回包路由命令

⑴ 靜態路由為什麼要寫返回包

應該是這樣的R1: ip route 199.99.3.0 255.255.255.0 199.99.2.1 ip route 199.99.4.0 255.255.255.0 199.99.2.1 R2: ip route 199.99.1.0 255.255.255.0 199.99.2.2 ip route 199.99.4.0 255.255.255.0 199.99.3.1 R3:ip route 199.99.2.0 255.255.255.0 199.99.3.2 ip route 199.99.1.0 255.255.255.0 199.99.3.2這是完整的，在設想R1和R3的兩邊都不是末節網路的情況下的路由條目當然，如果兩邊是末節網路的話，在R1和R3上面手動指定一條默認路由就可以了，那要簡單的多也就成了跟你上面配的路由差不多的情況。不過不知道你具體的網路環境，不知道你在這里配為默認路由是否正確。這個暫且不談。另外講講為什麼要加上這兩條。靜態路由是為路由器手動添加到某一網路的路由。你僅是讓R1和R2知道如果到達199.99.4.0。因為R2是和R1直連，直連網路不需要任何路由，所以R2知道如何到達R1，並且知道如何到達R3.但是R3並不知如何到達R1.

⑵ 求路由器大部分命令

路由器常用命令

1、Exec commands:

<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

==================================
Cisco2620路由器的配置與維護
對於分布在多個不同場點的企業分部來說，如何訪問中心場點伺服器、獲取相應的信息，是企業網路建設規劃中不可缺少的一部分。本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內部網路的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。
（本文假定Cisco2620路由器為提供遠程接入訪問，已經配置了同步串列模塊和非同步串列16AM模塊。）

Cisco2620路由器的基本配置

1. 初始安裝

第一次安裝時系統會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後，保存配置。在出現路由器名稱後，打入enable命令，鍵入超級登錄密碼，出現路由器名稱（這里假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後，表示已經進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器

鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

(1) 設置密碼

Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123

Cisco2620(config)#line console 0: 進入Console口配置模式

Cisco2620(config-line)#password 123123：設置Console口密碼為123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口

Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123

Cisco2620(config-line)#login：使配置生效

(2) 設置快速乙太網口

Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼

Cisco2620(config-if)#no shutdown: 開啟埠

Cisco2620(config-if)#exit：從埠配置模式中退出

(3) 設置同步串口

Cisco2620(config)#interface serial 0/0：進入同步串口設置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速乙太網口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP

(4) 設置16口Modem撥號模塊，使用內部DHCP服務為撥入用戶分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器，實現遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的參數，比如DNS伺服器的IP地址，並配合全局模式下配置的指向防火牆的靜態路由，使工作站同時也可以通過防火牆訪問Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火牆的靜態路由

(5) 對16AM模塊物理特性的設置

Cisco2620(config)#line 33 48: 進入Modem 口線模式

Cisco2620(config-line)# session-timeout 30:超時設為30分鍾

Cisco2620(config-line)# autoselect ring-login：自動登錄

Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

Cisco2620(config-line)# login local：允許本地口令檢查

Cisco2620(config-line)# modem InOut：允許撥入撥出

Cisco2620(config-line)# transport input all:指定傳輸協議

Cisco2620(config-line)# stopbits 1：設置一位停止位

Cisco2620(config-line)# flowcontrol hardware：設置硬體流控制

(6) 添加撥號用戶的用戶名和密碼

Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123

(7) 啟用rip路由

Cisco2620(config)#router rip：啟用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發數據包的網路號

Cisco2620路由器故障判斷和故障排除

1. 判斷以太埠故障

對於以太埠故障的診斷，可以用show interface fastFastethernet 0/0(對於以太埠0的診斷)命令，它用來檢查一條鏈路的狀態，可能出現的結果如下：

如果乙太網埠工作正常，則出現如下顯示：Fastethernet 0/0 is up, line protocol is up；

如果存在連接故障，比如路由器未接到LAN上，則出現：Fastethernet 0/0 is up, line protocol is down；

如果介面出現故障，則出現：Fastethernet 0/0 is down, line protocol is down (disable) ；

介面被人為地關閉，則出現：Fastethernet 0/0 is administratively down, line protocol is down;

