本地優先轉發命令

❶ 如何設置網路優先順序，讓無線網和本地網路能夠同時處於好使的狀態，求教，謝謝！

開始菜單——運行——CMD
1.列印網路列表
C:\Windows\system32>route print
2.設置優先順序
C:\Windows\system32>route add 0.0.0.0 mask 0.0.0.0 192.168.43.1 metric 10
代碼解析：route add 0.0.0.0 mask 0.0.0.0一般情況下不用修改是無線網在電腦中默認顯示，不確定的話可以輸入ipconfig/all查詢，192.168.43.1為無線網關，也可以設置有線網優先，不過可能會影響無線網路使用，具體地址根據機器中實際顯示結果填寫，metric 10為設置優先等級命令，數值可以自定義，值越小優先等級越高，只要小於本地網路值即可。
注意：如果無線網重置、重啟、關閉或其他原因與機器斷開連接需要重新設置優先順序，這點很重要！WIN7/8/10，在開始菜單右鍵選擇管理員命令行運行防止用戶許可權不夠造成命令失效！設置之後不會影響本地有線或區域網絡。
我之前也遇到了同樣問題，在網上搜了好久，都是在網路連接高級設置里設置的，一點作用都不會有。希望這個分享對你有所幫助！

❷ 常用網路命令有哪幾種 都是什麼

計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。 本章介紹下列幾個常用的有關網路操作的命令：

ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作

使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。 在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。

需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。 為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。

Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：
$ ftp 主機名/IP

其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令： $ ftp ftp > 此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。 不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。
在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。 如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。 如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。

一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。 一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。
最常用的命令有：
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get（mget） 從遠程機傳送指定文件到本地機
put（mput） 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中

下面簡單將ftp常用命令作一簡介。
啟動ftp會話 open命令用於打開一個與遠程主機的會話。該命令的一般格式是： open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。 終止ftp會話 close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。 改變目錄 「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。 遠程目錄列表 ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是： ls [目錄] [本地文件] 如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。 從遠程系統獲取文件 get和mget命令用於從遠程機上獲取文件。get命令的一般格式為： get 文件名 您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。 mget命令一次獲取多個遠程文件。mget命令的一般格式為： mget 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。 向遠程系統發送文件 put和mput命令用於向遠程機發送文件。Put命令的一般格式為： put 文件名 mput命令一次發送多個本地文件，mput命令的一般格式為： mput 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。 改變文件傳輸模式 默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。 檢查傳輸狀態 傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。 ftp中的本地命令 當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。

從遠程機grunthos下載二進制數據文件的典型對話過程如下：
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye.

使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。 為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。 用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。
但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。 telnet命令的一般形式為： telnet 主機名/IP 其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。 使用telnet命令登錄的過程如下： $ telnet 主機名/IP 啟動telnet會話。 一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。 在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。

下面是一台Linux計算機上的telnet會話舉例：
$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. 「TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $

用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。 r-系列命令 除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。 使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。

雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。

rlogin命令
rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是： rlogin host 該命令中各選項的含義為：
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

rsh命令
rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是：
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是：
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下：
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。

rcp命令
rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。
rcp命令的一般格式是：
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。
rcp命令的各選項含義如下：
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式，忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。 需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。 - Turbolinux 提供稿件

❸ 本地安全組策略命令是什麼

本地安全組策略命令是gpedit.msc。

打開本地安全組策略的方法如下：

1、以win10為例，按win+R打開運行，在運行中輸入「gpedit.msc」並回車。

❹ 磊科路由器虛擬轉發服務如何設置

磊科路由的虛擬 MAC 地址的分配功能實現了不同主機將流量發送給備份組中不同的路由器，但為了使備份組中的路由器能夠轉發主機發送的流量，還需要在路由器上創建虛擬轉發器，每個虛擬轉發器都對應備份組的一個虛擬MAC 地址，負責轉發目的MAC 地址為該虛擬MAC 地址的流量。

一 、虛擬轉發器的權重標識了路由器的轉發能力。權重值越高，路由器的轉發能力越強。當權重低於一定的值——失效下限時，路由器無法再為主機轉發流量，虛擬轉發器的優先順序用來決定虛擬轉發器的狀態，不同路由器上同一個虛擬MAC 地址對應的虛擬轉發器中，優先順序最高的虛擬轉發器處於Active 狀態，如果權重高於或等於失效下限，且設備為VF Owner，則虛擬轉發器的優先順序為最高值255，如果權重高於或等於失效下限，且設備不是VF Owner，則虛擬轉發器的優先順序為權重。

