cisco思科路由器設(shè)置

　　思科cisco是全球領(lǐng)先且頂尖的通訊廠商，出產(chǎn)的路由器功能也是很出色的，那么你知道cisco路由器詳細(xì)知識(shí)嗎?下面是小編收集整理的cisco思科路由器設(shè)置范文，歡迎借鑒參考。

　　cisco思科路由器設(shè)置(一)

　　1. Cisco交換機(jī)支持的命令：

　　交換機(jī)基本狀態(tài)：

　　switch: ;ROM狀態(tài)， 路由器是rommon>

　　hostname> ;用戶模式

　　hostname# ;特權(quán)模式

　　hostname(config)# ;全局配置模式

　　hostname(config-if)# ;接口狀態(tài)

　　交換機(jī)口令設(shè)置：

　　switch>enable ;進(jìn)入特權(quán)模式

　　switch#config terminal ;進(jìn)入全局配置模式

　　switch(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名

　　switch(config)#enable secret xxx ;設(shè)置特權(quán)加密口令

　　switch(config)#enable password xxa ;設(shè)置特權(quán)非密口令

　　switch(config)#line console 0 ;進(jìn)入控制臺(tái)口

　　switch(config-line)#line vty 0 4 ;進(jìn)入虛擬終端

　　switch(config-line)#login ;允許登錄

　　switch(config-line)#password xx ;設(shè)置登錄口令xx

　　switch#exit ;返回命令

　　交換機(jī)VLAN設(shè)置：

　　switch#vlan database ;進(jìn)入VLAN設(shè)置

　　switch(vlan)#vlan 2 ;建VLAN 2

　　switch(vlan)#no vlan 2 ;刪vlan 2

　　switch(config)#int f0/1 ;進(jìn)入端口1

　　switch(config-if)#switchport access vlan 2 ;當(dāng)前端口加入vlan 2

　　switch(config-if)#switchport mode trunk ;設(shè)置為干線

　　switch(config-if)#switchport trunk allowed vlan 1，2 ;設(shè)置允許的vlan

　　switch(config-if)#switchport trunk encap dot1q ;設(shè)置vlan 中繼

　　switch(config)#vtp domain ;設(shè)置發(fā)vtp域名

　　switch(config)#vtp password ;設(shè)置發(fā)vtp密碼

　　switch(config)#vtp mode server ;設(shè)置發(fā)vtp模式

　　switch(config)#vtp mode client ;設(shè)置發(fā)vtp模式

　　交換機(jī)設(shè)置IP地址：

　　switch(config)#interface vlan 1 ;進(jìn)入vlan 1

　　switch(config-if)#ip address ;設(shè)置IP地址

　　switch(config)#ip default-gateway ;設(shè)置默認(rèn)網(wǎng)關(guān)

　　switch#dir flash: ;查看閃存

　　交換機(jī)顯示命令：

　　switch#write ;保存配置信息

　　switch#show vtp ;查看vtp配置信息

　　switch#show run ;查看當(dāng)前配置信息

　　switch#show vlan ;查看vlan配置信息

　　switch#show interface ;查看端口信息

　　switch#show int f0/0 ;查看指定端口信息

　　2. 路由器支持的命令：

　　路由器顯示命令：

　　router#show run ;顯示配置信息

　　router#show interface ;顯示接口信息

　　router#show ip route ;顯示路由信息

　　router#show cdp nei ;顯示鄰居信息

　　router#reload 　 　 ;重新起動(dòng)

　　路由器口令設(shè)置：

　　router>enable ;進(jìn)入特權(quán)模式

　　router#config terminal ;進(jìn)入全局配置模式

　　router(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名

　　router(config)#enable secret xxx ;設(shè)置特權(quán)加密口令

　　router(config)#enable password xxb ;設(shè)置特權(quán)非密口令

　　router(config)#line console 0 ;進(jìn)入控制臺(tái)口

　　router(config-line)#line vty 0 4 ;進(jìn)入虛擬終端

　　router(config-line)#login ;要求口令驗(yàn)證

　　router(config-line)#password xx ;設(shè)置登錄口令xx

　　router(config)#(Ctrl+z) ;返回特權(quán)模式

　　router#exit ;返回命令

　　路由器配置：

　　router(config)#int s0/0 ;進(jìn)入Serail接口

　　router(config-if)#no shutdown ;激活當(dāng)前接口

　　router(config-if)#clock rate 64000 ;設(shè)置同步時(shí)鐘

　　router(config-if)#ip address ;設(shè)置IP地址

　　router(config-if)#ip address second ;設(shè)置第二個(gè)IP

　　router(config-if)#int f0/0.1 ;進(jìn)入子接口

　　router(config-subif.1)#ip address ;設(shè)置子接口IP

　　router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協(xié)議

　　router(config)#config-register 0x2142 ;跳過配置文件

　　router(config)#config-register 0x2102 ;正常使用配置文件

　　router#reload ;重新引導(dǎo)

