回包路由命令

⑴ 静态路由为什么要写返回包

应该是这样的R1: ip route 199.99.3.0 255.255.255.0 199.99.2.1 ip route 199.99.4.0 255.255.255.0 199.99.2.1 R2: ip route 199.99.1.0 255.255.255.0 199.99.2.2 ip route 199.99.4.0 255.255.255.0 199.99.3.1 R3:ip route 199.99.2.0 255.255.255.0 199.99.3.2 ip route 199.99.1.0 255.255.255.0 199.99.3.2这是完整的，在设想R1和R3的两边都不是末节网络的情况下的路由条目当然，如果两边是末节网络的话，在R1和R3上面手动指定一条默认路由就可以了，那要简单的多也就成了跟你上面配的路由差不多的情况。不过不知道你具体的网络环境，不知道你在这里配为默认路由是否正确。这个暂且不谈。另外讲讲为什么要加上这两条。静态路由是为路由器手动添加到某一网络的路由。你仅是让R1和R2知道如果到达199.99.4.0。因为R2是和R1直连，直连网络不需要任何路由，所以R2知道如何到达R1，并且知道如何到达R3.但是R3并不知如何到达R1.

⑵ 求路由器大部分命令

路由器常用命令

1、Exec commands:

<1-99> 恢复一个会话
bfe 手工应急模式设置
clear 复位功能
clock 管理系统时钟
configure 进入设置模式
connect 打开一个终端
从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug 调试功能
disable 退出优先命令状态
disconnect 断开一个网络连接
enable 进入优先命令状态
erase 擦除快闪内存
exit 退出exce模式
help 交互帮助系统的描述
lat 打开一个本地传输连接
lock 锁定终端
login 以一个用户名登录
logout 退出终端
mbranch 向树形下端分支跟踪多路由广播
mrbranch 向树形上端分支跟踪反向多路由广播
name-connection 给一个存在的网络连接命名
no 关闭调试功能
pad 打开X.29 PAD连接
ping 发送回显信息
ppp 开始点到点的连接协议
reload 停机并执行冷启动
resume 恢复一个活动的网络连接
rlogin 打开远程注册连接
rsh 执行一个远端命令
send 发送信息到另外的终端行
setup 运行setup命令
show 显示正在运行系统信息
slip 开始SLIP协议
start-chat 在命令行上执行对话描述
systat 显示终端行的信息
telnet 远程登录
terminal 终端行参数
test 测试子系统内存和端口
tn3270 打开一个tin3270连接
trace 跟踪路由到目的地
undebug 退出调试功能
verify 验证检查闪烁文件的总数
where 显示活动的连接
which-route 执行OSI路由表查找并显示结果
write 把正在运行的设置写入内存、网络、或终端
x3 在PAD上设置X.3参数
xremote 进入xremote模式

2、#show ?

access-expression 显示访问控制表达式
access-lists 显示访问控制表
apollo Apollo 网络信息
appletalk Apple Talk 信息
arap 显示Appletalk 远端通道统计
arp 地址解析协议表
async 访问路由接口的终端行上的信息
bridge 前向网络数据库
buffers 缓冲池统计
clns CLNS网络信息
clock 显示系统时钟
cmns 连接模式网络服务信息
compress 显示压缩状态
configuration 非易失性内存的内容
controllers 端口控制状态
debugging 调试选项状态
decnet DEC网络信息
dialer 拨号参数和统计
dnsix 显示Dnsix/DMPP信息
entry 排队终端入口
extended 扩展端口信息
flash 系统闪烁信息
flh-log 闪烁装载帮助日志缓冲区
frame-relay 帧中继信息
history 显示对话层历史命令
hosts IP域名，查找方式，名字服务，主机表
interfaces 端口状态和设置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 终端键盘映射
lat DEC LAT信息
line 终端行信息
llc2 IBM LLC2 环路信息
lnm IBM 局网管理
local-ack 本地认知虚环路
memory 内存统计
netbios-cache NetBios命名缓冲存贮器内存
node 显示已知LAT节点
ntp 网络时间协议
processes 活动进程统计
protocols 活动网络路由协议
queue 显示队列内容
queueing 显示队列设置
registry 功能注册信息
rhosts 远程主机文件
rif RIF存贮器入口
route-map 路由器信息
sdlle 显示sdlc-llc2转换信息
services 已知LAT服务
sessions 远程连接信息
smds SMDS信息
source-bridge 源网桥参数和统计
spanning-tree 跨越树形拓朴
stacks 进程堆栈应用
standby 热支持协议信息
stun STUN状态和设置
subsystem 显示子系统
tcp TCP连接状态
terminal 显示终端设置
tn3270 TN3270 设置
translate 协议转换信息
ttycap 终端容易表
users 显示终端行的信息
version 系统硬、软件状态
vines VINES信息
whoami 当前终端行信息
x25 X.25信息
xns XNS信息
xermote Xremote统计

