【笔记】路由器命令

前言

路由器命令

支持所有交换机命令

传送门

接口配置模式

配置IP地址

<ip>:IP地址
<mask>:子网掩码

1
ip address <ip> <mask>

全局配置模式下

配置远程

Telnet

设置特权密码
  • 远程连接路由器必须设置并使用特权密码

<pwd>:密码

1
enable password <pwd>
打开虚拟端口
  • 通过打开一个虚拟端口,实现远程远程访问路由器
  • 此时默认打开的是Telnet服务及23端口

0 15:允许同时远程的最大人数,最多可以设置为16个人

1
line vty 0 15
设置Telnet密码
  • 进入端口后,在端口配置模式,设置Telnet密码

<pwd>密码

1
password <pwd>
通过Telnet远程连接
  • 其他PC远程连接路由器,通过Telnet密码和特权密码验证身份

<ip>:路由器IP地址

1
telnet <ip>

SSH

设置特权密码
  • 远程连接路由器必须设置并使用特权密码

<pwd>:密码

1
enable password <pwd>
设置主机名和域名
  • 必须设置主机名和域名,才可以生成密钥对

<name_1>:主机名
<name_2>.com:域名

1
2
hostname <name_1>
ip domain-name <name_2>.com
生成密钥对
1
2
3
crypto key generate rsa

How many bits in the modulus [512]:
打开虚拟端口
  • 通过打开一个虚拟端口,实现远程远程访问路由器
  • 此时默认打开的是Telnet服务及23端口

0 15:允许同时远程的最大人数,最多可以设置为16个人

1
line vty 0 15
修改开启的服务和开放的端口
  • 进入端口后,在端口配置模式,开启服务

<service>:指定开启的服务,同时会自动开放对应的端口

all:同时开启Telnet和SSH服务
none:同时关闭Telnet和SSh服务
ssh:只开启SSH服务
telnet:只开启Telnet服务

1
transport input <service>
通过SSH远程连接

<username>:路由器主机名
<ip>:路由器IP地址

1
ssh <username>@<ip>

设置身份验证的方式远程连接

  • 在Telnet或SSH的基础上,将验证方式从直接验证密码改为验证用户名和密码
将普通验证改为身份验证
  • 进入端口后,在端口配置模式,先取消普通密码和普通登录验证
1
2
no password
no login
  • 再添加身份验证
1
login local
  • 此时登录时身份验证会与本地账号数据库做匹配
设置本地账号数据库
添加一个用户

<name>:用户名
<pwd>:密码

1
username <name> password <pwd>

路由表

  • 当IP数据包需要路由时,路由器会从路由表中查找路由的方向,如果没有在路由表中找到对应的方向,则会将IP数据包返回,并报错:IP数据包不可达

  • 管理距离与优先级成反比,管理距离越小,优先级越高

  • 当两个路由器之间配置两条链路,链路中次级路由器称为浮动路由

缩写 路由类型 描述 管理距离
C 直连路由 当路由器端口开启且配置IP地址,这个端口会自动被路由表配置为直连路由 0
S 手工路由 由工程师手动配置的路由。手工路由通常不配置路由器端口的编号,而是配置下一跳的IP地址 1
S* 默认路由 默认路由属于特殊的手工路由,配置的不是单个网段,而是全部网段(0.0.0.0/0)。如果配置了默认路由,当其他路由方式全不通时,会以默认路由进行路由。边缘路由更适合配置默认路由

静态路由的配置

  • 在全局配置模式下

<network>:目标网段
<mask>:目标子网掩码
<address>:下一跳IP地址,或者出口交换机接口编号

1
ip route <network> <mask> <address>

默认路由的配置

  • 在全局配置模式下
  • 在静态路由的配置下,网段和子网掩码配置整个网段
1
ip route 0.0.0.0 0.0.0.0 <address>

浮动路由

  • 在全局配置模式下
  • 在静态路由的配置下或默认路由的配置下,配置管理距离

<num>:管理距离,正整数

1
ip route <network> <mask> <address> <num>

查看路由表

1
show ip route

完成

参考文献

哔哩哔哩——千锋教育网络安全学院