路由器配置命令 最全

1、路由器的配置命令RouterRouterenableRouter#Router#configure terminalRouter(config)#（用户模式）RouterRouterenableRouter#Router#configure terminalRouter(config)#（进入特权模式）（特权模式）（进入全局配置模式）（全局配置模式）Router（config）#hostname XXX（设置路由器主机名）Router（config）#enable password 123（设置特权非密口令）Router(config)#enable secret 123Router(conf

2、ig)#interface f0/6Router(config-if)#Router(config)#line consode 0Router(config)#line vty 0 4Router(config- line)#Router(config)#router ripRouter(config)#enable secret 123Router(config)#interface f0/6Router(config-if)#Router(config)#line consode 0Router(config)#line vty 0 4Router(config- line)#Router

3、(config)#router ripRouter(config-router)（进入端口配置模式）（端口配置模式）（进入控制台端口）（进入虚拟终端配置模式）（虚拟终端配置模式）（进入rip路由协议配置模式）（rip路由协议配置模式）Router（config-router）network （设置参与RIP协议的网络地址，不支持可变长掩码，只有IP网络号）（进入ospf路由协议配置模式）（进入ospf路由协议配置模式）（ospf路由协议配置模式）（保存配置到路由器的NVRAM中）（保存配置到TFTP服务器中）（删除路由配置）Router（config-router） #Router#write

4、 memoryRouter#write network tftpRouter#write erase刚出厂第一次建立配置文件密码丢失，进入可以恢复密码或刚出厂第一次建立配置文件密码丢失，进入可以恢复密码或ctrl+z直接退至特权模式RXBOOT模式exit逐级退出end基本命令：telnet ping trace showtelnet可以由一台路由器登录到另一台路由器，最多支持5个连接。ping可以通过echo协议判断网络的连接情况。trace查询网络上数据传输流向的理想工具，测试转发分组的每一步，不可达*，退出Ctrl-Shinf-6show查看了解路由器的各种信息。R1show flash

5、 查看 FLASHR1show clock查看时钟R1show version查看路由器软件、硬件版本在特权模式查看：R1#show configuration 查看路由器配置R1#show ip route 查看路由表R1#show ip protocols查看路由协议的详细信息配置方式：1.使用控制端口 （console）配置使用AUX端口连接一台Modem，通过拨号远程配置路由器.使用telnet远程登录到路由器上配置使用TFTP服务,拷贝配件文件，修改配置文件的形式配置路由器通过网络管理协议SNMP修改路由器配置文件进行配置.远程虚拟终端配置：Router（config）#line v

6、ty 0 4（进入虚拟终端配置模式）Router（config-line）#pasword 7 zzz123（配置远程虚拟终端登录密码）Router（config-line）#路由器是互联不同的逻辑子网的设备，因此，他的每个接口都必须配置唯一的逻辑地址（IP）,telnet登录时，可以使用任意一个处于 激活状态的接品的IP,所以路由器不需要单独配置设备管理地址，远程登录时只需要密码即可.Router（config）#hostname R1命名路由器 R1R1（config）#Router（config）#enable secret xxx123超级用户加密密码Router（config）#en

7、able password 7 aaa123超级用户明文密码Router#write memory保存路由器配置到NVRAM中Router#write network tftp保存路由器配置到TFTP中Router#write erase清除路由器配置Router(config)#interface g0/8Router(config-if)#description To-shenzhen 才描述，连接到深圳Router(config)#interface pos 3/0设置接口带宽2.5G,以kbps设置接口带宽2.5G,以kbps为单位Router(config)#interface g0

8、/10Router(config-if)#ip address 2 配置接口 IP 地址Router(config)#interface g0/10Router(config-if)# no shutdown开启接口标准以太网Router(config)#interface E0进入标准以太网E接口Router(config-if)#description To-shanghai连接 到上海Router(config-if)#ip address 端 口 IP 地址Router(config-if)#bandwidth 1000带宽 1GRouter(config-if)#exitRouter

9、(config)#exitRouter#快速以太网Router(config)#inerface f2/1进入快速以太网f 接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#ip address 45 40 端 口 IP 地址带宽2G模式为全双工任讪双工 带宽2G模式为全双工任讪双工 hu半双工 auto自动)禁止定向子网广播不作arp代理开启端口.退出Router(config-if)#duplex fullRouter(config-if)#no ip directed-broadcastRouter(con