3、#config ?

Memory 从非易失性内存设置
Network 从TFTP网络主机设置
Overwrite-network 从TFTP网络主机设置覆盖非易失性内存
Terminal 从终端设置

4、Configure commads:

Access-list 增加一个访问控制域
Apollo Apollo全局设置命令
appletalk Appletalk 全局设置命令
arap Appletalk远程进出协议
arp 设置一个静态ARP入口
async-bootp 修改系统启动参数
autonomous-system 本地所拥有的特殊自治系统成员
banner 定义注册显示信息
boot 修改系统启动时参数
bridge 透明网桥
buffers 调整系统缓冲池参数
busy-message 定义当连接主机失败时显示信息
chat-script 定义一个调制解调器对话文本
clns 全局CLNS设置子命令
clock 设置时间时钟
config-register 定义设置寄存器
decnet 全局DEC网络设置子命令
default-value 缺省字符位值
dialer-list 创建一个拨号清单入口
dnsix-nat 为审计提供DMDM服务
enable 修改优先命令口令
end 从设置模式退出
exit 从设置模式退出
frame-relay 全局帧中继设置命令
help 交互帮助系统的描述
hostname 设置系统网络名
iterface 选择设置的端口
ip 全局地址设置子命令
ipx Novell/IPX全局设置命令
keymap 定义一个新的键盘映射
lat DEC本地传输协议
line 设置终端行
lnm IBM局网管理
locaddr-priority-list 在LU地址上建立优先队列
logging 修改注册（设备）信息
login-string 定义主机指定的注册字符串
map-class 设置静态表类
map-list 设置静态表清单
menu 定义用户接口菜单
mop 设置DEC MOP服务器
netbios NETBIOS通道控制过滤
no 否定一个命令或改为缺省设置
ntp 设置NTP
priority-list 建立特权列表
prompt 设置系统提示符
queue-list 建立常规队列列表
rcmd 远程命令设置命令
rcp-enable 打开Rep服务
rif 源路由进程
router-map 建立路由表或进入路由表命令模式
router 打开一个路由进程
rsh-enable 打开一个RSH服务
sap-priority-list 在SAP或MAC地址上建立一个优先队列
service 修改网络基本服务
snmp-server 修改SNMP参数
state-machine 定义一个TCP分配状态的机器
stun STUN全局设置命令
tacacs-server 修改TACACS队列参数
terminal-queue 终端队列命令
tftp-server 为网络装载请求提供TFTP服务
tn3270 tn3270设置命令
translate 解释全局设置命令
username 建立一个用户名及其权限
vines VINES全局设置命令
x25 X.25 的第三级
x29 X.29 命令
xns XNS 全局设置命令
xremote 设置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 选择保存IP记帐信息的主机
Accounting-threshold 设置记帐入口的最大数
accounting-transits 设置通过入口的最大数
alias TCP端口的IP地址取别名
as-path BGP自治系统路径过滤
cache-invalidate-delay 延迟IP路由存贮池的无效
classless 跟随无类前向路由规则
default-network 标志网络作为缺省网关候选
default-gateway 指定缺省网（如果没有路由IP）
domain-list 完成无资格主机的域名
domain-lookup 打开IP域名服务系统主机转换
domain-name 定义缺省域名
forward-protocol 控制前向的、物理的、直接的IP广播
host 为IP主机表增加一个入口
host-routing 打开基于主机的路由（代理ARP和再定向）
hp-host 打开HP代理探测服务
mobile-host 移动主机数据库
multicast-routing 打开前向IP
name-server 指定所用名字服务器的地址
ospf-name-lookup 把OSPF路由作为DNS名显示
pim PIM 全局命令
route 建立静态路由
routing 打开IP路由
security 指定系统安全信息
source-route 根据源路由头的选择处理包
subnet-zero 允许子网0子网
tcp 全局TCP参数

