Cisco路由器配置命令全攻略

　　路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如 TCP/IP、 IPX/SPX、AppleTalk等协议)，但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻 辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现 转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过与网络上其他路由器交换路由和链路信.

　　配置标准ACL：

　　router(config)# access-list Access-List-Number [ permit 　 deny ] source [ source-mask ]

　　<-- Access-List-Number 范围：

　　1～99标准ACL;100～199扩展ACL;800～899标准IPX ACL;

　　900～999扩展IPX ACL;1000~1099 IPX SAP ACL;600～699Apple Talk ACL-->

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in 　 out ]

　　router(config-if)# ^z

　　配置扩展ACL：

　　router(config)# access-list Access-List-Number [ permit 　 deny ] [ Protocol 　 Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

　　router(config)# interface Type Port

　　router(config-if)# ip access-group Access-List-Number [ in 　 out ]

　　router(config-if)# ^z

　　配置命名ACL：

　　router(config)# ip access-list [ standard 　 extended ] ACL-Name

　　router(config [ std- 　 ext- ] nacl)# [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- 　 ext- ] nacl)# no [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]

　　router(config [ std- 　 ext- ] nacl)# ^z

　　router(config)# interface Type Port

　　router(config-if)# ip access-group [ACL-Name 　 1~199 ] [ in 　 out ]

　　router(config-if)# ^z

　　配置DCE时钟：

　　router# show controllers Type Port <--确定DCE接口-->

　　router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->

　　router(config-if)# ^z

　　配置PPP协议：

　　router(config)# username Name passWord Set-Password-Here <--验证方建立数据库-->

　　router(config)# interface Type Port

　　router(config-if)# encapsulation ppp <--启动PPP协议-->

　　router(config-if)# ppp outhentication [ chap 　 chap pap 　 pap chap 　 pap ] <--选择PPP认证-->

　　router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

　　router(config-if)# ^z

　　PAP单向认证配置实例：

　　验证方：

　　router-server(config)# username ClIEnt passWord 12345 <--验证方建立数据库-->

　　router-server(config)# interface serial 0

　　router-server(config-if)# encapsulation ppp

　　router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->

　　router-server(config-if)# ^z

　　被验证方：

　　router-client(config-if)# encapsulation ppp

　　router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->

　　router-client(config-if)# ^z

　　PAP双向认证配置实例：

　　路由器 A：

　　routerA(config)# username B password 12345

　　routerA(config)# interface serial 0

　　routerA(config-if)# encapsulation ppp

　　routerA(config-if)# ppp authentication pap

　　routerA(config-if)# ppp pap sent-username A password 54321

　　routerA(config-if)# ^z

　　路由器 B：

　　routerB(config)# username A password 54321

　　routerB(config)# interface serial 1

　　routerB(config-if)# encapsulation ppp

　　routerB(config-if)# ppp authentication pap

　　routerB(config-if)# ppp pap sent-username B password 12345

　　routerB(config-if)# ^z