路由器配置命令(最全)

2023年11月24日发(作者：)

路由器配置命令（最全）

路由器的配置命令

Router> (⽤户模式)

Router>enable (进⼊特权模式)

Router# (特权模式)

Router#configure terminal （进⼊全局配置模式）

Router(config)# (全局配置模式）

Router(config)#hostname XXX (设置路由器主机名）

Router(config)#enable password 123 (设置特权⾮密⼝令）

Router(config)#enable secret 123 (设置特权加密⼝令）

Router(config)#interface f0/6 (进⼊端⼝配置模式)

Router(config-if)# (端⼝配置模式)

Router(config)#line consode 0 (进⼊控制台端⼝）

Router(config)#line vty 0 4 (进⼊虚拟终端配置模式）

Router(config- line)# (虚拟终端配置模式）

Router(config)#router rip (进⼊rip路由协议配置模式）

Router(config-router) ( rip路由协议配置模式）

Router(config-router)network 159.105.0.0 (设置参与RIP协议的⽹络地址，不⽀持可变长掩码，只有IP⽹络号）Router(config)#router ospf 63 (进

⼊ospf路由协议配置模式）

Router(config-router) # ( ospf路由协议配置模式）

Router#write memory (保存配置到路由器的NVRAM中)

Router#write network tftp (保存配置到TFTP服务器中)

Router#write erase (删除路由配置)

设置模式(setup) 刚出⼚第⼀次建⽴配置⽂件

RXBOOT模式密码丢失,进⼊可以恢复密码

exit逐级退出 end 或ctrl+z 直接退⾄特权模式

基本命令：telnet ping trace show

telnet 可以由⼀台路由器登录到另⼀台路由器，最多⽀持5个连接。

ping 可以通过echo协议判断⽹络的连接情况。

trace 查询⽹络上数据传输流向的理想⼯具，测试转发分组的每⼀步，不可达***，退出Ctrl-Shinf-6

show 查看了解路由器的各种信息。

R1>show flash 查看FLASH

R1>show clock 查看时钟

R1>show version 查看路由器软件、硬件版本

在特权模式查看：

R1#show configuration 查看路由器配置

R1#show ip route 查看路由表

R1#show ip protocols 查看路由协议的详细信息

配置⽅式:

1.使⽤控制端⼝(console)配置

2.使⽤AUX端⼝连接⼀台Modem,通过拨号远程配置路由器.

3.使⽤telnet远程登录到路由器上配置.

4.使⽤TFTP服务,拷贝配件⽂件,修改配置⽂件的形式配置路由器

5.通过⽹络管理协议SNMP修改路由器配置⽂件进⾏配置.

远程虚拟终端配置:

Router(config)#line vty 0 4 (进⼊虚拟终端配置模式）

Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码)

Router(config-line)#

路由器是互联不同的逻辑⼦⽹的设备,因此,他的每个接⼝都必须配置唯⼀的逻辑地址(IP),telnet登录时,可以使⽤任意⼀个处于激活状态的接品的IP,

所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可.

Router(config)#hostname R1 命名路由器R1

R1(config)#

Router(config)#enable secret xxx123 超级⽤户加密密码

Router(config)#enable password 7 aaa123 超级⽤户明⽂密码

Router#write memory 保存路由器配置到NVRAM中

Router#write network tftp 保存路由器配置到TFTP中

Router#write erase 清除路由器配置

Router(config)#interface g0/8

Router(config-if)#description To-shenzhen 描述,连接到深圳

Router(config)#interface pos 3/0

Router(config)#bandwidth 2500000 设置接⼝带宽2.5G,以kbps为单位

Router(config)#interface g0/10

Router(config-if)#ip address 192.168.1.22 255.255.255.0 配置接⼝IP地址

Router(config)#interface g0/10

Router(config-if)# no shutdown 开启接⼝

标准以太⽹

Router(config)#interface E0 进⼊标准以太⽹Ｅ接⼝

Router(config-if)#description To-shanghai 连接到上海

Router(config-if)#ip address 202.112.7.4 255.255.255.0 端⼝ＩＰ地址

Router(config-if)#bandwidth 1000 带宽１Ｇ

Router(config-if)#exit

Router(config)#exit

Router#

快速以太⽹

Router(config)#inerface f2/1 进⼊快速以太⽹f接⼝

Router(config-if)#description To-beijing 连接到北京

Router(config-if)#ip address 202.112.41.145 255.255.255.240 端⼝ＩＰ地址

Router(config-if)#bandwidth 2000000 带宽2G

Router(config-if)#duplex full 模式为全双⼯（full双⼯hull半双⼯auto⾃动）

Router(config-if)#no ip directed-broadcast 禁⽌定向⼦⽹⼴播

Router(config-if)#no ip proxy-arp 不作arp代理

Router(config-if)#no shutdown 开启端⼝.

