前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完

Cisco路由器配置RIP动态路由本⼈是⽹络⼯程专业毕业的，可是当年⽹络学的⼀般般。

⽬前也致⼒于Linux和开发⽅⾯的⽅向。

可是每⼀次去⾯试，别⼈看了我的简历就要问我⼏个⽹络⼯程的问题。

在⼀些中⼩公司也待了近10年，每每⽤的最多的就是静态路由了，静态路由虽然⽐较死板，但是效率还是挺⾼的。

⽽且⼤部分设备都⽀持。

哪怕是在Windows系统⾥做个route add -p 192.168.10.0 mask 255.255.255.0 192.168.20.254 .就这⼀条windows⾥的命令，也⾮常实⽤啊。

如果要查看路由表，就是route print.但是很多⼤公司⾥⽤的都是rip ospf bgp .所以我也想把这些协议都写下来，防⽌下次⾯试的时候⼜忘记了。

下⾯是我的拓扑图。

⾸先说说⼀下什么是rip协议。

RIP(Routing Information Protocol,路由信息协议）是⼀种（IGP），是⼀种协议，⽤于⾃治系统（AS）内的路由信息的传递。

RIP协议基于距离⽮量算法（DistanceVectorAlgorithms），使⽤“跳数”(即metric)来衡量到达⽬标地址的路由距离。

这种协议的只关⼼⾃⼰周围的，只与⾃⼰相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关⼼了。

RIP应⽤于OSI⽹络七层模型的应⽤层。

各⼚家定义的管理距离（AD，即优先级）如下：华为定义的优先级是100，思科定义的优先级是120。

我理解的没那么深，我们就只关注他是⼀种动态协议吧，最⼤15跳。

⾸先按照上⾯的拓扑图。

把PC -- 交换机 -- 路由器之间这个最基本的⽹络调通。

各类命令⼀次性操作，设置VLAN 啊，设置trunk 啊，设置IP 啊，等等吧。

⾄于设备的开机密码，明⽂密⽂的，还有什么Telnet的，我就不说了。

这个是最基本的，通了之后就直接开始做rip协议了，rip协议是最简单的了。

只是⼤家还是要多关注⼀下他的原理。

C i s c o路由器配置命令Virtue carries wealth. On the morning of November 2, 2022关于Cisco的知识,可能好多人还不了解没有关系,这里主要分析了Cisco路由器配置命令,看完本文你肯定有不少收获,希望本文能教会你更多东西;Cisco路由器配置命令之模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置Cisco路由器配置命令之配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd +信息 + 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议Cisco路由器配置命令之路由器命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路思科路由器常用配置命令一览表：1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置参数xremote 进入xremote模式2、showaccess-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名,查找方式,名字服务,主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 信息xns XNS信息xermote Xremote统计3、configMemory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册设备信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 的第三级x29 命令xns XNS 全局设置命令xremote 设置Xremote5、configipGlobal IP configuration subcommands: Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网如果没有路由IPdomain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由代理ARP和再定向hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数。

Cisco路由器的备份配置方法(2)Cisco路由器的备份技术有多种。

这里介绍一下路由器自身的备份技术及线路备份技术。

一般来说，路由器是建立局域网与广域网连接的桥梁。

线路备份其实，在广域网连接中，最不可靠的因素大多数情况下是出在线路、端口及外接的设备上。

相对来说线路备份更为重要。

线路备份一般有几种主要方法：·采用动态路由自动进行备份·采用显示backup（备份）方法进入备份·采用浮动的静态路由方法进行备份方法1是在网络中含有多条冗余线路,路由器通过动态路由学习到所有线路工作情况.根据路由算法选择最优的路径作为主干线路,一旦某条主干线路出现故障, 路由器将在一段时间过后,自动删除通过该条线路的路径,重新进行最优路径计算,重新选择一条通过某条冗余线路的最优的路径。

