思科cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道cisco路由器详细知识吗?下面是小编收集整理的cisco思科路由器设置范文,欢迎借鉴参考。
cisco思科路由器设置(一)
1.Cisco交换机支持的命令:
交换机基本状态:
switch:;ROM状态,路由器是rommon
hostname;用户模式
hostname#;特权模式
hostname(config)#;全局配置模式
hostname(config-if)#;接口状态
交换机口令设置:
switchenable;进入特权模式
switch#configterminal;进入全局配置模式
switch(config)#hostname;设置交换机的主机名
switch(config)#enablesecretxxx;设置特权加密口令
switch(config)#enablepasswordxxa;设置特权非密口令
switch(config)#lineconsole0;进入控制台口
switch(config-line)#linevty04;进入虚拟终端
switch(config-line)#login;允许登录
switch(config-line)#passwordxx;设置登录口令xx
switch#exit;返回命令
交换机VLAN设置:
switch#vlandatabase;进入VLAN设置
switch(vlan)#vlan2;建VLAN2
switch(vlan)#novlan2;删vlan2
switch(config)#intf0/1;进入端口1
switch(config-if)#switchportaccessvlan2;当前端口加入vlan2
switch(config-if)#switchportmodetrunk;设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan
switch(config-if)#switchporttrunkencapdot1q;设置vlan中继
switch(config)#vtpdomain;设置发vtp域名
switch(config)#vtppassword;设置发vtp密码
switch(config)#vtpmodeserver;设置发vtp模式
switch(config)#vtpmodeclient;设置发vtp模式
交换机设置IP地址:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress;设置IP地址
switch(config)#ipdefault-gateway;设置默认关
switch#dirflash:;查看闪存
交换机显示命令:
switch#write;保存配置信息
switch#showvtp;查看vtp配置信息
switch#showrun;查看当前配置信息
switch#showvlan;查看vlan配置信息
switch#showinterface;查看端口信息
switch#showintf0/0;查看指定端口信息
2.路由器支持的命令:
路由器显示命令:
router#showrun;显示配置信息
router#showinterface;显示接口信息
router#showiproute;显示路由信息
router#showcdpnei;显示邻居信息
router#reload ;重新起动
路由器口令设置:
routerenable;进入特权模式
router#configterminal;进入全局配置模式
router(config)#hostname;设置交换机的主机名
router(config)#enablesecretxxx;设置特权加密口令
router(config)#enablepasswordxxb;设置特权非密口令
router(config)#lineconsole0;进入控制台口
router(config-line)#linevty04;进入虚拟终端
router(config-line)#login;要求口令验证
router(config-line)#passwordxx;设置登录口令xx
router(config)#(Ctrl+z);返回特权模式
router#exit;返回命令
路由器配置:
router(config)#ints0/0;进入Serail接口
router(config-if)#noshutdown;激活当前接口
router(config-if)#clockrate64000;设置同步时钟
router(config-if)#ipaddress;设置IP地址
router(config-if)#ipaddresssecond;设置第二个IP
router(config-if)#intf0/0.1;进入子接口
router(config-subif.1)#ipaddress;设置子接口IP
router(config-subif.1)#encapsulationdot1q;绑定vlan中继协议
router(config)#config-register0x2142;跳过配置文件
router(config)#config-register0x2102;正常使用配置文件
router#reload;重新引导
路由器文件操作:
router#copyrunning-configstartup-config;保存配置
router#copyrunning-configtftp;保存配置到tftp
router#copystartup-configtftp;开机配置存到tftp
router#copytftpflash:;下传文件到flash
router#copytftpstartup-config;下载配置文件
ROM状态:
Ctrl+Break;进入ROM监控状态
rommonconfreg0x2142;跳过配置文件
rommonconfreg0x2102;恢复配置文件
rommonreset ;重新引导
rommoncopyxmodem:flash:;从console传输文件
rommonIP_ADDRESS=10.65.1.2;设置路由器IP
rommonIP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommonTFTP_SERVER=10.65.1.1;指定TFTP服务器IP
rommonTFTP_FILE=c2600.bin;指定下载的文件
rommontftpdnld;从tftp下载
rommondirflash:;查看闪存内容
rommonboot;引导IOS
静态路由:
iproute;命令格式
router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例
router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例
动态路由:
router(config)#iprouting;启动路由转发
router(config)#routerrip;启动RIP路由协议。
router(config-router)#network;设置发布路由
router(config-router)#negihbor;点对点帧中继用。
帧中继命令:
router(config)#frame-relayswitching;使能帧中继交换
router(config-s0)#encapsulationframe-relay;使能帧中继
router(config-s0)#fram-relaylmi-typecisco;设置管理类型
router(config-s0)#frame-relayintf-typeDCE;设置为DCE
router(config-s0)#frame-relaydlci16;
router(config-s0)#frame-relaylocal-dlci20;设置虚电路号
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes;记录邻接变化
router(config)#ints0/0.1point-to-point;设置子接口点对点
router#showframepvc;显示永久虚电路
router#showframemap;显示映射
基本访问控制列表:
router(config)#access-listpermit|deny
router(config)#interface;default:denyany