==================================
Cisco2620路由器的配置与维护
对于分布在多个不同场点的企业分部来说，如何访问中心场点服务器、获取相应的信息，是企业网络建设规划中不可缺少的一部分。本文以Cisco2620为例，讲述了路由器的初始化配置以及远程接入的配置方法，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。
（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。）

Cisco2620路由器的基本配置

1. 初始安装

第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器

键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码

Cisco2620(config)#enable secret 123123：设置特权模式密码为123123

Cisco2620(config)#line console 0: 进入Console口配置模式

Cisco2620(config-line)#password 123123：设置Console口密码为123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切换至远程登录口

Cisco2620(config-line)#password 123123：设置远程登录密码为123123

Cisco2620(config-line)#login：使配置生效

(2) 设置快速以太网口

Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码

Cisco2620(config-if)#no shutdown: 开启端口

Cisco2620(config-if)#exit：从端口配置模式中退出

(3) 设置同步串口

Cisco2620(config)#interface serial 0/0：进入同步串口设置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP

(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect ring-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123

(7) 启用rip路由

Cisco2620(config)#router rip：启用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的网络号

Cisco2620路由器故障判断和故障排除

1. 判断以太端口故障

对于以太端口故障的诊断，可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令，它用来检查一条链路的状态，可能出现的结果如下：

如果以太网端口工作正常，则出现如下显示：Fastethernet 0/0 is up, line protocol is up；

如果存在连接故障，比如路由器未接到LAN上，则出现：Fastethernet 0/0 is up, line protocol is down；

如果接口出现故障，则出现：Fastethernet 0/0 is down, line protocol is down (disable) ；

接口被人为地关闭，则出现：Fastethernet 0/0 is administratively down, line protocol is down;

此外，当怀疑端口有物理性故障时，可用show version命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。

2. 判断同步串行端口故障

我们可以用show interface serial 0/0命令检查一条链路的状态，如出现Serial 0/0 is up, line protocol is up字样，则表示工作正常；如出现serial 0/0 is up, line protocol is down字样，则表示端口无物理故障，但上层协议未通（IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配）；如出现Serial 0/0 is down, line protocol is down (disable) 字样，则表示端口出现物理性故障，此时应更换端口；如出现Serial 0/0 is down, line protocol is down字样，则表示DCE设备（Modem/DTU）未送来载波/时钟信号；如出现Serial 0/0 is administratively down, line protocol is down字样，则表示接口被人为地关闭，可在配置状态中interface_mode下去掉shutdown命令。

3. 判断模拟线路故障

可以先用电话直接拨打路由器中继线号码，听见啸叫声则说明线路正常，反之则应先查看电话线路。排除线路故障后如依然无法正常工作，就应查看路由器关于16AM模块的配置命令，确定配置命令无误后，可采取如下方法：

将模块重新良好接地；

升级路由器IOS版本；

更换16AM模块。
Cisco2620路由器的密码恢复和灾难性恢复

在使用路由器的过程中，经常会出现忘记密码的情况。同时，在操作过程中有时会因为一些不可预料的原因，使路由器内部的版本映像文件受到损坏，使路由器无法正常工作，导致路由器退回到监控状态，而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。

1. 密码恢复

(1) 将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctrl+break 使路由器进入rom monitor 状态，并出现如下提示符：

rommon1>

(2) 重新配置组态寄存器。

rommon1>confreg

当出现do you wish to change the configuration (y/n) 时选择y，当出现enable ignore system configuration information(y/n) 时选择y。

(3) 重新启动路由器。

rommon1>reset

(4) 启动后进入特权模式，执行如下命令使原来的配置信息有效。

router(config)#config mem

(5) 可以进一步查看密码或更改密码。

2. 版本的灾难性恢复

Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

将计算机串口和路由器Console口相连，计算机网口与路由器以太口（一定要与第一个以太口）相连。

启动TFTP服务器，将要下载的版本放于指定目录下面。

开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。
Rommon1>

按如下命令设置参数。
Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口

Rommon3>IP_SUBNET_MASK=255.255.255.0：设置掩码

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP服务器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下载IOS文件

