思科路由器基本配置问题

Posted 2023-05-09

把CONSOLE线一个网线RJ45插入路由器的CONSOLE口，另一端串口接入电脑的串口，进入windows自带的超级终端，波特率等设为9600，n，8,1，然后就能看见启动了，启动时候出现系统配置菜单，要打N进入手动配置模式，但是。。我输入不了n啊，键盘绝对没问题。求大神，急，在线等。

Cisco路由配置语句汇总
启动接口，分配IP地址：
router>
router> enable
router#
router# configure terminal
router(config)#
router(config)# interface Type Port
router(config-if)# no shutdown
router(config-if)# ip address IP-Address Subnet-Mask
router(config-if)# ＾z

配置RIP路由协议：30秒更新一次
router(config)# router rip
router(config-if)# network Network-Number <--通告标准A,B,C类网-->
router(config-if)# ＾z

配置IGRP路由协议：90秒更新一次
router(config)# router igrp AS-Number <-- AS-Number范围1～65535-->
router(config-if)# network Network-Number <--通告标准A,B,C类网-->
router(config-if)# ＾z

配置Novell IPX路由协议：Novell RIP 60秒更新一次
router(config)# ipx routing [node address]
router(config)# ipx maximum-paths Paths <--设置负载平衡，范围1～512-->
router(config)# interface Type Port
router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->
router(config-if)# ＾z

配置DDR：
router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]
router(config)# interface bri 0
router(config-if)# dialer-group Group-Number
router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number
router(config-if)# ＾z

配置ISDN：
router(config)# isdnth-typeth-Type <--配置ISDN交换机类型，中国使用basic-net3-->
router(config-if)# ＾z

配置Frame Relay：
router(config-if)# encapsulation frame-relay [cisco | ietf ]
router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]
router(config-if)# bandwidth kilobits
router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]

<--配置静态Invers ARP表：
router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]
-->
<--设置Keepalive间隔：
router(config-if)# keepalive Number
-->
<--为本地接口指定DLCI：
router(config-if)# frame-lelay local-dlci Number
-->
<--子接口配置：
router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]
router(config-subif)# ip unnumbered Interface
router(config-subif)# frame-lelay local-dlci Number
-->
router(config-if)# ＾z

配置标准ACL：
router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ＾z

配置扩展ACL：
router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ＾z

配置命名ACL：
router(config)# ip access-list [ standard | extended ] ACL-Name
router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# ＾z
router(config)# interface Type Port
router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]
router(config-if)# ＾z
配置DCE时钟：
router# show controllers Type Port <--确定DCE接口-->
router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->
router(config-if)# ＾z

配置PPP协议：
router(config)# username Name password Set-Password-Here <--验证方建立数据库-->
router(config)# interface Type Port
router(config-if)# encapsulation ppp <--启动PPP协议-->
router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证-->
router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->
router(config-if)# ＾z

PAP单向认证配置实例：
验证方：
router-server(config)# username Client password 12345 <--验证方建立数据库-->
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->
router-server(config-if)# ＾z
被验证方：
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->
router-client(config-if)# ＾z
PAP双向认证配置实例：
路由器 A：
routerA(config)# username B password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication pap
routerA(config-if)# ppp pap sent-username A password 54321
routerA(config-if)# ＾z
路由器 B：
routerB(config)# username A password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication pap
routerB(config-if)# ppp pap sent-username B password 12345
routerB(config-if)# ＾z
CHAP单向认证配置实例：
验证方：
router-server(config)# username router-client password 12345
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication chap
router-server(config-if)# ＾z
被验证方：
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp authentication chap
router-client(config-if)# ppp chap hostname router-client
router-client(config-if)# ppp chap password 12345
router-client(config-if)# ＾z

