路由器是网络中的核心设备,其配置命令的正确使用直接关系到网络的稳定性和安全性，以下是一些常用的路由器配置命令，涵盖基础设置、网络接口配置、路由协议、安全配置及维护命令等方面，帮助用户快速掌握路由器管理技能。

在基础配置阶段,用户通常需要进入全局配置模式进行参数设置，通过enable命令从用户模式进入特权模式，使用configure terminal进入全局配置模式，配置设备名称的命令为hostname [名称]，例如hostname Router-A可将路由器命名为Router-A，管理IP地址的配置通过interface vlan 1（假设管理VLAN为1）进入接口模式，再使用ip address [IP地址] [子网掩码]设置，如ip address 192.168.1.1 255.255.255.0，最后用no shutdown激活接口。

网络接口配置是路由器的基础功能,对于以太网接口，进入接口模式后需指定IP地址并启用接口，例如interface GigabitEthernet0/0、ip address 10.0.0.1 255.255.255.0、no shutdown，对于串行接口（如广域网连接），还需设置时钟频率，如clock rate 64000，并确保两端封装协议一致（如encapsulation ppp），VLAN配置在交换型路由器中较为常见，通过vlan [ID]创建VLAN，再使用interface vlan [ID]为VLAN分配管理IP。

路由协议配置涉及网络互通,静态路由的配置命令为ip route [目标网络] [子网掩码] [下一跳地址/出接口]，例如ip route 192.168.2.0 255.255.255.0 10.0.0.2表示前往192.168.2.0网段的数据包需通过10.0.0.2转发，动态路由协议中，RIP的配置相对简单，在全局模式下输入router rip，再使用network [网络地址]宣告直连网络，如network 10.0.0.0，OSPF协议配置则需先进入OSPF模式，通过router ospf [进程号]启动，再用network [网络地址] [反掩码] area [区域号]宣告网络，例如network 10.0.0.0 0.255.255.255 area 0。

安全配置是保障网络的重要环节,访问控制列表（ACL）用于过滤流量，标准ACL的命令为access-list [编号] permit/deny [源地址] [通配符掩码]，如access-list 1 permit 192.168.1.0 0.0.0.255允许该网段访问，扩展ACL可基于协议、端口等更精细控制，例如access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80，配置ACL后需应用在接口上，如ip access-group 1 in，密码配置可通过enable secret [密码]设置特权模式加密密码，避免明文存储风险。

维护命令用于故障排查和网络监控。show running-config查看当前生效的配置，show ip route显示路由表，show ip interface brief查看接口状态及IP地址配置。ping [目标地址]测试网络连通性，traceroute [目标地址]追踪数据包路径，日志管理使用logging [主机IP]将日志发送至指定服务器，show log查看历史日志，保存配置需执行copy running-config startup-config，否则重启后配置将丢失。

以下是相关问答FAQs：

Q1: 如何解决路由器配置后无法访问外网的问题？
A1: 首先检查默认路由配置是否正确，使用show ip route查看是否存在0.0.0 0.0.0.0的路由条目，若无则添加ip route 0.0.0.0 0.0.0.0 [下一跳地址/出接口]，其次确认NAT配置（如ip nat inside和ip nat outside是否正确应用在接口），并检查ACL是否误封禁了出站流量，最后通过ping 8.8.8.8测试与外网连通性，若不通则检查运营商线路或防火墙设置。

Q2: 路由器接口显示“administratively down”如何处理？
A2: 该状态表示接口被手动关闭，首先进入接口配置模式，使用no shutdown命令重新启用接口，若仍无法恢复，检查物理连接是否松动（如网线、光纤），或确认接口是否被其他配置占用（如被VLAN划分），部分路由器接口需先在全局模式下使用interface [接口类型/编号]才能激活，建议检查接口模式是否正确进入。