您现在的位置：首页 > 实用文 > 其他范文

思科路由器配置命令教程

时间：2022-06-18 08:13:06 其他范文收藏本文下载本文

下面就是小编给大家整理的思科路由器配置命令教程，本文共9篇，希望您能喜欢！

思科路由器配置命令教程

篇1：思科路由器配置命令教程

enable：进入特权命令状态

configterminal：进入全局设置状态

end：退出全局设置状态

interfacetypeslot/number：进入端口设置状态

exit：退出局部设置状态

hostnamename：设置交换机名

showversion：查看版本及引导信息

showrunning-config：查看运行设置

showvlan：查看VLAN设置

showinterfacetypeslot/number：显示端口信息

pinghostname|IPaddress：网络侦测

1、进入特权模式

Switch>enable(进入特权模式)

Switch#

2、进入全局配置与返回模式

Switch>enable

Switch#configterminal (进入全局配置模式)

Switch(config)#exit(退回上一级模式)

(cisco)路由器动态路由协议命令

3、RIP协议

router：指定使用RIP协议

version：指定与该路由器相连的网络

showiproute：查看路由表信息

showiprouterip：查看RIP协议路由信息

R1:ipadd192.168.1.254255.255.255.0

clockrate500000/指定该端口时钟频率

bankwidth64/指定相应接口的网络带宽单位KB

iproutting

routerigrp100/指定igrp协议，100为当前网络环境

network192.168.1.0/声明网络192.168.1.0/24

network192.168.2.0

network192.168.3.0

4、ospf协议

routeospfprocess-id指定使用OSPF协议

networkaddresswildcard-maskareaarea-id指定与该路由器相连的网络

showiproute查看路由表信息

showiprouteospf查看OSPF协议路由信息

5、EIGRP协议

routeeigrpprocess-id指定使用EIGRP协议

networknetwork指定与该路由器相连的网络

noauto-summary关闭EIGRP协议自动汇总功能

R1：routereigrp200

network192.168.1.2540.0.0.1

network192.168.2.2540.0.0.1

noauto-summary

篇2：思科路由器常用配置命令

本文主要向读者介绍思科配置的常用基本命令，那么我们在使用的时候应该具体应用哪些命令呢？下面文章在我们进行路由器设置的时候可以快速的查询使用，

Access-enable允许路由器在动态访问列表中创建临时访问列表入口

Access-group把访问控制列表(ACL)应用到接口上

Access-list定义一个标准的IP ACL

Access-template在连接的路由器上手动替换临时访问列表入口

Appn向APPN子系统发送命令

Atmsig 执行ATM信令命令

B 手动引导操作系统

Bandwidth 设置接口的带宽

Banner motd 指定日期信息标语

Bfe 设置突发事件手册模式

Boot system 指定路由器启动时加载的系统映像

Calendar 设置硬件日历

Cd 更改路径

Cdp enable 允许接口运行CDP协议

Clear 复位功能

Clear counters 清除接口计数器

Clear interface 重新启动接口上的件逻辑

Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

Cmt 开启/关闭FDDI连接管理功能

Config-register 修改思科配置寄存器设置

Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息

Configure memory 从NVRAM加载配置信息

Configure terminal 从终端进行手动配置

Connect 打开一个终端连接

Copy 复制思科配置或映像数据

Copy flash tftp 备份系统映像文件到TFTP服务器

Copy running-config startup-config 将RAM中的当前配置存储到NVRAM

Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上

Copy tftp flash 从TFTP服务器上下载新映像到Flash

Copy tftp running-config 从TFTP服务器上下载配置文件

篇3：思科路由器基本配置与常用配置命令

启动接口，分配IP地址：

router>

router> enable

router#

router# configure terminal

router(config)#

router(config)# interface Type Port

router(config-if)# no shutdown

router(config-if)# ip address IP-Address Subnet-Mask

router(config-if)# ＾z

配置RIP路由协议：30秒更新一次

router(config)# router rip

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z

配置IGRP路由协议：90秒更新一次

router(config)# router igrp AS-Number <-- AS-Number范围1～65535-->

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z

配置Novell IPX路由协议：Novell RIP 60秒更新一次

router(config)# ipx routing [node address]