组态配置寄存器
Rommon7>confreg

当出现do you wish to change the configuration y/n时选择y，当出现 change the boot charaterist y/n时选择y，选择参数2。其他的选项选n。

启动版本
Rommon8> reset

(2) xmodem 方式下载

该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多、速度太慢。xmodem是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且对每个块都进行校验，如果接受方校验正确，则发送认可信息，发送方发送下一个字块。

其具体步骤如下：

用超级终端与路由器连接后，启动路由器，路由器进入监控模式状态。
Rommon1>

启动xmodem 命令
Rommon2>xmodem -cx?:敲入Enter键

当出现do you wish to continue时选择y

打开超级终端的“传送”菜单，选择传送文件，打开传送文件窗口。输入版本文件的位置，并选择xmodem 方式。
修改相应命令和选项，也可以以ymodem的方式进行传送。

以上述同样的方法配置confreg命令，重新启动后路由器会进入正常状态。
两种进入Cisco2620路由器 ROM 状态的方法

1. 如果break 未被屏蔽，可以在开机60秒内按ctrl+break 键中断启动过程，进入rom状态。

2. 将超级终端通信波特率设置为1200、数据位为8、奇偶位为1、停止位无。开启路由器电源，启动后关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通信波特率设置为9600、数据位为8、奇偶位为1、停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率为1200时终端上没有内容显示。

除了上述功能外，Cisco路由器还可通过IOS软件的升级, 在不改动硬件的条件下实现更多、更强大的功能，在满足客户不断增长的需求的同时保护了硬件投资。但这样做也同样增加了配置及管理的难度，同时对网络管理员也提出了更高的要求。因此如何让网络设备高效、可靠地工作，尽量减小维护的工作量，有待于我们在实践中进一步探索。

格尔信息安全论坛

为信息安全的建设建立安全风险评估机制

伴随着我国加入WTO以及全球信息化的发展，计算机信息系统的安全建设越来越受重视，同时我国的政府与企业也已经深刻地认识到了信息安全风险评估的重要性，并努力通过实践来建立、健全和完善计算机信息系统的安全风险评估机制。

安全风险评估是信息系统安全防范体系的建设依据，风险评估的目的在于指出信息系统的风险所在、防范风险的代价、风险可能造成的损失，并最终依据后两者的比较制定信息安全保障体系。需要密切关注的是，防范风险的代价和风险可能造成的损失是不断变化的，信息安全保障体系的完善是建立在阶段建设目标的不断修正和补充基础之上的。

在信息安全风险评估的需求方面，金融企业尤为急迫。金融企业一直以来都是信息技术发展的领路人，但是其信息安全的建设远远滞后于信息系统自身的建设。在金融企业逐渐认识到信息安全保障体系建设的必要性的同时，也意识到单凭直观感觉而制定的信息安全建设目标缺乏科学依据，不能对长期的信息安全建设提供指导作用。金融企业将再一次承担起领路人的角色，当然这是由其自身信息系统具备的基础决定的。

安全风险评估分如下几个过程：

1. 评估阶段。信息系统将接受各种评估工具的检测和调查，被评估的对象包括网络架构、应用系统、运行与安全管理、人员、安全策略等，评估的结果将反映信息系统在各个方面的威胁和脆弱性。

2. 评估信息智能化处理阶段。需要对不同的评估工具所得出的原始评估数据进行深入挖掘，一方面，这些数据复杂、多样，而且会不断增加，因此需要按照统一的标准进行管理; 另一方面，这些数据内在的联系需要通过数据挖掘进行归纳分析和综合分析。

3. 解决方案与后续建设目标阶段。根据评估信息分析的结果，制定相应的建设目标与方案，其核心是把风险的价值与保护风险的价值进行比较。

⑶ tracert命令怎么用

Tracert是路由的跟踪实用程序，用于确定IP数据报访问目标所采取的路径，我们在上网的时候，需要追踪本机到指定网址经过哪些路由器，这时候就需要使用到Tracert命令。那么Win10系统Tracert命令如何使用？下面小编和大家分享系统Tracert命令的使用方法。

