思科路由器配置命令大全涵盖了从基础设置到高级功能的各类指令,是网络管理员进行设备管理、网络部署和故障排查的核心工具,以下按配置流程和功能分类,详细解析常用命令及其应用场景。
基础配置命令
-
进入特权模式
enable
从用户模式进入特权模式,可执行查看、保存等高级操作。
-
进入全局配置模式
configure terminal
在特权模式下输入,进入全局配置模式,可修改设备参数。
(图片来源网络,侵删) -
设备命名
hostname Router-A
为路由器设置名称,便于识别和管理。
-
配置管理IP地址
interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 no shutdown
为接口配置IP地址并激活(
no shutdown)。
(图片来源网络,侵删) -
保存配置
end write memory
或使用简写
wr,保存当前配置到NVRAM。
接口配置
-
查看接口状态
show ip interface brief
以表格形式显示所有接口的IP状态、是否启用等信息。
-
配置接口描述
interface GigabitEthernet0/1 description Link to LAN-Switch
为接口添加说明文字,方便维护。
-
设置接口速率/双工模式
interface GigabitEthernet0/0 speed 100 duplex full
手动配置接口速率为100Mbps,全双工模式(通常建议自动协商
auto)。
路由协议配置
静态路由
ip route 192.168.2.0 255.255.255.0 10.0.0.2
目标网络168.2.0/24,下一跳地址0.0.2。
OSPF动态路由
router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 10.0.0.0 0.0.0.255 area 0
router ospf 1:启动OSPF进程,进程ID为1。network命令宣告参与OSPF的网络及区域(Area 0为骨干区域)。
BGP配置
router bgp 65001 neighbor 203.0.113.1 remote-as 65002 network 172.16.0.0 mask 255.255.0.0
remote-as:对等AS号。network:宣告本AS内的网络。
NAT(网络地址转换)配置
-
动态NAT(PAT)
ip nat inside source list 1 interface GigabitEthernet0/0 overload access-list 1 permit 192.168.1.0 0.0.0.255 interface GigabitEthernet0/1 ip nat outside interface Vlan1 ip nat inside
access-list定义允许转换的内网地址段。overload实现PAT(多用户共享公网IP)。
-
静态NAT
ip nat inside source static 192.168.1.10 203.0.113.10
将内网主机
168.1.10永久映射为公网IP0.113.10。
ACL(访问控制列表)配置
-
标准ACL
access-list 1 deny 192.168.2.0 0.0.0.255 access-list 1 permit any interface GigabitEthernet0/0 ip access-group 1 in
拒绝
168.2.0/24网段访问,其他允许。 -
扩展ACL
access-list 101 permit tcp any host 192.168.1.1 eq 80 access-list 101 deny icmp any any
允许访问
168.1.1的HTTP服务,禁止所有ICMP流量。
安全与高级功能
-
配置VTY(远程登录)
line vty 0 4 password Cisco123 login transport input ssh
设置SSH登录密码(需先启用
ip ssh server)。 -
启用SSH
ip domain-name example.com crypto key generate rsa ip ssh version 2
生成RSA密钥并强制使用SSHv2。
-
DHCP服务
ip dhcp excluded-address 192.168.1.1 ip dhcp pool LAN-POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8
排除静态IP后,分配
168.1.2-254的动态地址。
监控与故障排查
-
查看路由表
show ip route
显示所有路由条目,标记
S(静态)、O(OSPF)、B(BGP)等。 -
查看NAT转换表
show ip nat translations
显示当前活动的NAT映射关系。
-
调试接口
debug ip packet detail undebug all
开启IP数据包调试(慎用),
undebug all关闭所有调试。
常用配置命令速查表
| 功能类别 | 命令示例 | 说明 |
|---|---|---|
| 模式切换 | enable |
从用户模式进入特权模式 |
configure terminal |
进入全局配置模式 | |
| 接口配置 | interface GigabitEthernet0/0 |
进入接口配置模式 |
no shutdown |
激活接口 | |
| 路由配置 | ip route 0.0.0.0 0.0.0.0 10.0.0.1 |
配置默认路由 |
router ospf 1 |
启动OSPF进程 | |
| NAT配置 | ip nat inside |
标记接口为NAT内部接口 |
| ACL配置 | access-list 10 permit any |
创建标准ACL允许所有流量 |
| 安全配置 | enable secret Cisco123 |
设置特权模式加密密码 |
| DHCP配置 | ip dhcp pool POOL1 |
创建DHCP地址池 |
相关问答FAQs
Q1: 如何清除思科路由器的配置?
A1: 可通过以下步骤恢复出厂设置:
- 进入特权模式:
enable。 - 删除启动配置:
erase startup-config。 - 重启设备:
reload。
注意:操作前备份重要配置,避免数据丢失。
Q2: OSPF中Area 0的作用是什么?如果非骨干区域无法直接通信怎么办?
A2: Area 0(骨干区域)是OSPF网络的中心,所有区域必须与Area 0直接或间接相连,确保路由信息传递,若非骨干区域(如Area 1)无法通信,可通过虚链路(Virtual Link)将Area 1与Area 0逻辑连接,或配置Area 0为超级骨干(Superbackbone)以简化拓扑,配置虚链路示例:
router ospf 1 area 1 virtual-link 192.168.1.1
其中168.1.1为Area 1中路由器的Router ID。
