命令行登录路由器是网络管理员和高级用户进行设备配置、故障排查及性能监控的核心操作方式,相比图形界面(Web UI),命令行界面(CLI)提供了更精细的控制权限和更高效的批量操作能力,尤其适用于企业级路由器、运营商设备及开源固件(如OpenWrt/DD-WRT)等场景,以下将从准备工作、登录步骤、常用命令示例及注意事项等方面展开详细说明。
登录前的准备工作
确认路由器基本信息
| 信息类型 | 说明 | 获取方式 |
|---|---|---|
| IP 地址 | 路由器的管理接口IP,常见如192.168.1.1、192.168.0.1等 | 路由器底部标签查看;通过连接路由器的设备执行ipconfig(Windows)或ifconfig(Linux/macOS)获取默认网关 |
| 端口号 | 命令行登录的端口,SSH默认为22,Telnet默认为23,部分设备可能自定义 | 查看路由器手册;Web界面“高级设置”或“系统管理”中确认 |
| 用户名和密码 | 登录凭证,部分设备默认为admin/admin、root/password等 | 路由器底部标签;首次登录需按提示设置;已修改则需回忆或重置 |
| 连接方式 | 常用SSH(推荐)或Telnet(不安全),部分设备支持Console口物理连接 | SSH:需路由器开启服务;Telnet:明文传输,仅限内网测试;Console:物理连接需专用线缆(如RJ45-DB9) |
终端工具准备
- Windows系统:推荐使用PuTTY(免费开源)、Xshell(商业版免费版)或Windows Terminal(内置SSH客户端)。
- Linux/macOS系统:系统自带终端,支持SSH、Telnet等原生命令,无需额外安装。
- 移动端:Termius(支持多平台)可进行SSH/Telnet连接。
命令行登录步骤
通过SSH登录(推荐)
SSH(Secure Shell)是加密协议,安全性高,适用于远程管理。
步骤:
(1)确认本地设备与路由器网络连通:在终端执行ping <路由器IP>,若能通则继续。
(2)打开终端,输入以下命令:
ssh <用户名>@<路由器IP> -p <端口号>
示例:路由器IP为192.168.1.1,用户名admin,端口默认22:
ssh admin@192.168.1.1
(3)首次连接会提示“The authenticity of host...”,输入yes确认指纹。
(4)按提示输入密码(输入时无显示,输完回车),验证成功后进入路由器CLI界面(通常显示为[admin@Router]#或)。
通过Telnet登录(不推荐)
Telnet为明文传输,易被窃听,仅建议在内网测试且无敏感数据时使用。
步骤:
(1)确认路由器已开启Telnet服务(部分设备默认关闭)。
(2)终端输入:
telnet <路由器IP> <端口号>
示例:
telnet 192.168.1.1 23
(3)按提示输入用户名和密码,登录成功。
通过Console口物理连接
适用于路由器未配置网络或无法远程登录时(如初始设置、故障恢复)。
步骤:
(1)准备Console线缆(路由器随机附带或自购,一端RJ45接路由器Console口,另一端DB9接电脑串口,或USB转串口)。
(2)安装串口驱动(如PL2303、CH340等,设备管理器中显示“端口(COM和LPT)”)。
(3)使用终端工具(如PuTTY)选择“Serial”连接类型,设置串口号(如COM3)、波特率(默认9600,需与路由器一致)、数据位(8)、停止位(1)、无校验位(None)。
(4)连接后按回车,输入用户名和密码登录。
登录后常用命令示例
进入CLI后,可执行各类配置和管理命令,不同品牌路由器(如Cisco、H3C、华为、TP-Link企业级)命令略有差异,以下以通用场景为例:
| 操作类型 | 命令示例(以Linux/开源固件为例) | 说明 |
|---|---|---|
| 查看系统信息 | show version 或 cat /proc/version |
显示路由器型号、固件版本、运行时间等 |
| 查看网络接口 | ip addr show 或 ifconfig |
列出所有接口IP地址、MAC地址、状态(UP/DOWN) |
| 配置IP地址 | ip addr add 192.168.2.1/24 dev eth0 |
为eth0接口添加IP地址(临时生效,永久需修改配置文件) |
| 查看路由表 | ip route show 或 route -n |
显示目标网络、下一跳、接口等路由信息 |
| 重启网络服务 | service network restart |
重启所有网络接口(IP地址、路由等会重新加载) |
| 保存配置 | save 或 write memory |
将当前配置保存到闪存(避免重启后丢失) |
| 退出CLI | exit 或 logout |
断开当前连接 |
注意事项
-
安全性:
- 优先使用SSH替代Telnet,禁用Telnet服务(路由器Web界面或CLI中执行
no telnet enable)。 - 定期修改密码,避免使用弱密码(如admin、123456)。
- 限制管理IP:仅允许特定IP地址登录(如ACL规则
permit ip 192.168.1.100 0.0.0.0)。
- 优先使用SSH替代Telnet,禁用Telnet服务(路由器Web界面或CLI中执行
-
配置备份:
- 重大修改前备份配置(CLI执行
show running-config> 保存到文件,或Web界面导出配置文件)。 - 误操作可恢复:通过Console口或Web界面导入备份文件。
- 重大修改前备份配置(CLI执行
-
操作规范:
- 谨慎使用
reboot、reset等命令,避免业务中断。 - 不熟悉的命令先查阅手册(如或
help查看帮助)。
- 谨慎使用
-
网络连通性:
- 远程登录时,确保本地设备与路由器间无防火墙拦截(如Windows防火墙关闭或放行SSH端口)。
- 若登录失败,检查IP地址、端口、用户名密码是否正确,或通过Console口本地排查。
相关问答FAQs
问题1:SSH登录时提示“Connection refused”怎么办?
解答:可能原因及解决方法:
- 路由器未开启SSH服务:进入Web界面“系统管理”→“远程管理”中启用SSH,或通过Console口登录后执行
service sshd start(Linux固件)。 - SSH端口非默认22:检查路由器设置,确认实际端口后使用
ssh -p <端口号>连接。 - 防火墙拦截:路由器或本地防火墙阻止了SSH端口,尝试关闭防火墙或添加放行规则(如
iptables -A INPUT -p tcp --dport 22 -j ACCEPT)。 - IP地址错误:重新确认路由器管理IP,确保本地设备与路由器在同一网段。
问题2:忘记路由器CLI登录密码,如何重置?
解答:重置方法需区分设备类型:
- 家用路由器:长按Reset按钮(通常需10-15秒)恢复出厂设置,密码重置为默认(查看底部标签),但所有配置会丢失。
- 企业级/开源固件路由器:
- 通过Console口连接,重启设备,在启动过程中按特定键(如Ctrl+C)进入Bootloader模式。
- 执行
reset password或跳过密码验证(如boot -s单用户模式)。 - 修改密码后重启(如
passwd admin设置新密码,reboot生效)。 - 若无Console口,需联系厂商技术支持或返厂处理。
