思科配置华为配置实例大全精华版.doc

经典命令推荐1、进入SETUP模式Router#setup2、时间设置router#clocksethh:mm:ssdatemothyear3、routershowhistoryRouterterminalhistorysizelines4、router#showversion5、router#showrunning-config6、router#showstarup-config7、router(config)#hostnamename主机命名8、router(config)#bannermotd#message#开机时的固定显示信息9、router(config)#enablepasswordpassword特权模式明文密码10、router(config)#noenablepassword11、router(config)#enablesecretpassword特权模式加密密码12、router(config)#noenablesecret13、router(config)#servicepassword-encryption特权模式把明文密码加密密码，但没enablesecret安全可以反解14、router(config)#lineconsole控制台密码15、router(config-line)#login16、router(config-line)#passwordpassword17、router(config-line)#exec-timeoutmmss禁止控制台会话自动退出18、router(config-line)#loggingsynchronous重显被打乱的控制台输入router(config)#noipdomain-lookup禁止域名解析19、router(config)#linevty04虚拟终端密码20、router(config-line)#login21、router(config-line)#passwordpassword22、router(config)#interfacetypenumber(slot/port)端口设置23、router(config-if)#ipaddressipsummast24、router(config-if)#clockrate64000（时钟频率单位为bps，只在DCE端设置）25、router(config-if)#bandwith64(带宽设置，单位为KB)26、router(config-if)#noshutdown(shutdown)27、router(config-if)#media-typetype(10base)为以太网端口选择适当的介质类型28、router(config-if)#ctrl+z保存退出到特权模式29、router#30、router用户模式enable进入router#特权模式configterminal进入router(config)#全局配置模式31、InterfaceRouter(config-if)#端口设置SubinterfaceRouter(config-subif)#子端口设置ControllerRouter(config-controller)#控制口设置LineRouter(config-line)#虚拟口设置RouterRouter(config-router)#路由设置IPXrouterRouter(config-ipx-router)#IPX路由设置思科配置实例精华版推荐目录1.用户通过DDN专线接入ISP2.远程用户拨号连入局域网3.远程用户间对拨4.CiscoHSRP的配置5.Cisco2500系列升级指南6.路由器初始配置向导7.ISDN拨号备份8.CISCO路由器的一般配置与调试9.Cisco路由器寄存器配置10.CiscoHSRP的最新配置实录11.Ciscoroutershowinterfacee012.将Cisco路由器配成X.25交换机13.策略路由配置实例14.关于Flash格式化操作的尝试15.关于定时访问列表的操作16.showIntface与showipintface的操作17.Cisco路由器配置实例(反转多路复用的妙用)18.调试路由器做中继代理的小插曲(1)19.调试路由器做中继代理的小插曲(2)20.CiscoAs5800ppp_AuthenticationConfig21.Cisco2621adslconfig22.CiscoCatalyst4003的第三层配置23.AS5300配置实例24.Cisco路由器基本配置命令25.DHCP配置26.神奇恢复Cisco路由器口令27.焊了几条CONSOLE线28.网络配置与IP路由实例29.用Cisco路由器实现异网路由30.通信接口及调制解调器31.Cisco路由器VOIP设置命令详解32.配置Cisco路由器中的Modem33.一份关于EASE-IP的配置34.怎样实现路由器回拨电话35.路由上配trunk全过程36.CISCO7200路由器MultiChannel配置介绍37.3620上同时配置了8个口BRI和8个内置MODEM用作拔入38.BGP+EigrpConfigurition39.3662+isdnpri作为拨号服务器40.ADSL非固定IP配置41.基于源地址的策略路由(newver)42.通过Xmodem升级2610的IOS实例（02/4/3）43.完整的VOIP应用实例（02/4/7）44.一个3640的VOIP配置（02/4/7）45.浅谈路由器的安全配置（02/4/7）46.路由器配成桥的实例（02/4/7）47.CISCO2505路由器HUB端口的安全性配置48.CiscoADSL配置说明49.Cisco2620路由器的配置与维护50.Cisco路由器在UNIX下的备份恢复和更新51.ISDNPRIDDR配置实例52.ISDN拨号备份的示例53.NAT和PAT的应用配置54.NT下Cisco2620拨号访问服务器的建立55.showcontrollere1命令详解56.Cisco路由器Callback配置示例57.