锐捷路由器配置命令.doc

锐捷路由器配置命令锐捷路由器配置命令>Enable 进入特权模式#ExIT 返回上一级操作模式#write memory 或 copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为 routerA(config)#banner motd & 配置每日提示信息 &为终止符(config)# enable secret star 或者:enable password star 设置路由器的特权模式密码为 star；secret 指密码以非明文显示，password 指密码以明文显示 查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看 F0/3 端口信息#show interface serial 1/2 查看 S1/2 端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息 , 用于R2501#show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表 1 的配置信息远程登陆（telnet）(config)# line vty 0 4 进入线路 0~4 的配置模式，4 为连续线路最后一位的编号，线路为 0~4(conifg-line)#login (config-line)#password star 配置远程登陆密码为 star(config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入 F0/3 的端口配置模式(config)#interface range fa 0/1-2 进入 F01 至 F0/2 的端口配置模式(config-if)#speed 10 配置端口速率为 10M,可选 10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口 S1/2 的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP 及掩码(config-if)# clock rate 64000 配置时钟频率(单位为 K , 仅用于 DCE 端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为 KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为 PPP，可选项：Frame-relay 帧中继 Hdlc 高级数据链路控制协议 lapb X.25 的二层协议PPP PPP 点到点协议X25 X.25 协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如 ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0 所接的端口)(config)# router rip 开启 RIP 协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启 RIP V2，可选为 version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在 RIPV2 支持)(config)# router ospf 开启 OSPF 路由协议进程（针对 1762，无需使用进程 ID）(config)# router ospf 1 开启 OSPF 路由协议进程（针对 2501，需要加 OSPF 进程 ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0 申明直连网段信息，并分配区域号(area0 为骨干区域)注意：如果是 Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口！！！RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondaryRB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondaryPAP路由器 Ra 为被验证方、 Rb 为验证方； 两路由器用 V.35 线连接(串口线)，分别配置各端口的 IP 及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2 进入 S1/2 端口Rb(config-if)# encapsulation ppp 定义封装类型为 PPPRb(config-if)# ppp authentication pap PPP 启用 PAP认证方式Ra(config)# itnterface serial 1/2 进入 S1/2 端口Ra(config-if)# encapsulation ppp 定义封装类型为 PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为 ra 密码为 star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察 PAP 验证过程(如果没看到验证消息，则将端口 shutdown，然后再 no shutdown，即可看到验证过程的相关信息)CHAP路由器 Ra、 Rb, 两路由器用 V.35 线连接(串口线)，分别配置各端口的 IP 及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入 S1/2 端口Ra(config-if)# encapsulation PPP 定义封装类型为 PPP验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入 S1/2 端口Rb(config-if)# encapsulation PPP 定义封装类型为 PPPRb(config-if)# ppp authentication chap PPP 启用 CHAP方式验证PAP 与 CHAP 的区别：1. PAP:被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置 Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star2. Chap:CHAP 由验证方主动发起挑战，由被验证方应答进行验证（三次握手） ，所以验证方要配置命令：Rb(config-if)# ppp authentication chap。

验证方与被验证方双方都要配置用户名和密码，验证期间双方密码要相同，用户名就用对方路由器的名称IP ACL：路由器使用编号标记列表号；编号 1~99、1300~1999 为标准ACL；编号 100~199、2000~2699 为扩展 ACL1.标准 ACL（以源 IP 地址为匹配原则）(config)#access-list 1 deny 172.16.1.0 0.0.0.255 拒绝来自 172.16.1.0 网段的流量通过(config)#access-list 1 permit 172.16.2.0 0.0.0.255 允许来自 172.16.2.0 网段的流量通过(config)#interface fastethernet 0/1 进入F0/1 端口(config-if)# ip access-group 1 out 在该端口的出栈方向上访问控制列表，可选：in（在入栈方向上应用） 、out（在出栈方向上应用） 入栈或出栈都是以路由器或交换机为基准，进入路由器为入栈，离开路由器为出栈2.扩展 ACL（以“源 IP 地址＋端口号”为匹配原则）(config)#access-list 101 deny tcp 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 eq ftp拒绝源地址为 172.16.10.0 网段 IP 访问目的为 172.16.20.0 网段的 FTP 服务注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)tcp: IP 协议编号，可以是 eigrp, gre, icmp, igmp, igrp, ip, ipinip, nos, ospf, pim, tcp, udp 中的一个，也可以是代表IP 协议的 0-255 编号。

一些重要协议如 icmp/tcp/udp 等单独列出进行说明 172.16.10.0 0.0.0.255：源地址及源地址通配符（反掩码）172.16.20.0 0.0.0.255：目的地址及目的地址通配符（反掩码）eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含） ftp：端口号，可使用名称或具体编号(config)# access-list 101 permit ip any any 允许其它流量通过；any 为任何(config)#interface fastethernet 0/1 进入端口配置模式(config-if)#ip access-group 101 in 访问控制列表在端口下 in 方向应用；可选：in(入栈)、out(出栈)(config-if)#end 返回注：配置 ACL 时，若只想对其中部分 IP 进行限制访问时，必须配置允许其它 IP 流量通过否则，设备只会对限制 IP 进行处理，不会对非限制 IP 进行允许通过处理静态 NAT：用于 IP 到 IP 的转换(config)# ip nat inside source static 192.168.1.1 10.10.10.1 定义内部源地址静态转换关系，192。