route-map过滤路由协议

C i s c o路由器配置命令Virtue carries wealth. On the morning of November 2, 2022关于Cisco的知识,可能好多人还不了解没有关系,这里主要分析了Cisco路由器配置命令,看完本文你肯定有不少收获,希望本文能教会你更多东西;Cisco路由器配置命令之模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置Cisco路由器配置命令之配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd +信息 + 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议Cisco路由器配置命令之路由器命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路思科路由器常用配置命令一览表：1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置参数xremote 进入xremote模式2、showaccess-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名,查找方式,名字服务,主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 信息xns XNS信息xermote Xremote统计3、configMemory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册设备信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 的第三级x29 命令xns XNS 全局设置命令xremote 设置Xremote5、configipGlobal IP configuration subcommands: Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网如果没有路由IPdomain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由代理ARP和再定向hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数。

BGP路由协议详解制作人：张选波二〇〇九年六月二十二日一、BGP的概况BGP最新的版本是BGP第4版本（BGP4）,它是在RFC4271中定义的；一个路由器只能属于一个AS。

AS的范围从1-65535（64512-65535是私有AS号），RFC1930提供了AS 号使用指南。

BGP的主旨是提供一种域间路由选择系统，确保自主系统只能够无环地交换路由选择信息，BGP路由器交换有关前往目标网络的路径信息。

BGP是一种基于策略的路由选择协议，BGP在确定最佳路径时考虑的不是速度，而是让AS能够根据多种BGP属性来控制数据流的传输。

1、BGP的特性BGP将传输控制协议（TCP）用作其传输协议。

是可靠传输，运行在TCP的179端口上（目的端口）由于传输是可靠的，所以BGP0使用增量更新，在可靠的链路上不需要使用定期更新，所以BGP使用触发更新。

类似于OSPF和ISIS路由协议的Hello报文，BGP使用keepalive周期性地发送存活消息（60s）（维持邻居关系）。

BGP在接收更新分组的时候，TCP使用滑动窗口，接收方在发送方窗口达到一半的时候进行确定，不同于OSPF等路由协议使用1-to-1窗口。

丰富的属性值可以组建可扩展的巨大的网络2、BGP的三张表邻居关系表⏹所有BGP邻居转发数据库⏹记录每个邻居的网络⏹包含多条路径去往同一目的地，通过不同属性判断最好路径⏹数据库包括BGP属性路由表⏹最佳路径放入路由表中⏹EBGP路由（从外部AS获悉的BGP路由）的管理距离为20⏹IBGP路由（从AS系统获悉的路由）管理距离为200如下图所示。

邻居表，包含与之建立BGP连接的邻居⏹使用命令show ip bgp summary可以查看到Router#sh ip bgp summaryBGP router identifier 11.1.1.1, local AS number 100BGP table version is 8, main routing table version 85 network entries using 585 bytes of memory6 path entries using 312 bytes of memory4/3 BGP path/bestpath attribute entries using 496 bytes of memory1 BGP AS-PATH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 1417 total bytes of memoryBGP activity 5/0 prefixes, 6/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.1.1 4 100 14 18 8 0 0 00:09:32 211.1.1.2 4 200 12 16 8 0 0 00:07:03 1转发表，从邻居那里获悉的的所有路由都被加入到BGP转发表中。