此外，當懷疑埠有物理性故障時，可用show version命令，該命令將顯示出物理性正常的埠，而出現物理性故障的埠將不被顯示出來。

2. 判斷同步串列埠故障

我們可以用show interface serial 0/0命令檢查一條鏈路的狀態，如出現Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現serial 0/0 is up, line protocol is down字樣，則表示埠無物理故障，但上層協議未通（IP、IPX、X25等，此時應查看路由器的配置命令，檢查地址是否匹配）；如出現Serial 0/0 is down, line protocol is down (disable) 字樣，則表示埠出現物理性故障，此時應更換埠；如出現Serial 0/0 is down, line protocol is down字樣，則表示DCE設備（Modem/DTU）未送來載波/時鍾信號；如出現Serial 0/0 is administratively down, line protocol is down字樣，則表示介面被人為地關閉，可在配置狀態中interface_mode下去掉shutdown命令。

3. 判斷模擬線路故障

可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先查看電話線路。排除線路故障後如依然無法正常工作，就應查看路由器關於16AM模塊的配置命令，確定配置命令無誤後，可採取如下方法：

將模塊重新良好接地；

升級路由器IOS版本；

更換16AM模塊。
Cisco2620路由器的密碼恢復和災難性恢復

在使用路由器的過程中，經常會出現忘記密碼的情況。同時，在操作過程中有時會因為一些不可預料的原因，使路由器內部的版本映像文件受到損壞，使路由器無法正常工作，導致路由器退回到監控狀態，而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。

1. 密碼恢復

(1) 將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break 使路由器進入rom monitor 狀態，並出現如下提示符：

rommon1>

(2) 重新配置組態寄存器。

rommon1>confreg

當出現do you wish to change the configuration (y/n) 時選擇y，當出現enable ignore system configuration information(y/n) 時選擇y。

(3) 重新啟動路由器。

rommon1>reset

(4) 啟動後進入特權模式，執行如下命令使原來的配置信息有效。

router(config)#config mem

(5) 可以進一步查看密碼或更改密碼。

2. 版本的災難性恢復

Cisco2620提供了兩種災難性恢復版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

將計算機串口和路由器Console口相連，計算機網口與路由器以太口（一定要與第一個以太口）相連。

啟動TFTP伺服器，將要下載的版本放於指定目錄下面。

開啟路由器電源，由於沒有有效版本，路由器啟動後將直接進入監控模式。
Rommon1>

按如下命令設置參數。
Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太埠

Rommon3>IP_SUBNET_MASK=255.255.255.0：設置掩碼

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP伺服器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下載IOS文件

組態配置寄存器
Rommon7>confreg

當出現do you wish to change the configuration y/n時選擇y，當出現 change the boot charaterist y/n時選擇y，選擇參數2。其他的選項選n。

啟動版本
Rommon8> reset

(2) xmodem 方式下載

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的非同步文件傳輸協議，以128位元組塊的形式傳輸數據，並且對每個塊都進行校驗，如果接受方校驗正確，則發送認可信息，發送方發送下一個字塊。

其具體步驟如下：

用超級終端與路由器連接後，啟動路由器，路由器進入監控模式狀態。
Rommon1>

啟動xmodem 命令
Rommon2>xmodem -cx?:敲入Enter鍵

當出現do you wish to continue時選擇y

打開超級終端的「傳送」菜單，選擇傳送文件，打開傳送文件窗口。輸入版本文件的位置，並選擇xmodem 方式。
修改相應命令和選項，也可以以ymodem的方式進行傳送。