所有这些过程，都由动态路由协议自动完成，无须任何其它设置。

方法2显示backup备份方法该种方法显示的指明哪条主干线路，哪一条是备份线路。

如果主干线路出现故障，则在指定的时间内，备份线路会代替主干线路工作。

如果主干线路恢复正常，则在指定的时间过后，会自动切换回主干线路备份线路重新处于备份状态。

设置为显示备份后，路由器将监测CD信号，一旦CD信号消失，则路由器便认为该线路出现故障。

如果CD 信号始终存在，则路由器认为主干线路工作正常。

这种备方法适用于DDN专线作主干线路的情况。

因为对于DDN专线，如果线路断掉，则两边的路由器的CD信号都会消失，而该种方去不适用于X.25线路上，因为X.25线路上出现故障时，大多数情况下都是建立不起来虚电路，而CD 信号则往往存在。

而且，如果一端X.25线路出现故障，而另一端X.25线路往往是正常的，这样，如果正常一端的路由器有数据传送给不正常一端时，路由器认为X.25线路工作正常。

因此根本不会起备份线路。

显示备份方法配置步骤1．正确配置主干线路能正常通信2．然后正确配置备份线路能正常通信3．在主干线路所连接的端口中显示指出哪一条线路为备份线路backup interface 备份线路端口号4．指定在主干线路出现故障多长时间后启用备份线路及在主干线路恢复正常多长时间后切换回主干线路。

