Cisco路由器配置命令全攻略

路由器是工作在OSI參考模型第三層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。雖然路由器可以支持多種協議(如 TCP/IP、 IPX/SPX、AppleTalk等協議)，但是在我國絕大多數路由器運行TCP/IP協議。路由器通常連接兩個或多個由IP子網或點到點協議標識的邏 輯端口，至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址，並且重寫鏈路層數據包頭實現 轉發數據包。路由器通過動態維護路由表來反映當前的網絡拓撲，並通過與網絡上其他路由器交換路由和鏈路信.

　　配置標准ACL：

　　router(config)# access-list Access-List-Number [ permit 　 deny ] source [ source-mask ]

　　<-- Access-List-Number 范圍：

　　1～99標准ACL;100～199擴展ACL;800～899標准IPX ACL;

　　900～999擴展IPX ACL;1000~1099 IPX SAP ACL;600～699Apple Talk ACL-->

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in 　 out ]

　　router(config-if)# ^z

　　配置擴展ACL：

　　router(config)# access-list Access-List-Number [ permit 　 deny ] [ Protocol 　 Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in 　 out ]

　　router(config-if)# ^z

　　配置命名ACL：

　　router(config)# ip access-list [ standard 　 extended ] ACL-Name

　　router(config [ std- 　 ext- ] nacl)# [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- 　 ext- ] nacl)# no [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- 　 ext- ] nacl)# ^z

　　router(config)# interface Type Port

　　router(config-if)# ip access-group [ACL-Name 　 1~199 ] [ in 　 out ]

　　router(config-if)# ^z

　　配置DCE時鐘：

　　router# show controllers Type Port <--確定DCE接口-->

　　router(confin-if)# clock rate 64000 <--進入DCE接口設置時鐘速率-->

　　router(config-if)# ^z

　　配置PPP協議：

　　router(config)# username Name passWord Set-Password-Here <--驗證方建立數據庫-->

　　router(config)# interface Type Port

　　router(config-if)# encapsulation ppp <--啟動PPP協議-->

　　router(config-if)# ppp outhentication [ chap 　 chap pap 　 pap chap 　 pap ] <--選擇PPP認證-->

　　router(config-if)# ppp pap sent-username Name password Password <--發送驗證信息-->

　　router(config-if)# ^z

　　PAP單向認證配置實例：

　　驗證方：

　　router-server(config)# username ClIEnt passWord 12345 <--驗證方建立數據庫-->

　　router-server(config)# interface serial 0

　　router-server(config-if)# encapsulation ppp

　　router-server(config-if)# ppp authentication pap <--選擇使用PAP實現PPP認證-->

　　router-server(config-if)# ^z

　　被驗證方：

　　router-client(config-if)# encapsulation ppp

　　router-client(config-if)# ppp pap sent-username Client password 12345 <--發送驗證信息-->

　　router-client(config-if)# ^z

　　PAP雙向認證配置實例：

　　路由器 A：

　　routerA(config)# username B password 12345

　　routerA(config)# interface serial 0

　　routerA(config-if)# encapsulation ppp

　　routerA(config-if)# ppp authentication pap

　　routerA(config-if)# ppp pap sent-username A password 54321

　　routerA(config-if)# ^z

　　路由器 B：

　　routerB(config)# username A password 54321

　　routerB(config)# interface serial 1

　　routerB(config-if)# encapsulation ppp

　　routerB(config-if)# ppp authentication pap

　　routerB(config-if)# ppp pap sent-username B password 12345

　　routerB(config-if)# ^z