路由过滤命令详解route-map,distribute-list, prefix-list, ip as-path access-list

BGP 详解

BGP基础： 1. 使用TCP179号端口作为底层传送机制。由于将分段、重传、确认、排序等工作交给TCP处理，使得BGP的更新机制得到简化。也由于BGP建立在TCP之上，因此需要为每个对等体建立一个独立的点到点连接。 2.利用AS_path 可以防环。路由器在收到路由更新后，如果发现在AS_path中包含了自己的本地AS号，那么就说明出现了环路。进而拒绝接收该更新。从而避免环路。 3.命令show ip bgp 可以看到BGP 路由表。BGP 路由表中西那是了目的网络、下一跳、以及用于最短路径的度量值，weight、localpre、path等。 BGP 路由表列出所有已知路径。*表示有效路由。*>则表示当前使用的路由，该最佳路由是拥有最短AS_PATH的路径。 如果去往目的地是存在多条并行等价路径，默认下EBGP仅选择一条路径。命令maximum_path拥有更改并行路径的默认最大值。而对于IBGP而言，只能使用一条链路。 4.两个邻居在首次建立BGP对等连接时，会交换各自的全部BGP 路由表，之后则交换增量的部分更新。由于BGP 不使用周期性的路由更新机制，因而对等体之间必须交换保持激活消息（keepalive）消息，以维护该对等体连接。 BGP消息类型

在建立bgp对等连接之前，两个邻居必须执行标准TCP三次握手进程，并在端口179打开TCP连接。 所有BGP消息采用单播方式经TCP连接传递给邻居。 4种消息类型： -Open 消息 -keepalive （保持激活）消息 -Update 消息 -Notification （通告）消息 1.open 消息： TCP建立后，两端发送Open消息指定BGP参数 包括： - BGP版本号：如果两端版本不一致，则协商至相同为止，版本号高的服从版本号低的。假设一端是BGP-3，另一端是BGP-4，则最后协商的结果为BGP-3. -自治系统号：表示会话发起端路由器的AS号，用以确定该BGP会话是EBGP会话，还是IBGP会话 -保持时间：表示路由器在收到keepalive消息或者Update消息前可以等待的最长时间。cisco默认保持时间为180秒 -BGP标识符：用来标识邻居的IP地址.Cisco IOS 确定BGP标识符的过程与确定OSPF 路由器ID的过程完全一致。即： 手工指定>looback口最大IP地址>up的物理接口上最大的IP地址

路由跟踪命令大全

路由跟踪命令大全 除了显示路由外还提供325S的分析计算丢失包的％ 使用 nbtstat 解决 NetBIOS 名称问题 TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为NetBI OS 名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服 务器查询以及 Lmhosts 和主机文件搜索。 Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或 更正预加载的项目： nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat -c 显示 NetBIOS 名称缓存，包含其他计算机的名称对地址映射。nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。 nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态 命令将返回计算机的本地 NetBIOS 名称表，以及适配器的媒体访问控制地址。nbtstat -S 列出当前的 NetBIOS 会话及其状态（包括统计），如下例所示：NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令 将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用netstat -n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例：

路由器配置常用命令汇总

Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接

Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接

软考网络工程师年下半年下午试题及答案详解

软考网络工程师2017年下半年下午试题及答案详解 试题一? 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。?【说明】? 某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线 Visitor。? 【问题1 为Trust 1-2 注： 【问题2 【问题3 在 整。 【问题4】（4分）? AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN 是（10）。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。?【说明】? 图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 【问题1】（6分）? 某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1?）、（2）、（3）措施。 1）~（3）备选答案：? A C．．删除已感 ?【问题 图?2-1? ?(5)? A．散列 ifcfg-eml IPV4_FAILURE_FATAL=yes?IPV6INTI=no? 配置完成后，执行systemct1（7）network命令重启服务。 【问题3】（4分）? 网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置（8）设备/系统，加强防范；该设备应部署在图2-1中设备①~④的（9）处。?A．杀毒软件?B．主机加固?C．WAF

