路由器配置命令.docx
《路由器配置命令.docx》由会员分享,可在线阅读,更多相关《路由器配置命令.docx(19页珍藏版)》请在冰豆网上搜索。
路由器配置命令
路由器的配置命令
Router>(用户模式)
Router>enable(进入特权模式)
Router#(特权模式)
Router#configureterminal(进入全局配置模式)
Router(config)#(全局配置模式)
Router(config)#hostnameXXX(设置路由器主机名)
Router(config)#enablepassword123(设置特权非密口令)
Router(config)#enablesecret123(设置特权加密口令)
Router(config)#interfacef0/6(进入端口配置模式)
Router(config-if)#(端口配置模式)
Router(config)#lineconsode0(进入控制台端口)
Router(config)#linevty04(进入虚拟终端配置模式)
Router(config-line)#(虚拟终端配置模式)
Router(config)#routerrip(进入rip路由协议配置模式)
Router(config-router)(rip路由协议配置模式)
Router(config-router)network159.105.0.0(设置参与RIP协议的网络地址,不支持可变长掩码,只有IP网络号)
Router(config)#routerospf63(进入ospf路由协议配置模式)
Router(config-router)#(ospf路由协议配置模式)
Router#writememory(保存配置到路由器的NVRAM中)
Router#writenetworktftp(保存配置到TFTP服务器中)
Router#writeerase(删除路由配置)
设置模式(setup)刚出厂第一次建立配置文件
RXBOOT模式密码丢失,进入可以恢复密码
exit逐级退出end或ctrl+z直接退至特权模式
基本命令:
telnetpingtraceshow
telnet可以由一台路由器登录到另一台路由器,最多支持5个连接。
ping可以通过echo协议判断网络的连接情况。
trace查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达***,退出Ctrl-Shinf-6
show查看了解路由器的各种信息。
R1>showflash查看FLASH
R1>showclock查看时钟
R1>showversion查看路由器软件、硬件版本
在特权模式查看:
R1#showconfiguration查看路由器配置
R1#showiproute查看路由表
R1#showipprotocols查看路由协议的详细信息
配置方式:
1.使用控制端口(console)配置
2.使用AUX端口连接一台Modem,通过拨号远程配置路由器.
3.使用telnet远程登录到路由器上配置.
4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器
5.通过网络管理协议SNMP修改路由器配置文件进行配置.
远程虚拟终端配置:
Router(config)#linevty04(进入虚拟终端配置模式)
Router(config-line)#pasword7zzz123(配置远程虚拟终端登录密码)
Router(config-line)#
路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可.
Router(config)#hostnameR1命名路由器R1
R1(config)#
Router(config)#enablesecretxxx123超级用户加密密码
Router(config)#enablepassword7aaa123超级用户明文密码
Router#writememory保存路由器配置到NVRAM中
Router#writenetworktftp保存路由器配置到TFTP中
Router#writeerase清除路由器配置
Router(config)#interfaceg0/8
Router(config-if)#descriptionTo-shenzhen描述,连接到深圳
Router(config)#interfacepos3/0
Router(config)#bandwidth2500000设置接口带宽2.5G,以kbps为单位
Router(config)#interfaceg0/10
Router(config-if)#ipaddress192.168.1.22255.255.255.0配置接口IP地址
Router(config)#interfaceg0/10
Router(config-if)#noshutdown开启接口
标准以太网
Router(config)#interfaceE0进入标准以太网E接口
Router(config-if)#descriptionTo-shanghai 连接到上海
Router(config-if)#ipaddress202.112.7.4255.255.255.0 端口IP地址
Router(config-if)#bandwidth1000 带宽1G
Router(config-if)#exit
Router(config)#exit
Router#
快速以太网
Router(config)#inerfacef2/1进入快速以太网f接口
Router(config-if)#descriptionTo-beijing连接到北京
Router(config-if)#ipaddress202.112.41.145255.255.255.240 端口IP地址
Router(config-if)#bandwidth2000000 带宽2G
Router(config-if)#duplexfull 模式为全双工(full双工 hull半双工 auto自动)
Router(config-if)#noipdirected-broadcast 禁止定向子网广播
Router(config-if)#noipproxy-arp不作arp代理
Router(config-if)#noshutdown开启端口.
Router(config-if)#exit退出
千兆以太网
Router(config)#inerfaceg0/1进入千兆以太网g接口
Router(config-if)#descriptionTo-beijing连接到北京
Router(config-if)#ipaddress202.112.41.145255.255.255.240 端口IP地址
Router(config-if)#bandwidth2500000 带宽2.5G
Router(config-if)#duplexfull 模式为全双工(full双工 hull半双工 auto自动)
Router(config-if)#noipdirected-broadcast 禁止定向子网广播
Router(config-if)#noipproxy-arp不作arp代理
Router(config-if)#noshutdown开启端口.