Overview of BFD - Static Route SupportThe BFD - Static Route Support feature enables association of static routes with a static Bidirectional Forwarding Detection (BFD) configuration in order to monitor static route reachability using the configured BFD session. Depending on status of the BFD session, static routes are added to or removed from the Routing Information Base (RIB).Unlike dynamic routing protocols, such as OSPF and BGP, static routing has no method of peer discovery. Therefore, when BFD is configured, the reachability of the gateway is completely dependent on the state of the BFD session to the specified neighbor. Unless the BFD session is up, the gateway for the static route is considered unreachable, and therefore the affected routes will not be installed in the appropriate RIB.For a BFD session to be successfully established, BFD must be configured on the interface on the peer and there must be a BFD client registered on the peer for the address of the BFD neighbor. When an interface is used by dynamic routing protocols, the latter requirement is usually met by configuring the routing protocol instances on each neighbor for BFD. When an interface is used exclusively for static routing, this requirement must be met by configuring static routes on the peers.If a BFD configuration is removed from the remote peer while the BFD session is in the up state, the updated state of the BFD session is not signaled to IPv4 static. This will cause the static route to remain in the RIB. The only workaround is to remove the IPv4 static BFD neighbor configuration so that the static route no longer tracks BFD session state. Also, if you change the encapsulation type on a serial interface to one that is unsupported by BFD, BFD will be in a down state on that interface. The workaround is to shut down the interface, change to a supported encapsulation type, and then reconfigure BFD.A single BFD session can be used by an IPv4 static client to track the reachability of next hops through a specific interface. You can assign a BFD group for a set of BFD-tracked static routes. Each group must have one active static BFD configuration, one or more passive BFD configurations, and the corresponding static routes to be BFD-tracked. Nongroup entries are BFD-tracked static routes for which a BFD group is not assigned. A BFD group must accommodate static BFD configurations that can be part of different VRFs. Effectively, the passive static BFD configurations need not be in the same VRF as that of the active configuration.For each BFD group, there can be only one active static BFD session. You can configure the active BFD session by adding a static BFD configuration and a corresponding static route that uses the BFD configuration. The BFD session in a group is created only when there is an active static BFD configuration and the static route that uses the static BFD configuration. When the active static BFD configuration or the active static route is removed from a BFD group, all the passive static routes are withdrawn from the RIB. Effectively, all the passive static routes are inactive until an active static BFD configuration and a static route to be tracked by the active BFD session are configured in the group. Similarly, for each BFD group, there can be one or more passive static BFD configurations and their corresponding static routes to be BFD-tracked. Passive static session routes take effect only when the active BFD session state is reachable. Though the active BFD session state of the group is reachable, the passive static route is added to the RIB only if the corresponding interface state is up. When apassive BFD session is removed from a group, it will not affect the active BFD session if one existed, or the BFD group reachability status.How to Configure BFD - Static Route SupportConfiguring BFD - Static Route SupportPerform this task to configure BFD support for static routing. Repeat the steps in this procedure on each BFD neighbor. For more information, see the “Example: Configuring BFD Support for Static Routing” section.SUMMARY STEPS1.enable2.configure terminal3.interface type number4.ip address ip-address mask5.bfd interval milliseconds min_rx milliseconds multiplier interval-multiplier6.exit7.ip route static bfd interface-type interface-number ip-address [group group-name [passive]]8.ip route [vrf vrf-name] prefix mask {ip-address | interface-type interface-number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag]9.exit10.show ip static route11.show ip static route bfdConfiguration Examples for BFD - Static Route SupportExample: Configuring BFD - Static Route SupportIn the following example, the network consists of Device A and Device B. Serial interface 2/0 on Device A is connected to the same network as serial interface 2/0 on Device B. In order for the BFD session to come up, Device B must be configured.Device Aconfigure terminalinterface Serial 2/0ip address 10.201.201.1 255.255.255.0bfd interval 500 min_rx 500 multiplier 5ip route static bfd Serial 2/0 10.201.201.2ip route 10.0.0.0 255.0.0.0 Serial 2/0 10.201.201.2Device Bconfigure terminalinterface Serial 2/0ip address 10.201.201.2 255.255.255.0bfd interval 500 min_rx 500 multiplier 5ip route static bfd Serial 2/0 10.201.201.1ip route 10.1.1.1 255.255.255.255 Serial 2/0 10.201.201.1 Note that the static route on Device B exists solely to enable the BFD session between 10.201.201.1 and 10.201.201.2. If there is no useful static route that needs to be configured, select a prefix that will not affect packet forwarding, for example, the address of a locally configured loopback interface.In the following example, there is an active static BFD configuration to reach 209.165.200.225 through Ethernet interface 0/0 in the BFD group testgroup. As soon as the static route is configured that is tracked by the configured static BFD, a single hop BFD session is initiated to 209.165.200.225 through Ethernet interface 0/0. The prefix 10.0.0.0/8 is added to the RIB if a BFD session is successfully established. configure terminalip route static bfd Ethernet 0/0 209.165.200.225 group testgroup ip route 10.0.0.0 255.255.255.224 Ethernet 0/0 209.165.200.225 In the following example, a BFD session to 209.165.200.226 through Ethernet interface 0/0.1001 is marked to use the group testgroup. That is, this configuration is a passive static BFD. Though there are static routes to be tracked by the second static BFD configuration, a BFD session is not triggered for 209.165.200.226 through Ethernet interface 0/0.1001. The existence of the prefixes 10.1.1.1/8 and10.2.2.2/8 is controlled by the active static BFD session (Ethernet interface 0/0 209.165.200.225). configure terminalip route static bfd Ethernet 0/0 209.165.200.225 group testgroup ip route 10.0.0.0 255.255.255.224 Ethernet 0/0 209.165.200.225ip route static bfd Ethernet 0/0.1001 209.165.200.226 group testgroup passiveip route 10.1.1.1 255.255.255.224 Ethernet 0/0.1001209.165.200.226ip route 10.2.2.2 255.255.255.224 Ethernet 0/0.1001209.165.200.226Additional References for BFD - Static Route Support。

带你认识思科路由器对连自家网络都没有配置过，只要掉网就打10010的广大普通用户来说，如果您贸然问他们知不知道路由器、交换机是什么，他们可能会反问您几个诸如“好吃吗”之类的疑惑。