复杂的VOIP配置58.关键业务数据包优先发送及其在Cisco路由器中的实现59.广域网路由基本技术60.解决CISCO路由器Y2K的快捷方法61.利用Cisco2611路由器实现类163拨号拨入、拨出功能62.配置IPSec-路由器到PIX防火墙63.桥接技术巧解路由器配置IP问题64.双机热备的全面配置示例65.用路由器构建网络安全体系66.远程异步登陆Cisco路由器67.路由器内的安全认证68.CallBack命令解析69.张家口交通局及其收费站信息化案例70.APPN配置方法(包括DLSW)71.Cisco2511拨入配置72.SNA透过帧中继传输实例73.通过SSH实现Cisco路由器登录74.一个Snapshot配置的实例75.一个典型的PRI信令落地网关的配置（基于AS5300）76.一个典型的R2(中国一号)信令上车网关的配置（基于AS5300）77.Cisco路由器动态和静态地址转换78.两端口路由器地址转换的例子79.Cat6509NAT实例80.实战手记之高级NAT（Checkpoint）81.实战手记之PPOE+NAT82.代理服务器、路由器配置案例83.配置Cisco路由器中的Modem84.Cisco路由器AUX背对背配置实例85.Cisco路由器备份配置语句说明86.MPLS配置实例87.Tunnel的具体配置88.IPSecVPN配置实例89.STM-1的配置及有关SDH90.透明桥的配置实例91.VOIP配置解析92.CISCO7200路由器MultiChannel配置介绍93.CallBack配置语句解析94.3550配置清单95.3550EMIDHCP服务器配置96.3640的CE1划分绑定及做3层97.3640远程接入配置98.Cisco2500远程接入服务器配置99.Cisco路由器安全基础100.BGP配置案例101.Cisco7010与5509的HSRP配置实例102.IP路由协议的配置实例103.7206路由器升级104.7500路由器升级105.7507路由器内存升级106.在IOS环境下配置DHCP服务(6500)107.NativeIOS使用心得 1.用户通过DDN专线接入ISP对于一个局域网的外连,有很多种方式DDN专线就是其中的一种（具体外连方式请见网络基础部分）.在下面的实例中介绍了蓝色家园内部局域网接入当地ISP的配置.蓝色家园内部局域网：/24蓝色家园路由器的Ethernet0:/24Serial0:/30ISP路由器Serial0:/30具体拓扑图如下:也许Cisco操作系统的玄虚性以及其在市场中的占有率,决定了人们对其技术的一种仰慕,甚至想把自己的技术奋斗目标与Cisco绑定.但是,技术总归是技术,一切都是从头开始的.下面给出蓝色家园路由器的基本配置1.routeen进入特权状态2.route#configt通过端口进行配置3.在配置状态下给出E0/S0的IP地址#inte0/0#ipadd#noshut#ints0/0#ipadd52#enppp(允许在专线上发送ppp包,如果不写,对于两端都是Cisco路由器是没问题的,会默认为Cisco自己的打包方式)#noshut4.给出蓝色家园到ISP的路由,因为蓝色家园只有一个出路,所以给出静态路由#iproute或者#iprouteserial05.为了保证远程管理的Telnet必须给出登陆用户#linevty04#passwordbluegarden6.Ctrl+Z退出特权配置状态wr将配置写入路由器即可当然以上只是一个基本配置,能够保证数据通道的畅通.但是并没有充分利用路由器的功能,例如:NAT、安全等等。下面给出一个完整的配置withNAT(为了明确例子,广域网连接中的子网变成/24)hostnamebluegarden!enablepasswordbluegarden!noipname-server!ipsubnet-zeronoipdomain-lookupiprouting!interfaceEthernet0noshutdownipaddressipaddressipnatinside!interfaceSerial0noshutdownipaddressipnatoutsideencapsulationhdlcipnatpoolbluegarden0192.168.50prefix-length24ipnatinsidesourcelist1poolbluegardenrouterripversion2networkpassive-interfaceSerial0access-list1permit55!ipclassless!iprouteSerial0noiphttpserversnmp-servercommunitypublicROnosnmp-serverlocationnosnmp-servercontact!lineconsole0passwordbluegardenlogin!linevty04passwordbluegardenlogin!endCtrlZ#wr对于远程用户拨入蓝色家园是远程用户共享家园的资源的很好方式，在下面的实例中介绍了远程用户拨入的配置.