CHAP双向认证配置实例：
路由器 A：
routerA(config)# username routerB password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication chap
routerA(config-if)# ppp chap hostname routerA
routerA(config-if)# ppp chap password 54321
routerA(config-if)# ＾z
路由器 B：
routerB(config)# username routerA password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication chap
routerB(config-if)# ppp chap hostname routerB
routerB(config-if)# ppp chap password 12345
routerB(config-if)# ＾z
Telnet使用：
routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->
routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->
routerB# [ exit | logout ] <--退出Telnet-->
routerB# ++<6>再按 <--挂起Telnet-->
routerA# show sessions <--显示当前所有Telnet的信息，包括Connect-Number -->
routerA# Connect-Number <--返回指定的Telnet连接-->
routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->
routerA# show user <--显示Telnet到本机的连接信息-->
routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->
禁止任何Telnet到本机：
router(config)# line vty 0 4
router(config-line)# access-class ACL-Number
router(config)# ＾z

设置主机名：
router(config)# hostname Set-Hostname
router(config)# ＾z
router(config)# ＾z
设置用户模式密码：
router(config)# line console 0
router(config-line)# login
router(config-line)# password Set-Password
router(config-line)# ＾z
设置Telnet密码：
router(config)# line vty 0 4
router(config-line)# login
router(config-line)# password Set-Password
router(config-line)# ＾z

设置特权模式密码：
router(config)# enable password Set-Password <--不加密的密码，明码-->
router(config)# enable secret Set-Password <--经过加密的密码-->
router(config)# ＾z
给所有密码加密：
router(config)# service password-ancryption Set-Password-Here
router(config)# no service password-ancryption <--取消加密-->
router(config)# ＾z

设置登录Banner：
router(config)# banner motd 分隔符 Set-Banner-InFORMation-Here 分隔符 <--前后分隔符一定要一致-->

设置接口的描述信息：
router(config-if)# description Set-Port-InFORMation-Here
router(config)# ＾z

CDP的控制：
router(config-if)# cdp enable <--在指定端口启用CDP，缺省-->
router(config-if)# no cdp enable <--在指定端口关闭CDP-->
router(config)# cdp run <--使所有端口启用CDP-->
router(config)# no cdp run <--使所有端口关闭CDP-->

Ping的使用：
router# ping IP-Address
router# ping <--扩展Ping命令-->
Protocol [ip]：[ Protocol-Type ] <--选择协议类型-->
Target IP address：IP-Address <--输入测试地址-->
Repeat count [5]： <--选择发送的ICMP包数量-->
Datagram size [100]： <--选择每个包的大小-->
Timeout in seconds [2]： <--设置每个包的超时时间-->
Extended commands [n]：y <--使用扩展Ping命令-->
Sweep range of sizes [n]：
Tracke的使用：
router# trace IP-Address [ Host-Name ]

为Cisco 4000路由器指定媒体类型：
router(config-if)# media-type 10baset <--使AUI（默认）失效，改为使用RJ-45-->
router(config-if)# ＾z

更改路由器启动顺序：
router(config)# boot system flash ios-FileName
router(config)# boot system tftp IOS-FileName TFTP-IP-Address
router(config)# boot system rom
router(config)# ＾z

修改寄存器数值：
router(config)# config-register value <--Cisco出厂默认value＝0x2102，value范围：0x2100（进入ROM监视器），0x2101（使系统从ROM启动），0x2102～0x210F（使系统从NVRAM启动）。0x1＝0x2101，从最小位开始改变-->

在ROM监视器中更改寄存器数值：
> o/r value

路由器密码的恢复：
冷关机，然后再开机并在60秒内按< Ctrl>+进入ROM监视器模式
> o/r 0x2142 <--25xx型路由器--> 或 > confreg 0x2142 <--16xx型路由器-->
router> I
router> n
router> enable
router# copy startup-config running-config
router# configure terminal
router(config)# enable secret New-Password
router(config)# config-register 0x2102
router(config)# ＾z
router# copy running-config startup-config
router# reload
配置缺省路由：
router(config)# ip defoult-network IP-Address <--动态缺省路由-->
router(config)# ip route 0.0.0.0 0.0.0.0 [ Next-Hop-Address | Local-Out-Port ] [Distace ] <--静态缺省路由-->
router(config)# ＾z