router(config)# ipx maximum-paths Paths <--设置负载平衡，范围1～512-->

router(config)# interface Type Port

router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->

router(config-if)# ＾z

配置DDR：

router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]

router(config)# interface bri 0

router(config-if)# dialer-group Group-Number

router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

router(config-if)# ＾z

配置ISDN：

router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3-->

router(config-if)# ＾z

配置Frame. Relay：

router(config-if)# encapsulation frame-relay [cisco | ietf ]

router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]

router(config-if)# bandwidth kilobits

router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]

<--配置静态Invers ARP表：

router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]

-->

<--设置Keepalive间隔：

router(config-if)# keepalive Number

-->

<--为本地接口指定DLCI：

router(config-if)# frame-lelay local-dlci Number

-->

<--子接口配置：

router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]

router(config-subif)# ip unnumbered Interface

router(config-subif)# frame-lelay local-dlci Number

-->

router(config-if)# ＾z

配置标准ACL：

router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number [ in | out ]

router(config-if)# ＾z

配置扩展ACL：

router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number [ in | out ]

router(config-if)# ＾z

配置命名ACL：

router(config)# ip access-list [ standard | extended ] ACL-Name

router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router(config [ std- | ext- ] nacl)# ＾z

router(config)# interface Type Port

router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]

router(config-if)# ＾z

配置DCE时钟：

router# show controllers Type Port <--确定DCE接口-->

router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->

router(config-if)# ＾z

配置PPP协议：

router(config)# username Name password Set-Password-Here <--验证方建立数据库-->

router(config)# interface Type Port

router(config-if)# encapsulation ppp <--启动PPP协议-->

router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证-->

router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

router(config-if)# ＾z

PAP单向认证配置实例：

验证方：

router-server(config)# username Client password 12345 <--验证方建立数据库-->

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->

router-server(config-if)# ＾z

被验证方：

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->

router-client(config-if)# ＾z

PAP双向认证配置实例：

路由器 A：

routerA(config)# username B password 12345

routerA(config)# interface serial 0

routerA(config-if)# encapsulation ppp

routerA(config-if)# ppp authentication pap

routerA(config-if)# ppp pap sent-username A password 54321

routerA(config-if)# ＾z

路由器 B：

routerB(config)# username A password 54321

routerB(config)# interface serial 1

routerB(config-if)# encapsulation ppp

routerB(config-if)# ppp authentication pap

routerB(config-if)# ppp pap sent-username B password 12345

routerB(config-if)# ＾z

CHAP单向认证配置实例：

验证方：

router-server(config)# username router-client password 12345

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication chap

router-server(config-if)# ＾z

被验证方：

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp authentication chap

router-client(config-if)# ppp chap hostname router-client

router-client(config-if)# ppp chap password 12345

router-client(config-if)# ＾z

CHAP双向认证配置实例：

路由器 A：

routerA(config)# username routerB password 12345

routerA(config)# interface serial 0

routerA(config-if)# encapsulation ppp

routerA(config-if)# ppp authentication chap

routerA(config-if)# ppp chap hostname routerA