思科路由器常用配置命令一览表：1-99恢复一个会话bfe手工应急模式设置clear复位功能clock管理系统时钟configure进入设置模式connect打开一个终端copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug调试功能diable退出优先命令状态diconnect断开一个网络连接enable进入优先命令状态erae擦除快闪内存e某it退出e某ce模式help交互帮助系统的描述lat打开一个本地传输连接lock锁定终端login以一个用户名登录logout退出终端mbranch向树形下端分支跟踪多路由广播mrbranch向树形上端分支跟踪反向多路由广播name-connection给一个存在的网络连接命名no关闭调试功能pad打开某.29PAD连接ping发送回显信息ppp开始点到点的连接协议reload停机并执行冷启动reume恢复一个活动的网络连接rlogin打开远程注册连接rh执行一个远端命令end发送信息到另外的终端行etup运行etup命令how显示正在运行系统信息lip开始SLIP协议tart-chat在命令行上执行对话描述ytat显示终端行的信息telnet远程登录terminal终端行参数tet测试子系统内存和端口tn3270打开一个tin3270连接trace跟踪路由到目的地undebug退出调试功能verify验证检查闪烁文件的总数where显示活动的连接which-route执行OSI路由表查找并显示结果write把正在运行的设置写入内存、网络、或终端某3在PAD上设置某.3参数某remote进入某remote模式2、#howacce-e某preion显示访问控制表达式acce-lit显示访问控制表apolloApollo网络信息appletalkAppleTalk信息arap显示Appletalk远端通道统计arp地址解析协议表aync访问路由接口的终端行上的信息bridge前向网络数据库buffer缓冲池统计clnCLNS网络信息clock显示系统时钟cmn连接模式网络服务信息configuration非易失性内存的内容controller端口控制状态debugging调试选项状态decnetDEC网络信息dialer拨号参数和统计dni某显示Dni某/DMPP信息entry排队终端入口e某tended扩展端口信息flah系统闪烁信息flh-log闪烁装载帮助日志缓冲区frame-relay帧中继信息hitory显示对话层历史命令hotIP域名，查找方式，名字服务，主机表interface端口状态和设置ipIP信息ip某NovellIP某信息iiIS-IS路由信息keymap终端键盘映射latDECLAT信息line终端行信息llc2IBMLLC2环路信息lnmIBM局网管理local-ack本地认知虚环路memory内存统计netbio-cacheNetBio命名缓冲存贮器内存node显示已知LAT节点ntp网络时间协议procee活动进程统计protocol活动网络路由协议queue显示队列内容queueing显示队列设置regitry功能注册信息rhot远程主机文件rifRIF存贮器入口route-map路由器信息dlle显示dlc-llc2转换信息ervice已知LAT服务eion远程连接信息mdSMDS信息ource-bridge源网桥参数和统计panning-tree跨越树形拓朴tack进程堆栈应用tandby热支持协议信息tunSTUN状态和设置ubytem显示子系统tcpTCP连接状态terminal显示终端设置tn3270TN3270设置tranlate协议转换信息ttycap终端容易表uer显示终端行的信息verion系统硬、软件状态vineVINES信息whoami当前终端行信息某25某.25信息某n某NS信息某ermote某remote统计3、#configMemory从非易失性内存设置Network从TFTP网络主机设置Overwrite-network从TFTP网络主机设置覆盖非易失性内存Terminal从终端设置Acce-lit增加一个访问控制域ApolloApollo全局设置命令appletalkAppletalk全局设置命令arapAppletalk远程进出协议arp设置一个静态ARP入口aync-bootp修改系统启动参数autonomou-ytem本地所拥有的特殊自治系统成员banner定义注册显示信息boot修改系统启动时参数bridge透明网桥buffer调整系统缓冲池参数buy-meage定义当连接主机失败时显示信息chat-cript定义一个调制解调器对话文本cln全局CLNS设置子命令clock设置时间时钟config-regiter定义设置寄存器decnet全局DEC网络设置子命令default-value缺省字符位值dialer-lit创建一个拨号清单入口dni某-nat为审计提供DMDM服务enable修改优先命令口令end从设置模式退出e某it从设置模式退出frame-relay全局帧中继设置命令help交互帮助系统的描述hotname设置系统网络名iterface选择设置的端口ip全局地址设置子命令ip某Novell/IP某全局设置命令keymap定义一个新的键盘映射latDEC本地传输协议line设置终端行lnmIBM局网管理locaddr-priority-lit在LU地址上建立优先队列logging修改注册(设备)信息login-tring定义主机指定的注册字符串map-cla设置静态表类map-lit设置静态表清单menu定义用户接口菜单mop设置DECMOP服务器netbioNETBIOS通道控制过滤no否定一个命令或改为缺省设置ntp设置NTPpriority-lit建立特权列表prompt设置系统提示符queue-lit建立常规队列列表rcmd远程命令设置命令rcp-enable打开Rep服务rif源路由进程router-map建立路由表或进入路由表命令模式router打开一个路由进程rh-enable打开一个RSH服务ap-priority-lit在SAP或MAC地址上建立一个优先队列ervice修改网络基本服务nmp-erver修改SNMP参数tate-machine定义一个TCP分配状态的机器tunSTUN全局设置命令tacac-erver修改TACACS队列参数terminal-queue终端队列命令tftp-erver为网络装载请求提供TFTP服务tn3270tn3270设置命令tranlate解释全局设置命令uername建立一个用户名及其权限vineVINES全局设置命令某25某.25的第三级某29某.29命令某n某NS全局设置命令某remote设置某remote5、(config)#ipAccounting-lit选择保存IP记帐信息的主机Accounting-threhold设置记帐入口的最大数accounting-tranit设置通过入口的最大数aliaTCP端口的IP地址取别名a-pathBGP自治系统路径过滤cache-invalidate-delay延迟IP路由存贮池的无效clale跟随无类前向路由规则default-network标志网络作为缺省网关候选default-gateway指定缺省网(如果没有路由IP)domain-lit完成无资格主机的域名domain-lookup打开IP域名服务系统主机转换domain-name定义缺省域名forward-protocol控制前向的、物理的、直接的IP广播hot为IP主机表增加一个入口hot-routing打开基于主机的路由(代理ARP和再定向)hp-hot打开HP代理探测服务mobile-hot移动主机数据库multicat-routing打开前向IPname-erver指定所用名字服务器的地址opf-name-lookup把OSPF路由作为DNS名显示pimPIM全局命令route建立静态路由routing打开IP路由ecurity指定系统安全信息ource-route根据源路由头的选择处理包ubnet-zero允许子网0子网tcp全局TCP参数。

