Cisco路由器配置命令大全

　　為方便考生復習思科路由器的配置，以下是小編為大家整理的Cisco路由器配置命令，歡迎閱讀與收藏。

　　1. switch配置命令

　　(1)模式轉換命令

　　用戶(hù)模式----特權模式, 使用命令"enable"

　　特權模式----全局配置模式, 使用命令"config t"

　　全局配置模式----接口模式, 使用命令"interface+接口類(lèi)型+接口號"

　　全局配置模式----線(xiàn)控模式, 使用命令"line+接口類(lèi)型+接口號"

　　注:

　　用戶(hù)模式:查看初始化的信息.

　　特權模式:查看所有信息、調試、保存配置信息

　　全局模式：配置所有信息、針對整個(gè)路由器或交換機的所有接口

　　接口模式：針對某一個(gè)接口的配置

　　線(xiàn)控模式：對路由器進(jìn)行控制的接口配置

　　(2)配置命令

　　show running config 顯示所有的配置

　　show versin 顯示版本號和寄存器值

　　shut down 關(guān)閉接口

　　no shutdown 打開(kāi)接口

　　ip add +ip地址 配置IP地址

　　secondary+IP地址 為接口配置第二個(gè)IP地址

　　show interface+接口類(lèi)型+接口號 查看接口管理性

　　show controllers interface 查看接口是否有DCE電纜

　　show history 查看歷史記錄

　　show terminal 查看終端記錄大小

　　hostname+主機名 配置路由器或交換機的標識

　　config memory 修改保存在NVRAM中的啟動(dòng)配置

　　exec timeout 0 0 設置控制臺會(huì )話(huà)超時(shí)為0

　　service password-encryptin 手工加密所有密碼

　　enable password +密碼 配置明文密碼

　　ena sec +密碼 配置密文密碼

　　line vty 0 4/15 進(jìn)入telnet接口

　　password +密碼 配置telnet密碼

　　line aux 0 進(jìn)入AUX接口

　　password +密碼 配置密碼

　　line con 0 進(jìn)入CON接口

　　password +密碼 配置密碼

　　bandwidth+數字 配置帶寬

　　no ip address 刪除已配置的IP地址

　　show startup config 查看NVRAM中的配置信息

　　copy run-config atartup config 保存信息到NVRAM

　　write 保存信息到NVRAM

　　erase startup-config 清除NVRAM中的配置信息

　　show ip interface brief 查看接口的謫要信息

　　banner motd # +信息 + # 配置路由器或交換機的描素信息

　　description+信息 配置接口聽(tīng)描素信息

　　vlan database 進(jìn)入VLAN數據庫模式

　　vlan +vlan號+ 名稱(chēng) 創(chuàng )建VLAN

　　switchport access vlan +vlan號 為VLAN為配接口

　　interface vlan +vlan號 進(jìn)入VLAN接口模式

　　ip add +ip地址 為VLAN配置管理IP地址

　　vtp+service/tracsparent/client 配置SW的VTP工作模式

　　vtp +domain+域名 配置SW的VTP域名

　　vtp +password +密碼 配置SW的密碼

　　switchport mode trunk 啟用中繼

　　no vlan +vlan號 刪除VLAN

　　show spamming-tree vlan +vlan號 查看VLA怕生成樹(shù)議

　　2. 路由器配置命令

　　ip route+非直連網(wǎng)段+子網(wǎng)掩碼+下一跳地址 配置靜態(tài)/默認路由

　　show ip route 查看路由表

　　show protocols 顯示出所有的被動(dòng)路由協(xié)議和接口上哪些協(xié)議被設置

　　show ip protocols 顯示了被配置在路由器上的路由選擇協(xié)議, 同時(shí)給出了在路由選擇協(xié)議中使用的定時(shí)器等信息

　　router rip 激活RIP協(xié)議

　　路由器的幾個(gè)基本命令：

　　Router>enable 進(jìn)入特權模式

　　Router#disable 從特權模式返回到用戶(hù)模式

　　Router#configure terminal 進(jìn)入到全局配置模式

　　Router(config)#interface ethernet 1 進(jìn)入到路由器編號為1的以太網(wǎng)口

　　exit 返回上層模式

　　end 直接返回到特權模式

　　========================================================

　　注意：

　　1、CISCO CATALYST(交換機)，如果在初始化時(shí)沒(méi)有發(fā)現“用戶(hù)配置”文件，就會(huì )自動(dòng)載入Default Settings(默認配置)文件，進(jìn)行交換機初始化，以確保交換機正常工作。

　　2、CISCO Router(路由器)在初始化時(shí)，如果沒(méi)有發(fā)現“用戶(hù)配置”文件，系統會(huì )自動(dòng)進(jìn)入到“初始化配置模式”(系統配置對話(huà)模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

　　========================================================

　　1、CONSOLE PORT(管理控制臺接口)：距離上限制，獨占的方式。剛開(kāi)始配置的時(shí)候一般使用這個(gè)。

　　2、AUX port(輔助管理接口)：可以?huà)旖覯ODEM實(shí)現遠程管理，獨占的方式。

　　3、Telnet：多人遠程管理(決定于性能，VTY線(xiàn)路數量)不安全。后期維護，遠程管理登陸。

　　========================================================

　　注意：

　　交換機、路由器配置命令都是回車(chē)后立即執行，立即生效的。在運行中的機器上修改命令的時(shí)候要特別注意。

　　========================================================

　　Router(config)#hostname ?

　　WORD This system's network name

　　在配置模式下修改當前主機的本地標識，例：

　　------------------

　　Router(config)#hostname r11

　　r11(config)#

　　------------------

　　r11(config-if)#ip address ?

　　A.B.C.D IP address

　　為當前端口設置IP地址，使用前先進(jìn)入需要配置的端口，例：

　　------------------

　　r11(config)#interface ethernet 1

　　r11(config-if)#ip address 172.16.1.1 255.255.255.0

　　------------------

　　r11>show version

　　r11#show version 觀(guān)察IOS版本，設備工作時(shí)間，相關(guān)接口列表

　　r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

　　r11#show interfaces ethernet 1 查看以太網(wǎng)接口的狀態(tài)，工作狀態(tài)等等等...

　　========================================================

　　r11#reload 重新加載Router(重啟)

　　r11#setup 手工進(jìn)入setup配置模式

　　r11#show history 查看歷史命令(最近剛用過(guò)的命令)

　　r11#terminal history size<0-256>設置命令緩沖區大小，0 : 代表不緩存

　　r11#copy running-config startup-config 保存當前配置

　　注意概念：

　　nvram：非易失性?xún)却�，斷電信息不�?huì )丟失 <-- 用戶(hù)配置 <-- 保存著(zhù)startup-config

　　ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著(zhù)running-config

　　startup-config：在每次路由器或是交換機啟動(dòng)時(shí)候，會(huì )主動(dòng)加載(默認情況)

　　========================================================

　　設置說(shuō)明和密碼的幾個(gè)命令：

　　r11(config)#banner motd [char c] 同時(shí)要以[char c]另起一行結束，描述機器登陸時(shí)的說(shuō)明

　　r11(config-if)#description 描述接口注釋?zhuān)�需要在端口配置模式�?/p>

　　配置console口密碼：

　　------------------

　　r11(config)#line console 0 進(jìn)入到consolo 0

　　r11(config-line)#password eliuzd 設置一個(gè)密碼為“eliuzd”

　　r11(config-line)#login 設置login(登陸)時(shí)使用密碼

　　------------------

　　配置enable密碼：

　　------------------

　　r11(config)#enable password cisco 設置明文的enable密碼

　　r11(config)#enable secret eliuzd 設置暗文的enable密碼(優(yōu)先于明文被使用)

　　r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

　　------------------

　　配置Telnet密碼：

　　------------------

　　r11(config)#line vty 0

　　r11(config-line)#password cisco

　　r11(config-line)#login

　　------------------

　　========================================================

　　配置虛擬回環(huán)接口：(回環(huán)接口默認為UP狀態(tài))

　　(config)# 下，虛擬一個(gè)端口

　　------------------

　　r11(config)#interface loopback 0 創(chuàng )建一個(gè)回環(huán)接口loopback 0

　　r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

　　no * 做配置的反向操作(刪除配置)

　　------------------

　　=========================================================

　　路由器 DCE/DTE 僅存在廣域網(wǎng)中

　　r11#show controllers serial 0 用于查看DCE與DTE的屬性，serial 0路由器廣域網(wǎng)端口

　　DCE的Router需要配置時(shí)鐘頻率

　　r11(config-if)#clock rate ? 配置DCE接口的時(shí)鐘頻率(系統指定頻率)