Router(config-if)#exit 退出

千兆以太⽹

Router(config)#inerface g0/1 进⼊千兆以太⽹g接⼝

Router(config-if)#description To-beijing 连接到北京

Router(config-if)#ip address 202.112.41.145 255.255.255.240 端⼝ＩＰ地址

Router(config-if)#bandwidth 2500000 带宽2.5G

Router(config-if)#duplex full 模式为全双⼯（full双⼯hull半双⼯auto⾃动）

Router(config-if)#no ip directed-broadcast 禁⽌定向⼦⽹⼴播

Router(config-if)#no ip proxy-arp 不作arp代理

Router(config-if)#no shutdown 开启端⼝.

Router(config-if)#exit 退出

配置POS接⼝

Pos是packet over SONET/SDH的缩写,是⼀种利⽤SONT/SDH提供的⾼速传输通道直接传送IP数据包的技术,

POS技术⽀持光纤介质,是⼀种⾼速先进的⼴域⽹连接技术.链路层协议主要有PPP和HDLC,⽬前可以提供155M,622M,2.5G和10G 的传输速率接

⼝.接⼝配置参数有接⼝带宽,接⼝地址,接⼝链路层协议,接⼝帧格式,接⼝CRC校验和flag(帧头中净负荷类型标志位),要注意接⼝参数的⼀致性.

Router(config)#inerface POS3/0 进⼊快速以太⽹f接⼝

Router(config-if)#description To-beijing 连接到北京

Router(config-if)#bandwidth 10000000 带宽10G

Router(config-if)#ip address 202.112.41.145 255.255.255.240 端⼝ＩＰ地址

Router(config-if)#crc 32 (可选的crc校验位是16和32)

Router(config-if)#pos framing shd (可选的帧格式是shd和sonet)

Router(config-if)#no ip directed-broadcast 禁⽌定向⼦⽹⼴播

Router(config-if)#pos flag s1 s0 2 (注意:s1 s0 =00 表⽰sonet 帧数据, s1 s0 =10<⼗进制2> 表⽰sonet 帧数据) Router(config-if)#no ip proxy-arp 不

作arp代理

Router(config-if)#no shutdown 开启端⼝.

Router(config-if)#exit 退出

POS接⼝实例配置：（2011年9⽉⽹考试题）

某园区⽹⽤2.5Gbps的POS技术与Internet相连，POS接⼝的帧格式是SONET。路由协议的选择⽅案是：园区⽹内部采⽤OSPF 动态路由协议，

园区⽹与Internet的连接使⽤静态路由。

图1 ⽹络拓扑图

问题：

请阅读以下R3和R4的部分配置信息，并补充【6】到【10】空⽩处的配置命令或参数，按题⽬要求完成路由器的配置。

R3的POS接⼝、OSPF和缺省路由的配置信息

Router-R3 #configure terminal

Router-R3 (config)#

Router-R3 (config)#interface pos3/0

Router-R3 (config-if)#description To Internet

Router-R3 (config-if)#bandwidth 2500000

Router-R3 (config-if)#ip address 195.19.78.5 255.255.255.252

Router-R3 (config-if)# 【6】 crc 32

Router-R3 (config-if)#pos framing sonet

Router-R3 (config-if)#no ip directed-broadcast

Router-R3 (config-if)#pos flag 【7】s1s0 0

Router-R3 (config-if)#no shutdown

Router-R3 (config-if)#exit

Router-R3 (config)#router ospf 65

Router-R3 (config-router)#network 222.98.66.128 【8】 area 0

Router-R3 (config-router)#redistribute connected metric-type 1 subnets

Router-R3 (config-router)#area 0 range 222.98.66.128 【9】

Router-R3 (config-router)#exit

Router-R3 (config)#ip route 0.0.0.0.0.0.0.0 195.19.78.6

Router-R3 (config)#exit

Router-R3 #

R4的静态路由配置信息

Router-R4 #configure terminal

Router-R4 (config) #ip route 222.98.66.128 【10】

解析：(config-if)# crc 32指的是配置CRC的校验功能；

【7】S1 S0 0；

解析：在pos flag的设置中，s1 s0=00（⼗进制0）表⽰是SONET帧的数据，s1 s0=10（⼗进制2）表⽰是SDH帧的数据。本题要求设置为

SONET帧的数据，故填写为s1 s0 0。

【8】0.0.0.127；

解析：在路由器的OSPF配置模式下，可以使⽤“network ip <⼦⽹号> area <区域号>”命令定义参与OSPF 的⼦⽹地址。因为整个园区⽹内部都采

⽤OSPF协议，⽽园区⽹由两个⼦⽹“222.98.66.128/26”和“222.98.66.192/26”两个⽹址块组成，对这两个⽹址块进⾏汇聚，得到的园区⽹的⽹络地

