路由器配置命令汇总

wade2007

路由器PPP、SLIP和MP配置命令
1. encapsulation ppp
设置接口的链路层协议封装为PPP。

encapsulation ppp

【缺省情况】

接口的缺省链路层协议封装为PPP。

【命令模式】

接口配置模式

【使用指南】

PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

接口的链路层封装协议应与对端接口一致。

【举例】

设置接口Serial0的链路层协议封装为PPP。

Quidway(config-if-Serial0)#encapsulation ppp

【相关命令】

show interface

2. encapsulation slip
设置接口的链路层协议封装为SLIP。

encapsulation slip

【缺省情况】

接口的链路层协议封装缺省为PPP。

【命令模式】

接口配置模式

【使用指南】

在点到点链路上可以采用更简单的链路层协议SLIP（Serial Line IP），主要用于在点到点串口连接上运行TCP/IP。

SLIP 协议只简单定义帧开始和结束符，以便在串行线路上截取IP报文，与PPP相比，没有地址概念、没有协商过程、不区分报文类型（因此同一时间只能支持一种网络协议）而且没有纠错功能。

接口的链路层封装协议应与对端接口一致。

【举例】

在接口Serial0上封装链路层协议SLIP。

Quidway(config-if-serial0)#encapsulation slip

【相关命令】

show interface

3. multilink-user
配置根据用户名进行MP捆绑。

multilink-user user-name bind interface-type interface-number

【参数说明】

user-name 为用户名。

interface-type 为接口类型。

number 为接口序号。

【命令模式】

全局配置模式

【使用指南】

指定的接口应封装为PPP，并指定了MP属性。

在通过PPP验证后，根据对端用户名来决定是否进行MP捆绑， 媚囊桓鼋涌诘墓ぷ鞑问??蠱P捆绑，如果指定虚接口模板，则将形成一个新的虚拟接口使用。

在虚拟接口模板上可以配置的工作参数包括：

本地IP地址和为PPP对端分配的IP地址（或IP地址池）
IPX网络号和主机号等
PPP工作参数（缺省封装PPP）
包过滤规则
【举例】

指定用户名Quidway对应虚接口模板1，并配置该虚拟接口模板的IP 地址是 202.38. 60.1 。

Quidway(config)#multilink-user Quidway bind virtual-template 1

Quidway(config)#interface virtual-template 1

Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0

【相关命令】

ppp multilink

4. ppp authentication
设置PPP对对端路由器的验证方式。

ppp authentication { chap | pap | chap pap | pap chap } [ callin ] [ default | name-list ]

【参数说明】

chap和pap二者必选其一，或者二者都选。

callin表示只在远端用户呼入时才验证对方。

default和name-list是AAA的验证方法表。

【缺省情况】

PPP缺省为不验证。

【命令模式】

接口配置模式

【使用指南】

PPP有两种验证方式：

PAP为两次握手验证，口令为明文。
CHAP为三次握手验证，口令为密文。
PPP验证对端路由器可以只采用CHAP或PAP验证方法，也可以采用两种验证方法，按顺序在前一种验证失败之后，采用后一种验证。一般来说，CHAP验证更为安全可靠。