10、fig-if)#no ip proxy-arpRouter(config-if)#no shutdownRouter(config-if)#exit千兆以太网Router(config)#inerface g0/1 进入千兆以太网g接口Router(config-if)#description To-beijing 连接到北京端口IP端口IP地址带宽2.5G模式为全双工(full双工 hull半双工auto自动)禁止定向子网广播不作arp代理开启端口.退出Router(config-if)#bandwidth 2500000Router(config-if)#duplex fullRouter

11、(config-if)#no ip directed-broadcastRouter(config-if)#no ip proxy-arpRouter(config-if)#no shutdownRouter(config-if)#exit配置 POS 接口Pos是packet over SONET/SDH的缩写，是一种利用SONT/SDH提供的高速传输通道直接传送IP数据包的技术，POS技术支持光纤介质，是一种高速先进的广域网连接技术链路层协议主要有PPP和HDLC,目前可以提供155M,622M,2.5G和10G 的传输速率接口接口配置参数有接口带宽，接口地址，接口链路层协议，接口帧格式，

12、接口CRC校验和flag帧头中净负荷类型标志位), 要注意接口参数的一致性.Router(config)#inerface POS3/0 进入快速以太网f 接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 10000000带宽 10GRouter(config-if)#ip address 45 40 端 口 IP 地址Router(config-if)#crc 32(可选的 crc 校验位是 16 和 32)Router(config-if)#pos framing shd(可选的帧格式是

13、shd 和 sonet)Router(config-if)#no ip directed-broadcast禁止定向子网广播Router(config-if)#pos flag s1 s0 2旌意:s1 s0 =00 表示 sonet 帧数据,s1 s0 =10 表示 sonet 帧数据)Router(config-if)#no ip proxy-arp不作 arp 代理Router(config-if)#no shutdown开启端口.Router(config-if)#exit退出pos接n头例配置：(2011年9月网考试题)某园区网用2.5Gbps的POS技术与Internet相连，PO

14、S接口的帧格式是SONET。路由协议的选择方案是：园区网内部采用OSPF 动态路由协议，园区网与Internet的连接使用静态路由。Kl血俏而桃Kl血俏而桃PO&343图1网络拓扑图问题：请阅读以下R3和R4的部分配置信息，并补充【6】到【10】空白处的配置命令或参数，按题目要求完成路由器的配置。R3的POS接口、OSPF和缺省路由的配置信息Router-R3 #configure terminalRouter-R3 (config)#Router-R3 (config)#interface pos3/0Router-R3 (config-if)#description To Internet

15、Router-R3 (config-if)#bandwidth 2500000Router-R3 (config-if)#ip address 52Router-R3 (config-if)# 【6】crj 32Router-R3 (config-if)#pos framing sonetRouter-R3 (config-if)#no ip directed-broadcastRouter-R3 (config-if)#pos flag7 s1s0 0Router-R3 (config-if)#no shutdownRouter-R3 (config-if)#exitRouter-R3 (c

16、onfig)#router ospf 65Router-R3 (config-router)#network 28 【8 area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range 28 【9Router-R3 (config-router)#exitRouter-R3 (config)#ip route . Router-R3 (config)#exitRouter-R3 #R4的静态路由配置信息Router-R4 #con

17、figure terminalRouter-R4 (config) #ip route 28 【10】 【6】crc；解析：(config-if)# crc 32指的是配置CRC的校验功能；【7】S1 S0 0；解析：在pos flag的设置中，s1 s0=00 (十进制0)表示是SONET帧的数据，s1 s0=10 (十进制2)表示是SDH帧的数据。本题 要求设置为SONET帧的数据，故填写为s1 s0 0。【8】27；解析：在路由器的OSPF配置模式下，可以使用“network ip 子网号 wildcard-mask area 区域号”命令定义参与OSPF的 子网地址。因为整个园区网内部

18、都采用OSPF协议，而园区网由两个子网“28/26”和“92/26”两个网址块 组成，对这两个网址块进行汇聚，得到的园区网的网络地址为28/25，其子网掩码为28，所以在wildcard-mask中应该填写子网掩码的反码，即27。【9】28；解析：可以使用“area 区域号 range 子网地址 子网掩码”命令定义某一特定范围子网的聚合。对于本题的网络中，根据 上一题的解释，可知聚合后的网络地址为28/25,所以子网掩码即为28。【10】28 ；解析：静态路由配置ip route源地址目标网段下一跳地址Loopback(环回接口)接口配!环回接口是一种应用最为广泛的虚接口，路由器上没有一个实际