二 、虛擬轉發器備份，備份組中不同路由器上同一個虛擬MAC 地址對應的多個虛擬轉發器之間形成備份關系，這里舉一個例子，路由器 A 為自己、B、C 分配的虛擬MAC 地址分別為000fe2ff0011、000fe2ff0012和000fe2ff0013，虛擬MAC 地址對應的虛擬轉發器分別為VF1、VF 2 和VF 3。在 A、B 和 C 上都創建了這三個虛擬轉發器，並形成備份關系，虛擬轉發器始終工作在搶占模式。對於不同路由器上互相備份的LVF 和AVF，如果LVF 接收到AVF 發送的虛擬轉發器信息中虛擬轉發器優先順序低於本地虛擬轉發器優先順序，則LVF將會搶占成為AVF。
三 、虛擬轉發器的AVF 出現故障後，接替其工作的新的AVF 將為該VF 創建Redirect Timer 和Timeout Timer 兩個定時器，該定時器超時前，路由器還會採用該VF 對應的虛擬MAC 地址應答主機的ARP/ND 請求；該定時器超時後，路由器不再採用該VF 對應的虛擬MAC 地址應答主機的ARP/ND 請求。如果VF Owner 在Redirect Timer 超時前恢復，則VF Owner 可以迅速參與流量的負載分擔。

四 、Timeout Timer：VF 生存定時器，即AVF 接替VF Owner 工作的期限。該定時器超時前，備份組中的路由器上都保留該VF，AVF 負責轉發目的MAC 地址為該VF 對應虛擬MAC地址的報文；該定時器超時後，備份組中的路由器上都刪除該VF，不再轉發目的MAC地址為該VF 對應虛擬MAC 地址的報文。

五 、AVF 負責轉發目的MAC 地址為虛擬轉發器MAC 地址的流量，當AVF 連接的上行鏈路出現故障時，如果不能及時通知LVF 接替其工作，區域網中以此虛擬轉發器MAC 地址為網關MAC 地址的主機將無法訪問外部網路，利用NQA等監測AVF 連接的上行鏈路的狀態，並通過Track 功能在虛擬轉發器和NQA/BFD 之間建立聯動。當上行鏈路出現故障，Track 項的狀態變為Negative，虛擬轉發器的權重將降低指定的數額，以便虛擬轉發器優先順序更高的路由器搶占成為AVF，接替其轉發流量。

通過上面介紹，大家已經了解虛擬轉發器監視功能還可以用來在LVF 上通過Track 監視AVF 的狀態，當AVF 出現故障時，工作在虛擬轉發器快速切換模式的LVF 能夠迅速成為AVF，以保證通信不會中斷。

❺ 為什麼本地連接連上後，無線網路就無法上網了

有多種可能性
首先，看看路由器的wan燈是否正常，檢查一下modem（就是連接電話線的設備）的燈是不是都亮了，特別是adsl燈，如果不亮，檢查電話線和網線是否插緊了；
如果沒解決，重啟一下路由器，重新連接後看看是否正常；
如果還沒好，看看是否能登陸到路由器，如果可以，那麼看看路由器的狀態，wan口是否連接上了；
如果已經連接上了，那麼，換台電腦檢查一下是否能上網，如果能，說明你的電腦有問題，換個瀏覽器看看能否解決。如果正常的電腦也不行，有可能是電信公司封了路由，沒辦法了，只能用電腦直接連接路由器撥號上網了

❻ 求H3C交換機配置命令

華為交換機配置命令大全

第1章 產品介紹
1.1 產品簡介
隨著Internet（網際網路）的高速發展，人們對通信的需求已逐漸從傳統的電話、傳真、電報等低速業務向高速的Internet接入、可視電話、視頻點播等寬頻業務領域延伸，用戶對上網速率的需求也越來越高。在這種需求條件下，乙太網接入因其成本低、速度高、使用簡單而倍受市場的關注。面對寬頻網路建設的迅猛發展，華為公司根據不同的客戶類型需求，推出了Quidway系列乙太網交換機。

Quidway S2008B/Quidway S2016B/Quidway S2026B乙太網交換機是華為公司自主開發的三款二層線速乙太網交換產品，它除了能提供傳統乙太網的功能外，還針對樓道級交換機的特點，從軟體、硬體及結構造型等方面進行了優化設計，因而特別適合於乙太網寬頻接入的要求。

