思科重置命令

㈠ 思科路由器密碼怎麼恢復 教你簡單重置路由密碼的命令

三步搞定！
1：重器一下，在出現很多「#」號的時候按crtl+break
2：輸入confreg 0x2142
3:輸入reset
這樣你就可以繞過配置文件進去路由器了
下面就是重新設置一下密碼了，然後在全局模式下把配置寄存器的值改為0X2102，然後保存一下，重啟就可以了，你以前的配置除了密碼修改了一下外，其他的都沒變！
全局模式下配置寄存器的修改：Configuration register 0x2102

**************

• 在重新載入的時候，我們需要按住Ctrl+C鍵或者Ctrl+Break鍵。進入monitor模式下。

  

㈡ 思科路由器輸入什麼命令可以恢復初始化設置

思科路由器恢復初始化設置的命令是：eraser start-config 回車 reload 回車
若用戶名和密碼都忘記，恢復初始設置步驟：
1、首選使用控制線來連路由器。
2、使用快捷鍵alt+Scroll lock直接跳過NVRAM，直接進入到思科路由器的微ROM環境。
3、修改配置寄存器的值為2142，並且重啟。
4、然後發現可以直接進入路由器了，但是沒有讀取配置。
5、使用命令 stratup-config running-config 讓路由器的配置文件覆蓋運行文件。
6、可以查看密碼了，如果密碼是密文，可以直接改掉。
7、修改寄存器的值為2102，正常啟動。
8、記住密碼之後，然後保存: running-config startup-config
9、重啟。
另外，可以用恢復鍵還原出廠設置，恢復鍵一般在電源介面的旁邊，reset按鈕，借用牙簽等長按幾秒便可。

㈢ Cisco路由器的還原出廠設置命令是什麼

1、首先要用console線連接好路由器和電腦。然後用show startup-config檢查路由器是否有恢復出廠配置的文件。

㈣ 思科路由器怎麼恢復出廠模式

第一步:將設置終端與路由器連接。
通過路由器自帶的Console電纜，將路由器Console口與終端的COM口相連(與PC機的串口相連也可以，不過要在PC機上運行超級終端程序)。
第二步:進入監視調試模式更改啟動順序。
連接完成後，重新啟動路由器，在終端屏幕上出現第三行提示時，按"Ctrl"十"Break"按鈕，進入監視調試模式，並輸入如下命令:
>o
輸入上面命令後，在出現的提示信息第一行，記住最後使用的密碼文件號:例如0x2102，並繼續輸入如下命令(/符號後的內容為說明文字)。
>o/r /更改啟動文件，進入安全啟動狀態
>0x42 /將0x4?密碼文件設置為下次啟動項
>i /重新啟動路由器
第三步,清除並設置新的路由器密碼.
路由器重新啟動後,終端上將出現"Would you like to enter the initialconfiguration dialog?[yes]:"提示,輸入no,並回車進入路由器的安全模式,繼續輸入如下命令:
Router(boot)>enable /進入特權用戶模式
Router(boot)# startup-config running-config
/用起始配置文件替代當前運行的配置文件
Router(boot)#config terminal /進入全局配置模式
/設置Console密碼/ Router(boot)(config)#line console 0 /進入局部設置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密碼,此例設為cisco(區分
大小寫)
Router(boot)(config-line)#exit
/設置telnet密碼/ Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密碼,此例設為cisco(區分大小寫)
Router(boot)(config-line)#exit
/設置特權用戶密碼/ Router(boot)(config)#enable password cisco1
/更改特權用戶密榪,此例設為cisco1(區分大小寫)
Router(boot)(config)enable secret cisco
/更改加密的特權用戶密碼,此例設為cisco(區分大小寫)
Router(boot)(config)#end
Router(boot)# running-config startup-config
/將當前運行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /進入全局配置模式
/恢復正常啟動狀態/ Router(boot)(config)#config-register 0x2102
/將原有的0x2102密碼文件替換0x42，作為啟動首選項
重新啟動路由器後，在提示輸入密碼時，輸入新設置的密碼，即可登錄路由器，

