ccna基本命令

㈠ ccna 簡單命令大全

其實ccna很簡單 一般報個類似於銀河教育培訓先鋒這樣的培訓班 都是能夠過的··

㈡ CCNA路由器交換機命令配置

ccna說起來也不難學，我在讀的學校是一個專科的學校，嗎的，破學校還把學生分個三六九等，把好學生弄到一起，讓他們用最好的機房和最好的設備，嗎的，一個個可能裝13了，後來我就來氣，自己去56cto/51cto/taobao(淘寶上買的CCNP的教程)下了CCNA的教程，反復的看，反復的做實驗，反復的理解路由協議，最終我趕上來了，後來老師說讓我去那個班去上課，由於實在是看不慣那些所謂的好學生，我和現任的老師提出我不適合在這個班上課為由，退出了這個班級！這是我真實的故事，騙你不是人的！！！
所以說，你想要學習思科或者華為或者其他的，你都要認真去學，認真去理解每個細節，把每個知識點都給弄透了，那你才有成就感，特別是別人弄不通的情況下找你幫忙或者老師拿出一個拓撲圖來，讓你們排錯，你排的又快又准確，那樣的成就感是無法用言語能表達的，然後你在裝作若無其事的樣子，讓他們去佩服！
至於那些命令你不用刻意的去背，只要你每學一個知識點，你就反復的去做實驗，千萬要記住，不要眼高手低，在簡單的命令也自己動手去敲一遍，自己在51cto上注冊個博客，把自己所學的知識點或者實驗寫在上面和大家一起交流是很有成就感的，我可以負責人的告訴你，沒有捷徑，只有苦練你才能成為高手！
在說怎樣學習CCNA學習指南，那裡面的每一個知識點都要弄懂，弄透，別弄個一是半截，必須每一個知識點都個弄懂，不懂就問，谷歌 網路 老師 同學 學友都問，再有一點就是要認真作筆記，把你理解的知識用你自己的話在筆記上寫出來，這樣的記憶是最深的，只有這樣學，你才能學的扎實，為以後的NP甚至IE打基礎。
最後是我的一個建議，如果經濟條件允許的話買個MP4，把視頻放到裡面，晚上睡覺的時候在看一遍白天學過的視頻，反復的看！
好累啊，很久沒打這么多的字了！
最後祝你成為一名 CCIE !!!!!!!!!!

㈢ 請問大家CCNA中的名詞解釋，和英文命令全集

CISCO命令全集
Access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口
Access-group 把訪問控制列表(ACL)應用到介面上
Access-list 定義一個標準的IP ACL
Access-template 在連接的路由器上手動替換臨時訪問列表入口
Appn 向APPN子系統發送命令
Atmsig 執行ATM信令命令
B 手動引導操作系統
Bandwidth 設置介面的帶寬
Banner motd 指定日期信息標語
Bfe 設置突發事件手冊模式
Boot system 指定路由器啟動時載入的系統映像
Calendar 設置硬體日歷
Cd 更改路徑
Cdp enable 允許介面運行CDP協議
Clear 復位功能
Clear counters 清除介面計數器
Clear interface 重新啟動介面上的硬體邏輯
Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率
Cmt 開啟/關閉FDDI連接管理功能
Config-register 修改配置寄存器設置
Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息
Configure memory 從NVRAM載入配置信息
Configure terminal 從終端進行手動配置
Connect 打開一個終端連接
Copy 復制配置或映像數據
Copy flash tftp 備份系統映像文件到TFTP伺服器
Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM
Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上
Copy tftp flash 從TFTP伺服器上下載新映像到Flash
Copy tftp running-config 從TFTP伺服器上下載配置文件
Debug 使用調試功能
Debug dialer 顯示介面在撥什麼號及諸如此類的信息
Debug ip rip 顯示RIP路由選擇更新數據
Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息
Debug ipx sap 顯示關於SAP（業務通告協議）更新數據包信息
Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層（第2層）的訪問過程
Debug ppp 顯示在實施PPP中發生的業務和交換信息
Delete 刪除文件
Deny 為一個已命名的IP ACL設置條件
Dialer idle-timeout
規定線路斷開前的空閑時間的長度
Dialer map 設置一個串列介面來呼叫一個或多個地點
Dialer wait-for-carrier-time 規定花多長時間等待一個載體
Dialer-group 通過對屬於一個特定撥號組的介面進行配置來訪問控制
Dialer-list protocol 定義一個數字數據接受器（DDR）撥號表以通過協議或ACL與協議的組合來控制控制撥號
Dir 顯示給定設備上的文件
Disable 關閉特許模式
Disconnect 斷開已建立的連接
Enable 打開特許模式
Enable password 確定一個密碼以防止對路由器非授權的訪問
Enable password 設置本地口令控制不同特權級別的訪問
Enable secret 為enable password命令定義額外一層安全性
Encapsulation frame-relay 啟動幀中繼封裝
Encapsulation novell-ether 規定在網路段上使用的Novell獨一無二的格式
Encapsulation PPP 把PPP設置為由串口或ISDN介面使用的封裝方法
Encapsulation sap 規定在網路段上使用的乙太網802.2格式Cisco的密碼是sap
End 退出配置模式
Erase 刪除快閃記憶體或配置緩存
Erase startup-config 刪除NVRAM中的內容
Exec-timeout 配置EXEC命令解釋器在檢測到用戶輸入前所等待的時間
Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC
Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC
Format 格式化設備
Frame-relay local-dlci 為使用幀中繼封裝的串列線路啟動本地管理介面（LMI）
Help 獲得互動式幫助系統
History 查看歷史記錄
Hostname 使用一個主機名來配置路由器，該主機名以提示符或者預設文件名的方式使用
Interface 設置介面類型並且輸入介面配置模式
Interface 配置介面類型和進入介面配置模式
Interface serial 選擇介面並且輸入介面配置模式
Ip access-group 控制對一個介面的訪問
Ip address 設定介面的網路邏輯地址
Ip address 設置一個介面地址和子網掩碼並開始IP處理
Ip default-network 建立一條預設路由
Ip domain-lookup 允許路由器預設使用DNS
Ip host 定義靜態主機名到IP地址映射
Ip name-server 指定至多6個進行名字-地址解析的伺服器地址
Ip route 建立一條靜態路由
Ip unnumbered 在為給一個介面分配一個明確的IP地址情況下，在串口上啟動互聯網協議（IP）的處理過程
Ipx delay 設置點計數
Ipx ipxwan 在串口上啟動IPXWAN協議
Ipx maximum-paths 當轉發數據包時設置Cisco IOS軟體使用的等價路徑數量
Ipx network 在一個特定介面上啟動互聯網數據包交換（IPX）的路由選擇並且選擇封裝的類型（用幀封裝）
Ipx router 規定使用的路由選擇協議
Ipx routing 啟動IPX路由選擇
Ipx sap-interval 在較慢的鏈路上設置較不頻繁的SAP（業務廣告協議）更新
Ipx type-20-input-checks 限制對IPX20類數據包廣播的傳播的接受
Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道分配的業務簡介號（SPID）
Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道分配的業務簡介號（SPID）
Isdn switch-type 規定了在ISDN介面上的中央辦公區的交換機的類型
Keeplive 為使用幀中繼封裝的串列線路LMI（本地管理介面）機制