Quidway S2008B/Quidway S2016B乙太網交換機均為44mm高的盒式設備，可以壁掛安裝。S2008B乙太網交換機提供8個固定的10/100Base-TX自適應埠，S2016B乙太網交換機提供16個固定的10/100Base-TX自適應埠，此外兩者都提供1個10/100Base-TX自適應上行埠及1個用於配置的Console口。另外S2016B乙太網交換機還提供1個擴展模塊插槽，可選插100Base-FX多模光纖介面模塊或100Base-FX單模光纖介面模塊。

Quidway S2026B乙太網交換機為42mm高的盒式設備，可以壁掛安裝，也可以通過19英寸機架安裝。Quidway S2026B乙太網交換機提供24個固定的10/100Base-TX自適應埠、1個100Base-TX上行埠（實際為1個100Base-TX上行埠復用為1個MDIX埠和1個MDI埠，同時只能有1個埠工作）、1個用於配置的Console口和1個擴展模塊插槽，可選插100Base-FX多模光纖介面模塊或100Base-FX單模光纖介面模塊。

Quidway S2008B/Quidway S2016B/Quidway S2026B乙太網交換機支持：

l 寬頻小區乙太網接入

l 企業網和園區網組網

l 組播服務，支持組播音頻/視頻服務

在本手冊中，Quidway S2008B/Quidway S2016B/Quidway S2026B乙太網交換機簡稱為S2000B系列乙太網交換機。

1.2 功能特性列表
表1-1 功能特性列表

業務
實現

線速二層交換
所有埠支持線速轉發

交換容量：1.8Gbps/3.6Gbps/5.2Gbps（S2008B/S2016B/S2026B）

包轉發率：1.3Mpps/2.6Mpps/3.9Mpps（S2008B/S2016B/S2026B）

交換模式
存儲轉發模式（Store and Forward）

VLAN（Virtual Local Area Network）
最多支持32個基於埠的VLAN

QoS（Quality of Service）
按埠設置轉發優先順序，支持2個優先順序設置

埠匯聚
S2016B支持Ethernet0/15和Ethernet0/16兩個埠的匯聚

S2026B支持Ethernet0/23和Ethernet0/24兩個埠的匯聚

埠鏡像
支持基於埠的鏡像，將特定埠的流量全部復制到監控埠

MAC地址表
地址自學習

地址表規格：

最多支持4K個單播MAC地址，2個組播MAC地址（HGMP啟動後將佔用ID為0的組播地址，如果該地址已存在，則會被覆蓋）

流控
支持IEEE 802.3x流控（全雙工）

支持背壓式流控（半雙工）

載入與升級
支持通過串口以XModem協議實現載入升級

支持通過華為組管理協議HGMP（Huawei Group Management Protocol）實現遠程載入升級

管理
支持命令行介面CLI（Command Line Interface）配置

支持通過Console口配置

支持HGMP Client

維護
支持狀態查詢信息輸出

支持通過HGMP進行遠程維護

支持上行埠遠端饋電（僅限於S2008B/S2016B直流設備）

第2章 登錄乙太網交換機
2.1 命令行介面
S2000B系列乙太網交換機向用戶提供一系列的配置命令以及命令行介面，以方便用戶配置和管理。命令行介面有如下特性：

l 通過Console口進行本地配置。

l 通過HGMP進行遠程配置。

l 配置命令分級保護，確保未授權用戶無法侵入交換機。

l 用戶可以隨時鍵入「?」以獲得在線幫助。

l 提供種類豐富、內容詳盡的調試信息，幫助診斷網路故障。

l 提供類似Doskey的功能，可以執行某條歷史命令。

l 命令行解釋器對關鍵字採取不完全匹配的搜索方法，用戶只需鍵入無沖突關鍵字即可解釋，如display命令，鍵入disp即可。

2.1.1 命令行視圖
S2000B系列乙太網交換機的命令行視圖是針對不同的配置要求實現的，它們之間有聯系又有區別，比如，與S2000B系列建立連接即進入用戶視圖，它只完成查看運行狀態和統計信息的簡單功能，再鍵入system-view進入系統視圖，在系統視圖下，可以鍵入不同的命令進入相應的視圖。

