思科交换机-路由器-配置命令-详细总结

一、常用命令

• 基础命令

#设置主机名
Router(config)#hostname  名称
#设置特权加密口令
R1(config)#enable secret 123456  #设置特权非加密口令
R1(config)#enable password 123456  
#查看本机上的用户
R1#show users  #重启路由器
R1# reload  
#查看端口的IP配置信息
R1# show ip interface  #查看主机表
R1# show hosts  
#打开动态域名解析
R1(config)#ip domain-lookup  #查看路由表
R1#show  ip route  
#查看NAT转换情况
R1#show ip nat translation  #显示已保存的配置信息
R1#show startup-config  
#删除已保存的配置信息
R1#erase nvram  
#启用可配置ip地址的路由口  
R1(config-if)#no switchport  

1、配置永不超时（防止长时间无操作返回初始界面）

swich(conf)#line con 0  
swich(conf-line)#exec-timeout 0 0

2、防止配置命令被打断

swich(conf)#line con 0  
swich(conf-line)#logging synchronous

3、禁用DNS查找

swich(conf)#no ip domain-lookup
敲错命令也可以使用： ctrl+shift+6终止

4、配置arp

R1#arp -a    #显示ARP缓存表
R1#arp –d 192.168.1.2  #删除arp缓存表特定arp条目
R1#arp –s 192.168.1.2 00-83-56-C0-00-01  #静态绑定arp地址
R1#show arp  #显示路由器的ARP缓存表
Switch# show mac-address-table  #显示交换机arp缓存表
Switch# clear arp-cache  #清除交换机或路由器arp表#在网关路由器上绑定主机的IP和MAC地址  
Router#(config-if)# arp 1.1.1.1 22.22.22.22 arpa f0/1  绑定IP：1.1.1.1 MAC：22.22.22.22 到f0/1端口

5、静态路由

R1(config)# ip route 目的网络地址段 255.255.255.0 下一跳地址  #静态路由
R1(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址  #默认路由

6、telenet远程登录设置

R1(config)#line vty 0 4  
R1(config-line)#password 密码  
R1(config-line)#login  R1(config)#access-list acl表号 permit ip地址  #创建允许访问ip的acl规则
R1(config)#line vty 0 4  
R1(config-line)#access-class  acl表号 in  #仅该acl规则允许的ip可访问

7、vlan的配置

#1、创建vlanSwitch(config)#vlan 10
#2、把接口加入到vlan当中Switch(config-if)#switchport access vlan 10#3、验证:查看show vlanshow interfaces gigabitEthernet 0/2 switchport#4.设置虚拟接口的IP地址int vlan 10ip add  192.168.1.254 255.255.255.0

二、DHCP的配置

1、地址池的基本配置

Router (cofig)# ip dhcp pool 名字      #定义地址池
Router(dhcp-config)# network 192.168.1.0 255.255.255.0  #动态分配IP地址段
Router(dhcp-config)# default-router 192.168.1.254  #设定网关地址
Router(dhcp-config)# dns-server 192.168.1.253  #为客户端配置DNS地址
Router(dhcp-config)# lease 3    #设定地址租期，假设为3天
Router(dhcp-config)# ip dhcp excluded-address 192.168.1.1 192.168.1.20  #预留静态分配的IP地址范围

2、DHCP中继配置

Router(config)#service dhcp     s开启DHCP服务
Router(config)#int g0/0
Router(config-if)#ip helper-address 10.10.10.1   #服务器的IP地址

三、ACL的配置

1、配置标准acl

Router(config)#access-list acl表号{1~99} permit或deny 数据包源ip地址 反掩码  #创建标准ACL
Router(config)#access-list acl表号{1~99} permit或deny host ip地址 echo可加可不加  #创建标准ACL，echo为单向，不能双向通过Router(config)#access-list acl表号 deny 0.0.0.0 255.255.255.255  #拒绝所有流量通过
Router(config)#access-list acl表号 deny any  #拒绝所有流量通过
Router(config)#no access-list acl表号        #删除建立的acl#将acl应用于接口  
Router(config)#interface f1/0  
Router(config-if)#ip access-group acl表号 in或out(入站或出站接口)  
Router#show access-lists            #查看acl配置
Router#show access-lists   acl表号  #查看某个acl配置

