锐捷基本配置命令

锐捷路由器命令全集锐捷路由器命令全集一、基本配置命令1.登录命令1.1.登录路由器：login1.2.切换用户：su [用户名]1.3.修改用户密码：passwd2.接口配置命令2.1.查看接口信息：show interface2.2.配置接口IP地质：ip address [接口名称] [IP地质] [子网掩码]2.3.启用/禁用接口：shutdown / no shutdown [接口名称]2.4.配置接口描述：description [接口名称] [描述]3.静态路由配置命令3.1.添加静态路由：ip route [目标网络地质] [子网掩码] [下一跳地质]3.2.删除静态路由：no ip route [目标网络地质] [子网掩码] [下一跳地质]3.3.查看静态路由表：show ip route static4.动态路由配置命令4.1.启用/禁用动态路由：router ospf [进程号] / no router ospf [进程号]4.2.配置OSPF路由：network [网络地质] [子网掩码] area [区域号]4.3.查看OSPF邻居状态：show ip ospf neighbor5.NAT配置命令5.1.配置静态NAT：ip nat inside source static [内部地质] [外部地质]5.2.配置动态NAT：ip nat inside source list [访问控制列表] [外部地质池] overload5.3.查看NAT转换表：show ip nat translations6.VLAN配置命令6.1.创建VLAN：vlan database / vlan [VLAN号] name [VLAN名称]6.2.将接口加入VLAN：interface [接口名称] /switchport mode trunk / switchport mode access / switchport access vlan [VLAN号]6.3.查看VLAN配置信息：show vlan brief7.安全配置命令7.1.配置登录密码：enable password [密码]7.2.配置Telnet/SSH登录：line vty 0 [最小号] [最大号] / transport input telnet / transport input ssh7.3.配置访问控制列表：access-list [序号] permit [源地质] [目标地质] [协议]7.4.应用访问控制列表：interface [接口名称] / ip access-group [序号] in / out8.系统管理命令8.1.查看系统信息：show version8.2.配置系统时钟：clock set [时间]8.3.保存配置：write memory二、附件：无三、法律名词及注释：1.IP地质：Internet Protocol Address，互联网协议地质，用于唯一标识网络上的设备。

交换机基本操作1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#2.进入线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助特点：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息Switch#show version显示当前运行的配置参数Switch#show running-config显示保存的配置参数Switch#show configure常用交换机EXEC命令将当前运行的配置参数复制到flash：Switch#write memory Building configuration...[OK]Switch#清空flash中的配置参数：Switch#delete flash:config.textSwitch#交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]配置交换机主机名：Switch(config)#hostname S2126GS2126G(config)#配置交换机口令：1、配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2、配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half显示接口状态：S2126G#show interfaces测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名(可选)S2126G(config-vlan)#name将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）.配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>2）.从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except注:VLAN1不可被清除VLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>以上用于锐捷交换机的。

锐捷路由器配置命令大全>Enable 进入特权模式#Exit 返回上一级操作模式#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#write memory 或copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为routerA(config)#banner motd & 配置每日提示信息 &为终止符(config)# enable secret star 或者:enable password star设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息 , 用于R2501#show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表1的配置信息远程登陆（telnet）(config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~4(conifg-line)#login(config-line)#password star 配置远程登陆密码为star(config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2 进入F01至F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为PPP，可选项：Frame-relay 帧中继Hdlc 高级数据链路控制协议lapb X.25的二层协议PPP PPP点到点协议X25 X.25协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0申明直连网段信息，并分配区域号(area0为骨干区域)注意：如果是Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary RB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondaryPAP路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPPRb(config-if)# ppp authentication pap PPP启用PAP认证方式Ra(config)# itnterface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察PAP验证过程(如果没看到验证消息，则将端口shutdown，然后再no shutdown，即可看到验证过程的相关信息)CHAP路由器Ra、 Rb, 两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为PPP验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为PPPRb(config-if)# ppp authentication chap PPP启用CHAP方式验证PAP与CHAP的区别：1. PAP:被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star2. Chap:CHAP由验证方主动发起挑战，由被验证方应答进行验证（三次握手），所以验证方要配置命令：Rb(config-if)# ppp authentication chap。

