思科路由器配置命令Cisco路由器有哪些命令配置模式？每种命令模式下可以完成哪些操作？

思科路由器配置命令时间:2021-09-30 阅读:()

配置cisco路由器的基本步骤是什么？命令大概都有哪些？

一般使用console口，要有一根console线配置cisco路由器。

不是很难，祝你成功，想学的话，可以用来练手，就可以看到路由器的命令界面了，命令最好系统的学一下，cisco有很多软件模拟器，打开超级终端选口，属性为还原默认值然后敲几下回车，连接好后到程序-----附件-----通讯------超级终端，一般没有串口，另需一根usb转串口的线，一头接主机的串口，一边接路由器的console口，如果是使用笔记本的话

思科路由器常用配置命令大全

ess-enable允许路由器在动态访问列表中创建临时访问列表入口 ess-group把访问控制列表(ACL)应用到接口上 ess-list定义一个标准的IP ACL ess-template在连接的路由器上手动替换临时访问列表入口

思科静态路由配置命令

1、我不知道你其中的路由器的静态路由是怎么配置的， 2、你在其中的路由器作以下的静态路由配置： r5： iproute192.168.6.0255.255.255.0192.168.2.2 iproute192.168.6.0255.255.255.0192.168.3.2 r5到与pc机直连，不用配置静态路由，他的最终是要到r4，有两条路可走，所以下一跳有两个，要配置两个静态路由。

r1: iproute192.168.1.0255.255.255.0192.168.2.1 iproute192.168.6.0255.255.255.0192.168.4.2 r1目的网络有两个，所以也有两条静态路由 r2： iproute192.168.1.0255.255.255.0192.168.3.1 iproute192.168.6.0255.255.255.0192.168.4.1 iproute192.168.6.0255.255.255.0192.168.5.2 r2到目的网络1.0有两个下一跳所以要配置两个静态路由 r3： iproute192.168.1.0255.255.255.0192.168.5.1 r3与r4是直连的，所以到r4不用配置静态路由，目的网络只是pc机网段。

r4： iproute192.168.1.0255.255.255.0192.168.6.1 如果在r4上连上pc机，r5的pc机想pingr4的pc机，静态路由又要作修改的。

作以上的配置，就可以相互ping通了，ping不能hi我吧！！ conrazondemelo我哪里配置不对了，我在机上配置过才发上来的，你有配置过吗？说我不对？自己没配置过，不要妄加评论别人的答案！！

思科路由器查看命令详解及实例

CISCO路由器的基本配置命令查看端口信息： Router>showinterface 查看路由表信息： Router>show iproute 查看路由器的版本信息和硬件配置信息： Router>showversion 特权模式下，查看路由器NVRAM中备份的配置文件内容： Router # showstartup-config 在特权模式下，查看路由器当前配置文件的信息： Router #showrunning-config 注：NVRAM中的配置信息和当前配置信息的区别在于，当前配置信息是放在路由器随机存取储存器（RAM）中运行的配置文件，在路由器复位时会丢失；而NVRAM中的配置信息是保存在路由器的非易失性（NVRAM）存储器中，在路由器复位时也不会丢失。

全局配置模式：在特权模式下输入config terminal命令进入全局配置模式： Router #configterminal 提示符变为： Router(config）# 在全局配置模式下，可以设置路由器的名字、用户口令等一些基本参数。

接口配置模式：在全局配置模式下输入命令： Router（config）# interface＜端口类型＞＜端口号＞即进入接口配置模式，提示符为： Router（config-if）# 例如： Router（config）#interface S0 Router（config-if）#//进入端口S0的配置状态 Router（config）#interface F0 Router（config-if）# //进入端口F0的配置状态注：在端口配置模式下，可以对端口采用封装协议、IP地址和工作模式等参数进行配置。

路由器的端口类型主要有：高速同步串口（Serial）、以太网口()和吉比特以太网口（）等。

设置路由器的名字：在全局配置模式下，设置路由器的名字为RouterA： Router（config）# hostname RouterA 设置用户登入的密码：在全局配置模式下，设置用户登入的密码为star1： Router (config) #enable password star1 Star1为设置的密码字符，在远程到路由器时需要用该密码进行验证。

设置加密的特权密码：在全局配置模式下，设置加密的特权密码为star： Router（config）# enable secret star 该密码在显示路由器配置文件中时是一串加密的字符串。