　　一般實(shí)際情況下，這個(gè)不需要自己配置，因為DCE設備都在運營(yíng)商那。

　　=========================================================

　　r11#show interfaces serial 1

　　查看端口狀態(tài)，第一行提示說(shuō)明

　　Serial1 is administratively down, Line protocol is down

　　沒(méi)有使用no shutdown命令激活端口

　　Serial1 is down, Line protocol is down

　　1、對方?jīng)]有no shutdown激活端口

　　2、線(xiàn)路損壞，接口沒(méi)有任何連接線(xiàn)纜

　　Serial1 is up, line protocol is down

　　1、對方?jīng)]有配置相同的二層協(xié)議，Serial接口default encapsulation: HDLC

　　2、可能沒(méi)有配置時(shí)鐘頻率

　　3、可能沒(méi)有正確的配置三層地址(可能)

　　Serial1 is up，line protocol is up

　　接口工作正常

　　========================================================

　　查看CDP信息的幾個(gè)命令：

　　r11#show cdp neighbors 查看CDP的鄰居(不含IP)

　　r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

　　r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

　　r1(config)#no cdp run 在全局配置模式關(guān)閉CDP協(xié)議(影響所有的接口)

　　r1(config-if)#no cdp enable 在接口下關(guān)閉CDP協(xié)議(僅僅影響指定的接口)

　　r11#clear cdp table 清除CDP鄰居表

　　r11#show cdp interface serial 1 查看接口的CDP信息

　　注意兩個(gè)提示：

　　Sending CDP packets every 60 seconds(每60秒發(fā)送cdp數據包)

　　HoldTime 180 seconds(每個(gè)cdp數據包保持180秒)

　　========================================================

　　r11(config)#ip host 設置靜態(tài)的主機名映射

　　r11#show sessions 查看設置過(guò)的映射主機名

　　========================================================

　　Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進(jìn)入特權模式需要配置enable密碼

　　例：

　　------------------

　　Router#telnet 192.168.1.1

　　------------------

　　Router#show users 查看登錄到本地的用戶(hù)

　　Router#show sessions 查看從本地telnet外出的會(huì )話(huà)

　　Router#clear line * 強制中斷“telnet到本地”的會(huì )話(huà)

　　Router#disconnect * 強制中斷“telnet外出”的會(huì )話(huà)

　　========================================================

　　以下只是在實(shí)驗時(shí)連接交換機上切換登陸路由器的命令，可以跳過(guò)。

　　>show hosts 顯示當前的主機名配置

　　>show sessions 顯示當前的外出TELNET會(huì )話(huà)

　　>clear line XXX 清除線(xiàn)路

　　+ 直接返回到特權模式

　　++<6>+ x

　　========================================================

　　Access-enable　　允許路由器在動(dòng)態(tài)訪(fǎng)問(wèn)列表中創(chuàng )建臨時(shí)訪(fǎng)問(wèn)列表入口

　　Access-group　　把訪(fǎng)問(wèn)控制列表(ACL)應用到接口上

　　Access-list　　定義一個(gè)標準的IP ACL

　　Access-template　　在連接的路由器上手動(dòng)替換臨時(shí)訪(fǎng)問(wèn)列表入口

　　Appn　　向APPN子系統發(fā)送命令

　　Atmsig 　　 執行ATM信令命令

　　B 　　手動(dòng)引導操作系統

　　Bandwidth 　　設置接口的帶寬

　　Banner motd 　　指定日期信息標語(yǔ)

　　Bfe 　　設置突發(fā)事件手冊模式

　　Boot system 　　指定路由器啟動(dòng)時(shí)加載的系統映像

　　Calendar 　　設置硬件日歷

　　Cd 　　更改路徑

　　Cdp enable 　　允許接口運行CDP協(xié)議

　　Clear 　　復位功能

　　Clear counters 　　清除接口計數器

　　Clear interface 　　重新啟動(dòng)接口上的件邏輯

　　Clockrate 　　設置串口硬件連接的時(shí)鐘速率，如網(wǎng)絡(luò )接口模塊和接口處理器能接受的速率

　　Cmt 　　開(kāi)啟/關(guān)閉FDDI連接管理功能

　　Config-register 　　修改配置寄存器設置

　　Configure 　　允許進(jìn)入存在的配置模式，在中心站點(diǎn)上維護并保存配置信息

　　Configure memory 　　從NVRAM加載配置信息

　　Configure terminal 　　從終端進(jìn)行手動(dòng)配置

　　Connect 　　打開(kāi)一個(gè)終端連接

　　Copy 　　復制配置或映像數據

　　Copy flash tftp 　　備份系統映像文件到TFTP服務(wù)器

　　Copy running-config startup-config 　　將RAM中的當前配置存儲到NVRAM

　　Copy running-config tftp 　　將RAM中的當前配置存儲到網(wǎng)絡(luò )TFTP服務(wù)器上

　　Copy tftp flash 　　從TFTP服務(wù)器上下載新映像到Flash

　　Copy tftp running-config 　　從TFTP服務(wù)器上下載配置文件

　　Debug 　　使用調試功能

　　Debug dialer 　　顯示接口在撥什么號及諸如此類(lèi)的信息

　　Debug ip rip 　　顯示RIP路由選擇更新數據

　　Debug ipx routing activity 　　顯示關(guān)于路由選擇協(xié)議(RIP)更新數據包的信息

　　Debug ipx sap 　　顯示關(guān)于SAP(業(yè)務(wù)通告協(xié)議)更新數據包信息

　　Debug isdn q921 　　顯示在路由器D通道ISDN接口上發(fā)生的數據鏈路層(第2層)的訪(fǎng)問(wèn)過(guò)程

　　Debug ppp 　　顯示在實(shí)施PPP中發(fā)生的業(yè)務(wù)和交換信息

　　Delete 　　刪除文件

　　Deny 　　為一個(gè)已命名的IP ACL設置條件

　　Dialer idle-timeout 　　規定線(xiàn)路斷開(kāi)前的空閑時(shí)間的長(cháng)度

　　Dialer map 　　設置一個(gè)串行接口來(lái)呼叫一個(gè)或多個(gè)地點(diǎn)

　　Dialer wait-for-carrier-time 　　規定花多長(cháng)時(shí)間等待一個(gè)載體

　　Dialer-group 　　通過(guò)對屬于一個(gè)特定撥號組的接口進(jìn)行配置來(lái)訪(fǎng)問(wèn)控制

　　Dialer-list protocol 　　定義一個(gè)數字數據接受器(DDR)撥號表以通過(guò)協(xié)議或ACL與協(xié)議的組合來(lái)控制控制撥號

　　Dir 　　顯示給定設備上的文件

　　Disable 　　關(guān)閉特許模式

　　Disconnect 　　斷開(kāi)已建立的連接

　　Enable 　　打開(kāi)特許模式

　　Enable password 　　確定一個(gè)密碼以防止對路由器非授權的訪(fǎng)問(wèn)

　　Enable password 　　設置本地口令控制不同特權級別的訪(fǎng)問(wèn)

　　Enable secret 　　為enable password命令定義額外一層安全性 (強制安全，密碼非明文顯示)

　　Encapsulation frame-relay 　　啟動(dòng)幀中繼封裝

　　Encapsulation novell-ether 　　規定在網(wǎng)絡(luò )段上使用的Novell獨一無(wú)二的格式

　　Encapsulation PPP 　　把PPP設置為由串口或ISDN接口使用的封裝方法

　　Encapsulation sap 　　規定在網(wǎng)絡(luò )段上使用的以太網(wǎng)802.2格式Cisco的密碼是sap

　　End 　　退出配置模式

　　Erase 　　刪除閃存或配置緩存

　　Erase startup-config 　　刪除NVRAM中的內容

　　Exec-timeout 　　配置EXEC命令解釋器在檢測到用戶(hù)輸入前所等待的時(shí)間

　　Exit 　　退出所有配置模式或者關(guān)閉一個(gè)激活的終端會(huì )話(huà)和終止一個(gè)EXEC

　　Exit 　　終止任何配置模式或關(guān)閉一個(gè)活動(dòng)的對話(huà)和結束EXEC

　　format 　　格式化設備

　　Frame-relay local-dlci 　　為使用幀中繼封裝的串行線(xiàn)路啟動(dòng)本地管理接口(LMI)

　　Help 　　獲得交互式幫助系統

　　History 　　查看歷史記錄

　　Hostname 　　使用一個(gè)主機名來(lái)配置路由器，該主機名以提示符或者缺省文件名的方式使用

　　Interface 　　設置接口類(lèi)型并且輸入接口配置模式

　　Interface 　　配置接口類(lèi)型和進(jìn)入接口配置模式

　　Interface serial 　　選擇接口并且輸入接口配置模式

　　Ip access-group 　　控制對一個(gè)接口的訪(fǎng)問(wèn)

　　Ip address 　　設定接口的網(wǎng)絡(luò )邏輯地址

　　Ip address 　　設置一個(gè)接口地址和子網(wǎng)掩碼并開(kāi)始IP處理

　　Ip default-network 　　建立一條缺省路由

　　Ip domain-lookup 　　允許路由器缺省使用DNS

　　Ip host 　　定義靜態(tài)主機名到IP地址映射

　　Ip name-server 　　指定至多6個(gè)進(jìn)行名字-地址解析的服務(wù)器地址

　　Ip route 　　建立一條靜態(tài)路由

　　Ip unnumbered 　　在為給一個(gè)接口分配一個(gè)明確的IP地址情況下，在串口上啟動(dòng)互聯(lián)網(wǎng)協(xié)議(IP)的處理過(guò)程

　　Ipx delay 　　設置點(diǎn)計數

　　Ipx ipxwan 　　在串口上啟動(dòng)IPXWAN協(xié)議

　　Ipx maximum-paths 　　當轉發(fā)數據包時(shí)設置Cisco IOS軟件使用的等價(jià)路徑數量

　　Ipx network 　　在一個(gè)特定接口上啟動(dòng)互聯(lián)網(wǎng)數據包交換(IPX)的路由選擇并且選擇封裝的類(lèi)型(用幀封裝)

　　Ipx router 　　規定使用的路由選擇協(xié)議

　　Ipx routing 　　啟動(dòng)IPX路由選擇

　　Ipx sap-interval 　　在較慢的鏈路上設置較不頻繁的SAP(業(yè)務(wù)廣告協(xié)議)更新

　　Ipx type-20-input-checks 　　限制對IPX20類(lèi)數據包廣播的傳播的接受

　　Isdn spid1 　　在路由器上規定已經(jīng)由ISDN業(yè)務(wù)供應商為B1信道分配的業(yè)務(wù)簡(jiǎn)介號(SPID)

　　Isdn spid2 　　在路由器上規定已經(jīng)由ISDN業(yè)務(wù)供應商為B2信道分配的業(yè)務(wù)簡(jiǎn)介號(SPID)

　　Isdntch-type 　　規定了在ISDN接口上的中央辦公區的交換機的類(lèi)型

　　Keeplive 　　為使用幀中繼封裝的串行線(xiàn)路LMI(本地管理接口)機制

　　Lat 　　打開(kāi)LAT連接

　　Line 　　確定一個(gè)特定的線(xiàn)路和開(kāi)始線(xiàn)路配置

　　Line concole 　　設置控制臺端口線(xiàn)路

　　Line vty 　　為遠程控制臺訪(fǎng)問(wèn)規定了一個(gè)虛擬終端

　　Lock 　　鎖住終端控制臺

　　Login 　　在終端會(huì )話(huà)登錄過(guò)程中啟動(dòng)了密碼檢查

　　Login 　　以某用戶(hù)身份登錄，登錄時(shí)允許口令驗證

　　Logout 　　退出EXEC模式

　　Mbranch 　　向下跟蹤組播地址路由至終端

　　Media-type 　　定義介質(zhì)類(lèi)型

　　Metric holddown 　　把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時(shí)間

　　Mrbranch 　　向上解析組播地址路由至枝端

　　Mrinfo 　　從組播路由器上獲取鄰居和版本信息

　　Mstat 　　對組播地址多次路由跟蹤后顯示統計數字

　　Mtrace 　　由源向目標跟蹤解析組播地址路徑

　　Name-connection 　　命名已存在的網(wǎng)絡(luò )連接

　　Ncia 　　開(kāi)啟/關(guān)閉NCIA服務(wù)器

　　Network 　　把一個(gè)基于NIC的地址分配給一個(gè)與它直接相連的路由器把網(wǎng)絡(luò )與一個(gè)IGRP的路由選擇的過(guò)程聯(lián)系起來(lái)在IPX路由器配置模式下，在網(wǎng)絡(luò )上啟動(dòng)加強的IGRP

　　Network 　　指定一個(gè)和路由器直接相連的網(wǎng)絡(luò )地址段

　　Network-number 　　對一個(gè)直接連接的網(wǎng)絡(luò )進(jìn)行規定

　　No shutdown 　　打開(kāi)一個(gè)關(guān)閉的接口

　　Pad 　　開(kāi)啟一個(gè)X.29 PAD連接

　　Permit 　　為一個(gè)已命名的IP ACL設置條件

　　Ping 　　把ICMP響應請求的數據包發(fā)送網(wǎng)絡(luò )上的另一個(gè)節點(diǎn)檢查主機的可達性和網(wǎng)絡(luò )的連通性對網(wǎng)絡(luò )的基本連通性進(jìn)行診斷

　　Ping 　　發(fā)送回聲請求，診斷基本的網(wǎng)絡(luò )連通性

　　Ppp 　　開(kāi)始IETF點(diǎn)到點(diǎn)協(xié)議

　　Ppp 　　authentication 啟動(dòng)Challenge握手鑒權協(xié)議(CHAP)或者密碼驗證協(xié)議(PAP)或者將兩者都啟動(dòng)，并且對在接口上選擇的CHAP和PAP驗證的順序進(jìn)行規定

　　Ppp chap hostname 　　當用CHAP進(jìn)行身份驗證時(shí)，創(chuàng )建一批好像是同一臺主機的撥號路由器

　　Ppp chap password 　　設置一個(gè)密碼，該密碼被發(fā)送到對路由器進(jìn)行身份驗證的主機命令對進(jìn)入路由器的用戶(hù)名/密碼的數量進(jìn)行了限制

　　Ppp pap sent-username 　　對一個(gè)接口啟動(dòng)遠程PAP支持，并且在PAP對同等層請求數據包驗證過(guò)程中使用sent-username和password

　　Protocol 　　對一個(gè)IP路由選擇協(xié)議進(jìn)行定義，該協(xié)議可以是RIP，內部網(wǎng)關(guān)路由選擇協(xié)議(IGRP)，開(kāi)放最短路徑優(yōu)先(OSPF)，還可以是加強的IGRP

　　Pwd 　　顯示當前設備名

　　Reload 　　關(guān)閉并執行冷啟動(dòng);重啟操作系統

　　Rlogin 　　打開(kāi)一個(gè)活動(dòng)的網(wǎng)絡(luò )連接

　　Router 　　由第一項定義的IP路由協(xié)議作為路由進(jìn)程，例如：router rip 選擇RIP作為路由協(xié)議

　　Router igrp 　　啟動(dòng)一個(gè)IGRP的路由選擇過(guò)程

　　Router rip 　　選擇RIP作為路由選擇協(xié)議

　　Rsh 　　執行一個(gè)遠程命令

　　Sdlc 　　發(fā)送SDLC測試幀

　　Send　　 在tty線(xiàn)路上發(fā)送消息

　　Service password-encryption 　　對口令進(jìn)行加密

　　Setup 　　運行Setup命令

　　Show 　　顯示運行系統信息

　　Show access-lists 　　顯示當前所有ACL的內容

　　Show buffers 　　顯示緩存器統計信息

　　Show cdp entry 　　顯示CDP表中所列相鄰設備的信息

　　Show cdp interface 　　顯示打開(kāi)的CDP接口信息

　　Show cdp neighbors 　　顯示CDP查找進(jìn)程的結果

　　Show dialer 　　顯示為DDR(數字數據接受器)設置的串行接口的一般診斷信息

　　Show flash 　　顯示閃存的布局和內容信息

　　Show frame-relay lmi 　　顯示關(guān)于本地管理接口(LMI)的統計信息

　　Show frame-relay map 　　顯示關(guān)于連接的當前映射入口和信息

　　Show frame-relay pvc 　　顯示關(guān)于幀中繼接口的永久虛電路(pvc)的統計信息

　　Show hosts 　　顯示主機名和地址的緩存列表

　　Show interfaces 　　顯示設置在路由器和訪(fǎng)問(wèn)服務(wù)器上所有接口的統計信息

　　Show interfaces 　　顯示路由器上配置的所有接口的狀態(tài)

　　Show interfaces serial 　　顯示關(guān)于一個(gè)串口的信息

　　Show ip interface 　　列出一個(gè)接口的IP信息和狀態(tài)的小結

　　Show ip interface 　　列出接口的狀態(tài)和全局參數

　　Show ip protocols 　　顯示活動(dòng)路由協(xié)議進(jìn)程的參數和當前狀態(tài)

　　Show ip route 　　顯示路由選擇表的當前狀態(tài)

　　Show ip router 　　顯示IP路由表信息

　　Show ipx interface 　　顯示Cisco IOS軟件設置的IPX接口的狀態(tài)以及每個(gè)接口中的參數

　　Show ipx route 　　顯示IPX路由選擇表的內容

　　Show ipx servers 　　顯示IPX服務(wù)器列表

　　Show ipx traffic 　　顯示數據包的數量和類(lèi)型

　　Show isdn active 　　顯示當前呼叫的信息，包括被叫號碼、建立連接前所花費的時(shí)間、在呼叫期間使用的自動(dòng)化操作控制(AOC)收費單元以及是否在呼叫期間和呼叫結束時(shí)提供AOC信息

　　Show isdn ststus 　　顯示所有isdn接口的狀態(tài)、或者一個(gè)特定的數字信號鏈路(DSL)的狀態(tài)或者一個(gè)特定isdn接口的狀態(tài)

