思科路由器配置是企业网络管理中的核心技能,掌握相关命令能有效保障网络稳定运行,以下是思科路由器常用配置命令的详细说明,包括基础设置、静态路由、动态路由、NAT转换、安全配置及常用排错命令,并通过表格形式对比关键参数,最后附常见问题解答。
基础配置命令
首次配置路由器需通过Console线连接,使用终端软件(如SecureCRT)设置波特率9600、8数据位、无校验、1停止位,进入用户模式(Router>)后,通过enable命令进入特权模式(Router#),输入configure terminal进入全局配置模式(Router(config)#)。
- 设备命名:
hostname R1(将路由器命名为R1) - 密码设置:
- enable密码:
enable secret cisco123(加密存储,优先于明文密码) - Console登录密码:
line console 0→password console123→login - Telnet登录密码:
line vty 0 4→password telnet123→login
- enable密码:
- 接口配置:
进入接口模式:interface GigabitEthernet0/0
配置IP地址:ip address 192.168.1.1 255.255.255.0
启用接口:no shutdown
描述接口:description LAN_to_Switch
路由配置
静态路由
适用于小型网络或特定路径控制,命令格式为ip destination-network subnet-mask next-hop-address/exit-interface。
示例:
ip route 10.0.0.0 255.255.255.0 192.168.1.2(下一跳地址)
ip route 172.16.0.0 255.255.0.0 Serial0/0/0(出接口)
动态路由
- OSPF配置:
启用OSPF:router ospf 1(进程号1)
宣告直连网段:network 192.168.1.0 0.0.0.255 area 0
指定Router ID:router-id 1.1.1.1(若未自动选举) - RIP配置:
启用RIP:router rip
宣告版本2:version 2
宣告网络:network 192.168.1.0
路由协议参数调整
| 协议 | 命令 | 作用说明 |
|---|---|---|
| OSPF | passive-interface Gig0/0 |
将接口设为被动接口,不发送Hello包 |
| RIP | no auto-summary |
关闭自动汇总,支持子路由 |
| OSPF | timers throttle spf 100 1000 |
调整SPF计算延迟,防路由抖动 |
NAT配置
NAT用于解决IP地址不足问题,常用配置如下:
- 定义内部接口:
ip nat inside(连接内网接口) - 定义外部接口:
ip nat outside(连接外网接口) - 配置动态NAT:
ip nat pool POOL1 202.96.1.10 202.96.1.20 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool POOL1 overload - 配置静态NAT:
ip nat inside source static 192.168.1.10 202.96.1.100
安全配置
- 访问控制列表(ACL):
标准ACL:access-list 1 permit 192.168.1.0 0.0.0.255
扩展ACL:access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
应用到接口:ip access-group 101 in - 密码加密:
service password-encryption(对明文密码加密) - 禁用HTTP服务:
no ip http server
常用排错命令
show ip route:查看路由表show ip protocols:检查路由协议状态show ip nat translations:查看NAT转换表ping 192.168.1.1:测试网络连通性traceroute 8.8.8.8:跟踪路径
FAQs
问:如何解决OSPF邻居无法建立的问题?
答:检查常见原因:1)接口区域配置错误(确保两端在同一Area);2)网络类型不匹配(如一端为广播,另一端为点对点);3)Hello/Dead间隔不一致(默认10/40秒);4)访问列表阻止了OSPF协议(IP协议号89);5)Router ID重复,可通过show ip ospf neighbor命令查看邻居状态,再针对性排查。
问:静态路由和默认路由的区别是什么?
答:静态路由需手动指定目标网络和下一跳,适用于精确路径控制;默认路由(ip route 0.0.0.0 0.0.0.0 192.168.1.1)是所有未知流量的出口,常用于边缘路由器,默认路由可简化配置,减少路由条目,但需确保下一跳路由器能处理未知流量,避免路由黑洞。
