網絡基礎配置命令（網絡配置基本命令）

本篇文章給大家談談網絡基礎配置命令，以及網絡配置基本命令對應的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、思科配置命令詳細介紹
• 2、【網絡基礎】三層交換機配置命令有什么？
• 3、三家交換機配置命令詳解（華為、H3C、銳捷）
• 4、如何使用ipconfig命令查看自己網絡的配置信息
• 5、思科路由器基礎配置命令
• 6、思科路由器設置方法和常見配置命令

思科配置命令詳細介紹

思科配置命令詳細介紹

對于剛想學計算機網絡技術的朋友，首先接觸的就是思科路由器，下面是我給大家帶來的最詳細的CISCO路由器配置命令及方法：

目 錄 ：

第一章 路由器配置基礎

一、基本設置方式

二、命令狀態

三、設置對話過程

四、常用命令

五、配置IP尋址

六、配置靜態路由

第二章 廣域網協議設置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章 路由協議設置

一、RIP協議

二、IGRP協議

三、OSPF協議

四、重新分配路由

五、IPX協議設置

第四章 服務質量及訪問控制

一、協議優先級設置

二、隊列定制

三、訪問控制

第五章 虛擬局域網(VLAN)路由

一、虛擬局域網(VLAN)

二、交換機間鏈路(ISL)協議

三、虛擬局域網(VLAN)路由實例

第一章：路由器配置基礎

一、基本設置方式

一般來說，可以用5種方式來設置路由器：

1.Console口接終端或運行終端仿真軟件的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連;

3.通過Ethernet上的TFTP服務器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下:

波特率 ：9600

數據位 ：8

停止位 ：1

奇偶校驗: 無

二、命令狀態

1. router

路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。

2. router#

在router提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。

5.

路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。

設置對話狀態

這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

三、設置對話過程

顯示提示信息

全局參數的設置

接口參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程后，路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然后，路由器就開始全局參數的設置：

Configuring global parameters:

1.設置路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置路由器支持的各種網絡協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

Configure Async lines? [yes]:

1) 設置線路的最高速度：

Async line speed [9600]:

2) 是否使用硬件流控：

Configure for HW flow control? [yes]:

3) 是否設置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默認的modem命令：

Configure for default chat s cript? [yes]:

5) 是否設置異步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在異步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設置異步口上的其它協議。

接下來，系統會對每個接口進行參數的設置。

1.Configuring interface Ethernet0:

1) 是否使用此接口：

Is this interface in use? [yes]:

2) 是否設置此接口的IP參數：

Configure IP on this interface? [yes]:

3) 設置接口的IP地址：

IP address for this interface: 192.168.162.2

4) 設置接口的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設置的內容。

顯示結束后，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。

四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。

2. 改變命令狀態

任務 命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入端口設置狀態 interface type slot/number

進入子端口設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務 命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示端口信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用于IOS及CONFIG的備份和升級

5. 網絡命令

任務 命令

登錄遠程主機 telnet hostname|IP address

網絡偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務 命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啟動IP路由 ip routing

啟動IPX路由 ipx routing

端口設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網絡 ipx network network

激活端口 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP尋址

1. IP地址分類

IP地址分為網絡地址和主機地址二個部分，A類地址前8位為網絡地址，后24位為主機地址，B類地址16位為網絡地址，后16位為主機地址，C類地址前24位為網絡地址，后8位為主機地址，網絡地址范圍如下表所示：

種類 網絡地址范圍

A　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播

2. 分配接口IP地址

任務 命令

接口設置 interface type slot/number

為接口設置IP地址 ip address ip-address mask

掩瑪(mask)用于識別IP地址中的網絡地址位數，IP地址(ip-address)和掩碼(mask)相與即得到網絡地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網絡地址，Router1的E0的網絡地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網絡地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網絡地址翻譯(NAT)

NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網絡地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標準訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部端口 ip nat {inside | outside}