在异步拨号口上，可以只在呼入时进行验证，在呼出时不进行验证，对路由器作为接入服务器使用时，需要这样配置。

另外可以采用已经定义的AAA验证方法表进行验证。

无论是CHAP或PAP，只是一种验证过程，最终能否通过验证，还需要AAA来作决定，AAA可以利用本地验证数据库验证或由AAA服务器进行验证。

【举例】

在接口Serial0上，采用PAP方法验证对端路由器。

Quidway(config-if-Serial0)#ppp authentication pap

【相关命令】

user，ppp chap host，ppp pap sent-username，aaa authentication ppp

5. ppp callback
允许或禁止PPP发送或接受回呼请求。

[ no ] ppp callback { request | accept }

【参数说明】

no表示禁止该功能。

request表示发送回呼请求。

accept表示接受回呼请求。

【缺省情况】

缺省为禁止发送和接受回呼请求。

【命令模式】

接口配置模式

【使用指南】

回呼功能可以为主叫方节省传输费用，在某些特殊情况下需要支持回呼功能。

【举例】

设置接口Serial0允许接受回呼请求。

Quidway#ppp callback accept

【相关命令】

encapsulation ppp

wade2007

6. ppp chap host
采用CHAP验证时，配置本地路由器名。

ppp chap host hostname

【参数说明】

hostname为本地路由器名

【缺省情况】

缺省的本地路由器名为Quidway或用hostname命令配置的路由器域名。

【命令模式】

接口配置模式

【使用指南】

配置CHAP验证时，要将各自的hostname配置为对端的user，而且对应的password要一致。

【举例】

配置接口Serial0进行CHAP验证时，本地路由器名为QuidwayR2501。

Quidway(config-if-Serial0)#ppp chap host QuidwayR2501

【相关命令】

ppp authentication，user

7. ppp multilink
配置封装PPP的接口工作在MP方式。

[ no ] ppp multilink

【缺省情况】

封装PPP的接口缺省工作在SP方式。

【命令模式】

接口配置模式

【使用指南】

为了增加带宽，可以将多个PPP链路捆绑使用，形成一个逻辑MP接口使用，此时需要在相关物理接口上指定虚接口模板。

no ppp multilink取消该接口的MP工作属性。

【举例】

配置封装PPP的接口Serial0工作在MP方式。

Quidway(config-if-Serial0)#ppp multilink

【相关命令】

encapsulation ppp，multilink-user，interface virtual-template

8. ppp negotiation timeout
设置PPP协商超时时间。

ppp negotiate timeout seconds

【参数说明】

seconds为协商超时时间，单位为秒。在PPP协商过程中，如果在这个时间间隔内没有收到对端的应答报文，则PPP将会重发前一次发送的报文。

【缺省情况】

缺省的PPP协商超时时间为3秒。

【命令模式】

接口配置模式

【举例】

设置PPP协商超时时间为10秒。

Quidway(config-if-Serial0)#ppp negotiate timeout 10

【相关命令】

encapsulation ppp

9. ppp pap sent-username
配置本地路由器被对端路由器采用PAP方式验证时发送的用户名和口令。

ppp pap sent-username sent-username password { 0 | 7 } password

【参数说明】

sent-username为发送的用户名。

password为发送的口令。

0和7分别表示加密显示和不加密显示口令。

【缺省情况】

被对端以PAP方式验证时，本地路由器缺省发送的用户名和口令均为quidway。

【命令模式】

接口配置模式

【使用指南】

当本地路由器被对端以PAP方式验证时，本地路由器发送的用户名sent-username和口令password应与对端路由器的user和password一致。

【举例】

设置本地路由器被对端以PAP方式验证时发送的用户名为QuidwayR2501，口令为Quidway。

Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway

【相关命令】

ppp authentication pap，user

10. show user
查看用户数据库。

show user

【命令模式】

特权用户模式

【使用指南】

该命令显示信息包括为了进行验证而配置的用户名和口令，其中口令的显示根据原来用户定义时是否进行加密显示来不同对待。

【举例】

Quidway#show user

user password

Cisco cisco

【相关命令】

user

11. user
设置或删除用于验证的用户数据库。

user user password { 0 | 7 } password

no user user

【参数说明】

user 和 password 为用户名及其口令。

0 和 7 分别表示加密显示和不加密显示口令。

【缺省情况】

系统缺省的用户数据库为空。

【命令模式】

全局配置模式

【使用指南】

用户数据库既可用于CHAP验证，也可用于PAP验证。另外对于用户口令的显示，最好采用加密显示方式。

【举例】

增加一用户：用户名和口令为Quidway1，要求口令为加密显示。

Quidway#user Quidway1 password 0 Quidway1

【相关命令】

show user，ppp chap host，ppp pap sent-username

wade2007

路由器接口管理命令
1. clear port
清除接口统计信息。

clear port [ interface-type interface-number | interface-name ]