正是这些萌萌哒用户才是我们得以以专业人士自居的群众基础。

如果你此前也不了解路由器、交换机这类网络设备的外观，那太好了！从下面开始，您就可以彻底实现脱离群众的梦想。

为此，我们需要眼见为实，看看Cisco路由器到底长什么样子（以Cisco 2600系列路由器为例,见图1）。

图1 Cisco 2600系列路由器前视图如您所见，路由器确实不是圆的，顶上也没有印着象征转发数据包的那4个箭头。

光靠外观，很难把这个方方正正的“盒子”和网络拓扑的图标联系起来。

这张图不仅给我们提供了设备的前视图，而且还告诉我们，Cisco 2600路由器是一个1U的设备。

这个“U”是Unit（单元）的缩写，代表Cisco 2600在安装网络设备的机架中会占用一个“格子”的空间。

为了能把“盒子”装进“格子”，盒子的高度是有标准的，这个标准就是U。

那么，1U又是多大呢？图中标识得很清楚：1U=4.445cm=1.73in。

图中标识的长度，都是以“in”作为单位的，这里的“in”不是那个和“out”相对的方位介词，而是长度单位“英寸”（inch）的缩写。

大多数中国读者想必都不熟悉英制，所以读者可以找个换算器把这些长度单位换算成公制。

如果要我口头描述它的体积，这东西就是大一号的蓝光DVD机，但重量可不是仅仅沉了一星半点。

我估计，没谁会买一台网络设备放在显眼的地方当摆设。

理想情况下，它们应该会被锁在除了专业技术人员之外其他人员根本接触不到的机房重地。

而咱们这些专业技术人员对于美的需求是完全可以被忽略不计的。

所以您也看到了，这些设备的设计走的都是实用路线，没有任何艺术特色可以拿来分析。

有鉴于此，关于路由器前视图，我们姑且说到这里。

下面我们通过图2来看看这台设备的后视图。

cisco思科路由器设置cisco思科路由器设置(一)1. Cisco交换机支持的命令：交换机基本状态：switch: ;ROM状态，路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置：switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置：switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继。

图解思科路由器配置教程图解思科路由器配置教程第一章：介绍思科路由器1.1 路由器的概念和作用1.2 思科路由器的特点和优势1.3 路由器的基本组成部分第二章：思科路由器的硬件配置2.1 路由器的接口类型和数量2.2 路由器的功能模块2.3 路由器的内存和存储器配置2.4 路由器的电源和供电方式第三章：思科路由器的软件配置3.1 路由器的操作系统和版本3.2 路由器的启动过程和配置文件3.3 路由器的基本配置命令3.4 路由器的网络接口配置3.5 路由器的路由协议配置3.6 路由器的安全配置第四章：思科路由器的网络连接与管理4.1 路由器与局域网的连接配置4.2 路由器与广域网的连接配置4.3 路由器的远程管理与监控第五章：思科路由器的网络故障排除5.1 路由器故障的诊断与定位5.2 路由器故障的常见解决方法5.3 路由器故障排除的工具和命令第六章：思科路由器的高级配置与扩展6.1 路由器的高级功能配置6.2 路由器的扩展模块和接口配置6.3 路由器的QoS配置6.4 路由器的安全配置与防火墙第七章：附件本文档涉及附件：- 示例配置文件（示例路由器配置文件的详细说明）第八章：法律名词及注释本文所涉及的法律名词及注释：- 路由器：一种用于将数据包从一个网络传输到另一个网络的设备。