㈣ CCNA路由器交換機全部命令總結

進入路由器或者交換機，到特權模式下，打個問號就全部出來了

㈤ ccna模塊化埠怎麼進入，怎麼開啟，查看單個埠是否開啟的 命令 各是什麼

在用戶模式下 進入全局配置模式 configure terminal 然後 interface e0/0 這是指進入第e0/0個埠進行設置。 要查看埠可以 end 回到特權模式 show ip interface 可以查看其他埠。

㈥ CCNA關於Cisco路由特權模式下的查看命令

Show interfaces 顯示路由器上配置的所有介面的狀態
Show interface （介面名） 顯示指定介面狀態
Show ip protocols 顯示活動路由協議進程的參數和當前狀態
Show ip route 顯示路由選擇表的當前狀態
Show ip router 顯示IP路由表信息
Show running-config 顯示RAM中的當前配置信息
Show startup-config 顯示NVRAM中的啟動配置文件

㈦ 解釋一行網路ccna命令英文的意思，不多，一行。

R 10.5.5.0 [120/1] via 10.1.1.2, 00:00:03, Serial1/1

120RIP路由協議的管理距離，
1是度量值，
10.1.1.2是通往目的地經過的下一ROUTER的介面地址，NEXT HOP。
Serial1/1連接NEXT HOP的本機介面，

㈧ CCNA常用命令有哪些

hostname wolf :給路由器改名
configure terminal :進入全局模式
no ip domain-lookup :關閉域名查詢
logging synchronous :防止彈出信息干擾輸入
exec-time 0 0 或 no exec-time :設置控制台會話永不超時
enable secret password ：設置啟用加密口令
例：enable secret 12345
Enable password password ：設置啟用口令（級別比啟用口令低）
Enable secret level 1~15 password 在switch1900上用
設主控制台口令
Line console 0
Password cisco
Login
設輔助控制台口令
Line aux 0
Password cisco
Login
設遠程登錄口令
Line vty 0 4
Password cisco
Login
Service password-encryption 所有口令加密
Show controllers serial 0 :查看介面是DCE還是DTE用這一命令
Show interface interface :查看介面信息
Show ip interface interface :查看介面的協議信
給DCE配時鍾：
Int s0
Clock rate 1000000

Show cdp neighbors ：顯示鄰居設備
Show cdp neighbors detail :顯示鄰居細節
No cdp enable :關閉CDP通告

Debug cdp packets
No debug cdp packets
No debug all :關閉所有debug進程
Undebug all :關閉所有debug進程