1、在CMD命令提示符下使用tracert命令，打开CMD 可以WIN+R 然后在运行中输入CMD 确定；

2、在命令行中输入“tracert ”并在后面加入一个IP地址，可以查询从本机到该IP地址所在的电脑要经过的路由器及其IP地址。下图中后面的IP地址为同一个路由器下的局域网中的另一个电脑的IP地址。

3、从左到右的5条信息分别代表了“生存时间”（每途经一个路由器结点自增1）、“三次发送的ICMP包返回时间”（共计3个，单位为毫秒ms）和“途经路由器的IP地址”（如果有主机名，还会包含主机名）。

4、也可以输入“tracert ”后面接一个网址，DNS解析会自动将其转换为IP地址并探查出途经的路由器信息。如这回在后面输入了网络经验的URL地址，可以发现共查询到10条信息，其中带有星号（*）的信息表示该次ICMP包返回时间超时。

5、如果在“tracert”命令后添加一个不存在的IP地址，tracert程序则会报错。如下图所示。

6、在“tracert”命令与IP地址或URL地址中间输入“-d”，可以不将IP地址解析到主机名称。从下图可以看出，添加了“-d”后将不显示出“PC-helei”字样，即不显示主机名称。

7、在“tracert”命令与IP地址或URL地址中间输入“-h”，并在之后添加一个数字，可以指定本次tracert程序搜索的最大跳数。如下图中加入“ -h 5 ”后，搜索只在路由器间跳转5次，就无条件结束了。

8、在“tracert”命令与IP地址或URL地址中间输入“-w”，并在之后添加一个数字，可以指定tracert为每次回复所指定的毫秒数。

9、另外，tracert中还有如“-j”、“-r”、“-s”、“-4”、“-6”等命令，其用法都可以在命令行中输入命令“tracert”直接查到，这里就不一一赘述了。

以上就是tracert命令详解详解了，不管是还是Win8 或Win10都是可以通用的哦。

⑷ route add命令详解

1、以管理员的身份运行CMD,打开CMD运行界面。首先分析路由情况，打印路由表。输入如下的命令：route print。

⑸ 检查数据包通过的路由命令是什么

你好，命令是routeprint就可以了，如截图:

⑹ ping和tracert命令的基本作用和用法

1、在开始菜单总，点击运行，在弹出的对话框中输入CMD，进入DOS系统。

⑺ 思科路由器恢复出厂默认命令是什么

一、思科路由器恢复初始化设置的命令是：eraser start-config 回车 reload 回车

二、若用户名和密码都忘记，恢复初始设置步骤：
1、首选使用控制线来连路由器。
2、使用快捷键alt+Scroll lock直接跳过NVRAM，直接进入到思科路由器的微ROM环境。
3、修改配置寄存器的值为2142，并且重启。
4、然后发现可以直接进入路由器了，但是没有读取配置。
5、使用命令 stratup-config running-config 让路由器的配置文件覆盖运行文件。
6、可以查看密码了，如果密码是密文，可以直接改掉。
7、修改寄存器的值为2102，正常启动。
8、记住密码之后，然后保存: running-config startup-config
9、重启。
另外，可以用恢复键还原出厂设置，恢复键一般在电源接口的旁边，reset按钮，借用牙签等长按几秒便可。

三、什么是路由器：
路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。
路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

四、路由器的作用：
4.1连通不同的网络
从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似
路由器。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
4.2信息传输
有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。
静态路由表：由系统管理员事先设置好固定的路径表称之为静态（static）路径表。
动态路由表：动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器属于O S I 模型的第三层--网络层。指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。
第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；
第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；
第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。
为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，
也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理员事
先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态
（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

⑻ 思科静态路由配置

1、我不知道你其中的路由器的静态路由是怎么配置的，
2、你在其中的路由器作以下的静态路由配置：
R5：
ip route 192.168.6.0 255.255.255.0 192.168.2.2
ip route 192.168.6.0 255.255.255.0 192.168.3.2
R5到与PC机直连，不用配置静态路由，他的最终是要到R4，有两条路可走，所以下一跳有两个，要配置两个静态路由。