　　路由器文件操作：

　　router#copy running-config startup-config ;保存配置

　　router#copy running-config tftp ;保存配置到tftp

　　router#copy startup-config tftp ;開機(jī)配置存到tftp

　　router#copy tftp flash: ;下傳文件到flash

　　router#copy tftp startup-config;下載配置文件

　　ROM狀態(tài)：

　　Ctrl+Break ;進(jìn)入ROM監(jiān)控狀態(tài)

　　rommon>confreg 0x2142 ;跳過配置文件

　　rommon>confreg 0x2102 ;恢復(fù)配置文件

　　rommon>reset　 ;重新引導(dǎo)

　　rommon>copy xmodem: flash: ;從console傳輸文件

　　rommon>IP_ADDRESS=10.65.1.2 ;設(shè)置路由器IP

　　rommon>IP_SUBNET_MASK=255.255.0.0 ;設(shè)置路由器掩碼

　　rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服務(wù)器IP

　　rommon>TFTP_FILE=c2600.bin ;指定下載的文件

　　rommon>tftpdnld ;從tftp下載

　　rommon>dir flash: ;查看閃存內(nèi)容

　　rommon>boot ;引導(dǎo)IOS

　　靜態(tài)路由：

　　ip route ;命令格式

　　router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態(tài)路由舉例

　　router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認(rèn)路由舉例

　　動(dòng)態(tài)路由：

　　router(config)#ip routing ;啟動(dòng)路由轉(zhuǎn)發(fā)

　　router(config)#router rip ;啟動(dòng)RIP路由協(xié)議。

　　router(config-router)#network ;設(shè)置發(fā)布路由

　　router(config-router)#negihbor ;點(diǎn)對(duì)點(diǎn)幀中繼用。

　　幀中繼命令：

　　router(config)#frame-relay switching ;使能幀中繼交換

　　router(config-s0)#encapsulation frame-relay ;使能幀中繼

　　router(config-s0)#fram-relay lmi-type cisco ;設(shè)置管理類型

　　router(config-s0)#frame-relay intf-type DCE ;設(shè)置為DCE

　　router(config-s0)#frame-relay dlci 16 ;

　　router(config-s0)#frame-relay local-dlci 20 ;設(shè)置虛電路號(hào)

　　router(config-s0)#frame-relay interface-dlci 16 ;

　　router(config)#log-adjacency-changes ;記錄鄰接變化

　　router(config)#int s0/0.1 point-to-point ;設(shè)置子接口點(diǎn)對(duì)點(diǎn)

　　router#show frame pvc ;顯示永久虛電路

　　router#show frame map ;顯示映射

　　基本訪問控制列表：

　　router(config)#access-list permit|deny

　　router(config)#interface ;default:deny any

　　router(config-if)#ip access-group in|out ;default:out

　　例1：

　　router(config)#access-list 4 permit 10.8.1.1

　　router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

　　router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

　　router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

　　router(config)#access-list 4 permit any

　　router(config)#int f0/0

　　router(config-if)#ip access-group 4 in

　　擴(kuò)展訪問控制列表：

　　access-list permit|deny icmp wild>[type]

　　access-list permit|deny tcp wild>[port]

　　例3：

　　router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

　　router(config)#access-list 101 permit ip any any

　　router(config)#int s0/0

　　router(config-if)#ip access-group 101 in

　　例3：

　　router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

　　router(config)#access-list 102 permit ip any any

　　router(config)#interface s0/1

　　router(config-if)#ip access-group 102 out

　　刪除訪問控制例表:

　　router(config)#no access-list 102

　　router(config-if)#no ip access-group 101 in

　　路由器的nat配置

　　Router(config-if)#ip nat inside ;當(dāng)前接口指定為內(nèi)部接口

　　Router(config-if)#ip nat outside ;當(dāng)前接口指定為外部接口

　　Router(config)#ip nat inside source static [p] <私有IP><公網(wǎng)IP> [port]