如下圖所示，

路由器的Ethernet 0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網絡10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址(一個合法IP地址，它是由NIC或服務提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下采用靜態路由。

任務 命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到達的目的網絡

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的端口地址。

interface :本地網絡接口

distance :管理距離(可選)

tag tag :tag值(可選)

permanent :指定此路由即使該端口關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬于 192.1.0.64/26的網絡范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬于直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

;

【網絡基礎】三層交換機配置命令有什么？

switch(config)#line console 0 //進入console口

switch(config-line)#exec-timeout 0 0 //關閉超時功能

witch(config)#line vty 0 4

switch(config-line)# password shijiuda //遠程訪問密碼

switch(config-line)#exit

switch(config)# enable secret zhongguo //特權密碼；

3.配置本地登錄密碼：

switch (config)#line console 0

switch(config-line)# password nihao //登錄密碼；

switch(config-line)# login // 啟用認證功能；

三家交換機配置命令詳解（華為、H3C、銳捷）

一、華為交換機基礎配置命令

1、創建vlan：

//用戶視圖，也就是在Quidway模式下運行命令。

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，并進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，并進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口

[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、將多個端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

4、交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由

[Quidway-Vlanif100] quit //返回視圖

[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

5、配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

6、 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration //重置交換機的配置

reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的配置明細

display device //顯示各設備狀態

display interface ？ //顯示個端口狀態，用？可以查看后邊跟的選項

display version //查看交換機固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢復交換機出廠設置

reset saved-configuration //重置交換機的配置

二、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網絡配置都少不了這些命令。

1、基本配置

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

system-view

[H3C]super password H3C //設置用戶分級密碼

[H3C]undo superpassword //刪除用戶分級密碼

[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap //刪除Web網管用戶

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鐘

[H3C-Aux]undoidle-timeout //恢復默認值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鐘

[H3C-vty]undoidle-timeout //恢復默認值

[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword //取消密碼

[H3C]displayusers //顯示用戶

[H3C]displayuser-interface //用戶界面狀態

3、vlan配置

[H3C]vlan 2 //創建VLAN2

[H3C]undo vlanall //刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打開VLAN內端口隔離特性，不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行端口，用于轉發二層數據,只能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all //顯示所有VLAN的詳細信息

[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號端口加入到VLAN20中，初始時都屬于user-group 1中

[H3C]display user-group 20 //顯示user-group 20的相關信息

四、交換機ip配置

[H3C]vlan 20 //創建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //進入并管理vlan20

[H3C]undo interface vlan-interface 20 //刪除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口靜態IP地址

[H3C-Vlan-interface20]undo ipaddress //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //關閉接口

[H3C-Vlan-interface20]undo shutdown //開啟

[H3C]display ip //顯示管理VLAN接口IP的相關信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //開啟IP調試功能

undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //開啟DHCP調試功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //進入端口

[H3C-Ethernet0/3]shutdown //關閉端口

[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull //雙工,可為half,full和auto，光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control //開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal //內環測試

[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的缺省VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 //將當前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允許所有的VLAN通過當前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdiauto //設置以太端口為自動監測,normal為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主端口,兩端需要同時配置,設置了端口鏡像以及端口隔離的端口無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]link-aggregation mode egress