【参数说明】

interface-type指接口类型，如Ethernet、Serial和Bri等。

interface-number指接口编号。

interface-name为接口名，为一字符串，内容为接口类型+接口编号。

【缺省情况】

如果不指定相应接口，则清除全部接口的统计信息。

【命令模式】

特权用户模式

【使用指南】

在某些情况下，需要统计一定时间内某接口的流量统计，这时必须在统计开始前清除该接口原有的统计信息，使接口重新进行统计。

【举例】

清除接口Serial0的统计信息。

Quidway#clear port serial0

【相关命令】

show interface

2. shutdown
关闭或重新启动物理接口。

[ no ] shutdown

【缺省情况】

在路由器上电时，初始化并启动各物理接口。

【命令模式】

接口配置模式

【使用指南】

慎重使用关闭和重启接口命令，但在某些特殊情况下，如修改接口的工作参数时，不能立即生效，需要关闭和重启接口后，才能生效。

【举例】

关闭接口Serial0。

Quidway(config-if-Serial0)#shutdown

%Serial0 is shutdown

%Interface Serial0 changed state to DOWN

%Line protocol IP on interface Serial0 changed state to DOWN

【相关命令】

show interface

3. show interface
显示接口当前运行状态和接口统计信息。

show interface { interface-type interface-number | interface-name }

【参数说明】

interface-type指接口类型，如Ethernet、Serial和Bri等。

interface-number指接口编号。

interface-name为接口名，为一字符串，内容为接口类型+接口编号。

【命令模式】

特权用户模式

【使用指南】

show interface命令显示信息包括：

接口的物? 态和协议状态
接口物理特性（同异步、DTE/DCE、时钟选择，外接电缆等）
接口IP地址
接口封装的链路层协议以及链路层协议运行状态和统计信息等
接口的输入输出报文统计信息
用户可以根据这些信息进行流量统计和接口的故障诊断等。

【举例】

查看接口Serial0（封装PPP协议）的运行状态和统计信息。

#show interface serial 0

Serial0 is up, line protocol is up

physical layer is synchronous

interface is DTE, clock is DTECLK1, cable type is V35

Internet address is 10.3.0.158 255.255.255.252

Encapsulation is PPP

LCP opened, IPCP opened, IPXCP disabled

Output queue 30/0, 33081 drops; Input queue 30/1, 0 drops.

5 minutes input rate 1288.14 bytes/sec, 4.97 packets/sec

5 minutes output rate 3077.11 bytes/sec, 4.94 packets/sec

997074 packets input, 485012871 bytes, 0 no buffers

1825361 packets output, 542976191 bytes, 0 no buffers

1171945 input errors, 437713 CRC, 504161 frame errors

wade2007

路由器地址转换配置命令
1.nat
允许或禁止地址转换功能。

nat { enable | disable }

【参数说明】

enable 和 disable 表示允许或禁止该功能。

【缺省情况】

在接口上缺省禁止地址转换功能。

【命令模式】

接口配置模式

【使用指南】

地址转换的提出，一方面是为了解决因特网公有地址短缺所面临的问题，另一方面是出于企业内部网络安全的考虑。

为了解决因特网公有地址短缺的问题，当局域网内主机访问Internet时，将源IP地址和端口转换为路由器的公有IP地址和新的端口号；为了解决企业网的安全性，外部主机对局域网内各种服务器的访问均需要经过路由器的转换。

【举例】

允许在接口Serial0上进行地址转换。

Quidway(config-if-Serial0)#nat enable

【相关命令】

if-internet，natserver，show nat，show if-internet

2. if-internet
允许或禁止通过该接口访问Internet。

if-internet { enable | disable }

【参数说明】

enable 和 disable 表示允许或禁止该功能。

【缺省情况】

系统缺省在接口上禁止访问Internet。

【命令模式】

接口配置模式

【使用指南】

如果配置局域网通过指定接口访问Internet，需要将该接口与ISP连接，在接口上封装PPP，配置接口上IP地址的协商，并允许该接口上的地址转换功能，即可让局域网内主机访问Internet。

