路由器配置命令大全

Access-enable允许路由器在动态访问列表中创建临时访问列表入口Access-group把访问控制列表(ACL)应用到接口上Access-list定义一个标准的IP ACLAccess-template在连接的路由器上手动替换临时访问列表入口Appn向APPN子系统发送命令Atmsig执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议（IP）的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号（SPID）Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号（SPID）Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Logout 退出EXEC模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议（CHAP）或者密码验证协议（PAP）或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议（IGRP），开放最短路径优先（OSPF），还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路（DSL）的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

华为路由器命令大全华为路由器命令大全一、基本配置命令1.1 系统设置命令- system-view：进入系统视图- sysname [名称]：设置设备名称- user-interface vty 0 4：进入虚拟终端页面- authentication-mode aaa：设置AAA身份验证方式- acl number [名称]：创建ACL组并指定编号和名称- service-type ssh telnet http：设置允许的服务类型1.2 接口配置命令- interface gigabitethernet 0/0/0：进入GigabitEthernet 接口0/0/0页面- switchport mode access：设置接口为访问模式- switchport access vlan [vlan号]：设置访问VLAN号- shutdown：关闭接口- undo shutdown：开启接口- description [描述信息]：给接口添加描述信息- ip address [IP地质] [子网掩码]：配置接口IP地质和子网掩码二、路由配置命令2.1 静态路由命令- ip route-static [目的网络] [目的子网掩码] [下一跳地质]：配置静态路由- undo ip route-static [目的网络] [目的子网掩码] [下一跳地质]：删除静态路由2.2 动态路由命令- bgp [自治系统号]：进入BGP视图- network [网络地质] [子网掩码]：将网络加入BGP路由表- peer [对端地质] as-number [对端AS号]：指定对端地质和AS号- undo peer [对端地质] as-number [对端AS号]：删除对端地质和AS号三、ACL配置命令3.1 标准ACL命令- acl number [名称]：创建标准ACL组并指定编号和名称- rule [规则编号] permit----deny [源地质] [源地质掩码]：设置允许或拒绝的源地质- undo rule [规则编号] permit----deny [源地质] [源地质掩码]：删除源地质规则3.2 扩展ACL命令- acl number [名称]：创建扩展ACL组并指定编号和名称- rule [规则编号] permit----deny [协议] [源地质] [源地质掩码] [目的地质] [目的地质掩码] [源端口号] [源端口号范围] [目的端口号] [目的端口号范围]：设置允许或拒绝的规则- undo rule [规则编号] permit----deny [协议] [源地质] [源地质掩码] [目的地质] [目的地质掩码] [源端口号] [源端口号范围] [目的端口号] [目的端口号范围]：删除规则附件：- 附件1：华为路由器常用命令速查表- 附件2：华为路由器配置示例文件法律名词及注释：- AAA：认证、授权和计费（Authentication, Authorization, and Accounting）的缩写，用于提供用户身份验证、访问控制和计费功能。

锐捷路由器配置命令大全1、网络设置1.1 WAN口配置用于配置WAN口连接的参数，包括IP地质、子网掩码、网关、DNS服务器等。

配置命令示例：set interface wan0 address 192.168.1.100/24set interface wan0 gateway 192.168.1.1set interface wan0 primary-dns 8.8.8.8：：：1.2 LAN口配置用于配置LAN口连接的参数，包括IP地质、子网掩码、DHCP 服务器等。

配置命令示例：set interface lan1 address 192.168：0.1/24set interface lan1 dhcp enable：：：1.3 VLAN配置用于配置VLAN，将不同的LAN口划分成不同的虚拟网络。

配置命令示例：set vlan vlan1 ports allset vlan vlan2 ports lan1,lan2：：：2、安全设置2.1 密码设置用于设置路由器登录密码和特权密码。

配置命令示例：set system login user admin password encrypted 123456 set system login enable-password encrypted 654321：：：2.2 ACL配置用于设置访问控制列表，限制某些IP地质或端口的访问。

配置命令示例：set access-list 1 permit ip 192.168：0：0/24 anyset access-list 2 deny tcp any any eq 22：：：3、路由配置3.1 静态路由用于设置静态路由，手动指定下一跳地质。

配置命令示例：set static-route 0：0：0：0/0 next-hop 192.168.1.1：：：3.2 动态路由用于配置动态路由协议，如RIP、OSPF、BGP等。