㈤ 思科路由器密碼忘記，怎樣重新設置密碼

• 在重新載入的時候，我們需要按住Ctrl+C鍵或者Ctrl+Break鍵。進入monitor模式下。

  

㈥ 思科代碼打錯了怎麼重置

進入剛才的輸入界面，前面加個NO，回車，就OK了。
如果是格式錯誤，會提示如果格式什麼的沒錯，而是你的參數有誤，那麼可以no後面加上你輸錯的命令，也就是no掉。

㈦ cisco路由器如何重啟

cisco路由器如何重啟?我整理了相關資料，給大家介紹思科路由器如何限速及其 方法 。有需要學習的同學可參考參考。

cisco路由器如何重啟

reboot：是從新啟動機器(你所有做數據都存在，不會丟失)

reset：是設備恢復出廠值(就是你進行這個操作以後，你所有的配置數據全部被清除)

reload：是配置完數據之後從新啟動，配置的數據就會保存在設備裡面

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

=========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現“用戶配置”文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現“用戶配置”文件，系統會自動進入到“初始化配置模式”(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

=========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

=========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

=========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

=========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size <0-256> 設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

=========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

=========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中

r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

=========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

=========================================================

r11(config)#ip host <name> <ip> 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

=========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登錄到本地的用戶

Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話

Router#disconnect * 強制中斷“telnet外出”的會話

=========================================================

以下只是在實驗時連接交換機上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名配置

>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

<ctrl>+<z> 直接返回到特權模式

<ctrl>+<shift>+<6> + x

=========================================================

Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口

Access-group把訪問控制列表(ACL)應用到介面上

Access-list定義一個標準的IP ACL

Access-template在連接的路由器上手動替換臨時訪問列表入口

Appn向APPN子系統發送命令

Atmsig 執行ATM信令命令

B 手動引導 操作系統

Bandwidth 設置介面的帶寬

Banner motd 指定日期信息 標語

Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時載入的系統映像

Calendar 設置硬體日歷

Cd 更改路徑

Cdp enable 允許介面運行CDP協議

Clear 復位功能

Clear counters 清除介面計數器

Clear interface 重新啟動介面上的件邏輯

Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率

Cmt 開啟/關閉FDDI連接管理功能

Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息

Configure memory 從NVRAM載入配置信息

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接

Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP伺服器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM

Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載配置文件

Debug 使用調試功能

Debug dialer 顯示介面在撥什麼號及諸如此類的信息

Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息

Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程

Debug ppp 顯示在實施PPP中發生的業務和交換信息

Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度

Dialer map 設置一個串列介面來呼叫一個或多個地點

Dialer wait-for-carrier-time 規定花多長時間等待一個載體

Dialer-group 通過對屬於一個特定撥號組的介面進行配置來訪問控制

Dialer-list protocol 定義一個數字數據接受器(DDR)撥號表以通過協議或ACL與協議的組合來控制控制撥號

Dir 顯示給定設備上的文件

Disable 關閉特許模式

Disconnect 斷開已建立的連接

Enable 打開特許模式

Enable password 確定一個密碼以防止對路由器非授權的訪問

Enable password 設置本地口令控制不同特權級別的訪問

Enable secret 為enable password命令定義額外一層安全性 (強制安全，密碼非明文顯示)

Encapsulation frame-relay 啟動幀中繼封裝

Encapsulation novell-ether 規定在網路段上使用的Novell獨一無二的格式

Encapsulation PPP 把PPP設置為由串口或ISDN介面使用的封裝方法

Encapsulation sap 規定在網路段上使用的乙太網802.2格式Cisco的密碼是sap

End 退出配置模式

Erase 刪除快閃記憶體或配置緩存

Erase startup-config 刪除NVRAM中的內容

Exec-timeout 配置EXEC命令解釋器在檢測到用戶輸入前所等待的時間

Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC

Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC

format 格式化設備

Frame-relay local-dlci 為使用幀中繼封裝的串列線路啟動本地管理介面(LMI)

