思科常用路由器命令

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

思科路由器常用命令
一、进入路由器
点击开始按钮，选择运行，在对话框内输入“telnet 10.0.0.254”点击确定。

如图1-1
图1-1
在弹出的对话框内输入密码，此密码在输入时为不可见。

如图1-2
图1-2
密码输入正确后会进入下面的界面，如图1-3
图1-3
二、常用命令
1、show inter g0/1 查看当前流量图1-4 图1-5
图1-4
图1-5
2、show ip nat trans | inclu udp 查看ip数据包流量如图1-6 图1-7
图1-6
图1-7
3、show ip arp 查看计算机Mac地址如图1-8 图1-9
图1-8
图1-9
4、show ip interface brief 查看端口ip及链路状态如图1-10 图1-11
图1-10
图1-11
5、show ip arp | include 10.0.0.23 查某个ip的Mac信息如图1-12 图1-13
图1-12
图1-13
6、show ip route 查看路由信息如图1-14 图1-15
图1-14
图1-15
7、show user 查看登陆用户如图1-16 图1-17
图1-16
图1-17
8、show version 查看路由内核信息及版本如图1-18 图1-19
图1-18
图1-19。

了解CISCO路由器常用的一些命令欢迎来到，本文为大家提供了解CISCO路由器常用的一些命令，欢迎大家阅读学习。

一、命令状态1. router路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-route r)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

1/ 4二、常用命令1. 帮助2. 改变命令状态3. 显示命令4. 拷贝命令5. 网络命令6. 基本设置命令1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。

go top2. 改变命令状态任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入子端口设置状态interface type number.subinterface2/ 4[point-to-point | multipoint]进入线路设置状态line type slot/number进入路由设置状态router protocol退出局部设置状态exitgo top3. 显示命令任务命令查看版本及引导信息show version查看运行设置show running-config查看开机设置show startup-config显示端口信息show interface type slot/number 显示路由信息show ip routergo top4. 拷贝命令用于IOS及CONFIG的备份和升级go top5. 网络命令任务命令登录远程主机telnet hostname|IP address网络侦测ping hostname|IP address3/ 4路由跟踪trace hostname|IP addressgo top6. 基本设置命令任务命令全局设置config terminal设置访问用户及密码username username password password设置特权密码enable secret password设置路由器名hostname name设置静态路由ip route destination subnet-mask next-hop 启动IP路由ip routing启动IPX路由ipx routing端口设置interface type slot/number设置IP地址ip address address subnet-mask设置IPX网络ipx network network激活端口no shutdown物理线路设置line type number启动登录进程login [local|tacacs server]设置登录密码password password4/ 4。

