思科路由器配置命令（详细命令总结归纳）

目录

前言

一、路由器介绍

二、路由器配置

1、常用命令

2、配置永不超时（防止长时间无操作返回初始界面）

3、防止配置命令被打断（启用显示同步）

4、禁用DNS查找

5、配置arp

6、静态路由，默认路由

7、teleSEO靠我net远程登录设置

8、配置DHCP服务

9、配置标准acl

10、配置标准命名和扩展命名ACL

（1）创建扩展ACL

（2）创建扩展命名ACL

（3）删除已建立的命名acl

11、NAT转换

（1）静态NAT配置

（SEO靠我2）动态NAT配置

（3）网络地址转换

12、配置PAT（多路复用）

（1）使用外部全局地址

（2）复用路由器外部接口地址

13、RIP的配置

14、RIP v2的配置

15、OSPF的配置

（1）OSPF基本配置

（SEO靠我2）配置末梢区域

（3）配置完全末梢区域

（4）配置路由重发

（5）重发静态路由

（6）重发默认路由

（7）重发直连路由

（8）NSSA区域

（9）区域间路由汇总

（10）外部路由汇总

16、虚链路配置

17、配置CBWSEO靠我FQ，实现网络拥堵时保证最小带宽

（1）定义数据的分类策略

（2）为每类数据定义其处理的策略

结语

前言

路由器根据网络环境的不同需要进行的设置优化也各不相同，可以根据具体的网络需求对其进行配置，下面介绍一下思SEO靠我科路由器的详细配置方法

一、路由器介绍

路由器通常用于节点众多的大型企业网络环境，与交换机和网桥相比，在实现骨干网的互联方面，路由器、特别是高端路由器有着明显的优势，路由器高度的智能化，对各种路由协议、网SEO靠我络协议和网络接口的广泛支持，其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的

二、路由器配置

1、常用命令

Router(config)#hostname设置主机名Router(cSEO靠我onfig)#enable secret 123456设置特权加密口令Router(config)#enable password 123456设置特权非加密口令Router#show users查看SEO靠我本机上的用户Router# reload重启路由器Router# show ip interface查看端口的IP配置信息Router# show hosts查看主机表Router(config)#iSEO靠我p domain-lookup打开动态域名解析Router#show  ip route查看路由表Router#show ip nat translation查看NAT转换情况Router#show SEO靠我startup-config显示已保存的配置信息Router#erase nvram删除已保存的配置信息Router(config-if)#no switchport启用可配置ip地址的路由口

2、配置SEO靠我永不超时（防止长时间无操作返回初始界面）

swich(conf)#line con 0swich(conf-line)#exec-timeout 0 0

3、防止配置命令被打断（启用显示同步）

swich(SEO靠我conf)#line con 0swich(conf-line)#logging synchronous

4、禁用DNS查找

swich(conf)#no ip domain-lookup

5、配置arp

RSEO靠我outer#arp -a显示ARP缓存表Router#arp –d 192.168.1.2删除arp缓存表特定arp条目Router#arp –s 192.168.1.2 00-83-56-C0-00SEO靠我-01静态绑定arp地址Router#show arp显示路由器的ARP缓存表Switch# show mac-address-table显示交换机arp缓存表Switch# clear arp-caSEO靠我che清除交换机或路由器arp表在网关路由器上绑定主机的IP和MAC地址Router#(config-if)# arp 1.1.1.1 22.22.22.22 arpa f0/1绑定IP：1.1.1.SEO靠我1 MAC：22.22.22.22 到f0/1端口

6、静态路由，默认路由

Router(config)# ip route 目的网络地址段 255.255.255.0 下一跳地址静态路由Router(cSEO靠我onfig)# ip route 0.0.0.0 0.0.0.0 下一跳地址默认路由

7、telenet远程登录设置

Router(config)#line vty 0 4Router(config-liSEO靠我ne)#password 密码Router(config-line)#loginRouter(config)#access-list acl表号 permit ip地址创建允许访问ip的acl规则RoSEO靠我uter(config)#line vty 0 4Router(config-line)#access-class  acl表号 in仅该acl规则允许的ip可访问

8、配置DHCP服务

Router (SEO靠我cofig)# ip dhcp pool 名字定义地址池Router(dhcp-config)# network 192.168.1.0 255.255.255.0动态分配IP地址段Router(dhSEO靠我cp-config)# default-router 192.168.1.254设定网关地址Router(dhcp-config)# dns-server 192.168.1.253为客户端配置DNSSEO靠我地址Router(dhcp-config)# lease 3设定地址租期，假设为3天Router(dhcp-config)# ip dhcp excluded-address 192.168.1.1 SEO靠我192.168.1.20预留静态分配的IP地址范围

