Cisco路由器基本操作

路由器基本状态

路由器基本配置模式

基础配置

配置端口IP

配置静态路由

默认路由（优先级最低）

配置动态路由（RIP）

配置动态路由（OSPF）

配置DHCP

配置NAT（网络地址转换）

路由器显示命令

使用TFTP服务器

路由器基本状态

Router> 用户模式，可以查看网络和主机

Router# 特权模式，可以查看状态，可以看到和更改路由器设置

Router（config）# 全局配置模式，设置路由的全局参数

router(config-if)# 接口模式

router（config-line)# 线路模式

router(config-router)# 路由模式

ROMMON模式用来恢复密码和升级ios

模式切换

Router> enable 用户模式进入特权模式

Router#config terminal 特权模式进入全局配置模式

Router#disable or exit 从特权模式返回到用户模式

Router（config）# exit 从全局配置模式返回到特权模式

路由器基本配置模式

通过Console口访问路由器：新路由器在第一次配置时必须通过Console口访问路由器。

通过Telnet访问路由器：telnet远程配置路由器，需预先在路由器上配置IP地址和密码并保证管理员计算机与路由器之间能ping通。cisco路由器可以支持多人同时telnet，每一个用户称为一个虚拟终端（vty）。第一个用户为vty 0，第二个用户为vty 1，路由器通常达vty 4。

通过AUX接口接MODEM进行远程配置：AUX接口接Modem，通过电话线与远程的终端或运行终端仿真软件的微机相连。

终端访问服务器:用到多台路由器或交换机时，通过计算机的串口和它相连，需要经常性拔插console线。终端访问服务器实际上就是有8个或16个异步口的路由器，从它引出多个连接线到各个路由器上的console口。使用时，首先登录到终端访问服务器，然后从终端访问服务器再登录到各个路由器。

通过Ethernet上的SNMP网管工作站：通过网管工作站进行配置，需要在网络中至少有一台运行Ciscoworks及CiscoView等的网管工作站，还需要另外购买网管软件。

基础配置

Router（config）#hostname <hostname> 设置路由器的主机名

Router（config）#hostname R1 设置路由器主机名为R1

R1（config）#enable secret xxx 设置特权加密口令xxx（密文）

R1（config）#enable password yyy 设置特权非密口令yyy（明文）

R1（config）#line console 0 进入控制台口（console口）

R1（config-line）#password zzz 设置登录口令zzz

R1（config-line）#login 要求口令验证

R1（config-line）#line vty 0 4 进入虚拟终端（允许5个虚拟终端同时在线）

R1（config-line）#password cisco 配置Telnet密码

R1（config-line）#login 登录时使用密码

R1（config-line）#exit 返回上一级

R1（config）# exit 返回上一级

R1#exit 返回上一级

R1>

Tips：

hostname 简写host 在全局模式下配置主机名

Tab 可以用来补全命令

exit 返回上一级

end或Ctrl+C 直接返回特权模式

reload 重启

配置端口IP

Router（config）#int s0/0/0 进入serial接口

Router（config-if）#ip address <IP> <mask> 设置IP地址、子网掩码

Router（config-if）#ip address <IP> <mask> second 设置第二个IP地址、子网掩码

Router（config-if）#clock rate 64000 设置同步时钟

Router（config-if）#no shutdown 接口状态up

Router（config）#interface loopback 0 配置路由器 loopback口，相当于一个逻辑地址

Router（config-if）#ip address <IP> <mask> 设置IP地址、子网掩码

Router（config-if）#interface loopback 1

Router（config-if）#ip address <IP> <mask> 设置IP地址、子网掩码

配置静态路由

Router（config）#interface f0/0 进入配置以太网接口

Router（config）#ip address <IP> <mask> 设置IP地址、子网掩码

Router（config-if）#no shutdown 端口状态变为up

Router（config）#ip route <目的网段IP地址> <目的mask> <送出接口[路由器]>

Router（config）#ip route <目的网段IP地址> <目的mask> <下一个路由器接口IP地址>

默认路由（优先级最低）

Router（config）#iip route 0.0.0.0 0.0.0.0 <下一跳IP地址>

测试两台设备连通性ping IP，跟踪路由tracert IP

配置动态路由（RIP）

RIP15跳为最大值，RIP只能应用于小规模网络

RIPv1与RIPv2区别

RIPv1是有类路由协议，RIPv2是无类路由协议。
RIPv1不能支持VLSM，RIPv2可以支持VLSM。
RIPv1在主网络边界不能关闭自动汇总（没有手工汇总的功能），RIPv2可以在关闭自动汇总的前提下，进行手工汇总（v1不支持主网络被分割，v2支持主网络被分割）。

Router（config）#route rip 配置RIP模式

Router（config-router）#version2 选择版本（1,2可选）

Router（config-router）#network 网络号

Router（config）#no router rip 删除RIP协议的相关配置

配置动态路由（OSPF）

Router（config）#router ospf 进程号启动OSPF动态路由协议

Router（config-router）#network <IP网络号> <通配符> area 区域号

（子网掩码为255.255.255.0时通配符为0.0.0.255）

配置DHCP

Router（config）#ip dhcp pool pool-name 开启DHCP配置并命名

Router（dhcp-config）#network <网段IP地址> <mask地址> DHCP网段宣告

Router（dhcp-config）#default-router <dhcp网段的网关地址> 配置DHCP网段的网关地址

Router（dhcp-config）#dns-server <DNS的地址> 配置DHCP的DNS地址

PC端释放或获取新的IP地址：

输入ipconfig /release来释放当前的IP地址

释放IP地址之后，我们可以使用ipconfig /renew来重新获取IP地址

配置NAT（网络地址转换）

当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

静态NAT

Router(config)# ip nat inside source static local-address global-address 定义内部源地址静态转换关系

Router(config)# int f0/0 进入端口配置

Router(config-if)# ip nat inside 定义该接口连接内部网络

Router(config)# int f0/1 进入端口配置

Router(config-if)# ip nat outside 定义该接口连接外部网络

可以配置多个Inside和outside接口

动态NAT

若已配置静态NAT需删除其内容再进行配置动态NAT

Router(config)# no ip nat inside source static local-address global-address 删除内部源地址静态转换关系

Router(config)# ip nat pool address-pool start-address end-address{netmask mask | prefix-length prefix-length} 定义全局IP地址池

address-pool：地址池名字

netmask mask：子网掩码，例如255.255.255.0

prefix-length prefix-length：子网掩码prefix-length 24 等同于netmask 255.255.255.0

Router(config)# access-list access-list-number permit ip-address wildcard 定义访问列表，只有匹配该列表的地址才转换

Router(config)# ip nat inside source list access-list-number pool address-pool 定义内部源地址动态转换关系

Router(config)# int f0/0 进入端口配置

Router(config-if)# ip nat inside 定义该接口连接内部网络

Router(config)# int f0/1 进入端口配置

Router(config-if)# ip nat outside 定义该接口连接外部网络

访问列表的定义，使得只在列表中许可的源地址才可以被转换，必须注意访问列表最后一个规则是否定全部。访问列表不能定义太宽，要尽量准确，否则将出现不可预知的结果。

路由器显示命令

Router#show running-config 查看当前运行配置文件

Router#show startup-config 显示NVRAM中的启动配置文件

Router#show interface ** 查看路由器所有端口信息

Router#show ip route 查看路由信息

Router#debug ip route 查看RIP更新的内容（网络地址、下一跳等）

Router#show ip ospf neighbor

Router#show ip ospf interface

Router#show ip router ospf

Router#show cdp nei 查看邻居信息

Router#show hosts 查看主机表

Router#show sessions 查看本机上Telnet会话

Router#show ip nat traslations 显示nat当前情况

Router#show version 查看路由器信息和IOS版本

Router#show flash 查看flash存储器信息以及存储器中的IOS镜像文件

Router#show protocol 显示与IP有关的路由协议信息，各个端口的情况

Router#Show controllers ** 显示特定接口的硬件信息

Router#show history 查看history buffer里面的命令列表

Router#reload 重启

保存配置文件

copy running-config startup-config

Write

删除配置文件

erase nvram

erase startup-config

使用TFTP服务器

Router#copy running-config tftp 配置文件保存（回车出现连续的！！！成功）

Router#copy tftp running-config 配置文件恢复

Router#copy flash tftp 保存操作系统