網路管理員將此命令添加到路由器

1. 區域網如何連接路由器 上wifi

在區域網中安裝無線路由器有兩種連接方法：
一、第一種接法是將區域網線與無線路由器的WAN口相連，利用無線路由器的路由功能建立二級區域網，所有接入此二級區域網的設備的IP地址規則均由無線路由器制定。
此方法的好處是接入二級區域網的設備的所有網路活動都會以同一個IP地址體現，上級區域網管理員無法確認此IP有多少主機在使用；
此方法的缺陷是由於二級區域網通過路由與上級區域網連接，如果不作埠映射，二級區域網中的設備將無法訪問一級網路中的共享資源，如列印機或共享文件夾。
二、第二種接法是將區域網線與無線路由器的某一個LAN口相連，將無線路由器的WAN口空閑，僅僅將無線路由器當作帶有無線功能的交換機使用，無線路由器的WIFI功能開啟後僅僅成為上級區域網的無線延伸。
此方好的好處是所有通過無線路由器接入網路的設備可以訪問上級網路提供的共享資源，如列印機等；
此方法的缺陷是由於是同一個網路，所有接入的設備的網路行為都將曝露在網管的眼皮底下（如果他想管的話），而且所有接入設備的IP設置都將由上級網路管理員說了算。

在區域網中安裝無線路由器的設置與在家裡安裝的方法差不多，主要區別在於網路類型方面，家裡一般都是ADSL虛擬撥號，而單位區域網一般都是靜態IP或動態IP，不需要撥號，在設置的時候只要在選擇網路類型時注意一下就可以了。
另外，當採用第二種連接方法時，需要關閉無線路由器的DHCP服務。

2. 怎麼設置雙線雙路網路路由

隨著路由行業的發展，其市場競爭非常激烈。對於用戶來講，如何正確的設置路由，也是非常重要的問題之一，本文為大家講解怎麼設置雙線雙路網路路由，希望能幫到大家。

眾所周知目前我國國內網路接入服務提供商基本由中國網通和中國電信兩家壟斷，在線路和站點互訪方面存在一定的問題，那就是如果你的網路屬於中國網通的線路，那麼訪問中國電信的資源會比較慢，而如果你的網路是中國電信提供的，同樣訪問中國網通的資源會比較慢。這也是為什麼很多企業用戶開始申請雙線路來解決這種問題的原因，但是身為網路管理員的我們是否了解合理分配網路訪問出口和鏈路方向呢?通過合理分配目的地IP地址可以讓我們更好的利用網路資源，讓訪問電信網路的數據可以發送到電信鏈路，同理讓訪問網通的數據可以順利發送到網通鏈路。今天就請讀者跟 隨筆 者一起學習如何通過路由策略實現雙線雙路網路路由信息的自動分配，讓數據包轉發更加智能化。

一、路由策略的優勢

我們介紹過如何從本地計算機的路由信息入手解決這種雙線雙路的實際網路問題，然而該 方法 只限於在單台計算機上操作，如果企業的員工計算機非常多，一台一台機器的設置肯定不太現實，這時我們就可以通過路由策略實現對企業網路路由出口的統籌管理，將出口路由器上配置合理的路由策略，從而讓網路數據包可以根據不同需求轉發到不同的線路。

總體說來路由策略各個命令只需要我們在企業連接網路外部出口的路由器上進行設置即可，該路由器實際連接的是雙線雙路，即一個介面連接通往中國網通的網路，一個介面連接抵達中國電信的網路。

二、路由策略命令簡單講解

路由策略的意義在於他可以讓路由器根據一定的規則選擇下一跳路由信息，這樣就可以自動的根據接收來的網路數據包的基本信息，判斷其應該按照哪個路由表中的信息進行轉發了。通過路由策略我們可以為一台路由器指定多個下一跳轉發路由地址。下面我們來看一段路由策略指令，然後根據其後面的指示信息來了解他的意義。

(1)路由策略基本信息的設置：

route-map src80 permit 10

//建立一個策略路由，名字為src80，序號為10，規則為容許。

match ip address 151

//設置match滿足條件，意思是只有滿足ip address符合訪問控制列表151中規定的才進行後面的set操作，否則直接跳過。

set ip next-hop 10.91.31.254

//滿足上面條件的話就將這些數據的下一跳路由信息修改為10.91.31.254。

access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www

access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq ww

//設置對應的訪問控制列表150中的匹配信息

(2)將已經設置的路由策略在某介面啟用並生效：

int FastEthernet3/2

//進入千兆快速乙太網介面

ip policy route-map src80

//應用路由策略src80。

no ip policy route-map src80

//取消src80路由策略的應用。

當然各個路由策略的實際指令會有所區別，不過基本的諸如match與set等指令類似，我們在實際使用過程中根據需求去修改即可。

三、路由策略設置實例

了解了基本的路由策略設置方法後我們來通過他解決雙線雙路網路路由實際問題，首先虛擬出這樣一個環境，企業申請了雙線網路出口，一邊是網通線路另一邊則是電信線路，我們需要做的就是通過路由策略讓發往不同網路的數據可以直接轉發到對應網路的介面。