routerA(config-if)# ppp chap password 54321

routerA(config-if)# ＾z

路由器 B：

routerB(config)# username routerA password 54321

routerB(config)# interface serial 1

routerB(config-if)# encapsulation ppp

routerB(config-if)# ppp authentication chap

routerB(config-if)# ppp chap hostname routerB

routerB(config-if)# ppp chap password 12345

routerB(config-if)# ＾z

Telnet使用：

routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->

routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->

routerB# [ exit | logout ] <--退出Telnet-->

routerB# ++<6>再按 <--挂起Telnet-->

routerA# show sessions <--显示当前所有Telnet的信息，包括Connect-Number -->

routerA# Connect-Number <--返回指定的Telnet连接-->

routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->

routerA# show user <--显示Telnet到本机的连接信息-->

routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->

禁止任何Telnet到本机：

router(config)# line vty 0 4

router(config-line)# access-class ACL-Number

router(config)# ＾z

设置主机名：

router(config)# hostname Set-Hostname

router(config)# ＾z

设置用户模式密码：

router(config)# line console 0

router(config-line)# login

router(config-line)# password Set-Password

router(config-line)# ＾z

设置Telnet密码：

router(config)# line vty 0 4

router(config-line)# login

router(config-line)# password Set-Password

router(config-line)# ＾z

设置特权模式密码：

router(config)# enable password Set-Password <--不加密的密码，明码

篇4：思科交换机配置命令

交换机基本状态：

hostname>/用户模式

hostname#/特权模式

hostname(config)#/全局配置模式

hostname(config-if)#/接口状态

交换机口令设置：

switch>enable/进入特权模式

switch#configterminal/进入全局配置模式

switch(config)#hostname/设置交换机的主机名

switch(config)#enablesecretxxx/设置特权加密口令

switch(config)#enablepasswordxxa/设置特权非密口令

switch(config)#lineconsole0/进入控制台口

switch(config-line)#linevty04/进入虚拟终端

switch(config-line)#login/允许登录

switch(config-line)#passwordxx/设置登录口令xx

switch#exit/返回命令

交换机VLAN设置：

switch#vlandatabase/进入VLAN设置

switch(vlan)#vlan2/建VLAN

2switch(vlan)#novlan2/删vlan

2switch(config)#intf0/1/进入端口1

switch(config-if)#switchportaccessvlan2/当前端口加入

vlan2switch(config-if)#switchportmodetrunk/设置为干线

switch(config-if)#switchporttrunkallowedvlan1，2/设置允许的

vlanswitch(config-if)#switchporttrunkencapdot1q/设置vlan中继

switch(config)#vtpdomain/设置发vtp域名

switch(config)#vtppassword/设置发vtp密码

switch(config)#vtpmodeserver/设置发vtp模式

switch(config)#vtpmodeclient/设置发vtp模式

交换机设置IP地址：

switch(config)#interfacevlan1;进入vlan1

switch(config-if)#ipaddress;设置IP地址

switch(config)#ipdefault-gateway;设置默认网关

switch#dirflash:;查看闪存

交换机显示命令：

switch#write/保存配置信息

switch#showvtp/查看vtp配置信息

switch#showrun/查看当前配置信息

switch#showvlan/查看vlan配置信息

switch#showinterface/查看端口信息

switch#showintf0/0/查看指定端口信息

补充：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力

下面介绍：

开启路由功能：iprouting进入vlan配置网段网关与路由配置接口相同

interfacevlan1ip192.168.1.1255.255.255.0

路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：noswichport

篇5：思科路由器基本配置与常用配置命令(simple for CCNA)

本文针对实际操作问题，详细的给大家罗列出思科路由器基本的配置和常用的配置命令，相信看过此文会对你有所帮助，

启动接口，分配IP地址：

router>

router> enable

router#

router# configure terminal

router(config)#

router(config)# interface Type Port

router(config-if)# no shutdown

router(config-if)# ip address IP-Address Subnet-Mask

router(config-if)# ＾z

配置RIP路由协议：30秒更新一次

router(config)# router rip

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z

配置IGRP路由协议：90秒更新一次

router(config)# router igrp AS-Number <-- AS-Number范围1～65535-->

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次

router(config)# ipx routing

router(config)# ipx maximum-paths Paths <--设置负载平衡，范围1～512-->

router(config)# interface Type Port

router(config-if)# ipx network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z配置DDR：