R1:
ip route 192.168.1.0 255.255.255.0 192.168.2.1
ip route 192.168.6.0 255.255.255.0 192.168.4.2
R1目的网络有两个，所以也有两条静态路由

R2：
ip route 192.168.1.0 255.255.255.0 192.168.3.1
ip route 192.168.6.0 255.255.255.0 192.168.4.1
ip route 192.168.6.0 255.255.255.0 192.168.5.2
R2到目的网络1.0有两个下一跳所以要配置两个静态路由

R3：
ip route 192.168.1.0 255.255.255.0 192.168.5.1
R3与R4是直连的，所以到R4不用配置静态路由，目的网络只是PC机网段。

R4：
ip route 192.168.1.0 255.255.255.0 192.168.6.1

如果在R4上连上PC机，R5的PC机想PING R4的PC机，静态路由又要作修改的。
作以上的配置，就可以相互PING通了，PING不能HI我吧！！

conrazondemelo 我哪里配置不对了，我在机上配置过才发上来的，你有配置过吗？说我不对？ 自己没配置过，不要妄加评论别人的答案！！

⑼ 高手指教一下华为路由器的路由配置命令

路由器静态路由配置命令

4.6.1 ip route

配置或删除静态路由。

[ no ] ip route ip-address

{ mask | mask-length } { interfacce-name

| gateway-address } [ preference preference-value

] [ reject | blackhole ]

【参数说明】

ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续‘1’的位数。

interfacce-name指定该路由的发送接口名，gateway-address为该路由的下一跳IP地址（点分十进制格式）。

preference-value为该路由的优先级别，范围0~255。

reject指明为不可达路由。

blackhole指明为黑洞路由。

【缺省情况】

系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级，则缺省为60。如果没有指明reject或blackhole，则缺省为可达路由。

【命令模式】

全局配置模式

【使用指南】

配置静态路由的注意事项：

当目的IP地址和掩码均为0.0.0.0时，配置的缺省路由，即当查找路由表失败后，根据缺省路由进行包的转发。

对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。

在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可；对于NBMA接口，如封装X.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射（如dialer

map ip、x.25 map ip或frame-relay map ip等），这种情? 配置静态路由不能指定发送接口，应配置下一跳IP地址。

【举例】

配置缺省路由的下一跳为129.102.0.2。

Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2

【相关命令】

show ip route，show ip route detail，show

ip route static

4.6.2 show ip

route

显示路由表摘要信息。

show ip route

【命令模式】

特权用户模式

【使用指南】

该命令输出以列表方式显示路由表，每一行代表一条路由，内容包括：

目的地址/掩码长度

协议

优先级

度量值

下一跳

输出接口

【举例】

Quidway#show ip route

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)

127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)

138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)

202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)

【相关命令】

ip route，show ip route detail，show ip

route static

4.6.3 show

ip route detail

显示路由表详细信息

show ip route detail

【命令模式】

特权用户模式

【使用指南】

该命令输出信息帮助用户进行路由方面的故障诊断。

【举例】

Quidway#show ip route detail

Route state description

NoAdv: do not advertiset Int: AS Interior route

Ext: AS External route Del: route to be deleted

Active: current route Retain: route retains in the routing

table

Rej: rejecting route Black: black hole route

Routing Tables:

Generate Default: no

+ = Active Route, - = Last Active, * = Both

Destinations: 4 Routes: 4

Holddown: 0 Delete: 9 Hidden: 0

**Destination: 127.0.0.0 Mask: 255.0.0.0

Protocol: *Static Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain Rej$#@62;

Age: 19:31:06 Metric: 0/0

**Destination: 127.0.0.1 Mask: 255.255.255.255

Protocol: *Direct Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain$#@62;

Age: 114:03:05 Metric: 0/0

Holddown路由指的是：一些distance vector 路由协议（如RIP），为了避免错误路由的扩散，提高路由不可达信息的快速准确传播，而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由，而不管当前实际找回的到同一目的的路由发生了什么变化。其细节参见具体的路由协议。

