路由器測試命令_路由器命令大全

⑴ 測試路由器該怎麼測，用命令行還是界面

家用路由器使用手機或者筆記本電腦，分別嘗試有線、無線連上路由器以後看電影或者下載大文件、運行游戲，測速等，看路由器網速是否正常、會不會突然斷線、游戲延遲是否會跳動增加的情況等即可，如果沒有出現上述問題基本就是穩定的，不需要打開管理頁面。
如果是企業及運營商路由器，這類設備都會提供測試用的介面，可以用命令行或者圖形化的配置軟體進行配置。

⑵ 求路由器大部分命令

路由器常用命令

1、Exec commands:

<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

4、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

==================================
Cisco2620路由器的配置與維護
對於分布在多個不同場點的企業分部來說，如何訪問中心場點伺服器、獲取相應的信息，是企業網路建設規劃中不可缺少的一部分。本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內部網路的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。
（本文假定Cisco2620路由器為提供遠程接入訪問，已經配置了同步串列模塊和非同步串列16AM模塊。）

Cisco2620路由器的基本配置

1. 初始安裝

第一次安裝時系統會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後，保存配置。在出現路由器名稱後，打入enable命令，鍵入超級登錄密碼，出現路由器名稱（這里假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後，表示已經進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器

鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

(1) 設置密碼

Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123

Cisco2620(config)#line console 0: 進入Console口配置模式

Cisco2620(config-line)#password 123123：設置Console口密碼為123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口

Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123

Cisco2620(config-line)#login：使配置生效

(2) 設置快速乙太網口

Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼

Cisco2620(config-if)#no shutdown: 開啟埠

Cisco2620(config-if)#exit：從埠配置模式中退出

(3) 設置同步串口

Cisco2620(config)#interface serial 0/0：進入同步串口設置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速乙太網口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP

(4) 設置16口Modem撥號模塊，使用內部DHCP服務為撥入用戶分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器，實現遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的參數，比如DNS伺服器的IP地址，並配合全局模式下配置的指向防火牆的靜態路由，使工作站同時也可以通過防火牆訪問Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火牆的靜態路由

(5) 對16AM模塊物理特性的設置

Cisco2620(config)#line 33 48: 進入Modem 口線模式

Cisco2620(config-line)# session-timeout 30:超時設為30分鍾

Cisco2620(config-line)# autoselect ring-login：自動登錄

Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

Cisco2620(config-line)# login local：允許本地口令檢查

Cisco2620(config-line)# modem InOut：允許撥入撥出

Cisco2620(config-line)# transport input all:指定傳輸協議

Cisco2620(config-line)# stopbits 1：設置一位停止位

Cisco2620(config-line)# flowcontrol hardware：設置硬體流控制

(6) 添加撥號用戶的用戶名和密碼

Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123

(7) 啟用rip路由

Cisco2620(config)#router rip：啟用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發數據包的網路號

Cisco2620路由器故障判斷和故障排除

1. 判斷以太埠故障

對於以太埠故障的診斷，可以用show interface fastFastethernet 0/0(對於以太埠0的診斷)命令，它用來檢查一條鏈路的狀態，可能出現的結果如下：

如果乙太網埠工作正常，則出現如下顯示：Fastethernet 0/0 is up, line protocol is up；

如果存在連接故障，比如路由器未接到LAN上，則出現：Fastethernet 0/0 is up, line protocol is down；

如果介面出現故障，則出現：Fastethernet 0/0 is down, line protocol is down (disable) ；

介面被人為地關閉，則出現：Fastethernet 0/0 is administratively down, line protocol is down;

此外，當懷疑埠有物理性故障時，可用show version命令，該命令將顯示出物理性正常的埠，而出現物理性故障的埠將不被顯示出來。

2. 判斷同步串列埠故障

我們可以用show interface serial 0/0命令檢查一條鏈路的狀態，如出現Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現serial 0/0 is up, line protocol is down字樣，則表示埠無物理故障，但上層協議未通（IP、IPX、X25等，此時應查看路由器的配置命令，檢查地址是否匹配）；如出現Serial 0/0 is down, line protocol is down (disable) 字樣，則表示埠出現物理性故障，此時應更換埠；如出現Serial 0/0 is down, line protocol is down字樣，則表示DCE設備（Modem/DTU）未送來載波/時鍾信號；如出現Serial 0/0 is administratively down, line protocol is down字樣，則表示介面被人為地關閉，可在配置狀態中interface_mode下去掉shutdown命令。

