路由器配置命令最全) )

《路由器配置命令最全) )》由会员分享，可在线阅读，更多相关《路由器配置命令最全) )（7页珍藏版）》请在装配图网上搜索。

1、路由器的配置命令Router(用户模式)Routerenable(进入特权模式)Router#(特权模式)Router#configure terminal (进入全局配置模式) Router(config)#(全局配置模式)Router(config)#hostname XXX (设置路由器主机名) Router(config)#enable password 123(设置特权非密口令)Router(config)#enable secret Router(config)#interface f0/6 Router(config-if)#Router(config)#line consode

2、 0Router(config)#line vty 0 4 Router(config- line)# Router(config)#router rip Router(config-router)R123 (设置特权加密口令)(进入端口配置模式) (端口配置模式) (进入控制台端口)(进入虚拟终端配置模式) (虚拟终端配置模式)(进入 rip 路由协议配置模式) ( rip 路由协议配置模式)Router(config)#routerRouter(config-router)Router#write memoryRouter#write network tftpRouter#write er

3、ase设置模式(se tup)RXBOOT 模式ospf 63#进入ospf路由协议配置模式)(ospf路由协议配置模式)(保存配置到路由器的NVRAM中)(保存配置到 TFTP 服务器中) (删除路由配置)刚出厂第一次建立配置文件密码丢失, 进入可以恢复密码exit 逐级退出 end 或 ctrl+z 直接退至特权模式基本命令：telnetping trace showtelnet 可以由一台路由器登录到另一台路由器，最多支持5个连接。ping可以通过echo协议判断网络的连接情况。trace 查询网络上数据传输流向的理想工具，测试转发分组的每一步，不可达*，退出 Ctrl-Shinf-6s

4、how 查看了解路由器的各种信息。R1show flash 查看 FLASHR1show clock 查看时钟R1show version 查看路由器软件、硬件版本在特权模式查看：R1#show configuration 查看路由器配置R1#show ip route 查看路由表R1#show ip protocols 查看路由协议的详细信息配置方式:1. 使用控制端口 (console)配置2使用AUX端口连接一台Modem,通过拨号远程配置路由器.3.使用 telnet 远程登录到路由器上配置.4使用TFTP服务,拷贝配件文件，修改配置文件的形式配置路由器5.通过网络管理协议SNMP修改

5、路由器配置文件进行配置.远程虚拟终端配置:Router(config)#line vty 0 4(进入虚拟终端配置模式)Router(config-line)#pasword 7 zzz123(配置远程虚拟终端登录密码)Router(config-line)#路由器是互联不同的逻辑子网的设备因此，他的每个接口都必须配置唯一的逻辑地址(IP), telnet登录时，可以使用任意一个 处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址远程登录时只需要密码即可.Router(config)#hostname R1命名路由器 R1R1(config)#Router(config)#enab

6、le secret xxx123 超级用户加密密码Router(config)#enable password 7 aaa123 超级用户明文密码Router#write memory保存路由器配置到NVRAM中Router#write network tftp 保存路由器配置到 TFTP 中Router#write erase 清除路由器配置Router(config)#interface g0/8Router(config-if)#description To-shenzhen 描述, 连接到深圳Router(config)#interface pos 3/0设置接口带宽2.5G,以kbp

7、s为单位Router(config)#bandwidth 2500000Router(config)#interface g0/10Router(config-if)#ip addressRouter(config)#interface g0/10Router(config-if)# no shutdown 开启接口标准以太网Rou ter(config)#in terface EO进入标准以太网E接口Router(config-if)#description To-shanghai 连接到上海 Rou ter(config-if)#bandwid th 1000带宽1GRouter(conf

8、ig-if)#exitRouter(config)#exitRouter# 快速以太网Router(config)#inerface f2/1 进入快速以太网 f 接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 2000000 带宽 2GRouter(config-if)#duplex full模式为全双工(full 双工 hull 半双工 auto 自动)禁止定向子网广播Router(config-if)#no ip directed-broadcast不作 arp 代理 开启端口. 退出

9、进入千兆以太网g接口Router(config-if)#no ip proxy-arpRouter(config-if)#no shutdownRouter(config-if)#exit 千兆以太网Router(config)#inerface g0/1Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 2500000带宽 2.5GRouter(config-if)#duplex fullRouter(config-if)#no ip directed-broadcastRouter(config

