Cisco路由器操作命令汇总，看完全学会

Cisco路由器的6种模式

普通模式

router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

特权模式

router#

在router>提示符下键入enable,路由器进入特权命令状态router#，此时路由器处于特权模式。特权模式，可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

全局模式

router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局模式。

全局模式，可以设置路由器的全局参数。

端口模式
Router(config-if)#

在router#提示符下键入interface e0/0，出现提示符Router(config-if)#，此时路由器处于端口模式。

端口模式是对路由器端口的配置。

线路模式

Router(config-line)#

在router(config)#提示符下键入line console 0，出现提示符Router(config-line)#，此时路由器处于线路模式。

路由引擎模式
Router(config-router)#

在router(config)#提示符下键入router rip，出现提示符Router(config-router)#，此时路由器处于路由引擎模式。

exit命令是退回到上一级操作模式。

end命令是直接退回到特权模式。

Cisco路由器操作汇总

命令状态

router>
– 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机– 但不能看到和更改路由器的设置内容

router#
– 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容|

router(config)#

– 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。


router(config-if)#; router(config-line)#; router(config-router)#;…

– 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。




– 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。


设置对话状态这是一台新路由器开机时自动进入的状态
– 在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

常用命令

1.帮助在IOS操作中，无论任何状态和位置，都可以键入 ？得到系统的帮助。


2.改变命令状态任务

命令 进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit

3.显示命令任务

命令查看版本及引导信息 show version

查看运行设置 show running-config

查看开机设置 show startup-config

显示端口信息 show interface type slot/number

显示路由信息 show ip router

4.拷贝命令用于IOS及CONFIG的备份和升级

5.网络命令任务

命令登录远程主机 telnet hostname|IP address

网络侦测 ping hostname|IP address

路由跟踪 trace hostname|IP address


6.基本设置命令任务

命令全局设置 config terminal
设置访问用户及密码 username user password cisco
设置特权密码 enable secret password

设置路由器名 hostname name

设置静态路由 ip route destination subnet-mask next-hop

启动IP路由 ip routing

启动IPX路由 ipx routing

端口设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX网络 ipx network network

激活端口 no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 password cisco

配置ip寻址

1. IP地址分类


IP地址分为 网络地址 和 主机地址 二个部分
A类地址前8位 为网络地址，后24位为主机地址
B类地址前16位为网络地址，后16位为主机地址
C类地址前24位为网络地址，后8位为主机地址

网络地址范围如下表所示:

1.分配接口IP地址


进入命令接口设置 interface type slot/number

为接口设置IP地址 ip address ip-address mask 掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和 掩码（mask）相 与 即得到网络地址。


3.使用可变长的子网掩码


通过使用 可变长的子网掩码 可以让位于 不同接口 的 同一网络编号 的网络使用 不同的掩码节省IP地址，充分利用有效的IP地址空间。

例：

使用C类地址 192.168.0.0作为网络地址,每个子网分63台机子

网络地址为 192.168.0.128, 掩码为 255.255.255.192

网络地址为 192.168.0.64,掩码为 255.255.255.192


这样就将一个C类网络地址划分为二个子网，起到了节约地址的作用。

使用网络地址翻译 NAT（ Network Address Translation）

1. 将 内部私有地址 翻译成 外部合法的全局地址 的功能
2. 它使得不具有 合法IP地址的用户可以通过 NAT访问到外部 Internet
3. 
当建立内部网的时候,建议使用以下地址组用于主机,由 Network Working Group(RFC 1918)保留用于私有网络地址分配的

Class A: 10.1.1.1 ~ 10.254.254.254


Class B: 172.16.1.1 ~ 172.31.254.254


Class C: 192.168.1.1 ~ 192.168.254.254

操作命令




定义一个标准访问列表




access-list access-list-number permit source [source-wildcard]





定义一个全局地址池




ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]





建立动态地址翻译





ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}






指定内部和外部端口





ip nat {inside | outside}

静态路由

1、人为地指定对某一网络访问时所要经过的路径
2、在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

操作命令

1.建立静态路由

ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

prefix : 所要到达的目的网络ip地址


mask : 子网掩码


address : 下一跳的IP地址，即从该路由器到目的地址第一跳的路由器端口地址。


interface : 本地网络接口


distance : 管理距离（可选）


tag tag : tag值（可选）


permanent : 指定此路由即使该端口关掉也不被移掉。

2.直连网络自动进入路由表
所有直接连接的设备ip都自动加入到路由表中

3.默认路由：


ip route 0.0.0.0 0.0.0.0 {address | interface}



只要没有在路由表里找到去目的地址的路径,则数据均走这条默认路由

Cisco路由器里建立和维护路由

在Cisco路由器里建立和维护路由表涉及三个进程：

1、各种路由进程，实际上运行一个网络(或路由)协议，如增强的内部网关路由协议(EIGRP)、边界网关协议(BGP)、中间系统到中间系统(IS-IS)和开放式最短路径优先（OSPF）。

2、路由表本身接收路由进程的信息，并且回复转发进程的信息请求。

3、转发进程需要路由表中的信息来做出数据包转发决定。

构建路由表时的主要考虑事项

1、管理距离 - 这是路由来源的可信度度量。如果路由器从多个路由协议了解某个目的地，将对管理距离进行比较，为路由指定更低的管理距离。换句话说，它就是路由来源的可信程度。

2、权值---这是路由协议用于计算通过指定目的地的最佳路径的一种测量方法，如果需要了解通过同一目的地的多条路径。每种路由协议都使用一种不同的度量。

前缀长度

当每个路由进程接收更新和其他信息时，会选择到任一指定目的地的最佳路径，并尝试将该路径安装到路由表。例如，如果EIGRP得知通往10.1.1.0/24的路径，并确定此特定路径是该目的地的最佳EIGRP路径，会设法将已获悉的路径安装到路由表。

路由器决定是否安装由路由进程呈现的路由，取决于相关路由的管理距离。如果该路径具有到该目的地的最短管理距离(与路由表中的其他路由比较)时，该路径将被安装在路由表中。如果这个路由不是具有最佳管理距离的路由，那么该路由被拒绝。

度量如何决定路由选择进程

路由是根据路由协议的管理距离在路由表里选择并构建的。从路由协议获知的管理距离最短的路由将安装到路由表中。如果有多条路径使用一个路由协议通往同一个目的地，那么多条路径则具有相同的管理距离，并且依据测量标准选择最佳路径。

权值是与特定路由相关的值，从最主要到最次要的优先次序排列。用于确定度量的参数由于不同的路由协议而有所不同。带有最低权值的路径被选为最佳路径，并安装在路由表中。如果有多条带有相等权值的路径到达同一个目的地，将在这些相等成本的路径上执行负载平衡。

总结

总之，做出转发决策实际上包括三组流程：路由协议、路由表、以及做出转发决策并交换信息包的实际过程。

下面是关于这三组流程的演示，包括它们之间的关系。

最长前缀匹配总是在实际已安装在路由表中的路由中赢取，而赢取带有最短管理距离的路由协议需要在路由表中安装路由时。