2022年2022年路由器配置命令最全)) .pdf
路由器的配置命令Router (用户模式 ) Routerenable (进入特权模式 ) Router# (特权模式 ) Router#configure terminal (进入全局配置模式)Router(config)# (全局配置模式)Router(config)#hostname XXX (设置路由器主机名)Router(config)#enable password 123 (设置特权非密口令)Router(config)#enable secret 123 (设置特权加密口令)Router(config)#interface f0/6 (进入端口配置模式) Router(config-if)# (端口配置模式 ) Router(config)#line consode 0 (进入控制台端口)Router(config)#line vty 0 4 (进入虚拟终端配置模式)Router(config- line)# (虚拟终端配置模式)Router(config)#router rip (进入 rip 路由协议配置模式)Router(config-router) ( rip路由协议配置模式)R Router(config)#router ospf 63 (进入 ospf 路由协议配置模式)Router(config-router) # ( ospf路由协议配置模式)Router#write memory (保存配置到路由器的NVRAM 中) Router#write network tftp (保存配置到 TFTP服务器中 ) Router#write erase (删除路由配置 ) 设置模式 (setup) 刚出厂第一次建立配置文件 RXBOOT模式密码丢失 , 进入可以恢复密码 exit逐级退出 end 或 ctrl+z 直接退至特权模式基本命令: telnet ping trace show telnet 可以由一台路由器登录到另一台路由器,最多支持5 个连接。ping 可以通过 echo协议判断网络的连接情况。trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达* ,退出 Ctrl-Shinf-6 show 查看了解路由器的各种信息。 R1show flash 查看 FLASH R1show clock 查看时钟 R1show version 查看路由器软件、硬件版本在特权模式查看: R1#show configuration 查看路由器配置 R1#show ip route 查看路由表 R1#show ip protocols 查看路由协议的详细信息配置方式 : 1. 使用控制端口 (console) 配置2. 使用 AUX端口连接一台Modem, 通过拨号远程配置路由器. 3. 使用 telnet远程登录到路由器上配置. 4. 使用 TFTP服务, 拷贝配件文件 , 修改配置文件的形式配置路由器5. 通过网络管理协议SNMP 修改路由器配置文件进行配置. 远程虚拟终端配置: Router(config)#line vty 0 4 (进入虚拟终端配置模式)Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码) Router(config-line)# 路由器是互联不同的逻辑子网的设备, 因此, 他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时 , 可以使用任意一个处于激活状态的接品的IP, 所以路由器不需要单独配置设备管理地址, 远程登录时只需要密码即可. Router(config)#hostname R1 命名路由器R1 R1(config)# Router(config)#enable secret xxx123 超级用户加密密码 Router(config)#enable password 7 aaa123 超级用户明文密码 Router#write memory 保存路由器配置到NVRAM 中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置 Router(config)#interface g0/8 Router(config-if)#description To-shenzhen 描述, 连接到深圳 Router(config)#interface pos 3/0 Router(config)#bandwidth 25 00000 设置接口带宽2.5G, 以 kbps 为单位 Router(config)#interface g0/10 Router(config-if)#ip address Router(config)#interface g0/10 Router(config-if)# no shutdown 开启接口标准以太网Router(config)#interface E0 进入标准以太网接口Router(config-if)#description To-shanghai 连接到上海Router(config-if)#bandwidth 1000 带宽Router(config-if)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - Router(config)#exit Router# 快速以太网Router(config)#inerface f2/1 进入快速以太网f 接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 2000000 带宽 2G Router(config-if)#duplex full 模式为全双工( full双工hull半双工auto 自动)Router(config-if)#no ip directed-broadcast 禁止定向子网广播Router(config-if)#no ip proxy-arp 不作 arp 代理Router(config-if)#no shutdown 开启端口 . Router(config-if)#exit 退出千兆以太网Router(config)#inerface g0/1 进入千兆以太网g接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 2500000 带宽 2.5G Router(config-if)#duplex full 模式为全双工( full双工hull半双工auto 自动)Router(config-if)#no ip directed-broadcast 禁止定向子网广播Router(config-if)#no ip proxy-arp 不作 arp 代理Router(config-if)#no shutdown 开启端口 . Router(config-if)#exit 退出配置 POS接口Pos是 packet over SONET/SDH 的缩写 , 是一种利用SONT/SDH 提供的高速传输通道直接传送IP 数据包的技术 , POS 技术支持光纤介质 , 是一种高速先进的广域网连接技术. 链路层协议主要有PPP和 HDLC,目前可以提供 155M,622M,2.5G和 10G的传输速率接口 . 