Router(config-if)#exit退出
配置POS接口
Pos是packetoverSONET/SDH的缩写,是一种利用SONT/SDH提供的高速传输通道直接传送IP数据包的技术,
POS技术支持光纤介质,是一种高速先进的广域网连接技术.链路层协议主要有PPP和HDLC,目前可以提供155M,622M,2.5G和10G的传输速率接口.接口配置参数有接口带宽,接口地址,接口链路层协议,接口帧格式,接口CRC校验和flag(帧头中净负荷类型标志位),要注意接口参数的一致性.
Router(config)#inerfacePOS3/0进入快速以太网f接口
Router(config-if)#descriptionTo-beijing连接到北京
Router(config-if)#bandwidth10000000 带宽10G
Router(config-if)#ipaddress202.112.41.145255.255.255.240 端口IP地址
Router(config-if)#crc32(可选的crc校验位是16和32)
Router(config-if)#posframingshd(可选的帧格式是shd和sonet)
Router(config-if)#noipdirected-broadcast 禁止定向子网广播
Router(config-if)#posflags1s02(注意:
s1s0=00表示sonet帧数据,s1s0=10<十进制2>表示sonet帧数据)
Router(config-if)#noipproxy-arp不作arp代理
Router(config-if)#noshutdown开启端口.
Router(config-if)#exit退出
POS接口实例配置:
(2011年9月网考试题)
某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。
路由协议的选择方案是:
园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。
图1网络拓扑图
问题:
请阅读以下R3和R4的部分配置信息,并补充【6】到【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3#configureterminal
Router-R3(config)#
Router-R3(config)#interfacepos3/0
Router-R3(config-if)#descriptionToInternet
Router-R3(config-if)#bandwidth2500000
Router-R3(config-if)#ipaddress195.19.78.5255.255.255.252
Router-R3(config-if)#【6】crc32
Router-R3(config-if)#posframingsonet
Router-R3(config-if)#noipdirected-broadcast
Router-R3(config-if)#posflag【7】s1s00
Router-R3(config-if)#noshutdown
Router-R3(config-if)#exit
Router-R3(config)#routerospf65
Router-R3(config-router)#network222.98.66.128【8】area0
Router-R3(config-router)#redistributeconnectedmetric-type1subnets
Router-R3(config-router)#area0range222.98.66.128【9】
Router-R3(config-router)#exit
Router-R3(config)#iproute0.0.0.0.0.0.0.0195.19.78.6
Router-R3(config)#exit
Router-R3#
R4的静态路由配置信息
Router-R4#configureterminal
Router-R4(config)#iproute222.98.66.128【10】
【6】crc;
解析:
(config-if)#crc32指的是配置CRC的校验功能;
【7】S1S00;
解析:
在posflag的设置中,s1s0=00(十进制0)表示是SONET帧的数据,s1s0=10(十进制2)表示是SDH帧的数据。
本题要求设置为SONET帧的数据,故填写为s1s00。
【8】0.0.0.127;
解析:
在路由器的OSPF配置模式下,可以使用“networkip<子网号>area<区域号>”命令定义参与OSPF的子网地址。
因为整个园区网内部都采用OSPF协议,而园区网由两个子网“222.98.66.128/26”和“222.98.66.192/26”两个网址块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为222.98.66.128/25,其子网掩码为255.255.255.128,所以在中应该填写子网掩码的反码,即0.0.0.127。
【9】255.255.255.128;
解析:
可以使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。
对于本题的网络中,根据上一题的解释,可知聚合后的网络地址为222.98.66.128/25,所以子网掩码即为255.255.255.128。
【10】255.255.255.128195.19.78.5;
解析:
静态路由配置iproute源地址目标网段下一跳地址
Loopback(环回接口)接口配置
环回接口是一种应用最为广泛的虚接口,路由器上没有一个实际的物理接口与之对应.也没有与其相连接的物理链路.是一个虚拟的接口,有效值0~2147483647.它作为一个路由器的管理地址,使管理员随时登录路由器进行配置管理.还可以做为OSPF和BGP的routerid.使路由器更稳定可靠.只需分配一个ip地址作为管理地址,子网掩码为255.255.225.255.永远处于激活状态.