19、的物理接口与之对应.也没有与其相连接的物理链路.是一个虚拟 的接口，有效值02 147 483 647.它作为一个路由器的管理地址，使管理员随时登录路由器进行配置管理还可以做为OSPF和BGP 的router id.使路由器更稳定可靠.只需分配一个ip地址作为管理地址，子网掩码为55.永远处于激活状态.Router(config)#interface lookback 0Router(config-if)#ip address 55Router(config-if)#no ip router-cacheRouter(config-if)#no ip mroute-cahceRouter(con

20、fig-if)#exit路由器静态ip配置全局模式:ip router 目的网络地址 子网掩码下一跳路由器的ip地址Router(config)#ip router 3 (起始路由器，目的网络，子掩都为0，只有下跳路由地址)Router(config)#ip router RIP动态路由协议配置：Router(config)#router ripRouter(config-router)#network Router(config-router)#passive-interface Ethernet 0(E0配置为被动接口，亦即只接收不发送路由更新信息)Router(config-router

21、)( rip 路由协议配置模式)OSPF的基本配!1 全局模式：network ip 子网号 wildcard-mask area 区域号单个IP地址或网络地址参与OSPFRouter(config)#router ospf 63(进入OSPF配置模式，其中63为OSPF在本路由器中的进程。)Router(config-router)#network area 0(其中的 wildcard-mask是子网掩码的反码)Router(config-router)#exitRouter(config)#exit2使用area range命令定义参与OSPF的子网地址全局模式：area区域号range

22、子网地址 子网掩码Router(config)#router ospf 63(进入OSPF配置模式，其中63为OSPF在本路由器中的进程。)Router(config-router)#area 0 range 212.37.0 (area后面的 0 是区域号) Router(config-router)#exitRouter(config)#exitIP访问控制列表标准IP访问控制列表199扩展13001999只检查源网络、子网、主机IP地址来决定对数据包的过滤扩展IP访问控制列 表100199扩展2000 2699可根据源地址和目的地址来决定数据包的过滤。另外还可以根据协议，端口号等更精确的

23、控制。命令:ip access-list 或 access-list,其中,access-hst只能使用表号标识列表，而IP access-Hst即可以使用表号，也可以使用名字标识列表访问控制列表建立并配置好规则后，必须应用于一个接口一个VTY Hne或者被其它命令引用后才能生效另外，要注意ACL的语句,ACL是按照顺序执行的，ACL的通配符(wildcard-mask)实际上是子网掩码的反码.一配置标准访问控制列表：Routerenable(进入特权模式)Router#configure terminal (进入全局配置模式)Router(config)#access-list 10 per

24、mit 55 允许源地址 子网上的主机登录路由器.)Router(config)#line vty 0 5 配置应用于虚拟 VTY 0 5上)Router(config-line)#access-class 10 inRouter(config)#exit 返回上一级)Router#show conrfiguration查看访问控制列表配置)Router#show access-lists查看访问控制列表)禁止非法的源地址数据包进出路由器Routerenable(进入特权模式)Router#configure terminal (进入全局配置模式)Router(config)#access-l

25、ist 30 deny 55Router(config)#access-list 30 deny 55Router(config)#access-list 30 deny 55Router(config)#access-list 30 deny 55 (de 巧禁止 55后为通配符)Router(config)#access-list 30 permit any (允许 any二所有的)Router(config)#interface g0/1 (进入 g0/1 接口)Router(config-if)#ip access-group 30 in(配置应用于接口)配置扩展访问控制列表Proto

26、col协议source源地址，源头destination目的地operator管理,操作号operand取值,操作数(端口号) 命令格式:access-list access-list number permit/deny protocol source wildcard-mask destination wildxard-mask eq中文:Access-list列表号允许/拒绝协议源地址通配符目的地址通配符 =端口号拒绝转发所有IP地址进出端口号为1434的UPD协议数据包Router (config)#access-list 130 deny udp any any eq 1434 (拒

27、绝所有端口号为 1434 的 UPD 协议数据包)Router (config)#access-list 130 permit ip any any (其它的允许通过)Router (config)#interface g0/1(进入端口模式,应用于端口)Router (config-if)#ip access-group 130 in(所有进出 g0/1)Router (config-if)#ip access-group 130 outRouter (config)#show access-lists 查看控制列表)封禁某一台主机Router (config)#access-list 11

28、0 deny ip host 30 any log (拒绝该主机的所有数据包)Router (config)#access-list 110 deny ip any host 30 log(其它的允许通过)Router (config)#access-list 110 permit ip any anyRouter (config)#interface g0/1(进入端口模式应用于端口)Router (config-if)#ip access-group 110 in(所有进出 g0/1)Router (config-if)#ip access-group 110 outRouter (con