路由器基本操作命令：Router>enable（进入特权模式）Router#configure（进入全局配置模式）Router#show history（查看历史输入命令）Router#show flash（查看闪存信息）Router#show running-config（显示运行配置内容）Router#show startup-config（显示启动配置内容）Router#show interfaces（查看端口配置信息）Router#show protocols（查看配置协议信息）Router#show ip protocols（查看路由协议）Router#show ip route（查看路由表信息）Router#(config)hostname **（修改主机名称，“**”代表新的主机名称）Router(config-if)#description **（进入端口后修改端口标识，“**”代表你要修改的名称）设置console口密码：Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password ****Telnet远程配置虚拟接口密码设置：Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password ****设置Enable密码和Secret密码：Router(config)#enable password ****Router(config)#enable secret ****配置以太网口：Router(config)#interface F0/0（进入端口）Router(config-if)#ip address 192.168.1.10 255.255.255.0（配置IP地址与子网掩码）Router(config-if)#no shutdown（激活端口）配置与子接口：Router(config)#interface F0/0.1Router(config-subif)#encapsulation dot1Q vlan号Router(config-subif)#ip address 192.168.1.100 255.255.255.0（配置IP地址与子网掩码）Router(config-subif)#no shutdown（激活端口）配置DCE串口：Router(config)#interface S0/0/0（进入端口）Router(config-if)#ip address 192.168.2.10 255.255.255.0（配置IP地址与子网掩码）Router(config-if)#clock rate 56000（在时钟端设置时钟频率）Router(config-if)#bandwidth 56（设置带宽端口）Router(config-if)#no shutdown（激活端口）路由器Telnet相关：Router#telnet 192.168.1.100（远程登录到路由器）Router#show user（查看当前用户）Router#clear line vty 0 4（终止Telnet连接）保存当前路由器配置：Router#writeRouter#copy running-config startup-configRouter#reload备份IOS配置到TFTP服务器：Router#show flash（确定内存配置信息的文件名）Router#copy flash tftpRouter#copy run tftpRouter#copy start tftp从TFTP服务器下载IOS配置Router#copy tftp flashRouter#copy tftp runRouter#copy tftp start主机名与域名静态解析：Router(config)#ip host name XXX 192.168.1.100（“XXX”为主机名或域名，后面跟IP，一个主机名可以对应多个IP）指定DNS服务器地址：Router(config)#ip domain-lookup（打开DNS服务）Router(config)#ip name-server 192.168.1.100（最多可添加6个）Router(config)#no ip domain-lookup（关闭DNS服务）静态路由：Router(config)#ip route 路由的网段子网掩码缺省路由：Router(config)#ip route 0.0.0.0 0.0.0.0 下一个路由器地址（可以是自己的端口号）RIP动态路由相关：Router(config)#router ripRouter(config-router)#version 2（启用RIP版本2）Router(config-router)#network 直连网段Router#debug ip rip（查看RIP动态学习信息）OSPF动态路由相关：Router(config)#router ospf 进程IDRouter(config-router)#network 直连网段反掩码 area 区域号（参与路由的区域必须在同一个）Router(config-if)#ip ospf cost 开销数（修改端口的开销）Router#show ip ospf interface（显示OSPF邻接信息）Router#show ip ospf（显示OSPF生效时间）Router#show ip ospf neighbor detail（显示DR/BDR和邻居信息）Router#show ip ospf databaseRouter#debug ip ospf（显示OSPF动态学习过程）EIGRP动态路由相关：Router(config)#router eigrp 进程IDRouter(config-router)#network 直连网段Router#show ip eigrp neighbors（查看EIGRP邻居信息）Router#show ip eigrp topology（查看EIGRP拓扑结构）Router#show ip eigrp traffic（查看EIGRP信息包）Router(config-if)#bandwidth 1000（设定路由信息传输带宽，单位为Kbps）标准访问控制列表：Router(config)#access-list 列表号（1-99） permit/deny（允许或拒绝）来源地址反掩码（创建ACL）Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out（在端口上应用列表规则）扩展访问控制列表：Router(config)#access-list 列表号（1-99） permit/deny（允许或拒绝）协议类型来源地址反掩码目标地址反掩码 eq等于/lt小于/gt大于/neq不等于端口号（创建ACL）Router(config)#interface F0/0Router(config-if)#ip access-group 列表号 in/out（在端口上应用列表规则）在虚拟接口上应用规则：Router(config)#line vty 0 4Router(config-line)#access-class 列表号 in/out查看已配置的ACL内容：Router#show access-lists复用动态NAT：Router(config)#ip nat pool 地址池名称200.200.200.200 200.200.200.200 netmask 子网掩码（建立地址池：由于可用外网地址只有一个，所以起始地址与结束地址都是同一个）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）动态NAT：Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码（建立地址池）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）静态NAT：Router(config)#ip nat pool 地址池名称起始地址终止地址netmask 子网掩码（建立地址池）Router(config)#access-list 列表号(1-99) permit/deny 源地址反掩码（定义ACL）Router(config)#ip nat inside source list ACL号 pool 地址池名称 overload （地址池与ACL绑定）Router(config)#ip nat inside source static 内网地址外网地址（内网地址与外网地址绑定）Router(config-if)#ip nat inside（指定内部端口）Router(config-if)#ip nat outside（指定外部端口）交换机的基本操作：Switch>enable （进入交换机特权模式）Switch#config （进入全局配置模式）→Switch(config)#Switch(config)#interface f0/0 → Switch(config-if)#（进入端口）Switch#show vlan（查看VLAN信息）其他的与路由器大同小异交换机enable密码与secret密码设置：Switch(config)#enable password ****Switch(config)#enable secret ****交换机TELNET虚拟接口配置：Switch(config)#line vty 0 15Switch(config-line)#loginSwitch(config-line)#password ****VLAN的配置相关：Switch#vlan database（进入vlan数据库）Switch(vlan)#vlan 2 vlan名称（创建VLAN）Switch(config)#interface f0/0Switch(config-if)#switch mode accessSwitch(config-if)#switch access vlan 2（将端口加入VLAN）Switch(config-if)#switchport access vlan 2Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.1.100 255.255.255.0（为VLAN配置IP地址，方便TELNET管理）设置端口工作模式：Switch(config)#interface f0/0Switch(config-if)#speed auto/10/100（设置工作带宽Mbps）Switch(config-if)#duplex auto/full/half（设置半双工、全双工）端口安全配置：Switch(config-if)#switchport mode access（修改端口为访问模式）Switch(config-if)#switchport port-security（开启端口安全）Switch(config-if)#switchport port-security mac-address 被绑定的MAC地址（端口绑定MAC地址）Switch(config-if)#switchport port-security maximum *（端口可学习的MAC地址最大数量）Switch(config-if)#switchport port-security violation shutdown/protect/restrict （激活端口安全规则）交换机二层汇聚配置：Switch(config)#interface f0/0Switch(config-if)#switchport mode trunk交换机添加网关Switch(config)#ip default-gateway 192.168.100.254三层交换作为DHCP服务器Switch(config)#ip dhcp excluded-address 192.168.100.254（设置保留地址）Switch(config)#ip dhcp pool xiaoshoubu（创建地址池）Switch(dhcp-config)#network 192.168.100.0 255.255.255.0（地址池网段）Switch(dhcp-config)#default-router 192.168.100.254（分配网关）批量进入端口s1(config)#interface range fastEthernet 0/1 - fastEthernet 0/2s1(config-if-range)#选择链路聚合协议s1(config-if-range)# channel-protocol lacp配置虚拟组号s1(config-if-range)#channel-group 1 mode active指定三层交换机汇聚链路封装类型Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunk。

