Cisco路由器操作彙總(一)
命令狀態
router>
– 路由器處於使用者命令狀態,這時使用者可以看路由器的連線狀態,訪問其它網路和主機
– 但不能看到和更改路由器的設定內容router#
– 在router>提示符下鍵入enable,路由器進入特權命令狀態router#,這時不但可以執行所有的使用者命令,還可以看到和更改路由器的設定內容|router(config)#
– 在router#提示符下鍵入configure terminal,出現提示符router(config)#,此時路由器處於全域性設定狀態,這時可以設定路由器的全域性引數。router(config-if)#; router(config-line)#; router(config-router)#;…
– 路由器處於區域性設定狀態,這時可以設定路由器某個區域性的引數。>
– 路由器處於RXBOOT狀態,在開機後60秒內按ctrl-break可進入此狀態,這時路由器不能完成正常的功能,只能進行軟體升級和手工引導。- 設定對話狀態
這是一臺新路由器開機時自動進入的狀態
– 在特權命令狀態使用SETUP命令也可進入此狀態,這時可通過對話方式對路由器進行設定。
常用命令
- 幫助
在
IOS操作中,無論任何狀態和位置,都可以鍵入?得到系統的幫助。 改變命令狀態 任務
- 命令
進入特權命令狀態
enable - 退出特權命令狀態
disable - 進入設定對話狀態
setup -
進入全域性設定狀態
config terminal -
退出全域性設定狀態
end -
進入埠設定狀態
interface type slot/number -
進入子埠設定狀態
interface type number.subinterface [point-to-point | multipoint] - 進入線路設定狀態
line type slot/number - 進入路由設定狀態
router protocol -
退出區域性設定狀態
exit
- 命令
進入特權命令狀態
顯示命令 任務
- 命令
檢視版本及引導資訊
show version -
檢視執行設定
show running-config -
檢視開機設定
show startup-config -
顯示埠資訊
show interface type slot/number 顯示路由資訊
show ip router
- 命令
檢視版本及引導資訊
拷貝命令 用於
IOS及CONFIG的備份和升級-
網路命令
任務
- 命令
登入遠端主機
telnet hostname|IP address -
網路偵測
ping hostname|IP address -
路由跟蹤
trace hostname|IP address
- 命令
登入遠端主機
- 基本設定命令
任務
- 命令
全域性設定
config terminal -
設定訪問使用者及密碼
username userpassword cisco - 設定特權密碼
enable secret password - 設定路由器名
hostname name - 設定靜態路由
ip route destination subnet-mask next-hop -
啟動
IP路由ip routing -
啟動
IPX路由ipx routing - 埠設定
interface type slot/number - 設定IP地址
ip address address subnet-mask -
設定
IPX網路ipx network network -
啟用埠
no shutdown -
物理線路設定
line type number -
啟動登入程序
login [local|tacacs server] - 設定登入密碼
password cisco
- 命令
全域性設定
配置ip定址
1. IP地址分類
- IP地址分為 網路地址 和 主機地址 二個部分
A類地址前8位為網路地址,後24位為主機地址B類地址前16位為網路地址,後16位為主機地址C類地址前24位為網路地址,後8位為主機地址
網路地址範圍如下表所示:
| 種類 | 網路地址範圍 |
|---|---|
A |
1.0.0.0 到126.0.0.0有效 — 0.0.0.0 和 127.0.0.0保留 |
B |
128.1.0.0到191.254.0.0有效 — 128.0.0.0和191.255.0.0保留 |
C |
192.0.1.0 到223.255.254.0有效 — 192.0.0.0和223.255.255.0保留 |
D |
224.0.0.0到239.255.255.255用於多點廣播 |
E |
240.0.0.0到255.255.255.254 — 保留255.255.255.255 用於廣播 |
分配介面IP地址
- 進入命令
介面設定
interface type slot/number - 為介面設定
IP地址ip address ip-address mask
掩瑪(mask)用於識別IP地址中的網路地址位數,IP地址(ip-address)和 掩碼(mask)相與即得到網路地址。
- 進入命令
介面設定
使用可變長的子網掩碼
通過使用 可變長的子網掩碼 可以讓位於 不同介面 的
同一網路編號的網路使用 不同的掩碼
節省IP地址,充分利用有效的IP地址空間。
- 例:
- 使用C類地址
192.168.0.0作為網路地址,每個子網分63臺機子
網路地址為192.168.0.128, 掩碼為255.255.255.192
網路地址為192.168.0.64,掩碼為255.255.255.192
這樣就將一個C類網路地址劃分為二個子網,起到了節約地址的作用。
使用網路地址翻譯
NAT(Network Address Translation) 1. 將
內部私有地址 翻譯成 外部合法的全域性地址 的功能 2. 它使得不具有
合法IP地址的使用者可以通過NAT訪問到外部Internet 3. 當建立內部網的時候,建議使用以下地址組用於主機,
由
Network Working Group(RFC 1918)保留用於私有網路地址分配的 Class A:10.1.1.1 ~ 10.254.254.254
Class B:172.16.1.1 ~ 172.31.254.254
Class C:192.168.1.1 ~ 192.168.254.254 操作命令
定義一個標準訪問列表
access-list access-list-number permit source [source-wildcard]
定義一個全域性地址池
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動態地址翻譯
ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部埠
ip nat {inside | outside}
靜態路由
- 人為地指定對某一網路訪問時所要經過的路徑
- 在網路結構比較簡單,且一般到達某一網路所經過的路徑唯一的情況下采用靜態路由。
操作命令
建立靜態路由
ip route prefix mask {address | interface} [distance] [tag tag] [permanent]prefix: 所要到達的目的網路ip地址
mask: 子網掩碼
address: 下一跳的IP地址,即從該路由器到目的地址第一跳的路由器埠地址。
interface: 本地網路介面
distance: 管理距離(可選)
tag tag:tag值(可選)
permanent: 指定此路由即使該埠關掉也不被移掉。直連網路自動進入路由表
所有直接連線的裝置ip都自動加入到路由表中- 預設路由:
ip route 0.0.0.0 0.0.0.0 {address | interface}
只要沒有在路由表裡找到去目的地址的路徑,則資料均走這條預設路由
路由優先順序(tag值)