10、-if)#no ip proxy-arpRouter(config-if)#no shutdown配置gPOS接口模式为全双工（full双工 hull半双工 auto自动） 禁止定向子网广播不作 arp 代理开启端口 .退出Pos是packet over SONET/SDH的缩写，是一种利用SONT/SDH提供的高速传输通道直接传送IP数据包的技术，POS技术支持光纤介质，是一种高速先进的广域网连接技术链路层协议主要有PPP和HDLC,目前可以提供155M,622M,2.5G和10G 的传输速率接口接口配置参数有接口带宽，接口地址，接口链路层协议，接口帧格式，接口 CRC校验和flag（帧头中

11、净负荷类型标 志位）, 要注意接口参数的一致性.Router(config)#inerface POS3/0进入快速以太网f接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#crc 32(可选的 crc 校验位是 16 和 32)Router(config-if)#pos framing shd（可选的帧格式是shd和sonet）Router(config-if)#no ip directed-broadcast 禁止定向子网广播Router(config-if)#pos flag s1 s0 2 Router(

12、config-if)#no ip proxy-arp Router(config-if)#no shutdown Router(config-if)#exitPOS 接口实例配置：（注意:si s0 =00表示sonet帧数据，si s0 =10十进制2表示sonet帧数据） 不作 arp 代理开启端口 .退出（20ii 年 9 月网考试题）某园区网用2.5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是：园区网内部采用OSPF 动态路由协议，园区网与Internet的连接使用静态路由。图 1 网络拓扑图问题：请阅读以下R3和R4的部分配置信息，

13、并补充【6】到【10】空白处的配置命令或参数，按题目要求完成路由器的配置。 R3的POS接口、OSPF和缺省路由的配置信息Router-R3 #configure terminalRouter-R3 (config)#Router-R3 (config)#interface pos3/0Router-R3 (config-if)#description To InternetRouter-R3 (config-if)#bandwidth 2500000Router-R3 (config-if)#ip addressRout er-R3 (config-if)#【6】crc 32Router-R

14、3 (config-if)#pos framing sonetRouter-R3 (config-if)#no ip directed-broadcastRouter-R3 (config-if)#pos flag【7】sls0 0Router-R3 (config-if)#no shutdownRouter-R3 (config-if)#exitRouter-R3 (config)#router ospf 65Rout er-R3 (config-router)#【8】area 0Router-R3 (config-router)#redistribute connected metric-

15、type 1 subnets【9】一Router-R3 (config-router)#exitRouter-R3 (config)#ip route 0.0.0Router-R3 (config)#exitRouter-R3 #R4的静态路由配置信息Router-R4 #configure terminalRouteR4 (config) #ip rou te【10】6】 crc；解析：（config-if）# crc 32指的是配置CRC的校验功能;7】 S1 S0 0；解析：在pos flag的设置中，si s0=00 （十进制0）表示是SONET帧的数据，si s0=10 （十进制2）

16、表示是SDH帧的数据。本 题要求设置为SONET帧的数据，故填写为si s0 0。【8】0.0.0.127；解析：在路由器的OSPF配置模式下，可以使用network ip子网号wildcard-maskarea区域号命令定义参与OSPF 的子网地址。因为整个园区网内部都采用OSPF协议，而园区网由两个子网“/26”和“92/26”两个网址块组成，对这两个网址 块进行汇聚，得到的园区网的网络地址为0.0.0.127。【9】；解析：可以使用“ area区域号range子网地址子网掩码”命令定义某一特定范围子网的聚合。对于本题的网络中，根 据上一题的解释，可知聚合后的网络地址为10】 ； 解0。静

17、态路衆置环回接地口目接口下一跳置址Router(config)#interface lookback 0 Router(config-if)#no ip router-cache Router(config-if)#no ip mroute-cahce路由器静态配置全局模式：ip router目的网络地址X子网掩码下一跳路由器的ip地址Router（config）#ip router 0.0.0RIP 动态路由协议配置：Router（config）#router ripRRouter(config-router)#passive-interface Ethernet 0決的基本配置；（E0配置

18、为被动接口，亦即只接收不发送路由更新信息） rip路由协议配置模式）i 全局模式： network ip 子网号 wildcard-mask area 区域号 单个IP地址或网络地址参与OSPFRouter（config）#router ospf 63（进入OSPF配置模式，其中63为OSPF在本路由器中的进程。）R 0. 0.00 area 0 （其中的wildcard-mask是子网掩码的反码）Router（config-router）#exitRouter（config）#exit2使用area range命令定义参与OSPF的子网地址 全局模式： area 区域号 range 子网地址

19、 子网掩码Router（config）#router ospf 63（进入OSPF配置模式，其中63为OSPF在本路由器中的进程。）RRouter（config-router）#exit访问扌制列表标准IP访问控制列表199扩展1300-1999只检查源网络、子网、主机IP地址来决定对数据包的过滤扩展IP访问控制列 表 i00i99 扩展20002699 可根据源地址和目的地址来决定数据包的过滤。另外还可以根据协议，端口号等更精确的扌制。命令：ip access-list 或 access-list,1. 其中,access-list只能使用表号标识列表,而IP access-list即可以使