router(config-if)#ipaccess-groupin|out;default:out
例1:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
扩展访问控制列表:
access-listpermit|denyicmpwild[type]
access-listpermit|denytcpwild[port]
例3:
router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo
router(config)#access-list101permitipanyany
router(config)#ints0/0
router(config-if)#ipaccess-group101in
例3:
router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80
router(config)#access-list102permitipanyany
router(config)#interfaces0/1
router(config-if)#ipaccess-group102out
删除访问控制例表:
router(config)#noaccess-list102
router(config-if)#noipaccess-group101in
路由器的nat配置
Router(config-if)#ipnatinside;当前接口指定为内部接口
Router(config-if)#ipnatoutside;当前接口指定为外部接口
Router(config)#ipnatinsidesourcestatic[p]<私有IP<公IP[port]
Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#ipnatinsidedestinationlist2poolp2
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
Router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary
Router#showipnattranslation
rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。
overload参数用于PAT将内部IP映射到一个公IP不同的端口上。
外部关协议配置:
routerA(config)#routerbgp100
routerA(config-router)#network19.0.0.0
routerA(config-router)#neighbor8.1.1.2remote-as200
配置PPP验证:
RouterA(config)#usernamepassword
RouterA(config)#ints0
RouterA(config-if)#pppauthentication{chap|pap}
3.PIX防火墙命令
Pix525(config)#nameifethernet0outsidesecurity0;命名接口和级别
Pix525(config)#interfaceethernet0auto;设置接口方式
Pix525(config)#interfaceethernet1100full;设置接口方式
Pix525(config)#interfaceethernet1100fullshutdown
Pix525(config)#ipaddressinside192.168.0.1255.255.255.0
Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252
Pix525(config)#global(if_name)natidip-ip;定义公IP区间
Pix525(config)#global(outside)17.0.0.1-7.0.0.15;例句
Pix525(config)#global(outside)1133.0.0.1;例句
Pix525(config)#noglobal(outside)1133.0.0.1;去掉设置
Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]
Pix525(config)#nat(inside)100
内所有主机(0代表0.0.0.0)可以访问global1指定的外。
Pix525(config)#nat(inside)1172.16.5.0255.255.0.0
内172.16.5.0/16段的主机可以访问global1指定的外。
Pix525(config)#routeif_name00gateway_ip[metric];命令格式
Pix525(config)#routeoutside00133.0.0.11;例句
Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11;例句
Pix525(config)#static(inside,outside)133.0.0.1192.168.0.8
表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static(dmz,outside)133.0.0.1172.16.0.8
中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
cisco思科路由器设置(二)
全局调试
在配置Cisco路由器时,全局和接口命令的界限是十分明显的。在这种情况下,我们使用全局来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如,在2500系列路由器中,就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol,CDP)。我们通过telnet远程登录到路由器。在缺省方式下,调试命令的输出被发送到控制台,如果处于telnet会话中,我们可以使用terminalmonitor命令查看输出。
接口调试
debugserialinterface命令是直接与路由器接口和传输介质类型相关的调试命令。在下面的示例中,串行接口采用HDLC封装。端到端的HDLC保持活跃的报文每10秒钟交换一次。这表明链路操作正常并且第二层工作正常。showinterfaceserial0命令表明线路协议正常启动。使用 undebugall命令关闭所有的调试。
YH-Router#debugserialinterface
Serialnetworkinterfacedebuggingison
YH-Router#
Jun121:54:55PDT:Serial0:HDLCmyseq171093,mineseen171093*,yourseen1256540,lineup
Jun121:55:05PDT:Serial0:HDLCmyseq171094,mineseen171094*,yourseen1256541,lineup
Jun121:54:15PDT:Serial0:HDLCmyseq171095,mineseen171095*,yourseen1256542,lineup
YH-Router#undebugall
Allpossibledebugginghasbeenturnedoff
协议调试
下面我们举协议调试的两个示例。两个示例都与IP协议有关。当然,调试命令适用于所有的其他协议。
第一个示例(如下所示)显示ARP调试。ARP调试启动,然后清除ARP缓存,同时产生了ARP请求和响应。首先,我们使用命令清除了路由器上所有的ARP缓存,因此路由器连接的每一个局域段都将产生ARP报文。因为我们不需要产生过多的ARP报文,所以所选择的路由器仅与一个以太段相连。
YH-Router#debugarp
ARPpacketdebuggingison
YH-Router#cleararp
YH-Router#
*Jun121:57:36PDT:IPARP:sentreqsrc171.136.10.100e0.1eb9.bbcd
dst171.136.10.3400a0.24d1.5823Ethernet0
*Jun121:57:36PDT:IPARP:sentreqsrc171.136.10.100e0.1eb9.bbcd
dst171.136.10.100080.5f06.ca3dEthernet0
......