路由重分发工作原理路由重分发工作原理网络协议有很多种，例如isis、rip、ospf、bgp等，在大型公司中经常会出现网络设备之间运行多种网络协议的情况，各种网络协议之间如果不进行一定的配置那么设备之间是不能进行互通信息的，在这种情况下就出现了路由重分发技术，路由重分发的作用就是为了实现多种路由协议之间的协同工作。

路由重分发的工作原理：通过在各种路由协议的配置中添加一定的配置使将路由协议广播到另外的路由协议中，让各个路由协议都能检测到运行其他的路由协议的网段，从而实现数据的传输。

路由重分发技术需要用到redistribute命令rip协议的redistribute命令redistribute protocol 【metric metric-value】【match internal | external nssa-external type】【route-map map-tag】protocol：路由重分发的源路由协议 metric metric-value：设置路由重分发的度量值（1···6），没有将使用default-metric命令设置的metric值 match internal | external nssa-external type：设置重分发路由的条件，只适合重分发的源路由协议是ospf route-map map-tag应用路由图进行重分发ospf协议的redistribute命令 redistribute protocol 【subnets】【metric metric-value】【metric-type{1 | 2}】【tag tag-value】【route-map map-tag】protocol：路由重分发的源路由协议subnets：设置是否重分发子网metric metric-value：设置路由重分发的度量值（1···16777214），没有将使用default-metric命令设置的metric值metric metric-type：设置重分发的路由度量类型，默认值为2 tag tag-value：设置重分发的路由的tag（0···2147483647）默认为0 route-map map-tag应用路由图进行重分发重分发到ospf中的时候，除了直连路由和默认路由外，其他重分发的路由的默认的度量值是20，默认度量值类型是2，且默认不重分发子网。

思科Cisco策略路由详细介绍思科Cisco策略路由详细介绍思科策略路由怎么配置呢?下面yjbys为大家就策略路由的以下四个方面做相关讲解，配置Cisco策略的朋友可以参考下注:PBR以前是CISCO用来丢弃报文的一个主要手段。

比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。

这里我提醒：interface null 0no ip unreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。

三层设备在转发数据包时一般都基于数据包的目的地址(目的网络进行转发)，那么策略路由有什么特点呢?1、可以不仅仅依据目的地址转发数据包，它可以基于源地址、数据应用、数据包长度等。

这样转发数据包更灵活。

2、为QoS服务。

使用route-map及策略路由可以根据数据包的特征修改其相关QoS项，进行为QoS服务。

3、负载平衡。

使用策略路由可以设置数据包的行为，比如下一跳、下一接口等，这样在存在多条链路的情况下，可以根据数据包的应用不同而使用不同的链路，进而提供高效的负载平衡能力。

策略路由影响的只是本地的行为，所以可能会引起“不对称路由”形式的流量。

比如一个单位有两条上行链路A与B，该单位想把所有HTTP流量分担到A 链路，FTP流量分担到B链路，这是没有问题的，但在其上行设备上，无法保证下行的HTTP流量分担到A链路，FTP 流量分担到B链路。

策略路由一般针对的是接口入(in)方向的数据包，但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。

本文就策略路由的以下四个方面做相关讲解：1、启用策略路由2、启用Fast-Switched PBR3、启用Local PBR4、启用CEF-Switched PBR启用策略路由：开始配置route-map。