【问题4】（2分）? 图2-1中，存储域网络采用的是（10）网络。?? 试题三（共20分）? 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。?【说明】? 某公司有两个办事处，分别利用装有Windows?Server?2008?的双宿主机实现路由功能，此功能由Wmdows?Server?2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配 【问题1 ? A/VPN?服务?（ A B D 【问题2 两个办事处子网的计算机安装Win7操作系统，要实现两个子网间的通信，子网A和子网B中计算机的网关分别为（3）和（4）。子网A中的计算机用ping命令来验证数据包能否路由到子网B中，图3-2中参数使用默认值，从参数（5）可以看出数据包经过了（6）个路由器。? 3）备选答案：? A．Bytes??B．Time???C．TTL???D．Lost?

路由器常用命令

cisco路由器常用命令 1：三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2：其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3：路由器命名 hostname routera，以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4：配置各类密码 配置特权模式密码（使能口令） enable password cisco，以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1

IPv6路由协议及重分发

IPv6路由协议及重分发 配置用于IPv6的EIGRP 使用全局命令ipv6 unicast-routing启用ipv6路由 使用全局配置命令ipv6 router eigrp asn启用eigrp 在接口上启用ipv6,配置方法同RIPng 使用接口子命令ipv6 eigrp asn在接口上启用eigrp,指定的asn必须与全局命令一致 在eigrp配置模式下，使用命令no shutdown 启用用于ipv6的eigrp 如果没有自动选择eigrp路由器id,在eigrp配置模式下使用命令eigrp router-id rid配置一个eigrp路由器id IPv6的EIGRP通告有关接口上所有直连子网的信息，但链路本地地址和本地路由除外。 验证用于IPv6的EIGRP

OSPF第3版 比较OSPFv2和OSPFv3 说明： OSPFv3不要求邻接路由器必须位于同一个子网才能成为邻居 OSPFv3支持在一条链路上使用多个OSPF实例，而OSPFv2只允许每条链路使用一个实例使用邻居的链路本地IPv6地址用于下一跳地址 ospfv3必须有RID才能工作 配置OSPFv3

下一代RIP RIPng--理念及其与RIP-2的比较 由于IPv6使用IPSec身份验证报头（AH）来支持身份验证，因此RIPng本身不支持身份验证，而依赖于IPSec进行身份验证 配置RIPng RIPng基本配置步骤： 使用全局命令ipv6 unicast-routing启用ipv6路由。如果不配置此命令，将不能配置RIPng 使用全局配置命令ipv6 router rip name启用RIPng.指定的名称必须在当前路由器中是唯一的，但不必与邻接路由器使用的名称相同 在接口上启用IPv6.方法一：使用接口命令ipv6 address address/prefix-length [eui-64]给接口配置一个ipv6单播地址。方法二：配置命令ipv6 enable.如果不配置此步，将不能在接口上启用RIPng. 使用接口子命令ipv6 rip name enable在接口上启用RIP,其中的名称必须与全局配置命令指定的名称相同。如果忘记配置第二步，此步将会使IOS自动生成第二步的命令。 验证RIPng

路由跟踪命令

路由跟踪命令 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.360docs.net/doc/274407217.html, Server: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.360docs.net/doc/274407217.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机（让人家看不见你！）

思科交换机路由器命令大全

思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态： 交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口 令switch(config)#enable password xxa ；设置特权非 密口令switch(config)#line console 0 ；进入控制台 口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令 交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端 口1switch(config-if)#switchport access vlan 2 ； 当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式 交换机设置IP地址： 交换机显示命令：