　　Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

　　Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

　　Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

　　Router(config)#ip nat inside source list 1 pool p1

　　Router(config)#ip nat inside destination list 2 pool p2

　　Router(config)#ip nat inside source list 2 interface s0/0 overload

　　Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

　　Router#show ip nat translation

　　rotary 參數(shù)是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。

　　overload參數(shù)用于PAT 將內(nèi)部IP映射到一個(gè)公網(wǎng)IP不同的端口上。

　　外部網(wǎng)關(guān)協(xié)議配置：

　　routerA(config)#router bgp 100

　　routerA(config-router)#network 19.0.0.0

　　routerA(config-router)#neighbor 8.1.1.2 remote-as 200

　　配置PPP驗(yàn)證：

　　RouterA(config)#username password

　　RouterA(config)#int s0

　　RouterA(config-if)#ppp authentication {chap|pap}

　　3.PIX防火墻命令

　　Pix525(config)#nameif ethernet0 outside security0 ;命名接口和級(jí)別

　　Pix525(config)#interface ethernet0 auto ;設(shè)置接口方式

　　Pix525(config)#interface ethernet1 100full ;設(shè)置接口方式

　　Pix525(config)#interface ethernet1 100full shutdown

　　Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

　　Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

　　Pix525(config)#global (if_name) natid ip-ip ;定義公網(wǎng)IP區(qū)間

　　Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句

　　Pix525(config)#global (outside) 1 133.0.0.1 ;例句

　　Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設(shè)置

　　Pix525(config)#nat (if_name) nat_id local_ip [netmark]

　　Pix525(config)#nat (inside) 1 0 0

　　內(nèi)網(wǎng)所有主機(jī)(0代表0.0.0.0)可以訪問global 1指定的外網(wǎng)。

　　Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

　　內(nèi)網(wǎng)172.16.5.0/16網(wǎng)段的主機(jī)可以訪問global 1指定的外網(wǎng)。

　　Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

　　Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

　　Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句

　　Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8

　　表示內(nèi)部ip地址192.168.0.8，訪問外部時(shí)被翻譯成133.0.0.1全局地址。

　　Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8

　　中間區(qū)域ip地址172.16.0.8，訪問外部時(shí)被翻譯成133.0.0.1全局地址。

　　cisco思科路由器設(shè)置(二)

　　全局調(diào)試

　　在配置Cisco路由器時(shí)，全局和接口命令的界限是十分明顯的。在這種情況下，我們使用“全局”來標(biāo)識(shí)那些不能用于接口調(diào)試或者特定的傳輸介質(zhì)類型和協(xié)議調(diào)試的命令。例如，在2500系列路由器中，就可以使用調(diào)試命令分析Cisco發(fā)現(xiàn)協(xié)議(Cisco Discovery Protocol，CDP)。我們通過telnet遠(yuǎn)程登錄到路由器。在缺省方式下，調(diào)試命令的輸出被發(fā)送到控制臺(tái)，如果處于telnet會(huì)話中，我們可以使用terminal monitor命令查看輸出。

　　接口調(diào)試

　　debug serial interface命令是直接與路由器接口和傳輸介質(zhì)類型相關(guān)的調(diào)試命令。在下面的示例中，串行接口采用HDLC封裝。端到端的HDLC保持活躍的報(bào)文每10秒鐘交換一次。這表明鏈路操作正常并且第二層工作正常。show interface serial0命令表明線路協(xié)議正常啟動(dòng)。使用　 undebug all命令關(guān)閉所有的調(diào)試。

　　YH-Router#debug serial interface

　　Serial network interface debugging is on

　　YH-Router#

　　Jun 1 21:54:55 PDT:Serial0: HDLC myseq 171093, mineseen 171093*, yourseen 1256540,line up

　　Jun 1 21:55:05 PDT:Serial0: HDLC myseq 171094, mineseen 171094*, yourseen 1256541,line up

　　Jun 1 21:54:15 PDT:Serial0: HDLC myseq 171095, mineseen 171095*, yourseen 1256542,line up

　　YH-Router#undebug all

　　All possible debugging has been turned off

　　協(xié)議調(diào)試

　　下面我們舉協(xié)議調(diào)試的兩個(gè)示例。兩個(gè)示例都與IP協(xié)議有關(guān)。當(dāng)然，調(diào)試命令適用于所有的其他協(xié)議。

