cisco路由器常用配置命令（建議收藏）

1,路由器口令設(shè)置：

router>enable 進(jìn)入特權(quán)模式 router#config terminal 進(jìn)入全局配置模式 router(config)#hostname 設(shè)置交換機(jī)的主機(jī)名 router(config)#enable secret xxx 設(shè)置特權(quán)加密口令 router(config)#enable password xxb 設(shè)置特權(quán)非密口令 router(config)#line console 0 進(jìn)入控制臺(tái)口 router(config-line)#line vty 0 4 進(jìn)入虛擬終端 router(config-line)#login 要求口令驗(yàn)證 router(config-line)#password xx 設(shè)置登錄口令xx router(config)#(Ctrl+z) 返回特權(quán)模式 router#exit 返回命令

2,路由器配置：

router(config)#int s0/0 進(jìn)入Serail接口 router(config-if)#no shutdown 激活當(dāng)前接口 router(config-if)#clock rate 64000 設(shè)置同步時(shí)鐘 router(config-if)#ip address 設(shè)置IP地址 router(config-if)#ip address second 設(shè)置第二個(gè)IP router(config-if)#int f0/0.1 進(jìn)入子接口 router(config-subif.1)#ip address 設(shè)置子接口IP router(config-subif.1)#encapsulation dot1q 綁定vlan中繼協(xié)議 router(config)#config-register 0x2142 跳過(guò)配置文件 router(config)#config-register 0x2102 正常使用配置文件 router#reload 重新引導(dǎo)

3,路由器文件操作：

router#copy running-config startup-config 保存配置 router#copy running-config tftp 保存配置到tftp router#copy startup-config tftp 開(kāi)機(jī)配置存到tftp router#copy tftp flash: 下傳文件到flash router#copy tftp startup-config 下載配置文件 ROM狀態(tài)： Ctrl+Break 進(jìn)入ROM監(jiān)控狀態(tài) rommon>confreg 0x2142 跳過(guò)配置文件 rommon>confreg 0x2102 恢復(fù)配置文件 rommon>reset 重新引導(dǎo) rommon>copy xmodem: flash: 從console傳輸文件 rommon>IP_ADDRESS=10.65.1.2 設(shè)置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 設(shè)置路由器掩碼 rommon>TFTP_SERVER=10.65.1.1 指定TFTP服務(wù)器IP rommon>TFTP_FILE=c2600.bin 指定下載的文件 rommon>tftpdnld 從tftp下載 rommon>dir flash: 查看閃存內(nèi)容 rommon>boot 引導(dǎo)IOS

4,靜態(tài)路由：

ip route 命令格式 router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 靜態(tài)路由舉例 router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 默認(rèn)路由舉例

5,動(dòng)態(tài)路由：

router(config)#ip routing 啟動(dòng)路由轉(zhuǎn)發(fā) router(config)#router rip 啟動(dòng)RIP路由協(xié)議。 router(config-router)#network 設(shè)置發(fā)布路由 router(config-router)#negihbor 點(diǎn)對(duì)點(diǎn)幀中繼用。

6,幀中繼命令：

router(config)#frame-relay switching 使能幀中繼交換 router(config-s0)#encapsulation frame-relay 使能幀中繼 router(config-s0)#fram-relay lmi-type cisco 設(shè)置管理類(lèi)型 router(config-s0)#frame-relay intf-type DCE 設(shè)置為DCE router(config-s0)#frame-relay dlci 16 router(config-s0)#frame-relay local-dlci 20 設(shè)置虛電路號(hào) router(config-s0)#frame-relay interface-dlci 16 router(config)#log-adjacency-changes 記錄鄰接變化 router(config)#int s0/0.1 point-to-point 設(shè)置子接口點(diǎn)對(duì)點(diǎn) router#show frame pvc 顯示永久虛電路 router#show frame map 顯示映射

7,基本訪問(wèn)控制列表：

router(config)#access-list permit|deny router(config)#interface ；default:deny any router(config-if)#ip access-group in|out ；defaultut 例1： router(config)#access-list 1 deny host 10.65.1.1 router(config)#access-list 1 permit any router(config)#int f0/0 router(config-if)#ip access-group 4 in 例2： router(config)#access-list 4 permit 10.8.1.1 router(config)#access-list 4 deny 10.8.1.0 0.0.0.255 router(config)#access-list 4 permit 10.8.0.0 0.0.255.255 router(config)#access-list 4 deny 10.0.0.0 0.255.255.255 router(config)#access-list 4 permit any router(config)#int f0/1 router(config-if)#ip access-group 4 in 擴(kuò)展訪問(wèn)控制列表： access-list permit|deny icmp [type] access-list permit|deny tcp [port] 例1： router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0 router(config-if)#ip access-group 101 in 例2： router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1 router(config-if)#ip access-group 102 out 刪除訪問(wèn)控制例表: router(config)#no access-list 102 router(config-if)#no ip access-group 101 in 路由器的nat配置 Router(config-if)#ip nat inside 當(dāng)前接口指定為內(nèi)部接口 Router(config-if)#ip nat outside 當(dāng)前接口指定為外部接口 Router(config)#ip nat inside source static [p] <私有IP><公網(wǎng)IP> [port] Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1 Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80 Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0 Router(config)#ip nat inside source list 1 pool p1 Router(config)#ip nat inside destination list 2 pool p2 Router(config)#ip nat inside source list 2 interface s0/0 overload Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary Router#show ip nat translation rotary 參數(shù)是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。 overload參數(shù)用于PAT 將內(nèi)部IP映射到一個(gè)公網(wǎng)IP不同的端口上。 外部網(wǎng)關(guān)協(xié)議配置 routerA(config)#router bgp 100 routerA(config-router)#network 19.0.0.0 routerA(config-router)#neighbor 8.1.1.2 remote-as 200 配置PPP驗(yàn)證： RouterA(config)#username password RouterA(config)#int s0 RouterA(config-if)#ppp authentication {chap|pap}

8，路由器子接口封裝為8021Q （補(bǔ)充）

Encapsulation dot1q 2 封裝類(lèi)型設(shè)置為 802.1Q,2是子接口號(hào)標(biāo)識(shí)，這里是示范，可以隨意設(shè)置。