接口配置参数有接口带宽, 接口地址 , 接口链路层协议 , 接口帧格式 ,接口 CRC校验和 flag( 帧头中净负荷类型标志位), 要注意接口参数的一致性. Router(config)#inerface POS3/0 进入快速以太网f 接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#crc 32 (可选的 crc 校验位是 16 和 32) Router(config-if)#pos framing shd (可选的帧格式是shd 和 sonet) Router(config-if)#no ip directed-broadcast 禁止定向子网广播Router(config-if)#pos flag s1 s0 2 ( 注意 :s1 s0 =00 表示 sonet 帧数据 , s1 s0 =10 表示 sonet 帧数据 ) Router(config-if)#no ip proxy-arp 不作 arp 代理Router(config-if)#no shutdown 开启端口 . Router(config-if)#exit 退出POS接口实例配置:(2011 年 9 月网考试题)某园区网用2.5Gbps 的 POS 技术与 Internet相连, POS 接口的帧格式是SONET 。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。图 1 网络拓扑图问题:请阅读以下 R3和 R4的部分配置信息,并补充【6】到【 10】空白处的配置命令或参数,按题目要求完成路由器的配置。R3的 POS 接口、 OSPF 和缺省路由的配置信息Router-R3 #configure terminal Router-R3 (config)# Router-R3 (config)#interface pos3/0 Router-R3 (config-if)#description To Internet Router-R3 (config-if)#bandwidth 2500000 Router-R3 (config-if)#ip address Router-R3 (config-if)# 【6】 crc 32 Router-R3 (config-if)#pos framing sonet Router-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag 【7】s1s0 0 Router-R3 (config-if)#no shutdown Router-R3 (config-if)#exit Router-R3 (config)#router ospf 65 Router-R3 (config-router)# 【8】 area 0 Router-R3 (config-router)#redistribute connected metric-type 1 subnets 【9】Router-R3 (config-router)#exit Router-R3 (config)#ip route 0.0.0 Router-R3 (config)#exit Router-R3 # R4的静态路由配置信息Router-R4 #configure terminal Router-R4 (config) #ip route 【10】【6】crc;解析: (config-if)# crc 32指的是配置 CRC 的校验功能;【7】S1 S0 0;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - 解析:在 pos flag的设置中, s1 s0=00 (十进制 0)表示是 SONET 帧的数据, s1 s0=10 (十进制 2)表示是 SDH帧的数据。本题要求设置为SONET 帧的数据,故填写为s1 s0 0 。【8】0.0.0.127;解析:在路由器的OSPF配置模式下,可以使用“network ip area ”命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF 协议,而园区网由两个子网“/26 ”和“92/26 ”两个网址块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为0.0.0.127。【9】;解析:可以使用“area range ”命令定义某一特定范围子网的聚合。对于本题的网络中,根据上一题的解释,可知聚合后的网络地址为【10】;解析:静态路由配置ip route源地址目标网段下一跳地址Loopback( 环回接口 ) 接口配置Router(config)#interface lookback 0 Router(config-if)#no ip router-cache Router(config-if)#no ip mroute-cahce Router(config-if)#exit 路由器静态 ip 配置全局模式 : ip router Router(config)#ip router 0.0.0 RIP 动态路由协议配置:Router(config)#router rip R Router(config-router)#passive-interface Ethernet 0 (E0配置为被动接口,亦即只接收不发送路由更新信息)Router(config-router) ( rip路由协议配置模式)OSPF 的基本配置:1 全局模式: network ip 子网号 wildcard-mask area 区域号单个 IP 地址或网络地址参与OSPF Router(config)#router ospf 63 (进入 OSPF 配置模式,其中63 为 OSPF 在本路由器中的进程。) R 0.0.0.0 area 0 (其中的 wildcard-mask是子网掩码的反码) Router(config-router)#exit Router(config)#exit 2 使用 area range 命令定义参与OSPF 的子网地址全局模式: area 区域号 range 子网地址子网掩码 Router(config)#router ospf 63 (进入 OSPF 配置模式,其中63 为 OSPF 在本路由器中的进程。) R Router(config-router)#exit Router(config)#exit IP 访问控制列表标准 IP 访问控制列表199 扩展 13001999 只检查源网络、子网、主机IP 地址来决定对数据包的过滤扩展IP 访问控制列表 100 199 扩展 20002699 可根据源地址和目的地址来决定数据包的过滤。另外还可以根据协议,端口号等更精确的控制。命令:ip access-list或 access-list, 1.其中 ,access-list只能使用表号标识列表, 而 IP access-list即可以使用表号 , 也可以使用名字标识列表. 2.访问控制列表建立并配置好规则后, 必须应用于一个接口一个 VTY line 或者被其它命令引用后才能生效. 3.另外 , 要注意 ACL的语句 ,ACL 是按照顺序执行的 , 4.ACL的通配符 (wildcard-mask)实际上是子网掩码的反码. 