查看数据库中列出的所有路由的LSA通告 Router #show ip ospf database router17、查看ASBR汇总LSA的信息 Router #show ip ospf database asbr-summary18、查看AS外部LSA的信息 Router #show ip ospf database external19、查NSSA外部LSA通告的信息Router #show ip ospf database nssa-external20、查用来表示到达ABR和ASBR路由哭的路由 Router #show ip ospf border-routers21、查看OSPF协议配置信息 Router #show ip protocol22、查看路由器“邻接”的整个过程 Router #debug ip ospf adj23、查看每个OSPF数据包的信息Router #debug ip ospf packet24、清空路由表 Router #clear ip route *25、查一条虚链路的状态 Router #show ip ospf virtual-link26、查看HSRP配置27、查看HSRP的状态 Router #show standby 1(组号) brief28、启用调试功能HSRP Router #debug standby29、查看串行链路的状态 Router #show controllers s0/030、显示路由器内存的大小，包括空闲内存的大小Router #Show memory31、显示路由器的进程 Router #Show processes32、显示缓存器统计信息 Router #how buffers33、显示CDP表中所列相邻设备的信息Router #Show cdp entry34、显示闪存的布局和内容信息 Router #Show flash35、显示关于本地管理接口（LMI）的统计信息Router #Show frame-relay lmi36、显示关于连接的当前映射入口和信息 Router #Show frame-relay map37、显示关于帧中继接口的永久虚电路（pvc）的统计信息Router #Show frame-relay pvc38、显示所有连接到路由器的用户 Router #show users39、显示当前存在的转换 Router#show ip nat translations40、查看NAT的统计信息 Router#show ip nat statistics41、查看IKE策略 Router# show crypto isakmp policy42、查看IPsce策略 Router# show crypto ipsec transform-set43、查看SA信息 Router# show crypto ipsec sa44、查看加密映射 Router# show crypto map。

CISCO路由器常用配置命令大全在网络世界中，CISCO 路由器就像是交通枢纽中的指挥中心，而配置命令则是指挥其运作的指令。

熟练掌握 CISCO 路由器的常用配置命令，对于网络管理员来说至关重要。

下面就让我们一起来了解一下这些常用的配置命令。

一、基础配置命令1、｀enable`：用于进入特权模式。

特权模式下可以执行更多高级的配置操作。

2、｀configure terminal`：进入全局配置模式，在这个模式下可以对路由器的各种参数进行设置。

3、｀hostname router_name`：设置路由器的主机名，方便识别和管理。

4、｀interface interface_type interface_number`：进入指定的接口配置模式，例如｀interface ethernet 0/0` 进入以太网接口 0/0 的配置。

5、｀ip address ip_address subnet_mask`：为接口配置 IP 地址和子网掩码。

6、｀no shutdown`：激活接口，使其处于工作状态。

二、路由配置命令1、｀ip route destination_network subnet_mask next_hop_ip`：添加静态路由，指定数据包到达目标网络的路径。

2、｀router rip`：启用 RIP 路由协议。

3、｀network network_address`：在 RIP 协议中宣告参与路由的网络。

4、｀router ospf process_id`：启用 OSPF 路由协议，并指定进程 ID。

5、｀network network_address area_id`：在 OSPF 协议中宣告网络和所属区域。

三、访问控制列表（ACL）配置命令1、｀accesslist access_list_number permit|deny source_addresssource_mask destination_address destination_mask protocol port`：创建访问控制列表规则，指定允许或拒绝的流量。