9、配置标准acl

Router(config)#access-list acl表号{1~99} permit或deny 数据包源ip地址 反掩码创建标SEO靠我准ACLRouter(config)#access-list acl表号{1~99} permit或deny host ip地址 echo可加可不加创建标准ACL，echo为单向，不能双向通过RoutSEO靠我er(config)#access-list acl表号 deny 0.0.0.0 255.255.255.255拒绝所有流量通过Router(config)#access-list acl表号 deSEO靠我ny any拒绝所有流量通过Router(config)#no access-list acl表号删除建立的acl将acl应用于接口Router(config)#interface f1/0RouteSEO靠我r(config-if)#ip access-group acl表号 in或out(入站或出站接口)Router#show access-lists查看acl配置Router#show access-SEO靠我lists   acl表号查看某个acl配置

10、配置标准命名和扩展命名ACL

（1）创建扩展ACL

Router(config)#access-list acl表号(100~199) permit或deSEO靠我ny 协议类型 源ip 源反码 目标ip 目标反码 lt小于gt大于eq等于neq不等于端口号

（2）创建扩展命名ACL

Router(config)#ip access-list standard或exSEO靠我tended(标准名或扩展名) acl名称Router(config-std-nac1)#acl规则位置(第一条10，第二条20，叠加10) permit或deny 数据包源ip地址 源反掩码RoutSEO靠我er(config-std-nac1)#permit anyRouter(config-std-nac1)#exitRouter(config)#int f1/0应用aclRouter(config-SEO靠我if)#ip access-group acl名称 in或out

（3）删除已建立的命名acl

Router(config)#no IP acl表号 standard或extended(标准名或扩展名) SEO靠我acl名称

11、NAT转换

（1）静态NAT配置

设置NAT功能的路由器需要有一个内部端口（inside）和一个外部端口（outside），内部端口连接的网络用户使用的是内部IP地址，外部端口连接的是外部SEO靠我的网络，必须在这两个端口上启用NAT

启用natRouter(config)#ip nat inside source static 内部ip 外部ip [extendable多次转，可选参数]RoutSEO靠我er(config)# int f0/0Router(config-if)# ip nat insideRouter(config)# int f1/0Router(config-if)# ip naSEO靠我t outsideNAT端口映射Router(config)# ip nat inside source static 内网ip UDP/TCP协议号 外网ip UDP/TCP协议号 [extendaSEO靠我ble多次转，可选参数]

（2）动态NAT配置

定义内部网络中允许访问外部网络的访问控制列表Router(config)#access-list acl表号 permit或deny ip网段 反掩码定义合SEO靠我法IP地址池Router(config)# ip nat pool 转换后地址池名称 起始ip 终止ip netmask 子网掩码 [type rotary地址池循环使用，可选参数]

（3）网络地址转换SEO靠我

Router(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称 [overload地址复用，用于PAT，可选参数]如果有多个地址SEO靠我池，可以一一添加，以增加合法地址池的数量范围Router(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称1Router(conSEO靠我fig)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称2

12、配置PAT（多路复用）

（1）使用外部全局地址

定义内部网络中允许访问外部网络的访SEO靠我问控制列表Router(config)# access-list acl表号 permit或deny ip网段 反掩码定义合法的IP地址池Router(config)# ip nat pool 地址池SEO靠我名称 起始ip 终止ip netmask 子网掩码设置复用动态IP地址转换Router(config)# ip nat inside source list acl表号 pool 地址池名称 [oveSEO靠我rload地址复用，用于PAT，可选参数]

（2）复用路由器外部接口地址

定义内部访问控制列表Router(config)# access-list acl表号 permit或deny ip网段 反掩码设SEO靠我置复用动态IP地址转换Router(config)# ip nat inside source list acl表号 int f 0/0 overloadRouter#show ip nat tranSEO靠我slations查看pat转换情况Router#show ip nat translations verbose查看pat转换情况，显示更多信息

13、RIP的配置

Router(config)# rouSEO靠我ter rip启动 RIP 进程Router(config-router)# network 邻近网络段通告网络Router#show ip route查看路由表Router#show ip protSEO靠我ocols查看路由协议配置

14、RIP v2的配置

Router(config)# router rip Router(config-router)#version 2启用rip版本2Router(coSEO靠我nfig-router)#no auto-summary关闭路由汇总功能Router(config-router)# network 邻近网络段通告网络Router#show ip route查看路由SEO靠我表Router#show ip protocols查看路由协议配置