Help 獲得互動式幫助系統

History 查看歷史記錄

Hostname 使用一個主機名來配置路由器，該主機名以提示符或者預設文件名的方式使用

Interface 設置介面類型並且輸入介面配置模式

Interface 配置介面類型和進入介面配置模式

Interface serial 選擇介面並且輸入介面配置模式

Ip access-group 控制對一個介面的訪問

Ip address 設定介面的網路邏輯地址

Ip address 設置一個介面地址和子網掩碼並開始IP處理

Ip default-network 建立一條預設路由

Ip domain-lookup 允許路由器預設使用DNS

Ip host 定義靜態主機名到IP地址映射

Ip name-server 指定至多6個進行名字-地址解析的伺服器地址

Ip route 建立一條靜態路由

Ip unnumbered 在為給一個介面分配一個明確的IP地址情況下，在串口上啟動互聯網協議(IP)的處理過程

Ipx delay 設置點計數

Ipx ipxwan 在串口上啟動IPXWAN協議

Ipx maximum-paths 當轉發數據包時設置Cisco IOS軟體使用的等價路徑數量

Ipx network 在一個特定介面上啟動互聯網數據包交換(IPX)的路由選擇並且選擇封裝的類型(用幀封裝)

Ipx router 規定使用的路由選擇協議

Ipx routing 啟動IPX路由選擇

Ipx sap-interval 在較慢的鏈路上設置較不頻繁的SAP(業務 廣告 協議)更新

Ipx type-20-input-checks 限制對IPX20類數據包廣播的傳播的接受

Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道分配的業務簡介號(SPID)

Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道分配的業務簡介號(SPID)

Isdntch-type 規定了在ISDN介面上的中央辦公區的交換機的類型

Keeplive 為使用幀中繼封裝的串列線路LMI(本地管理介面)機制

Lat 打開LAT連接

Line 確定一個特定的線路和開始線路配置

Line concole 設置控制台埠線路

Line vty 為遠程式控制制台訪問規定了一個虛擬終端

Lock 鎖住終端控制台

Login 在終端會話登錄過程中啟動了密碼檢查

Login 以某用戶身份登錄，登錄時允許口令驗證

Logout 退出EXEC模式

Mbranch 向下跟蹤組播地址路由至終端

Media-type 定義介質類型

Metric holddown 把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時間

Mrbranch 向上解析組播地址路由至枝端

Mrinfo 從組播路由器上獲取鄰居和版本信息

Mstat 對組播地址多次路由跟蹤後顯示統計數字

Mtrace 由源向目標跟蹤解析組播地址路徑

Name-connection 命名已存在的網路連接

Ncia 開啟/關閉NCIA伺服器

Network 把一個基於NIC的地址分配給一個與它直接相連的路由器把網路與一個IGRP的路由選擇的過程聯系起來在IPX路由器配置模式下，在網路上啟動加強的IGRP

Network 指定一個和路由器直接相連的網路地址段

Network-number 對一個直接連接的網路進行規定

No shutdown 打開一個關閉的介面

Pad 開啟一個X.29 PAD連接

Permit 為一個已命名的IP ACL設置條件

Ping 把ICMP響應請求的數據包發送網路上的另一個節點檢查主機的可達性和網路的連通性對網路的基本連通性進行診斷

Ping 發送回聲請求，診斷基本的網路連通性

Ppp 開始IETF點到點協議

Ppp authentication 啟動Challenge握手鑒權協議(CHAP)或者密碼驗證協議(PAP)或者將兩者都啟動，並且對在介面上選擇的CHAP和PAP驗證的順序進行規定

Ppp chap hostname 當用CHAP進行身份驗證時，創建一批好像是同一台主機的撥號路由器

Ppp chap password 設置一個密碼，該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制

Ppp pap sent-username 對一個介面啟動遠程PAP支持，並且在PAP對同等層請求數據包驗證過程中使用sent-username和password