思科Cisco交换机、路由器设置命令交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname <hostname> ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令为 xxxswitch(config)#enable password xxx ；设置特权非密口令为 xxxswitch(config)#line console 0 ；进控制台口(Rs232)初始化switch(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswitch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口1加入VLAN 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1,2；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan中继switch(config)#vtp domain <name> ;设置发vtp域名switch(config)#vtp password <word>switch(config)#vtp mode serverswitch(config)#vtp mode client交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address <IP> <mask> ；添加远程登录IP switch(config)#ip default-gateway <IP> ；添加默认网关switch#dir flash: ；查看内存交换机显示命令：switch#write ；写入保存switch#show vtpswitch#show run ；查看当前配置信息switch#show vlan ；看VLANswitch#show interface ；显示所有端口信息switch#show int f0/0 ；显示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^路由器显示命令：router#show run ；显示接口router#show interface ；显示接口router#show ip route ；显示路由router#show cdp nei ；看邻居router#reload ；重新起动设置口令：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname <hostname> ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令为 xxxrouter(config)#enable password xxx ；设置特权非密口令为 xxxrouter(config)#line console 0 ；进控制台口(Rs232)初始化router(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyrouter(config-line)#login ；允许登录router(config-line)#password xx ；设置登录口令xx router(config)# (Ctrl+z) ;返回特权模式router#exit ；返回命令配置IP地址：router(config)#int s0/0 ；进行串Serail接口router(config-if)#no shutdown ；起动接口router(config-if)#clock rate 64000 ；设置时钟router(config-if)#ip address 10.1.1.1 255.255.0.0 ；设置IP地址和子网掩码router(config-if)#ip add 10.1.1.2 255.255.0.0 second；router(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address <ip><netmask> ；router(config-subif.1)#encapsulation dot1q <n> ；router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导复制操作：router#copy running-config startup-config ；存配置router#copy running-config tftp ；上载router#copy startup-config tftprouter#copy tftp flash: ；特权模式下升级IOSrouter#copy tftp startup-config ；下载配置文件到nvramROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置，26 36 45xxrommon>confreg 0x2102 ；使用配置，恢复工作状态rommon>reset ；重新引导，等效于重开机rommon>copy xmodem:<sname> flash:<dname> ；从console升级IOSrommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；所要下载的文件rommon>tftpdnld ；ROM监控状态下升级IOSrommon>dir flash: ；查看闪存中的内容rommon>boot ；引导IOS静态路由：ip route <ip-address> <subnet-mask> <gateway> 例：router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2动态路由：router(config)#ip routing ；启动路由router(config)#router rip ；启动RIP路由协议。

1 路由器配置模式及其转换路由器的几种配置模式：1）用户模式（user mode）router>2）特权模式（privileged mode）router#3）全局配置模式（golbal configuration mode）:router(config)#4）Setup模式（setup mode）：5）ROM Monitor 模式(ROM Monitor Mode): > 或rommon>。

6）RXBoot模式(RXBoot mode)：Router<boot> （注：前3种模式是该实验需要用到的）7）用户模式（user mode）：该模式下只能查看路由器基本状态和普通命令，不能更改路由器配置。

此时路由器名字后跟一个“>”符号，表明是在用户模式下。

如：router>8）特权模式（privileged mode）：该模式下可查看各种路由器信息及修改路由器配置。

在用户模式下以enable命令登陆，此时“>”将变成“#”，表明是在privileged mode .如：router# 9）全局配置模式（golbal configuration mode）:该模式下可进行更高级的配置，并可由此模式进入各种配置子模式。

其提示符如：router(config)#10）Setup模式（setup mode）：该模式通常是在配置文件(configuration file)丢失的情况下进入的，以进行手动配置。

在此模式下只保存着配置文件的最小子集，再以问答的形式由管理员选择配置。

11）R OM Monitor 模式(ROM Monitor Mode):当路由器启动时没有找到IOS时，自动进入该模式。

提示符为> 或rommon>。

12）RXBoot模式(RXBoot mode)：该模式通常用于密码丢失时，要进行破密时进入。

其提示符如：Router<boot>路由模式之间的转换：Router>enable //由user mode 进入privileged modeRouter#Router#configure terminal //由privileged mode 进入global configuration modeRouter(config)#Router(config)#interface e0 //可能是e0，也可能是f0，可以通过show interface 查看Router(config-if)#2 组合键编辑Ctrl+A：光标回到命令行的最开头Ctrl+E：光标回到命令行的最后Ctrl+B：光标向左移一个字符位置Ctrl+F：光标向右移一个字符位置Ctrl+P（or 上箭头）：使用上一条用过的命令，免去键入麻烦。