3. 判斷模擬線路故障

可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先查看電話線路。排除線路故障後如依然無法正常工作，就應查看路由器關於16AM模塊的配置命令，確定配置命令無誤後，可採取如下方法：

將模塊重新良好接地；

升級路由器IOS版本；

更換16AM模塊。
Cisco2620路由器的密碼恢復和災難性恢復

在使用路由器的過程中，經常會出現忘記密碼的情況。同時，在操作過程中有時會因為一些不可預料的原因，使路由器內部的版本映像文件受到損壞，使路由器無法正常工作，導致路由器退回到監控狀態，而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。

1. 密碼恢復

(1) 將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break 使路由器進入rom monitor 狀態，並出現如下提示符：

rommon1>

(2) 重新配置組態寄存器。

rommon1>confreg

當出現do you wish to change the configuration (y/n) 時選擇y，當出現enable ignore system configuration information(y/n) 時選擇y。

(3) 重新啟動路由器。

rommon1>reset

(4) 啟動後進入特權模式，執行如下命令使原來的配置信息有效。

router(config)#config mem

(5) 可以進一步查看密碼或更改密碼。

2. 版本的災難性恢復

Cisco2620提供了兩種災難性恢復版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

將計算機串口和路由器Console口相連，計算機網口與路由器以太口（一定要與第一個以太口）相連。

啟動TFTP伺服器，將要下載的版本放於指定目錄下面。

開啟路由器電源，由於沒有有效版本，路由器啟動後將直接進入監控模式。
Rommon1>

按如下命令設置參數。
Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太埠

Rommon3>IP_SUBNET_MASK=255.255.255.0：設置掩碼

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP伺服器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下載IOS文件

組態配置寄存器
Rommon7>confreg

當出現do you wish to change the configuration y/n時選擇y，當出現 change the boot charaterist y/n時選擇y，選擇參數2。其他的選項選n。

啟動版本
Rommon8> reset

(2) xmodem 方式下載

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的非同步文件傳輸協議，以128位元組塊的形式傳輸數據，並且對每個塊都進行校驗，如果接受方校驗正確，則發送認可信息，發送方發送下一個字塊。

其具體步驟如下：

用超級終端與路由器連接後，啟動路由器，路由器進入監控模式狀態。
Rommon1>

啟動xmodem 命令
Rommon2>xmodem -cx?:敲入Enter鍵

當出現do you wish to continue時選擇y

打開超級終端的「傳送」菜單，選擇傳送文件，打開傳送文件窗口。輸入版本文件的位置，並選擇xmodem 方式。
修改相應命令和選項，也可以以ymodem的方式進行傳送。

以上述同樣的方法配置confreg命令，重新啟動後路由器會進入正常狀態。
兩種進入Cisco2620路由器 ROM 狀態的方法

1. 如果break 未被屏蔽，可以在開機60秒內按ctrl+break 鍵中斷啟動過程，進入rom狀態。

2. 將超級終端通信波特率設置為1200、數據位為8、奇偶位為1、停止位無。開啟路由器電源，啟動後關機。停5秒後，重新開機，同時一直按住空格鍵12秒後放開，等路由器啟動完成後，重新更改超級終端位默認值。通信波特率設置為9600、數據位為8、奇偶位為1、停止位無。重新連接後，從終端上可以看到已經進入rom 狀態。注意在波特率為1200時終端上沒有內容顯示。

除了上述功能外，Cisco路由器還可通過IOS軟體的升級, 在不改動硬體的條件下實現更多、更強大的功能，在滿足客戶不斷增長的需求的同時保護了硬體投資。但這樣做也同樣增加了配置及管理的難度，同時對網路管理員也提出了更高的要求。因此如何讓網路設備高效、可靠地工作，盡量減小維護的工作量，有待於我們在實踐中進一步探索。