命令行提供如下視圖：

l 用戶視圖

l 系統視圖

l 用戶界面視圖

l VLAN視圖

l 乙太網埠視圖

視圖關系簡圖如圖2-1所示：

圖2-1 視圖關系簡圖

各命令視圖的功能特性、進入各視圖的命令等細則如表2-1所示。

表2-1 命令視圖功能特性列表

視圖
功能
提示符
進入命令
退出命令

用戶視圖
查看交換機的簡單運行狀態和統計信息

查看交換機的全部運行狀態和統計信息，進行文件管理和系統管理
<Quidway>
與交換機建立連接即進入
quit斷開與交換機連接

系統視圖
配置系統參數
[Quidway]
在用戶視圖下鍵入system-view
quit返回用戶視圖

return返回用戶視圖

乙太網埠視圖
配置乙太網埠參數
[Quidway-Ethernet0/1]
固定乙太網埠視圖：在系統視圖下鍵入interface ethernet0/1
quit返回系統視圖

return返回用戶視圖

[Quidway-Ethernet1/1]
擴展百兆乙太網埠視圖：在系統視圖下鍵入interface ethernet 1/1

VLAN視圖
配置VLAN參數
[Quidway-vlan1]
在系統視圖下鍵入vlan 1
quit返回系統視圖

return返回用戶視圖

用戶界面視圖
配置用戶界面參數
[Quidway-ui-aux0]
在系統視圖下鍵入user-interface aux
quit返回系統視圖

return返回用戶視圖

2.1.2 設置用戶分級保護密碼
為了防止未授權用戶的非法侵入，S2000B系列乙太網交換機將用戶分為兩個級別：參觀級別和監控級別。從串口登錄上乙太網交換機後就只見進入參觀用戶，僅能執行簡單的查詢操作；監控級別的用戶則可以執行監控、配置、管理等操作。

在使用super命令從參觀級別用戶切換到監控級別用戶時，要進行用戶身份驗證，即需要輸入切換口令（如果用戶已經使用命令super password password設置了切換口令）。為了保密，用戶在屏幕上看不到所鍵入的口令，如果三次以內輸入正確的口令，則切換到監控級別用戶，否則保持原用戶級別不變。

請在系統視圖下進行下列配置。

表2-2 設置用戶分級保護密碼

操作
命令

切換用戶級別至監控級
super

設置切換用戶級別密碼
super password password

取消切換用戶級別密碼
undo super password

命令中的參數含義如下：

password：明文字元串，取值范圍為1～16個字元。

& 說明：

(1) 密碼區分大小寫。

(2) 如果用戶丟失了super密碼，請與代理商聯系。

例：在系統視圖下設置切換用戶級別密碼為Quidway。

<Quidway> super

<Quidway> system-view

[Quidway] super password Quidway

2.1.3 設置終端屏幕一屏顯示的行數
當某命令顯示信息的行數多於一屏能夠顯示的范圍時，可以使用以下命令設置用戶終端上屏幕一屏顯示的行數，以便將信息分成幾段，方便查看。

請在用戶界面視圖下進行下列配置。

表2-3 設置終端屏幕行數

操作
命令

設置用戶終端上屏幕一屏顯示的行數
screen-length screen-length

恢復用戶終端上屏幕一屏顯示的行數為預設值
undo screen-length

命令中的參數含義如下：

screen-length：用戶終端一屏顯示的行數，取值范圍為0～512。

預設情況下，用戶終端屏幕一屏顯示25行。

& 說明：

screen-length 0表示關閉分屏功能。

例：將終端線的屏幕一屏顯示行數設置為30。

[Quidway] user-interface aux

[Quidway-ui-aux0] screen-length 30

2.1.4 命令行在線幫助
命令行介面提供如下幾種在線幫助：

l 完全幫助

l 部分幫助

通過上述各種在線幫助能夠獲得幫助信息，分別描述如下：

(1) 在任一視圖下，鍵入<?>獲取該視圖下所有的命令及其簡單描述。

<Quidway> ?

Monitor view commands:

debugging Enable system debugging functions

display Display running system information

quit Exit from current command view

reboot Reset slot

reset Reset all ethernet interfaces counter information

save Save current configuration

super Enter the monitor view with specified priority level

system-view Enter the system view

undo Cancel current setting

(2) 鍵入一命令，後接以空格分隔的「?」，如果該位置為關鍵字，則列出全部關鍵字及其簡單描述。

<Quidway>display ?

current-configuration Current configuration

diagnostic-information System information for diagnosis

hgmp Hgmp information

interface Interface status and configuration information

link-aggregation Ports aggregation mode

mac-address Configure MAC address

memory Display mem info

monitor Display the monitor port

qos-info Display Qos information

saved-configuration The saved configuration information

version System hardware and software version information

vlan Vlan configuration information

(3) 鍵入一字元串，其後緊接<?>，列出以該字元串開頭的所有命令。

<Quidway>debugg?