　　第一個(gè)示例(如下所示)顯示ARP調(diào)試。ARP調(diào)試啟動(dòng)，然后清除ARP緩存，同時(shí)產(chǎn)生了ARP請(qǐng)求和響應(yīng)。首先，我們使用命令清除了路由器上所 有的ARP緩存，因此路由器連接的每一個(gè)局域網(wǎng)段都將產(chǎn)生ARP報(bào)文。因?yàn)槲覀儾恍枰a(chǎn)生過多的ARP報(bào)文，所以所選擇的路由器僅與一個(gè)以太網(wǎng)段相連。

　　YH-Router#debug arp

　　ARP packet debugging is on

　　YH-Router#clear arp

　　YH-Router#

　　*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd

　　dst 171.136.10.34 00a0.24d1.5823 Ethernet0

　　*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd

　　dst 171.136.10.10 0080.5f06.ca3d Ethernet0

　　......

　　*Jun 1 21:57:36 PDT: IP ARP: rcvd req src 171.136.10.10 0080.5f06.ca3d, dst 171.136.10.1 Ethernet0

　　*Jun 1 21:57:36 PDT: IP ARP: creating entry for IP address:171.136.10.10,hw: 0080.5f06.ca3d

　　......

　　第二個(gè)示例(如下所示)顯示IP RIP調(diào)試。在調(diào)試開始時(shí)，并沒有清空路由器表，因?yàn)槁酚善髅扛?0秒自動(dòng)進(jìn)行一次RIP更新，因此不需要強(qiáng) 制更新。與第一個(gè)示例中類似，在獲得了足夠的信息后應(yīng)該關(guān)閉所有的調(diào)試。

　　YH-Router#debug ip rip events

　　RIP event debugging is on

　　YH-Router#

　　NOV 27 13:55:45 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136)

　　NOV 27 13:55:45 PST: RIP: Update contains 25 routes

　　NOV 27 13:55:45 PST: RIP: Update queued

　　NOV 27 13:55:45 PST: RIP: Update contains 6 routes

　　NOV 27 13:55:45 PST: RIP: Update queued

　　NOV 27 13:55:45 PST: RIP: Update sent via TokenRing1/0

　　......

　　YH-Router#undeb all

　　All possible debugging has been turned off

　　Ping命令

　　Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應(yīng)請(qǐng)求報(bào)文組成，如果網(wǎng)絡(luò)正常運(yùn)行將返回一組回應(yīng)應(yīng)答報(bào)文。ICMP消息以IP數(shù)據(jù)包傳輸，因此接收到ICMP回應(yīng)應(yīng)答消息能夠表明第三層以下的連接都工作正常。

　　Cisco的ping命令不但支持IP協(xié)議，而且支持大多數(shù)其他的桌面協(xié)議，如IPX和AppleTalk協(xié)議的ping命令。我們首先看一下支持IP協(xié)議的ping命令以用戶EXEC方式執(zhí)行的情況，然后再討論在特權(quán)模式下，擴(kuò)展的ping命令包含的許多強(qiáng)大功能。

　　用戶執(zhí)行模式

　　IP PING 簡(jiǎn)單的IP ping既可以在用戶模式下執(zhí)行，也可以在特權(quán)模式下執(zhí)行。正常情況下，命令會(huì)發(fā)送回5個(gè)回應(yīng)請(qǐng)求，5個(gè)驚嘆號(hào)表明所有的請(qǐng)求都成功地接收到了響應(yīng)。輸出中還包括最大、最小和平均往返時(shí)間等信息。

　　每一個(gè)“!”表明一個(gè)echo響應(yīng)被成功的接受，如果不是“!”號(hào)，則表明echo響應(yīng)未被接收到的原因：

　　! 響應(yīng)成功接收

　　· 請(qǐng)求超時(shí)

　　U 目的不可達(dá)

　　P 協(xié)議不可達(dá)

　　N 網(wǎng)絡(luò)不可達(dá)

　　Q 源抑制

　　M 不能分段

　　? 不可知報(bào)文類型

　　IPX PING IPX ping命令只能在運(yùn)行IOS v 8.2及其以上版本的路由器上執(zhí)行。用戶模式下的IPX ping通常僅用于測(cè)試Cisco路由器接口。在特權(quán)模式下，用戶可以ping特定的NOVELL工作站，命令的格式為“ping ipx IPX地址”。

