思科网络学院教程——了解路由表

1 下列哪两项是路由器的功能？（选择两项。

）正确响应您的响应确定发送数据包的最佳路径。

连接多个 IP 网络。

扩大广播域。

通过使用第 2 层地址控制数据流。

管理 VLAN 数据库。

此试题参考以下领域的内容：Routing and Switching Essentials∙ 4.1.1 路由器的功能2 为了将数据包发送到远程目的地，必须对主机上的哪三条信息进行配置？（正确响应您的响应IP 地址DNS 服务器地址默认网关hostnameDHCP 服务器地址子网掩码主机可以使用其 IP 地址和子网掩码来确定目的主机位于相同网络还是远程网络。

如果位于远程网络，主机需将数据包发送到远程目标。

DNS 服务器将名称转换为 IP 地址，并且 DHCP 服务器用于将 IP 寻址信息自动分都不必配置为基本远程连接。

此试题参考以下领域的内容：Routing and Switching Essentials∙ 4.1.2 连接设备3请参见图示。

如图所示，网络管理员已配置了 R1。

当管理员检查串行接口的状态时，接口显示为管理性关闭。

要打开 R1 的串行接口，必须在其中额外输入什么命令？正确响应您的 响应end no shutdownipv6 enableclockrate 128000 默认情况下所有路由器接口关闭。

要打开接口，管理员必须在接口模式发出 noshutdown 命令。

此试题参考以下领域的内容：Routing and Switching Essentials∙ 4.1.3 路由器上的基本设置4 哪一项功能可以将路由器与第 2 层交换机区别开来？正确响应您的响应路由器支持多种类型的接口。

交换机通常支持以太网接口。

交换机使用信息表确定如何处理数据流量。

路由器不是这样。

交换机将数据包从一个物理接口转发到另一个物理接口。

路由器不是这样。

路由器可以配置 IP 地址。

交换机不能。

路由器支持多种接口连接 WAN，例如串行接口、DSL 和无线接口。

路由表的构成
路由表是网络中的一种重要的数据结构，它记录了网络中各个节点之间的路由信息，是网络通信的基础。

路由表的构成包括以下几个方面。

1. 目的地址
路由表中的每一条记录都包含了一个目的地址，这个地址指的是数据包要到达的目的地。

在路由表中，目的地址通常以IP地址的形式表示。

2. 下一跳地址
下一跳地址指的是数据包从当前节点出发，需要经过的下一个节点的地址。

在路由表中，下一跳地址通常也以IP地址的形式表示。

3. 接口
接口指的是数据包从当前节点出发，需要经过的网络接口。

在路由表中，接口通常以数字或字母的形式表示。

4. 路由类型
路由类型指的是路由表中记录的路由信息的类型。

常见的路由类型包括静态路由和动态路由。

静态路由是由网络管理员手动配置的路由信息，而动态路由则是由路由协议自动学习和更新的路由信息。

5. 距离
距离指的是数据包从当前节点出发，到达目的地需要经过的路由器数量。

在路由表中，距离通常以数字的形式表示。

6. 路由器标识
路由器标识指的是路由器在网络中的唯一标识符。

在路由表中，路由器标识通常以IP地址的形式表示。

7. 路由器接口
路由器接口指的是路由器与网络中其他节点之间的物理或逻辑连接。

在路由表中，路由器接口通常以数字或字母的形式表示。

路由表的构成包括了目的地址、下一跳地址、接口、路由类型、距离、路由器标识和路由器接口等多个方面。

这些信息的准确性和完整性对于网络通信的稳定性和可靠性至关重要，因此网络管理员需要认真维护和管理路由表，确保网络的正常运行。

思科路由器、交换机的基本管理教程随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的思科路由器、交换机的基本管理教程方法，希望能帮到大家。