Monitor view commands:
供電局86076038
debugging Enable system debugging functions

(4) 鍵入一命令，後接一字元串緊接<?>，列出命令以該字元串開頭的所有關鍵字。

<Quidway> display ver?

version System hardware and software version information

(5) 輸入一命令的前面幾個字母，鍵入<Tab>鍵則會將該命令的字元串補全。

<Quidway> dis<Tab>

<Quidway> display

& 說明：

如果以輸入的字母打頭的命令不唯一，則無法聯想出命令。

2.1.5 命令行錯誤信息
所有用戶鍵入的命令，如果通過語法檢查，則正確執行，否則向用戶報告錯誤信息，常見錯誤信息參見表2-4。

表2-4 命令行常見錯誤信息表

英文錯誤信息
錯誤原因

Unrecognized command
沒有查找到命令

沒有查找到關鍵字

參數類型錯

參數值越界

Incomplete command
輸入命令不完整

Too many parameters
輸入參數太多

Ambiguous command
輸入參數不明確

2.1.6 歷史命令
命令行介面提供類似Doskey功能，將用戶鍵入的歷史命令自動保存，用戶可以隨時調用命令行介面保存的歷史命令，並重復執行。命令行介面為每個用戶最多可以保存10條歷史命令。操作如表2-5所示。

表2-5 訪問歷史命令

操作
按鍵
結果

❼ 路由器的轉發的轉發原理

轉發發生在路由器上，分組到達路由器後，由路由器檢查分組地址並將它轉發到一個鄰接的區域網(LAN)上。過濾功能過濾某些分組使它們不再通過路由器或橋接器轉發出去。

路由器首先路由表中查找，判明是否知道如何將分組發送到下一個站點（路由器或主機），如果路由器不知道如何發送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器連，路由器就把分組直接送到相應的埠上。

(7)本地優先轉發命令擴展閱讀

因為某些原因，用戶只能經過一個非安全的主機才能連接到一個安全的主機，在這種情況下，ssh提供了一個名為埠轉發的功能。利用「埠轉發」功能，用戶就能夠加強連接路由上非安全路段的安全性。用戶需要做的只是簡單地在非安全主機上指定一個埠，非安全主機將通過這個埠與安全主機建立連接。

這就在本地主機和遠程主機之間以那個非安全主機為跳板建立了一個直接的連接。用戶可以對遠程主機或者自己的本地主機上的埠設置埠轉發功能。

如果把遠程主機的一個埠轉發到本地主機上的某個埠，需要使用ssh命令的-R選項，後面分別跟著本地埠、遠程主機地址以及將要被轉發的遠程埠，彼此之間用冒號隔開。它的工作原理是分配一個套接字來監聽遠程方面的那個埠。

只要有連接建立在這個埠上，該連接就會被轉發到一個安全的通道上，也就建立起一個從本地機器到遠程埠的連接。

❽ 本地轉發

這方面我也不是很懂，我哥以前跟我提過銳捷網路本地轉發技術的，說是什麼讓無線接入點和無線控制器之間只跑管理包，而其他所有數據包通過接入點和交換機進行轉發。你可以嘗試下我也是聽說而已。

❾ 求路由器大部分命令

路由器常用命令

1、Exec commands:

<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

==================================
Cisco2620路由器的配置與維護
對於分布在多個不同場點的企業分部來說，如何訪問中心場點伺服器、獲取相應的信息，是企業網路建設規劃中不可缺少的一部分。本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內部網路的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。
（本文假定Cisco2620路由器為提供遠程接入訪問，已經配置了同步串列模塊和非同步串列16AM模塊。）

Cisco2620路由器的基本配置

1. 初始安裝

第一次安裝時系統會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後，保存配置。在出現路由器名稱後，打入enable命令，鍵入超級登錄密碼，出現路由器名稱（這里假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後，表示已經進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器

鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

(1) 設置密碼

Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123

Cisco2620(config)#line console 0: 進入Console口配置模式

Cisco2620(config-line)#password 123123：設置Console口密碼為123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口

Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123

Cisco2620(config-line)#login：使配置生效

(2) 設置快速乙太網口

Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼

Cisco2620(config-if)#no shutdown: 開啟埠

Cisco2620(config-if)#exit：從埠配置模式中退出

(3) 設置同步串口

Cisco2620(config)#interface serial 0/0：進入同步串口設置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速乙太網口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP

(4) 設置16口Modem撥號模塊，使用內部DHCP服務為撥入用戶分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器，實現遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的參數，比如DNS伺服器的IP地址，並配合全局模式下配置的指向防火牆的靜態路由，使工作站同時也可以通過防火牆訪問Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火牆的靜態路由

(5) 對16AM模塊物理特性的設置

Cisco2620(config)#line 33 48: 進入Modem 口線模式

Cisco2620(config-line)# session-timeout 30:超時設為30分鍾

Cisco2620(config-line)# autoselect ring-login：自動登錄

Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

Cisco2620(config-line)# login local：允許本地口令檢查

Cisco2620(config-line)# modem InOut：允許撥入撥出

Cisco2620(config-line)# transport input all:指定傳輸協議

Cisco2620(config-line)# stopbits 1：設置一位停止位

Cisco2620(config-line)# flowcontrol hardware：設置硬體流控制

(6) 添加撥號用戶的用戶名和密碼

Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123

(7) 啟用rip路由

Cisco2620(config)#router rip：啟用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發數據包的網路號

Cisco2620路由器故障判斷和故障排除

1. 判斷以太埠故障

對於以太埠故障的診斷，可以用show interface fastFastethernet 0/0(對於以太埠0的診斷)命令，它用來檢查一條鏈路的狀態，可能出現的結果如下：

如果乙太網埠工作正常，則出現如下顯示：Fastethernet 0/0 is up, line protocol is up；

如果存在連接故障，比如路由器未接到LAN上，則出現：Fastethernet 0/0 is up, line protocol is down；

如果介面出現故障，則出現：Fastethernet 0/0 is down, line protocol is down (disable) ；

介面被人為地關閉，則出現：Fastethernet 0/0 is administratively down, line protocol is down;

此外，當懷疑埠有物理性故障時，可用show version命令，該命令將顯示出物理性正常的埠，而出現物理性故障的埠將不被顯示出來。

2. 判斷同步串列埠故障

我們可以用show interface serial 0/0命令檢查一條鏈路的狀態，如出現Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現serial 0/0 is up, line protocol is down字樣，則表示埠無物理故障，但上層協議未通（IP、IPX、X25等，此時應查看路由器的配置命令，檢查地址是否匹配）；如出現Serial 0/0 is down, line protocol is down (disable) 字樣，則表示埠出現物理性故障，此時應更換埠；如出現Serial 0/0 is down, line protocol is down字樣，則表示DCE設備（Modem/DTU）未送來載波/時鍾信號；如出現Serial 0/0 is administratively down, line protocol is down字樣，則表示介面被人為地關閉，可在配置狀態中interface_mode下去掉shutdown命令。

3. 判斷模擬線路故障

可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先查看電話線路。排除線路故障後如依然無法正常工作，就應查看路由器關於16AM模塊的配置命令，確定配置命令無誤後，可採取如下方法：

將模塊重新良好接地；

升級路由器IOS版本；

更換16AM模塊。
Cisco2620路由器的密碼恢復和災難性恢復

在使用路由器的過程中，經常會出現忘記密碼的情況。同時，在操作過程中有時會因為一些不可預料的原因，使路由器內部的版本映像文件受到損壞，使路由器無法正常工作，導致路由器退回到監控狀態，而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。

1. 密碼恢復

(1) 將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break 使路由器進入rom monitor 狀態，並出現如下提示符：

rommon1>

(2) 重新配置組態寄存器。

rommon1>confreg

當出現do you wish to change the configuration (y/n) 時選擇y，當出現enable ignore system configuration information(y/n) 時選擇y。

(3) 重新啟動路由器。

rommon1>reset

(4) 啟動後進入特權模式，執行如下命令使原來的配置信息有效。

router(config)#config mem

(5) 可以進一步查看密碼或更改密碼。

2. 版本的災難性恢復

Cisco2620提供了兩種災難性恢復版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

將計算機串口和路由器Console口相連，計算機網口與路由器以太口（一定要與第一個以太口）相連。

啟動TFTP伺服器，將要下載的版本放於指定目錄下面。

開啟路由器電源，由於沒有有效版本，路由器啟動後將直接進入監控模式。
Rommon1>

按如下命令設置參數。
Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太埠

Rommon3>IP_SUBNET_MASK=255.255.255.0：設置掩碼

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP伺服器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下載IOS文件