　　Show memory 　　顯示路由器內存的大小，包括空閑內存的大小

　　Show processes 　　顯示路由器的進(jìn)程

　　Show protocols 　　顯示設置的協(xié)議

　　Show protocols 　　顯示配置的協(xié)議。這條命令顯示任何配置了的第3層協(xié)議的狀態(tài)

　　Show running-config 　　顯示RAM中的當前配置信息

　　Show spantree 　　顯示關(guān)于虛擬局域網(wǎng)(VLAN)的生成樹(shù)信息

　　Show stacks 　　監控和中斷程序對堆棧的使用，并顯示系統上一次重啟的原因

　　Show startup-config 　　顯示NVRAM中的啟動(dòng)配置文件

　　Show ststus 　　顯示ISDN線(xiàn)路和兩個(gè)B信道的當前狀態(tài)

　　Show version 　　顯示系統硬件的配置，軟件的版本，配置文件的名稱(chēng)和來(lái)源及引導映像

　　Shutdown 　　關(guān)閉一個(gè)接口

　　Telnet 　　開(kāi)啟一個(gè)telect連接

　　Term ip 　　指定當前會(huì )話(huà)的網(wǎng)絡(luò )掩碼的格式

　　Term ip netmask-format 　　規定了在show命令輸出中網(wǎng)絡(luò )掩碼顯示的格式

　　Timers basic 　　控制著(zhù)IGRP以多少時(shí)間間隔發(fā)送更新信息

　　Trace 　　跟蹤IP路由

　　Username password 　　規定了在CHAP和PAP呼叫者身份驗證過(guò)程中使用的密碼

　　Verify　　 檢驗flash的文件

　　Where　　 顯示活動(dòng)連接

　　Which-route　　 OSI路由表查找和顯示結果

　　Write　　 運行的配置信息寫(xiě)入內存，網(wǎng)絡(luò )或終端

　　Write erase 　　現在由copy startup-config命令替換

　　X3 　　在PAD上設置X.3參數

　　Xremote 　　進(jìn)入XRemote模式

　　Cisco路由器的安裝和維護

　　Cisco路由器配置的終端或PC機也必須使用帶有有效地的電源。Cisco的同步串行接口是多用的，通過(guò)不同的電纜可引出不同的接口。

　　可能很多人對Cisco路由器的安裝和維護還不是很了解，下面我們主要講解了如何快速完成Cisco路由器安裝與維護。Cisco路由器作為網(wǎng)絡(luò )通信的核心設備，在目前得以廣泛的應用，下面就本人在實(shí)踐中摸索出的經(jīng)驗做如下介紹：

　　一、控制口接口的做法及連接

　　將Cisco2500／1000系列路由器附件中的控制電纜RJ45的一端連接到Cisco的CONSOLE口上，Cisco路由器則將MODEM電纜的DB25的一端接到Cisco的CONSOLE口上，DB9的一端連接到PC的COMl／2上。在PC上設置仿真終端程序：比如用WINDOWS中的TERMINAL程序，使用COMl／2，9600BPS，8 DATA BIT，2STOP BIT。其余使用默認值。做好控制口連接后，打開(kāi)路由器的電源開(kāi)關(guān)。

　　二、初始化安裝

　　路由器必須使用帶有有效地的電源。一般要求使用的電源的零地間的電壓小于4伏，零火／地火的電壓就為220伏。地線(xiàn)保護基本上要求上網(wǎng)的設備需有保護地線(xiàn)、這些設備包括主機、工作站、集線(xiàn)器、交換機、路由器及連接路由器的MODEM等。Cisco路由器配置的終端或PC機也必須使用帶有有效地的電源。Cisco的同步串行接口是多用的，通過(guò)不同的電纜可引出不同的接口。如RS232、V.35等。并且Cisco路由器的同步串行接口電纜的電纜是特別預制的。第一次安裝時(shí)系統會(huì )自動(dòng)進(jìn)入DIALOG SETUP狀態(tài)。依次回答路由器名稱(chēng)，加密超級登錄密碼，超級登錄密碼，遠程登錄密碼，動(dòng)態(tài)路由協(xié)議，各個(gè)接口的配置等。之后回答YES保存該配置。然后等2分鐘，按回車(chē)數下。出現路由器名稱(chēng)，打人ENABLE命令，問(wèn)答超級登錄密碼。出現路由器名稱(chēng)。