一 配置标准访问控制列表: Routerenable (进入特权模式 ) Router#configure terminal (进入全局配置模式)0.0.0 Router(config)#line vty 0 5 (配置应用于虚拟VTY 0 5 上) Router(config-line)#access-class 10 in Router(config)#exit (返回上一级 ) Router#show conrfiguration (查看访问控制列表配置) . Router#show access-lists(查看访问控制列表 ) . 禁止非法的源地址数据包进出路由器Routerenable (进入特权模式 ) Router#configure terminal (进入全局配置模式)Router(config)#access-list 30 deny 10.0.0 Router(config)#access-list 30 permit any (允许 any=所有的 ) Router(config)#interface g0/1 (进入 g0/1 接口) Router(config-if)#ip access-group 30 in ( 配置应用于接口 ) 配置扩展访问控制列表Protocol 协议 source 源地址, 源头 destination 目的地 operator 管理 ,操作号 operand 取值 , 操作数( 端口号 ) 命令格式 :access-list access-list numberpermit/deny protocol source wildcard-mask destination wildxard-mask eq 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 中文: Access-list 列表号允许/ 拒绝 协议 源地址通配符目的地址通配符 = 端口号1.拒绝转发所有IP 地址进出端口号为1434 的 UPD 协议数据包Router (config)#access-list 130 deny udp any any eq 1434 (拒绝所有端口号为1434 的 UPD 协议数据包 ) Router (config)#access-list 130 permit ip any any (其它的允许通过 ) Router (config)#interface g0/1 (进入端口模式 , 应用于端口 ) Router (config-if)#ip access-group 130 in (所有进出 g0/1) Router (config-if)#ip access-group 130 out Router (config)#show access-lists (查看控制列表 ) 2. 封禁某一台主机Router (config)#access-list 110 permit ip any any Router (config)#interface g0/1 (进入端口模式 , 应用于端口 ) Router (config-if)#ip access-group 110 in (所有进出 g0/1) Router (config-if)#ip access-group 110 out Router (config)#show access-lists (查看控制列表 ) 2.0.0.0.255 any 0.0.0.255 any Router (config)#access-list 198 deny icmp any any Router (config)#access-list 198 permit ip any any Router (config)#interface g0/1 (进入端口模式 , 应用于端口 ) Router (config-if)#ip access-group 198 in (所有进出 g0/1) Router (config-if)#ip access-group 198 out Router (config)#show access-lists (查看控制列表Ip access-list 命令Extended 扩展 standard 标准, 规格 Protocol 协议 source 源地址 , 源头 destination 目的地operator 管理, 操作号 operand 取值 , 操作数 ( 端口号 )全局模式下 ,格式 : ip access-list extended /standard access-list number/ name 命令格式 : permit/deny protocol source wildcard-mask destination wildard-mask/operator operand 中文: 允许/ 拒绝 协议 源地址通配符目的地址通配符 = 端口号 Router(config)#ip access-list extended 130 (进入表号为 130 扩展访问控制列表配置模式) Router(config-ext-nacl)# Router(config-ext-nacl)#deny upd any any eq 1434 Router(config-ext-nacl)#permit ip any any . Router(config)#interface g0/1 Router(config-ip)#access-group 130 in Router(config-ip)#access-group 130 out . Router#show access-lists (查看访问控制列表) 用名字标识访问控制列表配置方法: Extended 扩展 standard 标准, 规格 Protocol 协议 source 源地址 , 源头 destination 目的地operator 管理, 操作号 operand 取值 , 操作数 ( 端口号 )命令格式 :ip access-list exterded standard access-list-numb name 中文: Access-list 列表号允许/ 拒绝 协议源地址通配符 目的地址通配符 = 端口号在标准下 :命令格式 :permitdeny procotol source wildcard-mask destinttion wildcard-mask operator operand 中文: 允许拒绝协议 源地址通配符目的地址通配符 = 端口号1.禁止非法地址进出路由器 Routerenable Router#configure terminal Router(config)#ip access-list standard test (进入扩展或标准访问控制模式) Router(config-std-nacl)#deny 10.0.0 Router(config-std-nacl)#permit any Router(config-std-nacl)#exit Router(config)#interface g0/1 Router(config-if)#ip access-group test in Router(config-if)#ip access-group test out Router(config-if)#exit Router(config)#exit Router#show access-lists 2.