loopback作用详解

loopback作用 本地环回接口(或地址)，亦称回送地址(loopback address)。 此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。常见于如下用途：1 作为一台路由器的管理地址 系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet ），该地址实际上起到了类似设备名称一类的功能。 但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？ 原因如下：由于telnet 命令使用TCP 报文，会存在如下情况：路由器的某一个接口由于故障down 掉了，但是其他的接口却仍旧可以telnet ，也就是说，到达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会down 掉的，而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，loopback 接口的地址通常指定为32 位掩码。 2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id 动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ，作为此路由器的唯一标识，并要求在整个自治系统内唯一。由于router id 是一个32 位的无符号整数，这一点与IP 地址十分相像。而且IP 地址是不会出现重复现象的，所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。由于loopback 接口的IP 地址通常被视为路由器的标识，所以也就成了router id 的最佳选择。 3、使用该接口地址作为BGP 建立TCP 连接的源地址 在BGP 协议中，两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址（通常只用于IBGP ，原因同2.1 ，都是为了增强TCP 连接的健壮性） 配置命令如下： router id 61.235.66.1 interface loopback 0 ip address 61.235.66.1 255.255.255.255 router bgp 100 neighbor 61.235.66.7 remote-as 200 neighbor 61.235.66.7 update-source LoopBack0 4、在Windows系统中，采用127.0.0.1作为本地环回地址。 5、BGP Update-Source 因为Loopback口只要Router还健在，则它就会一直保持Active，这样，只要BGP的Peer 的Loopback口之间满足路由可达，就可以建立BGP 回话，总之BGP中使用loopback口可以提高网络的健壮性。 neighbor 215.17.1.35 update-source loopback 0 6、Router ID 使用该接口地址作为OSPF 、BGP 的Router-ID，作为此路由器的唯一标识，并要求在整个自治系统内唯一，在Ipv6中的BGP/OSPF的Router-ID仍然是32位的IP地址。在OSPF 中的路由器优先级是在接口下手动设置的，接着才是比较OSPF的Router-ID（Router-ID 的选举在这里就不多说了，PS：一台路由器启动OSPF路由协议后，将选取物理接口的最大IP地址作为其RouterID，但是如果配置Loopback接口，则从Loopback中选取IP地址最大者为RouterID。另外一旦选取RouterID，OSPF为了保证稳定性，不会轻易更改，除

华为路由器命令大全

华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa 指定AAA(认证,授权和记费)配置 aaa-enable 使能AAA(认证，授权和计费) access-server 指定接入服务器监听端口信息 access-tty 指定接入客户端配置信息 acl 指定访问表配置信息 arp 增加一条ARP表项 banner 增加一条banner bgp 边界网关协议 bridge 配置桥组 clock 设置系统时钟 configfile 选择配置文件 controller 设置E1/T1/E3/T3 入口 copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关 delete 擦除FLASH或NVRAM中的配置文件 dhcp 定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则 display 显示系统运行信息 dlsw 配置DLSw download 下载保存过的配置文件 dram-wait 设置DRAM等待状态 firewall 配置防火墙状态 first-config 设置或清除初次配置标志 flow-interval 设置流量控制时间间隔 fr 帧中继全局配置命令集 ftp-server FTP 服务器 get 从远端TFTP服务器拷贝config或system文件 hotkey 设置热键信息 hwping 指定hwping的测试属性 hwping-agent 启动hwping的客户端功能 hwping-server 启动hwping的服务器功能 hwtacacs-server 配置hwtacacs-server templat icmp ICMP 配置命令 idle-timeout 打开EXEC超时退出开关 ifquelen 更改接口队列长度 ike 指定IKE参数配置信息 info-center 指定全局信息中心配置 interface 进入指定接口命令模式 ip IP配置命令