Protocol 對一個IP路由選擇協議進行定義，該協議可以是RIP，內部網關路由選擇協議(IGRP)，開放最短路徑優先(OSPF)，還可以是加強的IGRP

Pwd 顯示當前設備名

Reload 關閉並執行冷啟動;重啟操作系統

Rlogin 打開一個活動的網路連接

Router 由第一項定義的IP路由協議作為路由進程，例如：router rip 選擇RIP作為路由協議

Router igrp 啟動一個IGRP的路由選擇過程

Router rip 選擇RIP作為路由選擇協議

Rsh 執行一個遠程命令

Sdlc 發送SDLC測試幀

Send 在tty線路上發送消息

Service password-encryption 對口令進行加密

Setup 運行Setup命令

Show 顯示運行系統信息

Show access-lists 顯示當前所有ACL的內容

Show buffers 顯示緩存器統計信息

Show cdp entry 顯示CDP表中所列相鄰設備的信息

Show cdp interface 顯示打開的CDP介面信息

Show cdp neighbors 顯示CDP查找進程的結果

Show dialer 顯示為DDR(數字數據接受器)設置的串列介面的一般診斷信息

Show flash 顯示快閃記憶體的布局和內容信息

Show frame-relay lmi 顯示關於本地管理介面(LMI)的統計信息

Show frame-relay map 顯示關於連接的當前映射入口和信息

Show frame-relay pvc 顯示關於幀中繼介面的永久虛電路(pvc)的統計信息

Show hosts 顯示主機名和地址的緩存列表

Show interfaces 顯示設置在路由器和訪問伺服器上所有介面的統計信息

Show interfaces 顯示路由器上配置的所有介面的狀態

Show interfaces serial 顯示關於一個串口的信息

Show ip interface 列出一個介面的IP信息和狀態的小結

Show ip interface 列出介面的狀態和全局參數

Show ip protocols 顯示活動路由協議進程的參數和當前狀態

Show ip route 顯示路由選擇表的當前狀態

Show ip router 顯示IP路由表信息

Show ipx interface 顯示Cisco IOS軟體設置的IPX介面的狀態以及每個介面中的參數

Show ipx route 顯示IPX路由選擇表的內容

Show ipx servers 顯示IPX伺服器列表

Show ipx traffic 顯示數據包的數量和類型

Show isdn active 顯示當前呼叫的信息，包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制(AOC)收費單元以及是否在呼叫期間和呼叫結束時提供AOC信息

Show isdn ststus 顯示所有isdn介面的狀態、或者一個特定的數字信號鏈路(DSL)的狀態或者一個特定isdn介面的狀態

Show memory 顯示路由器內存的大小，包括空閑內存的大小

Show processes 顯示路由器的進程

Show protocols 顯示設置的協議

Show protocols 顯示配置的協議。這條命令顯示任何配置了的第3層協議的狀態

Show running-config 顯示RAM中的當前配置信息

Show spantree 顯示關於虛擬區域網(VLAN)的生成樹信息

Show stacks 監控和中斷程序對堆棧的使用，並顯示系統上一次重啟的原因

Show startup-config 顯示NVRAM中的啟動配置文件

Show ststus 顯示ISDN線路和兩個B信道的當前狀態

Show version 顯示系統硬體的配置，軟體的版本，配置文件的名稱和來源及引導映像

Shutdown 關閉一個介面

Telnet 開啟一個telect連接

Term ip 指定當前會話的網路掩碼的格式

Term ip netmask-format 規定了在show命令輸出中網路掩碼顯示的格式

Timers basic 控制著IGRP以多少時間間隔發送更新信息

Trace 跟蹤IP路由

Username password 規定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼

Verify 檢驗flash文件

Where 顯示活動連接

Which-route OSI路由表查找和顯示結果

Write 運行的配置信息寫入內存，網路或終端

Write erase 現在由 startup-config命令替換

X3 在PAD上設置X.3參數

Xremote 進入XRemote模式

㈧ 思科配置命令詳細介紹

思科配置命令詳細介紹

對於剛想學計算機網路技術的朋友，首先接觸的就是思科路由器，下面是我給大家帶來的最詳細的CISCO路由器配置命令及方法：

目 錄 ：

第一章 路由器配置基礎

一、基本設置方式

二、命令狀態

三、設置對話過程

四、常用命令

五、配置IP定址

六、配置靜態路由

第二章 廣域網協議設置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章 路由協議設置

一、RIP協議

二、IGRP協議

三、OSPF協議

四、重新分配路由

五、IPX協議設置

第四章 服務質量及訪問控制

一、協議優先順序設置

二、隊列定製

三、訪問控制

第五章 虛擬區域網(VLAN)路由

一、虛擬區域網(VLAN)