以上述同樣的方法配置confreg命令，重新啟動後路由器會進入正常狀態。
兩種進入Cisco2620路由器 ROM 狀態的方法

1. 如果break 未被屏蔽，可以在開機60秒內按ctrl+break 鍵中斷啟動過程，進入rom狀態。

2. 將超級終端通信波特率設置為1200、數據位為8、奇偶位為1、停止位無。開啟路由器電源，啟動後關機。停5秒後，重新開機，同時一直按住空格鍵12秒後放開，等路由器啟動完成後，重新更改超級終端位默認值。通信波特率設置為9600、數據位為8、奇偶位為1、停止位無 。重新連接後，從終端上可以看到已經進入rom 狀態。注意在波特率為1200時終端上沒有內容顯示。

除了上述功能外，Cisco路由器還可通過IOS軟體的升級, 在不改動硬體的條件下實現更多、更強大的功能，在滿足客戶不斷增長的需求的同時保護了硬體投資。但這樣做也同樣增加了配置及管理的難度，同時對網路管理員也提出了更高的要求。因此如何讓網路設備高效、可靠地工作，盡量減小維護的工作量，有待於我們在實踐中進一步探索。

格爾信息安全論壇

為信息安全的建設建立安全風險評估機制

伴隨著我國加入WTO以及全球信息化的發展，計算機信息系統的安全建設越來越受重視，同時我國的政府與企業也已經深刻地認識到了信息安全風險評估的重要性，並努力通過實踐來建立、健全和完善計算機信息系統的安全風險評估機制。

安全風險評估是信息系統安全防範體系的建設依據，風險評估的目的在於指出信息系統的風險所在、防範風險的代價、風險可能造成的損失，並最終依據後兩者的比較制定信息安全保障體系。需要密切關注的是，防範風險的代價和風險可能造成的損失是不斷變化的，信息安全保障體系的完善是建立在階段建設目標的不斷修正和補充基礎之上的。

在信息安全風險評估的需求方面，金融企業尤為急迫。金融企業一直以來都是信息技術發展的領路人，但是其信息安全的建設遠遠滯後於信息系統自身的建設。在金融企業逐漸認識到信息安全保障體系建設的必要性的同時，也意識到單憑直觀感覺而制定的信息安全建設目標缺乏科學依據，不能對長期的信息安全建設提供指導作用。金融企業將再一次承擔起領路人的角色，當然這是由其自身信息系統具備的基礎決定的。

安全風險評估分如下幾個過程：

1. 評估階段。信息系統將接受各種評估工具的檢測和調查，被評估的對象包括網路架構、應用系統、運行與安全管理、人員、安全策略等，評估的結果將反映信息系統在各個方面的威脅和脆弱性。

2. 評估信息智能化處理階段。需要對不同的評估工具所得出的原始評估數據進行深入挖掘，一方面，這些數據復雜、多樣，而且會不斷增加，因此需要按照統一的標准進行管理; 另一方面，這些數據內在的聯系需要通過數據挖掘進行歸納分析和綜合分析。

3. 解決方案與後續建設目標階段。根據評估信息分析的結果，制定相應的建設目標與方案，其核心是把風險的價值與保護風險的價值進行比較。

⑶ tracert命令怎麼用

Tracert是路由的跟蹤實用程序，用於確定IP數據報訪問目標所採取的路徑，我們在上網的時候，需要追蹤本機到指定網址經過哪些路由器，這時候就需要使用到Tracert命令。那麼Win10系統Tracert命令如何使用？下面小編和大家分享系統Tracert命令的使用方法。

1、在CMD命令提示符下使用tracert命令，打開CMD 可以WIN+R 然後在運行中輸入CMD 確定；

2、在命令行中輸入「tracert 」並在後面加入一個IP地址，可以查詢從本機到該IP地址所在的電腦要經過的路由器及其IP地址。下圖中後面的IP地址為同一個路由器下的區域網中的另一個電腦的IP地址。

3、從左到右的5條信息分別代表了「生存時間」（每途經一個路由器結點自增1）、「三次發送的ICMP包返回時間」（共計3個，單位為毫秒ms）和「途經路由器的IP地址」（如果有主機名，還會包含主機名）。