路由策略与策略路由详解

在网络设备维护上，现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。本文简单分析一下这两者之间的概念，并介绍一些事例，希望大家能从事例中得到更深的理解。 一、路由策略 路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。 下面给出一些事例来说明。 改变参数的例子：例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST（开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。 改变控制方式的例子，基本就是使用路由过滤策略，通过路由策略对符合一点规则的路由进行一些操作，例如最普通操作的是拒绝（deny）和允许（Permit），其次是在允许的基础上调整这些路由的一些参数，例如COST值等等，通常使用的策略有ACL（Acess Control List访问控制列表）、ip-prefix、AS-PATH、route-policy等等。大部分的路由策略都和BGP协议配合使用中，属于路由接收和通告原则。 例如，上图中AS1不向AS2发布19.1.1.1/32这个网段，可以设置ACL列表，在RTB上设置(以华为的路由器为例)： [RTB]acl number 1 match-order auto [RTB-acl-basic-1]rule deny source 19.1.1.1 0 [RTB-acl-basic-1]rule permit source any [RTB]bgp 1 [RTB-bgp]peer 2.2.2.2 as-number 2 [RTB-bgp] import-route ospf [RTB-bgp] peer 2.2.2.2 filter-policy 1 export 如果B向C发布了这条路由，但是C不想接收这条路由，则C可以设置： [RTC]acl number 1 match-order auto

【协议分析】【通过tracert 命令查看路由跟踪报文】

实验七通过tracert命令查看路由跟踪报文【实验目的】 1、理解路由跟踪过程。 2、掌握tracert命令使用方法。 3、掌握路由跟踪报文特点。 【实验学时】 1学时 【实验环境】 图 3-42 实验拓扑图 【实验内容】 1、掌握路由跟踪过程； 2、掌握tracert命令使用方法； 3、掌握路由跟踪报文特点。

图 3-43 实验流程图 【实验原理】 Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包，并且将数据包中的TTL值置为1，此ICMP请求数据包在到达第一跳路由器时，TTL减1为0，因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包，并将数据包中的TTL值加1置为2，这时，ICMP请求数据包在向目标端前进的路由上到达第二个路由器后，TTL值减为0，第二个路由器同样的，向发送端发送ICMP超时报文。依此类推，直到ICMP请求数据包到达目的端，Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。 利用Tracert通常可以测试，在从源端到达目的端的路径上，需要进行哪些节点，或是 在其中的哪个节点上存在故障。

步骤一：设定实验环境 1、配置主机IP和路由器IP地址。 2、按照实验拓扑连接网络拓扑。 RA(config)#interface FastEthernet 0/0 RA(config-if)#ip address 211.103.220.160 255.255.255.0 RA(config)#interface FastEthernet 0/1 RA(config-if)#ip address 172.16.1.1 255.255.255.0 RA(config)#router rip RA(config-router)#network 172.16.0.0 RA(config-router)#network 211.103.220.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RB(config)#interface FastEthernet 0/0 RB(config-if)#ip address 211.103.220.161 255.255.255.0 RB(config)#interface FastEthernet 0/1 RB(config-if)#ip address 10.255.70.12 255.255.255.0 RB(config-router)#network 10.0.0.0 RB(config-router)#network 211.103.220.0 RB(config-router)#version 2 RB(config-router)#no auto-summary RC(config)#interface FastEthernet 0/0 RC(config-if)#ip address 10.255.70.13 255.255.255.0 RC(config)#interface FastEthernet 0/1 RC(config-if)#ip address 218.241.240.1 255.255.255.0 RA(config-router)#network 10.0.0.0 RA(config-router)#network 218.241.240.0 RA(config-router)#version 2 RA(config-router)#no auto-summary 步骤二：捕获数据包，分析Tracert过程 1、在PC1中开启协议分析软件，进行数据包捕获 2、在PC1命令行中，用命令tracert 218.241.240.8对PC2进行路由跟踪，输出的Tracert 结果如下图所示。