2、配置标准命名和扩展命名ACL

（1）创建扩展ACL

R1(config)#access-list acl表号(100~199) permit或deny 协议类型 源ip 源反码 目标ip 目标反码 lt小于gt大于eq等于neq不等于端口号

（2）创建扩展命名ACL

R1(config)#ip access-list standard或extended(标准名或扩展名) acl名称  
R1(config-std-nac1)#acl规则位置(第一条10，第二条20，叠加10) permit或deny 数据包源ip地址 源反掩码  
R1(config-std-nac1)#permit any  
R1(config-std-nac1)#exit  
R1(config)#int f1/0  应用acl  
Router(config-if)#ip access-group acl名称 in或out      

（3）删除已建立的命名acl

R1(config)#no IP acl表号 standard或extended(标准名或扩展名) acl名称

四、NAT的配置

（1）静态NAT配置

设置NAT功能的路由器需要有一个内部端口（inside）和一个外部端口（outside），内部端口连接的网络用户使用的是内部IP地址，外部端口连接的是外部的网络，必须在这两个端口上启用NAT

#启用nat  
Router(config)#ip nat inside source static 内部ip 外部ip [extendable多次转，可选参数]  
Router(config)# int f0/0  
Router(config-if)# ip nat inside  
Router(config)# int f1/0  
Router(config-if)# ip nat outside  #NAT端口映射  
Router(config)# ip nat inside source static 内网ip UDP/TCP协议号 外网ip UDP/TCP协议号 [extendable多次转，可选参数]

（2）动态NAT配置

#定义内部网络中允许访问外部网络的访问控制列表  
R1(config)#access-list acl表号 permit或deny ip网段 反掩码  #定义合法IP地址池  
R1(config)# ip nat pool 转换后地址池名称 起始ip 终止ip netmask 子网掩码 [type rotary地址池循环使用，可选参数]

（3）网络地址转换

R1(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称 [overload地址复用，用于PAT，可选参数]  #如果有多个地址池，可以一一添加，以增加合法地址池的数量范围  
R1(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称1  
R1(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称2

（4）配置PAT（多路复用）

（1）使用外部全局地址

#定义内部网络中允许访问外部网络的访问控制列表  
Router(config)# access-list acl表号 permit或deny ip网段 反掩码  #定义合法的IP地址池  
Router(config)# ip nat pool 地址池名称 起始ip 终止ip netmask 子网掩码 #设置复用动态IP地址转换  
Router(config)# ip nat inside source list acl表号 pool 地址池名称 [overload地址复用，用于PAT，可选参数]

（2）复用路由器外部接口地址

#定义内部访问控制列表  
Router(config)# access-list acl表号 permit或deny ip网段 反掩码  #设置复用动态IP地址转换  
Router(config)# ip nat inside source list acl表号 int f 0/0 overload  
Router#show ip nat translations  #查看pat转换情况
Router#show ip nat translations verbose  #查看pat转换情况，显示更多信息

五、动态路由配置

1、RIP的配置

Router(config)# router rip    #启动 RIP 进程
Router(config-router)# network 邻近网络段    #通告网络
Router#show ip route      #查看路由表
Router#show ip protocols  #查看路由协议配置

2、RIP v2的配置

Router(config)# router rip   
Router(config-router)#version 2  启用rip版本2
Router(config-router)#no auto-summary  关闭路由汇总功能
Router(config-router)# network 邻近网络段  通告网络
Router#show ip route  查看路由表
Router#show ip protocols  查看路由协议配置