router(config)# dialer-list Group-Number protocol Protocol-Type permit

router(config)# interface bri 0

router(config-if)# dialer-group Group-Number

router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

router(config-if)# ＾z配置ISDN：

router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3-->

router(config-if)# ＾z

配置Frame. Relay：

router(config-if)# encapsulation frame-relay

router(config-if)# frame-relay lmi-type

router(config-if)# bandwidth kilobits

router(config-if)# frame-relay invers-arp

<--配置静态Invers ARP表：

router(config)# frame-relay Protocol Protocol-Address DLCI

-->

<--设置Keepalive间隔：

router(config-if)# keepalive Number

-->

<--为本地接口指定DLCI：

router(config-if)# frame-lelay local-dlci Number

-->

<--子接口配置：

router(config-if)# interface Type Port.Subininterface-Number

router(config-subif)# ip unnumbered Interface

router(config-subif)# frame-lelay local-dlci Number

-->

router(config-if)# ＾z配置标准ACL：

router(config)# access-list Access-List-Number source <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number

router(config-if)# ＾z配置扩展ACL：

router(config)# access-list Access-List-Number source source-wildcard destination destination-wildcard

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number

router(config-if)# ＾z配置命名ACL：

router(config)# ip access-list ACL-Name

router(config nacl)#

router(config nacl)# no

router(config nacl)# ＾z

router(config)# interface Type Port

router(config-if)# ip access-group

router(config-if)# ＾z配置DCE时钟：

router# show controllers Type Port <--确定DCE接口-->

router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->

router(config-if)# ＾z配置PPP协议：

router(config)# username Name password Set-Password-Here <--验证方建立数据库-->

router(config)# interface Type Port

router(config-if)# encapsulation ppp <--启动PPP协议-->

router(config-if)# ppp outhentication <--选择PPP认证-->

router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

router(config-if)# ＾zPAP单向认证配置实例：

验证方：

router-server(config)# username Client password 12345 <--验证方建立数据库-->

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->

router-server(config-if)# ＾z

被验证方：

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->

router-client(config-if)# ＾zPAP双向认证配置实例

篇6：华为路由器配置命令

华为路由器配置命令

[Quidway]display version ；显示版本信息

[Quidway]display current-configuration ；显示当前配置

[Quidway]display interfaces ；显示接口信息

[Quidway]display ip route ；显示路由信息

[Quidway]sysname aabbcc ；更改主机名

[Quidway]super passwrod 123456 ；设置口令

[Quidway]interface serial0 ；进入接口

[Quidway-serial0]ip address ；配置端口IP地址

[Quidway-serial0]undo shutdown ；激活端口

[Quidway]link-protocol hdlc ；绑定hdlc协议

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 222

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 ；显示所有信息

[Quidway]debugging hdlc event serial0 ；调试事件信息

[Quidway]debugging hdlc packet serial0 ；显示包的信息

静态路由：

[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.2

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]ip route-static 129.1.0.0 16 Serial 2

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

动态路由：

[Quidway]rip ；设置动态路由

[Quidway]rip work ；设置工作允许

[Quidway]rip input ；设置入口允许

[Quidway]rip output ；设置出口允许

[Quidway-rip]network 1.0.0.0 ；设置交换路由网络

[Quidway-rip]network all ；设置与所有网络交换

[Quidway-rip]peer ip-address ；

[Quidway-rip]summary ；路由聚合

[Quidway]rip version 1 ；设置工作在版本1

[Quidway]rip version 2 multicast ；设版本2，多播方式

[Quidway-Ethernet0]rip split-horizon ；水平分隔

[Quidway]router id A.B.C.D ；配置路由器的ID

[Quidway]ospf enable ；启动OSPF协议

[Quidway-ospf]import-route direct ；引入直联路由

[Quidway-Serial0]ospf enable area ；配置OSPF区域

篇7：路由器高级配置命令

我们在前面讲过路由器它本身自带有独立的操作系统，而且它需要面对各种复杂的网络环境，所以对路由器的配置过程不是一个简单的过程，除了上一篇所介绍的一些基本配置外，在实际应用中还需要进行许多项特殊的配置，如广域网协议配置、局域网协议配置等。本篇要介绍的是高级用户最常用的路由器命令方式配置方法。

一、路由器的命令配置方式

新购置的路由器由于没有配置文件，所以需进行初始配置。待终端通讯参数设置完毕后，接好路由器控制台，先打开终端电源，后开路由器电源，之后就可以进入初始配置了。我在这里仍以Cisco路由器的基本配置方法进行介绍，其它路由器的初始化配置过程原理差不多。