禁止端口号1434的 UTP和 4444 的 TCP数据包进入全局模式 : block 区, 块Router(config)#ip access-list extended block1434 Router(config-std-nacl)#deny udp any any eq 1434 Router(config-std-nacl)#deny tcp any any eq 4444 Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exit Router(config)#interface g0/1 Router(config-if)#ip access-group block1434 in Router(config-if)#ip access-group block1434 out . Router#show access-lists 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - DHCP DHCP 工作流程:DHCPDISCOVER 广播包 (DHCP发现)DHCPOFFER 单数据包 (DHCP供给 ) DHCPERQUEST 广播包 (DHCP请求) DHCPACK 单数据包 (DHCP确认 ) 1.DHCP 客户机向网络发送一下DHCPDISCOVER封包,由于客户机没有地址,封包源地址0.0.0 2.DHCP 服务器监听到客户端发出的封包后,就会从没有租出的地址中,选择最前面闲置的IP ,及 TCP 、IP 的设定,响应一个 DHCPOFFER封包,其中包含租用期限。3.DHCP协议允许网络上配置多台DHCP服务器,客户机收到多台服务器响应后,挑选一个最先到达的,然后发送一个DHCPERQUEST包,告诉所有的服务器,接受那一台服务器提供的IP 地址。同时客户机还会向网络发送一个ARP包,确认网络上没有机器在使用当前IP,如果则客户机发出一个包给服务器,服务器会再发送一个包给他。4.DHCP 服务器收到 DHCPERQUEST封包后,响应客户机一个DHCPACK 包响应。确认IP 租约正式生效。Routerenable (进入特权模式 ) Router#configure terminal (进入全局配置模式)Router(config)#ip dhcp pool ww1(建立 DHCP 地址池命名,并进入DHCP 配置模式)Router(dhcp-config)#domain-name (配置 IP 地址池的域名系统)Router(dhcp-config)#lease dd hh mm (配置租用时间,如:lease 0 8 为 8 个小时。)Router(dhcp-config)#no ip conflict loggin (取消地址冲突记录)实例:某公司网络管理员使用DHCP 服务器对公司内部主机的IP 地址进行管理。在某DHCP 客户机上连续执行“ipconfig /all”和” ipconfig /renew”命令,执行“ ipconfig /all”得到的部分信息如图2 所示,执行“ ipconfig /renew”命令时,在客户机捕获的报文及相关分析如图3 所示。请分析图中的信息,补全【11】【15】的内容。Ethernet adapter 本地连接:Description .:Broadcom 440 x 10/100 Integrated Controller Physical Address. :00-16-18-F1-C5-68 Dhcp Enabled .:Yes IP Address Subnet MaskDefault GatewayDHCP serverDNS server Lease Obtained .:2010 年 11 月 18 日 8:29:03 Lease Expires .:2010 年 11 月 26 日 8:29:03 图 2 在 DHCP 客户机执行ipconfig /all 获取的部分信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - 图 3 在 DHCP 客户机上执行ipconfig /renew时捕获的报文及第2 条报文的分析4. 图 4 是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包请根据图中信息回答下列问题。16 DNS: C ID=14099 OP=QUERY NAME= 74 0:00:04.267 17 DNS: R ID=14099 OP=QUERY STAT=OK NAME= 161 0:00:04.270 18 TCP: D= 62 0:00:04.273 19 TCP: D=2263 S=21 SYN 62 0:00:04.274 20 TCP: D= 60 0:00:04.275 21 FTP: R PORT=2263 220-Welcome to public FTP sevice in P 110 0:00:04.278 22 FTP: R PORT=2263 220 60 0:00:04.278 23 TCP: D= 60 0:00:04.27编号 源 IP 地址目的 IP 地址报文摘要报文捕获时间1 0.0.0 3 0.0.0DHCP:Request,Type:DHCP request2010-11-18 09:10:00 DHCP:Reply,Type:DHCP ack 2010-11-18 09:10:00 DHCP:-DHCP Header- DHCP:Boot record type =2(Reply) DHCP:Hardware address Type =1 (10M Ethernet) DHCP:Hardware address length =【 13】6 bytes DHCP:Hops =0 DHCP:Transaction id =2219121F DHCP:Elapsed boot time =0 seconds DHCP:Flags =0000 DHCP:0 =no broadcast DHCP:Client self-assigned address =0.0.0.0 DHCP:Next Server to use in bootstrap =0.0.0.0 DHCP:Relay Agent =0.0.0.0 DHCP:Client hardware address =【 14】001618F1C568(MAC地址注意写法 )DHCP:Host name =“”DHCP:Boot file name =“”DHCP:Message Type =5(DHCP Ack) DHCP:Address renewel interval =345600(seconds) DHCP: Address rebinding interval =604800(seconds) DHCP: Request IP Address leased time =691200(seconds) DHCP:Domain Name Server address =【15】名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - (1)【16】 。(2)图中处删除了部分显示信息,其中和处的信息分别是【17】和【18】 。(3)【19】 。(4)当需要回放捕获的数据包时,可以使用Sniffer内置的【 20】 。(5)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -