思科路由器命令手册是网络工程师日常运维和故障排查的重要参考工具,涵盖了从基础配置到高级功能的各类指令,以下从用户模式、特权模式、全局配置模式、接口配置模式、路由协议配置、网络服务配置及常用诊断命令等方面,详细梳理核心命令及其使用场景。
基本操作模式与切换
思科路由器命令行界面(CLI)包含多种操作模式,不同模式下可执行的命令权限不同。
- 用户模式(User EXEC):初始登录后的模式,提示符为
Router>,仅支持基础查看命令,如ping、tracert、show(部分命令)。 - 特权模式(Privileged EXEC):通过
enable命令进入,提示符为Router#,可查看设备信息、保存配置、重启设备等,常用命令包括show running-config(查看当前配置)、show startup-config(查看启动配置)、copy running-config startup-config(保存配置)。 - 全局配置模式(Global Configuration):通过
configure terminal(简写conf t)进入,提示符为Router(config)#,用于修改设备全局参数,如主机名、密码、路由协议等。 - 子配置模式:在全局配置模式下进入特定功能的配置界面,如接口配置模式(
interface GigabitEthernet0/0,提示符Router(config-if)#)、路由协议配置模式(router ospf 1,提示符Router(config-router)#)等。
基础配置命令
在全局配置模式下,可设置设备基本信息:
- 主机名与密码:
hostname R1 // 设置设备名为R1 enable secret cisco123 // 设置特权模式加密密码 line console 0 // 进入控制台线路配置 password console123 // 设置控制台登录密码 login // 启用密码验证 line vty 0 4 // 进入虚拟终端线路(0-4为5个并发会话) password telnet123 // 设置Telnet登录密码 login - 接口配置:
interface GigabitEthernet0/0 // 进入千兆以太网接口0/0 ip address 192.168.1.1 255.255.255.0 // 配置IP地址与子网掩码 no shutdown // 启用接口(默认关闭) description LAN_to_Server // 添加接口描述信息
路由协议配置
静态路由
ip route 10.0.0.0 255.255.255.0 192.168.1.2 // 目的网络/掩码 下一跳IP OSPF动态路由
router ospf 1 // 启动OSPF进程,进程ID为1
router-id 1.1.1.1 // 手动指定Router ID(避免选举冲突)
network 192.168.1.0 0.0.0.255 area 0 // 宣告直连网段进入Area 0 BGP动态路由
router bgp 65001 // 启动BGP进程,AS号为65001
neighbor 203.0.113.2 remote-as 65002 // 与对端AS 65002建立邻居关系
network 172.16.0.0 mask 255.255.0.0 // 宣告本网段 网络服务配置
- DHCP服务:
ip dhcp pool POOL_LAN // 创建DHCP地址池 network 192.168.1.0 255.255.255.0 // 分配网段 default-router 192.168.1.1 // 默认网关 dns-server 8.8.8.8 114.114.114.114 // DNS服务器 ip dhcp excluded-address 192.168.1.1 // 排除静态IP(如网关) - NAT配置:
ip nat inside source list 1 interface GigabitEthernet0/0 overload // PAT(端口复用) access-list 1 permit 192.168.1.0 0.0.0.255 // 定义允许转换的内网地址 interface GigabitEthernet0/0 ip nat inside // 标记内部接口 interface Serial0/0/0 ip nat outside // 标记外部接口
常用诊断与监控命令
在特权模式下,可通过以下命令排查网络问题:
| 命令 | 功能 | 示例 |
|------|------|------|
| ping | 测试网络连通性 | ping 8.8.8.8 |
| tracert(或traceroute) | 路由跟踪 | tracert 10.0.0.1 |
| show ip route | 查看路由表 | show ip route ospf(过滤OSPF路由) |
| show ip interfaces brief | 查看接口状态 | show ip int brief(显示IP、状态、流量) |
| show cdp neighbors | 查看CDP邻居 | show cdp neighbors detail(详细信息) |
| debug ip packet | 调试数据包(慎用) | debug ip packet 101(调试源/目标IP为101的数据包) |
配置文件管理
- 保存配置:
copy running-config startup-config(将当前配置存入NVRAM,重启不丢失)。 - 备份配置:
copy running-config tftp://192.168.1.100/backup.cfg(备份到TFTP服务器)。 - 恢复配置:
copy tftp://192.168.1.100/backup.cfg running-config(从TFTP加载配置)。
相关问答FAQs
Q1: 如何忘记思科路由器密码?
A1: 若忘记密码,可通过以下步骤恢复(需物理访问设备):
- 重启路由器,开机时按
Ctrl+Break进入ROM Monitor模式(提示符>)。 - 执行
confreg 0x2142(修改配置寄存器,使启动时不加载启动配置)。 - 执行
reset重启,进入用户模式后输入enable(无需密码进入特权模式)。 - 执行
copy startup-config running-config(加载启动配置到内存),修改密码(如enable secret newpass)。 - 执行
confreg 0x2102(恢复默认配置寄存器),reset重启后新密码生效。
Q2: 如何查看OSPF邻居状态?
A2: 在特权模式下执行show ip ospf neighbor,可查看邻居路由器的Router ID、优先级、状态(如FULL表示邻接关系建立完成)、邻居接口地址等信息,若邻居无法建立,需检查区域ID、认证密码、Hello/Dead间隔是否一致,以及直连链路连通性。