4、也可以輸入「tracert 」後面接一個網址，DNS解析會自動將其轉換為IP地址並探查出途經的路由器信息。如這回在後面輸入了網路經驗的URL地址，可以發現共查詢到10條信息，其中帶有星號（*）的信息表示該次ICMP包返回時間超時。

5、如果在「tracert」命令後添加一個不存在的IP地址，tracert程序則會報錯。如下圖所示。

6、在「tracert」命令與IP地址或URL地址中間輸入「-d」，可以不將IP地址解析到主機名稱。從下圖可以看出，添加了「-d」後將不顯示出「PC-helei」字樣，即不顯示主機名稱。

7、在「tracert」命令與IP地址或URL地址中間輸入「-h」，並在之後添加一個數字，可以指定本次tracert程序搜索的最大跳數。如下圖中加入「 -h 5 」後，搜索只在路由器間跳轉5次，就無條件結束了。

8、在「tracert」命令與IP地址或URL地址中間輸入「-w」，並在之後添加一個數字，可以指定tracert為每次回復所指定的毫秒數。

9、另外，tracert中還有如「-j」、「-r」、「-s」、「-4」、「-6」等命令，其用法都可以在命令行中輸入命令「tracert」直接查到，這里就不一一贅述了。

以上就是tracert命令詳解詳解了，不管是還是Win8 或Win10都是可以通用的哦。

⑷ route add命令詳解

1、以管理員的身份運行CMD,打開CMD運行界面。首先分析路由情況，列印路由表。輸入如下的命令：route print。

⑸ 檢查數據包通過的路由命令是什麼

你好，命令是routeprint就可以了，如截圖:

⑹ ping和tracert命令的基本作用和用法

1、在開始菜單總，點擊運行，在彈出的對話框中輸入CMD，進入DOS系統。

⑺ 思科路由器恢復出廠默認命令是什麼

一、思科路由器恢復初始化設置的命令是：eraser start-config 回車 reload 回車

二、若用戶名和密碼都忘記，恢復初始設置步驟：
1、首選使用控制線來連路由器。
2、使用快捷鍵alt+Scroll lock直接跳過NVRAM，直接進入到思科路由器的微ROM環境。
3、修改配置寄存器的值為2142，並且重啟。
4、然後發現可以直接進入路由器了，但是沒有讀取配置。
5、使用命令 stratup-config running-config 讓路由器的配置文件覆蓋運行文件。
6、可以查看密碼了，如果密碼是密文，可以直接改掉。
7、修改寄存器的值為2102，正常啟動。
8、記住密碼之後，然後保存: running-config startup-config
9、重啟。
另外，可以用恢復鍵還原出廠設置，恢復鍵一般在電源介面的旁邊，reset按鈕，借用牙簽等長按幾秒便可。

三、什麼是路由器：
路由器（Router），是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。 路由器是互聯網路的樞紐，"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現各自功能的方式是不同的。
路由器（Router）又稱網關設備（Gateway）是用於連接多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。因此，路由器具有判斷網路地址和選擇IP路徑的功能，它能在多網路互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源站或其他路由器的信息，屬網路層的一種互聯設備。

四、路由器的作用：
4.1連通不同的網路
從過濾網路流量的角度來看，路由器的作用與交換機和網橋非常相似
路由器。但是與工作在網路物理層，從物理上劃分網段的交換機不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。例如，一台支持IP協議的路由器可以把網路劃分成多個子網段，只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對於那些結構復雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。總體上說，在網路中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。
4.2信息傳輸
有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由於每一種協議都有自己的規則，要在一個路由器中完成多種協議的演算法，勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。
靜態路由表：由系統管理員事先設置好固定的路徑表稱之為靜態（static）路徑表。
動態路由表：動態（Dynamic）路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。
路由器是一種多埠設備，它可以連接不同傳輸速率並運行於各種環境的區域網和廣域網，也可以採用不同的協議。路由器屬於O S I 模型的第三層--網路層。指導從一個網段到另一個網段的數據傳輸，也能指導從一種網路向另一種網路的數據傳輸。
第一，網路互連：路由器支持各種區域網和廣域網介面，主要用於互連區域網和廣域網，實現不同網路互相通信；
第二，數據處理：提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能；
第三，網路管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。
所謂「路由」，是指把數據從一個地方傳送到另一個地方的行為和動作，而路由器，正是執行這種行為動作的機器，它的英文名稱為Router,是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀懂」對方的數據，從而構成一個更大的網路。
為了完成「路由」的工作，在路由器中保存著各種傳輸路徑的相關數據－－路由表（Routing Table），供路由選擇時使用。路由表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的，
也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態路由表和動態路由表。由系統管理員事
先設置好固定的路由表稱之為靜態（static）路由表，一般是在系統安裝時就根據網路的配置情況預先設定的，它不會隨未來網路結構的改變而改變。動態
（Dynamic）路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網路運行情況，在需要時自動計算數據傳輸的最佳路徑。

