下载文档原格式
路由器配置命令大全视图模式介绍:普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置:router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置:router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置:(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,igrp协议-----内部网关路由协议(IGRP:Interior Gateway Routing Protocol)router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp---Enhanced Interior Gateway Routing Protocol(增强网关内部路由线路协议)router(config)#router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议----开放最短路径协议(OSPF)协议router(config)#router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把不同接口宣告在不同区域中router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置:router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令/从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令/从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top //查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数。
一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下,配置distribute列表,引用acl 1,过滤从osp f 1重发布到r ip的网络路由。
也就是说,通过该路由器进行osp f的重发布到rip网络中,过滤acl 1的数据。
在该例中的意思就是ospf中如果有数据属于192.168.1.0/24,那么在rip网络中无法学习到这些路由。
由于重发布的命令是re d istr ibute,所以这里可以理解为发布到rip网络中。
=============================================================================== ============================================二、基于route-map的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces s-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为ro ute-map的名称,10为序列号,下述条件如果成立的话动作为per mit。
注意:route-map和ac l相同的是,在尾部都有隐藏的默认拒绝所有的条件。
3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候,对route-map的ospf-rip条目进行匹配过滤。
关于ospf外部路由e1 和e2 路由选择区别最近看到网上关于e1 和e2 类型路由的一些问题,做了如下的总结,如有不正确,可以相互探讨。
Mail:xueguang_wang@。
网络无限。
转载注明出处。
感谢枫叶、星野一起参与的讨论。
1.ospf 在单个asbr 发布外部路由的时候1.1单个ASBR OSPF 域内等值路径在r2 的ospf 上重新发布rip 的路由,发布的类型为e2 或e1这个时候,r5 上都会出现两条路由,分别通过r3 和r4 到达10.1.1.0 (因为都是等代价路由,这部分比较简单,不细说)1.2 单个ASBR OSPF 域内不等值路径在r2 上重分布的时候发布e2 的路由,发布的metric 为20在r5 上只会看到一条路由,通过r4 到达的地址的路由。
因为lsdb库收敛后最终有1条5 类lsa,收到的路由的metric为20,r5 通过spf的算法,计算如何到达asbr 的最近距离。
通过计算,r5选择r4作为10.1.1.0网段的下一跳路由。
由于e2的路由再放入路由表的时候不需要叠加ospf 域内的cost 值。
因此在路由表中该路由的metric值也为20。
原本我在理解e2路由的时候总是认为r5到达10.1.1.0网段的metric由于不考虑内部路由,所以无所谓内部网络是如何的,哪怕路径不等价,也是做为两条路由放在路由表中的,实际是对ospf如何通过lsdb库构建路由不熟悉犯的错。
在r2 上重分布的时候发布e1 的路由,发布的metric 为20在r5的lsdb库中只有一条5类的lsa,收到的路由的metric为20,r5 通过spf的算法,计算如何到达asbr 的最近距离。
通过计算,r5选择r4作为10.1.1.0网段的下一跳路由。
由于e1的路由在放入路由表的时候需要叠加ospf 域内的cost 值。
因此在路由表中该路由的metric值也为22。
总结:在ospf 域内路径不等价的情况下,e1 和e2 的路由选择的路径是相同的,其选择路径的原理本质也是相同的,虽然e2 不计算内部的cost 值,但是路由器仍然会比较到达ASBR 的路径值的大小,会选择最优的路径。
OSPF的区域结构意义在于:1)减小SPF算法的运算量,使SPF运算只涉及Area内的链路,减少CPU和内存的负荷。
2)缩小LSA的洪泛区域,有效利用带宽3)在边界易于做流量控制,比如汇总和过滤。