使用route-map map-tag [permit | deny] [sequence-number]进入route-map的配置模式。

路由策略和路由的引入一、路由引入1、路由引入的原因：（1）路由信息共享（2）不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。

（3）路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。

二、路由策略1、路由策略的作用：（1）是路由协议过滤路由信息的手段（2）可以使路由协议向外发布路由信息时只发布部分信息。

（3）可以使路由协议接受路由信息时只接收部分信息（4）可以使路由协议在进行路由引入时引入部分满足特定的条件的信息（5）可以设置路由协议引入的路由属性2、路由策略配置任务列表：（1）定义地址前缀列表（也可以定义访问列表）（2）地址前缀列表的监控和维护（3）定义路由映像（route-map）（4）定义路由映像的match子句（5）定义路由映像的set子句（6）路由映像的监控和维护（7）引入其他路由协议路由信息（8）路由接收时的过滤（9）路由发布时的过滤路由协议路由策略的配置可以分为：过滤列表的定义，过滤列表的应用两部分；过滤列表的应用实际上是一个策略规则的定义过程，通过对过滤列表的引用以实现路由过滤的功能。

3、路由策略的过滤列表的制定：（1）访问列表（access-list）（2）地址前缀列表（ip prefix-list）（3）路由映像（route-map）路由策略的过滤列表共有三种，通常定义一条策略等同于定义一组过滤列表，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。

--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表，应用于路由信息的过滤时，一般使用标准型的访问列表，用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。

5、ip perfix-list的配置任务（1）定义地址前缀列表（2）删除地址前缀列表（3）应用地址前缀列表Ip prefix-list是过滤列表的一种，它的作用类似于access-list，当用于路由信息过滤时，其匹配对象为路由信息的目的地址信息域或下一跳域，他的另一种-应用直接作用于路由器对象（gateway），使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的之地必须通过ip prefix-list的过滤，在这种情况下，prefix-list的匹配对象为路由信息包IP报头的源地址。

BGP协议原理与配置BGP（Border Gateway Protocol，边界网关协议）是一种用于互联网的路由协议，它在不同自治系统（AS）之间进行路由交换和传递。

BGP协议的原理和配置是网络工程师必须要了解和掌握的内容，本文将详细介绍BGP协议的原理以及如何配置BGP协议。

一、BGP协议原理1. 路由选择算法BGP协议通过路由选择算法确定最优的路由路径。

BGP使用路径矢量算法（Path Vector Algorithm），该算法基于路径长度和路径属性进行路由选择。

BGP路由选择的原则是首选最短AS-PATH（AS路径），然后根据预定义的路径属性来决定路径。

2. AS-PATH属性AS-PATH是BGP的一个重要属性，用来表示一个数据包从源主机到目标主机的经过的AS路径。

BGP协议根据AS-PATH属性来判断是否出现环路，并且选择路径时会优先选择AS-PATH最短的路径。

3. BGP会话和交互BGP协议使用TCP连接进行邻居之间的BGP会话。

在BGP会话中，邻居之间会交换路由信息和其他参数。

BGP会话通过“Open”、“Keepalive”和“Update”消息进行控制和交换。

4. BGP路由传递BGP协议通过从一个AS向另一个AS传递路由信息来实现全局路由的学习和传播。

BGP路由信息可以包括目标网络的地址和AS-PATH属性等信息。

BGP协议通过BGP邻居之间的交互来传递路由信息。

二、BGP协议配置要配置BGP协议，需要首先确定BGP邻居关系并配置路由策略。

1. 配置BGP邻居关系BGP邻居关系是指BGP路由器之间的互联。

要配置BGP邻居关系，需要设置每个BGP路由器的邻居IP地址和AS号码。

可以通过以下命令在BGP路由器上配置邻居关系：router bgp <本地AS号码>neighbor <邻居IP地址> remote-as <邻居AS号码>2. 配置路由策略路由策略是决定如何选择和传送路由的规则。

