路由器網路命令一覽表大全

1. 思科路由器配置命令一覽表是什麼

思科路由器常用配置命令一覽表： x0dx0a1、Exec commands: x0dx0a<1-99> 恢復一個會話 x0dx0abfe 手工應急模式設置 x0dx0aclear 復位功能 x0dx0aclock 管理系統時鍾 x0dx0aconfigure 進入設置模式 x0dx0aconnect 打開一個終端 x0dx0a 從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上 x0dx0adebug 調試功能 x0dx0adisable 退出優先命令狀態 x0dx0adisconnect 斷開一個網路連接 x0dx0aenable 進入優先命令狀態 x0dx0aerase 擦除快閃內存 x0dx0aexit 退出exce模式 x0dx0ahelp 交互幫助系統的描述 x0dx0alat 打開一個本地傳輸連接 x0dx0alock 鎖定終端 x0dx0alogin 以一個用戶名登錄 x0dx0alogout 退出終端 x0dx0ambranch 向樹形下端分支跟蹤多路由廣播 x0dx0amrbranch 向樹形上端分支跟蹤反向多路由廣播 x0dx0aname-connection 給一個存在的網路連接命名 x0dx0ano 關閉調試功能 x0dx0apad 打開X.29 PAD連接 x0dx0aping 發送回顯信息 x0dx0appp 開始點到點的連接協議 x0dx0areload 停機並執行冷啟動 x0dx0aresume 恢復一個活動的網路連接 x0dx0arlogin 打開遠程注冊連接 x0dx0arsh 執行一個遠端命令 x0dx0asend 發送信息到另外的終端行 x0dx0asetup 運行setup命令 x0dx0ashow 顯示正在運行系統信息 x0dx0aslip 開始SLIP協議 x0dx0astart-chat 在命令行上執行對話描述 x0dx0asystat 顯示終端行的信息 x0dx0atelnet 遠程登錄 x0dx0aterminal 終端行參數 x0dx0atest 測試子系統內存和埠 x0dx0atn3270 打開一個tin3270連接 x0dx0atrace 跟蹤路由到目的地 x0dx0aundebug 退出調試功能 x0dx0averify 驗證檢查閃爍文件的總數 x0dx0awhere 顯示活動的連接 x0dx0awhich-route 執行OSI路由表查找並顯示結果 x0dx0awrite 把正在運行的設置寫入內存、網路、或終端 x0dx0ax3 在PAD上設置X.3參數 x0dx0axremote 進入xremote模式 x0dx0ax0dx0a2、#show ? x0dx0ax0dx0aaccess-expression 顯示訪問控製表達式 x0dx0aaccess-lists 顯示訪問控製表 x0dx0aapollo Apollo 網路信息 x0dx0aappletalk Apple Talk 信息 x0dx0aarap 顯示Appletalk 遠端通道統計 x0dx0aarp 地址解析協議表 x0dx0aasync 訪問路由介面的終端行上的信息 x0dx0abridge 前向網路資料庫 x0dx0abuffers 緩沖池統計 x0dx0aclns CLNS網路信息 x0dx0aclock 顯示系統時鍾 x0dx0acmns 連接模式網路服務信息 x0dx0acompress 顯示壓縮狀態 x0dx0aconfiguration 非易失性內存的內容 x0dx0acontrollers 埠控制狀態 x0dx0adebugging 調試選項狀態 x0dx0adecnet DEC網路信息 x0dx0adialer 撥號參數和統計 x0dx0adnsix 顯示Dnsix/DMPP信息 x0dx0aentry 排隊終端入口 x0dx0aextended 擴展埠信息 x0dx0aflash 系統閃爍信息 x0dx0aflh-log 閃爍裝載幫助日誌緩沖區 x0dx0aframe-relay 幀中繼信息 x0dx0ahistory 顯示對話層歷史命令 x0dx0ahosts IP域名，查找方式，名字服務，主機表 x0dx0ainterfaces 埠狀態和設置 x0dx0aip IP信息 x0dx0aipx Novell IPX信息 x0dx0aisis IS-IS路由信息 x0dx0akeymap 終端鍵盤映射 x0dx0alat DEC LAT信息 x0dx0aline 終端行信息 x0dx0allc2 IBM LLC2 環路信息 x0dx0alnm IBM 局網管理 x0dx0alocal-ack 本地認知虛環路 x0dx0amemory 內存統計 x0dx0anetbios-cache NetBios命名緩沖存貯器內存 x0dx0anode 顯示已知LAT節點 x0dx0antp 網路時間協議 x0dx0aprocesses 活動進程統計 x0dx0aprotocols 活動網路路由協議 x0dx0aqueue 顯示隊列內容 x0dx0aqueueing 顯示隊列設置 x0dx0aregistry 功能注冊信息 x0dx0arhosts 遠程主機文件 x0dx0arif RIF存貯器入口 x0dx0aroute-map 路由器信息 x0dx0asdlle 顯示sdlc-llc2轉換信息 x0dx0aservices 已知LAT服務 x0dx0asessions 遠程連接信息 x0dx0asmds SMDS信息 x0dx0asource-bridge 源網橋參數和統計 x0dx0aspanning-tree 跨越樹形拓樸 x0dx0astacks 進程堆棧應用 x0dx0astandby 熱支持協議信息 x0dx0astun STUN狀態和設置 x0dx0asubsystem 顯示子系統 x0dx0atcp TCP連接狀態 x0dx0aterminal 顯示終端設置 x0dx0atn3270 TN3270 設置 x0dx0atranslate 協議轉換信息 x0dx0attycap 終端容易表 x0dx0ausers 顯示終端行的信息 x0dx0aversion 系統硬、軟體狀態 x0dx0avines VINES信息 x0dx0awhoami 當前終端行信息 x0dx0ax25 X.25信息 x0dx0axns XNS信息 x0dx0axermote Xremote統計 