锐捷路由器配置命令大全（一）引言概述：锐捷路由器是一款常用于企业网络的设备，它具有强大的性能和丰富的功能。

本文将介绍锐捷路由器的配置命令大全，帮助用户更有效地管理和配置路由器。

正文：1. 硬件配置命令：a. 管理接口配置命令：用于配置路由器管理接口的IP地址、子网掩码、网关等参数。

b. 接口配置命令：用于配置路由器各个接口的类型、速率、全双工模式等参数。

c. VLAN配置命令：用于配置VLAN（虚拟局域网）并进行VLAN间的映射和绑定。

d. NAT配置命令：用于配置网络地址转换（NAT）功能，实现内网IP地址和公网IP地址的映射。

e. 静态路由配置命令：用于配置静态路由，指定路由器在转发数据包时的路径。

2. 动态路由配置命令：a. OSPF配置命令：用于配置开放最短路径优先（OSPF）协议，实现自治系统内路由的计算和传播。

b. BGP配置命令：用于配置边界网关协议（BGP），实现自治系统间的路由通告和选择。

c. RIP配置命令：用于配置路由信息协议（RIP），实现小型网络的路由选择。

d. EIGRP配置命令：用于配置增强内部网关路由协议（EIGRP），实现路由选择和距离矢量路由计算。

e. IS-IS配置命令：用于配置中间系统到中间系统（IS-IS）协议，实现自治系统内的路由传播。

3. 安全配置命令：a. 访问控制列表（ACL）配置命令：用于配置ACL，限制允许通过路由器的流量。

b. VPN配置命令：用于配置虚拟专用网络（VPN），实现远程接入和安全通信。

c. 防火墙配置命令：用于配置路由器上的防火墙策略，保护网络安全。

d. AAA配置命令：用于配置AAA（认证、授权、计费）功能，加强网络访问控制和管理。

e. 802.1X配置命令：用于配置IEEE 802.1X认证协议，提供网络用户的身份验证和访问控制。

4. 网络服务配置命令：a. DHCP配置命令：用于配置动态主机配置协议（DHCP）服务器，提供自动分配IP地址的功能。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure [n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

>Enable‎进入特权模式‎#Exit 返回上一级操‎作模式#End 返回到特权模‎式#write memory‎或copy runnin‎g-config‎startu‎p-config‎保存配置文件‎#del flash:config‎.text 删除配置文件‎(交换机及17‎00系列路由‎器)#erase startu‎p-config‎删除配置文件‎(2500系列‎路由器)#del flash:vlan.dat 删除Vlan‎配置信息（交换机）#Config‎u re termin‎al进入全局配置‎模式(config‎)# hostna‎m e switch‎A配置设备名称‎为switc‎hA(config‎)#banner‎ motd & 配置每日提示‎信息&为终止符(config‎)#enable‎secret‎ l evel 1 0 star 配置远程登陆‎密码为sta‎r(config‎)#enable‎secret‎ l evel 15 0 star 配置特权密码‎为starLevel 1为普通用户‎级别，可选为1~15，15为最高权‎限级别；0表示密码不‎加密(config‎)#enable‎servic‎e s web-server‎开启交换机W‎EB管理功能‎Servic‎e s 可选以下：web-server‎(WEB管理)、telnet‎-server‎(远程登陆)等查看信息#show runnin‎g-config‎查看当前生效‎的配置信息#show interf‎a ce fastet‎h ernet‎ 0/3 查看F0/3端口信息#show interf‎a ce serial‎ 1/2 查看S1/2端口信息#show interf‎a ce 查看所有端口‎信息#show ip interf‎a ce brief 以简洁方式汇‎总查看所有端‎口信息#show ip interf‎a ce 查看所有端口‎信息#show versio‎n查看版本信息‎#show mac-addres‎s-table 查看交换机当‎前MA C地址‎表信息#show runnin‎g-config‎查看当前生效‎的配置信息#show vlan 查看所有VL‎A N信息#show vlan id 10 查看某一VL‎A N (如VLAN1‎0)的信息#show interf‎a ce fastet‎h ernet‎ 0/1 switch‎p ort 查看某一端口‎模式(如F 0/1)#show aggreg‎a tepor‎t 1 summar‎y查看聚合端口‎A G1的信息‎#show spanni‎n g-tree 查看生成树配‎置信息#show spanni‎n g-tree interf‎a ce fastet‎h ernet‎ 0/1 查看该端口的‎生成树状态#show port-securi‎t y 查看交换机的‎端口安全配置‎信息#show port-securi‎t y addres‎s查看地址安全‎绑定配置信息‎#show ip access‎-li sts listna‎me 查看名为li‎s tname‎的列表的配置‎信息#show access‎-l ists端口的基本配‎置(config‎)#Interf‎a ce fastet‎h ernet‎ 0/3 进入F0/3的端口配置‎模式(config‎)#interf‎a ce range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置‎模式(config‎-i f)#speed 10 配置端口速率‎为10M,可选10,100,auto(config‎-i f)#duplex‎full 配置端口为全‎双工模式,可选full‎(全双工),half(半双式),auto(自适应)(config‎-i f)#no shutdo‎wn开启该端口(config‎-i f)#switch‎p ort access‎vlan 10 将该端口划入‎V LAN10‎中,用于VLAN‎(config‎-i f)#switch‎p ort mode trunk 将该端口设为‎t runk模‎式,用于Tag vlan可选模式为a‎c cess , trunk(config‎-i f)#port-group 1 将该端口划入‎聚合端口AG‎1中,用于聚合端口‎聚合端口的创‎建(config‎)# interf‎a ce aggreg‎a tepor‎t 1 创建聚合接口‎A G1(config‎-i f)# switch‎p ort mode trunk 配置并保证A‎G1为trunk 模式(config‎)#int f0/23-24(config‎-i f-range)#port-group 1 将端口（端口组）划入聚合端口‎A G1中生成树(config‎)#spanni‎n g-tree 开启生成树协‎议(config‎)#spanni‎n g-tree mode stp 指定生成树类‎型为stp可选模式st‎p , rstp , mstp(config‎)#spanni‎n g-tree priori‎t y 4096 设置交换机的‎优先级为40‎96 , 优先级值小为‎高。