路由器的配置命令路由器的配置命令可以通过命令行界面（CLI）或者图形用户界面（GUI）来完成。

在命令行界面下，我们可以使用不同的命令，来对路由器进行配置和管理。

一、基本配置命令1. 进入特权模式在配置路由器之前，我们需要进入特权模式。

在命令行界面中输入以下命令，然后按下回车键即可：```enable```2. 进入全局配置模式进入特权模式之后，我们需要进入全局配置模式。

在全局配置模式下，可以对路由器进行各种配置。

在命令行界面中输入以下命令，按下回车键即可：```configure terminal```3. 配置主机名在全局配置模式下，我们可以为路由器配置一个唯一的主机名，以区分其他路由器。

在命令行界面中输入以下命令，按下回车键即可：```hostname Router1```这里的"Router1"可以替换为你想要的主机名。

4. 配置密码为了保护路由器的安全，我们可以为路由器配置密码。

以下是两种常用的密码配置命令：为特权模式设置密码：```enable secret password```为虚拟终端线路设置密码：```line vty 0 4password passwordlogin```这里的"password"可以替换为你想要的密码。

二、接口配置命令1. 进入接口配置模式在全局配置模式下，我们可以进入接口配置模式，对特定接口进行配置。

以下是两个常用的进入接口模式的命令：进入以太网接口配置模式：```interface Ethernet0/0```进入串口接口配置模式：```interface Serial0/0```2. 配置IP地址在接口配置模式下，我们可以为接口配置IP地址。

以下是一个配置IP地址的命令示例：```ip address 192.168.0.1 255.255.255.0```这里的"192.168.0.1"和"255.255.255.0"可以替换为你想要的IP地址和子网掩码。

路由的配置命令单臂路由的配置Router(config)# Interface interface-idRouter(config-if)#no ip addressRouter(config-if)#exitRouter(config)#interface fastethernet slot-number/interface-number.subinterface-number Router(config-subif)#encapsulation dot1Q VlanID Router(config-subif)#i p address ip-address mask路由器基本配置配置模式简介⽤户模式Router>特权模式Router#全局配置模式Router(config)#端⼝配置模式Router(config-if)#⾏命令配置模式Router(config-line)#动态协议配置模式Router(config-router)#注意：这⾥的Router是路由器的名字，可以通过命令改为其他名字；不同的模式有不同的⽤途，在查看或配置不同信息时，应在不同的模式下进⾏。

命令中的字母不区分⼤⼩写。

Show 命令该命令可以查询诸如版本、端⼝、⽂件、配置、时钟的配置信息，⼤部分show命令都可在⽤户模式和特权模式下运⾏。

查询有多少show命令：Show ?Show running-config 显⽰在RAM中的配置情况Show startup-config 显⽰保存在NVRAM中的配置情况查看某个端⼝的配置情况:格式：Router# show interface 端⼝名称Router# show ip interface brief显⽰IOS的版本情况:格式：Router# show version显⽰当前协议状况:格式：Router# show protocols全局配置模式Router(config)#配置路由器的整体参数，⼀旦被设置就会影响整个路由器。