二、交換機間鏈路(ISL)協議

三、虛擬區域網(VLAN)路由實例

第一章：路由器配置基礎

一、基本設置方式

一般來說，可以用5種方式來設置路由器：

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM，通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬體設置如下:

波特率 ：9600

數據位 ：8

停止位 ：1

奇偶校驗: 無

二、命令狀態

1. router>

路由器處於用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網路和主機，但不能看到和更改路由器的設置內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處於全局設置狀態，這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處於局部設置狀態，這時可以設置路由器某個局部的參數。

5. >

路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟體升級和手工引導。

設置對話狀態

這是一台新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

三、設置對話過程

顯示提示信息

全局參數的設置

介面參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後，路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設置過程，預設設置將顯示在‘[]’中。然後路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然後，路由器就開始全局參數的設置：

Configuring global parameters:

1.設置路由器名：

Enter host name [Router]:

2.設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設置路由器支持的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設置非同步口的參數：

Configure Async lines? [yes]:

1) 設置線路的最高速度：

Async line speed [9600]:

2) 是否使用硬體流控：

Configure for HW flow control? [yes]:

3) 是否設置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默認的modem命令：

Configure for default chat s cript? [yes]:

5) 是否設置非同步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設置非同步口上的其它協議。

接下來，系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1) 是否使用此介面：

Is this interface in use? [yes]:

2) 是否設置此介面的IP參數：

Configure IP on this interface? [yes]:

3) 設置介面的IP地址：

IP address for this interface: 192.168.162.2

4) 設置介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後，系統會把整個設置對話過程的結果顯示出來：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。

顯示結束後，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然後結束設置對話過程，使路由器開始正常的工作。

四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。

2. 改變命令狀態

任務 命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入埠設置狀態 interface type slot/number

進入子埠設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務 命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示埠信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用於IOS及CONFIG的備份和升級

5. 網路命令

任務 命令

登錄遠程主機 telnet hostname|IP address

網路偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務 命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啟動IP路由 ip routing

啟動IPX路由 ipx routing

埠設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網路 ipx network network

激活埠 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP定址

1. IP地址分類

IP地址分為網路地址和主機地址二個部分，A類地址前8位為網路地址，後24位為主機地址，B類地址16位為網路地址，後16位為主機地址，C類地址前24位為網路地址，後8位為主機地址，網路地址范圍如下表所示：

種類 網路地址范圍

A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用於多點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播

2. 分配介面IP地址

任務 命令

介面設置 interface type slot/number

為介面設置IP地址 ip address ip-address mask

掩瑪(mask)用於識別IP地址中的網路地址位數，IP地址(ip-address)和掩碼(mask)相與即得到網路地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0埠均使用了C類地址192.1.0.0作為網路地址，Router1的E0的網路地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網路地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網路地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網路地址翻譯(NAT)

NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網路地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標准訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部埠 ip nat {inside | outside}

如下圖所示，

路由器的Ethernet 0埠為inside埠，即此埠連接內部網路，並且此埠所連接的網路應該被翻譯，Serial 0埠為outside埠，其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網路10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址(一個合法IP地址，它是由NIC或服務提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單，且一般到達某一網路所經過的路徑唯一的情況下採用靜態路由。

任務 命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到達的目的網路

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的埠地址。

interface :本地網路介面

distance :管理距離(可選)

tag tag :tag值(可選)

permanent :指定此路由即使該埠關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於 192.1.0.64/26的網路范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上埠Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬於直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由於路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

;