1.路由表：show IP route

用户模式

特权模式

enable

全局配置模式
#configure terminal
（config）#

配置主机名称

enable
#configure terminal
(config)#hostname test-router

配置系统时钟：

enable
#calendar set 12:00:00 30 may 2022

配置超级用户口令

enable
#configure terminal
(config)#enable secret 11111 配置用户明文密码
(config)#enable password 1111 配置用户加密密码

保存命令：

enable
#wirte memory 保存配置到NVRAM中
#write erase 清除命令

ping 10.1.1.1
tracert 10.1.1.1
telent 10.1.1.1
show flash
show version
show clock
show configuration
enable
#show ip route
#show ip protocols

接口配置命令：

enable
#configure terminal
(config)#interface g0/0/1
(config-if)#bandwidth 100000 带宽kbit/s
(config-if)#description test 配置描述
(config-if)#ip addresss 10.1.1.1 255.255.255.0 配置IP地址
(config-if)#shutdown 配置接口关闭
(config-if)#no shutdown 配置接口开启

enable
#configure terminal
(config)#interface loopback 0 配置环回口
(config-if)#ip address 10.1.1.2 255.255.255.0 配置环回口地址
(config-if)#no ip route-cache 配置不启用…
(config-if)#no ip mroute-cache 配置不启用…

局域网接口配置

enable
#configure terminal
(config)#interface g0/0/1
(config-if)#description test
(config-if)#ip address 10.1.1.1 255.255.255.0
(config-if)#bandwidth 100000
(config-if)#no shutdown
(config-if)#exit
(config)#

广域网接口配置：异步串行接口Async

enable
#configure terminal
(config)#interface Async1
(config-if)#ip unnumbered ethernet0
(config-if)#encapsulation ppp 配置异步串行接口封装ppp模式
(config-if)#async default ip address 10.1.1.1
(config-if)#async dynamic routing
(config-if)#async mode interactive 配置异步串行接口的ppp工作方式
(config-if)#no shutdown
(config-if)#exit
(config)#exit

高速同步串行接口配置

enable
#configure terminal
(config)#interfacer Serial 0/0
(config-if)#description test
(config-if)#bandwidth 2048 配置为2M，单位kbit/s
(config-if)#ip address 10.1.1.1 255.255.255.252
(config-if)#encapsulation ppp (封装HDLC或PPP协议，HDLC为默认值)
(config-if)#no ip directed-broadcast
(config-if)#no ip proxy-arp
(config-if)#no shutdown
(config-if)#exit
(config)#exit

POS接口配置：

enable
#configure terminal
(config)#
(config)#interface POS0/1
(config-if)#description test
(config-if)#bandwidth 1000000
(config-if)#ip address 10.1.1.1 255.255.255.252
(config-if)#crc 16 校验为16或者32
(config-if)#pos framing sonet 帧格式为sdh和sonet
(config-if)#no ip directed-broadcast
(config-if)#pos flag s1s0 0
(config-if)#no shutdown
(config-if)#exit
(config)#exit

路由器的静态路由配置：

enable
#configure terminal
(config)#ip route 10.1.1.2 255.255.255.0 20.1.1.1
(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

RIP协议的配置：

enable
#configure terminal
(config)#router rip
(config-router)#network 10.1.1.0
(config-router)#passive-interface g0/0/1配置被动接口，抑制路由更新
(config-router)#exit
(config)#exit

(config)#router rip
(config-router)#distribute-list 10 in f0/0/1 配置路由过滤功能的接口，
(config-router)#distance 100 配置管理距离100 （默认120）
(config-router)#neighbor 20.1.1.2 配置邻居路由IP地址

OSPF配置：

enable
#configure terminal
(config)#router ospf 10
(config-router)#network 10.1.1.0 0.0.0.255 area 0
(config-router)#exit
(config)#exit

(config)#router ospf 10
(config-router)#area0 range 10.1.1.0 255.255.255.0 使用area range命令定义参与ospf的子网地址