- 思科路由器：思科公司（Cisco）生产的路由器产品。

- 接口：路由器上的物理或逻辑端口，用于与其他设备进行通信。

- 配置文件：路由器上保存的配置信息，包括路由协议、接口配置等。

- 路由协议：路由器用来学习和选择最佳路径的协议，如静态路由、RIP、OSPF等。

- QoS：Quality of Service（服务质量），用于优化网络流量和提供更好的用户体验。

- 防火墙：用于保护网络安全的设备或软件，可以控制网络流量和过滤恶意数据。

cisco路由器配置ACL详解ACL（Access Control List）是一种在Cisco路由器上配置的安全控制功能，用于控制网络流量的进出。

通过使用ACL，管理员可以根据特定的源地质、目标地质、端口号等条件来限制网络流量的传输。

本文将详细介绍如何在Cisco路由器上配置ACL。

第一章：ACL概述1.1 什么是ACL1.2 ACL的作用和用途1.3 ACL的优点和限制第二章：ACL配置方法2.1 基于标准访问列表（Standard Access List）的配置步骤2.2 基于扩展访问列表（Extended Access List）的配置步骤2.3 应用ACL到接口的配置步骤第三章：标准访问列表（Standard Access List）3.1 标准访问列表的介绍3.2 标准访问列表的配置示例3.3 标准访问列表的注意事项第四章：扩展访问列表（Extended Access List） 4.1 扩展访问列表的介绍4.2 扩展访问列表的配置示例4.3 扩展访问列表的注意事项第五章：应用ACL到接口5.1 应用ACL到入站（Inbound）接口的配置步骤 5.2 应用ACL到出站（Outbound）接口的配置步骤 5.3 应用ACL到VLAN接口的配置步骤第六章：法律名词及注释6.1 法律名词1的定义及注释6.2 法律名词2的定义及注释6.3 法律名词3的定义及注释附件：1、示例配置文件12、示例配置文件2请注意：文档中描述的配置选项和命令可能因不同的cisco路由器型号和软件版本而有所不同，具体的配置步骤应根据您的路由器型号和软件版本进行调整。

本文档涉及附件：（请根据实际情况列出涉及的附件）本文所涉及的法律名词及注释：（请根据实际情况列出相关法律名词及其注释）。

关于Cisco路由器‎配置的知识，可能好多‎人还不了解没有关系，‎这里主要分析了Cis‎c o路由器配置命令，‎看完本文你肯定有不少‎收获，希望本文能教会‎你更多东西。

Cis‎c o路由器配置命令之‎模式转换命令用户模‎式----特权模式,‎使用命令"enabl‎e"特权模式---‎-全局配置模式,使用‎命令"config ‎t"全局配置模式-‎---接口模式,使用‎命令"interfa‎c e+接口类型+接口‎号"全局配置模式-‎---线控模式,使用‎命令"line+接口‎类型+接口号"注:‎用户模式:查看初始‎化的信息.特权模式‎:查看所有信息、调试‎、保存配置信息全局‎模式：配置所有信息、‎针对整个路由器或交换‎机的所有接口接口模‎式：针对某一个接口的‎配置线控模式：对路‎由器进行控制的接口配‎置Cisco路由器‎配置命令之配置命令‎s how runni‎n g config ‎显示所有的配置sh‎o w versin ‎显示版本号和寄存器值‎shut down‎关闭接口no s‎h utdown 打开‎接口ip add ‎+ip地址配置IP‎地址seconda‎r y+IP地址为接‎口配置第二个IP地址‎show inte‎r face+接口类型‎+接口号查看接口管‎理性show co‎n trollers ‎i nterface ‎查看接口是否有DCE‎电缆show hi‎s tory 查看历史‎记录show te‎r minal 查看终‎端记录大小host‎n ame+主机名配‎置路由器或交换机的标‎识config m‎e mory 修改保存‎在NVRAM中的启动‎配置exec ti‎m eout 0 0 ‎设置控制台会话超时为‎0service ‎p assword-e‎n cryptin 手‎工加密所有密码en‎a ble passw‎o rd +密码配置‎明文密码ena s‎e c +密码配置密‎文密码line v‎t y 0 4/15 ‎进入telnet接口‎password ‎+密码配置teln‎e t密码line ‎a ux 0 进入AU‎X接口passwo‎r d +密码配置密‎码line con‎0 进入CON接口‎password ‎+密码配置密码b‎a ndwidth+数‎字配置带宽no ‎i p address‎删除已配置的IP地‎址show sta‎r tup confi‎g查看NVRAM中‎的配置信息copy‎run-confi‎g atartup ‎c onfig 保存信‎息到NVRAMwr‎i te 保存信息到N‎V RAMerase‎startup-c‎o nfig 清除NV‎R AM中的配置信息‎s how ip in‎t erface br‎i ef 查看接口的谪‎要信息banner‎motd # +信‎息+ # 配置路由‎器或交换机的描素信息‎descripti‎o n+信息配置接口‎听描素信息vlan‎database ‎进入VLAN数据库模‎式vlan +vl‎a n号+ 名称创建‎V LANswitc‎h port acce‎s s vlan +v‎l an号为VLAN‎为配接口inter‎f ace vlan ‎+vlan号进入V‎L AN接口模式ip‎add +ip地址‎为VLAN配置管理‎I P地址vtp+s‎e rvice/tra‎c sparent/c‎l ient 配置SW‎的VTP工作模式v‎t p +domain‎+域名配置SW的V‎T P域名vtp +‎p assword +‎密码配置SW的密码‎switchpor‎t mode tru‎n k 启用中继no‎vlan +vla‎n号删除VLAN‎s how spamm‎i ng-tree v‎l an +vlan号‎查看VLA怕生成树‎议Cisco路由器‎配置命令之路由器命令‎ip route+‎非直连网段+子网掩码‎+下一跳地址配置静‎态/默认路由sho‎w ip route‎查看路由表sho‎w protocol‎s显示出所有的被动‎路由协议和接口上哪些‎协议被设置show‎ip protoc‎o ls 显示了被配置‎在路由器上的路由选择‎协议,同时给出了在路‎由选择协议中使用的定‎时器router ‎r ip 激活RIP协‎议network ‎+直连网段发布直连‎网段interfa‎c e lookbac‎k0 激活逻辑接口‎passive-i‎n terface +‎接口类型+接口号配‎置接口为被动模式‎d ebug ip +‎协议动态查看路由更‎新信息undebu‎g all 关闭所有‎D EBUG信息ro‎u ter eigrp‎+as号激活EI‎G RP路由协议ne‎t work +网段+‎子网掩码发布直连网‎段show ip ‎e igrp neig‎h bors 查看邻居‎表show ip ‎e igrp topo‎l ogy 查看拓扑表‎show ip e‎i grp traff‎i c 查看发送包数量‎router os‎p f +proces‎s-ID 激活OSP‎F协议networ‎k+直连网段+are‎a+区域号发布直连‎网段show ip‎ospf 显示OS‎P F的进程号和ROU‎T ER-IDenc‎a psulation‎+封装格式更改封装‎格式no ip a‎d main-look‎u p 关闭路由器的域‎名查找ip rou‎t ing 在三层交换‎机上启用路由功能‎s how user ‎查看SW的在线用户‎c lear line‎+线路号清除线路‎思科‎路由器常用配置命令一‎览表：1、Exe‎c commands‎:<1-99> ‎恢复一个会话bf‎e手工应急模式设置‎clear 复位‎功能clock ‎管理系统时钟co‎n figure 进入‎设置模式conn‎e ct 打开一个终端‎copy 从tf‎t p服务器拷贝设置文‎件或把设置文件拷贝到‎t ftp服务器上‎d ebug 调试功能‎disable ‎退出优先命令状态‎d isconnect‎断开一个网络连接‎enable 进入‎优先命令状态er‎a se 擦除快闪内存‎exit 退出e‎x ce模式hel‎p交互帮助系统的描‎述lat 打开一‎个本地传输连接l‎o ck 锁定终端‎l ogin 以一个用‎户名登录logo‎u t 退出终端m‎b ranch 向树形‎下端分支跟踪多路由广‎播mrbranc‎h向树形上端分支跟‎踪反向多路由广播‎n ame-conne‎c tion 给一个存‎在的网络连接命名‎n o 关闭调试功能‎pad 打开X.2‎9 PAD连接p‎i ng 发送回显信息‎ppp 开始点到‎点的连接协议re‎l oad 停机并执行‎冷启动resum‎e恢复一个活动的网‎络连接rlogi‎n打开远程注册连接‎rsh 执行一个‎远端命令send‎发送信息到另外的终‎端行setup ‎运行setup命令‎show 显示正在‎运行系统信息sl‎i p 开始SLIP协‎议start-c‎h at 在命令行上执‎行对话描述sys‎t at 显示终端行的‎信息telnet‎远程登录ter‎m inal 终端行参‎数test 测试‎子系统内存和端口‎t n3270 打开一‎个tin3270连接‎trace 跟踪‎路由到目的地un‎d ebug 退出调试‎功能verify‎验证检查闪烁文件的‎总数where ‎显示活动的连接w‎h ich-route‎执行OSI路由表查‎找并显示结果wr‎i te 把正在运行的‎设置写入内存、网络、‎或终端x3 在P‎A D上设置X.3参数‎xremote ‎进入xremote模‎式2、#sho‎w ?acce‎s s-express‎i on 显示访问控制‎表达式acces‎s-lists 显示‎访问控制表apo‎l lo Apollo‎网络信息app‎l etalk App‎l e Talk 信息‎arap 显示A‎p pletalk 远‎端通道统计arp‎地址解析协议表‎a sync 访问路由‎接口的终端行上的信息‎bridge 前‎向网络数据库bu‎f fers 缓冲池统‎计clns CL‎N S网络信息cl‎o ck 显示系统时钟‎cmns 连接模‎式网络服务信息c‎o mpress 显示‎压缩状态conf‎i guration ‎非易失性内存的内容‎controlle‎r s 端口控制状态‎debugging‎调试选项状态d‎e cnet DEC网‎络信息diale‎r拨号参数和统计‎dnsix 显示D‎n six/DMPP信‎息entry 排‎队终端入口ext‎e nded 扩展端口‎信息flash ‎系统闪烁信息fl‎h-log 闪烁装载‎帮助日志缓冲区f‎r ame-relay‎帧中继信息hi‎s tory 显示对话‎层历史命令hos‎t s IP域名，查找‎方式，名字服务，主机‎表interfa‎c es 端口状态和设‎置ip IP信息‎ipx Nove‎l l IPX信息‎i sis IS-IS‎路由信息keym‎a p 终端键盘映射‎lat DEC L‎A T信息line‎终端行信息ll‎c2 IBM LLC‎2环路信息ln‎m IBM 局网管理‎local-ac‎k本地认知虚环路‎memory 内存‎统计netbio‎s-cache Ne‎t Bios命名缓冲存‎贮器内存node‎显示已知LAT节点‎ntp 网络时间‎协议proces‎s es 活动进程统计‎protocol‎s活动网络路由协议‎queue 显示‎队列内容queu‎e ing 显示队列设‎置registr‎y功能注册信息‎r hosts 远程主‎机文件rif R‎I F存贮器入口r‎o ute-map 路‎由器信息sdll‎e显示sdlc-l‎l c2转换信息s‎e rvices 已知‎L AT服务ses‎s ions 远程连接‎信息smds S‎M DS信息sou‎r ce-bridge‎源网桥参数和统计‎spanning-‎t ree 跨越树形拓‎朴stacks ‎进程堆栈应用st‎a ndby 热支持协‎议信息stun ‎S TUN状态和设置‎subsystem‎显示子系统tc‎p TCP连接状态‎terminal ‎显示终端设置tn‎3270 TN327‎0设置tran‎s late 协议转换‎信息ttycap‎终端容易表us‎e rs 显示终端行的‎信息versio‎n系统硬、软件状态‎vines VI‎N ES信息who‎a mi 当前终端行信‎息x25 X.2‎5信息xns X‎N S信息xerm‎o te Xremot‎e统计3、#c‎o nfig ?