在路由表统计中显示的是当前被Holddown的路由数目。有些路由由于某种原因（如接口Down）暂时不可用，但是又不希望被删除，我们把这种路由隐藏起来。以便以后能重新恢复在路由表统计中显示的是当前被隐藏的路由数目。
【相关命令】

ip route，show ip route，show ip route static

4.6.4 show

ip route static

显示静态路由表。

show ip route static

【命令模式】

特权用户模式

【使用指南】

根据该命令输出信息，可以帮助用户确认对静态路由的配置是否正确。

【举例】

Quidway#show ip route static

Static routes for family INET: (* indicates gateway(s)

in use)

1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0

127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1

以列表的方式显示静态路由表，每一行代表一条静态路由，从左到右依次为：

目的地址/掩码长度

优先级

$#@60;状态参数$#@62;

输出接口和下一跳

【相关命令】

ip route，show ip route，show ip route detail

路由器IP性能配置命令

4.5.1 clear ip counters

清除IP统计信息。

clear ip counters

【命令模式】

特权用户模式

【使用指南】

在某些特殊情况下，需要清除IP统计信息，重新进行统计。

【举例】

清除IP统计信息。

Quidway#clear ip counters

【相关命令】

show ip interface，show ip traffic

4.5.2 ifquelen ip

配置IP接收队列长度。

ifquelen ip queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置IP接收队列长度，会影响系统运行效率，最好在技术支持人员的指导下进行。

【举例】

配置IP的接收队列为70。

Quidway(config)#ifquelen ip 70

【相关命令】

show ip interface

4.5.3 ifquelen arp

配置ARP接收队列长度。

ifquelen arp queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置ARP接收队列长度，可能会影响到以太网口运行效率，最好在技术支持人员的指导下配置。

【举例】

配置ARP的接收队列长度为70。

Quidway(config)#ifquelen arp 70

【相关命令】

show ip interface

4.5.4 ip tcp header-compression

允许或禁止接口上TC 文头压缩。

[ no ] ip tcp header-compression

【缺省情况】

接口上缺省为禁止TCP报文头压缩。

【命令模式】

接口配置模式

【使用指南】

在低速广域网线路上运行PPP协议时，由于TCP报文头占全部传输数据的很大比例，这时可以对TCP报文头压缩以提高数据传输效率。

【举例】

在PPP接口Serial0上允许TCP报文头压缩。

Quidway(config-if-Serial0)#ip tcp header-compression

【相关命令】

encapsulation ppp

4.5.5 show ip cache

显示IP路由缓冲。

show ip cache

【命令模式】

特权用户模式

【使用指南】

显示IP最近使用过的路由，帮助用户进行故障诊断。

【举例】

Quidway#show ip cache

Route to destination 129.102.100.141:

Destination NetMask Type Interface GateWay

129.102.100.141 255.255.255.255 direct Ethernet0

上面显示信息表示最近刚使用过的路由是到达129.102.100.141的路由。该路由是一条直接路由，输出接口为Ethernet0。
【相关命令】

ip route

4.5.6 show ip interface

显示IP接口信息。

show ip interface [ interface-type interface-number ]

【参数说明】

interface-type为接口类型。

interface-number为接口编号。

【缺省情况】

如果不指定接口，则缺省显示全部IP接口信息。

【命令模式】

特权用户模式

【使用指南】

该命令输出接口上全部与IP有关的信息，有助于故障诊断。

【举例】

Quidway#show ip interface serial 0

Interface is Serial0, Index is 2

ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;

protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps

input queue is 0/75/0 (current/max/drops)

output queue is 0/75/0 (current/max/drops)

0 packets input, 0 bytes, 0 multicasts

0 input packets dropped, 0 no protocols, 0 input errors

0 packets output, 0 bytes, 0 multicasts, 0 output errors

上面显示信息表示接口Serial0 编号为2；处于NBMA模式，支持组播；该接口封装的链路层协议是X.25协议，最大传输单元是1500字节，传输速率为64000bps。再以下的信息主要反映了该接口报文的收发情况，比如说接收和发送队列的最大长度、当前队列中报文数和由于队列满而丢弃报文数，接收和发送的报文数，接收和发送的组播报文数，不能识别的报文数等等。

【相关命令】

show interface

4.5.7 show ip traffic

显示IP流量统计信息。

show ip traffic

【命令模式】

特权用户模式

【使用指南】

该命令显示IP收发和拆包、组包的统计信息，有助于故障诊断。

【举例】

Quidway#show ip traffic

IP statistics:

