常用路由器命令

 
 
常用路由器命令
Router(config)#ip rout 目标网络地址 子网掩码 到达目标经过的下一个路由的接口
      Router(config)#ip route 0.0.0.0 0.0.0.0 +下一跳路由地址 默认路由的配置
      Router(config)#ip classless  末节网络
Router(config)#no ip classless
Router#show version 查看硬件 软件内存大小一些信息
Router#show running-config 查看 当前正在使用的配置信息 RAM
Router#show startup-config  查看路由器启动所使用的配置 NVRAM
Router#show ip arp 查看路由器ARP表的内容
Router#debugip rip 显示路由器发送与接收的RIP路由更新情况
动态路由协议 1距离矢量路由协议 (根据经过的路由数来决定 RIP  IGRP) 2链路状态路由协议(根据综合原因来决定 例如OSPF IS-IS)
收敛时间 全网实现信息共享以及所有路由器计算最优路径所花费的时间的总和就是收敛时间
SPF算法是OSPF路由协议的基础,最短路径优先算法
三 
   RIP路由协议RIP(Routing information Protocol)
RIP规定,网关每30秒向外广播一个V-D报文,报文信息来自本地路由表。RIP协议的V-D报文中,其距离以驿站计:与信宿网络直接相连的网关规定为一个驿站,相隔一个网关则为两个驿站……依次类推。一条路径的距离为该路径(从信源机到信宿机)上的网关数。为防止寻径回路的长期存在,RIP规定,长度为16的路径为无限长路径,即不存在路径。所以一条有限的路径长度不得超过15。正是这一规定限制了RIP的使用范围,使RIP局限于小型的局域网点中
Router(config) #router rip 启动RIP
Router(config) #network 需要运行RIP的主网络号
四 OSPF:
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由
 Ospf支持多家厂商的设备
它的优点是 对网络发生的变化可以快速的响应 支持VLSM 方便管理
路由器中存在着3张表 1邻居表 2拓扑表(链路状态数据库)3路由表
OSPF中的区域概念 1骨干区域 area 0 2常规区域
OSPF邻居间的关系建立依赖于HELLO包 OSPF中 相同区域 必须HELLO包的间隔时间一样 区域一样死亡时间也得一样
RID (作用是标识一台路由的身份)
选举原则:
1 首先选优先级高的。
2 当优先级相同,则比router-id。 一般是手动指定的,是一个IP地址,用于在ospf网络中标示此路由器。

若没有手动指定router-id时,自动选举规则:
1)本路由器上所有loopback接口上最大的IP地址作为router-id。
2)若没有启用loopback接口,则其他接口上最大的IP地址作为router-id。
DR/BDR
DR将完成如下工作
  1. 描述这个多址网络和该网络上剩下的其他相关路由器.
  2. 管理这个多址网络上的flooding过程.
3. 同时为了冗余性,还会选取一个BDR,作为双备份之用.
OSPF的相关配置命令
Router ospf 20 启动OSPF
Network address MAC area0 将网段放入区域中
Show ip protocols 查看启动的路由协议
Show ip route查看路由表
Show ip ospf interface 显示OSPF相关的接口信息
Show ip ospf neighbor查看每个接口的邻居信息
HSRP
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)
ACL访问控制列表
  1标准访问控制列表 基于源
  2 扩展访问控制列表 检查源于目的地址
设置命令
  Show access-list 显示ACL的内容
Router(config)# access-list 访问控制列表标号(1-99){permit deny}  数据包源地址  log 生成日志
Router(config)#no access-list 访问控制列表标号  删除ACL
Router(config-if )#ip access-group  访问控制列表标号 {in out}应用流入或者流出
扩展访问列表
Router(config)#access-list 列表号(100-199){permit deny} protocol指定协议类型 源 目的 (it 小于gt大于  eq等于 neq不等于)端口号
router> enable 从用户模式进入特权模式

router# disable or exit 从特权模式退出到用户模式

router# show sessions 查看本机上的TELNET会话

router# disconnect 关闭所有的TELNET会话

router# show users 查看本机上的用户

router# erase startup-config 删除NVRAM中的配置

router# reload 重启路由器

router# config terminal 从用户模式进入特权模式

router(config)# hostname rl 配置用户名为rl

router(config)# #banner welcome# 配置开机话语

router# show controllers serial0 查看串口0的物理层信息(主要是查看DTE/DCE)

router# show ip interface 查看端口的IP配置信息

router# show hosts 查看主机表

end or ctrl+z 从各种配置模式退到特权模式

rl(config)# no ip domain-lookup 关闭动态域名解析

rl(config)# ip domain-lookup 打开动态域名解析

rl(config)# ip name-server 202.106.0.20 打开动态域名解析之后便可以指定DNS服务

rl(config)# interface serial 0 进入serial 0的接口配置模式

rl(config-if)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它们打开

rl(config-if)# encapsulation ppp 封装ppp

rl(config-if)# clock rate 64000 如果是DCE使需要设置时钟速率,如果是DTE使不必

设置

rl(config-if)# bandwidth 64 设置端口带宽为64K

rl(config-if)# ctrl+c 或者ctrl+z 快捷键退出到特权模式

rl# show interface serial 0 查看s0信息,如果看到serial和 line protocol都显

示up,说明链路两端都设置成功

注意:如果出现serial down, line down 可能对方的端口没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对

rl# show cdp neighbors 查看CDP邻居信息

rl# show cdp entry *

rl(config-if)# ip add 10.0.0.1 255.0.0.0 进入相应的接口,配置相应的IP地址

rl# ping 10.0.0.2 使用ping命令查看邻居的连通性

rl# show ip route 查看路由表,可以看到以C打头的路由 信息,这是直连的路由信息;

可以看到 R开头的路由信息,是从rip学来的路由 信息;可看到以

I开头的路由信息取代 了以R开头的路由信息,这是因为igrp 的管

理距离是100,小于rip的120

rl(config-if)# router rip 启动RIP路由协议

rl(config-router)# network 10.0.0.0 发布网段(注意network后面是接的网络号)

rl# show ip protocol 查看配置的路由协议

rl(config)# line vty 0 4 进入虚拟线程配置模式,在此模式可对telnet功能进行配置

rl(config-line)# login

rl(config-line)# password cisco 配置telnet密码,默认的网络设备 telnet的 功能

是关闭的,配了密码之后会自动打开

rl(config)# enable password cisco 配置进入enable模式的密码, 区分大小写

rl(config)# enable secret ciscocisco 配置进入enable模式的密码,是加密的密码,

show running-config 查看正在运行的配置文件

rl(config)# line console 0

rl(config-line)# login

rl(config-line)# password cisco 配置进入用户模式的密码

rl(config-line)# logging synchronous 输入同步

rl(config-line)# exec-timeout 0 0 禁止因为一段时间没有输入而跳出

rl# copy running-config startup-config 保存配置,考试的时候注意题目的要求