思科交换机路由器命令大全思科交换机和路由器命令大全本文档为思科交换机和路由器命令的最新最全范本，供参考使用。

以下是详细的命令列表，包括每个命令的说明和用法。

一、接口配置命令1、ip address：设置接口的IP地质示例：ip address 192.168.1.1 255.255.255：02、no shutdown：启用接口示例：no shutdown3、duplex：设置接口的双工模式示例：duplex auto4、speed：设置接口的速度示例：speed 1005、exit：退出接口配置模式示例：exit二、VLAN命令1、vlan database：进入VLAN数据库模式示例：vlan database2、vlan id name：创建VLAN并设置名称示例：vlan 10 name VLAN-103、vlan id：删除VLAN示例：no vlan 104、show vlan：显示VLAN信息示例：show vlan5、exit：退出VLAN数据库模式示例：exit三、路由命令1、ip route：设置静态路由示例：ip route 192.168.2：0 255.255.255：0 192.168.1.22、router rip：启用RIP路由协议示例：router rip3、network：将网络添加到RIP路由表中示例：network 10：0：0：04、redistribute：将静态路由或其他路由协议添加到RIP路由表中示例：redistribute static5、exit：退出路由配置模式示例：exit四、ACL命令1、access-list：创建标准或扩展ACL示例：access-list 10 permit 192.168.1：0 0：0：0.2552、ip access-group：应用ACL到接口示例：ip access-group 10 in3、show access-lists：显示ACL信息示例：show access-lists4、exit：退出ACL配置模式示例：exit五、SNMP命令1、snmp-server community：设置SNMP团体字符串示例：snmp-server community public RO2、snmp-server enable traps：启用SNMP陷阱示例：snmp-server enable traps3、snmp-server host：配置SNMP陷阱接收主机示例：snmp-server host 192.168.1.1004、exit：退出SNMP配置模式示例：exit六、SSH命令1、ip ssh version：设置SSH协议版本示例：ip ssh version 22、crypto key generate rsa：RSA密钥对示例：crypto key generate rsa3、username：创建新的本地用户示例：username admin privilege 15 password password1234、exit：退出SSH配置模式示例：exit七、其他命令1、show running-config：显示当前配置示例：show running-config2、copy running-config startup-config：将当前配置保存到启动配置中示例：copy running-config startup-config3、reload：重新启动设备示例：reload4、exit：退出CLI命令行模式示例：exit本文档涉及附件：1、无附件本文所涉及的法律名词及注释：1、ACL（Access Control List）：访问控制列表，用于控制网络流量的进出。

cisco路由器命令总体说明：此文档提供了关于常用的Cisco路由器命令的详细说明。

每个章节介绍了不同的命令类别并提供了相关命令的具体用法和示例。

本文档旨在帮助用户熟悉和理解Cisco路由器命令，以便在配置和管理网络设备时能够高效地使用它们。

1：基础命令1.1 登录和退出路由器1.1.1 登录路由器命令：telnet [IP地址]用法示例：telnet 192.168.1.1说明：此命令用于通过Telnet协议登录到路由器。