蓝色家园内部局域网：/24蓝色家园路由器的Ethernet0：/24hostnamebluegarden!enablepasswordbluegardenusernamebluegardenpasswordbluegarden!noipname-server!ipsubnet-zeronoipdomain-lookupiprouting!interfaceEthernet0noshutdownipaddress!interfaceSerial0noipaddressshutdown!interfaceSerial1noipaddressshutdown!interfaceGroup-Async1noshutdownipunnumberedEthernet0(这样可以节省一个地址)iptcpheader-compressionpassiveencapsulationpppasyncmodededicatedgroup-range(端口范围)pppauthenticationchapnocdpenablepeerdefaultipaddresspoolbluegarden!routerripversion2networknoauto-summary!iplocalpoolbluegarden00ipclasslessnoiphttpserversnmp-servercommunitypublicROnosnmp-serverlocationnosnmp-servercontact!lineconsole0passwordbluegardenlogin!linevty04passwordbluegardenlogin!end3.远程用户间对拨对于蓝色家园总部与分部之间通过两个路由器实现对拨,实现数据资源的互相交流.具体拓扑图及子网划分情况如下:蓝色家园总部局域网：/24E0:蓝色家园分部局域网:/24E0:总部路由器配置version11.2serviceudp-small-serversservicetcp-small-servers!hostnameshanghai!enablesecretbluegarden!usernamebluegardenpasswordbluegardenipsubnet-zeronoipdomain-lookup!interfaceEthernet0ipaddress!interfaceSerial0noipaddressshutdown!interfaceAsync1noipaddressencapsulationpppasyncdefaultroutingasyncmodededicateddialerin-banddialerrotary-group0nocdpenable!interfaceDialer0ipunnumberedEthernet0iptcpheader-compressionpassiveencapsulationpppdialerin-banddialermapsnapshot1nameBeijing01055520089dialermapipnameBeijingbroadcast01055520089dialer-group1snapshotserver5dialernocdpenablepppauthenticationchap!routerripversion2network(如果不加掩码，则默认为)noauto-summary!ipclasslessdialer-list1protocolippermit!linecon0passwordBluegardenloginlinevty04passwordBluegardenlogin!end分部(北京)路由器设置serviceudp-small-serversservicetcp-small-servers!hostnameBeijing!enablesecretBluegarden!usernameBluegardenpasswordBluegardenipsubnet-zeronoipdomain-lookup!interfaceEthernet0ipaddress!interfaceSerial0noipaddressshutdown!interfaceAsync1noipaddressencapsulationpppasyncdefaultroutingasyncmodededicateddialerin-banddialerrotary-group0nocdpenable!interfaceDialer0ipunnumberedEthernet0encapsulationpppdialerin-banddialermapsnapshot1nameShanghai02155520089dialermapipnameShanghaibroadcast02155520089dialer-group1snapshotclient5360dialernocdpenablepppauthenticationchap!routerripversion2networknoauto-summary!ipclasslessdialer-list1protocolippermit!linecon0passwordBluegardenloginlinevty04passwordBluegardenlogin!end4CiscoHSRP的配置version12.0servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnamer1!enablepasswordcisco!ipsubnet-zero!interfaceEthernet0ipaddress01noipredirectsnoipdirected-broadcaststandby150timers515/*定义150组5秒交换一次hello信息，15秒没收到hello信息就开始切换*/standby150priority110/*定义150组的主路由器权值，值越大，为主路由器希望越大*/standby150preempt/*enable150组的hsrp抢占功能*/standby150authenticationcisco/*设置150组的router身份验证串*/standby150ip00/*定义150组的浮动地址，也是这台router连接的网络的网关*/standby150trackEthernet0/*定义监控的端口*/!interfaceSerial0noipaddressnoipdirected-broadcastnoipmroute-cacheshutdownnofair-queue!ipclassless!linecon0transportinputnoneline116lineaux0linevty04passwordciscologin!end5.Cisco2500系列升级指南Cisco2500系列升级指南（使用TFTPSERVER） 