思科设备的基本配置命令是网络管理员入门和日常运维的核心技能，掌握这些命令能够帮助用户完成设备初始化、网络接口配置、路由协议启用、安全管理等基础操作，以下从设备进入模式、接口配置、IP地址与子网划分、路由配置、安全设置、保存与查看六个维度，结合具体命令和场景进行详细解析，并辅以表格对比关键参数,最后通过FAQs解答常见疑问。

设备进入与基本模式切换

思科设备启动后，默认进入用户模式（User EXEC Mode），提示符为“>”，仅能执行有限查看命令，需通过“enable”命令进入特权模式（Privileged EXEC Mode），提示符为“#”，可查看设备配置、重启设备等，若需修改配置，需进入全局配置模式（Global Configuration Mode），通过“configure terminal”命令（简写“conf t”）实现，提示符变为“(config)#”，在全局配置模式下，可进一步进入接口配置模式（“interface GigabitEthernet0/0”）、线路配置模式（“line console 0”）等子模式，不同模式下支持的命令范围不同。

网络接口基础配置

接口是设备与外部网络通信的桥梁，基本配置包括启用接口、分配IP地址、设置描述信息等，以千兆以太口GigabitEthernet0/1为例，进入接口配置模式后，需先使用“no shutdown”命令（简写“no shut”）启用接口（默认关闭状态），否则接口状态为“down”。

命令示例：

Router(config)# interface GigabitEthernet0/1       // 进入接口配置模式  
Router(config-if)# description Link_to_Server      // 设置接口描述（可选，便于管理）  
Router(config-if)# ip address 192.168.1.1 255.255.255.0  // 配置IP地址与子网掩码  
Router(config-if)# no shutdown                     // 启用接口  

注意事项：

• IP地址需与所连网络规划一致，子网掩码根据子网划分确定（如C类网默认255.255.255.0）；
• 若接口为三层接口（如交换机的SVI接口），需额外使用“no switchport”命令将其从二层模式切换为三层模式；
• 二层交换机接口默认为“switchport”模式，可直接配置VLAN（“switchport mode access”）。

IP地址与子网划分配置

子网划分可优化IP地址利用率，通过调整子网掩码实现，将192.168.1.0/24网段划分为4个子网，每个子网主机数需满足至少30台（2^5-2=30），因此子网掩码需扩展为27位（255.255.255.224），每个子网网段范围为192.168.1.0/27、192.168.1.32/27、192.168.1.64/27、192.168.1.96/27。

配置步骤：

1. 在接口配置模式下分配子网IP：

   Router(config-if)# ip address 192.168.1.1 255.255.255.224  

2. 若需配置默认网关（仅三层设备），在全局配置模式下使用“ip default-gateway”命令（二层交换机需通过SVI接口配置网关）：

   Switch(config)# ip default-gateway 192.168.1.1  

3. 验证配置：使用“show ip interface brief”查看接口IP与状态，或“show running-config”查看当前配置。

静态路由与动态路由配置

路由配置是实现网络互通的关键，静态路由需手动指定目标网络与下一跳地址，适用于小型网络；动态路由通过协议自动学习路由，适用于中大型网络。

静态路由配置

命令格式：ip route [目标网络] [子网掩码] [下一跳IP/出接口]
示例：配置目标网络10.0.0.0/8的下一跳为192.168.1.2，出接口为GigabitEthernet0/0：

Router(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2  

特殊情况：若出接口为点对点链路（如PPP接口），可直接指定出接口而不需下一跳IP：

Router(config)# ip route 172.16.0.0 255.255.0.0 Serial0/0/0  

动态路由配置（以OSPF为例）

OSPF（开放最短路径优先）是内部网关协议（IGP），基于链路状态算法，支持VLSM和CIDR。
基本配置：

Router(config)# router ospf 1              // 启动OSPF进程，进程号可自定义（本地有效）  
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0  // 宣告参与OSPF的网络及区域（area 0为核心区）  
Router(config-router)# passive-interface GigabitEthernet0/1 // 若某接口无需发送OSPF报文（如连接终端的网络），可配置为被动接口  

验证命令：show ip route ospf查看OSPF学习到的路由，show ip ospf neighbor查看邻居状态。

基础安全配置

为防止未授权访问，需配置登录密码、特权密码及VTY远程访问控制。

控制台与特权密码

• 控制台密码：用于通过Console线直接登录设备。

  Router(config)# line console 0  
  Router(config-line)# password console123  
  Router(config-line)# login  

• 特权密码：用于从用户模式进入特权模式，支持明文（password）和加密密文（secret，推荐使用）。

  Router(config)# enable secret priv123  // 加密存储，优先于password生效  

VTY远程访问控制

VTY（Virtual Type Terminal）用于Telnet/SSH远程登录，需配置登录权限和密码。

Router(config)# line vty 0 4          // 同时支持5个远程会话（0-4）  
Router(config-line)# password telnet123  
Router(config-line)# login local      // 使用本地用户名密码认证（需提前配置用户）  
Router(config)# username admin password admin123  // 创建本地用户  

启用SSH（更安全）：

Router(config)# ip domain-name example.com  // 配置域名（生成密钥必需）  
Router(config)# crypto key generate rsa     // 生成RSA密钥  
Router(config)# line vty 0 4  
Router(config-line)# transport input ssh   // 仅允许SSH登录  

配置保存与查看

保存配置：思科设备运行配置（running-config）在重启后会丢失，需保存为启动配置（startup-config）。

Router# copy running-config startup-config  // 保存到NVRAM  
Router# write memory                         // 等价命令  

查看配置：

• show running-config：查看当前运行配置（可修改）；
• show startup-config：查看启动配置（下次重启生效）；
• show ip protocols：查看路由协议配置；
• show interfaces GigabitEthernet0/1：查看接口详细状态（包括IP、带宽、错误包等）。

相关问答FAQs

问题1：如何判断接口是否正常工作？
解答：可通过以下命令排查：

1. show interfaces [接口类型/编号]：查看接口状态，若“Status”为“up”且“Line protocol state”为“up”，表示物理与链路层均正常；若“Status”为“down”，检查网线连接、设备是否“no shutdown”；若“Line protocol state”为“down”，检查对端设备接口状态及VLAN配置。
2. show ip interface brief：以表格形式快速查看所有接口的IP地址、状态及协议状态，适合批量检查。

问题2：静态路由与默认路由的区别是什么？
解答：静态路由是手动配置的精确路由条目，指定特定目标网络的下一跳；默认路由（特殊静态路由）目标地址为0.0.0.0/0，表示当路由表中无匹配条目时使用的“最后网关”。

• 应用场景：静态路由适用于小型网络或特定链路备份；默认路由适用于末端网络（如企业出口路由器）或简化配置，所有未知流量统一指向上一级设备。
• 配置示例：默认路由命令为ip route 0.0.0.0 0.0.0.0 192.168.1.1，表示所有未知流量发往192.168.1.1。