㈨ ccna命令的簡寫

那可多了～

Cisco路由配置語句匯總
啟動介面，分配IP地址：

router>

router> enable

router#

router# configure terminal

router（config）#

router（config）# interface Type Port

router（config-if）# no shutdown

router（config-if）# ip address IP-Address Subnet-Mask

router（config-if）# ＾z

配置RIP路由協議：30秒更新一次

router（config）# router rip

router（config-if）# network Network-Number <——通告標准A，B，C類網——>

router（config-if）# ＾z

配置IGRP路由協議：90秒更新一次

router（config）# router igrp AS-Number <—— AS-Number范圍1～65535——>

router（config-if）# network Network-Number <——通告標准A，B，C類網——>

router（config-if）# ＾z

配置Novell IPX路由協議：Novell RIP 60秒更新一次

router（config）# ipx routing [node address]

router（config）# ipx maximum-paths Paths <——設置負載平衡，范圍1～512——>

router（config）# interface Type Port

router（config-if）# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <——通告標准A，B，C類網——>

router（config-if）# ＾z

配置DDR：

router（config）# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]

router（config）# interface bri 0

router（config-if）# dialer-group Group-Number

router（config-if）# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

router（config-if）# ＾z

配置ISDN：

router（config）# isdnth-typeth-Type <——配置ISDN交換機類型，中國使用basic-net3——>

router（config-if）# ＾z

配置Frame Relay：

router（config-if）# encapsulation frame-relay [cisco | ietf ]

router（config-if）# frame-relay lmi-type [ansi | cisco | q933a ]

router（config-if）# bandwidth kilobits

router（config-if）# frame-relay invers-arp [ Protocol ] [dlci ]

<——配置靜態Invers ARP表：

router（config）# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]

——>

<——設置Keepalive間隔：

router（config-if）# keepalive Number

——>

<——為本地介面指定DLCI：

router（config-if）# frame-lelay local-dlci Number

——>

<——子介面配置：

router（config-if）# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]

router（config-subif）# ip unnumbered Interface

router（config-subif）# frame-lelay local-dlci Number

——>

router（config-if）# ＾z

配置標准ACL：

router（config）# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <—— Access-List-Number 范圍：1～99標准ACL；100～199擴展ACL；800～899標准IPX ACL；900～999擴展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL——>

router（config）# interface Type Port

router（config-if）# ip access-group Access-List-Number [ in | out ]

router（config-if）# ＾z

配置擴展ACL：

router（config）# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

router（config）# interface Type Port

router（config-if）# ip access-group Access-List-Number [ in | out ]

router（config-if）# ＾z

配置命名ACL：

router（config）# ip access-list [ standard | extended ] ACL-Name

router（config [ std- | ext- ] nacl）# [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router（config [ std- | ext- ] nacl）# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router（config [ std- | ext- ] nacl）# ＾z

router（config）# interface Type Port

router（config-if）# ip access-group [ACL-Name | 1~199 ] [ in | out ]

router（config-if）# ＾zywELinux聯盟
配置DCE時鍾：

router# show controllers Type Port <——確定DCE介面——>

router（confin-if）# clock rate 64000 <——進入DCE介面設置時鍾速率——>

router（config-if）# ＾z

配置PPP協議：

router（config）# username Name password Set-Password-Here <——驗證方建立資料庫——>

router（config）# interface Type Port

router（config-if）# encapsulation ppp <——啟動PPP協議——>

router（config-if）# ppp outhentication [ chap | chap pap | pap chap | pap ] <——選擇PPP認證——>

router（config-if）# ppp pap sent-username Name password Password <——發送驗證信息——>

router（config-if）# ＾z

PAP單向認證配置實例：

驗證方：

router-server（config）# username Client password 12345 <——驗證方建立資料庫——>

router-server（config）# interface serial 0

router-server（config-if）# encapsulation ppp

router-server（config-if）# ppp authentication pap <——選擇使用PAP實現PPP認證——>

router-server（config-if）# ＾z

被驗證方：

router-client（config-if）# encapsulation ppp

router-client（config-if）# ppp pap sent-username Client password 12345 <——發送驗證信息——>