OSPF要求所有普通区域(Regular Area)都要与骨干区域(Transmit Area)直连,也就意味着Area间的流量都必须经过Area 0,这样一方面便于进行流量控制,另一方面也是出于避免环路的考虑。
因为虽然OSPF是一种链路状态路由协议,但是仍然运用距离矢量的算法来查找Area间路由,Area 0 内的路由器收到ABR通告的一条网络汇总LSA,并不进行SPF运算,只是简单的加上自己到ABR的路径开销,就记录进路由表,这是典型的Distance Vectors行为。
由此可以总结出这样的观点:OSPF路由器对自己所属Area的了解是“链路和拓扑”,而对其他Area的了解仅仅是“可达的路由”,ABR比较特殊,同属两个Area,所以对两个Area的拓扑都了解,但是对其他Area也是仅仅知道路由而已。
OSPF有两种汇总:Area间路由汇总(Area summary)在ABR执行:area 1 range address mask 外部路由汇总(AS summary)(指重发布进OSPF的路由)在ASBR上执行:summary-address address mask。
OSPF的汇总一定要精确,如果有交叉,比如Area间的路由汇总包含了外部路由的明细条目,这样会出现LSA 5通告的转发地址不可达的现象。
而另外要注意的是,当一个Area存在冗余的ABR,ABR之间应该有直连链路,并将该链路通告到骨干区域中使其得到充分利用。
Virtual-link是在网络设计有误或出现故障的情况下,Area 0本身出现分离或者有区域没和Area 0直连,通过Virtual-link来进行补救,再就是出于冗余链路的考虑使用。
路由配置命令router> enable 从⽤户模式进⼊特权模式router# disable or exit 从特权模式退出到⽤户模式router# show sessions 查看本机上的TELNET会话router# disconnect 关闭所有的TELNET会话router# show users 查看本机上的⽤户router# erase startup-config 删除NVRAM中的配置router# reload 重启路由器router# config terminal 从⽤户模式进⼊特权模式router(config)# hostname rl 配置⽤户名为rlrouter(config)# #banner welcome# 配置开机话语router# show controllers serial0 查看串⼝0的物理层信息主要是查看DTE/DCErouter# show ip interface 查看端⼝的IP配置信息router# show hosts 查看主机表end or ctrl+z 从各种配置模式退到特权模式rl(config)# no ip domain-lookup 关闭动态域名解析rl(config)# ip domain-lookup 打开动态域名解析rl(config)# ip name-server 202.106.0.20 打开动态域名解析之后便可以指定DNS服务rl(config)# interface serial 0 进⼊serial 0的接⼝配置模式rl(config-if)# no shutdown 路由器出⼚默认所有端⼝关使⽤此命令使它们打开rl(config-if)# encapsulation ppp 封装ppprl(config-if)# clockrate 64000 如果是DCE使需要设置时钟速率 如果是DTE使不必设置rl(config-if)# bandwidth 64 设置端⼝带宽为64K rl(config-if)# ctrl+c 或者ctrl+z 快捷键退出到特权模式rl# show interface serial 0 查看s0信息,如果看到serial和 line protocol都显⽰up 说明链路两端都设置成功注意:如果出现serial down, line down 可能对⽅的端⼝没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对rl# show cdp neighbors 查看CDP邻居信息rl# show cdp entry *rl(config-if)# ip add 10.0.0.1 255.0.0.0 进⼊相应的接⼝,配置相应的IP地址rl# ping 10.0.0.2 使⽤ping命令查看邻居的连通性rl# show ip route 查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到 R开头的路由信息,是从rip学来的路由信息;可看到以I开头的路由信息取代了以R开头的路由信息,这是因为igrp 的管理距离是100,⼩于rip的120rl(config-if)# router rip 启动RIP路由协议rl(config-router)# network 10.0.0.0 发布⽹段注意network后⾯是接的⽹络号⽽不是IP地址rl# show ip protocol 查看配置的路由协议rl(config)# router igrp 300 ⼀定要注意在IGRP后⾯加⾃治系统号考试的时候题⽬会告诉你AS NUMBER,照敲就是rl(config-router)# network 10.0.0.0rl(config)# line vty0 4 进⼊虚拟线程配置模式,在这个模式⾥可对 telnet功能进⾏配置rl(config-line)# loginrl(config-line)# password cisco 配置telnet密码,默认的⽹络设备 telnet的功能是关闭的,配了密码之后会⾃动打开rl(config)# enable password cisco 配置进⼊enable模式的密码, 区分⼤⼩写rl(config)# enable secret ciscocisco 配置进⼊enable模式的密码,是加密的密码 show run是看不见的rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco 配置进⼊⽤户模式的密码rl(config-line)# logging synchronous 输⼊同步rl(config-line)# exec-timeout 0 0 禁⽌因为⼀段时间没有输⼊⽽跳出rl# copy running-config startup-config 保存配置,考试的时候注意题⽬的要求,如果题⽬⾥要求你保存配置就⼀定不能少了这⼀项r1# copy tftp startup-configr1# copy running-config tftpr1# copy tftp flashswitch(config)# ip address 192.168.0.177 255.255.255.0 与路由器在接⼝上的配置IP不同,交换机是在全局配置模式配置switch(config)# ip default-gateway 192.158.0.1给交换机配置⼀个缺省⽹关,请注意,不⽤写掩码switch(config)# vlan2 name cisco 配置⼀个vlan2并且指定名字叫CISCOswitch# show interfaces 查看端⼝状态switch(config)# interface e0/10 进⼊端⼝e0/10switch(config-if)# vlan-membership static 2 将端⼝放进vlan2⾥⾯switch(config)# int f0/26 进⼊快速以太⽹端⼝f0/26switch(config-if)# trunk on 启⽤trunk,注意:只能在百兆以上端⼝启⽤trunkswitch(config-if)# notrunk-vlan 51 52 在主⼲上关闭VLAN51、52的传输 给出⼀个帮助屏幕 0.0.0.0 255.255.255.255 通配符命令;作⽤与any命令相同 access-class 将标准的IP访问列表应⽤到VTY线路 access-list 创建-个过滤⽹络的测试列表 any 指定任何主机或任何⽹络;作⽤与0.0.0.0 255.255.255.255命令相同 Backspace 删除⼀个字符 Bandwidth 设置--个串⾏接⼝⽌的带宽 Banner 为登录到本路由器上的⽤户创建--个标志区 cdp enable 打开-个特定接⼝的CDP cdp holdtime 修改CDP分组的保持时间 cdp run 打开路由器上的CDP cdp timer 修改CDP更新定时器 clear counters 清除某⼀接⼝上的统计信息、 clear line 清除通过Telnet连接到路由器的连接 clear mac-address-table 清除该交换机动态创建的过滤表clock rate 提供在串⾏DCE接⼝上的时钟config memory 复制startup-config到running-configconfig network 复制保存在TFTP主机上的配置到running-configconfig terminal 进⼈全局配置模式并修改running-configconfig-register 告诉路由器如何启动以及如何修改配置寄存器的设置copy flash tftp 将⽂件从闪存复制到TFTP主机copy run start copy running-config startup-config的快捷⽅式,将配置复制到NVRAM中copy run tftp 将running-config⽂件复制到TFTP主机Copy tftp flash 将⽂件从TFTP主机复制到闪存Copy tftp run 将配置从TFTP主机复制为running-config⽂件Ctrl+A 移动光标到本⾏的开始位置Ctrl+D 删除⼀个字符Ctrl+E 移动光标到本⾏的末尾Ctrl+F 光标向前移动⼀个字符Ctrl+R 重新显⽰⼀⾏,Ctrl+Shitf+6,then X 当telnet到多个路由器时返回到原路由器Ctrl+U 删除⼀⾏Ctrl+W 删除⼀个字CTRL+Z 结束配置模式并返回EXEC(执⾏状态)debug dialer 显⽰呼叫建⽴和结束的过程debug frame-relay lmi 显⽰在路由器和帧中继交换机之间的lmi交换信息debug ip igrp events 提供在⽹络中运⾏的IGRP路由选择信息的概要debug ip igrp transactions 显⽰来⾃相邻路由器要求更新的请求消息和由路由器发到相邻路由器的⼴播消息debug ip rip 发送控制台消息显⽰有关在路由器接⼝上收发RIP数据包的信息debug ipx 显⽰通过路由器的RIP和SAP信息debug isdn q921 显⽰ISDN第2层进程debug isdn q931 显⽰第三层进程delete nvram 删除1900交换机-NVRAM的内容delete vip 删除交换机的VTP配置description 在接⼝上设置---个描述dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断开dialer list number protocol 为DDR链路指定触发DDR的流量protocol permit/denydialer load-threshold number 设置描述什么时候在ISDN链路上启闭第⼆个BRI的参inbound/outbound/eitherDialer map protocol address 代替拨号串⽤于作ISDN⽹络中提供更好的安全性name hostname numberdialer string 设置⽤于拨叫BRl接⼝的电话号码disable 从特权模式返回⽤户模式disconnect 从原路由器断开同远楞路由豁的连接dupler 设置⼀个接⼝的双⼯enable 进⼊特权模式enable password 设置不加密的启朋⼝令enable password level 1 设置⽤户模式⼝令enable password level 15 设置启⽤模式⼝令enable secret 设置加密的启⽤秘密⼝令。