知道了技術應用點後我們就要運用該技術解決實際問題了，策略路由的使用和我們編寫程序一樣是非常靈活的，他可以設置轉發的條件，也可以通過源地址或目的地址信息來指引數據包的發送方向。

(1)基於源地址的策略路由

如果企業是根據網路劃分部門的話，我們可以通過基於源地址的策略路由來實現分發網路數據包的目的。針對源地址進行策略路由的話，那就是將網通部門要訪問網通的數據都轉發到網通線路對應的WAN1介面;而電信部門要訪問電信的數據都轉發到電信線路對應的WAN2介面。這樣兩個部門都可以順利的快速開展業務，而不互相干擾。但是這種設置存在一個問題，那就是如果臨時需要網通部工作人員解決電信客戶需求時將無法實現，因為網通部的數據只會發送到網通線路，針對電信客戶的訪問速度會大打折扣。

(2)基於目的地址的策略路由

既然基於源地址的策略路由在交叉網路訪問方面存在問題的話，那麼基於目的地址的策略路由是否能夠完美解決實際問題呢?所謂目的地址就是指我們要訪問客戶的IP地址，一般來說判斷客戶是電信還是網通網路是可以通過他的IP地址實現的。所以只要企業收集到了電信和網通網路地址段，就可以基於目的地址採取策略路由，將發送或接收到的電信地址數據通過WAN2(電信線路)介面傳輸，將發送或接收到的網通地址數據通過WAN1(網通線路)介面傳輸。即使出現網通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態。

通過上面的分析我們可以明確的是通過設置基於目的地址的策略路由，可以有效的解決企業用戶遇到的雙線路雙路由的訪問和維護問題。這里我們假設連接企業路由器WAN2介面的電信對端設備IP為A，而連接WAN1介面網通對端設備IP為B，電信網路的地址段為C，網通網路地址段是D，在路由器上建立基於目的地址的策略路由具體設置命令如下。

第一步：建立匹配C和D的兩條訪問控制列表，即這兩條訪問控制列表中針對目的地址設置為C或D，控制列表名稱依次為ACLC，ACLD。

第二步：在路由器上使用match ip address ACLC(限定只要地址段符合ACLC訪問控制列表設定的條件)，set ip next-hop A(將此數據訪問的下一跳地址設置A)，這樣對電信網路的訪問將順利的發送到電信網路對端設備。

第三步：同理使用match ip address ACLD，set ip next-hop B命令即可完成對網通數據的路由策略。

第四步：最後在路由器上應用這兩條路由策略即可有效解決企業遇到的雙線路訪問的問題。讓數據包轉發更加智能更加靈活，按照需求提高網路訪問速度，讓企業業務運轉得更有效率。

從本文的描述我們可以看出，通過路由策略解決雙線雙路網路實際問題要比之前介紹過的從本機路由表入手靈活得多，並且解決問題的效率更高，不需要網路管理員為企業員工計算機一台台設置。另一方面路由策略的功能還不僅僅局限於此，了解了他的真諦後我們可以像編寫程序一樣，從企業實際需求出發制定更合理更有效的轉發策略，可以精細到每台計算機路由信息的控制。

設置雙線雙路網路路由的相關 文章 ：

1. 分線路由器怎麼設置

2. cisco雙線雙路網路路由器怎麼設置

3. 雙WAN口路由器WAN口設置中的“內部網路”功能

4. D-Link設置雙路由器連接圖解

3. 如何把這段IP地址加到路由裡面

cmd下敲如下命令：
route
add
192.168.0.0
mask
255.255.255.0
172.16.2.254
route
add
10.82.0.0
mask
255.255.0.0
172.16.2.254
route
add
172.16.0.0
mask
255.255.0.0
172.16.2.254
你圖中所示的
persistent
是永久路由的意思，只需在上述命令後加
空格加-p就行了。
刪除某條路由命令如下：
route
delete
192.168.0.0

4. 路由器命令logging sy

#show ip interface brief 查看所有介面的狀態
(config-line)#logging sy

關閉自動匯總
(config-router)#no auto-summary

RIP的手動匯總
(config-if)#ip summary-address rip subnet subnet_mask
鏈路狀態型

然後路由的基本常識有

路由器基礎知識：

路由器的硬體組成：
1 CPU
2 ROM 保存了ROUTER的引導程序和一些版本較小、較舊的IOS。
3 FLASH 保存了IOS的映像文件(.BIN)
4 NVRAM 非易失性存儲器。用於保存ROUTER當中的靜態的配置文件。startup-config
5 RAM 隨機存取存儲器。用於保存路由表和正在運行的配置文件。running-config
路由器的啟動過程：

ROM------------------------FLASH---------------NVRAM-------------------RAM
讀取引導程序，自檢。||開啟並釋放IOS文件||查看是否有配置文件||運行IOS，開始學習網路信息。