⑻ 思科靜態路由配置

1、我不知道你其中的路由器的靜態路由是怎麼配置的，
2、你在其中的路由器作以下的靜態路由配置：
R5：
ip route 192.168.6.0 255.255.255.0 192.168.2.2
ip route 192.168.6.0 255.255.255.0 192.168.3.2
R5到與PC機直連，不用配置靜態路由，他的最終是要到R4，有兩條路可走，所以下一跳有兩個，要配置兩個靜態路由。

R1:
ip route 192.168.1.0 255.255.255.0 192.168.2.1
ip route 192.168.6.0 255.255.255.0 192.168.4.2
R1目的網路有兩個，所以也有兩條靜態路由

R2：
ip route 192.168.1.0 255.255.255.0 192.168.3.1
ip route 192.168.6.0 255.255.255.0 192.168.4.1
ip route 192.168.6.0 255.255.255.0 192.168.5.2
R2到目的網路1.0有兩個下一跳所以要配置兩個靜態路由

R3：
ip route 192.168.1.0 255.255.255.0 192.168.5.1
R3與R4是直連的，所以到R4不用配置靜態路由，目的網路只是PC機網段。

R4：
ip route 192.168.1.0 255.255.255.0 192.168.6.1

如果在R4上連上PC機，R5的PC機想PING R4的PC機，靜態路由又要作修改的。
作以上的配置，就可以相互PING通了，PING不能HI我吧！！

conrazondemelo 我哪裡配置不對了，我在機上配置過才發上來的，你有配置過嗎？說我不對？ 自己沒配置過，不要妄加評論別人的答案！！

⑼ 高手指教一下華為路由器的路由配置命令

路由器靜態路由配置命令

4.6.1 ip route

配置或刪除靜態路由。

[ no ] ip route ip-address

{ mask | mask-length } { interfacce-name

| gateway-address } [ preference preference-value

] [ reject | blackhole ]

【參數說明】

ip-address和mask為目的IP地址和掩碼，點分十進制格式，由於要求掩碼32位中『1』必須是連續的，因此點分十進制格式的掩碼可以用掩碼長度mask-length來代替，掩碼長度為掩碼中連續『1』的位數。

interfacce-name指定該路由的發送介面名，gateway-address為該路由的下一跳IP地址（點分十進制格式）。

preference-value為該路由的優先順序別，范圍0~255。

reject指明為不可達路由。

blackhole指明為黑洞路由。

【預設情況】

系統預設可以獲取到去往與路由器相連子網的子網路由。在配置靜態路由時如果不指定優先順序，則預設為60。如果沒有指明reject或blackhole，則預設為可達路由。