思科路由器、交换机的基本管理教程的方法管理路由器和交换机的方法以及命令主要分为一下几个方面：1、了解命令行的模式。

2、配置接口的IP地址以及相关的路由条目。

3、路由器、交换机密码的管理。

4、远程管理路由器、交换机。

5、系统IOS的备份与恢复。

一、了解命令行的模式1)用户模式默认进入的是用户模式，在该模式下用户受到极大的限制，只能用来查看一些统计信息。

route> #路由器的用户模式switch> #交换机的用户模式2)特权模式在用户模式输入“enable”(可简写为“en”)命令就可以进入特权模式，在特权模式下可以查看并修改路由器或交换机的配置。

route>enable #也可以输入en进入特权模式route#switch>enswitch#在特权模式下常用的命令解释如下：show version ：查看系统IOS版本show running-config ：查看当前的配置信息copy running-config startup-config ：保存当前的配置或者使用 writeerase startup-config ：删除以保存的配置show startup-config ：查看保存好的配置show mac-address-table ：查看交换机的mac地址表show int 接口名称：查看接口的信息show arp ：查看ARP缓存表show ip route ：查看路由表信息show ip int brief ：查看所有接口的IP地址信息。

no ip domain-lookup ：禁用DNS查询line con 0exec-timeout 0 0 ：不超时连接logging synchronous ：不启用时间同步，信息不打断输入命令3)全局模式在特权模式下输入“config terminal”(可简写为conf t)命令就可以进入全局模式，用户在该模式下可以修改路由器或交换机的全局配置。

看了的路由表，就找来这片文章，比较详细的解释了路由表，这个还是比较常用的，和大家共享路由表说明::当前的路由：目的网段子网掩码到达该目的地的本路由器的出口下一跳路由器入口的，路由器通过和定义一调到下一个路由器的链路，通常情况下，和是同一网段的跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用值小的那条路由第一条缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的决定的该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过这个接口发送到这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量第二条缺省路由：该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过这个接口发送到这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量第三条本地环路：这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量第四条直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的和是同一个。

当我接收到一个数据包的目的网段是时，我会将该数据包通过这个接口直接发送出去，因为这个端口直接连接着这个网段，该路由记录的线路质量第五条直联网段的路由记录当我接收到一个数据包的目的网段是时，我会将该数据包通过这个接口直接发送出去，因为这个端口直接连接着这个网段，该路由记录的线路质量第六条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量第七条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量第八条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时，我会将该数据从接口以广播的形势发送出去，该路由记录的线路质量第九条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时，我会将该数据从接口以广播的形势发送出去，该路由记录的线路质量第十条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从接口以组播的形势发送出去，该路由记录的线路质量第十一条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从接口以组播的形势发送出去，该路由记录的线路质量。

如何读懂路由表-实例大解析及双网卡设置方案当前的路由：destination 目的网段mask 子网掩码interface 到达该目的地的本路由器的出口ipgateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由第一条缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量1第二条缺省路由：该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。

该路由记录的线路质量1第三条本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量1第四条直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface和gateway是同一个。

当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.68这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量1第五条直联网段的路由记录当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.88这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量1第六条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是192.168.123.68时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1第七条本地主机路由：当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是192.168.123.88时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第八条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.68接口以广播的形势发送出去，该路由记录的线路质量 1 第九条本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.88接口以广播的形势发送出去，该路由记录的线路质量 1 第十条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从192.168.123.68接口以组播的形势发送出去，该路由记录的线路质量 1第十一条组播路由：当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时，我会将该数据从192.168.123.88接口以组播的形势发送出去，该路由记录的线路质量 1第十二条广播路由：当路由器收到一个绝对广播时该如何处理当我接收到绝对广播数据包时，将该数据包丢弃掉连接的缺省网关：192.168.123.254原帖由wghua96121于2009-8-31 17:05 发表以下摘自百度。