router-client（config-if）# ＾zywELinux聯盟
PAP雙向認證配置實例：

路由器 A：

routerA（config）# username B password 12345

routerA（config）# interface serial 0

routerA（config-if）# encapsulation ppp

routerA（config-if）# ppp authentication pap

routerA（config-if）# ppp pap sent-username A password 54321

routerA（config-if）# ＾z

路由器 B：

routerB（config）# username A password 54321

routerB（config）# interface serial 1

routerB（config-if）# encapsulation ppp

routerB（config-if）# ppp authentication pap

routerB（config-if）# ppp pap sent-username B password 12345

routerB（config-if）# ＾z

CHAP單向認證配置實例：

驗證方：

router-server（config）# username router-client password 12345

router-server（config）# interface serial 0

router-server（config-if）# encapsulation ppp

router-server（config-if）# ppp authentication chap

router-server（config-if）# ＾z

被驗證方：

router-client（config-if）# encapsulation ppp

router-client（config-if）# ppp authentication chap

router-client（config-if）# ppp chap hostname router-client

router-client（config-if）# ppp chap password 12345

router-client（config-if）# ＾z CHAP雙向認證配置實例：

路由器 A：

routerA（config）# username routerB password 12345

routerA（config）# interface serial 0

routerA（config-if）# encapsulation ppp

routerA（config-if）# ppp authentication chap

routerA（config-if）# ppp chap hostname routerA

routerA（config-if）# ppp chap password 54321

routerA（config-if）# ＾z

路由器 B：

routerB（config）# username routerA password 54321

routerB（config）# interface serial 1

routerB（config-if）# encapsulation ppp

routerB（config-if）# ppp authentication chap

routerB（config-if）# ppp chap hostname routerB

routerB（config-if）# ppp chap password 12345

routerB（config-if）# ＾zywELinux聯盟
Telnet使用：

routerA# terminal monitor <——可以傳回在遠端主機執行Debug命令的結果——>

routerA# telnet IP-Address [ Router-Name ] <——Telnet到指定的地址或名字的主機——>

routerB# [ exit | logout ] <——退出Telnet——>

routerB# ++<6>再按 <——掛起Telnet——>

routerA# show sessions <——顯示當前所有Telnet的信息，包括Connect-Number ——>

routerA# Connect-Number <——返回指定的Telnet連接——>

routerA# disconnect IP-Address [ Router-Name ] <——斷開指定地址或名字的主機的連接——>

routerA# show user <——顯示Telnet到本機的連接信息——>

routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <——斷開指定Telnet到本機的連接——>

禁止任何Telnet到本機：

router（config）# line vty 0 4

router（config-line）# access-class ACL-Number

router（config）# ＾z

設置主機名：

router（config）# hostname Set-Hostname

router（config）# ＾z

router（config）# ＾z

設置用戶模式密碼：

router（config）# line console 0

router（config-line）# login

router（config-line）# password Set-Password

router（config-line）# ＾zywELinux聯盟
設置Telnet密碼：

router（config）# line vty 0 4

router（config-line）# login

router（config-line）# password Set-Password

router（config-line）# ＾z

設置特權模式密碼：

router（config）# enable password Set-Password <——不加密的密碼，明碼——>

router（config）# enable secret Set-Password <——經過加密的密碼——>

router（config）# ＾z

給所有密碼加密：

router（config）# service password-ancryption Set-Password-Here

router（config）# no service password-ancryption <——取消加密——>

router（config）# ＾z

設置登錄Banner：

router（config）# banner motd 分隔符 Set-Banner-InFORMation-Here 分隔符 <——前後分隔符一定要一致——>

設置介面的描述信息：

router（config-if）# description Set-Port-InFORMation-Here

router（config）# ＾z

CDP的控制：

router（config-if）# cdp enable <——在指定埠啟用CDP，預設——>

router（config-if）# no cdp enable <——在指定埠關閉CDP——>

router（config）# cdp run <——使所有埠啟用CDP——>

router（config）# no cdp run <——使所有埠關閉CDP——>

Ping的使用：

router# ping IP-Address

router# ping <——擴展Ping命令——>

Protocol [ip]：[ Protocol-Type ] <——選擇協議類型——>

Target IP address：IP-Address <——輸入測試地址——>

Repeat count [5]： <——選擇發送的ICMP包數量——>

Datagram size [100]： <——選擇每個包的大小——>

Timeout in seconds [2]： <——設置每個包的超時時間——>

Extended commands [n]：y <——使用擴展Ping命令——>

Sweep range of sizes [n]：ywELinux聯盟
Tracke的使用：

router# trace IP-Address [ Host-Name ]

為Cisco 4000路由器指定媒體類型：

router（config-if）# media-type 10baset <——使AUI（默認）失效，改為使用RJ-45——>

router（config-if）# ＾z

更改路由器啟動順序：

router（config）# boot system flash IOS-FileName

router（config）# boot system tftp IOS-FileName TFTP-IP-Address

router（config）# boot system rom

router（config）# ＾z

修改寄存器數值：

router（config）# config-register value <——Cisco出廠默認value＝0x2102，value范圍：0x2100（進入ROM監視器），0x2101（使系統從ROM啟動），0x2102～0x210F（使系統從NVRAM啟動）。0x1＝0x2101，從最小位開始改變——>

在ROM監視器中更改寄存器數值：

> o/r value

路由器密碼的恢復：

冷關機，然後再開機並在60秒內按< Ctrl>+進入ROM監視器模式

> o/r 0x2142 <--25xx型路由器--> 或 > confreg 0x2142 <--16xx型路由器-->

router> I

router> n

router> enable

router# startup-config running-config

router# configure terminal

router（config）# enable secret New-Password

router（config）# config-register 0x2102

router（config）# ＾z

router# running-config startup-config

router# reloadywELinux聯盟
配置名稱－主機入口：

router（config）# ip host Set-Name [ TCP-Port-Number ] IP-Address [ IP-Address 2 ].。。

router（config）# ＾z

定義DNS主機：

router（config）# ip name-server Server-Address [ Server-Address 2 ].。。

router（config）# ＾z

禁用DNS：

router（config）# no ip domain-lookup

router（config）# ＾z配置水平分割：

router（config-if）# ip split-horizon

router（config-if）# no ip split-horizon

router（config-if）# ＾z

配置靜態路由：

router（config）# ip route IP-Address Subnet-Mask [ Next-Hop-Address | Local-Out-Port ] [Distace ]