从路由器用户模式到特权模式时需要用该密码进行验证，验证通过后才能进入特权模式。

注意：当配置了enable password口令后，再配置enable secret口令，则选择的口令不能与enable password相同，否则容易泄密。

当同时配置了enable password和enable secret口令后，只有enable secret口令有效。

例3.7 将特权口令改为q303，将特权的第一级口令设为q303。

Router A # Configterminal Router A (config)# enable password q303 //将特权口令改为q303 Router A (config)# enable secretstar //将特权加密口令改为star 例3.8 设置console端口、AUX端口、进入路由器Router A的密码，防止配置被修改。

console端口密码: Router A # configterminal Router A (config)# line console 0Router A (config-line) # login Router A(config-line) # password star Router A（config-line）# exit AUX端口的密码: Router A # configterminal Router A (config)# line aux 0 Router A(config-line) # login Router A(config-line) # password star Router A（config-line）# exit 口令: Router A # configterminal Router A(config-line) # login Router A（config）# line vty 0 4 Router A(config-line) # password star Router A（config-line）# exit 复位路由器：在特权模式执行以下命令即可复位路由器： Router# reload 在复位的时候，路由器会给出确认是不是真的要复位，还会提示保存当前配置的信息。

Systemconfiguration has been modified. Save?[yes/no]:n Proceed withreload?[confirm] 注意：出现[yes/no]提示后，要选择“no”；在[confirm]后,选择“Enter”；这样才能重新启动路由器。

保存当前的配置信息：在对路由器进行配置和修改配置后，如果没有保存当前配置，在路由器复位时，已做的配置和修改都会丢失，所以在配置路由器后一定要注意保存当前配置。

保存当前配置是在特权模式下执行的，其命令如下： Router# copy runstart 或者： Router# write[erase | memory |work] 参数： erase表示擦除路由器中的配置文件， memory表示把当前配置保存到路由器的配置文件中， network表示把当前配置保存到网络的tftp服务器上。

清除路由器ANVRAM中保存的配置文件： RouterA# erasestartup-config RouterA # reload Systemconfiguration has been modified. Save?[yes/no]:n Proceed withreload?[confirm] IP与MAC绑定：将IP与MAC绑定，目的是为了防止IP地址盗用： Router A # Configterminal Router A (config)# arp 192.168.2.50008.c7b0.84c9 arpa 此时，只有IP地址为192.168.2.5，且同时该主机的MAC地址为0008.c7b0.84c9时，该计算机才能访问其他网络的主机，从而有效地防止了IP地址的盗用，保证了用户的合法权益。

路由器一般有广域网和局域网两种接口，其类型主要有现在广泛使用的接口、高速同步串口(Serial)和现在已经很少见的ISDN接口，在一些低端的路由器还配有电话拨号异步串口(Async)。

在路由器的配置过程中除接口以外，其他端口必须对其所采用的链路层协议进行封装。

设置端口IP地址：在配置模式下进入要配置的端口，使用命令： Router（config）#interface serial 0 在端口配置模式下设置端口的IP地址，使用命令： Router（config-if）#ip address mask 例如：将Serial 0口的IP地址设置为“192.168.0.1”，子网掩码为“255.255.255.0” Router（config-if）# ip address 192.168.0.1 255.255.255.0 配置接口IP地址时一定要记得配置相应的子网掩码．否则路由器会拒绝所设置的IP地址。

DCE端设置同步时钟：如果将两台路由器通过V.35或RS232线缆进行直连时，则必须由连接DCE线缆的路由器一方提供同步时钟。

路由器为DCE配置命令如下： Router（config-if）# clock rate 64000 激活和关闭端口：特别要注意，Cisco路由器在默认情况下是关闭的。

如果不知道这一点，配置完数据后网络仍是不通的。

所以，在配置完端口后一定要紧接着激活端口。

在端口配置模式下激活端口使用命令： Router（config-if）# no shutdown 在端口配置模式下关闭端口使用命令： Router（config-if）# shutdown 描述端口：比较大的网络，网络间的路由较多，单凭人工去记路由器各个端口连接的网络，难免出错。