Rcvd: 1370 total, 1349 local destination

0 format errors, 0 checksum errors

0 unknown protocol, 0 bad options

Frags: 0 fragment rcvd, 0 fragment dropped

0 reassembled, 0 timeouts

0 fragmented, 0 couldnt fragment, 0 fragment sent

Sent: 359 generated, 0 forwarded, 0 raw ip packets

0 dropped, 0 no route, 0 Compress fails

ICMP statistics:

Rcvd: 0 format errors, 0 checksum errors

0 redirects, 0 unreachable, 14 echo, 0 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter, 0 timestamp, 0 info request

Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter problem, 0 timestamp, 0 info reply

以上显示信息包括：

IP 统计信息：

接收：接收到1664 个报文，其中1638 个报文送给上层协议，没有报文格式错，没有报文校验错，没有未知协议报文，没有报文选项错。

分片：没有收到分片，没有丢弃分片，重装成功的分片数为0，超时分片为数为0；分组成功的报文数为0，不能被分组的报文数为0，被创建发送分片数为0。

发送：产生报文470 个，被转发报文数为0，产生原始IP报文数为0，被丢弃报文数为0，无法路由的报文的报文数为0，压缩失败的报文数为0。

ICMP统计信息：

接收：接收到格式错报文数为0，校验字错报文数为0，重定向报文数为0，不可达报文数为0，echo请求报文16个， echo应答报文数为0，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息请求报文数为0。

发送：发送重定向报文数为0，目的站不可达报文数为0，echo请求报文数为0，echo应答报文16 个，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息应答报文数为0。

【相关命令】

show interface，show ip interface，clear ip counters

4.5.8 show tcp brief

显示TCP连接状态。

show tcp brief

【命令模式】

特权用户模式

【使用指南】

该命令显示全部TCP连接状态，使用户随时监控TCP连接。

【举例】

Quidway#show tcp brief

LocalAddress LocalPort ForeignAddress ForeignPort State

129.102.100.142 23 129.102.001.092 1038 ESTABLISHED

000.000.000.000 23 000.000.000.000 0 LISTEN

以上显示信息表示：一个TCP连接已经建立，该TCP连接的本地IP地址为129.102.100.142，本地端口号为23，远地IP地址为129.102.1.92，远地端口号为1038，另外本地有一个对23号端口监听的服务器。
【相关命令】

show client

4.5.9 tcp finwait-time

配置TCP finwait定时器。

tcp finwait-time time-value

【参数说明】

time-value为TCP finwait定时器值，单位秒，范围76~3600。

【缺省情况】

TCP finwait定时器缺省为675秒。

【命令模式】

全局配置模式

【使用指南】

当TCP的连接状态由FIN_WATI_1变为FIN_WAIT_2时启动finwait定时器。若finwait定时器超时前仍未收到FIN报文，则TCP连接被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP finwait定时器的值为675秒。

Quidway(config)#tcp finwait-time 675

【相关命令】

tcp synwait-time，tcp window-size

4.5.10 tcp synwait-time

配置TCP synwait定时器。

tcp synwait-time time-value

【参数说明】

time-value为TCP synwait 定时器值，单位秒，范围2~600。

【缺省情况】

TCP synwait定时器缺省值为75秒。

【命令模式】

全局配置模式

【使用指南】

当发送syn报文时，TCP启动synwait定时器，若synwait超时前未收到回应报文，则TCP连接将被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP synwait定时器为75秒。

Quidway(config)#tcp synwait-time 75

【相关命令】

tcp finwait-time，tcp window-size

4.5.11 tcp window-size

配置面向连接Socket的收发缓冲区大小。

tcp window-size window-size

【参数说明】

window-size为面向连接Socket的收发缓冲区大小，单位K字节，范围1~32。

【缺省情况】

面向连接Socket的收发缓冲区大小缺省为4K字节。

【命令模式】

全局配置模式

【使用指南】

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置面向连接Socket的收发缓冲区大小为4K字节。

Quidway(config)#tcp window-size 4

【相关命令】

tcp finwait-time，tcp synwait-time

【end】