我们在前面就已经介绍，路由器的配置主要有两种方式：一种命令方式，另一种是对话方式，命令方式较为灵活，针对性较强，所以路由器的一些高级配置通常都是采用这种方式，但这种方式比较复杂，需要记住许多路由器配置命令，对于新手来说不容易，

对话方式相对来说没那么灵活，但容易接受，就像我们用Windows 系统比用UNIX系统要容易一些一样。下面我们先来看看用命令方式是如何进行的。

先对配置的路由器硬件进行连接，用Cisco随机附带的CONSOLE线,一端连在Cisco3640路由器的CONSOLE口,一端连在计算机的COM口。打开电脑,启动超级终端程序，为您的连接取个名字,比如Cisco_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无，最后选确定。其实这里的连接方式与我们在前面所介绍的换机初始化配置方式一样，具体连接方式参见前面有关内容。

因为路由器的基本配置包括几个相对独立的部分，所以下面就分别讲述，在讲述的过程中为了向大家作一个较详细的说明，在命令语句中穿插了一些解释性的语句，前面都带有一个“//”符号。

篇8：思科路由器基础命令总结

路由器是组网设备中必不可少的一员，那么它的配置问题就成了必不可缺的步骤之一，下面就让我们来看一下基本的命令的结合，有获得思科认证初步想法的人一定要会以下内容，

路由器命令基础——模式转换命令

用户模式----特权模式,使用命令“enable”

特权模式----全局配置模式,使用命令“config t”

全局配置模式----接口模式,使用命令“interface+接口类型+接口号”

全局配置模式----线控模式,使用命令“line+接口类型+接口号”

注:

用户模式:查看初始化的信息.