【命令模式】

全局配置模式

【使用指南】

配置靜態路由的注意事項：

當目的IP地址和掩碼均為0.0.0.0時，配置的預設路由，即當查找路由表失敗後，根據預設路由進行包的轉發。

對優先順序的不同配置，可以靈活應用路由管理策略，如配置到達相同目的地的多條路由，如果指定相同優先順序，則可實現負載分擔；如果指定不同優先順序，則可實現路由備份。

在配置靜態路由時，既可指定發送介面，也可指定下一跳地址，到底採用哪種方法，需要根據實際情況而定：對於支持網路地址到鏈路層地址解析的介面或點到點介面，指定發送介面即可；對於NBMA介面，如封裝X.25或幀中繼的介面、撥號口等，支持點到多點，這時除了配置IP路由外，還需在鏈路層建立二次路由，即IP地址到鏈路層地址的映射（如dialer

map ip、x.25 map ip或frame-relay map ip等），這種情? 配置靜態路由不能指定發送介面，應配置下一跳IP地址。

【舉例】

配置預設路由的下一跳為129.102.0.2。

Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2

【相關命令】

show ip route，show ip route detail，show

ip route static

4.6.2 show ip

route

顯示路由表摘要信息。

show ip route

【命令模式】

特權用戶模式

【使用指南】

該命令輸出以列表方式顯示路由表，每一行代表一條路由，內容包括：

目的地址/掩碼長度

協議

優先順序

度量值

下一跳

輸出介面

【舉例】

Quidway#show ip route

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)

127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)

138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)

202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)

【相關命令】

ip route，show ip route detail，show ip

route static

4.6.3 show

ip route detail

顯示路由表詳細信息

show ip route detail

【命令模式】

特權用戶模式

【使用指南】

該命令輸出信息幫助用戶進行路由方面的故障診斷。

【舉例】

Quidway#show ip route detail

Route state description

NoAdv: do not advertiset Int: AS Interior route

Ext: AS External route Del: route to be deleted

Active: current route Retain: route retains in the routing

table

Rej: rejecting route Black: black hole route

Routing Tables:

Generate Default: no

+ = Active Route, - = Last Active, * = Both

Destinations: 4 Routes: 4

Holddown: 0 Delete: 9 Hidden: 0

**Destination: 127.0.0.0 Mask: 255.0.0.0

Protocol: *Static Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain Rej$#@62;

Age: 19:31:06 Metric: 0/0

**Destination: 127.0.0.1 Mask: 255.255.255.255

Protocol: *Direct Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain$#@62;

Age: 114:03:05 Metric: 0/0

Holddown路由指的是：一些distance vector 路由協議（如RIP），為了避免錯誤路由的擴散，提高路由不可達信息的快速准確傳播，而採用的一種路由發布策略。它往往在一段時間間隔內固定地發布某條路由，而不管當前實際找回的到同一目的的路由發生了什麼變化。其細節參見具體的路由協議。

在路由表統計中顯示的是當前被Holddown的路由數目。有些路由由於某種原因（如介面Down）暫時不可用，但是又不希望被刪除，我們把這種路由隱藏起來。以便以後能重新恢復在路由表統計中顯示的是當前被隱藏的路由數目。
【相關命令】

ip route，show ip route，show ip route static

4.6.4 show

ip route static

顯示靜態路由表。

show ip route static

【命令模式】

特權用戶模式

【使用指南】

根據該命令輸出信息，可以幫助用戶確認對靜態路由的配置是否正確。

【舉例】

Quidway#show ip route static

Static routes for family INET: (* indicates gateway(s)

in use)

1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0

127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1

以列表的方式顯示靜態路由表，每一行代表一條靜態路由，從左到右依次為：

目的地址/掩碼長度

優先順序

$#@60;狀態參數$#@62;

