思科路由器命令大全

love_china

路由器显示命令：
router#show run                                       ；显示接口
router#show interface                                ；显示接口
router#show ip route                                 ；显示路由
router#show cdp nei                                  ；看邻居
router#reload               　   　                   ；重新启动

设置口令：
router>enable                                                       ；进入特权模式
router#config terminal                                           ；进入全局配置模式
router(config)#hostname <hostname>                   ；设置交换机的主机名
router(config)#enable secret xxx                            ；设置特权加密口令为 xxx
router(config)#enable password xxx                       ；设置特权非密口令为 xxx
router(config)#line console 0                                 ；进控制台口(Rs232)初始化
router(config-line)#line vty 0 4                               ；进入虚拟终端virtual tty
router(config-line)#login                                        ；允许登录
router(config-line)#password xx                             ；设置登录口令xx
router(config)# (Ctrl+z)                                         ; 返回特权模式
router#exit                                                          ；返回命令

配置IP地址：
router(config)#int s0/0                                           ；进行串Serail接口
router(config-if)#no shutdown                                ；起动接口
router(config-if)#clock rate 64000                           ；设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0      ；设置IP地址和子网掩码
router(config-if)#ip add 10.1.1.2 255.255.0.0 second  ；
router(config-if)#int f0/0.1                                       ; 进入子接口
router(config-subif.1)#ip address <ip><netmask>      ；
router(config-subif.1)#encapsulation dot1q <n>         ；
router(config)#config-register 0x2142                 ；跳过配置文件
router(config)#config-register 0x2102                 ；正常使用配置文件
router#reload                                                   ；重新引导

复制操作：router#copy running-config startup-config            ；存配置
router#copy running-config tftp                      ；上载
router#copy startup-config tftprouter#copy tftp flash:            ；特权模式下升级IOS
router#copy tftp startup-config　    　　　　　　　               ；下载配置文件到nvram

ROM状态：
Ctrl+Break                                           ；进入ROM监控状态
rommon>confreg 0x2142                                ；跳过配置，26 36 45xx
rommon>confreg 0x2102                                ；使用配置，恢复工作状态
rommon>reset　　　　　                               ；重新引导，等效于重开机
rommon>copy xmodem:<sname> flash:<dname>             ；从console升级IOS
rommon>IP_ADDRESS=10.65.1.2                          ；设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0                    ；设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1                         ；指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin                           ；所要下载的文件
rommon>tftpdnld                                      ；ROM监控状态下升级IOS
rommon>dir flash:                                    ；查看闪存中的内容
rommon>boot                                          ；引导IOS

静态路由：
ip route <ip-address> <subnet-mask> <gateway>   
例：
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2      

动态路由：
router(config)#ip routing                            ；启动路由
router(config)#router rip                            ；启动RIP路由协议。
router(config-router)#network <netid>                ；配置范围,有的支持all。
router(config-router)#negihbor <ip-address>          ；点对点　帧中继用。

帧中继命令：
router(config)# frame-relay switching                ；使能帧中继交换
router(config-s0)# encapsulation frame-relay         ；使能帧中继
router(config-s0)# frame-relay intf-type DCE         ；DCE端(需要配虚电路)
router(config-s0)# frame-relay local-dlci 20         ；配置虚电路号

基本访问控制列表：
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface>                 ；default: deny any
router(config-if)#ip access-group <number> in|out    ；default: out
例：
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RB(config)#access-list 4 permit any            
RB(config)#int f0/0
RB(config-if)#ip access-group 4 in

扩展访问控制列表：
access-list <number> permit|deny icmp <SourceIP wild> <destinationIPwild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIPwild>[port]
例1：
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例2：
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1router(config-if)#ip access-group 102 out
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in 在路由器上设置 SNMP Community Strings
router(config) # snmp-server community read-community-string
rorouter(config) # snmp-server community write-community-string rw

在交换机上设置SNMP Community String
switch(config) # snmp-server community read-community-string ro
switch(config) # snmp-server community write-community-string rw

在路由器上配置日志信息（Syslog Message Logging）
router(config) # logging on
router(config) # logging server-ip-address
router(config) # logging trap severity-level

路由器恢复出厂设置 erase start-config或write erase或erase NVROM