29、fig)#show access-lists 查看控制列表)2, 封禁ICMP协议,只允许/24和/24子网的ICMP数据包通过路由器Router (config)#access-list 198 permit icmp 55 anyRouter (config)#access-list 198 permit icmp 55 anyRouter (config)#access-list 198 deny icmp any anyRouter (config)#access-list 198 permit ip any anyRouter (config)#interface g0/1(进入端口

30、模式应用于端口)Router (config-if)#ip access-group 198 in(所有进出 g0/1)Router (config-if)#ip access-group 198 outRouter (config)#show access-lists 查看控制列表Ip access-list 命令Extended扩展standard标准，规格Protocol协议source源地址，源头destination目的地 operator管理，操作号operand取值,操作数(端口号)全局模式下,格式:ip access-list extended /standard access

31、-list number/ name命令格式:permit/deny protocol source wildcard-mask destination wildard-mask/operator operand中文:允许/拒绝协议源地址通配符目的地址通配符 =端口号Router(config)#ip access-list extended 130(进入表号为130扩展访问控制列表配置模式)Router(config-ext-nacl)#Router(config-ext-nacl)#deny upd any any eq 1434Router(config-ext-nacl)#permit

32、 ip any any .Router(config)#interface g0/1Router(config-ip)#access-group 130 inRouter(config-ip)#access-group 130 out .Router#show access-lists(查看访问控制列表)用名字标识访问控制列表配置方法：Extended扩展standard标准，规格Protocol协议source源地址，源头destination目的地 operator管理，操作号operand取值,操作数(端口号)命令格式:ip access-list exterded | standard

33、 access-list-numb | name中文:Access-hst列表号允许/拒绝协议源地址通配符目的地址通配符 =端口号在标准下:命令格式:permit | deny procotol source wildcard-mask destinttion wildcard-mask operator operand中文:允许I拒绝协议源地址通配符目的地址通配符 =端口号1.禁止非法地址进出路由器RouterenableRouter#configure terminalRouter(config)#ip access-list standard test (进入扩展或标准访问控制模式)Ro

34、uter(config-std-nacl)#deny 55 logRouter(config-std-nacl)#deny 55Router(config-std-nacl)#deny 55Router(config-std-nacl)#deny 55Router(config-std-nacl)#permit anyRouter(config-std-nacl)#exitRouter(config)#interface g0/1Router(config-if)#ip access-group test inRouter(config-if)#ip access-group test out

35、Router(config-if)#exitRouter(config)#exitRouter#show access-lists2.禁止端口号1434的UTP和4444的TCP数据包进入全局模式：block区，块Router(config)#ip access-list extended block1434Router(config-std-nacl)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq 4444 Router(config-std-nacl)#permit ip any any Router

36、(config-std-nacl)#exitRouter(config)#interface g0/1Router(config-if)#ip access-group block1434 inRouter(config-if)#ip access-group block1434 outRouter#show access-listsDHCPDHCP工作流程：DHCPDISCOVERDHCPOFFERDHCPERQUEST DHCPACK广播包 单数据包 广播包 单数据包(DHCP发现)(DHCP供给)(DHCP请求)(DHCP确认)DHCP客户机向网络发送一下DHCPDISCOVER封包，由

37、于客户机没有地址，封包源地址,目的地址：55, 向网络广播。当客户机第一个DHCP discover封包发出去1秒内没有响应，就会进行第二次广播，总共为四次时间为1秒， 9秒，13秒，16秒。如果都没有得响应则显示错误，5分钟后再试。DHCP服务器监听到客户端发出的封包后，就会从没有租出的地址中，选择最前面闲置的IP，及TCP、IP的设定，响应一 个DHCPOFFER封包，其中包含租用期限。DHCP协议允许网络上配置多台DHCP服务器，客户机收到多台服务器响应后，挑选一个最先到达的，然后发送一个 DHCPERQUEST包，告诉所有的服务器，接受那一台服务器提供的IP地址。同时客户机还会向网络发

38、送一个ARP包，确 认网络上没有机器在使用当前IP，如果则客户机发出一个包给服务器，服务器会再发送一个包给他。DHCP服务器收到DHCPERQUEST封包后，响应客户机一个DHCPACK包响应。确认IP租约正式生效。Routerenable（进入特权模式）Router#configure terminal （进入全局配置模式）Router（config）#ip dhcp pool ww1 （建立DHCP地址池命名，并进入DHCP配置模式）Router（dhcp-config）#network 5 （配置 IP 地址池的子网地址和掩码）Router（dhcp-config）#ip dhcp ex