輸出介面和下一跳

【相關命令】

ip route，show ip route，show ip route detail

路由器IP性能配置命令

4.5.1 clear ip counters

清除IP統計信息。

clear ip counters

【命令模式】

特權用戶模式

【使用指南】

在某些特殊情況下，需要清除IP統計信息，重新進行統計。

【舉例】

清除IP統計信息。

Quidway#clear ip counters

【相關命令】

show ip interface，show ip traffic

4.5.2 ifquelen ip

配置IP接收隊列長度。

ifquelen ip queue-length

【參數說明】

queue-length為介面隊列長度。

【命令模式】

全局配置模式

【使用指南】

配置IP接收隊列長度，會影響系統運行效率，最好在技術支持人員的指導下進行。

【舉例】

配置IP的接收隊列為70。

Quidway(config)#ifquelen ip 70

【相關命令】

show ip interface

4.5.3 ifquelen arp

配置ARP接收隊列長度。

ifquelen arp queue-length

【參數說明】

queue-length為介面隊列長度。

【命令模式】

全局配置模式

【使用指南】

配置ARP接收隊列長度，可能會影響到乙太網口運行效率，最好在技術支持人員的指導下配置。

【舉例】

配置ARP的接收隊列長度為70。

Quidway(config)#ifquelen arp 70

【相關命令】

show ip interface

4.5.4 ip tcp header-compression

允許或禁止介面上TC 文頭壓縮。

[ no ] ip tcp header-compression

【預設情況】

介面上預設為禁止TCP報文頭壓縮。

【命令模式】

介面配置模式

【使用指南】

在低速廣域網線路上運行PPP協議時，由於TCP報文頭佔全部傳輸數據的很大比例，這時可以對TCP報文頭壓縮以提高數據傳輸效率。

【舉例】

在PPP介面Serial0上允許TCP報文頭壓縮。

Quidway(config-if-Serial0)#ip tcp header-compression

【相關命令】

encapsulation ppp

4.5.5 show ip cache

顯示IP路由緩沖。

show ip cache

【命令模式】

特權用戶模式

【使用指南】

顯示IP最近使用過的路由，幫助用戶進行故障診斷。

【舉例】

Quidway#show ip cache

Route to destination 129.102.100.141:

Destination NetMask Type Interface GateWay

129.102.100.141 255.255.255.255 direct Ethernet0

上面顯示信息表示最近剛使用過的路由是到達129.102.100.141的路由。該路由是一條直接路由，輸出介面為Ethernet0。
【相關命令】

ip route

4.5.6 show ip interface

顯示IP介面信息。

show ip interface [ interface-type interface-number ]

【參數說明】

interface-type為介面類型。

interface-number為介面編號。

【預設情況】

如果不指定介面，則預設顯示全部IP介面信息。

【命令模式】

特權用戶模式

【使用指南】

該命令輸出介面上全部與IP有關的信息，有助於故障診斷。

【舉例】

Quidway#show ip interface serial 0

Interface is Serial0, Index is 2

ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;

protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps

input queue is 0/75/0 (current/max/drops)

output queue is 0/75/0 (current/max/drops)

0 packets input, 0 bytes, 0 multicasts

0 input packets dropped, 0 no protocols, 0 input errors

0 packets output, 0 bytes, 0 multicasts, 0 output errors

上面顯示信息表示介面Serial0 編號為2；處於NBMA模式，支持組播；該介面封裝的鏈路層協議是X.25協議，最大傳輸單元是1500位元組，傳輸速率為64000bps。再以下的信息主要反映了該介面報文的收發情況，比如說接收和發送隊列的最大長度、當前隊列中報文數和由於隊列滿而丟棄報文數，接收和發送的報文數，接收和發送的組播報文數，不能識別的報文數等等。

【相關命令】

show interface

4.5.7 show ip traffic

顯示IP流量統計信息。

show ip traffic

【命令模式】

特權用戶模式

【使用指南】

該命令顯示IP收發和拆包、組包的統計信息，有助於故障診斷。

【舉例】

Quidway#show ip traffic

IP statistics:

Rcvd: 1370 total, 1349 local destination

0 format errors, 0 checksum errors

0 unknown protocol, 0 bad options

Frags: 0 fragment rcvd, 0 fragment dropped

0 reassembled, 0 timeouts

0 fragmented, 0 couldnt fragment, 0 fragment sent

Sent: 359 generated, 0 forwarded, 0 raw ip packets

0 dropped, 0 no route, 0 Compress fails

ICMP statistics:

Rcvd: 0 format errors, 0 checksum errors

0 redirects, 0 unreachable, 14 echo, 0 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter, 0 timestamp, 0 info request

Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter problem, 0 timestamp, 0 info reply

以上顯示信息包括：

IP 統計信息：

接收：接收到1664 個報文，其中1638 個報文送給上層協議，沒有報文格式錯，沒有報文校驗錯，沒有未知協議報文，沒有報文選項錯。

分片：沒有收到分片，沒有丟棄分片，重裝成功的分片數為0，超時分片為數為0；分組成功的報文數為0，不能被分組的報文數為0，被創建發送分片數為0。

發送：產生報文470 個，被轉發報文數為0，產生原始IP報文數為0，被丟棄報文數為0，無法路由的報文的報文數為0，壓縮失敗的報文數為0。

ICMP統計信息：

接收：接收到格式錯報文數為0，校驗字錯報文數為0，重定向報文數為0，不可達報文數為0，echo請求報文16個， echo應答報文數為0，掩碼請求報文數為0，掩碼應答報文數為0，源站抑制報文數為0，參數錯報文數為0，時間戳請求報文數為0，信息請求報文數為0。

發送：發送重定向報文數為0，目的站不可達報文數為0，echo請求報文數為0，echo應答報文16 個，掩碼請求報文數為0，掩碼應答報文數為0，源站抑制報文數為0，參數錯報文數為0，時間戳請求報文數為0，信息應答報文數為0。

【相關命令】

show interface，show ip interface，clear ip counters

4.5.8 show tcp brief

顯示TCP連接狀態。

show tcp brief

【命令模式】

特權用戶模式

【使用指南】

該命令顯示全部TCP連接狀態，使用戶隨時監控TCP連接。

【舉例】

Quidway#show tcp brief

LocalAddress LocalPort ForeignAddress ForeignPort State

129.102.100.142 23 129.102.001.092 1038 ESTABLISHED

000.000.000.000 23 000.000.000.000 0 LISTEN

以上顯示信息表示：一個TCP連接已經建立，該TCP連接的本地IP地址為129.102.100.142，本地埠號為23，遠地IP地址為129.102.1.92，遠地埠號為1038，另外本地有一個對23號埠監聽的伺服器。
【相關命令】

show client

4.5.9 tcp finwait-time

配置TCP finwait定時器。

tcp finwait-time time-value

【參數說明】

time-value為TCP finwait定時器值，單位秒，范圍76~3600。

【預設情況】

TCP finwait定時器預設為675秒。

【命令模式】

全局配置模式

【使用指南】

當TCP的連接狀態由FIN_WATI_1變為FIN_WAIT_2時啟動finwait定時器。若finwait定時器超時前仍未收到FIN報文，則TCP連接被終止。

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置TCP finwait定時器的值為675秒。

Quidway(config)#tcp finwait-time 675

【相關命令】

tcp synwait-time，tcp window-size

4.5.10 tcp synwait-time

配置TCP synwait定時器。

tcp synwait-time time-value

【參數說明】

time-value為TCP synwait 定時器值，單位秒，范圍2~600。

【預設情況】

TCP synwait定時器預設值為75秒。

【命令模式】

全局配置模式

【使用指南】

當發送syn報文時，TCP啟動synwait定時器，若synwait超時前未收到回應報文，則TCP連接將被終止。

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置TCP synwait定時器為75秒。

Quidway(config)#tcp synwait-time 75

【相關命令】

tcp finwait-time，tcp window-size

4.5.11 tcp window-size

配置面向連接Socket的收發緩沖區大小。

tcp window-size window-size

【參數說明】

window-size為面向連接Socket的收發緩沖區大小，單位K位元組，范圍1~32。

【預設情況】

面向連接Socket的收發緩沖區大小預設為4K位元組。

【命令模式】

全局配置模式

【使用指南】

對該參數的配置最好在技術支持人員的指導下進行。

【舉例】

配置面向連接Socket的收發緩沖區大小為4K位元組。

Quidway(config)#tcp window-size 4

【相關命令】

tcp finwait-time，tcp synwait-time

【end】