思科路由器配置命令是网络管理员进行设备管理、网络部署和故障排查的核心工具,掌握这些命令对于构建和维护稳定高效的网络环境至关重要,以下从基础模式切换、接口配置、路由协议、网络服务及安全配置等方面,详细解析常用命令及其应用场景。
(图片来源网络,侵删)
基础模式与命令行操作
思科路由器命令行界面(CLI)主要包含用户模式(User EXEC)、特权模式(Privileged EXEC)和全局配置模式(Global Configuration),不同模式下可执行的命令权限不同,需通过特定命令切换:
- 进入特权模式:在用户模式下输入
enable,若配置密码则需输入enable密码。 - 进入全局配置模式:在特权模式下输入
configure terminal(可简写为conf t),此时可对设备全局参数进行配置。 - 退出模式:输入
exit返回上一级,end直接返回特权模式,Ctrl+C中断当前操作。
接口配置
接口是路由器连接网络的基础,需配置IP地址、描述信息及状态:
- 进入接口模式:在全局配置模式下输入
interface [接口类型/编号],如interface GigabitEthernet0/0(GE0/0接口)。 - 配置IP地址:使用
ip address [IP地址] [子网掩码],例如ip address 192.168.1.1 255.255.255.0。 - 激活接口:默认接口关闭,需输入
no shutdown(可简写为no shut)启用。 - 添加接口描述:通过
description [描述文本]标识接口用途,如description LAN连接部门网络。 - 配置接口速率/双工模式(针对二层接口):
speed 100、duplex full等命令可调整物理层参数。
接口配置示例:
Router> enable Router# configure terminal Router(config)# interface GigabitEthernet0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# description To-Department-LAN Router(config-if)# no shutdown Router(config-if)# exit
静态路由与动态路由配置
静态路由
适用于小型网络或特定路径场景,命令为ip route [目标网络] [子网掩码] [下一跳IP/出接口]:
(图片来源网络,侵删)
Router(config)# ip route 10.0.0.0 255.0.0.0 192.168.2.2 // 下一跳IP Router(config)# ip route 172.16.0.0 255.255.0.0 Serial0/0/1 // 出接口
若需配置默认路由,目标网络和掩码用0.0.0 0.0.0.0表示。
动态路由协议
-
OSPF配置:
- 启动OSPF进程:
router ospf [进程ID](如router ospf 1)。 - 宣告网络:
network [网络地址] [反掩码] area [区域ID],例如network 192.168.1.0 0.0.0.255 area 0。 - 指定Router ID(可选):
router-id [自定义ID],若未指定则取最大接口IP。
- 启动OSPF进程:
-
RIP配置:
- 启动RIP:
router rip。 - 宣告网络:
network [网络地址],如network 192.168.1.0。 - 设置版本(可选):
version 2(支持VLSM和认证)。
- 启动RIP:
-
BGP配置(用于外部网关协议):
(图片来源网络,侵删)- 启动BGP:
router bgp [自治系统号]。 - 添加邻居:
neighbor [邻居IP] remote-as [邻居AS号]。 - 宣告网络:
network [网络地址] [子网掩码]。
- 启动BGP:
网络服务配置
-
DHCP服务:
- 创建地址池:
ip dhcp pool [池名称]。 - 配置网络参数:
network [网络地址] [子网掩码]、default-router [网关IP]、dns-server [DNS IP]。 - 排除静态IP:
ip dhcp excluded-address [起始IP] [结束IP]。
- 创建地址池:
-
NTP服务(时间同步):
- 配置NTP服务器:
ntp server [服务器IP]。 - 设置时区:
clock timezone [时区] [偏移小时],如clock timezone CST 8。
- 配置NTP服务器:
安全配置
-
访问控制列表(ACL):
- 标准ACL(基于源IP):
access-list [编号] permit/deny [源IP] [通配符掩码],如access-list 1 permit 192.168.1.0 0.0.0.255。 - 扩展ACL(基于协议、源/目标IP等):
access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80。 - 应用接口:
ip access-group [ACL编号] in/out(in为入站,out为出站)。
- 标准ACL(基于源IP):
-
密码与登录安全:
- 配置console密码:
line console 0→password [密码]→login。 - 配置VTY密码(远程登录):
line vty 0 4→password [密码]→login。 - 加密密码:
service password-encryption(对明文密码加密存储)。
- 配置console密码:
常用维护与调试命令
- 查看配置:
show running-config(当前运行配置)、show startup-config(启动配置)。 - 保存配置:
copy running-config startup-config(可简写为wr)。 - 查看接口状态:
show ip interface brief(显示接口IP及状态)。 - 调试路由协议:
debug ip ospf packet(调试OSPF数据包)、undebug all(关闭所有调试)。
配置示例表格
| 配置场景 | 命令序列 |
|---|---|
| 配置静态路由 | Router(config)# ip route 172.16.0.0 255.255.0.0 10.1.1.2 |
| 启用OSPF并宣告网络 | Router(config)# router ospf 1Router(config-router)# network 192.168.1.0 0.0.0.255 area 0 |
| 配置标准ACL | Router(config)# access-list 1 deny 192.168.2.0 0.0.0.255Router(config)# access-list 1 permit any |
| 创建DHCP地址池 | Router(config)# ip dhcp pool POOL1Router(dhcp-config)# network 192.168.1.0 255.255.255.0Router(dhcp-config)# default-router 192.168.1.1 |
相关问答FAQs
Q1: 如何验证静态路由是否生效?
A1: 可通过以下命令检查:
show ip route:查看路由表,确认目标网络是否显示为“S”(Static)状态,并检查下一跳或出接口是否正确。ping [目标IP]:测试连通性,若ping通则路由配置正确;若不通,需检查接口状态、ACL或下一跳可达性。traceroute [目标IP]:跟踪数据包路径,确认是否按配置的静态路由转发。
Q2: OSPF中邻居无法建立的可能原因及排查步骤?
A2: 常见原因及排查方法如下:
- 区域ID不匹配:确认两端接口的OSPF区域ID一致,使用
show ip ospf interface检查接口所属区域。 - Hello/Dead Timer不一致:默认Hello间隔为10秒(广播网络),Dead间隔为40秒,需确保两端参数一致,可通过
ip ospf hello-interval [秒数]调整。 - 网络类型不匹配:如一端为广播网络(Broadcast),另一端为点对点(Point-to-Point),需使用
ip ospf network [类型]统一。 - 认证问题:若配置了OSPF认证,需确认认证类型(MD5/明文)和密钥一致,使用
show ip ospf neighbor查看邻居状态是否为FULL。 - ACL阻止Hello报文:检查接口是否应用了ACL,禁止了OSPF组播地址(224.0.0.5/6)。