　　APPLETALE PING 該命令使用Apple Echo Protocol(AEP)以確認(rèn)AppleTalk節(jié)點(diǎn)之間的連通性。需要注意的是，目前的Cisco路由器僅對(duì)以太 網(wǎng)接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。

　　特權(quán)執(zhí)行模式

　　在特權(quán)執(zhí)行模式下，擴(kuò)展的ping命令適用于任何一種桌面協(xié)議。它包含更多的功能屬性，因此可以獲得更為詳細(xì)的信息。通過這些信息我們可以分析網(wǎng)絡(luò)性能下降的原因而不單單是服務(wù)丟失的原因。擴(kuò)展的ping命令的執(zhí)行方式也是敲入ping。然后路由器提示各種不同的屬性。

　　EXTENDED IP PING 其使用方法如下所示：

　　YH-Router#ping

　　Protocol [ip]:

　　Target IP address: 165.48.183.12

　　Repeat count [5]: 10

　　Datagram size [100]: 1600

　　Timeout in seconds [2]:

　　Extended commands [n]: y

　　Source address or interface: 165.48.48.3

　　Type of service [0]:

　　Set DF bit in IP header? [no]:

　　Data pattern [0xABCD]:

　　Loose, Srict, Record, Timestamp, Verbose[none]:

　　Sweep range of sizes [n]:

　　Type escape sequence to abort.

　　Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:

　　!!!!!!!!!!

　　Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms

　　首先我們討論特權(quán)模式下的ping的各種可用屬性。每種屬性的缺省值在括號(hào)中顯示。

　　Protocol 需要測(cè)試的協(xié)議。

　　Target address 測(cè)試的目標(biāo)地址。

　　Repeat count 如果出現(xiàn)間歇性的失敗或者響應(yīng)時(shí)間過慢，ping重復(fù)的次數(shù)。

　　Datagram size 如果懷疑報(bào)文由于延遲過長(zhǎng)或者分段失敗而丟失，則可以提高報(bào)文的大小。例如，我們可以使用1600字節(jié)的報(bào)文來強(qiáng)制分段。

　　Timeout 如果懷疑超時(shí)是由于響應(yīng)過慢而不是報(bào)文丟失，則可以提高該值。

　　Extended commands 回答確定以獲得擴(kuò)展屬性。

　　Source address 必須是路由器接口的地址。

　　Type of service 根據(jù)RFC 791 TOS規(guī)定的屬性，通常缺省值為0。

　　Set DF bit in IP header? 通過設(shè)置DF位禁止分段，即使是報(bào)文超過了路由器定義的MTU也禁止分段。

　　Data pattern [0xABCD] 通過改變數(shù)據(jù)模式可以測(cè)試線路的噪聲。

　　Loose，Strict，Record，Timestamp，Verbose[none] 這些都是IP報(bào)文頭的屬性。一般只使用Record屬性和Verbose，其他屬性很少被使用。Record可以用來記錄報(bào)文每一跳的地址，Verbose屬性給出每一個(gè)回應(yīng)應(yīng)答的響應(yīng)時(shí)間。。

　　Sweep range of sizes [n] 該屬性主要用于測(cè)試大報(bào)文被丟失、處理速度過慢或者分段失敗等故障。

　　EXTEND IPX PING 擴(kuò)展的IPX ping也允許用戶修改參數(shù)，比如報(bào)文大小和重復(fù)次數(shù)。對(duì)用戶模式下ping的另一個(gè)增強(qiáng)屬性是使用了Novell　　Standard echo屬性。使用這一屬性，用戶可以ping裝載IPX的工作站。如果禁用該屬性，Novell IPX設(shè)備將不響應(yīng)ping，因?yàn)樗鼈儾恢С諧isco　 proprietary IPX ping協(xié)議。用戶可以修改設(shè)備的屬性使它們支持這一特性。

　　EXTENDED APPLETALK PING 擴(kuò)展的AppleTalk ping命令是對(duì)用戶模式下ping的增強(qiáng)，這一點(diǎn)與擴(kuò)展的IPX ping類似。與IP和IPX擴(kuò)展ping一樣，用戶也可以選擇Verbose等屬性。

　　trace命令

　　trace命令提供路由器到目的地址的每一跳的信息。它通過控制IP報(bào)文的生存期(TTL)字段來實(shí)現(xiàn)。TTL等于1的ICMP回應(yīng)請(qǐng)求報(bào)文將被首先發(fā) 送。路徑上的第一個(gè)路由器將會(huì)丟棄該報(bào)文并且發(fā)送回標(biāo)識(shí)錯(cuò)誤消息的報(bào)文。錯(cuò)誤消息通常是ICMP超時(shí)消息，表明報(bào)文順利到達(dá)路徑的下一跳，或者端口不可達(dá)消息，表明報(bào)文已經(jīng)被目的地址接收但是不能向上傳送到IP協(xié)議棧。