　　三、路由器的一般故障判斷及排除方法

　　首先看MODEM的狀態(tài)，如果MODEM的DCD不亮，則表示線(xiàn)路連接故障，請先檢查線(xiàn)路連接。再檢查Cisco路由器的電纜連接。將控制終端連接到路由器上。按回車(chē)數下，出現路由器名稱(chēng)，打入show interface serial 0, 觀(guān)看第一行，line和line protocol的狀態(tài)：如果line is up，表示路由器接收的該線(xiàn)路接口的DCD信號；否則表示線(xiàn)路接口的DCD信號為低。如果line protocol is up，表示該線(xiàn)路接口的線(xiàn)路協(xié)議匹配成功。否則表示線(xiàn)路協(xié)議匹配失敗。打人show interface ethernet 0 如果line protocol is up,表示該線(xiàn)路接口連接正常。通訊系統在運行中可能出現一些故障，我們如何迅速地找出故障所在，并及時(shí)修改，是維持系統正常運行的關(guān)鍵，我們就端口、線(xiàn)路、鏈路等方面介紹故障的排除方法。

　　Cisco路由器口令破解方法

　　一、故障現象

　　網(wǎng)絡(luò )設備或大型應用服務(wù)軟件為了安全起見(jiàn)，都會(huì )使用密碼保護功能，這就需要網(wǎng)絡(luò )管理員輸入正確的密碼后萬(wàn)能登錄網(wǎng)絡(luò )設備或服務(wù)軟件中更改和瀏覽其配置，使用這一功能從一定程度上增加了系統的安全性，不過(guò)要是將事先設定的密碼忘了。在恢復上將會(huì )帶來(lái)很大的麻煩。下面這個(gè)例子，就是介紹在CISCO路由器特權密碼忘記后，如何恢復并清除密碼。

　　筆者所在公司使用一臺CISCO 2511路由器，通過(guò)該路由器的串口與xDSL MODEM連接。接入數據局的DON專(zhuān)線(xiàn)。有一天，因為網(wǎng)絡(luò )結構發(fā)生變化，Internet提供商由中國電信更換成中國聯(lián)通。因此需要通過(guò)Console口進(jìn)入路由器申更改IP地址、路由等相關(guān)內容�？墒鞘褂弥邪l(fā)現登錄路由器需要口令，因為該路由器的設置是由筆者的前任完成的，而其離開(kāi)公司時(shí)末將該密碼移交給筆者。加上平時(shí)該路由器工作穩定，而重啟路由器時(shí)又不需要輸入密碼，因此對該密碼也沒(méi)有在意。如會(huì )設置密碼的前任同事已經(jīng)出國，看來(lái)找到該路由器的密碼已經(jīng)不太可能。

　　二、診斷過(guò)程

　　既然無(wú)法找到路由器密碼，那只好從破解路由器密碼著(zhù)手了。要破解路由器口令，首先應該了解路由器的啟動(dòng)原理，我們知道，路由器的存儲介質(zhì)一般由5部分組成，它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動(dòng)態(tài)內存 (DRAM)。當路由器正常啟動(dòng)時(shí)，路由器首先運行ROM中的自檢程序，對路由器硬件進(jìn)行自檢，并引導系統 (最小操作系統，Mini OS)。

　　接下來(lái)路由器將運行Flash中的IOS(Internetwork Operating System，網(wǎng)絡(luò )操作系統)，在NVRAM中尋找路由器配置，并將其裝入DRAM中。需要注意的是，當路由器加載最小操作系統后，操作員立即按 "Ctrl"十"Break"鍵，即可停止裝載IOS，而進(jìn)入監視調試模式。

　　在該模式下，用戶(hù)可以更改翻查看配置文件的啟動(dòng)位置 (默認情況下，路由器配置保存在NVRAM中，該配置同時(shí)包含路由器的口令)。通過(guò)分析路由器的啟動(dòng)原理，可以得知，我們能夠利用進(jìn)入監視調試模式這一功能，跳過(guò)加載包含口令的路由器配置文件，而直接進(jìn)入路由器的特權模式下重新設置路由器的

【Cisco路由器配置命令】相關(guān)文章：

Cisco路由器安全配置命令03-04

CISCO路由器配置命令詳解設置試題08-28

Cisco路由器安全配置命令有哪些03-30

CISCO路由器CHAP認證配置06-17

CISCO路由器配置命令廣域網(wǎng)協(xié)議設置試題03-07

華為路由器配置命令04-10

cisco路由器voip配置解析201603-30

cisco交換機安全配置設定命令大全03-05

Cisco路由器配置信息及口令的清除03-03