<——Distance范圍：1～255，相當於優先權，越小越好。RIP=120；DSPF=110；IGRP=100；EIGRP=90——>

router（config）# ＾zywELinux聯盟
配置預設路由：

router（config）# ip defoult-network IP-Address <——動態預設路由——>

router（config）# ip route 0.0.0.0 0.0.0.0 [ Next-Hop-Address | Local-Out-Port ] [Distace ] <——靜態預設路由——>

router（config）# ＾z

其它命令：

router# show version

router# show running-config

router# show startup-config

router# show flash

router# show interface [ Type Port ]

router# show buffers

router# show protocol

router# show mem

router# show stacks

router# show processes

router# show cdp entry [ Device-Name ] <——顯示指定鄰居三層信息——>

router# show cdp neighbors

router# show cdp neighbors detail <——顯示所有鄰居三層信息->

router# show ip router

router# show ipx router

router# show host

router# show ip protocol

router# show ip interface Type Port

router# show ipx interface Type Port

router# show ipx servers

router# show ipx traffic

router# show access-lists [ ACL-Number ]

router# show isdn status

router# show dialer <——查看ISDN撥號信息——>

router# show isdn active

router# show frame-relay pvc

router# show frame-relay map

router# show frame-relay lmi

router# erase startup-config

router# reload

router# setup

router# running-config startup-config

router# startup-config running-config

router# tftp running-config

router# running-config tftp

router# debug ipx routing activity

router# debug ipx sap

router# debug isdn q921

router# debug isdn q931

router# debug dialer

router# debug ip rip

router# clear interface bri

㈩ [CCNA圖文筆記]-9-靜態路由與默認路由

0×1.交換機互連與路由器互連的區別
a.交換機互連網路
交換機工作在OSI參考模型的第二層，完成數據幀（Frame）的轉發，幀中的地址為MAC地址，交換機可以將多個相同類型的網路（擁有相似的幀結構）互連起來，但是對於幀結構不同的網路無能為力。
交換機存在以下幾點不足：
1）廣播風暴。當網路的規模較大時，可能引起廣播風暴，網路中廣播信息量巨大，導致網路擁塞，或癱瘓；2）不同網段互連。普通的二層交換機無法滿足不同網段間的通信；3）網路安全。無法進行不同網段間互相通信，就意味著，需要通信時，要將不同網段合並成一個，這增加了安全風險；
b.路由器互連網路
路由器工作在OSI參考模型的第三層網路層，利用網路層定義的"邏輯地址"（IP地址）來區別不同網路，它不轉發廣播消息，並將廣播消息限制在每個網路內部；發往其他網段的數據根據路由表轉發。
目前在Internet網路中採用子網掩碼來確定IP地址中的網路號和主機號；並規定，子網掩碼（二進制形式）中數字"1"對應的IP地址中的部分為網路號，子網掩碼中數字"0"所對應的IP地址中的部分為主機號，相同網路號的主機可以直接通信，不同網路號的主機需要通過網路中某個路由（網關）使他們能夠通信。
路由上不同埠對應不同IP子網，不同埠的網路號必須不同。
0×2.路由原理
路由器的工作就是接收信息分組，根據路由表將分組發送出去，這是路由器的兩個基本功能，定址和轉發。
路由器也被稱作轉存設備，因為它在內存中儲存接收到的信息分組，直到它被傳送出去；路由的轉發是基於目標的網路地址的，而不是目標的IP地址。
當一台主機將信息發送給處於同一子網的另外一台主機時（它們也許是連接在同一台交換機上），不需要經過路由器，只需要交換機中轉數據；但是，如果這台主機想要給不同子網的一台主機發信息，就必須通過路由器中轉數據，而一般主機商都配置有默認網關（default gateway），這個默認網關就是出口路由連接這個網段的介面的IP地址。
下圖是Windows系統配置了默認網關(192.168.1.1)後的路由表：

Ps：在這里不得不說一下，Windows系統根據自身路由表轉發數據，如果存在一個惡意進程，直接使用下面的命令刪除了默認路由，效果就是發往其他網段的數據全部丟棄，也就是上不了網了；
1

/ 執行後查看
route
print可以看到默認路由消失了，並且在本地網卡裡面的默認路由設置也被清空了 /

2

C:\Users\Administrator>
route
delete 0.0.0.0

3

操作完成!

不僅僅操作系統中存在默認路由這個概念，路由器本身也有默認路由，路由器將不知道往哪發的IP分組發給默認路由。
0×3.路由協議
路由協議分類如下圖所示：

註：EIGRP是一個高級距離矢量協議，同時具有距離矢量和鏈路狀態路由協議的特徵，Cisco私有協議之一。
下面通過一個實例來演示直連路由協議、靜態路由協議以及默認路由，實驗在GNS3中進行，使用的路由IOS為c3640，設備連接以及IP分配如下圖所示，R1、R2、R3互相連接，他們上面分別開啟了一個回環介面，注意R1和R3之間使用了乙太網介面：