路由器配置命令类别命令格式命令含义基本配置R> enable 从用户模式进入特权模式R# disable 从特权模式退到用户模式R# logout (或exit) 退出Cisco设备R# show history 查看先前输入的命令（默认10个）R# terminal history size #_of_commands 改变历史缓存的大小（最大256）R# terminal no editing 禁用编辑特性（移去no参数为启用）R# configure terminal 进入配置模式（退出为end或CTRL-Z）R(config)# hostname name 改变路由器的名称R(config)# banner motd delimiting_character banner_character delimiting_character 设置登录横幅R(config-line)# exec-timeout minutes_# seconds_#更改休止超时（默认10分钟）R# show hosts 查看路由器解析表中的静态和动态DNS条目R> show version 查看路由器综合信息R# show line 验证线路的配置R# show processes 查看设备的各个进程的CPU使用率R# show users 查看登录到这台设备上的所有用户R# show sessions 查看当前挂起的已经打开的telnet会话R# term ip netmask-format bit-count|decimal|hexadecimal 改变子网掩码显示方式（在当前登录会话期间有效，在子线路模式下即可保存）R(config)# ip host name_of_host [TCP_port_#] IP_address […] 创建主机静态解析表（可指定多达8个IP地址）R(config)# ip name-server IP_address_of_DNS_server […] 配置通过访问DNS服务器动态解析主机（可指定多达6个DNS服务器）R(config)# no ip domain-lookup 禁用DNS查询R> ping destination_IP_address_or_host_name 查看与目的主机的连通性R> traceroute destination_IP_address_or_host_name 查看与目的主机间的路由器R# [telnet|connect] name_of_the_destination|destination_IP_address 打开telnet会话R# resume connection_# 恢复一个特定的会话R# disconnect connection_# 结束一个已挂起的telnet会话而无须恢复它并随后从中退出R# clear line line_# 结束某人的会话R# no debug all (或undebug all) 禁用debugR(config)# service timestamps debug datetime msec 在debug输出中显示时间戳R# terminal monitor 从VTY或辅助线路端口登录执行，路由器将在屏幕上显示报告消息R(config-line)# logging synchronous 在该线路上报告信息后路由器在新提示符后重新显示未打完的命令文件操作R# show running-config 查看正在运行（当前）的配置文件R# show startup-config 查看NVRAM中的配置文件R# copy running-config|startup-config tftp 将配置备份到TFTP服务器R# copy tftp startup-config|running-config 从TFTP服务器将配置恢复到路由器R# copy startup-config running-config 从NVRAM中将配置恢复到RAM中R# copy running-config startup-config 将RAM中的配置文件保存到NVRAMR# erase startup-config 删除NVRAM中的配置文件R# copy flash tftp 备份IOS镜像到TFTP服务器R# show flash 查看闪存中的文件启动配置R# setup 运行系统配置会话R(config)# boot system flash name_of_IOS_file_in_flash 启动时加载闪存中的指定IOS 文件R(config)# boot system tftp IOS_image_name IP_address_of_server 启动时加载TFTP 服务器里的IOS文件R(config)# boot system rom 启动时加载ROM中的迷你IOS文件（启动与这三个命令的顺序有关）R(config)# config-register 0x hexadecimal_value 改变寄存器的值rommon 5> confreg 0x2142 2600、3600系列启动后按CTRL-BREAK进入ROMMON 模式，改变寄存器的值R> o/r 0x2142 其他系列路由器改变寄存器的值的方法密码设置R(config)# line console 0 进入控制台接口配置模式R(config-line)# password console_password 配置控制台口令R(config)# line vty 0 4 进入虚拟终端线路配置模式（根据路由器及IOS最少5个直到很多）R(config-line)# login 接上条命令，允许进行Telnet访问R(config-line)# password telnet_password 接上条命令，配置Telnet口令R(config)# line aux 0 进入辅助端口配置模式R(config-line)# password console_password 接上条命令，配置辅助端口口令R(config)# enable password privileged_password 配置特权EXEC口令（不加密）R(config)# enable secret privileged_password 配置特权EXEC口令（加密）接口配置R(config)# interface type [slot_#/] port_# 进入接口子配置模式R(config-if)# description interface_description 添加接口描述R(config-if)# no shutdown 启用该接口R(config)# interface loopback port_# 创建环回接口R(config-if)# media-type aui|10baset|100baset|mii 指定该接口连接的介质类型R(config-if)# speed 10|100|auto 指定该接口速率R(config-if)# [no] half-duplex 指定该接口双工模式R(config-if)# clock rate rate_in_bits_per_second 指定该DCE串行接口速率R> show controller serial [slot_#/] port_# 验证该接口是DCE还是DTE，注意空格R(config-if)# bandwidth rate_in_Kbps 改变该接口的带宽值R(config-if)# ip address IP_address subnet_mask 配置该接口IP地址R(config)# ip subnet-zero IOS12.0前默认禁用0子网，此命令为启用R(config-if)# ip directed-broadcast IOS12.0后默认禁用定向广播，此命令为启用R# show interfaces [type [slot_#/] port_#] 验证接口配置R# show ip interfaces [type [slot_#/] port_#] [brief] 验证接口IP配置CDP R(config)# [no] cdp