思科，静态路由实验详细配置教程PC0：192.168.10.10/24R1g0/0:192.168.10.1/24R1g0/1:200.0.0.1/30PC1:192.168.20.10/24R2g0/0:200.0.0.2/30R2g0/1:192.168.20.1/24R2g0/2:202.0.0.1/30PC2:192.168.30.10/24R4g0/1:202.0.0.2/30R4g0/0:192.168.30.1/24静态路由心法口诀：路由表少什么网络加什么网络静态路由配置命令：ip route XXXX（要添加的网络号）.XXXXX（要添加网络的子网掩码）.XXXXX（下一跳地址）常用命令：show ip route（查看路由表，在特权模式下查看）注：正确模式下输入正确命令！配置：R1命令：R1>en //进入特权模式R1#conf t //进入全局配置模式R1（config）#inter g0/0 //进入g0/0接口R1（config-if）#ip add 192.168.10.1 255.255.255.0 //给g0/0接口配置IP地址R1（config-if）#no shutdown //激活g0/0接口R1（config-if）#inter g0/1R1（config-if）#ip add 200.0.0.1 255.255.255.252R1（config-if）#no shutdownR1（config-if）#exit（根据心法口诀可以先在特权模式下先执行show ip route（查看路由表）看看少哪些网段少什么网段加什么网段）R1（config）#ip route 192.168.20.0（要添加网络的网络号） 255.255.255.0 200.0.0.2 （下一跳地址这里是R2路由的g0/0接口） //（配置静态路由，把192.168.20.0网络添加的R1的路由表，可以在特权模式下执行show ip route查看）R1（config）#ip route 202.0.0.0 255.255.255.252 200.0.0.2 //（将202.0.0.0段添加到路由表）R1（config）#ip route 192.168.30.0 255.255.255.0 200.0.0.2 //（将192.168.30.0段添加到路由表）R2命令：R2>enR2#conf tR2(config)#inter g0/0R2(config-if)#ip add 200.0.0.2 255.255.255.252R2(config-if)#no shutdownR2(config-if)#inter g0/1R2(config-if)#ip add 192.168.20.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#inter g0/2R2(config-if)#ip add 202.0.0.1 255.255.255.252R2(config-if)#no shutdownR2(config-if)#exitR2(config)#ip route 192.168.10.0 255.255.255.0 200.0.0.1 R2(config)#ip route 192.168.30.0 255.255.255.0 202.0.0.2R4命令:R4>enR4#conf tR4(config)#inter g0/1R4(config-if)#ip add 202.0.0.2 255.255.255.252R4(config-if)#no shutdownR4(config-if)#inter g0/0R4(config-if)#ip add 192.168.30.1 255.255.255.0R4(config-if)#no shutdownR4(config-if)#exitR4(config)#ip route 192.168.10.0 255.255.255.0 202.0.0.1 R4(config)#ip route 200.0.0.0 255.255.255.252 202.0.0.1 R4(config)#ip route 192.168.20.0 255.255.255.0 202.0.0.1用pc ping测试，全网互通有兴趣朋友可以了解更多java教程/java/video.shtml。

路由表的构成路由表是计算机网络中非常重要的一部分，作为网络通信的基础，路由表的构成必须非常清晰明了，才能更好地指导网络通信的方向。

一、路由表概述路由表又称为转发表，是网络中路由器转发数据包的重要依据。

将接收到的数据包根据其目的地址与路由表中的路由信息进行匹配，以确定转发方向。

路由表是包含一系列路由器与目的地址之间的对应关系，每一条路由信息都包含目的网络地址、子网掩码、下一跳地址三个要素。

例如：目的网络地址子网掩码下一跳地址10.10.1.0 255.255.255.0 192.168.1.1 10.10.2.0 255.255.255.0 192.168.1.2 10.10.3.0 255.255.255.0 192.168.1.3上表中，表示当一个数据包的目的地址是10.10.1.0时，它应该通过192.168.1.1这个路由器进行转发。

