路由器配置命令大全涵盖了从基础设置到高级功能的各类指令,这些命令通过命令行界面(CLI)输入,用于管理路由器的网络行为、安全策略及服务功能,以下按功能分类详细列举常用命令,并结合实例说明其应用场景。
基础配置命令
基础配置主要涉及路由器的基本信息和工作模式设置,是后续操作的前提。
- 进入特权模式:
enable(从用户模式切换至特权模式,拥有查看和修改权限)。 - 进入全局配置模式:
configure terminal(缩写conf t,用于进入全局配置状态)。 - 设置设备名称:
hostname R1(将路由器名称设置为R1,便于管理)。 - 配置登录密码:
enable secret cisco(设置特权模式加密密码,比enable password更安全)。line console 0(进入控制台线路模式)→password cisco(设置登录密码)→login(启用密码验证)。
- 配置远程登录:
line vty 0 4(进入虚拟终端线路,支持0-4共5个并发会话)→password cisco→login。
- 保存配置:
write memory(缩写wr,将当前配置保存至NVRAM,重启后不丢失)。
接口配置命令
接口是路由器连接网络的核心,需正确配置IP地址、状态等参数。
- 进入接口模式:
interface GigabitEthernet0/0(进入千兆以太网接口0/0)。 - 配置IP地址:
ip address 192.168.1.1 255.255.255.0(设置接口IP及子网掩码)。 - 启用接口:
no shutdown(缩写no shut,开启接口,默认关闭状态)。 - 描述接口:
description LAN-to-Switch(添加接口描述信息,便于维护)。 - 查看接口状态:
show ip interface brief(以表格形式显示所有接口的IP和状态)。
接口配置示例表格:
| 命令 | 作用 | 示例 |
|------|------|------|
| interface | 进入指定接口 | interface FastEthernet0/1 |
| ip address | 配置IP地址和掩码 | ip address 10.0.0.1 255.255.255.0 |
| no shutdown | 启用接口 | no shutdown |
| shutdown | 关闭接口 | shutdown |
路由配置命令
路由配置决定数据包的转发路径,支持静态路由和动态路由协议。
- 静态路由:
ip route 192.168.2.0 255.255.255.0 10.0.0.2(目标网段192.168.2.0/24的下一跳为10.0.0.2)。 - 默认路由:
ip route 0.0.0.0 0.0.0.0 10.0.0.1(所有未知流量指向下一跳10.0.0.1)。 - 动态路由协议:
- OSPF:
router ospf 1(启动OSPF进程,进程ID为1)→network 192.168.1.0 0.0.0.255 area 0(宣告直连网段至区域0)。
- RIP:
router rip→version 2(使用RIP版本2)→network 192.168.1.0(宣告参与RIP的网段)。
- OSPF:
- 查看路由表:
show ip route(显示当前路由条目,标记S为静态路由,O为OSPF路由)。
网络地址转换(NAT)配置
NAT用于私有IP与公网IP的转换,节省公网地址。
- 定义内部和外部接口:
ip nat inside(将接口定义为内部接口,连接内网)→ip nat outside(定义为外部接口,连接外网)。
- 配置动态NAT(PAT):
ip nat pool POOL 202.106.0.2 202.106.0.10 netmask 255.255.255.0(定义公网地址池)→access-list 1 permit 192.168.1.0 0.0.0.255(定义允许转换的ACL)→ip nat inside source list 1 pool POOL overload(将ACL1内的地址通过地址池转换,并启用端口复用)。
- 查看NAT转换表:
show ip nat translations。
访问控制列表(ACL)配置
ACL用于控制流量访问权限,基于源/目标IP、端口等条件过滤数据包。
- 标准ACL(基于源IP):
access-list 1 permit 192.168.1.0 0.0.0.255(允许192.168.1.0/24网段访问)→interface GigabitEthernet0/1→ip access-group 1 in(在接口入方向应用ACL1)。
- 扩展ACL(基于源/目标IP及端口):
access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80(允许内网访问HTTP服务)。
- 删除ACL:
no access-list 1。
DHCP服务配置
路由器可充当DHCP服务器,为内网主机分配IP地址。
- 创建DHCP地址池:
ip dhcp pool LAN→network 192.168.1.0 255.255.255.0(分配网段)→default-router 192.168.1.1(设置网关)→dns-server 8.8.8.8(设置DNS)。
- 排除静态IP:
ip dhcp excluded-address 192.168.1.1 192.168.1.10(不分配1-10地址,保留给静态设备)。 - 查看DHCP配置:
show ip dhcp binding(显示已分配地址)。
安全与高级配置
- 配置SSH远程登录(替代Telnet,加密传输):
hostname R1→ip domain-name cisco.com→crypto key generate rsa(生成RSA密钥)→line vty 0 4→transport input ssh→login local→username admin secret cisco(创建本地用户)。
- 配置防火墙:
ip access-list extended BLOCK_HTTP→deny tcp any any eq 80→permit ip any any→interface GigabitEthernet0/0→ip access-group BLOCK_HTTP in。
- 查看系统资源:
show memory(查看内存使用)、show processes(查看CPU占用)。
相关问答FAQs
问题1:如何恢复路由器出厂设置?
答:进入特权模式后,执行erase startup-config(删除启动配置文件),再重启路由器(reload),系统会提示确认删除,输入yes后即可恢复出厂设置。
问题2:静态路由和动态路由协议如何选择?
答:静态路由适用于小型网络或路径固定的场景(如末梢网络),配置简单但需手动维护;动态路由协议(如OSPF、RIP)适用于中大型网络,能自动适应拓扑变化,但占用更多资源,通常混合使用:核心网络用动态协议,边缘网络用静态路由。