run 启用/禁用CDPR(config-if)# [no] cdp enable 基于接口启用/禁用CDPR# show cdp 查看CDP状态R# show cdp interface 查看基于接口的CDP配置R# show cdp neighbors [detail] 查看与用户Cisco设备相连的CDP邻居的摘要/详细清单R# show cdp entry neighbor's_name 查看一个指定邻居的详细信息R# show cdp traffic 查看CDP通信量的统计信息路由R(config)# ip route destination_network_# [subnet_mask] IP_address_of_next_hop_neighbor|interface_to_exit [administrative_distance] [permanent] 配置IP静态路由R(config)# ip route 0.0.0.0 0.0.0.0 IP_address_of_next_hop_neighbor|interface_to_exit [administrative_distance] [permanent]配置默认路由R(config)# ip classless 使有类协议接受非一致性子网掩码或不连续子网R(config)# interface type [slot_#/] port_#. subinterface_# [point-to-point|multipoint] 创建子接口R(config-subif)# encapsulation isl|dotlq VLAN_# 指定子接口中继类型和相关的VLAN R(config)# router name_of_the_IP_routing_protocol 进入路由选择协议的配置模式R# show ip route 查看IP路由表RIPR(config)# router rip 配置IP RIPR(config-router)# network IP_network_# 指定哪些接口参与路由选择进程R(config-router)# version 1|2 只接受和发送RIP版本1或2（默认只产生RIPv1更新，而两个版本的更新都接收）R(config-router)# ip rip send|receive version 1 | version 2 | version 1 2 在特定接口上控制在发送或接收RIP更新时使用哪个版本的RIPR# show ip protocols 查看在路由器上已配置并运行的所有IP路由选择协议R# show ip route [name_of_the_IP_routing_protocol] 查看路由选择表R# debug ip rip 帮助进行故障排除R(config)# router igrp AS_# 配置IP IGRPR(config-router)# network IP_network_# 通告网络号R(config-router)# neighbor IP_address_of_neighbor 配置单播更新R(config-router)# passive-interface type [slot_#/] port_# 允许该接口在IGRP中通告但它不监听或发送IGRP更新R(config-router)# traffic-share min across-interfaces 使路由器只使用最佳路径但又在路由选择表中放入替代路径R(config-router)# timers basic update_# invalid_# holddown_# flush_# [sleeptime_#] 调整定时器（默认时，update=90，invalid=270，holddown=280，flush=630）R(config-router)# no metric holddown 关闭压制定时器（默认）R(config-router)# distance administrative_distance_# 调整管理距离（取值范围是1-255，默认为100）R(config-router)# default-metric bandwidth_# delay_# reliability_# load_# MTU_# 调整度量值R(config-router)# metric weights tos_# K1_# K2_# K3_# K4_# K5_# 调整度量权重值（默认时，K1(带宽)=K3(可靠性)=1，K2(延迟)=K4(负载)=K5(MTU)=0）R(config-router)# variance multiplier_# 启用IGRP非同等成本路径（变化因子值是1-128，默认为1）R(config-router)# traffic-share balanced 配置负载均衡R(config-router)# maximum-paths paths_# 配置负载均衡的路径条数（取值范围是R# debug ip igrp events 提供路由器和邻居间发生的每一步操作信息R# debug ip igrp transactions 提供有关包含在路由更新中路由的详细信息EIGRPR(config)# router eigrp AS_# 配置EIGRPR(config-router)# network IP_network_# 通告网络号R(config-if)# ip bandwidth-percent eigrp AS_# percent_# 设置pacing（调速）占给定接口带宽的百分数（默认为50%）R(config-router)# distance administrative_distance_# 调整管理距离（取值范围是1-255，默认对于内部路由是90而外部是170）R(config-router)# default-metric bandwidth_# delay_# reliability_# load_# MTU_# 调整度量值R(config-router)# metric weights tos_# K1_# K2_# K3_# K4_# K5_# 调整度量权重值（默认时，K1(带宽)=K3(可靠性)=1，K2(延迟)=K4(负载)=K5(MTU)=0）R(config-if)# ip hello-interval eigrp AS_# seconds_# 在给定接口上设置Hello间隔（默认对于低速的NBMA网络是60秒，其他是5秒）R(config-if)# ip hold-time eigrp AS_# seconds_# 在给定接口上设置Hello保持定时器（默认是3倍的Hello间隔）R(config-router)# passive-interface type [slot_#/] port_# 允许该接口在EIGRP中通告但它不监听或发送EIGRP更新R(config-router)# no auto-summary 取消对路由的自动汇总R(config-if)# ip summary-address eigrp AS_# network_address network_mask 创建不在有类边界上的汇总地址R(config)# eigrp log-neighbor-changes 记录在某个邻居上发生的变化R# show ip route eigrp 查看被EIGRP学习到的路由R# show ip route network_address 查看指定目的地的路由信息R# show ip eigrp to polo gy 查看EIGRP的拓扑表R# show ip eigrp interfaces 查看加入到EIGRP路由器所有接口的概述R# show ip eigrp neighbor [detail] 显示和本路由器已形成邻居关系的所有路由器R# show ip eigrp traffic 显示每个包类型的发出和接收的数量R# show ip eigrp events 查看每个EIGRP事件的日志R# debug ip eigrp 提供路由器和它的邻居之间发生的每一步操作R# debug eigrp packets 查看在该路由器和它的邻居之间发送的数据包类型R# debug eigrp neighbors 查看邻居的信息OSPFR(config)# router ospf process_ID 配置OSPFR(config-router)# network IP_address wildcard_mask area area_# 指定接口进入OSPF区域R(config-if)# ip ospf cost cost_value 给接口指定成本（取值范围是1-65535）R(config-router)# neighbor IP_address_of_neighbor 手动配置邻居R(config-router)# neighbor IP_address_of_neighbor priority value 指定邻居的优先级（取值范围是0-255，255为DR，0为不可能成为DR）R(config-if)# ip ospf network non-broadcast 手工配置非广播网络类型R(config-router)# area area_id stub 允许创建存根区域R(config-router)# area area_id stub no-summary 允许创建完全存根区域R(config-router)# area area_id nssa 允许创建次存根区域R(config-router)# area area_id virtual-link router_id 连接不连续区域为骨干区域0R(config-router)# area area_id range network_address network_mask 在区域边界路由器上汇总在给定区域中的路由器使用的IP地址空间到其他的区域R(config-router)# summary-address network_address network_mask 在自治系统边界路由器上汇总外部路由R# show ip ospf 概述所有OSPF相关的信息R# show ip ospf process-id 与上相同，而不仅仅是指定的进程R# show ip ospf border-routers 显示在此自治系统中所有ABR和ASBR的路由器ID R# show ip ospf database 显示链路状态数据库R# show ip ospf interface 显示接口的OSPF参数和其他的指定到此接口上的OSPF信息R# show ip ospf neighbor [detail] 显示每个OSPF邻居和邻接状态R# debug ip ospf adj 报告路由器建立到其他路由器的邻接关系进程R# debug ip ospf events 报告路由器上的OSPF事件R# debug ip ospf packet 报告OSPF LSA分组的内容ACLR(config)# access-list 1-99|1300-1999 permit|deny source_IP_address [wildcard_mask] [log] 创建标准编号IP ACLR(config-if)# ip access-group ACL_# in|out 在指定接口上启动ACLR(config-line)# access-class standard_ACL_# in|out 在指定若干线路上启动ACL以限制对路由器的Telnet访问R(config)# access-list 100-199|2000-2699 permit|deny IP_protocol source_address source_wildcard_mask [protocol_information] destination_address destination_wildcard_mask [protocol_information] [log] 创建扩展编号IP ACLR(config)# ip access-list standard ACL_name 创建标准命名ACL（从IOS11.2开始支持）R(config-std-acl)# permit|deny source_IP_address [wildcard_mask] 输入标准ACL命令R(config)# ip access-list extended ACL_name 创建扩展命名ACL（从IOS11.2开始支持）R(config-ext-acl)# permit|deny IP_protocol source_IP_address wildcard_mask [protocol_information] destination_IP_address wildcard_mask [protocol_information] [log] 输入扩展ACL命令R(config-if)# ip access_group ACL_name in|out 启动命名ACLR# show ip interfaces 验证访问列表R# show access-lists [ACL_#_or_name] 显示ACL中的语句R# show ip access-list [ACL_#_or_name] 显示IP ACL中的语句R# clear access-list counters [ACL_#_or_name] 对指定ACL中的匹配计数器清零NAT PAT 配置负载分发R(config)# ip nat inside source static inside_local_source_IP_address inside_global_source_IP_address 定义NAT静态转换R(config)# ip nat outside source static outside_global_destination_IP_address outside_local_destination_IP_address 定义NAT静态转换R(config-if)# ip nat inside|outside 指定路由器上哪些接口在内部，哪些在外部R(config)# ip nat outside source list standard_IP_ACL_# pool NAT_pool_name 为重叠地址转换配置NATR(config)# ip nat inside source list standard_IP_ACL_# pool NAT_pool_name 定义动态NAT，指定转换哪些内部设备的源地址R(config)# ip nat pool NAT_pool_name beginning_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_addresses|prefix-length length 创建源内部全局IP地址池R(config)# ip nat inside source list standard_IP_ACL_# pool NAT_pool_name overload 定义PAT，指定哪台内部设备会转换其源地址R(config)# ip nat pool pool_name beginning_inside_local_IP_address ending_inside_local_IP_address prefix-length subnet_mask_bits type rotary 指定提供服务的设备上配置的内部IP地址R(config)# ip nat inside destination list standard_ACL_# pool pool_name 指定外部设备用来访问内部资源的全局IP地址R# show ip nat translations [verbose] 查看路由器上的（详细）地址转换信息R# show ip nat statistics 查看路由器上的地址转换的统计信息R# clear ip nat translation * 清除所有NAT表项R# clear ip nat translation inside|outside global_IP_address|local_IP_address 清除转换表中的指定动态条目R# clear ip nat translation protocol inside global_IP_address global_port local_IP_address local_port 清除转换表中的指定动态条目R# debug ip nat 提供IOS对每个已转换分组所做的转换DHCPR(config)# [no] service dhcp 启用/禁用DHCP（默认启用）R(config)# ip dhcp pool pool_name 创建地址池R(config-dhcp)# network network_number [subnet_mask|/prefix_length] 指定分配给客户的IP地址范围R(config-dhcp)# domain-name domain_name 向客户分配域名R(config-dhcp)# dns-server IP_address […] 指定最多8台DNS服务器分配给客户R(config-dhcp)# netbios-name-server IP_address […] 指定最多8台WINS服务器分配给客户R(config-dhcp)# netbios-node-type node_type 向微软客户分配节点类型R(config-dhcp)# default-router IP_address […] 指定最多8条默认路由给客户用于该地址范围R(config-dhcp)# lease days [hours] [minutes] |infinite 指定租约的期限（默认一天）R(config)# ip dhcp ping timeout milliseconds 指定测试服务器地址池中的可用地址是否正在使用时服务器应等待时间R(config)# ip dhcp excluded-address beginning_IP_address [ending_IP_address] 排除一些地址R(config-if)# ip address dhcp 在路由器上建立DHCP客户R# show ip dhcp binding [client_address] 查看分配给客户的地址R# clear ip dhcp binding client_address|* 清除分配给客户的指定/所有地址R# debug ip dhcp server events|packet|linkage 查看DHCP服务器相关信息HDLC R(config-if)# encapsulation hdlc 封装同步串行接口为HDLC（默认）PPP R(config-if)# encapsulation ppp 在WAN接口上使用PPPR(config-if)# ppp pap sent-username your_hostname password password 指定PAP 用于认证并且提供在服务端用于执行认证的用户名和口令（此为客户端配置）R(config)# hostname your_router's_hostname 为路由器指定惟一主机名（以下三个为服务端配置）R(config)# username remote_hostname password matching_password 指定认证路由器时所使用的远端主机名称和口令R(config-if)# ppp authentication pap 指定PAP认证R(config-if)# ppp authentication chap|pap|chap pap|pap chap 批定PPP认证类型R# debug ppp negotiation 查看LCP协商时的信息R# debug ppp authentication 查看PPP认证情况FRR(config-if)# encapsulation frame-relay [cisco|ietf] 指定封装类型为帧中继(默认cisco）R(config-if)# frame-relay lmi-type ansi|cisco|q933a 给该串行接口指定LMI类型R# show frame-relay lmi 查看详细的LMI统计信息R# debug frame-relay lmi 报告路由器正在发送与接收的实际LMI信息R(config-if)# frame-relay map protocol_name destination_address local_dlci_# [broadcast] [ietf|cisco] 将远端第3层地址手动映射到本地DLCI号R(config-if)# [no] frame-relay inverse-arp [protocol_name] [DLCI_#] 启用/禁用逆向ARP（默认启用）R(config-if) clear frame-relay-inarp 清除逆向ARP解析表R# show frame-relay traffic 查看逆向ARP统计R# show frame-relay pvc [DLCI_#] 查看终止于路由器的所有（指定）帧中继PVC及其统计信息R# show frame-relay map 查看将第3层地址映射成本地DLCI号的虚电路解析表R(config)# interface type [slot_#/] port_#. subinterface_# [point-to-point|multipoint] 创建子接口R(config-subif)# frame-relay interface-dlci local_DLCI_# 配置子接口的帧中继ISDNR(config[-if])# isdn switch-type ISDN_switch_type 在全局或接口配置模式下配置交换机类型R(config-if)# isdn spid1 spid_#__for_1st_BRI local_dial_# 为第一个B信道配置SPID R(config-if)# isdn spid2 spid_#__for_2st_BRI local_dial_# 为第二个B信道配置SPID R(config)# controller t1|e1 [slot_#/] port_# 以下6个命令为控制卡配置R(config-controller)# framing esf|sf|crc4|nocrc4 在T1或E1上使用物理成帧R(config-controller)# linecode ami|b8zs|hdb3 线路编码，定义1与0如何在线路上物理表示R(config-controller)# clock source line primary|secondary|internal 定义路由器如何获得其时钟以用于同步数字连接R(config-controller)# pri-group timeslots [1-24|1-31] 指定路由器哪个或哪些时隙用于ISDN连接R(config-controller)# [no] shutdown 启用/禁用控制器R# show controllers t1|e1 [slot_#/port_#] 验证控制器卡配置R(config)# interface serial [slot_#/] port_#:23 设置逻辑串口（T1使用）R(config)# interface serial [slot_#/] port_#:15 设置逻辑串口（E1使用）R# show interface bri [slot_#/] port_#[:1|2|1 2] 验证ISDN连接的状态（查看B信道）R# show isdn status 查看ISDN详细的物理层和数据链路层信息R# debug isdn q921 报告ISDN数据链路层详细信息R(config)# ip route IP_network_# subnet_mask remote_router's_IP_address|router_interface [administrative_distance] 配置静态路由。