Router>
en

2

Router#
conf
t

3

Router(config)#
host
R1 / 請根據不同路由設置名稱 /

4

/ 關閉CDP協議，不然R1和R3的乙太網介面會一直出現雙工不匹配的提示，以後的實驗，只要涉及到乙太網介面，就關閉CDP /

5

R1(config)#
no
cdp
run

6

R1(config)#line co 0

7

R1(config-line)#
logg
syn

8

R1(config-line)#
exec-t
0 0

9

R1(config-line)#
exit

R1配置:
01

R1(config)#
int
s 0/0

02

R1(config-if)#
ip
add
12.1.1.1 255.255.255.0

03

R1(config-if)#
no
shut

04

R1(config-if)#
int
fa 1/0

05

R1(config-if)#
ip
add
13.1.1.1 255.255.255.0

06

R1(config-if)#
no
shut

07

R1(config-if)#
int
lo
0

08

R1(config-if)#
ip
add
1.1.1.1 255.255.255.0

09

R1(config-if)#
no
shut

10

/ 配置了一個沒有連線的介面，並且開啟它，後面會講到 /

11

R1(config-if)#
int
s0/3

12

R1(config-if)#
ip
add
8.8.8.8 255.255.255.0

13

R1(config-if)#
no
shut

14

R1(config-if)#
end

15

R1#

R2配置:
01

R2(config)#
int
s 0/1

02

R2(config-if)#
ip
add
12.1.1.2 255.255.255.0

03

R2(config-if)#
no
shut

04

R2(config-if)#
int
s 0/0

05

R2(config-if)#
ip
add
23.1.1.2 255.255.255.0

06

R2(config-if)#
no
shut

07

R2(config-if)#
int
lo
0

08

R2(config-if)#
ip
add
2.2.2.2 255.255.255.0

09

R2(config-if)#
no
shut

10

R2(config-if)#
end

11

R2#

R3配置:
01

R3(config)#
int
s 0/1

02

R3(config-if)#
ip
add
23.1.1.3 255.255.255.0

03

R3(config-if)#
no
shut

04

R3(config-if)#
int
fa 1/0

05

R3(config-if)#
ip
add
13.1.1.3 255.255.255.0

06

R3(config-if)#
no
shut

07

R3(config-if)#
int
lo
0

08

R3(config-if)#
ip
add
3.3.3.3 255.255.255.0

09

R3(config-if)#
no
shut

10

R3(config-if)#
end

11

R3#

配置完成後，在R1上查看當前路由表：
01

R1#
show
ip
route

02

03

1.0.0.0/24 is subnetted, 1 subnets

04

C 1.1.1.0 is directly connected, Loopback0

05

12.0.0.0/24 is subnetted, 1 subnets

06

C 12.1.1.0 is directly connected, Serial0/0

07

13.0.0.0/24 is subnetted, 1 subnets

08

C 13.1.1.0 is directly connected, FastEthernet1/0

09

10

/*

11

12

13

14

15

16

17

*/

下面是R2和R3的路由表：
01

/ 顯示R2路由表 /

02

R2#
show
ip
route

03

04

2.0.0.0/24 is subnetted, 1 subnets

05

C 2.2.2.0 is directly connected, Loopback0

06

23.0.0.0/24 is subnetted, 1 subnets

07

C 23.1.1.0 is directly connected, Serial0/0

08

12.0.0.0/24 is subnetted, 1 subnets

09

C 12.1.1.0 is directly connected, Serial0/1

10

11

/ 顯示R3路由表 /

12

R3#
show
ip
route

13

14

3.0.0.0/24 is subnetted, 1 subnets

15

C 3.3.3.0 is directly connected, Loopback0

16

23.0.0.0/24 is subnetted, 1 subnets

17

C 23.1.1.0 is directly connected, Serial0/1

18

13.0.0.0/24 is subnetted, 1 subnets

19

C 13.1.1.0 is directly connected, FastEthernet1/0

測試網路連通性：
01

/ 在R1上測試Ping所有直連路由介面，全部成功 /

02

R1#
ping
12.1.1.2

03

!!!!! / 成功 /

04

05

R1#
ping
13.1.1.3

06

.!!!! / 成功 /

07

08

/ 但是
ping
非直連的介面IP，失敗 /

09

R1#
ping
2.2.2.2

10

..... / 失敗 /

11

12

/ 在R1、R2、R3上均可以
ping
通直連介面，但是非直連介面全部
ping
失敗 /

為什麼所有直連能夠ping通，但是非直連IP全部ping失敗呢？這要從路由器中數據的流動來分析，當路由器從區域網中收到一個幀時，在進入RAM之前，首先檢查它的二層幀頭，如果是發往本路由，則去掉二層幀頭；在RAM里，路由檢測第三層報頭信息，同時搜索路由表匹配包頭信息中的地址應該怎麼轉發。
當R1上ping 12.1.1.2時，R1檢查自己的路由表，發現有一條匹配的直連路由告訴它，應該將數據從s0/0發出(12.1.1.0 is directly connected, Serial0/0)，R1和R2之間是串列點對點線路，R2收到這個ping（Echo request）包後，知道是12.1.1.1發來的，同時查詢自己的路由表，也找到了直連的路由條目，所以它將ping的應答包從自己的s0/1介面發回去，這樣R1 ping R2成功。
而當R1 ping 2.2.2.2時，R1查詢自己的路由表，發現裡面根本沒有去往2.2.2.2的路由條目，所以R1丟棄ping包，ping失敗。
b.靜態路由
可以通過手動添加靜態路由的方法讓R1、R2、R3相互之間能夠ping通非直連網段；分別在R1、R2、R3上添加下面的靜態路由條目：
01