‎M emory 从非易‎失性内存设置Ne‎t work 从TFT‎P网络主机设置O‎v erwrite-n‎e twork 从TF‎T P网络主机设置覆盖‎非易失性内存Te‎r minal 从终端‎设置4、Con‎f igure com‎m ads:Ac‎c ess-list ‎增加一个访问控制域‎Apollo Ap‎o llo全局设置命令‎appletal‎k Appletal‎k全局设置命令‎a rap Apple‎t alk远程进出协议‎arp 设置一个‎静态ARP入口a‎s ync-bootp‎修改系统启动参数‎autonomou‎s-system 本‎地所拥有的特殊自治系‎统成员banne‎r定义注册显示信息‎boot 修改系‎统启动时参数br‎i dge 透明网桥‎buffers 调‎整系统缓冲池参数‎b usy-messa‎g e 定义当连接主机‎失败时显示信息c‎h at-script‎定义一个调制解调器‎对话文本clns‎全局CLNS设置子‎命令clock ‎设置时间时钟co‎n fig-regis‎t er 定义设置寄存‎器decnet ‎全局DEC网络设置子‎命令defaul‎t-value 缺省‎字符位值dial‎e r-list 创建‎一个拨号清单入口‎d nsix-nat ‎为审计提供DMDM服‎务enable ‎修改优先命令口令‎e nd 从设置模式退‎出exit 从设‎置模式退出fra‎m e-relay 全‎局帧中继设置命令‎h elp 交互帮助系‎统的描述host‎n ame 设置系统网‎络名iterfa‎c e 选择设置的端口‎ip 全局地址设‎置子命令ipx ‎N ovell/IPX‎全局设置命令ke‎y map 定义一个新‎的键盘映射lat‎DEC本地传输协议‎line 设置终‎端行lnm IB‎M局网管理loc‎a ddr-prior‎i ty-list 在‎L U地址上建立优先队‎列logging‎修改注册（设备）信‎息login-s‎t ring 定义主机‎指定的注册字符串‎m ap-class ‎设置静态表类ma‎p-list 设置静‎态表清单menu‎定义用户接口菜单‎mop 设置DEC‎MOP服务器n‎e tbios NET‎B IOS通道控制过滤‎no 否定一个命‎令或改为缺省设置‎n tp 设置NTP ‎priority-‎l ist 建立特权列‎表prompt ‎设置系统提示符q‎u eue-list ‎建立常规队列列表‎r cmd 远程命令设‎置命令rcp-e‎n able 打开Re‎p服务rif 源‎路由进程rout‎e r-map 建立路‎由表或进入路由表命令‎模式router‎打开一个路由进程‎rsh-enabl‎e打开一个RSH服‎务sap-pri‎o rity-list‎在SAP或MAC地‎址上建立一个优先队列‎service ‎修改网络基本服务‎s nmp-serve‎r修改SNMP参数‎state-ma‎c hine 定义一个‎T CP分配状态的机器‎stun STU‎N全局设置命令t‎a cacs-serv‎e r 修改TACAC‎S队列参数ter‎m inal-queu‎e终端队列命令‎t ftp-serve‎r为网络装载请求提‎供TFTP服务t‎n3270 tn32‎70设置命令tr‎a nslate 解释‎全局设置命令us‎e rname 建立一‎个用户名及其权限‎v ines VINE‎S全局设置命令x‎25 X.25 的第‎三级x29 X.‎29 命令xns‎XNS 全局设置命‎令xremote‎设置Xremote‎5、(conf‎i g)#ipG‎l obal IP c‎o nfigurati‎o n subcomm‎a nds:Acc‎o unting-li‎s t 选择保存IP记‎帐信息的主机Ac‎c ounting-t‎h reshold 设‎置记帐入口的最大数‎accountin‎g-transits‎设置通过入口的最大‎数alias T‎C P端口的IP地址取‎别名as-pat‎h BGP自治系统路‎径过滤cache‎-invalidat‎e-delay 延迟‎I P路由存贮池的无效‎classles‎s跟随无类前向路由‎规则defaul‎t-network ‎标志网络作为缺省网关‎候选defaul‎t-gateway ‎指定缺省网（如果没有‎路由IP）dom‎a in-list 完‎成无资格主机的域名‎domain-lo‎o kup 打开IP域‎名服务系统主机转换‎domain-na‎m e 定义缺省域名‎forward-p‎r otocol 控制‎前向的、物理的、直接‎的IP广播hos‎t为IP主机表增加‎一个入口host‎-routing 打‎开基于主机的路由（代‎理ARP和再定向）‎hp-host 打‎开HP代理探测服务‎mobile-ho‎s t 移动主机数据库‎multicas‎t-routing ‎打开前向IPna‎m e-server ‎指定所用名字服务器的‎地址ospf-n‎a me-lookup‎把OSPF路由作为‎D NS名显示pi‎m PIM 全局命令‎route 建立‎静态路由rout‎i ng 打开IP路由‎security‎指定系统安全信息‎source-ro‎u te 根据源路由头‎的选择处理包su‎b net-zero ‎允许子网0子网t‎c p 全局TCP参数‎。