x0dx0ax0dx0a3、#config ? x0dx0ax0dx0aMemory 從非易失性內存設置 x0dx0aNetwork 從TFTP網路主機設置 x0dx0aOverwrite-network 從TFTP網路主機設置覆蓋非易失性內存 x0dx0aTerminal 從終端設置 x0dx0ax0dx0a4、Configure commads: x0dx0ax0dx0aAccess-list 增加一個訪問控制域 x0dx0aApollo Apollo全局設置命令 x0dx0aappletalk Appletalk 全局設置命令 x0dx0aarap Appletalk遠程進出協議 x0dx0aarp 設置一個靜態ARP入口 x0dx0aasync-bootp 修改系統啟動參數 x0dx0aautonomous-system 本地所擁有的特殊自治系統成員 x0dx0abanner 定義注冊顯示信息 x0dx0aboot 修改系統啟動時參數 x0dx0abridge 透明網橋 x0dx0abuffers 調整系統緩沖池參數 x0dx0abusy-message 定義當連接主機失敗時顯示信息 x0dx0achat-script 定義一個數據機對話文本 x0dx0aclns 全局CLNS設置子命令 x0dx0aclock 設置時間時鍾 x0dx0aconfig-register 定義設置寄存器 x0dx0adecnet 全局DEC網路設置子命令 x0dx0adefault-value 預設字元位值 x0dx0adialer-list 創建一個撥號清單入口 x0dx0adnsix-nat 為審計提供DMDM服務 x0dx0aenable 修改優先命令口令 x0dx0aend 從設置模式退出 x0dx0aexit 從設置模式退出 x0dx0aframe-relay 全局幀中繼設置命令 x0dx0ahelp 交互幫助系統的描述 x0dx0ahostname 設置系統網路名 x0dx0aiterface 選擇設置的埠 x0dx0aip 全局地址設置子命令 x0dx0aipx Novell/IPX全局設置命令 x0dx0akeymap 定義一個新的鍵盤映射 x0dx0alat DEC本地傳輸協議 x0dx0aline 設置終端行 x0dx0alnm IBM局網管理 x0dx0alocaddr-priority-list 在LU地址上建立優先隊列 x0dx0alogging 修改注冊（設備）信息 x0dx0alogin-string 定義主機指定的注冊字元串 x0dx0amap-class 設置靜態表類 x0dx0amap-list 設置靜態表清單 x0dx0amenu 定義用戶介面菜單 x0dx0amop 設置DEC MOP伺服器 x0dx0anetbios NETBIOS通道控制過濾 x0dx0ano 否定一個命令或改為預設設置 x0dx0antp 設置NTP x0dx0apriority-list 建立特權列表 x0dx0aprompt 設置系統提示符 x0dx0aqueue-list 建立常規隊列列表 x0dx0arcmd 遠程命令設置命令 x0dx0arcp-enable 打開Rep服務 x0dx0arif 源路由進程 x0dx0arouter-map 建立路由表或進入路由表命令模式 x0dx0arouter 打開一個路由進程 x0dx0arsh-enable 打開一個RSH服務 x0dx0asap-priority-list 在SAP或MAC地址上建立一個優先隊列 x0dx0aservice 修改網路基本服務 x0dx0asnmp-server 修改SNMP參數 x0dx0astate-machine 定義一個TCP分配狀態的機器 x0dx0astun STUN全局設置命令 x0dx0atacacs-server 修改TACACS隊列參數 x0dx0aterminal-queue 終端隊列命令 x0dx0atftp-server 為網路裝載請求提供TFTP服務 x0dx0atn3270 tn3270設置命令 x0dx0atranslate 解釋全局設置命令 x0dx0ausername 建立一個用戶名及其許可權 x0dx0avines VINES全局設置命令 x0dx0ax25 X.25 的第三級 x0dx0ax29 X.29 命令 x0dx0axns XNS 全局設置命令 x0dx0axremote 設置Xremote x0dx0ax0dx0a5、(config)#ip x0dx0ax0dx0aGlobal IP configuration subcommands: x0dx0aAccounting-list 選擇保存IP記帳信息的主機 x0dx0aAccounting-threshold 設置記帳入口的最大數 x0dx0aaccounting-transits 設置通過入口的最大數 x0dx0aalias TCP埠的IP地址取別名 x0dx0aas-path BGP自治系統路徑過濾 x0dx0acache-invalidate-delay 延遲IP路由存貯池的無效 x0dx0aclassless 跟隨無類前向路由規則 x0dx0adefault-network 標志網路作為預設網關候選 x0dx0adefault-gateway 指定預設網（如果沒有路由IP） x0dx0adomain-list 完成無資格主機的域名 x0dx0adomain-lookup 打開IP域名服務系統主機轉換 x0dx0adomain-name 定義預設域名 x0dx0aforward-protocol 控制前向的、物理的、直接的IP廣播 x0dx0ahost 為IP主機表增加一個入口 x0dx0ahost-routing 打開基於主機的路由（代理ARP和再定向） x0dx0ahp-host 打開HP代理探測服務 x0dx0amobile-host 移動主機資料庫 x0dx0amulticast-routing 打開前向IP x0dx0aname-server 指定所用名字伺服器的地址 x0dx0aospf-name-lookup 把OSPF路由作為DNS名顯示 x0dx0apim PIM 全局命令 x0dx0aroute 建立靜態路由 x0dx0arouting 打開IP路由 x0dx0asecurity 指定系統安全信息 x0dx0asource-route 根據源路由頭的選擇處理包 x0dx0asubnet-zero 允許子網0子網 x0dx0atcp 全局TCP參數