如何使用ipconfig命令查看自己網絡的配置信息

1、在電腦上按組合鍵“win+r”調出運行窗口，如圖。

2、然后輸入CMD，按確定按鈕進行確認。

3、然后在出現的運行窗口中，輸入代碼“ipconfig /all”，回車確認。

4、然后在出現的信息中，可以使用ipconfig命令查看自己網絡的配置信息。

思科路由器基礎配置命令

基礎配置命令如下

一、1.router(config)#router rip 啟動rip進程

2.router(conifg-router)#network 172.17.0.0指定rip協議的主網絡

3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口

4.router(config-router)#neighbor 172.17.12.67 以單波方式通告rip更新給路由器

5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址

router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary輔助ip地址

二、1.router(config-router)#version 2將rip配置成版本2

2.router(config-ip)#ip rip send version 1只發rip 1數據包

router(config-ip)#ip rip receive version 2只接收rip 2數據包

3.router(config-router)#no auto-summary 關閉匯總功能

4.router(config-if)#no ip split-horizon關閉水平分割

5.router#show ip ospf database router 192.168.30.10顯示路由器LSA通告

router#show ip ospf database network 192.168.17.18顯示網絡LSA通告

router#show ip ospf database summary 172.16.121.0顯示網絡匯總LSA通告

router#show ip ospf database asbr-summary顯示ASBR匯總LSA通告

router#show ip ospf database external 10.83.10.0顯示自主系統外部LSA通告

router#show ip ospf database nssa-external顯示NSSA外部LSA通告

三、1.router(config)#router ospf 10配置ospf進程id

2.router(config)#interface loopback0

router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0接口

3.router(config-router)#area 1 stub 配置stub區域

4.router(config-router)#area 1 stub no-summary配置totally stubby區域

5.router(config-router)#area 1 nssa配置nssa區域

6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址匯總

7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虛鏈路

四、1.router(config)#standby 172 ip 172.16.10.254加入備份組172 指定虛擬IP 地址

2.router(config-if)#standby 47 priority 150配置HSRP的優先級150

3.router(config-if)#standby 47 preempt 配置HSRP的占先權

4.router(config-if)#standby 47 ip time 2 9 2表示HELLO時間，9表示保持時間

5.router(config)#interface s0

6.router(config-if)#standby 47 track s0 100配置跟蹤端口s0并在端口down時減少100

7.router#show standby brief 查看HSRP的狀態

8.router#no debuge all關閉調試功能

五、1.router(config-if)#ip access-group 1 in 訪問列表的入

router(config-if)#ip access-group 1 out訪問列表的出

2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允許192.168.10.0的網段通過

router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒絕192.168.10.2的主機通過

3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255

router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0

4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒絕來自172.16.4.0去往172.16.3.0的FTP流量

5.router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表

六、靜態地址轉換1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置內部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.靜態地址轉換

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130

4.在內部和外部端口上啟用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

七、動態NAT配置1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置內部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定義內部網絡允許訪問外部網絡

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定義合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.實現網絡地址轉換

Router(config)#ip nat inside source list 1 pool chen

6.在內部和外部端口上啟用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

八、PAT的配置1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置內部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定義內部網絡允許訪問外部網絡

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定義合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.實現復用IP地址轉換

Router(config)#ip nat inside source list 1 pool chen overload

6.在內部和外部端口上啟用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

思科路由器設置方法和常見配置命令

思科路由器設置方法和常見配置命令

思科路由器怎么設置，是我們經常遇到的問題，下面我準備了關于思科路由器設置方法和常見配置命令，歡迎大家參考學習!

一、基本設置方式

一般來說，可以用5種方式來設置Cisco思科路由器：

1.Console口接終端或運行終端仿真軟件的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連;

3.通過Ethernet上的TFTP服務器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但Cisco思科路由器的第一次設置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬件設置如下:

波特率 ：9600

數據位 ：8

停止位 ：1

奇偶校驗: 無

二、命令操作

Cisco思科路由器所用的操作系統是IOS.共有以下幾種狀態：

1、router

在router提示符下，Cisco思科路由器處于用戶命令狀態，這時用戶可以看Cisco思科路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改Cisco思科路由器的設置內容。此時輸入?并回車，可以查看到在此狀態下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態下可以用的命令)。在敲入enable并回車后，按照系統提示輸入密碼，(在新的Cisco思科路由器第一次進行調試的時候不需要輸入密碼，直接回車即可)進入#提示符，就可以對Cisco思科路由器進行各種操作了。

2、router#

Cisco思科路由器進入特權命令狀態router#后，不但可以執行所有的用戶命令，還可以看到和更改Cisco思科路由器的設置內容。此時就可以對Cisco思科路由器的名字、密碼等進行設置。