路由配置的代码路由配置是网络通信中非常重要的一部分，它决定了数据包在网络中的传输路径。

在计算机网络中，路由器是实现路由功能的设备，而路由配置的代码则是对路由器进行配置的程序代码。

本文将介绍关于路由配置代码的一些基本知识和常见的配置方法。

一、基本概念在开始介绍路由配置的代码之前，我们先了解一些基本概念：1. IP地址：IP地址是网络中的设备唯一标识符，用于确定设备在网络中的位置。

IP地址由四个由点分隔的十进制数表示，例如：192.168.0.1。

2. 子网掩码：子网掩码用于将IP地址分为网络部分和主机部分。

子网掩码的作用是告诉路由器哪些位是网络位，哪些位是主机位。

3. 网关：网关是连接两个不同网络的设备，它可以是路由器或者交换机。

网关的作用是将数据包从一个网络传输到另一个网络。

二、静态路由配置代码静态路由配置是最基本的路由配置方法，它需要手动指定路由的路径和下一跳地址。

下面是一个静态路由配置的代码示例：```Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.2```上述代码表示将目的网络192.168.1.0/24通过下一跳地址192.168.0.2进行路由转发。

这样，当路由器收到来自该网络的数据包时，就会通过指定的下一跳地址将数据包发送到目的网络。

三、动态路由配置代码动态路由配置是一种自动学习和更新路由表的方法，它可以根据网络的拓扑结构自动选择最佳路径进行数据转发。

常见的动态路由协议有OSPF、RIP、EIGRP等。

下面是一个OSPF动态路由配置的代码示例：```Router(config)# router ospf 1Router(config-router)# network 192.168.0.0 0.0.0.255 area 0```上述代码表示将网络192.168.0.0/24加入到OSPF路由协议中，并将其划分到区域0中。