/*

02

03

ip
route
目標網路 子網掩碼 下一跳路由器直連介面IP或本路由外出介面 administrative_distance permanent

04

05

06

07

*/

08

09

/ 第一種方法，使用下一跳路由直連介面IP作為靜態路由目的地址 /

10

11

/*

12

13

14

15

16

*/

17

R1(config)#
ip
route
2.2.2.0 255.255.255.0 12.1.1.2

18

R1(config)#
ip
route
3.3.3.0 255.255.255.0 13.1.1.3

19

R1(config)#
ip
route
23.1.1.0 255.255.255.0 13.1.1.3

20

21

/ R2配置靜態路由 /

22

R2(config)#
ip
route
1.1.1.0 255.255.255.0 12.1.1.1

23

R2(config)#
ip
route
13.1.1.0 255.255.255.0 12.1.1.1

24

R2(config)#
ip
route
3.3.3.0 255.255.255.0 23.1.1.3

25

26

/ R3配置靜態路由 /

27

R3(config)#
ip
route
1.1.1.0 255.255.255.0 13.1.1.1

28

R3(config)#
ip
route
12.1.1.0 255.255.255.0 13.1.1.1

29

R3(config)#
ip
route
2.2.2.0 255.255.255.0 23.1.1.2

30

31

/ 這樣配置完後，任何一台路由上都能
ping
通網路中的任意埠IP /

32

33

/ 第二種方法，使用本地路由外出介面 /

34

R1(config)#
ip
route
2.2.2.0 255.255.255.0 s0/0

35

R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0

36

R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa1/0

37

38

R2(config)#
ip
route
1.1.1.0 255.255.255.0 s0/1

39

R2(config)#
ip
route
13.1.1.0 255.255.255.0 s0/1

40

R2(config)#
ip
route
3.3.3.0 255.255.255.0 s0/0

41

42

R3(config)#
ip
route
1.1.1.0 255.255.255.0 fa1/0

43

R3(config)#
ip
route
12.1.1.0 255.255.255.0 fa1/0

44

R3(config)#
ip
route
2.2.2.0 255.255.255.0 s0/1

45

46

/ 這樣配置後全網也能互相通信，只是稍微有一點不一樣，R1和R3是使用乙太網埠相連的，乙太網不同於點對點埠，乙太網的封裝是需要MAC地址的，在通信前需要先ARP獲取目的MAC地址才能封裝幀，下面解釋乙太網使用外出介面會遇到什麼問題 /

/ 可以使用
no
ip
route
刪除已經存在的靜態路由，然後重新配置使用外出介面的靜態路由 /

02

R1#
conf
t

03

R1(config)#
no
ip
route
3.3.3.0 255.255.255.0

04

R1(config)#
no
ip
route
23.1.1.0 255.255.255.0

05

R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0

06

R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa 1/0

07

R1(config)#
end

08

09

/ 現在R1的路由表中去往R3的3.3.3.0/24以及23.1.1.0/24都是直接指定的R1自己的外出介面 /

10

R1#
show
ip
route

11

12

1.0.0.0/24 is subnetted, 1 subnets

13

C 1.1.1.0 is directly connected, Loopback0

14

2.0.0.0/24 is subnetted, 1 subnets

15

S 2.2.2.0 [1/0] via 12.1.1.2

16

3.0.0.0/24 is subnetted, 1 subnets

17

S 3.3.3.0 is directly connected, FastEthernet1/0

18

23.0.0.0/24 is subnetted, 1 subnets

19

S 23.1.1.0 is directly connected, FastEthernet1/0

20

12.0.0.0/24 is subnetted, 1 subnets

21

C 12.1.1.0 is directly connected, Serial0/0

22

13.0.0.0/24 is subnetted, 1 subnets

23

C 13.1.1.0 is directly connected, FastEthernet1/0

24

25

/ 在使用外出介面添加靜態路由條目後，使用R1分別
ping
一下R3全部介面以及R2和R3直連的串口，之後，R1的ARP緩存如下 /

26

R1#
show
arp

27

Protocol Address Age (min) Hardware Addr Type Interface

28

Internet 3.3.3.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0

29

Internet 13.1.1.1 - cc00.0ab4.0010 ARPA FastEthernet1/0

30

Internet 13.1.1.3 83 cc02.0ab4.0010 ARPA FastEthernet1/0

31

Internet 23.1.1.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0

32

Internet 23.1.1.2 0 cc02.0ab4.0010 ARPA FastEthernet1/0

33

34

/ 關閉R3 fa1/0介面的ARP代理功能 /

35

R3(config)#
int
fa 1/0

36

R3(config-if)#
no
ip
proxy-arp

37

38

/ 清空R1 ARP緩存 /

39

R1#clear arp

40

41

/ 此時再去
ping
3.3.3.3以及任何23.1.1.0/24網段IP，都
ping
不通了，原因上面已經分析過了 /

c.靜態路由總匯
在R2上面有三個回環介面，IP如下圖所示，如果使用靜態路由配置，在R1上需要設置三條靜態路由分別指向這三個回環介面，但為了減小路由表大小，可以使用一條路由匯總來代替：