址为222.98.66.128/25，其⼦⽹掩码为255.255.255.128，所以在中应该填写⼦⽹掩码的反码，即0.0.0.127。

【9】255.255.255.128；

解析：可以使⽤“area <区域号> range <⼦⽹地址> <⼦⽹掩码>”命令定义某⼀特定范围⼦⽹的聚合。对于本题的⽹络中，根据上⼀题的解释，可

知聚合后的⽹络地址为222.98.66.128/25，所以⼦⽹掩码即为255.255.255.128。

【10】255.255.255.128 195.19.78.5；

解析：静态路由配置ip route源地址⽬标⽹段下⼀跳地址

Loopback(环回接⼝)接⼝配置

环回接⼝是⼀种应⽤最为⼴泛的虚接⼝,路由器上没有⼀个实际的物理接⼝与之对应.也没有与其相连接的物理链路.是⼀个虚拟的接⼝,有效值0 ~ 2

147 483 647.它作为⼀个路由器的管理地址,使管理员随时登录路由器进⾏配置管理.还可以做为OSPF 和BGP的router id.使路由器更稳定可靠.只

需分配⼀个ip地址作为管理地址,⼦⽹掩码为255.255.225.255.永远处于激活状态.

Router(config)#interface lookback 0

Router(config-if)#ip address 192.167.167.6 255.255.255.255

Router(config-if)#no ip router-cache

Router(config-if)#no ip mroute-cahce

Router(config-if)#exit

路由器静态ip配置

全局模式: ip router <⽬的⽹络地址><⼦⽹掩码><下⼀跳路由器的ip地址>

Router(config)#ip router 0.0.0.0 0.0.0.0 222.112.41.73 (起始路由器，⽬的⽹络，⼦掩都为0，只有下跳路由地址) Router(config)#ip router

59.65.96.0 255.255.240.0 222.112.37.1

RIP动态路由协议配置：

Router(config)#router rip

Router(config-router)#network 159.105.0.0

Router(config-router)#passive-interface Ethernet 0 (E0配置为被动接⼝，亦即只接收不发送路由更新信息）Router(config-router) ( rip路由协议配

置模式）

OSPF的基本配置：

1 全局模式： network ip ⼦⽹号 wildcard-mask area 区域号

单个IP地址或⽹络地址参与OSPF

Router(config)#router ospf 63 (进⼊OSPF配置模式，其中63为OSPF在本路由器中的进程。)

Router(config-router)#network 131.107.25.1 0.0.0.0 area 0 （其中的wildcard-mask是⼦⽹掩码的反码）

Router(config-router)#exit

Router(config)#exit

2 使⽤area range 命令定义参与OSPF的⼦⽹地址

全局模式：area 区域号 range ⼦⽹地址⼦⽹掩码

Router(config)#router ospf 63 (进⼊OSPF配置模式，其中63为OSPF在本路由器中的进程。)

Router(config-router)#area 0 range 212.37.0 255.255.255.0 (area后⾯的0是区域号)

Router(config-router)#exit

Router(config)#exit

IP访问控制列表

标准IP访问控制列表1－99 扩展1300－1999 只检查源⽹络、⼦⽹、主机IP地址来决定对数据包的过滤扩展IP访问控制列表 100－199 扩展2000

－2699 可根据源地址和⽬的地址来决定数据包的过滤。另外还可以根据协议，端⼝号等更精确的控制。命令:ip access-list或access-list,

1.其中,access-list只能使⽤表号标识列表,⽽IP access-list即可以使⽤表号,也可以使⽤名字标识列表.

2.访问控制列表建⽴并配置好规则后,必须应⽤于⼀个接⼝⼀个VTY line 或者被其它命令引⽤后才能⽣效.

3.另外,要注意ACL的语句,ACL是按照顺序执⾏的,

的通配符(wildcard-mask)实际上是⼦⽹掩码的反码.

⼀配置标准访问控制列表:

Router>enable (进⼊特权模式)

Router#configure terminal （进⼊全局配置模式）

Router(config)#access-list 10 permit 211.102.130.0 0.0.0.255 (允许源地址211.102.130.0 255.255.255.0⼦⽹上的主机登录路由器.)