其它命令：
router# show version
router# show running-config
router# show startup-config
router# show flash
router# show interface [ Type Port ]
router# show buffers
router# show protocol
router# show mem
router# show stacks
router# show processes
router# show cdp entry [ Device-Name ] <--显示指定邻居三层信息-->
router# show cdp neighbors
router# show cdp neighbors detail <---显示所有邻居三层信息->
router# show ip router
router# show ipx router
router# show host
router# show ip protocol
router# show ip interface Type Port
router# show ipx interface Type Port
router# show ipx servers
router# show ipx traffic
router# show access-lists [ ACL-Number ]
router# show isdn status
router# show dialer <--查看ISDN拨号信息-->
router# show isdn active
router# show frame-relay pvc
router# show frame-relay map
router# show frame-relay lmi
router# erase startup-config
router# reload
router# setup
router# copy running-config startup-config
router# copy startup-config running-config
router# copy tftp running-config
router# copy running-config tftp
router# debug ipx routing activity
router# debug ipx sap
router# debug isdn q921
router# debug isdn q931
router# debug dialer
router# debug ip rip
router# clear interface bri追问

大哥，我都到不了rout>这步，无法输入任何指令啊

参考技术A 没遇到过这种情况，能看到硬件信息，初始化配置也能进，说明console口是好的、超级终端配置也是对的。
直接敲回车试试有没有反应呢？追问

谢谢啊，敲任何键盘都没有反映的，怎么办？？

追答

你是直接用COM口连的，还是USB转RS232连的？如果是后者，需要在最后选择USB转RS232的设备。看下图：

追问

我的就是usb转串口，选的就是硬件。波特率2400也试了，不行。

追答

连接时要选USB设备，你看看这步是不是选成COM1口了？

追问

我的里面只有com和TCP的选项，没有其他的。。。

追答

嗯，解决了就好。我的是COM9，数据控制选“无”。其它都按默认即可。

本回答被提问者采纳

思科时钟频率配置命令

参考技术A 设置时间及时区命令如下：
1.设置时区：Router(config)#CLOCK Timezone beijing +08 //设置为北京的时区为东8区
2.设置时间：Router# clock set 10:00:00 Aug 4 2015 //设置时间为2015年8月4日10时整
3.设置网络时间：Router(config)#ntp server s1b.time.edu.cn //清华大学NTP服务器
由于路由器在交互时对时间的匹配要求严格，所以在配置路由器时不推荐使用手动设置时间， 我们一般借助专门的时间同步服务器来配置网络设备的时间。
Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，
它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。
NTP可以利用多个途径和来源的时间服务器来更加精确的校正时间。
现在绝大部分的操作系统都支持NTP，比如在Unix和Windows中都有他们自己的NTP服务。比如在Windows中的SNTP。
由于各个系统厂商会根据自己的系统情况对NTP来进行优化和设置，
更加适合他自己的系统，对于其他系统的兼容性就会差很多。还有不同时期的系统会使用不同版本的NTP服务。最新版本位V4，由于每个版本都要他自己的一些特征。
所以在设置NTP服务器时会有一些兼容性问题。
因此，在多类型操作系统的环境中，尽量使用NTP官方组织提供的软件进行设置而不使用其他厂商在系统中默认提供的NTP服务器。NTP官方组织为
www.ntp.org。
Server一般用于服务器端，该服务器不会去同步其他服务器时间，一般server后可以跟 127.127.1.0 该地址代表本级的时钟，
如果Server后跟其他服务器IP，表示会去同步其他时间服务器的地址。 参考技术B 思科网络设备配置命令大全
基础配置