2. 網管常用的路由器命令網路命令介紹

如果你玩過路由器的話，就知道路由器裡面那些很好玩的命令縮寫。

例如，"sh int" 的意思是 "show interface"。

現在 Windows 2000 也有了類似界面的工具，叫做 netsh。

我們在 Windows 2000 的 cmd shell 下，輸入 netsh

就出來：netsh> 提示符，

輸入 int ip 就顯示：

interface ip>

然後輸入 mp ，我們就可以看到當前系統的網路配置：

# Interface IP Configuration

pushd interface ip

# Interface IP Configuration for "Local Area Connection"

set address name = "Local Area Connection" source = static addr = 192.168.1.168

mask = 255.255.255.0

add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0

set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1

set dns name = "Local Area Connection" source = static addr = 202.96.209.5

set wins name = "Local Area Connection" source = static addr = none

popd

# End of interface IP configuration

上面介紹的是通過交互方式操作的一種辦法。

我們可以直接輸入命令：

"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"

來添加 IP 地址。

如果不知道語法，不要緊的哦!

在提示符下，輸入 ? 就可以找到答案了。方便不方便啊?

原來微軟的東西裡面，也有那麼一些讓人喜歡的玩意兒。可惜，之至者甚少啊!

Windows網路命令行程序

這部分包括：

使用 ipconfig /all 查看配置

使用 ipconfig /renew 刷新配置

使用 ipconfig 管理 DNS 和 DHCP 類別 ID

使用 Ping 測試連接

使用 Arp 解決硬體地址問題

使用 nbtstat 解決 NetBIOS 名稱問題

使用 netstat 顯示連接統計

使用 tracert 跟蹤網路連接

使用 pathping 測試路由器

使用 ipconfig /all 查看配置

發現和解決 TCP/IP 網路問題時，先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命令獲得主機配置信息，包括 IP 地址、子網掩碼和默認網關。

注意

對於 Windows 95 和 Windows 98 的客戶機，請使用 winipcfg 命令而不是 ipconfig 命令。

使用帶 /all 選項的 ipconfig 命令時，將給出所有介面的.詳細配置報告，包括任何已配置的串列埠。 使用 ipconfig /all，可以將命令輸出重定向到某個文件，並將輸出粘貼到其他文檔中。也可以用該輸出確認網路上每台計算機的 TCP/IP 配置，或者進一步調查 TCP/IP 網路問題。

例如，如果計算機配置的 IP 地址與現有的 IP 地址重復，則子網掩碼顯示為 0.0.0.0。

下面的範例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 伺服器動態配置TCP/IP，並使用WINS 和 DNS 伺服器解析名稱。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid

IP Routing Enabled.. . . . : No

WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com

DNS Servers . . . . . . . : 10.1.0.200

Description. . . . . . . : 3Com 3C90x Ethernet Adapter

Physical Address. . . . . : 00-60-08-3E-46-07

DHCP Enabled.. . . . . . . : Yes

Autoconfiguration Enabled.: Yes

IP Address. . . . . . . . . : 192.168.0.112

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.0.1

DHCP Server. . . . . . . . : 10.1.0.50

Primary WINS Server. . . . : 10.1.0.101

Secondary WINS Server. . . : 10.1.0.102

Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置沒有問題，下一步測試能夠連接到 TCP/IP 網路上的其他主機。

3. 路由器命令大全

一·CISCO路由器簡介

1.1 CISCO IOS操作環境。
有三種：
ROM monitor > Failure of password recovery
BootROM router(boot) > Flash image upgrade
Cisco IOS router > Normal operation

1.2 Command Modes命令模式。
User EXEC Router> 普通級別
Privileged EXEC Router# 系統管理級別（超級用戶）
Configuration mode Router(config)# 修改配置


二、 配置前的准備工作

2.1 用終端或模擬終端接入CONSOLE口 。

終端或模擬終端配置信息如下：

9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2）

2.2 用TELNET命令在網上進行設置。

系統管理員可在網上用telnet address命令進行遠程配置。

三、 配置IP地址

3.1 config命令行方式進行設置

3.1.1 首先啟動ROUTER 進入router > 模式。

鍵入Enable 進入router # 模式

然後鍵入config 進入router(config)# 模式

3.1.2 選擇要配置的路由器埠

Router(config) # interface埠號

進入埠設置狀態 Router(config-if)

此時用命令IP address <掩碼>

設定路由器埠IP地址

四、 配置ip路由協議 (RIP ,OSPF ,BGP ,STATICS)

在圖中有路由器A和B，廣域網通過router A
的s0/0/0和router B的s2/0/0相連，IP如下：

router A:

E1:202.101.1.1/24

S0/0/0:202.101.3.1/30

router B:

E1:202.101.2.1/24

S2/0/0:202.101.3.2/30

當我們設置路由器協議時，可根據方案的規定設置一種或多種協議。
以下動態協議都是按最簡單設置，復雜的配置可參考具體手冊。

4.1靜態路由

IP route 目的網路地址 子網掩碼 埠號

在router A上配router B的路由:

IP route 202.101.2.0 255.255.255.0 202.101.3.2

在router A上配router B的路由:

IP route 202.101.1.0 255.255.255.0 202.101.3.1

4.2 RIP2設置

router A進行如下設置:

router rip ;enable rip

version 2 ;選擇版本2

network 202.101.1.0 ;相關子網地址

network 202.101.3.0

router B進行如下設置:

router rip ;enable rip

version 2 ;選擇版本2

network 202.101.2.0 ;相關子網地址

network 202.101.3.04.3 OSPF設置

router A:

router ospf 200 ；enable ospf 進程號為200

network 202.101.1.0 0.0.0.255 area 0 ； 相關子網地址及區域號

network 202.101.3.0 0.0.0.3 area 0

router B:

router ospf 200 ；enable ospf 進程號為200

network 202.101.2.0 0.0.0.255 area 0 ； 相關子網地址及區域號

network 202.101.3.0 0.0.0.3 area 04.4 BGP設置

router A:

router bgp 100 ;enable bgp 設置自治域號

network 202.101.3.0 mask 255.255.255.252 ；相關子網地址及子網掩碼

network 202.101.1.0 mask 255.255.255.0 ; 這些地址由bgp發到鄰居路由器

neighbor 202.101.3.2 remote-as 200 ；設置遠程相連自治域邊界路由器埠

router B:

router bgp 100 ;enable bgp 設置自治域號

network 202.101.2.0 mask 255.255.255.252 ；相關子網地址及子網掩碼

network 202.101.1.0 mask 255.255.255.0 ; 這些地址由bgp發到鄰居路由器

neighbor 202.101.3.1 remote-as 200 ；設置遠程相連自治域邊界路由器埠五、 radius認證的設置

5.1 radius的簡述

RADIUS的全稱為(Remote Access Dail-In User Service),它是對遠程撥號用戶訪問進行認證的一種協議。主要進行Authentication Authorization Accounting (AAA) 三方面的工作。

5.2 radius的配置

具體配置如下：

aaa new-mode ;enable radius

radius-server host ;指明radius server在網上的地址

radius-server key ;建立一個網上傳輸密

aaa authentication login default radius local ;進行login認證，若radius server未找到從本地資料庫內查找

aaa authentication ppp default radius local

aaa authorization network radius local ;授權檢測

aaa accounting network start-stop radius ;計帳檢測

六、 路由器軟體升級方法

6.1 改變操作環境

在global config mode設置: config -reg 0x2101

reload 進入Boot Rom 模式：router(boot)>

6.2 運行tftp server

在網上運行tftp server，使升級文件可以傳輸。

6.3 升級版本

命令如下：

tftp flash ;將tftp server上的文件傳入路由器的flash memoy中

flash tftp ; 將flash中的文件備份到tftp server中

七、 路由器配置的其它事項

7.1撥號用戶的配置。

cisco 2509/2511的非同步串列通訊口在配置modem時，modem需設置成自動應答方式。具體方法如下：

用超級終端進入modem AT 命令方式，鍵入ats0=1 設置自動應答方式，然後鍵入at&w 將設置寫入寄存器。

7.2 RIP & BGP的設置

當一個運行RIP路由協議的子網，做為一個自治域，用BGP協議接入另一自治域時。此子網內所有路由器需添加參數： ip classless 。同時在與邊界路由器直接相連的路由器上需添加一個預設網關。

7.3 v.35電纜直連的設置

在相關的埠上設置時鍾速率：clock rate < speed> .

7.4 loopback埠的設置

loopback埠是一個虛擬埠，埠狀態始終處於UP。通過它可以使由BGP相連的AS之間始終保持連系，不會由於邊界路由器埠狀態的改變而發生變化。其具體配置如下：

interface loopback

ip address IP地址 子網掩碼

八、常見問題

8.1如何檢測網路是否通暢？

在網路主機上採用命令ping 來逐端檢測網端。

8.2如何查看路由器配置信息？

在EXEC模式下用show config命令。

8.3如何查看路由器路由信息？

在EXEC模式下用show ip route 命令。

8.4如何查看路由器埠信息？

EXEX模式下用show int <埠號> 命令。

8.5為什麼埠協議已經配置，狀態仍然是down?

在CONFIG模式下，選擇該埠，執行no shutdwon命令。

8.6 config模式有幾種狀態，對應那些操作？

config模式有以下幾種狀態：

· globle config 全局配置操作 exec模式鍵入config t

· interface config 埠配置操作 config模式鍵入int <埠號>

· line config 線路配置操作 config模式鍵入line <線路號>

· router config 路由配置操作 config模式鍵入router<路由協議>

4. 思科路由器配置命令大全

思科路由器常用配置命令如下：

1、Exec commands:

<1-99> 恢復一個會話

bfe 手工應急模式設置

clear 復位功能

clock 管理系統時鍾

configure 進入設置模式

connect 打開一個終端

從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上

debug 調試功能

disable 退出優先命令狀態

disconnect 斷開一個網路連接

enable 進入優先命令狀態

erase 擦除快閃內存

exit 退出exce模式

help 交互幫助系統的描述

lat 打開一個本地傳輸連接

lock 鎖定終端

login 以一個用戶名登錄

logout 退出終端

mbranch 向樹形下端分支跟蹤多路由廣播

mrbranch 向樹形上端分支跟蹤反向多路由廣播

name-connection 給一個存在的網路連接命名

no 關閉調試功能

pad 打開X.29 PAD連接

ping 發送回顯信息

ppp 開始點到點的連接協議

reload 停機並執行冷啟動

resume 恢復一個活動的網路連接

rlogin 打開遠程注冊連接

rsh 執行一個遠端命令

send 發送信息到另外的終端行

setup 運行setup命令

show 顯示正在運行系統信息

slip 開始SLIP協議

start-chat 在命令行上執行對話描述

systat 顯示終端行的信息

telnet 遠程登錄

terminal 終端行參數

test 測試子系統內存和埠

tn3270 打開一個tin3270連接

trace 跟蹤路由到目的地

undebug 退出調試功能

verify 驗證檢查閃爍文件的總數

where 顯示活動的連接

which-route 執行OSI路由表查找並顯示結果

write 把正在運行的設置寫入內存、網路、或終端

x3 在PAD上設置X.3參數

xremote 進入xremote模式

5. 路由器的基本配置及公用命令

路由器的基本配置及公用命令

1 路由器的基本配置

路由器的基本配置的主要內容是配置路由器主機名和超級用 戶口令。

(1)配置路由器的主機名

在全局配置模式下：

① 輸入hostname 路由器名

(2)配置超級用戶口令

① 輸入enable secret 口令

② 輸入enable password 7 口令

(3)設置系統時鍾

格式：calendar set hh:mm:ss <1 -31> MONTH <1993-2035>

2 幾個公用命令

(1)退出命令exit

無論是從埠模式退出，返回全局配置模式，還是從全局配置模式退出返回特權用戶模式，都可以使用exit命令一級一級地退出，也可以使用end命令，直接退回到特權用戶模式。

(2)保存配置

當完成路由器配置，需要保存配置時，可以在特權用戶模式下，使用write命令。

在特權用戶模式下：

① write memory 保存到路由器的NVRAM中。

② write network tftp 保存到TFTP伺服器中。

(3)刪除配置

在特權用戶模式下，使用write命令

write erase

(4)網路的基本檢測命令

路由器的.基本檢測命令有telnet、ping、trace和show等。可以在特權用戶模式下，使用show命令，查看配置文件、介面工作狀態、路由表、緩沖區以及路由器的各種工作狀態，以便驗證路由器的配置是否正確、路由器的工作是否正常。

① telnet

可以在一台路由器上遠程登錄到另一台路由器上，檢測那台路由器。 一台路由器可以支持5個telnet連接。

② ping

ping通過echo協議可以判別網路的連通情況。ping命令發出一個數據分組到目的主機，等待目的主機的應答。

③ trace

trace命令是一個查詢網路上數據傳輸流向的工具。採用與ping命令相同的技術，用於跟蹤測試分組轉發路徑的每一步。從trace命令跟蹤的結果可以了解路徑上每一級路由器的工作情況，延遲時間。

④ show命令

show命令可以幫助獲得監控路由器的重要信息，使用show命令可以了解路由器的配置、介面的工作狀態、路由表的內容、各種協議的工作狀態、路由器資源的利用情況、路由器軟、硬體版本等對故障排除非常有用的信息。

;

6. 路由器全部命令和漢語翻譯意思，高分送上

路由器顯示命令：
router#show run ；顯示介面
router#show interface ；顯示介面
router#show ip route ；顯示路由
router#show cdp nei ；看阾居

設置口令：
router>enable ；進入特權模式
router#config terminal ；進入全局配置模式
router(config)#hostname <hostname> ；設置交換機的主機名
router(config)#enable secret xxx ；設置特權加密口令為 xxx
router(config)#enable password xxx ；設置特權非密口令為 xxx
router(config)#line console 0 ；進控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ；進入虛擬終端virtual tty
router(config-line)#login ；允許登錄
router(config-line)#password xx ；設置登錄口令xx
router(config)# (Ctrl+z) ; 返回特權模式
router#exit ；返回命令

配置IP地址：
router(config)#int s0/0 ；進行串Serail介面
router(config-if)#no shutdown ；起動介面
router(config-if)#clock rate 64000 ；設置時鍾
router(config-if)#ip address 10.1.1.1 255.255.0.0 ；設置IP地址和子網掩碼
router(config-if)#ip add 10.1.1.2 255.255.0.0 second；
router(config-if)#int f0/0.1 ; 進入子介面
router(config-subif.1)#ip address <ip><netmask> ；
router(config-subif.1)#encapsulation isl <n> ；
router(config)#config-register 0x2142 ；跳過配置文件
router(config)#config-register 0x2102 ；正常使用配置文件
router#reload ；重新引導

復制操作：
router# running-config startup-config ；存配置
router# running-config tftp ；上載
router# startup-config tftp
router# tftp flash: ；特權模式下升級IOS
router# tftp startup-config ；下載配置文件到nvram

ROM狀態：
Ctrl+Break ；進入ROM監控狀態
rommon>confreg 0x2142 ；跳過配置，26 36 45xx
rommon>confreg 0x2102 ；使用配置，恢復工作狀態
rommon>reset ；重新引導，等效於重開機
rommon> xmodem:<sname> flash:<dname> ；從console升級IOS

rommon>ip_address=10.65.1.100 ；設置路由器IP (默認埠)
rommon>ip_subnet_mask=255.255.0.0 ；設置路由器掩碼
rommon>tftp_server=10.65.1.48 ；指定TFTP伺服器IP
rommon>tftp_file=c2600.T ；所要下載的文件
rommon>tftpdnld ；ROM監控狀態下升級IOS
rommon>dir flash: ；查看快閃記憶體中的內容
rommon>boot ；引導IOS

靜態路由：
ip route <ip-address> <subnet-mask> <gateway> 例：
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

動態路由：
router(config)#ip routing ；啟動路由
router(config)#router rip ；啟動RIP路由協議。
router(config-router)#network <netid> ；配置范圍,有的支持all。
router(config-router)#negihbor <ip-address> ；點對點 幀中繼用。

幀中繼命令：
router(config)# frame-relay switching ；使能幀中繼交換
router(config-s0)# encapsulation frame-relay ；使能幀中繼
router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虛電路)
router(config-s0)# frame-relay local-dlci 20 ；配置虛電路號

基本訪問控制列表：
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface> ；default: deny any
router(config-if)#ip access-group <number> in|out ；default: out

例：
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RB(config)#access-list 4 permit any
RB(config)#int f0/0
RB(config-if)#ip access-group 4 in

擴展訪問控制列表：
access-list <number> permit|deny icmp <SourceIP wild> <destinationIP
wild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIP
wild>[port]
例1：
router(config)# access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)# access-list 101 permit ip any any
router(config)# int s0/0
router(config-if)#ip access-group 101 in
例2：
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out

router(config)#no access-list 102
router(config-if)#no ip access-group 101 in

7. 路由器的命令有哪些

路由器常用命令

1、Exec commands:

<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

參考:http://it.13520.org/ArticleView/2005-9-9/Article_View_191791.Htm

8. Cisco路由器配置命令

Cisco路由器配置命令大全

為方便考生復習思科路由器的配置，以下是我為大家整理的Cisco路由器配置命令，歡迎閱讀與收藏。

1. switch配置命令

(1)模式轉換命令

用戶模式----特權模式, 使用命令"enable"

特權模式----全局配置模式, 使用命令"config t"

全局配置模式----介面模式, 使用命令"interface+介面類型+介面號"

全局配置模式----線控模式, 使用命令"line+介面類型+介面號"

注:

用戶模式:查看初始化的信息.

特權模式:查看所有信息、調試、保存配置信息

全局模式：配置所有信息、針對整個路由器或交換機的所有介面

介面模式：針對某一個介面的配置

線控模式：對路由器進行控制的介面配置

(2)配置命令

show running config 顯示所有的配置

show versin 顯示版本號和寄存器值

shut down 關閉介面

no shutdown 打開介面

ip add +ip地址 配置IP地址

secondary+IP地址 為介面配置第二個IP地址

show interface+介面類型+介面號 查看介面管理性

show controllers interface 查看介面是否有DCE電纜

show history 查看歷史記錄

show terminal 查看終端記錄大小

hostname+主機名 配置路由器或交換機的標識

config memory 修改保存在NVRAM中的啟動配置

exec timeout 0 0 設置控制台會話超時為0

service password-encryptin 手工加密所有密碼

enable password +密碼 配置明文密碼

ena sec +密碼 配置密文密碼

line vty 0 4/15 進入telnet介面

password +密碼 配置telnet密碼

line aux 0 進入AUX介面

password +密碼 配置密碼

line con 0 進入CON介面

password +密碼 配置密碼

bandwidth+數字 配置帶寬

no ip address 刪除已配置的IP地址

show startup config 查看NVRAM中的配置信息

run-config atartup config 保存信息到NVRAM

write 保存信息到NVRAM

erase startup-config 清除NVRAM中的配置信息

show ip interface brief 查看介面的謫要信息

banner motd # +信息 + # 配置路由器或交換機的描素信息

description+信息 配置介面聽描素信息

vlan database 進入VLAN資料庫模式

vlan +vlan號+ 名稱 創建VLAN

switchport access vlan +vlan號 為VLAN為配介面

interface vlan +vlan號 進入VLAN介面模式

ip add +ip地址 為VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式

vtp +domain+域名 配置SW的VTP域名

vtp +password +密碼 配置SW的密碼

switchport mode trunk 啟用中繼

no vlan +vlan號 刪除VLAN

show spamming-tree vlan +vlan號 查看VLA怕生成樹議

2. 路由器配置命令

ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由

show ip route 查看路由表

show protocols 顯示出所有的被動路由協議和介面上哪些協議被設置

show ip protocols 顯示了被配置在路由器上的路由選擇協議, 同時給出了在路由選擇協議中使用的定時器等信息

router rip 激活RIP協議

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現「用戶配置」文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現「用戶配置」文件，系統會自動進入到「初始化配置模式」(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size<0-256>設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為「eliuzd」

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中

r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

========================================================

r11(config)#ip host 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

9. 華為路由器配置命令大全

華為路由器是世界一流的品牌，很多人都不太明白裡面的一些命令，下文是我為大家提供的華為路由器配置命令大全，歡迎大家閱讀。

華為路由器配置命令大全

基本命令en 進入特權模式conf 進入全局配置模式in s0 進入 serial 0 埠配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 進入

基本命令

en 進入特權模式

conf 進入全局配置模式

in s0 進入 serial 0 埠配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp

ip unn e0

exit 回到全局配置模式

in e0 進入以太介面配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

exit 回到全局配置模式

ip route 0.0.0.0 0.0.0.0 s 0 添加路由表

ena password 口令

write

exit

以上根據中國電信 ddn 專線多數情況應用

普通用戶模式

enable 轉入特權用戶模式

exit 退出配置

help 系統幫助簡述

language 語言模式切換

ping 檢查網路主機連接及主機是否可達

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

特權用戶模式

#

clear 清除各項統計信息

clock 管理系統時鍾

configure 進入全局配置模式

debug 開啟調試開關

disable 返回普通用戶模式

download 下載新版本軟體和配置文件

erase 擦除FLASH中的配置

exec-timeout 打開EXEC超時退出開關

exit 退出配置

first-config 設置或清除初次配置標志

help 系統幫助簡述

language 語言模式切換

monitor 打開用戶屏幕調試信息輸出開關

no 關閉調試開關

ping 檢查網路主機連接及主機是否可達

reboot 路由器重啟

setup 配置路由器參數

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

unmonitor 關閉用戶屏幕調試信息輸出開關

write 將當前配置參數保存至FLASH MEM中

全局配置模式

aaa-enable 使能配置AAA(認證，授權和計費)

access-list 配置標准訪問表

arp 設置靜態ARP人口

華為路由器的相關 文章 ：

1. 華為路由器怎麼隱藏你的WIFI信號

2. 如何解決華為路由器設置好了不能用

3. 華為路由器設置wifi的詳細方法

4. 華為路由器詳細介紹

5. 華為無線路由器的設置方法

10. 求路由器大部分命令

路由器常用命令

1、Exec commands:

<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

==================================
Cisco2620路由器的配置與維護
對於分布在多個不同場點的企業分部來說，如何訪問中心場點伺服器、獲取相應的信息，是企業網路建設規劃中不可缺少的一部分。本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內部網路的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。
（本文假定Cisco2620路由器為提供遠程接入訪問，已經配置了同步串列模塊和非同步串列16AM模塊。）

Cisco2620路由器的基本配置

1. 初始安裝

第一次安裝時系統會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後，保存配置。在出現路由器名稱後，打入enable命令，鍵入超級登錄密碼，出現路由器名稱（這里假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後，表示已經進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器

鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

(1) 設置密碼

Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123

Cisco2620(config)#line console 0: 進入Console口配置模式

Cisco2620(config-line)#password 123123：設置Console口密碼為123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口

Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123

Cisco2620(config-line)#login：使配置生效

(2) 設置快速乙太網口

Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼

Cisco2620(config-if)#no shutdown: 開啟埠

Cisco2620(config-if)#exit：從埠配置模式中退出

(3) 設置同步串口

Cisco2620(config)#interface serial 0/0：進入同步串口設置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速乙太網口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP

(4) 設置16口Modem撥號模塊，使用內部DHCP服務為撥入用戶分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器，實現遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的參數，比如DNS伺服器的IP地址，並配合全局模式下配置的指向防火牆的靜態路由，使工作站同時也可以通過防火牆訪問Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火牆的靜態路由

(5) 對16AM模塊物理特性的設置

Cisco2620(config)#line 33 48: 進入Modem 口線模式

Cisco2620(config-line)# session-timeout 30:超時設為30分鍾

Cisco2620(config-line)# autoselect ring-login：自動登錄

Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

Cisco2620(config-line)# login local：允許本地口令檢查

Cisco2620(config-line)# modem InOut：允許撥入撥出

Cisco2620(config-line)# transport input all:指定傳輸協議

Cisco2620(config-line)# stopbits 1：設置一位停止位

Cisco2620(config-line)# flowcontrol hardware：設置硬體流控制

(6) 添加撥號用戶的用戶名和密碼

Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123

(7) 啟用rip路由

Cisco2620(config)#router rip：啟用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發數據包的網路號

Cisco2620路由器故障判斷和故障排除

1. 判斷以太埠故障

對於以太埠故障的診斷，可以用show interface fastFastethernet 0/0(對於以太埠0的診斷)命令，它用來檢查一條鏈路的狀態，可能出現的結果如下：

如果乙太網埠工作正常，則出現如下顯示：Fastethernet 0/0 is up, line protocol is up；

如果存在連接故障，比如路由器未接到LAN上，則出現：Fastethernet 0/0 is up, line protocol is down；

如果介面出現故障，則出現：Fastethernet 0/0 is down, line protocol is down (disable) ；

介面被人為地關閉，則出現：Fastethernet 0/0 is administratively down, line protocol is down;

此外，當懷疑埠有物理性故障時，可用show version命令，該命令將顯示出物理性正常的埠，而出現物理性故障的埠將不被顯示出來。

2. 判斷同步串列埠故障

我們可以用show interface serial 0/0命令檢查一條鏈路的狀態，如出現Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現serial 0/0 is up, line protocol is down字樣，則表示埠無物理故障，但上層協議未通（IP、IPX、X25等，此時應查看路由器的配置命令，檢查地址是否匹配）；如出現Serial 0/0 is down, line protocol is down (disable) 字樣，則表示埠出現物理性故障，此時應更換埠；如出現Serial 0/0 is down, line protocol is down字樣，則表示DCE設備（Modem/DTU）未送來載波/時鍾信號；如出現Serial 0/0 is administratively down, line protocol is down字樣，則表示介面被人為地關閉，可在配置狀態中interface_mode下去掉shutdown命令。

3. 判斷模擬線路故障

可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先查看電話線路。排除線路故障後如依然無法正常工作，就應查看路由器關於16AM模塊的配置命令，確定配置命令無誤後，可採取如下方法：

將模塊重新良好接地；

升級路由器IOS版本；

更換16AM模塊。
Cisco2620路由器的密碼恢復和災難性恢復

在使用路由器的過程中，經常會出現忘記密碼的情況。同時，在操作過程中有時會因為一些不可預料的原因，使路由器內部的版本映像文件受到損壞，使路由器無法正常工作，導致路由器退回到監控狀態，而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。

1. 密碼恢復

(1) 將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break 使路由器進入rom monitor 狀態，並出現如下提示符：

rommon1>

(2) 重新配置組態寄存器。

rommon1>confreg

當出現do you wish to change the configuration (y/n) 時選擇y，當出現enable ignore system configuration information(y/n) 時選擇y。

(3) 重新啟動路由器。

rommon1>reset

(4) 啟動後進入特權模式，執行如下命令使原來的配置信息有效。

router(config)#config mem

(5) 可以進一步查看密碼或更改密碼。

2. 版本的災難性恢復

Cisco2620提供了兩種災難性恢復版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

將計算機串口和路由器Console口相連，計算機網口與路由器以太口（一定要與第一個以太口）相連。

啟動TFTP伺服器，將要下載的版本放於指定目錄下面。

開啟路由器電源，由於沒有有效版本，路由器啟動後將直接進入監控模式。
Rommon1>

按如下命令設置參數。
Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太埠

Rommon3>IP_SUBNET_MASK=255.255.255.0：設置掩碼

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP伺服器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下載IOS文件

組態配置寄存器
Rommon7>confreg

當出現do you wish to change the configuration y/n時選擇y，當出現 change the boot charaterist y/n時選擇y，選擇參數2。其他的選項選n。

啟動版本
Rommon8> reset

(2) xmodem 方式下載

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的非同步文件傳輸協議，以128位元組塊的形式傳輸數據，並且對每個塊都進行校驗，如果接受方校驗正確，則發送認可信息，發送方發送下一個字塊。

其具體步驟如下：

用超級終端與路由器連接後，啟動路由器，路由器進入監控模式狀態。
Rommon1>

啟動xmodem 命令
Rommon2>xmodem -cx?:敲入Enter鍵

當出現do you wish to continue時選擇y

打開超級終端的「傳送」菜單，選擇傳送文件，打開傳送文件窗口。輸入版本文件的位置，並選擇xmodem 方式。
修改相應命令和選項，也可以以ymodem的方式進行傳送。

以上述同樣的方法配置confreg命令，重新啟動後路由器會進入正常狀態。
兩種進入Cisco2620路由器 ROM 狀態的方法

1. 如果break 未被屏蔽，可以在開機60秒內按ctrl+break 鍵中斷啟動過程，進入rom狀態。

2. 將超級終端通信波特率設置為1200、數據位為8、奇偶位為1、停止位無。開啟路由器電源，啟動後關機。停5秒後，重新開機，同時一直按住空格鍵12秒後放開，等路由器啟動完成後，重新更改超級終端位默認值。通信波特率設置為9600、數據位為8、奇偶位為1、停止位無 。重新連接後，從終端上可以看到已經進入rom 狀態。注意在波特率為1200時終端上沒有內容顯示。

除了上述功能外，Cisco路由器還可通過IOS軟體的升級, 在不改動硬體的條件下實現更多、更強大的功能，在滿足客戶不斷增長的需求的同時保護了硬體投資。但這樣做也同樣增加了配置及管理的難度，同時對網路管理員也提出了更高的要求。因此如何讓網路設備高效、可靠地工作，盡量減小維護的工作量，有待於我們在實踐中進一步探索。

格爾信息安全論壇

為信息安全的建設建立安全風險評估機制

伴隨著我國加入WTO以及全球信息化的發展，計算機信息系統的安全建設越來越受重視，同時我國的政府與企業也已經深刻地認識到了信息安全風險評估的重要性，並努力通過實踐來建立、健全和完善計算機信息系統的安全風險評估機制。

安全風險評估是信息系統安全防範體系的建設依據，風險評估的目的在於指出信息系統的風險所在、防範風險的代價、風險可能造成的損失，並最終依據後兩者的比較制定信息安全保障體系。需要密切關注的是，防範風險的代價和風險可能造成的損失是不斷變化的，信息安全保障體系的完善是建立在階段建設目標的不斷修正和補充基礎之上的。

在信息安全風險評估的需求方面，金融企業尤為急迫。金融企業一直以來都是信息技術發展的領路人，但是其信息安全的建設遠遠滯後於信息系統自身的建設。在金融企業逐漸認識到信息安全保障體系建設的必要性的同時，也意識到單憑直觀感覺而制定的信息安全建設目標缺乏科學依據，不能對長期的信息安全建設提供指導作用。金融企業將再一次承擔起領路人的角色，當然這是由其自身信息系統具備的基礎決定的。

安全風險評估分如下幾個過程：

1. 評估階段。信息系統將接受各種評估工具的檢測和調查，被評估的對象包括網路架構、應用系統、運行與安全管理、人員、安全策略等，評估的結果將反映信息系統在各個方面的威脅和脆弱性。

2. 評估信息智能化處理階段。需要對不同的評估工具所得出的原始評估數據進行深入挖掘，一方面，這些數據復雜、多樣，而且會不斷增加，因此需要按照統一的標准進行管理; 另一方面，這些數據內在的聯系需要通過數據挖掘進行歸納分析和綜合分析。

3. 解決方案與後續建設目標階段。根據評估信息分析的結果，制定相應的建設目標與方案，其核心是把風險的價值與保護風險的價值進行比較。