20、用表号,也可以使用名字标识列表.2. 访问控制列表建立并配置好规则后，必须应用于一个接口一个VTY line或者被其它命令引用后才能生效.3. 另外，要注意ACL的语句,ACL是按照顺序执行的，4. ACL的通配符（wildcard-mask）实际上是子网掩码的反码.一 配置标准访问控制列表：Routerenable（进入特权模式）Router#configure terminal （进入全局配置模式）0.0.0Router（config）#line vty 0 5 （配置应用于虚拟 VTY 0 5 上）Router（config-line）#access-class 10 inRouter（

21、config）#exit （返回上一级）Router#show conrfiguration （查看访问控制列表配置）Rou ter#show access-lis ts(查看访问控制列表) 禁止非法的源地址数据包进出路由器Routerenable(进入特权模式)Router#configure terminal (进入全局配置模式)Router(config)#access-list 30 deny 10.0.0Rout er(config)#access-lis t 30 perm it any允许 any二所有的)Router(config)#interface g0/1 (进入 g0/

22、1 接口)Rout er(config-if)#ip access-group 30 in (配置应用于接口) 配置扩展访问控制列表Protocol 协议 source 源地址,源头 destination 目的地 operator 管理,操作号 operand 取值,操作数(端口号)命令格式:access-list access-list number permit/deny protocol source wildcard-mask destination wildxard-mask eq 中文: Access-list 列表号 允许/拒绝 协议 源地址 通配符 目的地址 通配符 = 端口

23、号1. 拒绝转发所有IP地址进出端口号为1434的UPD协议数据包Router (config)#access-list 130 deny udp any any eq 1434 拒绝所有端 口号为 1434 的 UPD 协议数据包) Router (config)#access-list 130 permit ip any any(其它的允许通过)Router (config)#interface g0/1(进入端口模式,应用于端口)Router (config-if)#ip access-group 130 in(所有进出 g0/1)Router (config-if)#ip access

24、-group 130 outRouter (config)#show access-lists (查看控制列表)2. 封禁某一台主机Router (config)#access-list 110 permit ip any anyRouter (config)#interface g0/1(进入端口模式,应用于端口)Router (config-if)#ip access-group 110 in(所有进出 g0/1)Router (config-if)#ip access-group 110 outRouter (config)#show access-lists (查看控制列表)2.0.0

25、.0.255 any0.0.0.255 anyRouter (config)#access-list 198 deny icmp any anyRouter (config)#access-list 198 permit ip any anyRouter (config)#interface g0/1(进入端口模式,应用于端口)Router (config-if)#ip access-group 198 in(所有进出 g0/1)Router (config-if)#ip access-group 198 outRouter (config)#show access-lists (查看控制列表

26、Ip access-list 命令Extended 扩展 standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地 operator 管理,操作号 operand 取值,操作数(端口号)全局模式下,格式: ip access-list extended /standard access-list number/ name 命令格式: permit/deny protocol source wildcard-mask destination wildard-mask/operator operand 中文:允许/拒绝 协议 源地址 通配符

27、目的地址 通配符 = 端口号Router(config)#ip access-list extended 130(进入表号为130扩展访问控制列表配置模式)Router(config-ext-nacl)#Router(config-ext-nacl)#deny upd any any eq 1434 Router(config-ext-nacl)#permit ip any any Router(config)#interface g0/1Router(config-ip)#access-group 130 in Router(config-ip)#access-group 130 out .

28、Router#show access-lists(查看访问控制列表)用名字标识访问控制列表配置方法:Extended 扩展 standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地 operator 管理,操作号 operand 取值,操作数(端口号)命令格式:ip access-list exterded | standard access-list-numb | name 中文: Access-list 列表号 允许/拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号 在标准下:命令格式:perm it | deny proc

29、otol source wildcard-mask des tinttion wildcard-mask opera tor operand 中文:允许|拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号1. 禁止非法地址进出路由器RouterenableRouter#configure terminalRouter(config)#ip access-list standard test (进入扩展或标准访问控制模式) Router(config-std-nacl)#deny 10.0.0Router(config-std-nacl)#permit any Router(config-

30、std-nacl)#exitRouter(config)#interface g0/1 Router(config-if)#ip access-group test inRouter(config-if)#ip access-group test out Router(config-if)#exitRouter(config)#exitRouter#show access-lists2. 禁止端口号1434的UTP和4444的TCP数据包进入全局模式: block 区,块Router(config)#ip access-list extended block1434 Router(config