1.1.2 退出路由器命令：exit用法示例：exit说明：此命令用于从路由器会话中退出。

1.2 查看和配置接口1.2.1 查看接口信息命令：show interfaces用法示例：show interfaces gigabitethernet 0/1说明：此命令用于查看指定接口的详细信息，包括状态、带宽、错误统计等。

1.2.2 配置接口命令：interface [接口名称]用法示例：interface gigabitethernet 0/1说明：此命令用于进入指定接口的配置模式，以便进行相关配置。

1.3 路由配置1.3.1 配置静态路由命令：ip route [目标网络] [子网掩码] [下一跳地址]用法示例：ip route 10：0：0：0 255.255.255：0192.168.1.2说明：此命令用于配置静态路由，将目标网络流量发送到指定的下一跳地址。

1.3.2 查看路由表命令：show ip route用法示例：show ip route说明：此命令用于查看当前路由表的内容。

2：高级命令2.1 ACL（访问控制列表）2.1.1 创建ACL命令：access-list [ACL号] [规则类型] [源地址] [目标地址]用法示例：access-list 1 permit 192.168.1：0/24 any说明：此命令用于创建一个访问控制列表，并定义其规则。

2.1.2 应用ACL命令：interface [接口名称]ip access-group [ACL号] [进/出]用法示例：interface gigabitethernet 0/1ip access-group 1 in说明：此命令用于将ACL应用到指定接口的进或出方向。

交换路由常用命令一、基础配置1、修改主机名配置：S(config)#hostname SWITCHA2、enable口令：Switch(config)#enable password1233、TELNET：只需密码的telnet需用户名和密码的telnetS(config)#line vty04S(config)#username S2password123S(config-line)#password123S(config)#line vty04S(config-line)#login//启用登陆时口令检查S(config-line)#login local//启用登陆本地验证只允许pc所在的网段对交换路由进行远程登陆：S(config)#access-list99permit192.168.1.00.0.0.255S(config)#line vty04S(config-line)#access-class99inS(config-line)#password123S(config-line)#login4、console配置：S(config)#line console0S(config-line)#password123S(config-line)#login5、显示当前配置：switch#show run6、保存当前配置：switch#write7、进入全局配置模式：switch#conf t8、进入接口配置模式：S(config)#interface f0/1二、二层接入交换机常见配置1、创建vlan10及命名：S(config)#vlan10S(config-vlan)#name caiwubu2、多个端口划分入vlan：vlan：S(config)#int range fa0/1-5S(config-if)#sw access vlan103、接口trunk模式配置:S(config)#inter f0/0S(config-if)#sw mode trunk4、二层交换机管理ip配置：S2(config)#interface vlan100//进入vlan100接口S2(config-if)#ip address192.168.10.1255.255.255.0//为vlan100接口上设置管理ip S2(config)#ip default-gateway192.168.10.2545、生成树配置：S(config)#spanning-tree mode rapid-pvst//配置快速生成树S(config)#spanning-tree vlan10，20priority0//配置根网桥S(config)#spanning-tree vlan10，20，30priority4096//配置备份根网桥6、端口双工、带宽设置：S(config)#int F0/2S(config-if)#duplex fullS(config-if)#speed100三、三层交换机常见配置1、三层交换机开启路由功能：S(config)#ip routing//开启后可实现vlan间相互通信2、三层交换机接口配置成路由口：S(config-if)#no swtichport//在接口模式下配置，可配置ip地址3、三层交换机创建SVI接口（SVI接口常作为vlan的网关）：S(config)#interface vlan104、三层交换机接口改trunk模式：Switch(config-if)#switchport trunk encapsulation dot1q//先封装Switch(config-if)#switchport mode trunk//再设置trunk模式5、trunk允许vlan通过：S（config）#inter fa0/23S(config-if)#switchport trunk allowed vlan2,3//trunk口只让vlan2，3通过S(config-if)#switchport trunk allowed vlan all//trunk口允许所有的vlan通过四、路由器常见配置1、ip地址设置：router(config-if)#ip address192.168.1.1255.255.255.0//接口模式下配置2、静态路由配置：router(config)#ip route192.168.1.0255.255.255.010.1.1.1{f0/0}//下一跳地址可替换为出接口3、默认路由配置：router(config)#ip route0.0.0.00.0.0.010.1.1.14、浮动静态路由作为备份路由：R(config)#ip route172.16.20.0255.255.255.010.10.10.4R(config)#ip route172.16.20.0255.255.255.010.10.10.6100//路由开销值100比默认值1大,作为备份路由5、路由可达，有去有回。