*Jun121:57:36PDT:IPARP:rcvdreqsrc171.136.10.100080.5f06.ca3d,dst171.136.10.1Ethernet0
*Jun121:57:36PDT:IPARP:creatingentryforIPaddress:171.136.10.10,hw:0080.5f06.ca3d
......
第二个示例(如下所示)显示IPRIP调试。在调试开始时,并没有清空路由器表,因为路由器每隔30秒自动进行一次RIP更新,因此不需要强制更新。与第一个示例中类似,在获得了足够的信息后应该关闭所有的调试。
YH-Router#debugipripevents
RIPeventdebuggingison
YH-Router#
NOV2713:55:45PST:RIP:sendingv1updateto255.255.255.255viaTokenRing1/0(165.48.65.136)
NOV2713:55:45PST:RIP:Updatecontains25routes
NOV2713:55:45PST:RIP:Updatequeued
NOV2713:55:45PST:RIP:Updatecontains6routes
NOV2713:55:45PST:RIP:Updatequeued
NOV2713:55:45PST:RIP:UpdatesentviaTokenRing1/0
......
YH-Router#undeball
Allpossibledebugginghasbeenturnedoff
Ping命令
Ping是最常使用的故障诊断与排除命令。它由一组ICMP回应请求报文组成,如果络正常运行将返回一组回应应答报文。ICMP消息以IP数据包传输,因此接收到ICMP回应应答消息能够表明第三层以下的连接都工作正常。
Cisco的ping命令不但支持IP协议,而且支持大多数其他的桌面协议,如IPX和AppleTalk协议的ping命令。我们首先看一下支持IP协议的ping命令以用户EXEC方式执行的情况,然后再讨论在特权模式下,扩展的ping命令包含的许多强大功能。
用户执行模式
IPPING简单的IPping既可以在用户模式下执行,也可以在特权模式下执行。正常情况下,命令会发送回5个回应请求,5个惊叹号表明所有的请求都成功地接收到了响应。输出中还包括最大、最小和平均往返时间等信息。
每一个!表明一个echo响应被成功的接受,如果不是!号,则表明echo响应未被接收到的原因:
!响应成功接收
请求超时
U目的不可达
P协议不可达
N络不可达
Q源抑制
M不能分段
?不可知报文类型
IPXPINGIPXping命令只能在运行IOSv8.2及其以上版本的路由器上执行。用户模式下的IPXping通常仅用于测试Cisco路由器接口。在特权模式下,用户可以ping特定的NOVELL工作站,命令的格式为pingipxIPX地址。
APPLETALEPING该命令使用AppleEchoProtocol(AEP)以确认AppleTalk节点之间的连通性。需要注意的是,目前的Cisco路由器仅对以太接口支持AppleEchoProtocol。命令的格式为pingappleAppletalk地址。
特权执行模式
在特权执行模式下,扩展的ping命令适用于任何一种桌面协议。它包含更多的功能属性,因此可以获得更为详细的信息。通过这些信息我们可以分析络性能下降的原因而不单单是服务丢失的原因。扩展的ping命令的执行方式也是敲入ping。然后路由器提示各种不同的属性。
EXTENDEDIPPING其使用方法如下所示:
YH-Router#ping
Protocol[ip]:
TargetIPaddress:165.48.183.12
Repeatcount[5]:10
Datagramsize[100]:1600
Timeoutinseconds[2]:
Extendedcommands[n]:y
Sourceaddressorinterface:165.48.48.3
Typeofservice[0]:
SetDFbitinIPheader?[no]:
Datapattern[0xABCD]:
Loose,Srict,Record,Timestamp,Verbose[none]:
Sweeprangeofsizes[n]:
Typeescapesequencetoabort.