格爾信息安全論壇

為信息安全的建設建立安全風險評估機制

伴隨著我國加入WTO以及全球信息化的發展，計算機信息系統的安全建設越來越受重視，同時我國的政府與企業也已經深刻地認識到了信息安全風險評估的重要性，並努力通過實踐來建立、健全和完善計算機信息系統的安全風險評估機制。

安全風險評估是信息系統安全防範體系的建設依據，風險評估的目的在於指出信息系統的風險所在、防範風險的代價、風險可能造成的損失，並最終依據後兩者的比較制定信息安全保障體系。需要密切關注的是，防範風險的代價和風險可能造成的損失是不斷變化的，信息安全保障體系的完善是建立在階段建設目標的不斷修正和補充基礎之上的。

在信息安全風險評估的需求方面，金融企業尤為急迫。金融企業一直以來都是信息技術發展的領路人，但是其信息安全的建設遠遠滯後於信息系統自身的建設。在金融企業逐漸認識到信息安全保障體系建設的必要性的同時，也意識到單憑直觀感覺而制定的信息安全建設目標缺乏科學依據，不能對長期的信息安全建設提供指導作用。金融企業將再一次承擔起領路人的角色，當然這是由其自身信息系統具備的基礎決定的。

安全風險評估分如下幾個過程：

1. 評估階段。信息系統將接受各種評估工具的檢測和調查，被評估的對象包括網路架構、應用系統、運行與安全管理、人員、安全策略等，評估的結果將反映信息系統在各個方面的威脅和脆弱性。

2. 評估信息智能化處理階段。需要對不同的評估工具所得出的原始評估數據進行深入挖掘，一方面，這些數據復雜、多樣，而且會不斷增加，因此需要按照統一的標准進行管理; 另一方面，這些數據內在的聯系需要通過數據挖掘進行歸納分析和綜合分析。

3. 解決方案與後續建設目標階段。根據評估信息分析的結果，制定相應的建設目標與方案，其核心是把風險的價值與保護風險的價值進行比較。

⑶ 路由器命令大全

一·CISCO路由器簡介

1.1 CISCO IOS操作環境。
有三種：
ROM monitor > Failure of password recovery
BootROM router(boot) > Flash image upgrade
Cisco IOS router > Normal operation

1.2 Command Modes命令模式。
User EXEC Router> 普通級別
Privileged EXEC Router# 系統管理級別（超級用戶）
Configuration mode Router(config)# 修改配置

二、配置前的准備工作

2.1 用終端或模擬終端接入CONSOLE口。

終端或模擬終端配置信息如下：

9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2）

2.2 用TELNET命令在網上進行設置。

系統管理員可在網上用telnet address命令進行遠程配置。

三、配置IP地址

3.1 config命令行方式進行設置

3.1.1 首先啟動ROUTER 進入router > 模式。

鍵入Enable 進入router # 模式

然後鍵入config 進入router(config)# 模式

3.1.2 選擇要配置的路由器埠

Router(config) # interface埠號

進入埠設置狀態 Router(config-if)

此時用命令IP address <掩碼>

設定路由器埠IP地址

四、配置ip路由協議 (RIP ,OSPF ,BGP ,STATICS)

在圖中有路由器A和B，廣域網通過router A
的s0/0/0和router B的s2/0/0相連，IP如下：

router A:

E1:202.101.1.1/24

S0/0/0:202.101.3.1/30

router B:

E1:202.101.2.1/24

S2/0/0:202.101.3.2/30

當我們設置路由器協議時，可根據方案的規定設置一種或多種協議。
以下動態協議都是按最簡單設置，復雜的配置可參考具體手冊。

4.1靜態路由

IP route 目的網路地址子網掩碼埠號

在router A上配router B的路由:

IP route 202.101.2.0 255.255.255.0 202.101.3.2

在router A上配router B的路由:

IP route 202.101.1.0 255.255.255.0 202.101.3.1

4.2 RIP2設置

router A進行如下設置:

router rip ;enable rip

version 2 ;選擇版本2

network 202.101.1.0 ;相關子網地址

network 202.101.3.0

router B進行如下設置:

router rip ;enable rip

version 2 ;選擇版本2

network 202.101.2.0 ;相關子網地址

network 202.101.3.04.3 OSPF設置

router A:

router ospf 200 ；enable ospf 進程號為200

network 202.101.1.0 0.0.0.255 area 0 ；相關子網地址及區域號

network 202.101.3.0 0.0.0.3 area 0

router B:

router ospf 200 ；enable ospf 進程號為200

network 202.101.2.0 0.0.0.255 area 0 ；相關子網地址及區域號

network 202.101.3.0 0.0.0.3 area 04.4 BGP設置

router A:

router bgp 100 ;enable bgp 設置自治域號

network 202.101.3.0 mask 255.255.255.252 ；相關子網地址及子網掩碼

network 202.101.1.0 mask 255.255.255.0 ; 這些地址由bgp發到鄰居路由器

neighbor 202.101.3.2 remote-as 200 ；設置遠程相連自治域邊界路由器埠

router B:

router bgp 100 ;enable bgp 設置自治域號

network 202.101.2.0 mask 255.255.255.252 ；相關子網地址及子網掩碼

network 202.101.1.0 mask 255.255.255.0 ; 這些地址由bgp發到鄰居路由器

neighbor 202.101.3.1 remote-as 200 ；設置遠程相連自治域邊界路由器埠五、 radius認證的設置

5.1 radius的簡述

RADIUS的全稱為(Remote Access Dail-In User Service),它是對遠程撥號用戶訪問進行認證的一種協議。主要進行Authentication Authorization Accounting (AAA) 三方面的工作。

5.2 radius的配置

具體配置如下：

aaa new-mode ;enable radius

radius-server host ;指明radius server在網上的地址

radius-server key ;建立一個網上傳輸密

aaa authentication login default radius local ;進行login認證，若radius server未找到從本地資料庫內查找

aaa authentication ppp default radius local

aaa authorization network radius local ;授權檢測

aaa accounting network start-stop radius ;計帳檢測

六、路由器軟體升級方法

6.1 改變操作環境

在global config mode設置: config -reg 0x2101

reload 進入Boot Rom 模式：router(boot)>

6.2 運行tftp server

在網上運行tftp server，使升級文件可以傳輸。

6.3 升級版本

命令如下：

tftp flash ;將tftp server上的文件傳入路由器的flash memoy中

flash tftp ; 將flash中的文件備份到tftp server中

七、路由器配置的其它事項

7.1撥號用戶的配置。

cisco 2509/2511的非同步串列通訊口在配置modem時，modem需設置成自動應答方式。具體方法如下：

用超級終端進入modem AT 命令方式，鍵入ats0=1 設置自動應答方式，然後鍵入at&w 將設置寫入寄存器。

7.2 RIP & BGP的設置

當一個運行RIP路由協議的子網，做為一個自治域，用BGP協議接入另一自治域時。此子網內所有路由器需添加參數： ip classless 。同時在與邊界路由器直接相連的路由器上需添加一個預設網關。

7.3 v.35電纜直連的設置

在相關的埠上設置時鍾速率：clock rate < speed> .

7.4 loopback埠的設置

loopback埠是一個虛擬埠，埠狀態始終處於UP。通過它可以使由BGP相連的AS之間始終保持連系，不會由於邊界路由器埠狀態的改變而發生變化。其具體配置如下：

interface loopback

ip address IP地址子網掩碼

八、常見問題

8.1如何檢測網路是否通暢？

在網路主機上採用命令ping 來逐端檢測網端。

8.2如何查看路由器配置信息？

在EXEC模式下用show config命令。

8.3如何查看路由器路由信息？

在EXEC模式下用show ip route 命令。

8.4如何查看路由器埠信息？

EXEX模式下用show int <埠號> 命令。

8.5為什麼埠協議已經配置，狀態仍然是down?