LAB.1 CISCO路由器基础配置实验目的熟悉路由器CLI的各种模式以及各种编辑命令掌握路由器的IOS基本命令以及查看路由器相关的信息实验拓扑实验步骤(一)、路由器常见的模式：Router> //用户模式，通常只能使用少量查看性质的命令Router# //特权模式，查看更多性质的命令和一些少量修改路由器参数的命令Router(config)# //全局模式，修改和设置全局性的配置，影响整个系统Router(config-if)# //接口模式，用来配置物理接口和回环接口Router(config-subif)# //子接口模式，用来配置所创建的逻辑接口Router(config-line)# //线路模式，用来配置线路的口令，如console的密码等Router(config-router)# //路由协议模式，用来配置各种路由协议，如RIP等(二)、路由器各种模式的切换方法：(三)、路由器的基本配置：Router>enable //进入用户模式Router#configure terminal //进入特权模式，可简写为config t Enter configuration commands, one per line. End with CNTL/Z. //路由器的实时输出日志Router(config)#no ip domain lookup //关闭动态域名解析，在某些型号路由器上命令格式为“no ip domain-lookup”Router(config)#line console 0Router(config-line)#exec-time 0 0 //关闭控制台的空闲会话超时，保证不被系统自动踢除Router(config-line)#logging synchronous //关闭日志同步，当输入命令时，阻止被一些日志信息或debug命令产生的调试命令所冲断Router(config-line)#exitRouter(config)#hostname R1 //配置路由器的主机名R1(config)#banner motd # //设置日期信息标志区，登录到路由器时显示Enter TEXT message. End with the character '#'.How are you!# //以#为结束符，并按下回车键R1(config)#banner exec # //设置执行标志区，Telnet到路由器时显示Enter TEXT message. End with the character '#'.Welcome!# //以#为结束符，并按下回车键R1(config)#exitR1#clock set 12:34:56 8 Aug 2009 //配置时钟//查看时钟配置(四)、路由器的基本查看信息R1#show version //显示系统硬件的配置，软件的版本等R1#show memory //显示路由器内存的信息R1#show flash //显示路由器flash的信息R1#show buffers //显示路由器缓存器的信息R1#show process cpu //显示CPU进程的信息(五)、路由器的各种口令设置R1(config)#enable password ccna //设置特权明文密码R1(config)#enable secret ccnp //设置特权密文密码，权限高于明文的，内容必须不同R1(config)#line console 0 //设置控制台密码，连接console口登录时使用R1(config-line)#password 连邦R1(config-line)#loginR1(config-line)#line vty 0 4 //设置VTY线路密码（也就是Telnet密码），0到4代表5条线路，可以支持5个IP同时登录R1(config-line)#password 连邦R1(config-line)#login //启用登录//验证口令R1(config)#service password-encryption//因为VTY和console的密码为明文密码，所以要对明文进行加密R1#show run //验证加密后的密码(六)、路由器配置文件的管理R1#show running-config//查看路由器当前配置文件R1#show startup-config//查看路由器启动配置文件R1#copy running-config startup-config //保存当前配置到启动配置文件R1#erase startup-config//删除启动配置文件R1#reload //重启路由器(七)、路由器接口配置IP地址配置R1R1#config tR1(config)#int s0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#clock rate 64000 //DCE端要配置时钟频率同步R1(config-if)#no shutdown配置R2R2#config tR2(config)#int s0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shutdown(八)、实验调试R1#sh ip int brief //查看接口及地址状态R1#ping 192.168.1.2 //测试直连网段连通性。