3、router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時Cisco思科路由器處于全局設置狀態，這時可以設置Cisco思科路由器的全局參數。

4、router(config-if)#;

router(config-line)#;

router(config-router)#;…

Cisco思科路由器處于局部設置狀態，這時可以設置Cisco思科路由器某個局部的參數。

5、Cisco思科路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時Cisco思科路由器不能完成正常的功能，只能進行軟件升級和手工引導。在此狀態下，可以進行口令恢復。

三、常用命令

1.幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。系統會顯示此時可以使用的命令。

2.改變命令狀態

任務命令

進入特權命令狀態enable

退出特權命令狀態disable

進入設置對話狀態Setup

進入全局設置狀態config terminal

退出全局設置狀態End

進入端口設置狀態interface type slot/number

進入子端口設置狀態interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態line type slot/number

進入路由設置狀態router protocol

退出局部設置狀態Exit

3.顯示命令

任務命令

查看版本及引導信息show version

查看運行設置show running-config

查看開機設置show startup-config

顯示端口信息show interface type slot/number

顯示路由信息show ip router

4.拷貝命令

用于IOS及CONFIG的備份和升級

5.網絡命令

任務命令

登錄遠程主機telnet hostname|IP address

網絡偵測ping hostname|IP address

路由跟蹤Trace hostname|IP address

6.基本設置命令

任務命令

全局設置config terminal

設置訪問用戶及密碼username username password password

設置特權密碼enable secret password

設置Cisco思科路由器名hostname name

設置靜態路由ip route destination subnet-mask next-hop

啟動IP路由ip routing

啟動IPX路由Ipx routing

端口設置interface type slot/number

設置IP地址ip address address subnet-mask

設置IPX網絡Ipx network network

激活端口no shutdown

物理線路設置line type number

啟動登錄進程login [local|tacacs server]

設置登錄密碼password password

本文描述了如何進行思科路由器的基本設置，基本的命令操作以及常用命令進行操作和總體的.設置，并講述了一些基本的服務設置。

四、總體設置

在router#特權命令狀態下，可以用setup對Cisco思科路由器進行總體設計，利用這個設計過程可以省略手工設置的煩瑣。但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程后，Cisco思科路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后Cisco思科路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，Cisco思科路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

InterfaceIP-AddressOK?MethodStatusProtocol

Ethernet0unassignedNOunsetupup

Serial0unassignedNOunsetupup

……………………………

然后，Cisco思科路由器就開始全局參數的設置：

Configuring global parameters:

1.設置Cisco思科路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置Cisco思科路由器支持的各種網絡協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

Configure Async lines? [yes]:]

1)設置線路的最高速度：

Async line speed [9600]:

2)是否使用硬件流控：

Configure for HW flow control? [yes]:

3)是否設置modem：

Configure for modems? [yes/no]: yes

4)是否使用默認的modem命令：

Configure for default chat script? [yes]:

5)是否設置異步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7)是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9)是否在異步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10)是否設置異步口上的其它協議。接下來，系統會對每個接口進行參數的設置。

1.Configuring interface Ethernet0:

1)是否使用此接口：

Is this interface in use? [yes]:

2)是否設置此接口的IP參數：

Configure IP on this interface? [yes]:

3)設置接口的IP地址：

IP address for this interface: 192.168.162.2

4)設置接口的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設置的內容。就是說，secret密碼的優先級比較高，在兩個密碼都設了的情況下，secret密碼起作用。

顯示結束后，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入Cisco思科路由器的NVRAM中，然后結束設置對話過程，使Cisco思科路由器開始正常的工作。

五、廣域網協議設置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網絡(host-to-network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別，可以防止未經授權的訪問。

任務命令

設置PPP封裝encapsulation ppp1

設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

設置DCE端線路速度clockrate speed

;

網絡基礎配置命令的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于網絡配置基本命令、網絡基礎配置命令的信息別忘了在本站進行查找喔。