在CONFIG模式下，選擇該埠，執行no shutdwon命令。

8.6 config模式有幾種狀態，對應那些操作？

config模式有以下幾種狀態：

· globle config 全局配置操作 exec模式鍵入config t

· interface config 埠配置操作 config模式鍵入int <埠號>

· line config 線路配置操作 config模式鍵入line <線路號>

· router config 路由配置操作 config模式鍵入router<路由協議>

⑷ 怎樣用電腦測試路由的IP的具體操作

路由測試命令 Tracert
通過遞增「生存時間
(TTL)」欄位的值將「Internet
控制消息協議
(ICMP)
回響請求」消息發送給目標可確定到達目標的路徑。所顯示的路徑是源主機與目標主機間的路徑中的路由器的近側路由器介面列表。近側介面是距離路徑中的發送主機最近的路由器的介面。不帶參數時，tracert
顯示幫助。
語法
tracert
[-d]
[-h
MaximumHops]
[-j
HostList]
[-w
Timeout]
[TargetName]
參數
/d
防止
tracert
試圖將中間路由器的
IP
地址解析為它們的名稱。這樣可加速顯示
tracert
的結果。
-h
MaximumHops
在搜索目標（目的）的路徑中指定躍點的最大數。默認值為
30
個躍點。
-j
HostList
指定「回響請求」消息對於在主機列表中指定的中間目標集使用
IP
報頭中的「鬆散源路由」選項。可以由一個或多個具有鬆散源路由的路由器分隔連續中間的目的地。主機列表中的地址或名稱的最大數為
9。主機列表是一系列由空格分開的
IP
地址（用帶點的十進制符號表示）。
-w
Timeout
指定等待「ICMP
已超時」或「回響答復」消息(對應於要接收的給定「回響請求」消息)的時間（以毫秒為單位）。如果超時時間內未收到消息，則顯示一個星號
(*)。默認的超時時間為
4000（4
秒
）。
TargetName
指定目標，可以是
IP
地址或主機名。
-?
在命令提示符顯示幫助。
注釋
該診斷工具通過更改「生存時間
(TTL)」的值向目標發送「ICMP
回響請求」消息來確定到達目標的路徑。要求路徑上的每個路由器在轉發數據包之前至少將
IP
數據包中的
TTL
遞減
1。這樣，TTL
就成為最大鏈路計數器。數據包上的
TTL
到達
0
時，路由器應該將「ICMP
已超時」的消息發送回源計算機。Tracert
發送
TTL
為
1
的第一條「回響請求」消息，並在隨後的每次發送過程將
TTL
遞增
1，直到目標響應或躍點達到最大值，從而確定路徑。默認情況下躍點最大值是
30，可使用
-h
參數指定。檢查中間路由器返回的「ICMP
超時」消息與目標返回的「回響答復」消息可確定路徑。但是，某些路由器不會為使用到期
TTL
值的數據包返回「已超時」消息，而且有些路由器對於
tracert
命令不可見。在這種情況下，將為該躍點顯示一行星號
(*)。
要跟蹤路徑並為路徑中的每個路由器和鏈路提供網路延遲和數據包丟失信息，請使用
pathping
命令。
只有當網際協議
(TCP/IP)
協議在
網路連接中安裝為網路適配器屬性的組件時，該命令才可用。
範例
要跟蹤名為
corp7.microsoft.com
的主機的路徑，請鍵入：
tracert
corp7.microsoft.com
要跟蹤名為
corp7.microsoft.com
的主機的路徑並防止將每個
IP
地址解析為它的名稱，請鍵入：
tracert
-d
corp7.microsoft.com
要跟蹤名為
corp7.microsoft.com
的主機的路徑並使用鬆散源路由
10.12.0.1-10.29.3.1-10.1.44.1，請鍵入：
tracert
-j
10.12.0.1
10.29.3.1
10.1.44.1
corp7.microsoft.com
[Last
Modified
By
Lspcieee,
at
2006-08-15
08:58:36]希望對你有所幫助！