Router(config)#interfacelookback0
Router(config-if)#ipaddress192.167.167.6255.255.255.255
Router(config-if)#noiprouter-cache
Router(config-if)#noipmroute-cahce
Router(config-if)#exit
路由器静态ip配置
全局模式:
iprouter<目的网络地址><子网掩码><下一跳路由器的ip地址>
Router(config)#iprouter0.0.0.00.0.0.0222.112.41.73(起始路由器,目的网络,子掩都为0,只有下跳路由地址)
Router(config)#iprouter59.65.96.0255.255.240.0222.112.37.1
RIP动态路由协议配置:
Router(config)#routerrip
Router(config-router)#network159.105.0.0
Router(config-router)#passive-interfaceEthernet0(E0配置为被动接口,亦即只接收不发送路由更新信息)
Router(config-router)(rip路由协议配置模式)
OSPF的基本配置:
1全局模式:
networkip子网号wildcard-maskarea区域号
单个IP地址或网络地址参与OSPF
Router(config)#routerospf63(进入OSPF配置模式,其中63为OSPF在本路由器中的进程。
)
Router(config-router)#network131.107.25.10.0.0.0area0(其中的wildcard-mask是子网掩码的反码)
Router(config-router)#exit
Router(config)#exit
2使用arearange命令定义参与OSPF的子网地址
全局模式:
area区域号range子网地址子网掩码
Router(config)#routerospf63(进入OSPF配置模式,其中63为OSPF在本路由器中的进程。
)
Router(config-router)#area0range212.37.0255.255.255.0(area后面的0是区域号)
Router(config-router)#exit
Router(config)#exit
IP访问控制列表
标准IP访问控制列表1-99扩展1300-1999只检查源网络、子网、主机IP地址来决定对数据包的过滤扩展IP访问控制列表100-199扩展2000-2699可根据源地址和目的地址来决定数据包的过滤。
另外还可以根据协议,端口号等更精确的控制。
命令:
ipaccess-list或access-list,
1.其中,access-list只能使用表号标识列表,而IPaccess-list即可以使用表号,也可以使用名字标识列表.
2.访问控制列表建立并配置好规则后,必须应用于一个接口\一个VTYline或者被其它命令引用后才能生效.
3.另外,要注意ACL的语句,ACL是按照顺序执行的,
4.ACL的通配符(wildcard-mask)实际上是子网掩码的反码.
一配置标准访问控制列表:
Router>enable(进入特权模式)
Router#configureterminal(进入全局配置模式)
Router(config)#access-list10permit211.102.130.00.0.0.255(允许源地址211.102.130.0255.255.255.0子网上的主机登录路由器.)
Router(config)#linevty05(配置应用于虚拟VTY05上)
Router(config-line)#access-class10in
Router(config)#exit(返回上一级)
Router#showconrfiguration(查看访问控制列表配置)
......
Router#showaccess-lists(查看访问控制列表)
......
禁止非法的源地址数据包进出路由器
Router>enable(进入特权模式)
Router#configureterminal(进入全局配置模式)
Router(config)#access-list30deny10.0.0.00.255.255.255
Router(config)#access-list30deny192.168.0.00.0.255.255
Router(config)#access-list30deny127.0.0.00.255.255.255
Router(config)#access-list30deny172.16.0.00.255.255.255(deny禁止172.16.0.00.255.255.255,后为通配符)
Router(config)#access-list30permitany(允许any=所有的)
Router(config)#interfaceg0/1(进入g0/1接口)
Router(config-if)#ipaccess-group30in(配置应用于接口)
配置扩展访问控制列表
Protocol协议source源地址,源头destination目的地operator管理,操作号operand取值,操作数(端口号)
命令格式:
access-listaccess-listnumber{permit/deny}protocolsourcewildcard-maskdestinationwildxard-maskeq…
中文:
Access-list列表号允许/拒绝协议源地址通配符目的地址通配符<>=端口号
1.拒绝转发所有IP地址进出端口号为1434的UPD协议数据包
Router(config)#access-list130denyudpanyanyeq1434(拒绝所有端口号为1434的UPD协议数据包)
Router(config)#access-list130permitipanyany(其它的允许通过)
Router(config)#interfaceg0/1(进入端口模式,应用于端口)
Router(config-if)#ipaccess-group130in(所有进出g0/1)
Router(config-if)#ipaccess-group130out
Router(config)#showaccess-lists(查看控制列表)
2.封禁某一台主机
Router(config)#access-list110denyiphost202.112.60.230anylog(拒绝该主机的所有数据包)
Router(config)#access-list110denyipanyhost202.112.60.230log(其它的允许通过)
Router(config)#access-list110permitipanyany
Router(config)#interfaceg0/1(进入端口模式,应用于端口)
Router(config-if)#ipaccess-group110in(所有进出g0/1)
Router(config-if)#ipaccess-group110out
Router(config)#showaccess-lists(查看控制列表)
2.封禁ICMP协议,只允许162.105.141.0/24和202.38.97.0/24子网的ICMP数据包通过路由器
Router(config)#access-list198permiticmp162.105.141.00.0.0.255any
Router(config)#access-list198permiticmp202.38.97.00.0.0.255any
Router(config)#access-list198denyicmpanyany
Router(config)#access-list198permitipanyany
Router(config)#interfaceg0/1(进入端口模式,应用于端口)
Router(confi
升级会员 