(config)#router ospf 10
(config-router)#passive-interface ethernet0 路由器的接口抑制路由更新
(config-router)#passive-interface vlan10 交换机的接口抑制路由更新

(config)# access-list 10 deny deny
(config)#router ospf 10
(config-router)#distribute-list 10 out serial 0 路由过滤配置
(config-router)#end

(config-router)#distance 100 管理距离100
(config-router)#redistribute metric 200 外部路由的开销
(config-router)#redistribute tag 100 配置外部引入路由tag标签
(config-router)#redistribute connected metric-type 1 subnets 配置外部路由的路由类型

#debug ip ospf events 显示ospf协议运作的各种信息
#show ip ospf neighbor 显示路由器邻居的状态
#show ip protocols 显示路由器的协议
#show ip ospf 显示ospf的协议信息和计时器
#show ip ospf interface e0 显示ospf的接口相关配置

#show run 查看ospf的配置情况

DHCP的配置：

enable
#configure terminal
(config)#ip dhcp pool 123
(dhcp-config)#network 10.1.1.0 255.255.255.0 网段
(dhcp-config)#network 10.1.1.0/24
(dhcp-config)#ip dhcp excluded-address 10.1.1.10 10.1.1.200
(dhcp-config)#ip dhcp excluded-address 10.1.1.200
(dhcp-config)#default-router 10.1.1.254 网关
(dhcp-config)#dns-server 8.8.8.8 域服务IP地址
(dhcp-config)#domain-name www.dns.com 域名
(dhcp-config)#lease 0 5 5小时后过期
(dhcp-config)#lease infinite 永不过期
(dhcp-config)#no ip dhcp conflict logging 不记录地址冲突日志

#show run 查看路由器配置

IP访问控制列表配置：
标准访问控制列表表号范围:1-99 或升级 1300-1999
扩展访问控制列表表号范围：100-199 或升级 2000-2699

配置命令：

enable
#configure terminal
(config)#access-list 10 permit 0.0.0.0 255.255.255.255
(config)#access-list 10 permit any
(config)#access-list 10 permit 10.1.1.1 0.0.0.0
(config)#access-list 10 permit host 10.1.1.1

配置标准acl：
(config)#access-list 1 permit 10.1.0.0 0.0.255.255
(config)#line vty 0 4
(config-line)#access-class 1 in

(config)#access-list 1 permit 10.1.1.1 0.0.0.0
(config)#access-list 1 permit 10.1.1.2 0.0.0.0
(config)#access-list 1 deny deny
(config)#line vty 0 4
(config-line)#access-class 1 in

#show access-lists

(config)#access-list 10 deny 10.1.1.2 0.0.0.0
(config)#access-list 10 deny 10.1.1.0 0.0.0.255 log
(config)#access-list 10 permit any
(config)#interface g0/0/1
(config-if)#if access-group 10 in

#show configuration
#show access-lists

扩展访问控制列表：
access-list 10 deny protocol source wildcard-mask destination wildcard-mask operator operand （eq或端口号）

(config)#access-list 100 deny tcp any eq 8080 拒绝所有IP地址进出端口号8080的服务
(config)#access-list 100 deny udp any eq 1443
(config)#

(config)#interface g0/0/1 接口模式调用
(config-if)#ip access-group 100 in
(config-if)#ip access-group 100 out
(config-if)#exit
(config)#exit

ip access-list命令：
ip access-list extended 或 standard access-list-number 或name

permit或deny protocol source wildcard-mask destination wildcard-mask operator operand

(config)#ip access-list extended 100 扩展配置
(config-ext-nacl)#
(config-ext-nacl)#deny udp any any eq 1437
(config-ext-nacl)#permit ip any any

(config)#interface g0/0/1 接口模式调用
(config-if)#access-group 100 in
(config-if)#access-group 100 out

(config)#ip access-list standard 1 标准配置
(config-sta-nacl)#
(config-sta-nacl)# deny 10.1.1.0 0.0.0.255
(config-sta-nacl)# permit any

(config)#interface g0/0/1 接口模式调用
(config-if)#access-group 1 in
(config-if)#access-group 1 out