思科路由器常用命令详解一、如何登陆到路由器可以用终端通过console连接，也可以通过TCP/IP来连接例： c:\\\\telnet 172.16.0.1 Password:Yourpass RouterName? ##显示在用户模式下面所有可用的命令，回车隔行翻动、空格满屏翻动## RouterNameq ##q 或exit都可以直接退出用户模式，一、如何登陆到路由器可以用终端通过console连接，也可以通过TCP/IP来连接例：c:\\\\>telnet 172.16.0.1Password:YourpassRouterName>?##显示在用户模式下面所有可用的命令，回车隔行翻动、空格满屏翻动##RouterName>q##q或exit都可以直接退出用户模式，返还到Dos界面##RouterName>enable##从用户模式跳转到特权模式，如果有密码认证就必须输入密码才能进入##RouterName###q或exit都可以直接退出特权模式，返还到Dos界面，输入disable可以退回到用户模式##RouterName#config##跳转到配置模式##RouterName(config)#interface fastethernet 0/0##配置快速以太网接口模式##RouterName(config)#interface serial 0/0##配置串口模式##RouterName(config-if)#encapsulation ?##显示串口的封装类型，输入exit可退出接口或以太口配式模式##RouterName(config)#exit##输入exit可退出配置模式，再输入exit可退出路由器##二、设置路由器时钟RouterName#cl?##可以查看路由器下以CL开头的所有命令##RouterName#clock ?##可以查看clock的所有参数##RouterName#clock set hh:mm:ss mouth mouth year RouterName#show clock##查看目前系统时钟##三、系统编辑模式RouterName#terminal editing##打开系统编辑模式##RouterName#terminal no editing##关闭系统编辑模式##RouterName#s how history##显示所有记录的历史命令##RouterName#terminal history size ?##修改缓存中最大的命令记录条数，一般最大为256条##RouterName#show terminal##查看terminal状况##RouterName#show star或show run##显示所有配置信息，可以使用Tab键显示出完整命令## ##如show startup-config或show running-config##四、如何储存路由器的配置路由器里面有两种RAM：1.NVRAM冷启动的存储配置引导2.RAM目前工作中的配置内容RouterName#copy running-config startup-config RouterName#wr##拷贝RAM里面的配置到NVRAM中##RouterName#erase start##擦除NVRAM中的配置##RouterName#reload##重启路由器##五、如何设置路由器的密码RouterName(config)#enable ?RouterName(config)#enable passwordRouterName(config)#enable secret##有两种密码形式1.secret加密的 2.password明文的## ##如果同时起用，secret与password的密码不能相同## ##secret优先级>password##RouterName(config)#no enable passwordRouterName(config)#no enable secret##去掉密码设置##RouterName(config)#line ?First line numberAux Auxiliary lineConsole Primary terminal linetty Terminal controllervty Virtual terminal##Aux辅助密码Console密码tty终端密码vty虚拟密码##RouterName(config)#line con 0RouterName(config)#loginRouterName(config)#password yourpassword1 RouterName(config)#line vty 0 4##定义五个虚拟端口##RouterName(config)#loginRouterName(config)#password yourpassword2 RouterName(config)#line aux 0RouterName(config)#loginRouterName(config)#password yourpassword3##设置console vty及Aux密码##RouterName(config)#line con 0RouterName(config)#exec-timeout 0 0##设置console口登陆后在超时后不被退出RouterName(config)#logging synchronous##设置同步显示,输入命令时不被路由器的显示打挠## 六、如何设置路由器的主机名、描述、IP地址和时钟频率RouterName(config)#hostname Yourhostname##设置路由器名称##RouterName(config)#banner ?RouterName(config)#banner motd #Enter TEXT message. End with the character \\\'#\\\'. welcome to motd RouterRouterName(config)#banner login #Enter TEXT message. End with the character \\\'#\\\'. welcome to login Router##设置路由器banner,motd优先级>login##RouterName(config)#no banner motdRouterName(config)#no banner login##删除banner##RouterName(config)#interface fastethernet 0/0RouterName(config-if)#ip address 172.16.0.1 255.255.0.0##IP地址绑定到了快速以太网的接口上##RouterName(config－if)#no shutdown##直接起用该IP，注意如果你是用telnet配置的，这时就会断线##RouterName(config－if)#interface serial 0/0RouterName(config－if)#ip address 172.16.1.1 255.255.0.0 RouterName(config－if)#no shutdown##IP地址绑定到串口上####不同接口的IP地址要保证在不同的网段上##RouterName(config－if)#description WAN link to BeiJing##描述说明Wan link to BeiJing##RouterName(config－if)#bandwidth 512##带宽大小##RouterName(config－if)#clock rate 64000##时钟频率##RouterName(config－if)#endRouterName#show interface serial 0/0七、如何创建静态路由项RouterName(config)#ip route 192.168.0.0 255.255.255.0 172.16.0.2 RouterName(config)#copy run start##创建静态项，并保存##RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##删除静态项##RouterName(config)#ping 192.168.0.1##可以用ping功能测试是否成功##RouterName#show ip protocol##显示当前协议类型##RouterName#show ip route##显示路由配置，C表示直连 S表示静态路由项 R表示RIP I表示IGRP## 八、使用RIP协议来配置动态路由RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##在创建动态路由前，必须把静态路由全部删除####因为静态路由优先级为1>IGRP>RIP##RouterName(config)#router ripRouterName(config-router)#network 192.168.0.0##这儿不需要输入掩码，因为RIP只支持默认掩码##RouterName(config-router)#end九、使用IGRP协议来配置动态路由RouterName(config)#router igrp ?RouterName(config)#router igrp 100##100项可任选，如果确定，那么其它路由器也要选择100项##RouterName(config-router)#network 192.168.0.0 RouterName(config-router)#endRouterName#traceroute 192.168.0.15##可以用traceroute命令测试经过的路由##RouterName(config)#router igrp 100RouterName(config-router)#variance ?RouterName(config-router)#variance 1RouterName(config-router)#traffic-share ?balanced Share inversely proportional to metricmin All traffic shared among min metric paths##balanced表示可以平衡即多个包可以同时走多条路####min表示只允许走最快的一条路##十、如何备份路由器的IOS首先要在PC电脑上装载cisco TFTP服务保证TFTP正常运作Feedomnet#ping 172.16.10.5##假设TFTP服务器地址为172.16.10.5####ping以确保能否与TFTP服务器正常通信##Feedomnet#show flash##显示闪存中空间状况##Feedomnet#show version##显示版本号，起动时间，注册码等等##System image file is "flash:c2600-i-mz.120-7.T"##载取show v ersion中的版本部分，当然也可以用show flash查看##Feedomnet#copy flash tftpSource filename []?c2600-i-mz.120-7.T##要求我们输入源文件名即IOS文件名####注意这儿大小写是敏感的##Address or name of remote host []?172.16.10.5##要求我们输入目标主机的ip##Destination filename [c2600-i-mz.120-7.T]?##要求我们输入目标文件名称，回车即可####开始copy，"！"表示成功无误，TFTP是使用UDP方式传输包####copy过程中，路由器与TFTP服务器是双向进行的####IOS文件的备份是非常重要的一个部份####完成拷贝后TFTP会提示Successful而路由器也会提示完成并自动回到特权模式## ##在TFTP-->VIEw-->Option--TFTP server root可以看到IOS备份的路径##。