組態配置寄存器
Rommon7>confreg

當出現do you wish to change the configuration y/n時選擇y，當出現 change the boot charaterist y/n時選擇y，選擇參數2。其他的選項選n。

啟動版本
Rommon8> reset

(2) xmodem 方式下載

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的非同步文件傳輸協議，以128位元組塊的形式傳輸數據，並且對每個塊都進行校驗，如果接受方校驗正確，則發送認可信息，發送方發送下一個字塊。

其具體步驟如下：

用超級終端與路由器連接後，啟動路由器，路由器進入監控模式狀態。
Rommon1>

啟動xmodem 命令
Rommon2>xmodem -cx?:敲入Enter鍵

當出現do you wish to continue時選擇y

打開超級終端的「傳送」菜單，選擇傳送文件，打開傳送文件窗口。輸入版本文件的位置，並選擇xmodem 方式。
修改相應命令和選項，也可以以ymodem的方式進行傳送。

以上述同樣的方法配置confreg命令，重新啟動後路由器會進入正常狀態。
兩種進入Cisco2620路由器 ROM 狀態的方法

1. 如果break 未被屏蔽，可以在開機60秒內按ctrl+break 鍵中斷啟動過程，進入rom狀態。

2. 將超級終端通信波特率設置為1200、數據位為8、奇偶位為1、停止位無。開啟路由器電源，啟動後關機。停5秒後，重新開機，同時一直按住空格鍵12秒後放開，等路由器啟動完成後，重新更改超級終端位默認值。通信波特率設置為9600、數據位為8、奇偶位為1、停止位無 。重新連接後，從終端上可以看到已經進入rom 狀態。注意在波特率為1200時終端上沒有內容顯示。

除了上述功能外，Cisco路由器還可通過IOS軟體的升級, 在不改動硬體的條件下實現更多、更強大的功能，在滿足客戶不斷增長的需求的同時保護了硬體投資。但這樣做也同樣增加了配置及管理的難度，同時對網路管理員也提出了更高的要求。因此如何讓網路設備高效、可靠地工作，盡量減小維護的工作量，有待於我們在實踐中進一步探索。

格爾信息安全論壇

為信息安全的建設建立安全風險評估機制

伴隨著我國加入WTO以及全球信息化的發展，計算機信息系統的安全建設越來越受重視，同時我國的政府與企業也已經深刻地認識到了信息安全風險評估的重要性，並努力通過實踐來建立、健全和完善計算機信息系統的安全風險評估機制。

安全風險評估是信息系統安全防範體系的建設依據，風險評估的目的在於指出信息系統的風險所在、防範風險的代價、風險可能造成的損失，並最終依據後兩者的比較制定信息安全保障體系。需要密切關注的是，防範風險的代價和風險可能造成的損失是不斷變化的，信息安全保障體系的完善是建立在階段建設目標的不斷修正和補充基礎之上的。

在信息安全風險評估的需求方面，金融企業尤為急迫。金融企業一直以來都是信息技術發展的領路人，但是其信息安全的建設遠遠滯後於信息系統自身的建設。在金融企業逐漸認識到信息安全保障體系建設的必要性的同時，也意識到單憑直觀感覺而制定的信息安全建設目標缺乏科學依據，不能對長期的信息安全建設提供指導作用。金融企業將再一次承擔起領路人的角色，當然這是由其自身信息系統具備的基礎決定的。

安全風險評估分如下幾個過程：

1. 評估階段。信息系統將接受各種評估工具的檢測和調查，被評估的對象包括網路架構、應用系統、運行與安全管理、人員、安全策略等，評估的結果將反映信息系統在各個方面的威脅和脆弱性。

2. 評估信息智能化處理階段。需要對不同的評估工具所得出的原始評估數據進行深入挖掘，一方面，這些數據復雜、多樣，而且會不斷增加，因此需要按照統一的標准進行管理; 另一方面，這些數據內在的聯系需要通過數據挖掘進行歸納分析和綜合分析。

3. 解決方案與後續建設目標階段。根據評估信息分析的結果，制定相應的建設目標與方案，其核心是把風險的價值與保護風險的價值進行比較。