【举例】

配置允许通过接口Serial0访问Internet。

Quidway(config-if-Serial0)#if-internet enable

【相关命令】

< at，encapsulation ppp，ip address negotiate，show if-internet

3. natserver ftphost
配置局域网内的FTP服务器IP地址。

natserver ftphost ip-address

【参数说明】

ip-address为FTP服务器IP地址。

【缺省情况】

系统缺省为没有指定局域网内FTP服务器。

【命令模式】

全局配置模式

【使用指南】

通过配置局域网内的FTP服务器IP地址，可以使外部主机访问局域网内的FTP服务器。

【举例】

指定局域网内FTP服务器IP地址为129.102.0.1。

Quidway(config)#natserver ftphost 129.102.0.1

【相关命令】

show nat

4. natserver telnethost
配置局域网内部的Telnet服务器。

natserver telnethost ip-address

【参数说明】

ip-address为Telnet服务器IP地址。

【缺省情况】

系统缺省为没有指定局域网内Telnet服务器。

【命令模式】

全局配置模式

【使用指南】

通过指定局域网内Telnet服务器IP地址，可以使外部主机访问局域网内部的Telnet服务器。

【举例】

指定局域网内Telnet服务器IP地址为129.102.0.2。

Quidway(config)#natserver telnethost 129.102.0.2

【相关命令】

show nat

5. natserver wwwhost
配置局域网内的WWW服务器IP地址。

natserver wwwhost ip-address

【参数说明】

ip-address为WWW服务器IP地址。

【缺省情况】

系统缺省为没有指定局域网内WWW服务器IP地址。

【命令模式】

全局配置模式

【使用指南】

通过指定局域网内WWW服务器IP地址，可以使外部主机访问局域网内部的WWW服务器。

【举例】

指定局域网内部的WWW服务器IP地址为129.102.0.3。

Quidway(config)#natserver wwwhost 129.102.0.3

【相关命令】

show nat

6. show nat
显示地址转换状态。

show nat

【命令模式】

特权用户模式

【使用指南】

该命令显示用户对地址转换的配置，用户可以根据该命令的输出信息验证地址转换的配置是否正确。

【举例】

Quidway#show nat

NAT:Serial0 202.38.168.2

No internal TELNET server.

No internal FTP server.

WWW server ip address:129.10.1.1

如上信息表示：接口Serial0允许地址转换，地址转换所使用的地址是202.38.168.2；没有内置的TELNET和FTP服务器；内部的WWW服务器IP地址是129.10.1.1。

【相关命令】

nat，natserver ftphost，natserver telnethost，natserver wwwhost

7. show if-internet
显示访问Internet接口状态。

show if-internet

【命令模式】

特权用户模式

【使用指南】

该命令显示访问Internet接口的状态信息，可以帮助用户进行访问Internet的故障诊断。

【举例】

Quidway#show if-internet

Serial0: connected to internet.

以上显示信息表示可以通过接口Serial0访问Internet。

【相关命令】

if-internet

wade2007

静态域名解析配置命令
host
配置静态域名解析。

host host-name ip-address

【参数说明】

host-name为域名，最大长度为20的字符串。

ip-address为IP地址，点分十进制格式。

【缺省情况】

系统静态域名解析表为空。

【命令模式】

全局配置模式

【使用指南】

域名解析有两种：动态域名解析和静态域名解析，所谓静态域名解析，即用户手工配置域名到IP地址的映射，动态域名解析，则通过域名解析服务器（DNS）来解析。

Quidway(R) 系列路由器目前只支持静态域名解析，系统最多可以维护50条映射项。

【举例】

配置域名Quidway1到IP地址129.102.0.1的映射。

Quidway(config)#host Quidway1 129.102.0.1

【相关命令】

delete-host，show host

delete-host
删除静态域名解析项。

delete-host host-name

【参数说明】

host-name为域名，最大长度为20的字符串。

【缺省情况】

系统静态域名解析表缺省为空。

【命令模式】

全局配置模式

【使用指南】

域名解析有两种：动态域名解析和静态域名解析，所谓静态域名解析，即用户手工配置域名到IP地址的映射，动态域名解析，则通过域名解析服务器（DNS）来解析。

Quidway(R) 系列路由器目前只支持静态域名解析，系统最多可以维护50条映射项。

【举例】

删除域名为Quidway1的静态域名解析项。

Quidway(config)#delete-host Quidway1

【相关命令】

host，show host

s host
显示静态域名解析表

show host

【命令模式】

特权用户模式

【使用指南】

可以根据该命令的输出信息，确认用户对静态域名解析表输出是否正确。

【举例】

Quidway#show host

Quidway1 129.102.0.1

【相关命令】

host，delete-host