1思科设备管理基础命令

enable 从用户模式进入特权模式

configure terminal 进入配置模式

interface g0/0 进入千兆以太网接口g0/0

ip address 172.16.0.1 255.255.0.0 配置接口的 ip 地址

no shutdown 开启接口

line vty 0 4 进入虚拟终端 vty 0 – vty 4

password CISCO 配置认证密码

login 用户要进入路由器，需要先进行登录

exit 退回到上一级模式

enable password CISCO 配置进入特权模式的密码，密码不加密

end 直接回到特权模式

show int g0/0 显示 g0/0 接口的信息

hostname Terminal-Server 配置路由器的主机名

enable secret ccielab 配置进入特权模式的密码，密码加密

no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址

logging synchronous 路由器上的提示信息进行同步，防止信息干扰我们输入命令

no ip routing 关闭路由器的路由功能

ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关

show line 显示各线路的状态

line 33 48 进入 33-48 线路模式

transport input all 允许所有协议进入线路

int loopback0 进入 loopback0 接口

ip host R1 2033 1.1.1.1 为 1.1.1.1 主机起一个主机名

alias exec cr1 clear line 33 为命令起一个别名

privilege exec level 0 clear line 把命令 clear line 的等级改为 0,在用户模式下也可以执行它

banner motd 设置用户登录路由器时的提示信

show ip int brief 查看接口状态

2VLAN相关命令

vlan X 创建VLAN X

name SPOTO 将VLAN X命名为SPOTO

exit 退出当前模式

interface e0/0 进入以太网接口e0/0

switchport mode access 将二层接口设置为接入模式

switchport access vlan X 将接口划入vlan X

interface e0/1

switchport trunk encapsulation dot1q trunk链路封装协议为 802.1q

switchport mode trunk 将二层接口配置模式为 trunk

switchport trunk allow vlan X trunk接口单独放行某个 vlan。

Show vlan 查看设备vlan信息

3 VTP相关配置命令

vtp domain SPTO 配置VTP域名

vtp mode server 修改模式（默认为 server）

vtp pass SPOTO 配置密码VTP密码

vtp version 2 修改版本

vtp pruning 开启VTP修剪功能

show vtp status 查看VTP信息

4Ethernetchannel相关配置命令

interface ran ge e0/0 -1 批量进入接口

channel-pro lacp 启用 lacp 协议

channel-group 1 mode active 捆绑组 1 模式：主动

interface port-channel 1 进入逻辑链路

show etherchannel summary 查看捆绑组

5HSRP（Cisco 私有）/VRRP配置命令

spandby/vrrp 10 ip 192.168.1.254 设置虚拟网关

spandby/vrrp 10 priority110 修改优先级为 110（默认100）

spandby/vrrp 10 preempt 开启抢占

track 10 interface e0/0 line_protocol 启用链路检测

standby/vrrp 10 track 10 decrement 20 如果断开则自降优先级级 20

show hsrp/vrrp brief 查看 hsrp/vrrp 状态

6STP配置命令

spanning-tree cost 10 修改接口开销值

spanning-tree vlan x cost 10 针对一个 vlan 修改开销值

spanning-tree vlan x priority 0 或 spanning-tree vlan x root priority 将设备设置为vlan x的主根桥

spanning-tree vlan x priority 4096 或 spanning-tree vlan x root secondary 将设备设置为vlan x的备份根桥

show spanning-tree brief 查看生成树状态

7MSTP配置命令

spanning-tree mode mst 修改生成树模式为MSTP

spanning-tree mst conf 进入MSTP配置模式

instance 1 vlan 10,20 创建实例1并将vlan10、20纳入实例1

instance 2 vlan 30,40 创建实例2并将vlan30、40纳入实例2

spanning-tree mst 1 priority 0 配置实例 1 为根桥

spanning-tree mst 2 priority 4096 配置实例 2 为备根桥

show spanning-tree mst 1 查看实例

路由配置

一、静态路由

Ip route x.x.x.x(网段) x.x.x.x( 子网掩码) x.x.x.x/出接口(下一跳) （尽量用下一跳地址，出接口会产生 ARP 消息）

默认路由：

Ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳)