锐捷路由器配置命令锐捷路由器配置命令本文档为锐捷路由器配置命令的详细说明，包括配置网络基本设置、构建静态路由、配置动态路由协议、设置访问控制列表等内容。

1·网络基本设置1·1 设置主机名命令：set hostname [hostname]说明：用于设置路由器的主机名。

1·2 设置管理口IP地质命令：set interface ip [interface] [ip_address/mask]说明：用于给指定接口设置IP地质。

1·3 设置网关命令：set ip route default [gateway]说明：用于配置默认网关。

2·静态路由配置2·1 添加静态路由命令：set ip route [destination_network] [mask] [nexthop]说明：用于手动添加静态路由。

2·2 删除静态路由命令：delete ip route [destination_network] [mask] [nexthop]说明：用于删除已配置的静态路由。

3·动态路由协议配置3·1 开启动态路由协议命令：router [protocol]说明：用于开启指定的动态路由协议。

3·2 配置邻居命令：set neighbor [interface] [ip_address]说明：用于配置与指定接口连接的邻居路由器的IP地质。

3·3 设置网络区域命令：set area [area_id]说明：用于设置本路由器所属的区域ID。

4·访问控制列表配置4·1 创建访问控制列表命令：access-list [acl_number] [permit/deny][source_address/mask] [destination_address/mask]说明：用于创建访问控制列表，并设置允许或禁止指定源地质和目的地质的流量通过。

锐捷路由器配置命令大全1、网络设置1.1 WAN口配置用于配置WAN口连接的参数，包括IP地质、子网掩码、网关、DNS服务器等。

配置命令示例：set interface wan0 address 192.168.1.100/24set interface wan0 gateway 192.168.1.1set interface wan0 primary-dns 8.8.8.8：：：1.2 LAN口配置用于配置LAN口连接的参数，包括IP地质、子网掩码、DHCP 服务器等。

配置命令示例：set interface lan1 address 192.168：0.1/24set interface lan1 dhcp enable：：：1.3 VLAN配置用于配置VLAN，将不同的LAN口划分成不同的虚拟网络。

配置命令示例：set vlan vlan1 ports allset vlan vlan2 ports lan1,lan2：：：2、安全设置2.1 密码设置用于设置路由器登录密码和特权密码。

配置命令示例：set system login user admin password encrypted 123456 set system login enable-password encrypted 654321：：：2.2 ACL配置用于设置访问控制列表，限制某些IP地质或端口的访问。

配置命令示例：set access-list 1 permit ip 192.168：0：0/24 anyset access-list 2 deny tcp any any eq 22：：：3、路由配置3.1 静态路由用于设置静态路由，手动指定下一跳地质。

配置命令示例：set static-route 0：0：0：0/0 next-hop 192.168.1.1：：：3.2 动态路由用于配置动态路由协议，如RIP、OSPF、BGP等。