⑸ 如何檢測路由器壞沒壞

在日常使用無線路由器上網的時候，都會出現網路掉線的問題，可能是由於無線路由器不穩定而造成的，下面來教大家怎麼去檢測無線路由器穩不穩定。

⑹ 檢測無線路由是否掉包有什麼命令

請按照以下步驟操作：
1.首先確定你的本本能連上無線路由，能上網。
2.點擊「開始」菜單，點擊裡面的「運行」，再「打開」里輸入「cmd」點回車
3.再彈出的匡里輸入「ipconfig」，看最下面的路由IP段是多少，例如192.168.0.1
4.繼續在匡里輸入「ping 192.168.0.1 -t」，這樣就能看是否丟包了。丟包了他中間會有空的，沒有丟包的話就一直往下走。

註：ping後面是一個空格 0.1後面也是一個空格。

如有疑問請加20070759詢問

⑺ 路由器ping 命令

Repeat count[5]
路由器連續PING這個地址5次（這是路由器默認的次數，一般PCjiqi是4次）
Datapram Size[100]
這個是每次PING包的位元組數，數據大小---為100位元組
Timeout in seconds[2]
超時時限為2秒，默認的每個試探的數據包2秒內沒有回應就超時
Extended Commands[n]
PING命令的擴展內容，N表示沒有。在路由器上PING的方式可以是擴展PING
Sweep range of size[n]
PING的路由方向，N表示未設置。

從這幾條來說，樓主的PING的時候只是使用了普通的 PING+目的地址。
本端和對方連段連接沒有建立起來

⑻ 路由器的命令有哪些

⑼ 檢測計算機與路由器之間通不通用什麼命令

檢測計算機與路由器之間通不通用什麼命令：
ping命令一般用於檢測網路層的連通性。在區域網中，如何檢測某台電腦和路由器是否正常連接，用ping命令即可檢測。

如下為如何使用ping命令來檢查電腦和路由器是否連通的方法和步驟。
1、在電腦左下角，點擊「開始」，如下圖：

2、在「搜索程序和文件」輸入框中輸入字元串「cmd」，按回車，如下圖：

3、在彈出的命令提示框中輸入： ping 192.168.1.1
4、若電腦和路由器是連通的，則會返回來自192.168.1.1的回復，如下圖： 5、在彈出的命令提示框中輸入： ping 192.168.1.1
6、若電腦和路由器是不連通的，則會返回如下信息，如下圖：

⑽ 路由器里的常用命令

路由器常用的命令如下：

1、Router>(用戶模式)、Router>enable (進入特權模式)、Router#(特權模式) 、Router#configure terminal（進入全局配置模式）、Router(config)# (全局配置模式）。

2、Router(config)#hostnameXXX (設置路由器主機名）、Router(config)#enable password 123(設置特權非密口令）、Router(config)#enable secret123 (設置特權加密口令）。

3、Router(config)#interface f0/6 (進入埠配置模式 ) 、Router(config-if)# (埠配置模式) 、Router(config)#line consode 0 (進入控制台埠）。

4、Router(config)#line vty 0 4(進入虛擬終端配置模式）、Router(config- line)# (虛擬終端配置模式）、Router(config)#router rip (進入rip路由協議配置模式）。

5、Router(config-router) ( rip路由協議配置模式）、Router(config-router)network 159.105.0.0(設置參與RIP協議的網路地址，不支持可變長掩碼，只有IP網路號）。

6、Router(config)#router ospf 63(進入ospf路由協議配置模式）、Router(config-router) # (ospf路由協議配置模式）。

7、Router#write memory(保存配置到路由器的NVRAM中) 、Router#write network tftp (保存配置到 TFTP伺服器中)。

(10)路由器測試命令擴展閱讀：

路由器原理：

路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。

作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP 的國際互聯網路Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。

導航:首頁 > 程序命令 > 路由器測試命令

路由器測試命令

(10)路由器測試命令擴展閱讀：

與路由器測試命令相關的資料