15、OSPF的配置

（1）OSPF基本配置

Router(config)# router ospf 进程号(1~65535)启动 OSPSEO靠我F 进程Router(config-router)# network 邻近网络段 反掩码 area 区域号通告网络及其所在的区域Router(config-if)ip ospf priority 优先SEO靠我级(默认1，范围0~255，设置为0不参与DR与BDR的选举)修改接口优先级Router(config-if)ip ospf cost cost值(1~65535)修改路径成本cost值Router#SEO靠我display ospf 进程号 perr查看OSPF邻居的信息Router#display ospf 进程号 interface查看OSPF接口的信息Router#display ospf 进程号 SEO靠我routing查看OSPF路由表的信息Router#display ospf 进程号 lsdb查看OSPF的LSDB信息Router#display ospf 进程号 brief查看OSPF的概要信息SEO靠我Router#display ospf 进程号 error查看ospf错误信息Router#show ip ospf neighbor查看邻居表及其状态Router#show ip ospf查看OSPSEO靠我F的配置Router#show ip ospf  interface  type number查看ospf接口数据结构

（2）配置末梢区域

Router(config)# router ospf 进程号(SEO靠我1~65535)Router(config-router)# area 区域号 stub

（3）配置完全末梢区域

Router(config)# router ospf 进程号(1~65535)RouteSEO靠我r(config-router)# area 区域号 stub no-summaryRouter#show ip ospf database asbr-summary查看asbr汇总lsa信息RoutSEO靠我er#show ip ospf database external查看as外部lsa信息

（4）配置路由重发

Router(config)# router ospf 进程号(1~65535)Router(SEO靠我config-router)#redistribute rip metric 重发度量值 subnetsRouter(config)# router ripRouter(config-router)#SEO靠我redistribute ospf 进程号 metric 重发度量值

（5）重发静态路由

Router(config)# router ospf 进程号(1~65535)Router(config-rouSEO靠我ter)#redistribute static metric 重发度量值 subnets metric-type 重发路由类型(1或2，1即E1，2即E2)

（6）重发默认路由

Router(confiSEO靠我g)# router ospf 进程号(1~65535)Router(config-router)#default-information originate metric 重发度量值 subnetsSEO靠我 metric-type 重发路由类型(1或2，1即E1，2即E2)

（7）重发直连路由

Router(config)# router ospf 进程号(1~65535)Router(config-rouSEO靠我ter)#redistribute connected subnets

（8）NSSA区域

Router(config)# router ospf 进程号(1~65535)Router(config-roSEO靠我uter)# area 区域号 nssa no-summary(可选参数，阻止lsa3，4)

（9）区域间路由汇总

Router(config-router)# area 区域号 range 汇总后网段地SEO靠我址 子网掩码

（10）外部路由汇总

Router(config-router)#summary-address 汇总后网段地址 子网掩码

16、虚链路配置

Router(config)# router ospSEO靠我f 进程号(1~65535)Router(config-router)# area 区域号 virtual-link 要建立虚链路的对方ip地址查看虚链路状态Router#show ip ospf vSEO靠我irtual-links

17、配置CBWFQ，实现网络拥堵时保证最小带宽

（1）定义数据的分类策略

在这里是通过class map来做分类数据的定义

定义了两类数据，第1类数据用扩展访问控制列表101匹配数SEO靠我据，第2类数据用扩展访问控制列表102匹配数据Router(config)# access-list 101 permit udp host 10.10.10.10 host 10.10.10.20RSEO靠我outer(config)# access-list 102 permit udp host 10.10.10.10 host 10.10.10.20Router(config)# class-mapSEO靠我 match-all 类名1Router(config-cmap)# match access-group 101Router(config-cmap)# exitRouter(config)# clSEO靠我ass-map match-all 类名2Router(config-cmap)# match access-group 102Router(config-cmap)# exit

（2）为每类数据定义其SEO靠我处理的策略

通过policy map来定义，为第1类数据指定保证的带宽是3000Kbps，队列的长度是30个包，为第2类数据指定保证的带宽是2000Kbps，队列长度使用默认的64个包

Router(coSEO靠我nfig)# policy-map 策略名Router(config-pmap)# class 类名1Router(config-pmap-c)# bandwidth 3000Router(confiSEO靠我g-pmap-c)# queue-limit 30Router(config-pmap-c)# exitRouter(config-pmap)# class 类名2Router(config-pmapSEO靠我-c)# bandwidth 2000Router(config-pmap-c)# exitRouter(config-pmap)# class class-default配置其他默认类流量RouteSEO靠我r(config-pmap-c)#fair-queue启用公平队列Router(config-pmap-c)# exit将所定义的策略应用到接口上Router(config)# interface eSEO靠我1/1Router(config-if)# service-policy output 策略名

结语

路由器工作在网络层，是连接多个网络或网段的网络设备，企业级路由器支持的协议标准及软件管理功能很多，为满SEO靠我足企业各种网络的需求，有些支持VPN，有些支持流量控制，有些支持多种虚拟服务和更多路由协议，这些都是需要我们要去不断深入了解和学习的