1

/ 不使用匯總，需要在R1上添加三條靜態路由 /

2

R1(config)#
ip
route
192.168.1.0 255.255.255.0 12.1.1.2

3

R1(config)#
ip
route
192.168.2.0 255.255.255.0 12.1.1.2

4

R1(config)#
ip
route
192.168.3.0 255.255.255.0 12.1.1.2

5

6

/ 使用靜態路由匯總，只需要一條靜態路由 /

7

R1(config)#
ip
route
192.168.0.0 255.255.252.0 12.1.1.2

關於路由匯總的基礎知識在[ [CCNA圖文筆記]-4-IP地址詳解 ]第二節實例四中已經介紹過，這里不再贅述。
d.默認路由
使用no ip route命令刪除R1、R2、R3上面的所有靜態路由條目，使用默認路由代替它們：
01

/ R1 刪除靜態路由，使用默認路由，所有未知數據包發往12.1.1.2 /

02

R1(config)#
no
ip
route
2.2.2.0 255.255.255.0

03

R1(config)#
no
ip
route
3.3.3.0 255.255.255.0

04

R1(config)#
no
ip
route
23.1.1.0 255.255.255.0

05

R1(config)#
ip
route
0.0.0.0 0.0.0.0 12.1.1.2

06

07

/ R2 所有未知數據包發往23.1.1.3 /

08

R2(config)#
no
ip
route
1.1.1.0 255.255.255.0 12.1.1.1

09

R2(config)#
no
ip
route
3.3.3.0 255.255.255.0 23.1.1.3

10

R2(config)#
no
ip
route
13.1.1.0 255.255.255.0 23.1.1.3

11

R2(config)#
ip
route
0.0.0.0 0.0.0.0 23.1.1.3

12

13

/ R3 所有未知數據包發往13.1.1.1 /

14

R3(config)#
no
ip
route
1.1.1.0 255.255.255.0 13.1.1.1

15

R3(config)#
no
ip
route
2.2.2.0 255.255.255.0 23.1.1.2

16

R3(config)#
no
ip
route
12.1.1.0 255.255.255.0 12.1.1.1

17

R3(config)#
ip
route
0.0.0.0 0.0.0.0 13.1.1.1

18

19

/*

20

21

22

23

24

*/

25

26

/*

27

28

29

30

31

32

33

*/

34

R1#traceroute 6.6.6.6

35

1 12.1.1.2 72 msec 104 msec 32 msec

36

2 23.1.1.3 76 msec 92 msec 68 msec

37

3 13.1.1.1 72 msec 72 msec 80 msec

38

4 12.1.1.2 92 msec 128 msec 88 msec

39

5 23.1.1.3 112 msec 212 msec 80 msec

40

........

41

30 13.1.1.1 73 msec 71 msec 112 msec

下面用高級ping命令來看看數據是走的什麼路徑達到的目的地：
01

/ 下面沒有輸入值的全部默認回車 /

02

R1#
ping

03

/ 使用默認IP協議，直接回車 /

04

Protocol [
ip
]:

05

/ 目的IP是R3上的回環介面 /

06

Target IP
address
: 3.3.3.3

07

Repeat count [5]: 1 /*
ping
一次*/

08

Datagram size [100]:

09

Timeout in seconds [2]:

10

Extended commands [n]: y

11

/*用本地的1.1.1.1介面去
ping
*/

12

Source
address
or
interface
: 1.1.1.1

13

Type of service [0]:

14

Set DF bit in IP header? [
no
]:

15

Validate reply data? [
no
]:

16

Data pattern [0xABCD]:

17

/ 記錄每一台設備發起的IP地址，輸入r，後面全部默認回車 /

18

Loose, Strict, Record, Timestamp, Verbose[none]: r

19

Number of hops [ 9 ]:

20

Loose, Strict, Record, Timestamp, Verbose[RV]:

21

Sweep range of sizes [n]:

22

23

Reply to request 0 (56 ms). Received packet has options

24

Total option bytes= 40, padded length=40

25

Record
route
:

26

(12.1.1.1) / 數據首先從本地s0/0發出 /

27

(23.1.1.2) / 再從R2的s0/1發出 /

28

(3.3.3.3) / 到達R3的回環介面 /

29

(13.1.1.3) / R3再從fa1/0發回 /

30

(1.1.1.1) < > / 回到R1*/

31

(0.0.0.0)

32

(0.0.0.0)

33

(0.0.0.0)

34

(0.0.0.0)

35

End of list

Ps：不知道大家發現了沒有traceroute命令記錄的是數據流動方向，接收設備接收這個數據時的接收介面IP；而ping命令記錄的是數據流動方向上，發送設備發送這個數據時的發送介面IP。