1，准备：PC机一台，安装网卡，TFTP软件PC机一台，运行WINDOWS或WIN95仿真终端程序2，步骤：设备连接：使用Cisco设备所带的Console线（黑色），连接2500的Console口和PC机的COM口，使用Cisco设备所带的双绞线（灰色），连接2500的AUI口（需要有AUI-AJ45的收发器）和TFTPSERVER的网卡RJ-45口。将升级软件拷贝至TFTPSERVER的相关目录下，启动TFTPSERVER。在PC机上通过终端仿真方式进入Cisco2500的控制台在控制台方式下不要进入AUTOINSTALL方式，选择手动配置方式。在控制台状态下键入：routeren进入特权模式router#shflashall记录systemimages文件名router#copyflashtftp备份原有systemimages到tftpserver按提示输入TFTPSERVER的IP地址按提示输入SYSTEMIMAGES的文件名router#conft进入全局配置模式router(config)#config-reg0x2101修改寄存器值为2101router(config)#interfacee0进入以太口配置模式router(config-if)#ipaddress#.#.#.#ip地址应与tftpserverip在同一网段router(config-if)#noshutdown激活端口router(config-if)#zrouter#reload重新加载系统router(boot)enrouter(boot)#copytftpflash从tftpserver升级IOS软件按提示输入TFTPSERVER的IP地址按提示输入升级IOS源文件名按提示输入升级IOS目标文件名回车确认后，系统删除旧的IOS，开始从tftpserver向router传输新的IOS文件.传输完成后键入：router(boot)#configtrouter(boot)(config)#config-reg0x2102将寄存器值改回2102router(boot)(config)#zrouter(boot)#reload路由器初始配置向导一、路由器开机初始序列 当路由器进行初始化时，路由器进行以下操作：1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。2)自ROM进行引导，将操作系统装下载到主存。3)引导操作系统由配置寄存器的引导预确定由FLASH或网络下载，则配置文件的bootsystem命令确定其确切位置。4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件，则进入Setup会话模式。6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。二、Setup会话当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。Setup命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示-More-,键入空格键继续；若从Setup中退出，只要键入Ctrl-C即可。1、Setup主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enablepassword虚终端口令：virtualterminalpasswordSNMP网管：SNMPNetworkManagementIP：IPIGRP路由协议：IGRPRoutingRIP路由协议：RIPRoutingDECnet:DECnet.等其中Console的secret、password的设置：enablesecretenablepasswordVirtualTerminor的password的设置：LinevtyPasswordHostname的设置：Hostname2、Setup接口参数：设置接口参数，如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。3、Setup描述：在设置完以上参数后，该命令提示是否要用以上的配置，如果回答是YES则系统会存储以上的配置参数，系统就可以使用了。4、Setup相关命令：Showconfigwritememorywriteerasereloadsetup5、路由器丢失PASSWORD的恢复以下办法可以恢复：enablesecretpassword(适合10。3（2）或更新的版本)enablepasswordconsolepassword通过修改ConfigurationRegister(出厂为0x2102)，使路由器忽略PASSWORD，这样就可以进入路由器，就可以看到enablepassword和Consolepassword，但enablesecretpassword以被加密，只能替换。可以进入的configurationRegister值为0x142.