思科路由器命令大全详解

一 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令show switch> enable

HW路由命令-

华为路由命令大全 display ip statistics disp process cpu 查看CPU使用频率 dis ip routing-table （dis ip rou） dis cur display current-configuration ；显示当前配置 display interfaces ；显示接口 display vlan all ；显示路由信息 display version ；显示版本信息 super password ；修改特权用户密码sysname ；交换机命名 interface ethernet 0/1 ；进入接口视图 interface vlan x ；进入接口视图 ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 ]rip ；三层交换支持 local-user ftp user-interface vty 0 4 ；进入虚拟终端 authentication-mode password ；设置口令模式 set authentication-mode password simple 222 ；设置口令（simple简单的） ser privilege level 3 ；用户级别（当用户远程登陆时，其默认级别为1，不能作任何设置，3为最高级别，可以作修改） interface ethernet 0/1 ；进入端口模式 int e0/1 ；进入端口模式 duplex {half|full|auto} ；配置端口工作状态（端口聚合时是全双工，而CISCO的为半双工） speed {10|100|auto} ；配置端口工作速率 flow-control ；配置端口流控 mdi {across|auto|normal} ；配置端口平接扭接 port link-type {trunk|access|hybrid} ；设置端口工作模式 port access vlan 3 ；当前端口加入到VLAN port trunk permit vlan {ID|All} ；设trunk允许的VLAN port trunk pvid vlan 3 ；设置trunk端口的PVID undo shutdown ；激活端口 shutdown ；关闭端口 quit ；返回 vlan 3 ；创建VLAN port ethernet 0/1 ；在VLAN中增加端口 port e0/1 ；简写方式 port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口 port e0/1 to e0/4 ；简写方式 description string ；指定VLAN描述字符description ；删除VLAN描述字符 display vlan [vlan_id] ；查看VLAN设置

路由重分布配置

路由重分布实验 实验一：静态路由、RIP或OSPF、EIGIP路由重分布【网络拓扑】 【实验目的】 1.静态路由重分布 2.RIP和EIGRP的重分布 3.EIGRP和OSPF的重分布 4.重分布路由的查看和调试 【实验配置1】 配置路由器R1： Router>en Router#conf t Router(config)#host R1

R1(config)#no ip domain loo R1(config)#int loo1 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int loo2 R1(config-if)#ip add 202.121.241.8 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s2/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#no auto R1(config-router)#network 192.168.12.0 R1(config-router)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 loo2 R1(config)#exit 配置路由器R2： Router>en Router#conf t Router(config)#host R2 R2(config)#no ip domain loo R2(config)#int loo1

ospf 三种认证详解

OSPF区域详解和3种认证 OSPF的4种特殊区域 1.Stub：过滤LSA4/5，将LS4/5的路由通过LSA3自动下放默认路由，Seed cost=1 注意点：Stub区域所有路由器都要配置成Stub 配置命令在OSPF进程中：area [area ID] stub 2.totally stubby：过滤LSA3/4/5，在ABR上配置 配置命令在OSPF进程中：area [area ID] stub no-summary 3.not-so-stubby：过滤LSA4/5，可以在此区域中出现ASBR，在此区域中，将直接相连的其它AS的路由转换为LSA7，在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换，直接过滤掉（连接其它OSPF区域的ABR上不自动下放默认路由） 配置命令在OSPF进程中： area [area ID] nssa（配置为nssa区域） area [area ID] nssa default-information-originate（下发默认路由） tips： 只要产生LSA5的路由器都是ASBR（ASBR定义） 4.totally-nssa：在not-so-stubby基础上过滤LSA3/4/5，自动下放默认路由 配置命令在OSPF进程中： area [area ID] nssa no-summary 补充命令 area [area ID] nssa no-redistribution default-information-originate 总结no-summary的2个特性，过滤掉外部的LSA3并产生一条内部LSA3的默认路由 OSPF不规则区域互联的3种解决方法 1.ospf多进程的双向重分布 在ABR上启用多个OSPF进程，在每个进程中重分布其它进程的OSPF路由信息 2.Tunnel 在ABR上建立Tunnel口，在Tunnel上配置IP地址 基本配置方法： tunnel source [接口IP地址] tunnel destination [接口IP地址] 在tunnel口中配置一条IP地址 将tunnel口的IP地址在OSPF中宣告 3.Virtual Links 虚链路 area [需要穿越的area ID] virtual-link [对方RID]

路由跟踪命令

路由跟踪命令 查看DNS、IP、Mac等 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.360docs.net/doc/274407217.html, Server: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.360docs.net/doc/274407217.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.360docs.net/doc/274407217.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP