Cisco路由器操作命令汇总，看完全学会

Cisco路由器的6种模式 图片

普通模式router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。特权模式router#在router>提示符下键入enable,路由器进入特权命令状态router#，此时路由器处于特权模式。特权模式，可以执行所有的用户命令，还可以看到和更改路由器的设置内容。全局模式router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局模式。全局模式，可以设置路由器的全局参数。端口模式Router(config-if)#在router#提示符下键入interface e0/0，出现提示符Router(config-if)#，此时路由器处于端口模式。端口模式是对路由器端口的配置。线路模式Router(config-line)#在router(config)#提示符下键入line console 0，出现提示符Router(config-line)#，此时路由器处于线路模式。路由引擎模式Router(config-router)#在router(config)#提示符下键入router rip，出现提示符Router(config-router)#，此时路由器处于路由引擎模式。exit命令是退回到上一级操作模式。****end命令是直接退回到特权模式。Cisco路由器操作汇总

图片

命令状态

• router>

– 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机– 但不能看到和更改路由器的设置内容

• router#

– 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容|

• router(config)#

– 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

• router(config-if)#; router(config-line)#; router(config-router)#;…

– 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

– 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

• 设置对话状态这是一台新路由器开机时自动进入的状态

– 在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。常用命令1.帮助在IOS操作中，无论任何状态和位置，都可以键入 ？得到系统的帮助。2.改变命令状态任务

• 命令 进入特权命令状态 enable
• 退出特权命令状态 disable
• 进入设置对话状态 setup
• 进入全局设置状态 config terminal
• 退出全局设置状态 end
• 进入端口设置状态 interface type slot/number
• 进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
• 进入线路设置状态 line type slot/number
• 进入路由设置状态 router protocol
• 退出局部设置状态 exit

3.显示命令任务

• 命令查看版本及引导信息 show version
• 查看运行设置 show running-config
• 查看开机设置 show startup-config
• 显示端口信息 show interface type slot/number
• 显示路由信息 show ip router

4.拷贝命令用于IOS及CONFIG的备份和升级5.网络命令任务

• 命令登录远程主机 telnet hostname|IP address
• 网络侦测 ping hostname|IP address
• 路由跟踪 trace hostname|IP address

6.基本设置命令任务

• 命令全局设置 config terminal
• 设置访问用户及密码 username user password cisco
• 设置特权密码 enable secret password
• 设置路由器名 hostname name
• 设置静态路由 ip route destination subnet-mask next-hop
• 启动IP路由 ip routing
• 启动IPX路由 ipx routing
• 端口设置 interface type slot/number
• 设置IP地址 ip address address subnet-mask
• 设置IPX网络 ipx network network
• 激活端口 no shutdown
• 物理线路设置 line type number
• 启动登录进程 login [local|tacacs server]
• 设置登录密码 password cisco

配置ip寻址 图片

1. IP地址分类

• IP地址分为 网络地址 和 主机地址 二个部分
• A类地址前8位 为网络地址，后24位为主机地址
• B类地址前16位为网络地址，后16位为主机地址
• C类地址前24位为网络地址，后8位为主机地址

网络地址范围如下表所示:

图片

1.分配接口IP地址

• 进入命令接口设置 interface type slot/number
• 为接口设置IP地址 ip address ip-address mask掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和 掩码（mask）相 与 即得到网络地址。

3.使用可变长的子网掩码通过使用 可变长的子网掩码 可以让位于 不同接口 的 同一网络编号 的网络使用 不同的掩码节省IP地址，充分利用有效的IP地址空间。例：使用C类地址 192.168.0.0作为网络地址,每个子网分63台机子网络地址为 192.168.0.128, 掩码为 255.255.255.192网络地址为 192.168.0.64,掩码为 255.255.255.192这样就将一个C类网络地址划分为二个子网，起到了节约地址的作用。使用网络地址翻译 NAT（ Network Address Translation）1. 将 内部私有地址 翻译成 外部合法的全局地址 的功能2. 它使得不具有 合法IP地址的用户可以通过 NAT访问到外部 Internet3. 当建立内部网的时候,建议使用以下地址组用于主机,由 Network Working Group(RFC 1918)保留用于私有网络地址分配的Class A: 10.1.1.1 ~ 10.254.254.254Class B: 172.16.1.1 ~ 172.31.254.254Class C: 192.168.1.1 ~ 192.168.254.254操作命令定义一个标准访问列表access-list access-list-number permit source [source-wildcard]定义一个全局地址池ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]建立动态地址翻译ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}指定内部和外部端口 ip nat {inside | outside}静态路由

图片

1. 人为地指定对某一网络访问时所要经过的路径
2. 在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

操作命令1.建立静态路由ip route prefix mask {address | interface} [distance] [tag tag] [permanent]prefix : 所要到达的目的网络ip地址mask : 子网掩码address : 下一跳的IP地址，即从该路由器到目的地址第一跳的路由器端口地址。interface : 本地网络接口distance : 管理距离（可选）tag tag : tag值（可选）permanent : 指定此路由即使该端口关掉也不被移掉。2.直连网络自动进入路由表所有直接连接的设备ip都自动加入到路由表中3.默认路由：ip route 0.0.0.0 0.0.0.0 {address | interface}只要没有在路由表里找到去目的地址的路径,则数据均走这条默认路由Cisco路由器里建立和维护路由

图片

在Cisco路由器里建立和维护路由表涉及三个进程：1、各种路由进程，实际上运行一个网络(或路由)协议，如增强的内部网关路由协议(EIGRP)、边界网关协议(BGP)、中间系统到中间系统(IS-IS)和开放式最短路径优先（OSPF）。2、路由表本身接收路由进程的信息，并且回复转发进程的信息请求。3、转发进程需要路由表中的信息来做出数据包转发决定。构建路由表时的主要考虑事项1、管理距离 - 这是路由来源的可信度度量。如果路由器从多个路由协议了解某个目的地，将对管理距离进行比较，为路由指定更低的管理距离。换句话说，它就是路由来源的可信程度。2、权值---这是路由协议用于计算通过指定目的地的最佳路径的一种测量方法，如果需要了解通过同一目的地的多条路径。每种路由协议都使用一种不同的度量。前缀长度当每个路由进程接收更新和其他信息时，会选择到任一指定目的地的最佳路径，并尝试将该路径安装到路由表。例如，如果EIGRP得知通往10.1.1.0/24的路径，并确定此特定路径是该目的地的最佳EIGRP路径，会设法将已获悉的路径安装到路由表。路由器决定是否安装由路由进程呈现的路由，取决于相关路由的管理距离。如果该路径具有到该目的地的最短管理距离(与路由表中的其他路由比较)时，该路径将被安装在路由表中。如果这个路由不是具有最佳管理距离的路由，那么该路由被拒绝。度量如何决定路由选择进程路由是根据路由协议的管理距离在路由表里选择并构建的。从路由协议获知的管理距离最短的路由将安装到路由表中。如果有多条路径使用一个路由协议通往同一个目的地，那么多条路径则具有相同的管理距离，并且依据测量标准选择最佳路径。权值是与特定路由相关的值，从最主要到最次要的优先次序排列。用于确定度量的参数由于不同的路由协议而有所不同。带有最低权值的路径被选为最佳路径，并安装在路由表中。如果有多条带有相等权值的路径到达同一个目的地，将在这些相等成本的路径上执行负载平衡。总结总之，做出转发决策实际上包括三组流程：路由协议、路由表、以及做出转发决策并交换信息包的实际过程。下面是关于这三组流程的演示，包括它们之间的关系。

图片 最长前缀匹配总是在实际已安装在路由表中的路由中赢取，而赢取带有最短管理距离的路由协议需要在路由表中安装路由时。