31、-std-nacl)#deny udp any any eq 1434 Router(config-std-nacl)#deny tcp any any eq 4444 Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exit Router(config)#interface g0/1 Router(config-if)#ip access-group block1434 in Router(config-if)#ip access-group block1434 outRouter#show access-l

32、istsDHCPDHCP 工作流程：DHCPDISCOVER广播包单数据包广播包单数据包（DHCP 发现）（DHCP 供给）（DHCP 请求）（DHCP 确认）1.2.3.DHCP客户机向网络发送一下DHCPDISCOVER封包，由于客户机没有地址，封包源地址0.0.0DHCP服务器监听到客户端发出的封包后，就会从没有租出的地址中，选择最前面闲置的IP,及TCP、IP的设定，响应一 个DHCPOFFER封包，其中包含租用期限。DHCP 协议允许网络上配置多台 DHCP 服务器，客户机收到多台服务器响应后，挑选一个最先到达的，然后发送一个 DHCPERQUEST包，告诉所有的服务器，接受那一台服

33、务器提供的IP地址。同时客户机还会向网络发送一个ARP包，确认网 络上没有机器在使用当前IP,如果则客户机发出一个包给服务器，服务器会再发送一个包给他。DHCP服务器收到DHCPERQUEST封包后，响应客户机一个DHCPACK包响应。确认IP租约正式生效。4.Routerenable（进入特权模式）Router#configure terminal （进入全局配置模式）DHCPOFFER DHCPERQUEST DHCPACKRouter（config）#ip dhcp pool ww1 （建立DHCP地址池命名，并进入DHCP配置模式） Router（dhcp-config）#domain

34、-name （配置 IP 地址池的域名系统）Router（dhcp-config）#lease dd hh mm （配置租用时间，如：lease 0 8 为 8 个小时。）Router（dhcp-config）#no ip conflict loggin （取消地址冲突记录）实例：某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ ipconfig /all” 和ipconfig /renew”命令，执行ipconfig /all”得到的部分信息如图2所示，执行ipconfig /renew”命令时，在客 户机捕Ethernet adapter

35、本地连接： Description ：Broadcom 440x 10/100 Integrated ControllerPhysical Address: 00T6T8-F1-C5-68Dhcp Enabled ：YesIP AddressSubnet MaskDefault Gateway DHCP serverDNS server.： 2010 年 11 月 18 日 8:29:03.：2010 年 11 月 26 日 8:29:03Lease ObtainedLease Expires图2在DHCP客户机执行ipconfig /all获取的部分信息编号 源IP地址目的IP地址报文摘要报

36、文捕获时间1 0.0.030.0.0DHCP:Request,Type:DHCP reques t2010-11-18 09:10:00DHCP:Reply,Type:DHCP ack2010-11-18 09:10:00DHCP:DHCP HeaderDHCP:Boot record type=2(Reply)DHCP:Hardware address Type=1(10M Ethernet)DHCP:Hardware address length=【13】6 bytesDHCP:Hops=0DHCP:Transaction id=2219121FDHCP:Elapsed boot time

37、=0 secondsDHCP:Flags=0000DHCP:0=no broadcastDHCP:Client self-assigned address= 0.0.0.0DHCP:Next Server to use in bootstrap= 0.0.0.0DHCP:Relay Agent= 0.0.0.0DHCP:Client hardware address=【14】 001618F1C568（MAC地址注意写法）DHCP:Host nameDHCP:Boot file nameDHCP:Message Type=5(DHCP Ack)DHCP:Address renewel inte

38、rval=345600(seconds)DHCP: Address rebinding interval=604800(seconds)图3在dhccp客醐上执彳行卅nress/際満捕获的报文及第22条阪的分析DHCP:Domain Name Server address=【15】4.图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包请根据图中信息回答下列问题。16DNS: C ID=14099 OP=QUERY NAME=74ReLaTime0:00:0426DNS: R ID=14099 OP二QUERY STAT=OK NAME=171611819202122

39、TCP:TCP:FTP:FTP:TCP: D=620:00:04.270:00:04.27D=2263 S=21 SYN620:00:04.27D=600:00:04.27PORT=2263PORT=2263i Expert A Decode Matrix A Host Table ) Protocol Dist. X Statistics A Filtered 6 Z Filtered 11 f 23tcP： D=220-Welcome to public FTP sevice in P220110600:00:04.270:00:04.2700:04.27【6】。(2)图中处删除了部分显示信息，其中和处的信息分别是【即】和【阁。(3 )【19】。(4)当需要回放捕获的数据包时，可以使用Sniffer内置的【20】。5)