路由器配置语句汇总.docx

1、路由器配置语句汇总Cisco路由配置语句汇总启动接口，分配IP地址： router router enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(

2、config-if)# network Network-Number router(config-if)# z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# z 配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing node address router(config)# ipx maximum-paths Paths router(

3、config)# interface Type Port router(config-if)# ipx network Network-Number encapsulation encapsulation-type secondary router(config-if)# z 配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit list ACL-Number router(config)# interface bri 0 router(config-if)# dialer-group Gro

4、up-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# z 配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# z 配置Frame Relay： router(config-if)# encapsulation frame-relay cisco | ietf router(config-if)# frame-relay lm

5、i-type ansi | cisco | q933a router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp Protocol dlci router(config-if)# z 配置标准ACL： router(config)# access-list Access-List-Number permit | deny source source-mask router(config)# interface Type Port router(config-if)# ip access-gro

6、up Access-List-Number in | out router(config-if)# z 配置扩展ACL： router(config)# access-list Access-List-Number permit | deny Protocol | Protocol-Number source source-wildcard Source-Port destination destination-wildcard Destination-Port established router(config)# interface Type Port router(config-if)#

7、 ip access-group Access-List-Number in | out router(config-if)# z 配置命名ACL： router(config)# ip access-list standard | extended ACL-Name router(config std- | ext- nacl)# permit | deny IP-Access-List-Test-Conditions router(config std- | ext- nacl)# no permit | deny IP-Access-List-Test-Conditions router

8、(config std- | ext- nacl)# z router(config)# interface Type Port router(config-if)# ip access-group ACL-Name | 1199 in | out router(config-if)# z 配置DCE时钟： router# show controllers Type Port router(confin-if)# clock rate 64000 router(config-if)# z 配置PPP协议： router(config)# username Name password Set-P

9、assword-Here router(config)# interface Type Port router(config-if)# encapsulation ppp router(config-if)# ppp outhentication chap | chap pap | pap chap | pap router(config-if)# ppp pap sent-username Name password Password router(config-if)# z PAP单向认证配置实例： 验证方： router-server(config)# username Client p

10、assword 12345 router-server(config)# interface serial 0 router-server(config-if)# encapsulation ppp router-server(config-if)# ppp authentication pap router-server(config-if)# z 被验证方： router-client(config-if)# encapsulation ppp router-client(config-if)# ppp pap sent-username Client password 12345 rou

11、ter-client(config-if)# z PAP双向认证配置实例： 路由器 A： routerA(config)# username B password 12345 routerA(config)# interface serial 0 routerA(config-if)# encapsulation ppp routerA(config-if)# ppp authentication pap routerA(config-if)# ppp pap sent-username A password 54321 routerA(config-if)# z 路由器 B： routerB

12、(config)# username A password 54321 routerB(config)# interface serial 1 routerB(config-if)# encapsulation ppp routerB(config-if)# ppp authentication pap routerB(config-if)# ppp pap sent-username B password 12345 routerB(config-if)# z CHAP单向认证配置实例：验证方： router-server(config)# username router-client pa

13、ssword 12345 router-server(config)# interface serial 0 router-server(config-if)# encapsulation ppp router-server(config-if)# ppp authentication chap router-server(config-if)# z 被验证方： router-client(config-if)# encapsulation ppp router-client(config-if)# ppp authentication chap router-client(config-if

14、)# ppp chap hostname router-client router-client(config-if)# ppp chap password 12345 router-client(config-if)# z CHAP双向认证配置实例： 路由器 A： routerA(config)# username routerB password 12345 routerA(config)# interface serial 0 routerA(config-if)# encapsulation ppp routerA(config-if)# ppp authentication chap

15、 routerA(config-if)# ppp chap hostname routerA routerA(config-if)# ppp chap password 54321 routerA(config-if)# z 路由器 B： routerB(config)# username routerA password 54321 routerB(config)# interface serial 1 routerB(config-if)# encapsulation ppp routerB(config-if)# ppp authentication chap routerB(confi

16、g-if)# ppp chap hostname routerB routerB(config-if)# ppp chap password 12345 routerB(config-if)# z Telnet使用： routerA# terminal monitor routerA# telnet IP-Address Router-Name routerB# exit | logout routerB# +再按 routerA# show sessions routerA# Connect-Number routerA# disconnect IP-Address Router-Name

17、routerA# show user routerA# clear line 0 | 1 | 2 | 3 | 4 禁止任何Telnet到本机： router(config)# line vty 0 4 router(config-line)# access-class ACL-Number router(config)# z 设置主机名： router(config)# hostname Set-Hostname router(config)# z router(config)# z 设置用户模式密码： router(config)# line console 0 router(config-

18、line)# login router(config-line)# password Set-Password router(config-line)# z 设置Telnet密码： router(config)# line vty 0 4 router(config-line)# login router(config-line)# password Set-Password router(config-line)# z 设置特权模式密码： router(config)# enable password Set-Password router(config)# enable secret Se

19、t-Password router(config)# z 给所有密码加密： router(config)# service password-ancryption Set-Password-Here router(config)# no service password-ancryption router(config)# z 设置登录Banner： router(config)# banner motd 分隔符 Set-Banner-InFORMation-Here 分隔符 设置接口的描述信息： router(config-if)# description Set-Port-InFORMat

20、ion-Here router(config)# z CDP的控制： router(config-if)# cdp enable router(config-if)# no cdp enable router(config)# cdp run router(config)# no cdp run Ping的使用： router# ping IP-Address router# ping Protocol ip： Protocol-Type Target IP address：IP-Address Repeat count 5： Datagram size 100： Timeout in sec

21、onds 2： Extended commands n：y Sweep range of sizes n： Tracke的使用： router# trace IP-Address Host-Name 为Cisco 4000路由器指定媒体类型： router(config-if)# media-type 10baset router(config-if)# z 更改路由器启动顺序： router(config)# boot system flash IOS-FileName router(config)# boot system tftp IOS-FileName TFTP-IP-Address

22、 router(config)# boot system rom router(config)# z 修改寄存器数值： router(config)# config-register value 在ROM监视器中更改寄存器数值： o/r value 路由器密码的恢复： 冷关机，然后再开机并在60秒内按+进入ROM监视器模式 o/r 0x2142 或 confreg 0x2142 router I router n router enable router# copy startup-config running-config router# configure terminal router(

23、config)# enable secret New-Password router(config)# config-register 0x2102 router(config)# z router# copy running-config startup-config router# reload 配置名称主机入口： router(config)# ip host Set-Name TCP-Port-Number IP-Address IP-Address 2 router(config)# z 定义DNS主机： router(config)# ip name-server Server-A

24、ddress Server-Address 2 router(config)# z 禁用DNS： router(config)# no ip domain-lookup router(config)# z 配置水平分割： router(config-if)# ip split-horizon router(config-if)# no ip split-horizon router(config-if)# z 配置静态路由： router(config)# ip route IP-Address Subnet-Mask Next-Hop-Address | Local-Out-Port Distace router(config)# z 配置缺省路由： router(config)