特权模式:查看所有信息、调试、保存配置信息

全局模式：配置所有信息、针对整个路由器或交换机的所有接口

接口模式：针对某一个接口的配置

线控模式：对路由器进行控制的接口配置

路由器命令基础——配置命令

show running config 显示所有的配置

show versin 显示版本号和寄存器值

shut down 关闭接口

no shutdown 打开接口

ip add +ip地址配置IP地址

secondary+IP地址为接口配置第二个IP地址

show interface+接口类型+接口号查看接口管理性

show controllers interface 查看接口是否有DCE电缆

show history 查看历史记录

show terminal 查看终端记录大小

hostname+主机名配置路由器或交换机的标识

config memory 修改保存在NVRAM中的启动配置

exec timeout 0 0 设置控制台会话超时为0

service password-encryptin 手工加密所有密码

enable password +密码配置明文密码

ena sec +密码配置密文密码

line vty 0 4/15 进入telnet接口

password +密码配置telnet密码

line aux 0 进入AUX接口

password +密码配置密码

line con 0 进入CON接口

password +密码配置密码

bandwidth+数字配置带宽

no ip address 删除已配置的IP地址

show startup config 查看NVRAM中的配置信息

copy run-config atartup config 保存信息到NVRAM

write 保存信息到NVRAM

erase startup-config 清除NVRAM中的配置信息

show ip interface brief 查看接口的谪要信息

banner motd # +信息 + # 配置路由器或交换机的描素信息

description+信息配置接口听描素信息

vlan database 进入VLAN数据库模式

vlan +vlan号+ 名称创建VLAN

switchport access vlan +vlan号为VLAN为配接口

interface vlan +vlan号进入VLAN接口模式

ip add +ip地址为VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式

vtp +domain+域名配置SW的VTP域名

vtp +password +密码配置SW的密码

switchport mode trunk 启用中继

no vlan +vlan号删除VLAN

show spamming-tree vlan +vlan号查看VLA怕生成树议

路由器命令基础——配置命令

ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由

show ip route 查看路由表

show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息

router rip 激活RIP协议

network +直连网段发布直连网段

interface lookback 0 激活逻辑接口

passive-interface +接口类型+接口号配置接口为被动模式

debug ip +协议动态查看路由更新信息

undebug all 关闭所有DEBUG信息

router eigrp +as号激活EIGRP路由协议

network +网段+子网掩码发布直连网段

show ip eigrp neighbors 查看邻居表

show ip eigrp topology 查看拓扑表

show ip eigrp traffic 查看发送包数量

router ospf +process-ID 激活OSPF协议

network+直连网段+area+区域号发布直连网段

show ip ospf 显示OSPF的进程号和ROUTER-ID

encapsulation+封装格式更改封装格式

no ip admain-lookup 关闭路由器的域名查找

ip routing 在三层交换机上启用路由功能

show user 查看SW的在线用户

clear line +线路号清除线路

路由器的基础命令的总结就到这，在这些命令基础上，你才可以继续更深入的思科知识的学习，

篇9：思科路由器各种命令模式介绍

了解思科路由器命令模式的知识对网络安全管理是非常有帮助的，网络的安全管理涉及到许多方面，但纵观许多安全事件，可以得到一个基本的结论，危害都是由于忽视了基本的安全措施而造成的，本文将讨论维护思科路由器口令安全的重要性，解释思科路由器命令模式，并向读者展示如何路由器配置五大口令保护网络安全。

首先，作为思科设备的管理员，我们必须认识到，路由器并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。思科设备运行的灵魂是IOS，它有不同的思科路由器模式。这些思科路由器模式是分等级设置的，这意味着访问的越深入，所要求的特权就越多，为每一相应层次设置的口令就越多。

1、用户模式

router>

在用户模式中，显示的是路由器的基本接口信息。有人认为这种思科路由器模式根本就没有用，因为这种模式中无法作出配置改变，用户也无法查看任何重要的信息。

2、特权模式

router#

管理员可以在这种模式中查看和改变配置。笔者以为，在这个级别上，拥有一套口令集是绝对重要的。要从用户模式切换到特权模式，管理员需要键入enabel命令。

3、全局配置模式

router(config)#

从特权模式下，我们现在可以输入config terminal命令进入全局配置模式。这里，我们可以作出改变影响整个路由器的运行，这些改变当然包括配置上的改变。作为管理员，我们需要更进一步，深入到路由器的命令中，对其配置作出合理的改变。

4、正确配置五大口令

首先，要知道思科的IOS拥有五大口令，分别是控制台(console)口令、AUX口令、VTY口令、Enable password口令、Enable secret口令，

下面分别分析之。

1）控制台口令如果用户没有在路由器的控制台上设置口令，其他用户就可以访问用户模式，并且，如果没有设置其它思科路由器模式的口令，别人也就可以轻松进入其它思科路由器模式。控制台端口是用户最初开始设置新路由器的地方。在路由器的控制台端口上设置口令极为重要，因为这样可以防止其它人连接到路由器并访问用户模式。因为每一个路由器仅有一个控制台端口，所以你可以在全局配置中使用line console 0命令，然后再使用login和password命令来完成设置。这里password命令用于设置恰当的口令，如下所示：

2）Enable password-启用口令

enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换（共有0-15等16个安全级别）。不过，它最常用于从思科路由器模式（级别1）切换到特权模式（级别15）。事实上，如果你处于用户模式，而用户键入了enable命令，此命令将假定你进入特权模式。如果要设置一个口令用于控制用户从用户模式转向特权模式，就要进入全局配置模式并使用enable password命令，如下所示：Enable password命令不好的一面是它容易被其他人猜测出来，这也正是我们需要使用enabel secret的原因。

3）Enable secret-启用加密

启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使用“enable secret”，口令就以一种更加强健的加密形式被存储下来：Router(config)# enable secret SecR3t!enable，在很多情况下，许多网络瘫痪是由于缺乏口令安全造成的。因此，作为管理员一定要保障正确设置其交换机和路由器的口令。

★无线笔记：无线路由器配置疑问的体验（下）

★Redis教程(七)：Key操作命令详解

★linux网络基础之路由器远程配置和更新

★网吧路由器应用优先级配置的操作详解网络技巧

★Linux系统下的FTP服务器配置服务器教程