运行password恢复可能会使系统DOWN掉一个半小时；将Consoleterinal连在路由器的Console口上，确认终端设置为9600bps、8Databit、Noparity、1stopbit;showversion显示ConfigurationRegister0x2102；关机再开，按Ctrl+Break,进入ROMMONITOR状态，提示符为；键入o/r0x142，修改ConfigurationRegister到0x142,可以忽略原先的password；键入initialize,初始化路由器，等一段时间后，路由器会出现以下提示：systemconfigurationDiaglogEnterNO提示PressRETURNtogetstarted!,PressEnter进入特权模式RouterenableRouter#showstartup-config这样就可以得到password(enable&consolepassword)修改passwordRouter#configterRouter(config)#enablesecretciscoRouter(config)#enablepasswordcisco1Router(config)#linecon0Router(config)#passwordciscoRouter(config)#config-register0x2102ctrl+ZRouter#copyrunning-configstartup-configreload以passwordcisco进入特权用户。三、路由器配置1)路由器模式在Cisco路由器中，命令解释器称为EXEC，EXEC解释用户键入的命令并执行相应的操作，在输入EXEC命令前必须先登录到路由器上。基于安全原因，EXEC设置了两个访问权限：用户级和特权级，用户级可执执行的命令是特权级命令的子集。在特权级，可以使用：configuration，interface，subinterface，line，router，router-map等命令。2)配置模式使用Config命令可进入配置模式，进入该模式后，EXEC提示用户可用的配置方式如终端、NVRAM、网络三种，缺省是终端方式。3)IP路由协议模式在配置模式下输入Router命令，可进入IP路由协议模式，可选的路由协议一般有：bgp、egp、igrp、eigrp、rip等动态路由和静态路由。4)接口配置模式在每一个端口上可以设置很多特性，接口配置命令修改以太网、令牌环网、FDDI或同步、异步口等操作。5)口令配置可以采用口令来限制对路由器的访问，口令可以设定到具体的线路上或是特权模式。Lineconsole0命令设置控制台终端口令Linevty0命令设置Telnet虚终端口令Enable-password命令设置特权EXEC访问权限6)路由器命名在配置模式下用hostname，如：hostnameRouterA四、用户帮助提示1、在用户提示符下键入？可以列出常用命令，通常有以下命令：connect打开一个中端连接disconnect关闭一个已有的telnet会话enable进入特权级exit退出EXEChelp交互求助系统描述lock终端锁定login以特定用户登录logout退出EXECping发送echo信息resume恢复一个激活的telnet连接show显示正在运行的系统信息systat显示正在运行的系统信息telnet打开一个telnet连接terminal设置终端线路参数where列出激活的telnet连接2、上下相关帮助上下相关帮助包括：符号转换：键入命令有错时提示；关键字完成：键入命令字的一部分即可；命令记忆：可用调出以前的命令；命令提示：当命令记不完全时，可用？替代.7.ISDN拨号备份ISDN拨号备份 在本例中,网络使用一对二方式.其中一个远端A与Internet互连,中心点与另外一个远端B通过该远端A连入Internet.并且三点之间内部互通.现三地之间用三台Cisco互连,能正常工作.但是现需要备份中心点与两个远端之间的通信线路.计划采用ISDN拨号备份.ISDNConfigurationExample-IPSampleConfigurationforC2503C2503#wrt#Currentconfiguration:!version10.2!hostnameC2503!enablepasswordtest!usernameC4000passwordcisco(Seeusernameexplanationinthefollowingsection.)isdnswitch-typebasic-dms100!interfaceEthernet0ipaddress!interfaceSerial0noipaddressshutdown!interfaceSerial1noipaddressshutdown!interfaceBRI0ipaddressencapsulationpppbandwidth56dialeridle-timeout300dialermapipnameC4000speed56broadcasialermapipnameC4000speed56broadcasialerhold-queue5dialerload-threshold100dialer-group1isdnspid14085554321015554321isdnspid24085559876015559876pppauthenticationchap!routerigrp1network!iprouteaccess-list100denyip555access-list100permitip555!dialer-list1list100!linecon0lineaux0linevty04passwordtestlogin!endExplanationofC2503ConfigurationC2503#wrt#