Cisco 路由配置语句汇总

loyalsockvillemobNetworking and Communications

Oct 27, 2013 (3 years and 11 months ago)

200 views

Cisco
路由配置语句汇总

Cisco
路由配置语句汇总



启动接口,分配
IP
地址:


router>

router> enable

router#

router# configure terminal

router(config)#

router(config)# interface Type Port

router(config
-
if)# no shutdown

router(config
-
if)# ip address IP
-
Address Subnet
-
Mask

router(c
onfig
-
if)#

z


配置
RIP
路由协议:
30
秒更新一次


router(config)# router rip

router(config
-
if)# network Network
-
Number <
--
通告标准
A,B,C
类网
--
>

router(config
-
if)#

z


配置
IGRP
路由协议:
90
秒更新一次


router(config)# router igrp AS
-
Number <
--

AS
-
Number
范围
1

65535
--
>

router(config
-
if)# netw
ork Network
-
Number <
--
通告标准
A,B,C
类网
--
>

router(config
-
if)#

z


配置
Novell IPX
路由协议:
Novell RIP 60
秒更新一次


router(config)# ipx routing [node address]

router(config)# ipx maximum
-
paths Paths <
--
设置负载平衡,范围
1

512
--
>

router(config)# interface Type Port

router(config
-
if)# ipx network Network
-
Number [encapsulation encapsulation
-
type] [secondary] <
--
通告标准
A,B,C
类网
--
>

router(config
-
if)#

z


配置
DDR



router(config)# dialer
-
list Group
-
Number protocol Protocol
-
Type permit [list ACL
-
Number]

router(config)# interface bri 0

rou
ter(config
-
if)# dialer
-
group Group
-
Number

router(config
-
if)# dialer map Protocol
-
Type Next
-
Hop
-
Address name Hostname Telphone
-
Number

router(config
-
if)#

z


配置
ISDN



router(config)# isdn swith
-
type Swith
-
Type <
--
配置
ISDN
交换机类型,中国使用
basic
-
net3
--
>

router(conf
ig
-
if)#

z



配置
Frame Relay



router(config
-
if)# encapsulation frame
-
relay [cisco │ ietf ]

router(config
-
if)# frame
-
relay lmi
-
type [ansi │ cisco │ q933a ]

router(config
-
if)# bandwidth kilobits

router(config
-
if)# frame
-
relay invers
-
arp [ Protocol ] [dlci

]

<
--
配置静态
Invers ARP
表:


router(config)# frame
-
relay Protocol Protocol
-
Address DLCI [ Broadcast ] [ ietf │ cisco ] [ payload
-
comp
ress │ packet
-
by
-
packet ]

--
>

<
--
设置
Keepalive
间隔:


router(config
-
if)# keepalive Number

--
>

<
--
为本地接口指定
DLCI



router(config
-
if)
# frame
-
lelay local
-
dlci Number

--
>

<
--
子接口配置:


router(config
-
if)# interface Type Port.Subininterface
-
Number [ multipoint │ point
-
to
-
point ]

router(config
-
subif)# ip unnumbered Interface

router(config
-
subif)# frame
-
lelay local
-
dlci Number

--
>

router(c
onfig
-
if)#

z


配置标准
ACL



router(config)# access
-
list Access
-
List
-
Number [ permit │ deny ] source [ source
-
mask ] <
--

Access
-
List
-
Number
范围:
1

99
标准
ACL

100

199
扩展
ACL

800

899
标准
IPX ACL

900

999
扩展
IPX AC
L

1000~1099 IPX SAP ACL

600

699Apple Talk ACL
--
>

router(conf
ig)# interface Type Port

router(config
-
if)# ip access
-
group Access
-
List
-
Number [ in │ out ]

router(config
-
if)#

z


配置扩展
ACL



router(config)# access
-
list Access
-
List
-
Number [ permit │ deny ] [ Protocol │ Protocol
-
Number ] source
source
-
wildcard [ Source
-
Port ] destination destination
-
wildcard [ Destination
-
Port ] [ established ]

router(config)# interface Type Port

router(config
-
if)# ip access
-
group Access
-
List
-
Number [ in │ out ]

router(config
-
if)#

z


配置命名
ACL



router(config)# ip access
-
list [ standa
rd │ extended ] ACL
-
Name

router(config [ std
-

│ ext
-

] nacl)# [ permit │ deny ] [ IP
-
Access
-
List
-
Test
-
Conditions ]

router(config [ std
-

│ ext
-

] nacl)# no [ permit │ deny ] [ IP
-
Access
-
List
-
Test
-
Conditions ]

router(config [ std
-

│ ext
-

] nacl)#

z

rout
er(config)# interface Type Port

router(config
-
if)# ip access
-
group [ACL
-
Name │ 1~199 ] [ in │ out ]

router(config
-
if)#

z


配置
DCE
时钟:


router# show controllers Type Port <
--
确定
DCE
接口
--
>

router(confin
-
if)# clock rate 64000 <
--
进入
DCE
接口设置时钟速率
--
>

router(config
-
if)#

z


配置
PPP
协议:


router(config)# username Name password Set
-
Password
-
Here <
--
验证方建立数据库
--
>

router(config)# interface Type Port

router(config
-
if)# encapsulation ppp <
--
启动
PPP
协议
--
>

router(config
-
if)# ppp outhentication [ chap │ chap pap │ pap chap │ pap
] <
--
选择
PPP
认证
--
>

router(config
-
if)# ppp pap sent
-
username Name password Password <
--
发送验证信息
--
>

router(config
-
if)#

z


PAP
单向认证配置实例:


验证方:


router
-
server(config)# username Client password 12345 <
--
验证方建
立数据库
--
>

router
-
server(config)# interface serial 0

rout
er
-
server(config
-
if)# encapsulation ppp

router
-
server(config
-
if)# ppp authentication pap <
--
选择使用
PAP
实现
PPP
认证
--
>

router
-
server(config
-
if)#

z

被验证方:


router
-
client(config
-
if)# encapsulation ppp

router
-
client(config
-
if)# ppp pap sent
-
username Client passwor
d 12345 <
--
发送验证信息
--
>

router
-
client(config
-
if)#

z


PAP
双向认证配置实例:


路由器

A



routerA(config)# username B password 12345

routerA(config)# interface serial 0

routerA(config
-
if)# encapsulation ppp

routerA(config
-
if)# ppp authentication pap

routerA(config
-
if
)# ppp pap sent
-
username A password 54321

routerA(config
-
if)#

z

路由器

B



routerB(config)# username A password 54321

routerB(config)# interface serial 1

routerB(config
-
if)# encapsulation ppp

routerB(config
-
if)# ppp authentication pap

routerB(config
-
if
)# ppp pap sent
-
username B password 12345

routerB(config
-
if)#

z


CHAP
单向认证配置实例:


验证方:


router
-
server(config)# username router
-
client password 12345

router
-
server(config)# interface serial 0

router
-
server(config
-
if)# encapsulation ppp

router
-
server(con
fig
-
if)# ppp authentication chap

router
-
server(config
-
if)#

z

被验证方:


router
-
client(config
-
if)# encapsulation ppp

router
-
client(config
-
if)# ppp authentication chap

router
-
client(config
-
if)# ppp chap hostname router
-
client

router
-
client(config
-
if)# ppp
chap password 12345

router
-
client(config
-
if)#

z


CHAP
双向认证配置实例:


路由器

A



routerA(config)# username routerB password 12345

routerA(config)# interface serial 0

routerA(config
-
if)# encapsulation ppp

routerA(config
-
if)# ppp authentication chap

routerA(co
nfig
-
if)# ppp chap hostname routerA

routerA(config
-
if)# ppp chap password 54321

routerA(config
-
if)#

z

路由器

B



routerB(config)# username routerA password 54321

routerB(config)# interface serial 1

routerB(config
-
if)# encapsulation ppp

routerB(config
-
i
f)# ppp authentication chap

routerB(config
-
if)# ppp chap hostname routerB

routerB(config
-
if)# ppp chap password 12345

routerB(config
-
if)#

z


Telnet
使用:


routerA# terminal monitor <
--
可以传回在远端主机执行
Debug
命令的结果
--
>

routerA# telnet IP
-
Address [ Router
-
Name ] <
--
Telnet
到指定的地址或名字的主机
--
>

routerB# [ exit │ logout ] <
--
退出
Telnet
--
>

routerB# ++<6>
再按

<
--
挂起
Telnet
--
>

routerA# show sessions <
--
显示当前所有
Telnet
的信息,包括
Connect
-
Number
--
>

routerA# Connect
-
Number <
--
返回指定的
Telnet
连接
--
>

routerA# disconnect IP
-
Address [ Router
-
Name ]

<
--
断开指定地址或名字的主机的连接
--
>

routerA# show user <
--
显示
Telnet
到本机的连接信息
--
>

routerA# clear line [ 0 │ 1 │ 2 │ 3 │ 4 ] <
--
断开指定
Telnet
到本机的连接
--
>



禁止任何
Telnet
到本机:


router(config)# line vty 0 4

router(config
-
line)# access
-
class ACL
-
Number

router(config)#

z


设置主机名:


router(config)# hostname Set
-
Hostname

router(config)#

z

router(config)#

z


设置用户模式密码:


router(config)# line console 0

router(config
-
line)# login

router(config
-
line)# password Set
-
Password

router(config
-
line)#

z

设置
Telnet
密码:


router(config)# line vt
y 0 4

router(config
-
line)# login

router(config
-
line)# password Set
-
Password

router(config
-
line)#

z


设置特权模式密码:


router(config)# enable password Set
-
Password <
--
不加密的密码,明码
--
>

router(config)# enable secret Set
-
Password <
--
经过加密的密码
--
>

router(config)#

z


给所有密码加密:


router(config)# service password
-
ancryption Set
-
Password
-
Here

router(config)# no service password
-
ancryption <
--
取消加密
--
>

router(config)#

z


设置登录
Banner



router(config)# banner motd
分隔符

Set
-
Banner
-
Information
-
Here
分隔符

<
--
前后分隔符一定要一致
--
>


设置接口的描
述信息:


router(config
-
if)# description Set
-
Port
-
Information
-
Here

router(config)#

z


CDP
的控制:


router(config
-
if)# cdp enable <
--
在指定端口启用
CDP
,缺省
--
>

router(config
-
if)# no cdp enable <
--
在指定端口关闭
CDP
--
>

router(config)# cdp run <
--
使所有端口启用
CDP
--
>

router(config)# no

cdp run <
--
使所有端口关闭
CDP
--
>


Ping
的使用:


router# ping IP
-
Address

router# ping <
--
扩展
Ping
命令
--
>

Protocol [ip]

[ Protocol
-
Type ] <
--
选择协议类型
--
>

Target IP address

IP
-
Address <
--
输入测试地址
--
>

Repeat count [5]


<
--
选择发送的
ICMP
包数量
--
>

Datagram size [100]


<
--
选择每个包的大小
--
>

Timeout in seconds [2]


<
--
设置每个包的超时时间
--
>

Extended commands [n]

y <
--
使用扩展
Ping
命令
--
>

Sweep range of sizes [n]




Tracke
的使用:


router# trace IP
-
Address [ Host
-
Name ]



Cisco 4000
路由器指定媒体类型:


router(config
-
if)# media
-
type 10baset <
--
使
AUI
(默认)失效,改为使用
RJ
-
45
--
>

ro
uter(config
-
if)#

z


更改路由器启动顺序:


router(config)# boot system flash IOS
-
FileName

router(config)# boot system tftp IOS
-
FileName TFTP
-
IP
-
Address

router(config)# boot system rom

router(config)#

z


修改寄存器数值:


router(config)# config
-
register value <
--
Cisco

厂默认
value

0x2102

value
范围:
0x2100
(进入
ROM

视器),
0x2101
(使系统从
ROM
启动),
0x2102

0x210F
(使系统从
NVRAM
启动)。
0x1

0x2101
,从最
小位开始改变
--
>



ROM
监视器中更改寄存器数值:


> o/r value


路由器密码的恢复:


冷关机,然后再开机并在
60
秒内按
< Ctrl>+
进入
ROM
监视器模式


> o/r 0x2142 <
--
25xx
型路由器
--
>


> confreg 0x2142 <
--
16xx
型路由器
--
>

rou
ter> I

router> n

router> enable

router# copy startup
-
config running
-
config

router# configure terminal

router(config)# enable secret New
-
Password

router(config)# config
-
register 0x2102

router(config)#

z

router# copy running
-
config startup
-
config

r
outer# reload


配置名称-主机入口:


router(config)# ip host Set
-
Name [ TCP
-
Port
-
Number ] IP
-
Address [ IP
-
Address 2 ]
...


router(config)#

z


定义
DNS
主机:


router(config)# ip name
-
server Server
-
Address [ Server
-
Address 2 ]
...


router(config)#

z


禁用
DNS



router(confi
g)# no ip domain
-
lookup

router(config)#

z


配置水平分割:


router(config
-
if)# ip split
-
horizon

router(config
-
if)# no ip split
-
horizon

router(config
-
if)#

z


配置静态路由:


router(config)# ip route IP
-
Address Subnet
-
Mask [ Next
-
Hop
-
Address │ Local
-
Out
-
Port ] [Dist
ace ]

<
--
Distance
范围:
1

255
,相当于优先权,越小越好。
RIP=120

DSPF=110

IGRP=100

EIGRP=90
--
>

router(config)#

z


配置缺省路由:


router(config)# ip defoult
-
network IP
-
Address <
--
动态缺省路由
--
>

router(config)# ip route 0.0.0.0 0.0.0.0 [ Next
-
Hop
-
Address │ Local
-
Out
-
Port ] [Distace
] <
--
静态缺省路

--
>

router(config)#

z

其它命令:


router# show version

router# show running
-
config

router# show startup
-
config

router# show flash

router# show interface [ Type Port ]

router# show buffers

router# show protocol

router# show mem

router# show

stacks

router# show processes

router# show cdp entry [ Device
-
Name ] <
--
显示指定邻居三层信息
--
>

router# show cdp neighbors

router# show cdp neighbors detail <
---
显示所有邻居三层信息
-
>

router# show ip router

router# show ipx router

router# show host

router# show ip pr
otocol

router# show ip interface Type Port

router# show ipx interface Type Port

router# show ipx servers

router# show ipx traffic

router# show access
-
lists [ ACL
-
Number ]

router# show isdn status

router# show dialer <
--
查看
ISDN
拨号信息
--
>

router# show is
dn active

router# show frame
-
relay pvc

router# show frame
-
relay map

router# show frame
-
relay lmi

router# erase startup
-
config

router# reload

router# setup

router# copy running
-
config startup
-
config

router# copy startup
-
config running
-
config

router
# copy tftp running
-
con
fig

router# copy running
-
config tftp

router# debug ipx routing activity

router# debug ipx sap

router# debug isdn q921

router# debug isdn q931

router# debug dialer

router# debug ip rip

router# clear interface bri [ 0 │ 1 │ 2 ]