思科(Cisco)路由器的基础配置通常包括 设备初始化、接口配置、远程管理、NAT 配置、ACL 访问控制、静态/动态路由等。以下是详细的 Cisco IOS 路由器基础开局配置指南,并附带命令解析。
一、设备初始化
1. 连接设备
Console 连接(SecureCRT / PuTTY / Xshell)
波特率:9600
数据位:8
停止位:1
校验位:无
SSH 远程管理(如果已有 IP)
shell复制编辑
ssh 用户名@路由器IP进入特权模式
shell复制编辑
enable说明:
enable进入特权模式(#提示符)。进入全局配置模式
shell复制编辑
configure terminal说明:进入配置模式,提示符变为
(config)#。
二、基础配置
1. 设置设备名称
shell复制编辑
configure terminal hostname Cisco-Router
说明:
hostname Cisco-Router:设置路由器名称。
2. 关闭 DNS 查找
shell复制编辑
no ip domain-lookup
说明:避免误输入命令后,设备尝试解析域名,影响操作。
3. 配置管理 IP
shell复制编辑
interface GigabitEthernet 0/0 ip address 192.168.1.1 255.255.255.0 no shutdown exit
说明:
interface GigabitEthernet 0/0:进入 GE0/0 端口(根据实际情况修改)。
ip address 192.168.1.1 255.255.255.0:配置 IP 地址。
no shutdown:激活端口(Cisco 端口默认关闭)。
4. 配置默认路由
shell复制编辑
ip route 0.0.0.0 0.0.0.0 192.168.1.254
说明:
0.0.0.0 0.0.0.0:表示所有目的地址的默认路由。
192.168.1.254:网关地址。
三、远程管理
1. 启用 Telnet
shell复制编辑
line vty 0 4 password Cisco@123 login transport input telnet exit
说明:
line vty 0 4:配置 5 个远程会话。
password Cisco@123:设置 Telnet 密码。
transport input telnet:启用 Telnet 访问。
2. 启用 SSH
shell复制编辑
hostname Cisco-Router ip domain-name mydomain.com crypto key generate rsa modulus 2048 ip ssh version 2 username admin privilege 15 secret Cisco@123 line vty 0 4 login local transport input ssh exit
说明:
crypto key generate rsa modulus 2048:生成 RSA 密钥。
ip ssh version 2:启用 SSHv2。
username admin privilege 15 secret Cisco@123:创建 SSH 管理用户。
login local:启用本地用户认证。
四、WAN 口(PPPoE 拨号)
shell复制编辑
interface GigabitEthernet 0/0 pppoe enable pppoe-client dial-pool-number 1 exit interface Dialer1 mtu 1492 ip address negotiated encapsulation ppp dialer pool 1 ppp chap hostname cisco ppp chap password Cisco@123 ppp pap sent-username cisco password Cisco@123 exit
说明:
pppoe enable:启用 PPPoE 拨号。
ppp chap hostname cisco:设置认证用户名。
ppp chap password Cisco@123:设置认证密码。
五、NAT 配置(上网)
shell复制编辑
access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface GigabitEthernet 0/0 overload interface GigabitEthernet 0/1 ip nat inside exit interface GigabitEthernet 0/0 ip nat outside exit
说明:
access-list 1:匹配内部 IP 地址。
ip nat inside source list 1 interface GigabitEthernet 0/0 overload:启用 NAT。
ip nat inside:定义 LAN 口。
ip nat outside:定义 WAN 口。
六、VLAN & 三层路由
1. 配置 VLAN
shell复制编辑
interface GigabitEthernet 0/1 switchport mode access switchport access vlan 10 exit interface Vlan10 ip address 192.168.10.1 255.255.255.0 exit
说明:
switchport mode access:设置为接入模式。
switchport access vlan 10:加入 VLAN 10。
Vlan10:配置 VLAN 10 的网关。
七、ACL 访问控制
1. 阻止特定 IP 访问外网
shell复制编辑
access-list 100 deny ip host 192.168.1.100 any access-list 100 permit ip any any interface GigabitEthernet 0/0 ip access-group 100 in exit
说明:
deny ip host 192.168.1.100 any:禁止192.168.1.100访问外网。
permit ip any any:允许其他 IP 访问。
八、NTP 时间同步
shell复制编辑
ntp server 192.168.1.100 clock timezone CST 8
说明:
ntp server:指定 NTP 服务器。
clock timezone CST 8:设置时区。
九、保存配置
shell复制编辑
write memory
或:
shell复制编辑
copy running-config startup-config
说明:保存当前配置,防止设备重启后丢失。
总结
Cisco 路由器的基础配置包括:
设备初始化
接口 & IP 配置
远程管理(Telnet / SSH)
WAN 口 & NAT
VLAN 配置
ACL 访问控制
NTP 时间同步
配置保存