思科路由器常用配置命令一览表：1、Exec commands:<1-99> 恢复一个会话bfe 手工应急模式设置clear 复位功能clock 管理系统时钟configure 进入设置模式connect 打开一个终端copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能disable 退出优先命令状态disconnect 断开一个网络连接enable 进入优先命令状态erase 擦除快闪内存exit 退出exce模式help 交互帮助系统的描述lat 打开一个本地传输连接lock 锁定终端login 以一个用户名登录logout 退出终端mbranch 向树形下端分支跟踪多路由广播mrbranch 向树形上端分支跟踪反向多路由广播name-connection 给一个存在的网络连接命名no 关闭调试功能pad 打开X.29 PAD连接ping 发送回显信息ppp 开始点到点的连接协议reload 停机并执行冷启动resume 恢复一个活动的网络连接rlogin 打开远程注册连接rsh 执行一个远端命令send 发送信息到另外的终端行setup 运行setup命令show 显示正在运行系统信息slip 开始SLIP协议start-chat 在命令行上执行对话描述systat 显示终端行的信息telnet 远程登录terminal 终端行参数test 测试子系统内存和端口tn3270 打开一个tin3270连接trace 跟踪路由到目的地undebug 退出调试功能verify 验证检查闪烁文件的总数where 显示活动的连接which-route 执行OSI路由表查找并显示结果write 把正在运行的设置写入内存、网络、或终端x3 在PAD上设置X.3参数xremote 进入xremote模式2、#show ?access-expression 显示访问控制表达式access-lists 显示访问控制表apollo Apollo 网络信息appletalk Apple Talk 信息arap 显示Appletalk 远端通道统计arp 地址解析协议表async 访问路由接口的终端行上的信息bridge 前向网络数据库buffers 缓冲池统计clns CLNS网络信息clock 显示系统时钟cmns 连接模式网络服务信息compress 显示压缩状态configuration 非易失性内存的内容controllers 端口控制状态debugging 调试选项状态decnet DEC网络信息dialer 拨号参数和统计dnsix 显示Dnsix/DMPP信息entry 排队终端入口extended 扩展端口信息flash 系统闪烁信息flh-log 闪烁装载帮助日志缓冲区frame-relay 帧中继信息history 显示对话层历史命令hosts IP域名，查找方式，名字服务，主机表interfaces 端口状态和设置ip IP信息ipx Novell IPX信息isis IS-IS路由信息keymap 终端键盘映射lat DEC LAT信息line 终端行信息llc2 IBM LLC2 环路信息lnm IBM 局网管理local-ack 本地认知虚环路memory 内存统计netbios-cache NetBios命名缓冲存贮器内存node 显示已知LAT节点ntp 网络时间协议processes 活动进程统计protocols 活动网络路由协议queue 显示队列内容queueing 显示队列设置registry 功能注册信息rhosts 远程主机文件rif RIF存贮器入口route-map 路由器信息sdlle 显示sdlc-llc2转换信息services 已知LAT服务sessions 远程连接信息smds SMDS信息source-bridge 源网桥参数和统计spanning-tree 跨越树形拓朴stacks 进程堆栈应用standby 热支持协议信息stun STUN状态和设置subsystem 显示子系统tcp TCP连接状态terminal 显示终端设置tn3270 TN3270 设置translate 协议转换信息ttycap 终端容易表users 显示终端行的信息version 系统硬、软件状态vines VINES信息whoami 当前终端行信息x25 X.25信息xns XNS信息xermote Xremote统计3、#config ?Memory 从非易失性内存设置Network 从TFTP网络主机设置Overwrite-network 从TFTP网络主机设置覆盖非易失性内存Terminal 从终端设置4、Configure commads:Access-list 增加一个访问控制域Apollo Apollo全局设置命令appletalk Appletalk 全局设置命令arap Appletalk远程进出协议arp 设置一个静态ARP入口async-bootp 修改系统启动参数autonomous-system 本地所拥有的特殊自治系统成员banner 定义注册显示信息boot 修改系统启动时参数bridge 透明网桥buffers 调整系统缓冲池参数busy-message 定义当连接主机失败时显示信息chat-script 定义一个调制解调器对话文本clns 全局CLNS设置子命令clock 设置时间时钟config-register 定义设置寄存器decnet 全局DEC网络设置子命令default-value 缺省字符位值dialer-list 创建一个拨号清单入口dnsix-nat 为审计提供DMDM服务enable 修改优先命令口令end 从设置模式退出exit 从设置模式退出frame-relay 全局帧中继设置命令help 交互帮助系统的描述hostname 设置系统网络名iterface 选择设置的端口ip 全局地址设置子命令ipx Novell/IPX全局设置命令keymap 定义一个新的键盘映射lat DEC本地传输协议line 设置终端行lnm IBM局网管理locaddr-priority-list 在LU地址上建立优先队列logging 修改注册（设备）信息login-string 定义主机指定的注册字符串map-class 设置静态表类map-list 设置静态表清单menu 定义用户接口菜单mop 设置DEC MOP服务器netbios NETBIOS通道控制过滤no 否定一个命令或改为缺省设置ntp 设置NTPpriority-list 建立特权列表prompt 设置系统提示符queue-list 建立常规队列列表rcmd 远程命令设置命令rcp-enable 打开Rep服务rif 源路由进程router-map 建立路由表或进入路由表命令模式router 打开一个路由进程rsh-enable 打开一个RSH服务sap-priority-list 在SAP或MAC地址上建立一个优先队列service 修改网络基本服务snmp-server 修改SNMP参数state-machine 定义一个TCP分配状态的机器stun STUN全局设置命令tacacs-server 修改TACACS队列参数terminal-queue 终端队列命令tftp-server 为网络装载请求提供TFTP服务tn3270 tn3270设置命令translate 解释全局设置命令username 建立一个用户名及其权限vines VINES全局设置命令x25 X.25 的第三级x29 X.29 命令xns XNS 全局设置命令xremote 设置Xremote5、(config)#ipGlobal IP configuration subcommands:Accounting-list 选择保存IP记帐信息的主机Accounting-threshold 设置记帐入口的最大数accounting-transits 设置通过入口的最大数alias TCP端口的IP地址取别名as-path BGP自治系统路径过滤cache-invalidate-delay 延迟IP路由存贮池的无效classless 跟随无类前向路由规则default-network 标志网络作为缺省网关候选default-gateway 指定缺省网（如果没有路由IP）domain-list 完成无资格主机的域名domain-lookup 打开IP域名服务系统主机转换domain-name 定义缺省域名forward-protocol 控制前向的、物理的、直接的IP广播host 为IP主机表增加一个入口host-routing 打开基于主机的路由（代理ARP和再定向）hp-host 打开HP代理探测服务mobile-host 移动主机数据库multicast-routing 打开前向IPname-server 指定所用名字服务器的地址ospf-name-lookup 把OSPF路由作为DNS名显示pim PIM 全局命令route 建立静态路由routing 打开IP路由security 指定系统安全信息source-route 根据源路由头的选择处理包subnet-zero 允许子网0子网tcp 