而当目的地址是10.10.2.0时，则需要通过192.168.1.2这个路由器进行转发。

二、路由表的构成路由表的构成一般包括以下几个要素：1. 目的网络地址这是路由表中最为重要的一部分，只有目的网络地址与路由表中的路由信息进行匹配，才能确定数据包的转发方向。

2. 子网掩码子网掩码指示了目的网络地址的哪些部分是网络地址，哪些部分是主机地址。

路由器通过子网掩码来进行地址分类，以便分配IP地址。

3. 下一跳地址每条路由信息都包含一个下一跳地址，表示数据包应该通过哪个路由器进行转发。

当两个网络不在同一物理网络中时，数据包必须通过下一跳地址转发。

4. 出接口出接口是指数据包从路由器出去时，需要通过的网络接口。

一个路由器上可能有多个网络接口，每个接口都和一段物理网络相连。

5. 路由器度量路由器度量是指该路由器到目标网络的距离。

路由表中的路由信息是按照路由器度量大小进行排列的。

6. 路由器优先级路由器优先级是指各个路由器之间的优先关系。

有时候会出现多个路由器同时匹配到同一个目的网络地址的情况，此时需要根据路由器优先级进行选择。

思科路由器设置方法和常见配置命令思科路由器怎么设置，是我们经常遇到的问题，下面店铺准备了关于思科路由器设置方法和常见配置命令，欢迎大家参考学习!一、基本设置方式一般来说，可以用5种方式来设置Cisco思科路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。

此时终端的硬件设置如下: 波特率：9600数据位：8停止位：1奇偶校验: 无二、命令操作Cisco思科路由器所用的操作系统是IOS.共有以下几种状态：1、router>在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。

此时输入?并回车，可以查看到在此状态下可以用的命令。

(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。

在敲入enable并回车后，按照系统提示输入密码，(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码，直接回车即可)进入#提示符，就可以对Cisco思科路由器进行各种操作了。

