锐捷路由器作为企业网络中广泛使用的网络设备,其命令行界面(CLI)是管理员进行配置、管理和故障排查的核心工具,掌握常用命令对于高效运维至关重要,以下从基础配置、路由配置、网络服务、安全配置、监控与维护等方面详细介绍锐捷路由器的常用命令,并通过表格形式归纳部分关键命令,最后附上相关FAQs。
基础配置命令
基础配置是路由器运维的首要步骤,主要包括设备名称、密码、接口IP地址等基础参数的设置。
- 进入全局配置模式:
enable(进入特权模式)后,输入configure terminal,简写为conf t。 - 设置设备名称:
hostname RuijieRouter(将设备名称设置为RuijieRouter)。 - 配置登录密码:
enable secret level 15 0 admin(设置特权模式加密密码,level 15为最高权限,0表示密码以明文显示在配置中,实际使用建议使用加密密码)。line console 0(进入控制台线路模式),login(启用登录认证),password console123(设置控制台登录密码)。line vty 0 4(进入虚拟终端线路模式,支持0-4共5个并发会话),login,password telnet123(设置Telnet登录密码)。
- 配置接口IP地址:
interface GigabitEthernet0/0/1(进入千兆以太网接口0/0/1),ip address 192.168.1.1 255.255.255.0(配置IP地址和子网掩码),no shutdown(启用接口,默认为关闭状态)。
- 保存配置:
write memory或wr,将当前配置保存到闪存中,避免设备重启后配置丢失。
路由配置命令
路由配置是实现网络互通的关键,包括静态路由和动态路由协议的配置。
- 静态路由配置:
ip route 192.168.2.0 255.255.255.0 10.0.0.2(目标网络192.168.2.0/24,下一跳地址10.0.0.2)。 - OSPF动态路由配置:
router ospf 1(启动OSPF进程,进程号为1)。network 192.168.1.0 0.0.0.255 area 0(宣告直连网络192.168.1.0/24到OSPF区域0)。passive-interface GigabitEthernet0/0/1(将指定接口设置为被动接口,不发送OSPF报文,适用于连接终端的接口)。
- RIP动态路由配置:
router rip(启动RIP路由协议)。version 2(使用RIP版本2,支持VLSM和认证)。network 192.168.1.0(宣告参与RIP的网络)。
网络服务配置命令
网络服务配置包括DHCP、NAT、ACL等,为用户提供网络访问和安全管理。
- DHCP服务配置:
ip dhcp pool POOL1(创建名为POOL1的地址池)。network 192.168.1.0 255.255.255.0(分配的网段)。default-router 192.168.1.1(默认网关地址)。dns-server 8.8.8.8 114.114.114.114(DNS服务器地址)。exit,ip dhcp excluded-address 192.168.1.1 192.168.1.10(排除192.168.1.1-10地址不分配)。
- NAT地址转换配置:
ip access-list standard NAT_ACL(定义标准ACL,允许内网地址)。permit 192.168.1.0 0.0.0.255(允许192.168.1.0/24网段)。exit,interface GigabitEthernet0/0/1(进入外网接口),ip nat outside(配置为外网接口)。interface GigabitEthernet0/0/0(进入内网接口),ip nat inside(配置为内网接口)。ip nat inside source list NAT_ACL interface GigabitEthernet0/0/1 overload(配置PAT端口地址转换,使用外网接口IP地址进行复用)。
- ACL访问控制列表配置:
ip access-list extended ACL_IN(扩展ACL,支持源目地址、端口等匹配)。permit tcp 192.168.1.0 0.0.0.255 any eq 80(允许内网访问任意主机的HTTP端口)。deny ip any any(拒绝其他所有流量)。exit,interface GigabitEthernet0/0/0,ip access-group ACL_IN in(在接口 inbound方向应用ACL)。
安全配置命令
安全配置是保障路由器自身及网络免受攻击的重要措施。
- 配置登录认证:
aaa new-model(启用AAA认证框架),aaa authentication login default local(使用本地数据库进行登录认证)。 - 配置用户名和密码:
username admin privilege 15 secret admin123(创建具有最高权限的用户,密码加密存储)。 - 防攻击配置:
ip icmp rate-limit 100(限制ICMP报文速率,防止ICMP泛洪攻击)。service tcp-keepalives-in(为入站TCP连接启用保活机制)。no ip http server(关闭HTTP服务,避免未授权访问)。
监控与维护命令
监控与维护命令用于查看路由器状态、排查故障及优化性能。
- 查看系统信息:
show version(查看系统版本、启动时间、配置文件路径等信息)。show running-config(查看当前运行的配置)。show startup-config(查看保存在闪存中的启动配置)。
- 查看接口状态:
show ip interface brief(以简要形式显示所有接口的IP地址和状态,如up/down)。show interface GigabitEthernet0/0/1(查看指定接口的详细状态,包括流量、错误包等)。
- 查看路由表:
show ip route(显示IPv4路由表,包括直连、静态、动态路由)。 - 查看日志:
show logging(查看系统日志,排查故障)。 - 调试命令(慎用,可能影响性能):
debug ip packet(调试IP数据包处理过程),使用后需undebug all关闭调试。
关键命令速查表
| 功能分类 | 命令(简写) | 说明 |
|---|---|---|
| 基础配置 | conf t |
进入全局配置模式 |
hostname NAME |
设置设备名称 | |
ip address A.B.C.D M.M.M.M |
配置接口IP地址和子网掩码 | |
| 路由配置 | ip route NET MASK NEXT-HOP |
配置静态路由 |
router ospf PID |
启动OSPF进程 | |
network NET MASK AREA |
宣告网络到OSPF区域 | |
| DHCP服务 | ip dhcp pool NAME |
创建DHCP地址池 |
default-router IP |
设置默认网关 | |
| NAT配置 | ip nat inside source list ACL IFACE overload |
配置PAT转换 |
| ACL配置 | ip access-list extended NAME |
创建扩展ACL |
permit/deny PROTO SRC SRC_WILDCARD DST DST_WILDCARD [PORT] |
定义规则 | |
| 监控命令 | show version |
查看系统版本信息 |
show ip route |
查看IP路由表 | |
show interface IFACE |
查看接口详细状态 |
相关问答FAQs
Q1: 锐捷路由器配置保存失败怎么办?
A1: 配置保存失败可能由权限不足、存储空间不足或文件系统错误导致,首先检查是否在特权模式下执行write memory命令,若提示“permission denied”,需确认当前用户是否具有最高权限(level 15),若存储空间不足,可通过dir flash:查看闪存使用情况,删除冗余文件(如旧配置文件、日志文件)后重试,若仍失败,可尝试write命令或重启设备后重新保存,必要时联系技术支持。
Q2: 如何查看锐捷路由器中已配置的NAT转换条目?
A2: 查看NAT转换条目需使用show ip nat translations命令,若仅查看当前活动的NAT条目,直接执行该命令;若需查看详细统计信息(如转换数量、超时时间),可添加verbose参数,即show ip nat translations verbose,通过show ip nat statistics可查看NAT的整体统计信息,包括成功转换的报文数、失败数等,帮助排查NAT配置问题。