39、cluded-address 54 （配置保留地址一除外）Router（dhcp-config）#default-router address （配置默认网关，最多 8 个）Router（dhcp-config）#domain-name HYPERLINK （配置 IP 地址池的域名系统）Router（dhcp-config）#dns-server address （配置 IP 地址池域名服务器）Router（dhcp-config）#lease dd hh mm（配置租用时间，如：lease 0 8 为 8 个小时。）Router（dhcp-config）#no ip conflict lo

40、ggin （取消地址冲突记录）实例：某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig/al” 和” ipconfig/renew”命令，执行“ipconfig/alT得到的部分信息如图2所示，执行“ipconfig/renew”命令时，在客户机捕获的 报文及相关分析如图3所示。请分析图中的信息，补全【11】【15】的内容。Ethernet adapter 本地连接：Description :Broadcom 440 x 10/100 Integrated ControllerPhysical Address:00-16-18-F

41、1-C5-68Dhcp Enabled :YesIP Address.:0Subnet Mask:Default Gateway: DHCP server.： 00DNS server.： 00Lease Obtained：2010年 11 月 18 日 8:29:03Lease Expires：2010 年11 月 26 日 8:29:03图2在DHCP客户机执行ipconfig/血获取的部分信息编号源IP地址目的IP地址报文摘要报文捕获时间255.255.2555.255DHCP:Request,Type:DHCP discover2010-11-18 09:10:00200255.255

42、.2555.255DHCP:Reply, Type:DHCP offer2010-11-18 09:10:0055DHCP:Request,Type:DHCP request2010-11-18 09:10:0040055DHCP:Reply,Type:DHCP ack2010-11-18 09:10:005.000DHCP:-DHCP Header-DHCP:Boot record typeDHCP:Hardware address TypeDHCP:Hardware address lengthDHCP:HopsDHCP:Transaction idDHCP:Elapsed boot ti

43、meDHCP:FlagsDHCP:0DHCP:Client self-assigned addressDHCP:Client addressDHCP:Next Server to use in bootstrapDHCP:Relay AgentWINS: C ID=33026 op=register name=xp=2(Reply)=1 (10M Ethernet)=【13】6 bytes=0=2219121F=0 seconds=0000=no broadcast= 0=DHCP:Client hardware addressDHCP:Host nameDHCP:Boot file name

44、DHCP:Vendor Information tagDHCP:Message TypeDHCP:Address renewel intervalDHCP: Address rebinding intervalDHCP: Request IP Address leased timeDHCP:Sever IP AddressDHCP:SubmastDHCP:gateway addressDHCP:Domain Name Server address=【14】 001618F1C568 (MAC地址注意写法)=“”=“”= 53825363= 5(DHCP Ack)=345600(seconds)

45、=604800(seconds)=691200(seconds)= 00= =【15】编弓源IP地址 目的IP地址报文 捕获 时旬132. 16S. 1. 1编弓源IP地址 目的IP地址报文 捕获 时旬132. 16S. 1. 112. 15S. 1.35O.O.Q.Q255.255 255.255192. 1E53. 1. 1 11 】nnnn551P2. 1E5S. 1. 1- 1卫】DHCFi Rei-uegt.Type:DHCP release 200?-03 = 0 0P：n6：35 DHCP： Reqnest?Type:DHCP discover 20Q9-03-D3 05:07:

46、00 DHCP- Reply?Tjrpe:DHCF offer20Q9-03-Q3 0:07:00DHCP i Rrq_uest-PType:DHCP req_uest- 2 P 03-D8 OE3：D7 :00 DHCP= Reply?Type:DHCP ack20Q9-03-Q3 0:07:00DHCF:DHCP Header1-2 CReply T Cl.QM Ethernet：) =6 byts：-=221P131D seconds -oooa=no broadcaEi -0. 0. 0.0192. 16E. 1. 0.0.0. =t533253t53(；DHCF Ac

47、k) 345t5 (seconds) S04S0D Cseconds =6P 1 2 ( seconds -255.255. 255. 0 =1 PH 1 6E. 1.1 202.10ri.4d.151 202. 10(5. 195.(53-|g| jc|-n x|DHCP:B oct record typeDM CP: Hardware address typ eDH CP: Hardware address lengthDM CP: HopsDM CP: Tra-nEaction. id-DHCP:Elapsed hootDHCP:F lagtsDHCP:ODM CP: Cli ent s e! f-as signed addressDM CP: C11 sn_t addressDHCP:b4esct