黑洞路由：

IP route x.x.x.x x.x.x.x null 0 将不需要的流量丢弃到 null 0（黑洞接口）

Loopback 接口：

Interface loopback 0

Interface loopback 1

Interface loopback 2

BFD双向转发检测：

Interface ethernet0/0

Bfd interval 50 min_rx 50 multiplier 3 接口开启BFD检测，50ms发送一次探测帧，3次超时

Ip route static bfd e0/0 x.x.x.x

Ip route 1.1.1.1 255.255.255.255 e0/0 x.x.x.x 静态路由联动BFD

Show bfd neighboor 查看BFD邻居

二、动态路由

Rip：

Router rip 启动 rip 进程

Version 2 指定版本 2

Network x.x.x.x 宣告网段

No auto-summary 关闭自动汇总 重点！！！

Default-information originate 默认路由下发

Redistribute static 静态路由重分布

EIgrp （cisco 私有）：

Router eigrp 1 同区域同 AS 号

Network x.x.x.x x.x.x.x （反掩码）宣告网段

No auto-summary 关闭自动汇总

Ospf ：

Router-id x.x.x.x 设置 routeID

Router ospf 1 启动 ospf 进程为 1

Network x.x.x.x x.x.x.x area 0 宣告网段，这里区域为 0

Ip ospf network x.x.x.x 接口下更改 ospf 网络类型

Show ip ospf nei 查看 ospf 邻居

Show ip ospf interface brief 查看接口关于 ospf 的信息

Show ip route ospf 查看 ospf 路由

Show ip ospf database 查看 ospf 链路状态数据库

Debug ip ospf adj 查看 ospf 邻居关系建立过程

Debug ip ospf hello 查看 ospf hello 包

Debug ip ospf events 查看 ospf 相关事件

DHCP：

Service dhcp 开启 dhcp （默认开启）

IP dhcp pool name 设置地址池名称

Network 192.168.1.0 255.255.255.0 指定可分配网段

Default-router 192.168.1.254 下发网关

Dns-server 8.8.8.8 下发 dns

ip dhcp excluded-address 192.168.1.254 排除这个地址不做分配

Pc端：interface e0/0

Ip add dhcp 地址通过DHCP方式获取

DHCP 中继：

Int vlan x

Ip add x.x.x.x x.x.x.x

Ip helper-address 192.168.1.254 (dhcp 服务器上的接口) 指向 dhcp 服务器

Show ip dhcp pool name 查看 dhcp 地址池

三、ACL 访问控制列表

标准 ACL：1-99 “No access-list 一条”将会删除整个 ACL 列表。

Access-list 1 deny x.x.x.x x.x.x.x 拒绝某网段通过

Access-list 1 permit any 允许所有通过

Inter e0/0

Ip access-group 1 in 进接口下调用

配置了 ACL 一定要在接口下调用，否则不生效，或者接口下调用了，全局下没有这个 ACL 也不生效。

扩展 ACL：100-199 “No access-list 一条”将会删除整个 ACL 列表。

Access-list(100-199) per/deny 协议（IP 代表所有 TCP/IP 协议）x.x.x.x(源地址) 反掩码 端口号（选加） x.x.x.x(目的) 反掩码（不加默认为 0.0.0.0）端口号（选加）

Access-list 100 deny（拒绝或允许） tcp（协议） any（源地址） host（精确主机，） x.x.x.x （不加反掩码默认为 0.0.0.0）eq 23 或者 access-list 100 deny tcp any x.x.x.x 0.0.0.0 eq 23 拒绝所有的 TCP 协议访问 x.x.x.x 的 23端口

Access-list 100 permit ip（所有 TCP/IP 协议） any（源） any（目的） 允许所有

Int e0/1 进入接口

Ip access-group 1 out 调用在出接口

Show ip access-list 编号 查看 ACL

Show ip access-list int vlan x

Show run | sec access-list 查看 ACL 配置

字符命名 ACL

Ip access-list standard(标准)/extended(扩展) name 创建命名 ACL，如果name 用数字命名，则会进入到数字 ACL 下，并不是字符命名 ACL。