　　為了獲得往返延遲時(shí)間的信息，trace發(fā)送三個(gè)報(bào)文并顯示平均延遲時(shí)間。然后將報(bào)文的TTL字段加1并發(fā)送3個(gè)報(bào)文。這些報(bào)文將到達(dá)路徑的第二個(gè)路由器上，并返回超時(shí)錯(cuò)誤或者端口不可達(dá)消息。反復(fù)使用這一方法，不斷增加報(bào)文的TTL字段的值，直到接收到目的地址的響應(yīng)消息。

　　在有些情況下，使用trace命令可能會(huì)導(dǎo)致故障。因?yàn)镮OS中存在與trace命令相關(guān)的bug。這些bug的相關(guān)信息可以從CCO得到。另外一個(gè)問題是，某些目標(biāo)站點(diǎn)不響應(yīng)ICMP端口不可達(dá)消息。當(dāng)命令的輸出顯示一系列星號(hào)(*)時(shí)，就可能碰到了此類站點(diǎn)。用戶可以使用Ctrl-Shift-6中斷命令的執(zhí)行。

　　用戶執(zhí)行模式 下面展示了一個(gè)簡(jiǎn)單的在用戶執(zhí)行模式下執(zhí)行的trace命令的輸出。到達(dá)目的地的距離是3跳。TTL值為1的3個(gè)報(bào)文的響應(yīng)消息是ICMP超時(shí)錯(cuò)誤，并且返回報(bào)文的IP地址有兩個(gè)。因?yàn)槁酚善?和路由器2在同一個(gè)網(wǎng)段中，并且它們到路由器3的距離都是一跳，因此這些路由器都響應(yīng)該報(bào)文。

　　Router3#trace 171.144.1.39

　　Type escape sequence to abort.

　　Tracing the route to Router9 (171.144.1.39)

　　1 Router2 (165.48.48.2) 0 msec

　　Router2 (165.48.48.2) 0 msec

　　Router1 (165.48.48.1) 0 msec

　　2 165.48.48.129 12 msec

　　Router6 (165.48.49.129) 12 msec 12 msec

　　3 Router4 (171.133.1.2) 12 msec 12 msec

　　Router9 (171.144.1.39) 12 msec 12 msec

　　Router3

　　下面列出了IP trace命令的輸出中出現(xiàn)的不同字符及其含義：

　　XY msec 在接收到響應(yīng)消息之前的往返延遲(以毫秒為單位)

　　* 報(bào)文超時(shí)

　　? 報(bào)文類型不能識(shí)別

　　U 端口不可達(dá)

　　P 協(xié)議不可達(dá)

　　N 網(wǎng)絡(luò)不可達(dá)

　　H 主機(jī)不可達(dá)

　　Q ICMP 源抑制

　　特權(quán)模式擴(kuò)展Trace 用于擴(kuò)展ping命令的許多屬性都可以用來擴(kuò)展trace命令的功能。擴(kuò)展trace命令的特殊屬性有：

　　Numeric display 在缺省情況下，trace命令的輸出中既包括IP地址也包括其對(duì)應(yīng)的DNS域名。如果用戶不需要顯示DNS域名，則可以使用該屬性。

　　Probe count 其缺省值為3，用戶可以根據(jù)需要進(jìn)行調(diào)整。

　　TTL 該值可以在最大和最小TTL值之間變化。

　　Port number 這是一個(gè)非常有用的屬性，它可以使工程技術(shù)人員跟蹤特定的傳輸層端口。因此，不但可以確認(rèn)源端與目的端之間的IP連通性， 而且可以確認(rèn)高層服務(wù)是否可被訪問。