3、OSPF的配置

（1）OSPF基本配置

Router(config)# router ospf 进程号(1~65535)    #启动OSPF进程
Router(config-router)# network 邻近网络段 反掩码 area 区域号  #通告网络及其所在的区域
Router(config-if)ip ospf priority   优先级(默认1，范围0~255，设置为0不参与DR与BDR的选举)  #修改接口优先级
Router(config-if)ip ospf cost cost值(1~65535)  #修改路径成本cost值
Router#display ospf 进程号 perr  #查看OSPF邻居的信息
Router#display ospf 进程号 interface  #查看OSPF接口的信息
Router#display ospf 进程号 routing  #查看OSPF路由表的信息
Router#display ospf 进程号 lsdb  #查看OSPF的LSDB信息
Router#display ospf 进程号 brief  #查看OSPF的概要信息
Router#display ospf 进程号 error  #查看ospf错误信息
Router#show ip ospf neighbor  #查看邻居表及其状态
Router#show ip ospf  #查看OSPF的配置
Router#show ip ospf  interface  type number  #查看ospf接口数据结构

（2）配置末梢区域

Router(config)# router ospf 进程号(1~65535)  
Router(config-router)# area 区域号 stub

（3）配置完全末梢区域

Router(config)# router ospf 进程号(1~65535)  
Router(config-router)# area 区域号 stub no-summary  
Router#show ip ospf database asbr-summary  查看asbr汇总lsa信息
Router#show ip ospf database external  查看as外部lsa信息

（4）配置路由重发

R1(config)# router ospf 进程号(1~65535)  
R1(config-router)#redistribute rip metric 重发度量值 subnets  
R1(config)# router rip  
R1(config-router)#redistribute ospf 进程号 metric 重发度量值

（5）重发静态路由

R1(config)# router ospf 进程号(1~65535)  
R1(config-router)#redistribute static metric 重发度量值 subnets metric-type 重发路由类型(1或2，1即E1，2即E2)

（6）重发默认路由

R1(config)# router ospf 进程号(1~65535)  
R1(config-router)#default-information originate metric 重发度量值 subnets metric-type 重发路由类型(1或2，1即E1，2即E2)

（7）重发直连路由

Router(config)# router ospf 进程号(1~65535)  
Router(config-router)#redistribute connected subnets

（8）NSSA区域

Router(config)# router ospf 进程号(1~65535)  
Router(config-router)# area 区域号 nssa no-summary(可选参数，阻止lsa3，4)

（9）区域间路由汇总

Router(config-router)# area 区域号 range 汇总后网段地址 子网掩码

（10）外部路由汇总

Router(config-router)#summary-address 汇总后网段地址 子网掩码

4、虚链路配置

Router(config)# router ospf 进程号(1~65535)  
Router(config-router)# area 区域号 virtual-link 要建立虚链路的对方ip地址  
查看虚链路状态  
Router#show ip ospf virtual-links

5、BGP的配置步骤

(1)进入特权模式。

R1>enable

(2)进入全局配置模式。

R1# configure terminal 

(3)启动BGP协议，进入BGP路由配置模式。

R1(config)# router bgp ?<1-65535>  Autonomous system number

(4)（可选）配置运行BGP协议时使用的设备ID。

缺省情况下，设备ID首选该设备的环回接口，如果不存在环回接口则选用该设备的Router-ID。

R1(config-router)#bgp router-id ?A.B.C.D  Manually configured router identifier

(5) 创建BGP邻居。当配置的AS号与本地AS号相同，则建立IBGP邻居；当配置的AS号与本地AS号不同，则建立EBGP邻居。

R1(config-router)# neighbor 192.168.12.2 remote-as 100

6、EIGRP的配置

R1(config)#router eigrp 100  #配置EIGRP及AS号
#EIGRP的AS号必须在所有参与的路由器上保持一致，否则无法形成邻居关系
R1(config-router)#network 192.168.10.0 #宣告网段
R1(config-router)#network 192.168.12.0
R1(config-router)#no auto-summary  #不自动路由汇总

7、ISIS的配置

R1(config)#router isis 100
R1(config-router)#net 49.0591.1921.6800.1001.00
R1(config-router)#is-type level-1         //配置该路由器角色为Level-1