思科路由交换设备常用命令一、常用查看命令：1、登录方式有两种，一种是通过接口地址远程telnet登录，一种是通过console口登录。

✧远程telnet登录：telnet 10.140.100.254（互联网接入路由器地址）✧通过console口登录，需要有控制线缆（设备自带），串口线。

用笔记本直接连到console口即可。

2、思科路由交换设备权限界面有三种✧用户模式，即route>模式，这个模式只能查看一些简单内容，如vlan，接口等，但是不能看配置。

✧特权模式，即route#模式，这个模式可以使用show命令查看路由器信息，也可以使用debug命令监测设备。

✧全局模式，即route（config）#，这个模式可以配置路由器。

3、show的主要命令集：✧show running-config 查看路由器当前配置，用空格可以翻页，用回车可以一行一行查看。

✧show ip interface brief 可以查看路由器接口的简单信息，包括，接口IP地址，接口链路状态和链路协议状态。

举例如下：✧show processes cpu 可以查看CPU利用率，举例如下：✧show processes memory可以查看内存利用率，举例如下：✧show interface 接口名查看接口详细信息，举例如下：✧show cdp neighbor 查看邻居，只能查看直连的思科产品。

CDP（思科发现协议）协议时思科自有的协议。

举例如下：如果使用show cdp neighbor detail命令，可以查看每个邻居的详细信息，包括发现接口的地址信息。

✧show ip route 查看路由，举例如下：✧show version 查看路由器系统和版本信息，举例如下：✧show vlan 查看vlan信息，可以看到接口属于哪个vlan。

举例如下：✧show interface 接口trunk 可以查看trunk状态。

CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例 (1)第一章：路由器配置基础 (2)一、基本设置方式 (2)二、命令状态 (2)三、设置对话过程 (3)四、常用命令 (5)五、配置IP寻址 (6)六、配置静态路由 (8)第二章：广域网协议设置 (8)一、HDLC (8)二、PPP (11)三、x.25 (12)四、Frame Relay (15)五. Cisco765M通过ISDN拨号上263 (18)六、PSTN (19)第三章：路由协议设置 (30)一、RIP协议 (30)三、OSPF协议 (31)四、重新分配路由 (34)五、IPX协议设置 (36)第四章：服务质量及访问控制 (37)一、协议优先级设置 (37)二、队列定制 (38)三、访问控制 (38)第五章：虚拟局域网（VLAN）路由 (39)一、虚拟局域网(VLAN) (39)二、交换机间链路（ISL）协议 (39)三、虚拟局域网（VLAN）路由实例 (39)第六章：知识参考 (44)一、路由器初始化 (44)二、IP分配 (45)第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

思科路由器命令大全详解思科路由器命令大全详解本文档旨在提供一份最新最全的思科路由器命令详解，供读者参考使用。

以下为各个章节的详细内容：1、连接管理1.1 连接路由器1.1.1 使用串行接口连接路由器1.1.2 使用以太网接口连接路由器1.2 断开与路由器的连接1.3 查看当前连接状态2、基本配置2.1 配置路由器主机名2.2 设置密码和特权级2.2.1 设置密码2.2.2 设置特权级密码2.3 配置路由器接口2.3.1 配置IP地质2.3.2 配置子网掩码 2.3.3 配置默认网关 2.4 查看路由器配置信息2.5 保存路由器配置3、路由配置3.1 配置静态路由3.2 配置动态路由3.2.1 RIP协议配置 3.2.2 OSPF协议配置 3.2.3 BGP协议配置3.3 查看路由表4、网络地质转换（NAT）配置 4.1 配置静态NAT4.2 配置动态NAT4.3 配置PAT4.4 查看NAT配置信息5、访问控制列表（ACL）配置5.1 配置标准ACL5.2 配置扩展ACL5.3 应用ACL到接口5.4 查看ACL配置6、路由器安全性配置6.1 配置SSH访问6.2 配置Telnet访问 6.3 配置访问类别6.4 配置防火墙6.5 配置AAA认证7、接口配置7.1 配置以太网接口 7.2 配置串行接口7.3 配置VLAN接口 7.4 配置隧道接口附件：本文档附带以下附件：1：思科路由器命令示例图表2：思科路由器配置实例法律名词及注释：1、版权：法律规定的对原创作品的独占使用权。

2、许可证：许可证是通过行政机关的批准，对依法许可的活动设定限制和要求。

3、违约：违反合同中的任何条款或条件的行为或事件。