Router(config)#line vty 0 5 (配置应⽤于虚拟VTY 0 5上)

Router(config-line)#access-class 10 in

Router(config)#exit (返回上⼀级)

Router#show conrfiguration (查看访问控制列表配置)

......

Router#show access-lists(查看访问控制列表)

......

禁⽌⾮法的源地址数据包进出路由器

Router>enable (进⼊特权模式)

Router#configure terminal （进⼊全局配置模式）

Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255

Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255

Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

Router(config)#access-list 30 deny 172.16.0.0 0.255.255.255 (deny禁⽌172.16.0.0 0.255.255.255,后为通配符) Router(config)#access-list 30

permit any (允许any=所有的)

Router(config)#interface g0/1 (进⼊g0/1接⼝)

Router(config-if)#ip access-group 30 in (配置应⽤于接⼝)

配置扩展访问控制列表

Protocol 协议 source 源地址,源头 destination ⽬的地operator 管理,操作号 operand 取值,操作数(端⼝号)

命令格式:access-list access-list number{permit/deny }protocol source wildcard-mask destination wildxard-mask eq …中⽂: Access-list 列表号允

许/拒绝协议源地址通配符⽬的地址通配符 <>= 端⼝号

1.拒绝转发所有IP地址进出端⼝号为1434的UPD协议数据包

Router (config)#access-list 130 deny udp any any eq 1434 (拒绝所有端⼝号为1434的UPD协议数据包)

Router (config)#access-list 130 permit ip any any (其它的允许通过)

Router (config)#interface g0/1 (进⼊端⼝模式,应⽤于端⼝)

Router (config-if)#ip access-group 130 in (所有进出g0/1)

Router (config-if)#ip access-group 130 out

Router (config)#show access-lists (查看控制列表)

2. 封禁某⼀台主机

Router (config)#access-list 110 deny ip host 202.112.60.230 any log (拒绝该主机的所有数据包)

Router (config)#access-list 110 deny ip any host 202.112.60.230 log (其它的允许通过)

Router (config)#access-list 110 permit ip any any

Router (config)#interface g0/1 (进⼊端⼝模式,应⽤于端⼝)

Router (config-if)#ip access-group 110 in (所有进出g0/1)

Router (config-if)#ip access-group 110 out

Router (config)#show access-lists (查看控制列表)

2.封禁ICMP协议,只允许162.105.141.0/24和202.38.97.0/24⼦⽹的ICMP数据包通过路由器

Router (config)#access-list 198 permit icmp 162.105.141.0 0.0.0.255 any

Router (config)#access-list 198 permit icmp 202.38.97.0 0.0.0.255 any

Router (config)#access-list 198 deny icmp any any

Router (config)#access-list 198 permit ip any any

Router (config)#interface g0/1 (进⼊端⼝模式,应⽤于端⼝)

Router (config-if)#ip access-group 198 in (所有进出g0/1)

Router (config-if)#ip access-group 198 out

Router (config)#show access-lists (查看控制列表

Ip access-list 命令

Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination ⽬的地

operator 管理,操作号 operand 取值,操作数(端⼝号)

全局模式下,格式: ip access-list extended /standard access-list number/ name

命令格式: {permit/deny }protocol source wildcard-mask destination wildard-mask/operator operand

中⽂:允许/拒绝协议源地址通配符⽬的地址通配符 <>= 端⼝号

Router(config)#ip access-list extended 130 (进⼊表号为130扩展访问控制列表配置模式)

Router(config-ext-nacl)#

Router(config-ext-nacl)#deny upd any any eq 1434

Router(config-ext-nacl)#permit ip any any .....

Router(config)#interface g0/1

Router(config-ip)#access-group 130 in

Router(config-ip)#access-group 130 out ...

Router#show access-lists (查看访问控制列表)

⽤名字标识访问控制列表配置⽅法:

Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination ⽬的地

operator 管理,操作号 operand 取值,操作数(端⼝号)

命令格式:ip access-list exterded│ standard access-list-numb │name

中⽂: Access-list 列表号允许/拒绝协议源地址通配符⽬的地址通配符 <>= 端⼝号

在标准下:命令格式:permit│deny procotol source wildcard-mask destinttion wildcard-mask operator operand

中⽂:允许│拒绝协议源地址通配符⽬的地址通配符 <>= 端⼝号

1.禁⽌⾮法地址进出路由器

Router>enable

Router#configure terminal

Router(config)#ip access-list standard test (进⼊扩展或标准访问控制模式)

Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log

Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255

Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255

Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255

Router(config-std-nacl)#permit any

Router(config-std-nacl)#exit

Router(config)#interface g0/1

Router(config-if)#ip access-group test in

Router(config-if)#ip access-group test out

Router(config-if)#exit

Router(config)#exit

Router#show access-lists

……

2.禁⽌端⼝号1434的UTP和4444的TCP数据包

进⼊全局模式: block 区,块

Router(config)#ip access-list extended block1434

Router(config-std-nacl)#deny udp any any eq 1434

Router(config-std-nacl)#deny tcp any any eq 4444

Router(config-std-nacl)#permit ip any any

Router(config-std-nacl)#exit

Router(config)#interface g0/1

Router(config-if)#ip access-group block1434 in

Router(config-if)#ip access-group block1434 out

…..

Router#show access-lists

DHCP

DHCP⼯作流程：

DHCPDISCOVER ⼴播包 (DHCP发现)

DHCPOFFER 单数据包 (DHCP供给)

DHCPERQUEST ⼴播包 (DHCP请求)

DHCPACK 单数据包 (DHCP确认)

客户机向⽹络发送⼀下DHCPDISCOVER封包，由于客户机没有地址，封包源地址0.0.0.0，⽬的地址：255.255.255.255，

向⽹络⼴播。当客户机第⼀个DHCP discover封包发出去1秒内没有响应，就会进⾏第⼆次⼴播，总共为四次时间为1秒，9秒，13秒，16秒。如

果都没有得响应则显⽰错误，5分钟后再试。

服务器监听到客户端发出的封包后，就会从没有租出的地址中，选择最前⾯闲置的IP，及TCP、IP的设定，响应⼀

个DHCPOFFER封包，其中包含租⽤期限。

协议允许⽹络上配置多台DHCP服务器，客户机收到多台服务器响应后，挑选⼀个最先到达的，然后发送⼀个

DHCPERQUEST包，告诉所有的服务器，接受那⼀台服务器提供的IP地址。同时客户机还会向⽹络发送⼀个ARP包，确认⽹络上没有机器在使

⽤当前IP，如果则客户机发出⼀个包给服务器，服务器会再发送⼀个包给他。

服务器收到DHCPERQUEST封包后，响应客户机⼀个DHCPACK包响应。确认IP租约正式⽣效。

Router>enable (进⼊特权模式)

Router#configure terminal （进⼊全局配置模式）

Router(config)#ip dhcp pool ww1（建⽴DHCP地址池命名，并进⼊DHCP配置模式）

Router(dhcp-config)#network 202.96.123.25 255.255.255.0（配置IP地址池的⼦⽹地址和掩码）

Router(dhcp-config)#ip dhcp excluded-address 192.168.10.2 192.168.10.254 （配置保留地址－除外）

Router(dhcp-config)#default-router address 192.168.10.1 （配置默认⽹关，最多8个）

Router(dhcp-config)#domain-name /doc/ （配置IP地址池的域名系

统）

Router(dhcp-config)#dns-server address 192.168.10.0 （配置IP地址池域名服务器）

Router(dhcp-config)#lease dd hh mm （配置租⽤时间，如：lease 0 8 为8个⼩时。）

Router(dhcp-config)#no ip conflict loggin （取消地址冲突记录）

实例：某公司⽹络管理员使⽤DHCP服务器对公司内部主机的IP地址进⾏管理。在某DHCP客户机上连续执⾏“ipconfig /all”和” ipconfig /renew”命

令，执⾏“ipconfig /all”得到的部分信息如图2所⽰，执⾏“ipconfig /renew”命令时，在客户

图3 在DHCP 客户机上执⾏ipconfig /renew 时捕获的报⽂及第2条报⽂的分析 4.图4是校园⽹是⼀台主机在命令⾏模式下执⾏某个命令时⽤Sniffer

捕获的数据包 请根据图中信息回答下列问题。

（1） /doc/ 对应的IP 地址是【16】。

（2） 图中①②③处删除了部分显⽰信息，其中②和③处的信息分别是【17】和【18】。 （3） 主机202.113.64.3的功能是【19】。

（4）

当需要回放捕获的数据包时，可以使⽤Sniffer 内置的【20】。

◆TCP:

0 =(Conjestion Window Reduced(CWR) NOT set)

教育之通病是教⽤脑的⼈不⽤⼿，不教⽤⼿的⼈⽤脑，所以⼀⽆所能。教育⾰命的对策是⼿脑联盟，结果是⼿与脑的⼒量都可以⼤到不可思议。