全局TCP参数路由器配置命令详细列表【内容摘要】cisco路由配置语句汇总启动接口，分配ip地址：router>router>enablerouter#router#configureterminalrouter（config）#router（config）#interfacetypeportrouter（config-if）#noshutdownrouter（config-if）#ipaddressip-addresssubnet-maskrouter（config-if）#＾z配置rip路由协议：30秒更新一次router（config）#routerriprouter（config-if）#……-----------------------------------------------------------------------------cisco路由配置语句汇总启动接口，分配ip地址：router>router> enablerouter#router# configure terminalrouter（config）#router（config）# interface type portrouter（config-if）# no shutdownrouter（config-if）# ip address ip-address subnet-maskrouter（config-if）# ＾z配置rip路由协议：30秒更新一次router（config）# router riprouter（config-if）# network network-number <——通告标准a，b，c类网——>router（config-if）# ＾z配置igrp路由协议：90秒更新一次router（config）# router igrp as-number <——as-number范围1～65535——>router（config-if）# network network-number <——通告标准a，b，c类网——>router（config-if）# ＾z配置novell ipx路由协议：novell rip 60秒更新一次router（config）# ipx routing [node address]router（config）# ipx maximum-paths paths <——设置负载平衡，范围1～512——> router（config）# interface type portrouter（config-if）# ipx network network-number [encapsulation encapsulation-type] [secondary] <——通告标准a，b，c类网——>router（config-if）# ＾z配置ddr：router（config）# dialer-list group-number protocol protocol-type permit [listacl-number]router（config）# interface bri 0router（config-if）# dialer-group group-numberrouter（config-if）# dialer map protocol-type next-hop-address name hostname telphone-numberrouter（config-if）# ＾z配置isdn：router（config）# isdnth-typeth-type <——配置isdn交换机类型，中国使用basic-net3——>router（config-if）# ＾z配置frame relay：router（config-if）# encapsulation frame-relay [cisco | ietf ]router（config-if）# frame-relay lmi-type [ansi | cisco | q933a ]router（config-if）# bandwidth kilobitsrouter（config-if）# frame-relay invers-arp [ protocol ] [dlci ]<——配置静态invers arp表：router（config）# frame-relay protocol protocol-address dlci [ broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]——><——设置keepalive间隔：router（config-if）# keepalive number——><——为本地接口指定dlci：router（config-if）# frame-lelay local-dlci number——><——子接口配置：router（config-if）# interface type port.subininterface-number [ multipoint |point-to-point ]router（config-subif）# ip unnumbered interfacerouter（config-subif）# frame-lelay local-dlci number——>router（config-if）# ＾z配置标准acl：router（config）# access-list access-list-number [ permit | deny ] source [ source-mask ] <——access-list-number 范围：1～99标准acl；100～199扩展acl；800～899标准ipx acl；900～999扩展ipx acl；1000~1099 ipx sap acl；600～699apple talk acl——> router（config）# interface type portrouter（config-if）# ip access-group access-list-number [ in | out ]router（config-if）# ＾z配置扩展acl：router（config）# access-list access-list-number [ permit | deny ] [ protocol | protocol-number ] source source-wildcard [ source-port ] destination destination-wildcard [ destination-port ] [ established ]router（config）# interface type portrouter（config-if）# ip access-group access-list-number [ in | out ]router（config-if）# ＾z配置命名acl：router（config）# ip access-list [ standard | extended ] acl-namerouter（config [ std- | ext- ] nacl）# [ permit | deny ] [ ip-access-list-test-conditions ] router（config [ std- | ext- ] nacl）# no [ permit | deny ] [ ip-access-list-test-conditions ] router（config [ std- | ext- ] nacl）# ＾zrouter（config）# interface type portrouter（config-if）# ip access-group [acl-name | 1~199 ] [ in | out ]router（config-if）# ＾z配置dce时钟：router# show controllers type port <——确定dce接口——>router（confin-if）# clock rate 64000 <——进入dce接口设置时钟速率——>router（config-if）# ＾z配置ppp协议：router（config）# username name password set-password-here <——验证方建立数据库——>router（config）# interface type portrouter（config-if）# encapsulation ppp <——启动ppp协议——>router（config-if）# ppp outhentication [ chap | chap pap | pap chap | pap ] <——选择ppp认证——>router（config-if）# ppp pap sent-username name password password <——发送验证信息——>router（config-if）# ＾zpap单向认证配置实例：验证方：router-server（config）# username client password 12345 <——验证方建立数据库——>router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication pap <——选择使用pap实现ppp认证——>router-server（config-if）# ＾z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp pap sent-username client password 12345 <——发送验证信息——>router-client（config-if）# ＾zpap双向认证配置实例：路由器a：routera（config）# username b password 12345routera（config）# interface serial 0routera（config-if）# encapsulation ppproutera（config-if）# ppp authentication paproutera（config-if）# ppp pap sent-username a password 54321routera（config-if）# ＾z路由器b：routerb（config）# username a password 54321routerb（config）# interface serial 1routerb（config-if）# encapsulation ppprouterb（config-if）# ppp authentication paprouterb（config-if）# ppp pap sent-username b password 12345routerb（config-if）# ＾zchap单向认证配置实例：验证方：router-server（config）# username router-client password 12345router-server（config）# interface serial 0router-server（config-if）# encapsulation ppprouter-server（config-if）# ppp authentication chaprouter-server（config-if）# ＾z被验证方：router-client（config-if）# encapsulation ppprouter-client（config-if）# ppp authentication chaprouter-client（config-if）# ppp chap hostname router-clientrouter-client（config-if）# ppp chap password 12345router-client（config-if）# ＾z chap双向认证配置实例：路由器a：routera（config）# username routerb password 12345routera（config）# interface serial 0routera（config-if）# encapsulation ppproutera（config-if）# ppp authentication chaproutera（config-if）# ppp chap hostname routeraroutera（config-if）# ppp chap password 54321routera（config-if）# ＾z路由器b：routerb（config）# username routera password 54321routerb（config）# interface serial 1routerb（config-if）# encapsulation ppprouterb（config-if）# ppp authentication chaprouterb（config-if）# ppp chap hostname routerbrouterb（config-if）# ppp chap password 12345routerb（config-if）# ＾ztelnet使用：routera# terminal monitor <——可以传回在远端主机执行debug命令的结果——> routera# telnet ip-address [ router-name ] <——telnet到指定的地址或名字的主机——>routerb# [ exit | logout ] <——退出telnet——>routerb# ++<6>再按<——挂起telnet——>routera# show sessions <——显示当前所有telnet的信息，包括connect-number ——>routera# connect-number <——返回指定的telnet连接——>routera# disconnect ip-address [ router-name ] <——断开指定地址或名字的主机的连接——>routera# show user <——显示telnet到本机的连接信息——>routera# clear line [ 0 | 1 | 2 | 3 | 4 ] <——断开指定telnet到本机的连接——>禁止任何telnet到本机：router（config）# line vty 0 4router（config-line）# access-class acl-numberrouter（config）# ＾z设置主机名：router（config）# hostname set-hostnamerouter（config）# ＾zrouter（config）# ＾z设置用户模式密码：router（config）# line console 0router（config-line）# loginrouter（config-line）# password set-passwordrouter（config-line）# ＾z设置telnet密码：router（config）# line vty 0 4router（config-line）# loginrouter（config-line）# password set-passwordrouter（config-line）# ＾z设置特权模式密码：router（config）# enable password set-password <——不加密的密码，明码——> router（config）# enable secret set-password <——经过加密的密码——>router（config）# ＾z给所有密码加密：router（config）# service password-ancryption set-password-hererouter（config）# no service password-ancryption <——取消加密——>router（config）# ＾z设置登录banner：router（config）# banner motd 分隔符set-banner-information-here 分隔符<——前后分隔符一定要一致——>设置接口的描述信息：router（config-if）# description set-port-information-hererouter（config）# ＾zcdp的控制：router（config-if）# cdp enable <——在指定端口启用cdp，缺省——>router（config-if）# no cdp enable <——在指定端口关闭cdp——>router（config）# cdp run <——使所有端口启用cdp——>router（config）# no cdp run <——使所有端口关闭cdp——>ping的使用：router# ping ip-addressrouter# ping <——扩展ping命令——>protocol [ip]：[ protocol-type ] <——选择协议类型——>target ip address：ip-address <——输入测试地址——>repeat count [5]：<——选择发送的icmp包数量——>datagram size [100]：<——选择每个包的大小——>timeout in seconds [2]：<——设置每个包的超时时间——>extended commands [n]：y <——使用扩展ping命令——>sweep range of sizes [n]：tracke的使用：router# trace ip-address [ host-name ]为cisco 4000路由器指定媒体类型：router（config-if）# media-type 10baset <——使aui（默认）失效，改为使用rj-45——>router（config-if）# ＾z更改路由器启动顺序：router（config）# boot system flash ios-filenamerouter（config）# boot system tftp ios-filename tftp-ip-addressrouter（config）# boot system romrouter（config）# ＾z修改寄存器数值：router（config）# config-register value <——cisco出厂默认value＝0x2102，value范围：0x2100（进入rom监视器），0x2101（使系统从rom启动），0x2102～0x210f（使系统从nvram启动）。