Sending10,1600-byteICMPEchoesto165.58.183.12,timeoutis2seconds:
!!!!!!!!!!
Successrateis100percent(10/10),round-tripmin/avg/max=36/39/48ms
首先我们讨论特权模式下的ping的各种可用属性。每种属性的缺省值在括号中显示。
Protocol需要测试的协议。
Targetaddress测试的目标地址。
Repeatcount如果出现间歇性的失败或者响应时间过慢,ping重复的次数。
Datagramsize如果怀疑报文由于延迟过长或者分段失败而丢失,则可以提高报文的大小。例如,我们可以使用1600字节的报文来强制分段。
Timeout如果怀疑超时是由于响应过慢而不是报文丢失,则可以提高该值。
Extendedcommands回答确定以获得扩展属性。
Sourceaddress必须是路由器接口的地址。
Typeofservice根据RFC791TOS规定的属性,通常缺省值为0。
SetDFbitinIPheader?通过设置DF位禁止分段,即使是报文超过了路由器定义的MTU也禁止分段。
Datapattern[0xABCD]通过改变数据模式可以测试线路的噪声。
Loose,Strict,Record,Timestamp,Verbose[none]这些都是IP报文头的属性。一般只使用Record属性和Verbose,其他属性很少被使用。Record可以用来记录报文每一跳的地址,Verbose属性给出每一个回应应答的响应时间。。
Sweeprangeofsizes[n]该属性主要用于测试大报文被丢失、处理速度过慢或者分段失败等故障。
EXTENDIPXPING扩展的IPXping也允许用户修改参数,比如报文大小和重复次数。对用户模式下ping的另一个增强属性是使用了Novell Standardecho属性。使用这一属性,用户可以ping装载IPX的工作站。如果禁用该属性,NovellIPX设备将不响应ping,因为它们不支持Cisco proprietaryIPXping协议。用户可以修改设备的属性使它们支持这一特性。
EXTENDEDAPPLETALKPING扩展的AppleTalkping命令是对用户模式下ping的增强,这一点与扩展的IPXping类似。与IP和IPX扩展ping一样,用户也可以选择Verbose等属性。
trace命令
trace命令提供路由器到目的地址的每一跳的信息。它通过控制IP报文的生存期(TTL)字段来实现。TTL等于1的ICMP回应请求报文将被首先发送。路径上的第一个路由器将会丢弃该报文并且发送回标识错误消息的报文。错误消息通常是ICMP超时消息,表明报文顺利到达路径的下一跳,或者端口不可达消息,表明报文已经被目的地址接收但是不能向上传送到IP协议栈。
为了获得往返延迟时间的信息,trace发送三个报文并显示平均延迟时间。然后将报文的TTL字段加1并发送3个报文。这些报文将到达路径的第二个路由器上,并返回超时错误或者端口不可达消息。反复使用这一方法,不断增加报文的TTL字段的值,直到接收到目的地址的响应消息。
在有些情况下,使用trace命令可能会导致故障。因为IOS中存在与trace命令相关的bug。这些bug的相关信息可以从CCO得到。另外一个问题是,某些目标站点不响应ICMP端口不可达消息。当命令的输出显示一系列星号(*)时,就可能碰到了此类站点。用户可以使用Ctrl-Shift-6中断命令的执行。
用户执行模式下面展示了一个简单的在用户执行模式下执行的trace命令的输出。到达目的地的距离是3跳。TTL值为1的3个报文的响应消息是ICMP超时错误,并且返回报文的IP地址有两个。因为路由器1和路由器2在同一个段中,并且它们到路由器3的距离都是一跳,因此这些路由器都响应该报文。
Router3#trace171.144.1.39
Typeescapesequencetoabort.
TracingtheroutetoRouter9(171.144.1.39)
1Router2(165.48.48.2)0msec
Router2(165.48.48.2)0msec
Router1(165.48.48.1)0msec
2165.48.48.12912msec
Router6(165.48.49.129)12msec12msec
3Router4(171.133.1.2)12msec12msec
Router9(171.144.1.39)12msec12msec
Router3
下面列出了IPtrace命令的输出中出现的不同字符及其含义:
XYmsec在接收到响应消息之前的往返延迟(以毫秒为单位)
*报文超时
?报文类型不能识别
U端口不可达
P协议不可达
N络不可达
H主机不可达
QICMP源抑制
特权模式扩展Trace用于扩展ping命令的许多属性都可以用来扩展trace命令的功能。扩展trace命令的特殊属性有:
Numericdisplay在缺省情况下,trace命令的输出中既包括IP地址也包括其对应的DNS域名。如果用户不需要显示DNS域名,则可以使用该属性。
Probecount其缺省值为3,用户可以根据需要进行调整。
TTL该值可以在最大和最小TTL值之间变化。
Portnumber这是一个非常有用的属性,它可以使工程技术人员跟踪特定的传输层端口。因此,不但可以确认源端与目的端之间的IP连通性,而且可以确认高层服务是否可被访问。
与trace命令相关的另外一个问题是,如果存在到达目的地的多条路径,返回报文的源地址可能不相同。在这种情况下,用户需要仔细比较不同返回报文的延迟时间。如果仍不能得到明确的结果,可以远程访问路径上的一个或多个路由器,使用trace命令访问源地址和目的地址。
cisco思科路由器设置(三)
cisco路由器教程之初始安装
第一次安装时系统会自动进入DialogSetup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由器名称后,打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为cisco2620),待出现cisco2620#提示符后,表示已经进入特权模式,此时就可以进行路由器的配置了。
cisco路由器教程之配置路由器
键入configterminal,出现提示符cisco2620(config)#,进入配置模式。
cisco路由器教程之设置密码
cisco2620(config)#enablesecret123123:设置特权模式密码为123123
cisco2620(config)#lineconsole0:进入Console口配置模式
cisco2620(config-line)#password123123:设置Console口密码为123123
cisco2620(config-line)#login:使console口配置生效
cisco2620(config-line)#linevty05:切换至远程登录口
cisco2620(config-line)#password123123:设置远程登录密码为123123
cisco2620(config-line)#login:使配置生效
cisco路由器教程之设置快速以太口
cisco2620(config)#interfacefastFastethernet0/0:进入端口配置模式
cisco2620(config-if)#ipaddress192.168.1.6255.255.255.0:设置IP地址及掩码
cisco2620(config-if)#noshutdown:开启端口
cisco2620(config-if)#exit:从端口配置模式中退出
cisco路由器教程之设置同步串口
cisco2620(config)#interfaceserial0/0:进入同步串口设置
cisco2620(config-if)#ipunnumberedfastFastethernet0/0:同步串口使用与快速以太口相同的IP地址
cisco2620(config-if)#encapsulationppp:把数据链路层协议设为PPP
设置16口Modem拨号模块,使用内部DHCP服务为拨入用户分配地址
cisco2620(config)#interfaceGroup-Async1
cisco2620(config-if)#ipunnumberedFastEthernet0/0
cisco2620(config-if)#encapsulationppp
cisco2620(config-if)#iptcpheader-compressionpassive:启用被动IP包头压缩
cisco2620(config-if)#asyncmodededicated:只在异步模式下工作
cisco2620(config-if)#peerdefaultipaddressdhcp:将IP地址请求转发至DHCP服务器
cisco2620(config-if)#pppauthenticationchap:将认证设为CHAP
cisco2620(config-if)#group-range3348:拨号组包括16个口
cisco的16AM模块提供了高密度的模拟电路接入方式,不在办公大楼的员工可以用Modem拨号联入局域、登录服务器,实现远程办公。peerdefaultipaddressdhcp命令可以使拨入的工作站通过局域内的DHCP服务器动态地获得IP地址,节约了IP地址资源,同时还接收了在DHCP服务器上配置的参数,比如DNS服务器的IP地址,并配合全局模式下配置的指向防火墙的静态路由,使工作站同时也可以通过防火墙访问Internet。
对16AM模块物理特性的设置
cisco2620(config)#line3348:进入Modem口线模式
cisco2620(config-line)#session-timeout30:超时设为30分钟
cisco2620(config-line)#autoselectduring-login:自动登录
cisco2620(config-line)#autoselectppp:自动选择PPP协议
cisco2620(config-line)#loginlocal:允许本地口令检查
cisco2620(config-line)#modemInOut:允许拨入拨出
cisco2620(config-line)#transportinputall:指定传输协议
cisco2620(config-line)#stopbits1:设置一位停止位
cisco2620(config-line)#flowcontrolhardware:设置硬件流控制