路由器静态路由配置命令在网络通信中，路由器是一个重要的设备，它负责将数据包从一个网络传输到另一个网络。

静态路由是一种通过手动配置的方式来指定路由器如何转发数据包的方法。

在配置静态路由时，我们需要使用一些特定的命令来完成相关操作。

本文将介绍一些常用的路由器静态路由配置命令。

配置静态路由前，我们首先需要了解一些基本的网络信息，如网络地址、子网掩码和网关地址。

网络地址用于标识一个网络，而子网掩码用于区分网络地址和主机地址。

网关地址是一个在同一网络中的其他设备，用于将数据包转发到其他网络。

以下是一些常见的静态路由配置命令：1. 设置默认路由在配置路由时，我们通常会设置默认路由。

默认路由是指当路由器无法找到更为具体的路由信息时，将数据包发送到默认网关。

下面是配置默认路由的命令：```ip route 0.0.0.0 0.0.0.0 <网关地址>```其中，0.0.0.0 0.0.0.0 表示匹配所有目的网络，<网关地址>表示默认网关的IP地址。

2. 配置静态路由除了默认路由，我们还可以根据需要配置其他的静态路由。

静态路由的配置命令如下：```ip route <目的网络地址> <子网掩码> <下一跳地址>```其中，<目的网络地址>表示要访问的目标网络，<子网掩码>用于区分网络地址和主机地址，<下一跳地址>表示数据包下一跳的网关地址。

例如，要将数据包发送到目标网络192.168.1.0/24，下一跳地址为192.168.0.1，我们可以使用以下命令进行配置：```ip route 192.168.1.0 255.255.255.0 192.168.0.1```3. 配置静态路由优先级在配置多个静态路由时，路由器会根据路由的优先级来选择最佳的路由。

我们可以使用以下命令为静态路由设置优先级：```ip route <目的网络地址> <子网掩码> <下一跳地址> <优先级>```其中，<优先级>用于指定路由的优先级。