2、router#Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。

此时就可以对Cisco思科路由器的名字、密码等进行设置。

3、router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。

第一章OSI参考模型和路由一．层次网络模型：OSI参考模型网络模型使用分层来简化网络功能。

将网络功能进行划分叫层。

OSI参考模型通过划分层次，简化了两台计算机之间相互通信所要完成的任务。

每一层集中完成一定的功能，因此允许网络的设计者为每层选择适当的网络设备和功能。

在OSI参考模型中，它的7层分别表示了不同的网络功能。

这种按网络功能进行层次划分的原因包括：1. 分层把网络操作分成不太复杂的单元。

2. 分层为即插即用的兼容性定义了标准接口。

3. 分层使设计者能专心设计和开发功能模块。

4. 分层提高了不同网络模块功能的对称性，让它们能很好地一起工作。

5. 分层使得一个区域的改变不会影响到其他区域，这样每个区域能更快地发展。

6. 分层把复杂的网络通信过程分解成了独立的、更容易学习的操作。

OSI参考模型的每一层完成特定的功能：应用层（第7层）：这一层给用户应该程序提供网络服务。

例如，一个字处理应用程序使用了这一层的文件传输服务。

表示层（第6层）：这一层提供了数据表示和编码格式，还有数据传输语法的协商。

它确保从网络抵达的数据能被应用进程使用，应用进程发送的信息能在网络上传送。

会话层（第5层）：这一层建立、维持和管理应用进程之间的会话。

传输层（第4层）：这一层把数据进行分段或重组成数据流。

传输层具有潜在的能力保证一个连接并提供其可靠的传输。

网络层（第3层）：这一层决定把数据从一个地方移到另一个地方的最佳路径。

路由器在这一层上运行。

本层使用逻辑地址方案，以便管理者能够进行管理。

它使用IP协议的寻址方案，此外还有ApplTalk、DECnet、VINES和IPX等寻址方案。

数据链路层（第2层）：这一层提供了通过介质物理传输过程。

它处理错误通告、网络拓扑和流量控制。

这一层使用介质访问控制（MAC）地址，这种地址也称为物理地址或硬件地址。

物理层（第1层）：这一层提供电气的、机械的、软件的或者实用的方法来激活和维护系统间的物理链路。

路由原理与静态路由在互连网上，每时每刻有数以万计的路由器为数据的转发而忙碌。

路由器转发数包，必须依靠一张表-----路由表。

路由：指导路由器进行数据转发的路径信息。

路由器根据路由表，选择最佳路径，将数据包转发到目标网段。

路由器收到数据包后，会根据目的IP选择一条最优的路径，将数据包转到下一跳路由器，路径上最后的路由器负责将数据包送交目的主机。

(类似于体育运动中的接力赛一样，每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发，通过多个路由器一站一站的接力，最终将数据包转到目的地。

)路由表的主要参数：( 以R1为例)目标网段下一跳出接口度量值201.1.1.0 / 24 R2S1/0 3202.1.1.0 / 24 R2S1/0 3路由表中包含了可以到达的目的网络，目的网络在路由表中不存在的数据包会被丢弃。

为了保障数据的正常通信，要求网络中所有的路由器都有正确的、完整的路由表。

数据通信是双向的，所有路由器要有前往目标的路由，同时还要有返回数据源的路由。

数据转发1．同一网段：直接封装对方的MAC地址，直接发送。

（不需要R）2．不同网段：封装网关的MAC地址，由网关路由器进行转发。

（需要R）说明：对于PC来说，当与不同网段通信时，必须要设置默认网关。

默认网关就是自己直连的路由器的以太口。

路由表的建立根据来源的不同，路由表的路由通常可分为以下三类：直连路由：链路层协议发现的路由（接口双UP，正确配置IP地址）静态路由：手工设置动态路由：动态学习，依靠各种路由协议,如RIP、OSPF、BGP等。

一、静态路由人工静态设置的路由信息。

分析：在路由器R1上，只要为F0/0和S1/0 配置IP地址，并且激活接口，路由器R1便可以自动建立直连的路由条目。

对于3.0网段R1是不能直接感觉到的，所以需要人工去告诉它。

可以告诉路由器R1：3.0网段在它的S1/0口方向，下一跳是192.168.2.2.格式：R1（config）# ip route 目标网段子网掩码下一跳命令配置：R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2r1#sh ip route // 查看路由表说明：静态路由的优缺点优点：静态存在，稳定，不占用网络带宽和路由器CPU资源。

cisco路由器配置ACL详解如果有人说路由交换设备主要就是路由和交换的功能，仅仅在路由交换数据包时应用的话他一定是个门外汉。

如果仅仅为了交换数据包我们使用普通的HUB就能胜任，如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。

实际上路由器和交换机还有一个用途，那就是网络管理，学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。

今天我们就为大家简单介绍访问控制列表在CISCO路由交换上的配置方法与命令。

什么是ACL？访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。

访问控制列表使用原则由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。

在介绍例子前为大家将ACL设置原则罗列出来，方便各位读者更好的消化ACL知识。

1、最小特权原则只给受控对象完成任务所必须的最小的权限。

也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。

2、最靠近受控对象原则所有的网络层访问权限控制。

也就是说在检查规则时是采用自上而下在ACL 中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL 语句。

3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。

这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视。

由于ACL是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。

思科路由器基础命令总结-电脑资料路由器是组网设备中必不可少的一员，那么它的配置问题就成了必不可缺的步骤之一，下面就让我们来看一下基本的命令的结合，有获得思科认证初步想法的人一定要会以下内容，。

路由器命令基础——模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置路由器命令基础——配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议路由器命令基础——配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路路由器的基础命令的总结就到这，在这些命令基础上，你才可以继续更深入的思科知识的学习，电脑资料《思科路由器基础命令总结》(https://www.)。