　　與trace命令相關(guān)的另外一個(gè)問題是，如果存在到達(dá)目的地的多條路徑，返回報(bào)文的源地址可能不相同。在這種情況下，用戶需要仔細(xì)比較不同返回報(bào)文的延遲時(shí)間。如果仍不能得到明確的結(jié)果，可以遠(yuǎn)程訪問路徑上的一個(gè)或多個(gè)路由器，使用trace命令訪問源地址和目的地址。

　　cisco思科路由器設(shè)置(三)

　　cisco路由器教程之初始安裝

　　第一次安裝時(shí)系統(tǒng)會(huì)自動(dòng)進(jìn)入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級(jí)登錄密碼、超級(jí)登錄密碼、遠(yuǎn)程登錄密碼、動(dòng)態(tài)路由協(xié)議以及各個(gè)接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級(jí)登錄密碼，出現(xiàn)路由器名稱(這里假設(shè)路由器名稱為cisco2620)，待出現(xiàn)cisco2620#提示符后，表示已經(jīng)進(jìn)入特權(quán)模式，此時(shí)就可以進(jìn)行路由器的配置了。

　　cisco路由器教程之配置路由器

　　鍵入config terminal，出現(xiàn)提示符cisco2620(config)#，進(jìn)入配置模式。

　　cisco路由器教程之設(shè)置密碼

　　cisco2620(config)#enable secret 123123：設(shè)置特權(quán)模式密碼為123123

　　cisco2620(config)#line console 0: 進(jìn)入Console口配置模式

　　cisco2620(config-line)#password 123123：設(shè)置Console口密碼為123123

　　cisco2620(config-line)#login：使console口配置生效

　　cisco2620(config-line)#line vty 0 5：切換至遠(yuǎn)程登錄口

　　cisco2620(config-line)#password 123123：設(shè)置遠(yuǎn)程登錄密碼為123123

　　cisco2620(config-line)#login：使配置生效

　　cisco路由器教程之設(shè)置快速以太網(wǎng)口

　　cisco2620(config)#interface fastFastethernet 0/0：進(jìn)入端口配置模式

　　cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設(shè)置IP地址及掩碼

　　cisco2620(config-if)#no shutdown: 開啟端口

　　cisco2620(config-if)#exit：從端口配置模式中退出

　　cisco路由器教程之設(shè)置同步串口

　　cisco2620(config)#interface serial 0/0：進(jìn)入同步串口設(shè)置

　　cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速以太網(wǎng)口相同的IP地址

　　cisco2620(config-if)#encapsulation ppp: 把數(shù)據(jù)鏈路層協(xié)議設(shè)為PPP

　　設(shè)置16口Modem撥號(hào)模塊，使用內(nèi)部DHCP服務(wù)為撥入用戶分配地址

　　cisco2620(config)#interface Group-Async1

　　cisco2620(config-if)# ip unnumbered FastEthernet0/0

　　cisco2620(config-if)# encapsulation ppp

　　cisco2620(config-if)# ip tcp header-compression passive：?jiǎn)⒂帽粍?dòng)IP包頭壓縮

　　cisco2620(config-if)# async mode dedicated:只在異步模式下工作

　　cisco2620(config-if)# peer default ip address dhcp：將IP地址請(qǐng)求轉(zhuǎn)發(fā)至DHCP服務(wù)器

　　cisco2620(config-if)# ppp authentication chap：將認(rèn)證設(shè)為CHAP

　　cisco2620(config-if)# group-range 33 48：撥號(hào)組包括16個(gè)口

　　cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號(hào)聯(lián)入局域網(wǎng)、登錄服務(wù)器，實(shí)現(xiàn)遠(yuǎn)程辦公。peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務(wù)器動(dòng)態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時(shí)還接收了在DHCP服務(wù)器上配置的參數(shù)，比如DNS服務(wù)器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時(shí)也可以通過防火墻訪問Internet。

　　對(duì)16AM模塊物理特性的設(shè)置

　　cisco2620(config)#line 33 48: 進(jìn)入Modem 口線模式

　　cisco2620(config-line)# session-timeout 30:超時(shí)設(shè)為30分鐘

　　cisco2620(config-line)# autoselect during-login：自動(dòng)登錄

　　cisco2620(config-line)# autoselect ppp：自動(dòng)選擇PPP協(xié)議

　　cisco2620(config-line)# login local：允許本地口令檢查

　　cisco2620(config-line)# modem InOut：允許撥入撥出

　　cisco2620(config-line)# transport input all:指定傳輸協(xié)議

　　cisco2620(config-line)# stopbits 1：設(shè)置一位停止位

　　cisco2620(config-line)# flowcontrol hardware：設(shè)置硬件流控制