Cisco路由器提供了一条描述端口的命令如下： Router（config-if）#description string 例如：对Serial口的描述为“link-edu”到教育网的出口： Router（config-if）# description link-edu 设置端口所使用数据链路层的协议：在配置同步、异步串口和ISDN端口时，要为其指定链路层所使用的协议。

Cisco路由器和锐捷路由器中默认使用HDLC协议。

设置端口链路层协议的命令格式如下： Router（config-if）# encapsulation {frame-relay | hdlc | ppp} 参数： frame-relay表示用帧中继作为数据链路层协议； HDLC表示用HDLC作为链路层协议； PPP表示用PPP作为数据链路层协议。

在路由器启动过程中，如果忘记了进入路由器的密码，首先就需要清除路由器密码：步骤1：路由器重新启动：关闭路由器的电源，再打开。

步骤2：迅速按“ctrl+break”(按住ctrl，不断地按break)。

注意：以上两步建议两人合作，容易成功。

步骤3：出现“boot:”提示： boot: 步骤4：输入“setup-reg”： boot: setup-reg 步骤5：出现对话配置提示，选择“Y”。

步骤6：接下来的询问问题前两个选择“Y”，后面的问题全部默认回车。

步骤7：这个时候重新回到对话配置提示，选择“N”。

步骤8：在“boot:”输入“reset” 步骤9：路由器这个时候被重新启动了，路由器会跳过你的配置文件，直接进入一个出厂设置。

其实你的配置文件还在，可以通过“show startup-config”查看。

如果还想恢复原来配置，就“copy startup-config running-config”. 七、动态NAT配置 1.配置外部端口的IP地址 Router(config)#interface s0 Router(config-if)#ip address 61.159.62.129 255.255.255.248 2.配置内部端口的IP地址 Router(config)#interface e0 Router(config-if)#ip address 192.168.100.1 255.255.255.0 3.定义内部网络允许访问外部网络 Router(config)#ess-list 1 permit 192.168.100.0 0.0.0.255 4.定义合法的IP地址池 Router(config)#ip nat pool chen 61.159.62.129 mask 255.255.255.248 5.实现网络地址转换 Router(config)#ip nat inside source list 1 pool chen 6.在内部和外部端口上启用NAT Router(config)#interafce s0 Router(config-if)#ip nat outside Router(config)#interafce e0 Router(config-if)#ip nat inside PAT的配置 1.配置外部端口的IP地址 Router(config)#interface s0 Router(config-if)#ip address 61.159.62.129 255.255.255.248 2.配置内部端口的IP地址 Router(config)#interface e0 Router(config-if)#ip address 192.168.100.1 255.255.255.0 3.定义内部网络允许访问外部网络 Router(config)#ess-list 1 permit 192.168.100.0 0.0.0.255 4.定义合法的IP地址池 Router(config)#ip nat pool chen 61.159.62.129 mask 255.255.255.248 5.实现复用IP地址转换 Router(config)#ip nat inside source list 1 pool chen overload 6.在内部和外部端口上启用NAT Router(config)#interafce s0 Router(config-if)#ip nat outside Router(config)#interafce e0 Router(config-if)#ip nat inside

思科配置命令

在IOS系统的命令行状态下，提供了以下几种工作模式：

（一）一般用户模式：router>

刚登录路由器时，首先进入一般用户模式，在该模式下，用户只能运行少数的命令,但不能看到和更改路由器的配置。

（二）超级权限模式：router#

在一般用户模式下，键入enable，回车，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输入口令）。

在缺省状态下，超级权限模式可以使用比一般用户模式多得多的命令，绝大多数用于测试网络、检查系统、察看和保存配置等，但不能对端口及网络协议进行配置。

该模式下，最常用的命令为：

1、保存配置文件

Router#write memory

在前面介绍路由器的内存体系结构时，我们提到，对配置文件来说，参数run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。

Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行，掉电后会马上丢失，因此，要想保留所作的配置，必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。

2、监控程序

在Global模式下,Cisco IOS作了许多监控程序：

Router# show version 查看版本及引导信息

Router# show run 查看当前运行的配置文件

Router# show start 查看开机配置文件

Router# show interface type slot/number 查看端口的工作状态及已配置的参数

Router# show ip router 查看路由信息

等

3、网络命令

Router# ping hostname/IP address 网络侦测，检查下三层工作是否正常

Router# hostname/IP address 登录远程主机，检查应用层工作是否正常

Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地