ROUTER的幾種配置模式：
1 ROUTER> 用戶模式。功能最少、許可權最低的模式。只能對ROUTER進行簡單的查看，並不能對ROUTER進行任何的修改、配置。是用戶TELNET到ROUTER上後的預設模式。 ENA
2 ROUTER# 特權模式。在特權模式下，可以對ROUTER進行全部的查看和簡單的配置修改。CONF T
3 ROUTER(CONFIG)# 全局配置模式。在此模式下，可以對R進行最大化的配置修改，但不能查詢R信息。
4 從高級模式返回到低級模式，可以使用命令「EXIT」或「END」或直接「CTRL+Z」。

R的簡單配置(所有配置全部基於全局模式以後的情況下)：
1 修改R名稱：HOSTNAME ******
2 設置一個EN密碼：明文密碼 ENABLE PASSWORD ******
密文密碼 ENABLE SECRET ******
兩種配置出來的密碼，不能是同一個密碼。同時配置兩個密碼時，密文密碼的級別比明文密碼的級別高。

3 給CONSOLE口加密：
(config)#line console 0 進入CON口的配置。
(config-line)#password ****** 設置一個密碼
(config-line)#login 激活密碼

4 設置TELNET密碼：(若R沒有配置TELNET密碼，則拒絕一切TELNET進程；R最多允許5個線程的登陸。)！！！
(config)#line vty 0 4 進入VTY線路的配置。
(config-line)#password ****** 設置一個密碼
(config-line)#login 激活密碼

5 設置一個BANNER信息：給R設置一個歡迎界面信息。
(config)#banner motd # this is zhaoxin......#

6 給R設置IP地址：
(config)#interface s0/s1/e0
(config-if)#ip address ip_add ip_mask
(ocnfig-if)#no shutdown

7 保存R配置：
# running-config startup-config

8 刪除NVRAM中的信息：
#erase nvram或者
#delete startup-config

9 重啟R：
#reload

10 關閉域中命令查找：
#no domain-lookup

CDP協議 CISCO發現協議。在任何的串列線路當中，網路設備之間會相互的發送CDP協議，用於學習和鄰居設備之間的連接信息。包括鄰居設備之間的類型、信息和平台等。當網路設備一開啟，就會自動的想外部發送CDP信息。用於查詢鄰居信息，若該CDP信息沒有得到任何鄰居的反饋，則此設備會認為，該介面沒有連接任何設備，介面會自動關閉。如果想關閉CDP協議，可以使用：
(config)#no cdp run
#show cdp neighbors 查看當前設備的鄰居設備

在使用到串列線路的設備之間，需要為路由器設置時鍾頻率。時鍾頻率，用來規范路由器之間的傳輸速率。
DEC：數據通信設備。DTE：數據中斷設備。
在串列線路當中，需要對DCE設備設置時鍾頻率。否則路由器之間無法相互通信。

使用命令：
#show controllers serial 0/1 來查看DCE是在哪個介面中。
(config-if)#clock rate 64000 設置時鍾頻率.
#show ip route 查看路由表
accessserver1>clear line tty 線程號後兩位。

路由協議知識：

路由選擇協議的劃分：
一 靜態路由選擇協議：由網路管理員在路由器上手工添加路由信息以實現路由目的。適用於小型的網路中。

二 動態路由選擇協議：根據網路結構或流量的變化，路由協議會自動調整路由信息以實現路由目的。
1 內部路由選擇協議IGP。 使用AS來做區分。AS 自治系統，以一種路由方式或一種路由資源所組成的范圍。
2 外部路由選擇協議EGP。

要實現路由，路由器必須知道：
目的地址
源地址
所有可能的路由路徑
最佳路由路徑
管理路由路徑

R必須知道未和其直接相連的目的地址
IP協議是被路由選擇協議

可路由協議ROUTED PROTOCOL(被路由協議)：利用網路層完成通信的協議，允許數據包從主機以定址方案轉發到另一主機。例如IP、IPX、APPLETALK。
路由協議ROUTING PROTOCOL，本質是創建和維護路由表，可路由協議利用他實現路由功能。例如：RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等。

在R下直接連接終端，這種網路叫做存根網路。在存根網路中，比較適合使用靜態路由。在一些網路比較簡單，或不經常變動拓撲的網路中，也比較適合使用靜態路由。

靜態路由的配置：
(config)#ip route 目的網段 目的網段子網掩碼 下一跳地址

靜態路由是一條單方向的路徑，必須在對段的R上配置一條相反的路徑。

靜態路由的優點：因為不使用任何演算法，對設備的使用消耗資源比較低。配置簡單、快捷、安全性高。是優先順序別最高的路由選擇協議。

靜態路由的缺點：不能自動使用網路拓撲的變化，不能工作在網路環境較大的網路當中。適合使用在存根網路當中。

ip route 0.0.0.0 0.0.0.0 外出介面IP/介面名稱(可以是S0、S1、E1這樣的介面名稱)
這樣的路由條目叫做預設路由。
以外出介面方式設計靜態路由比下一跳方式設計的靜態路由優先順序別更高。

路由協議：用於路由器選擇路徑和管理路由表。一旦選擇了一條路徑後，路由器就利用路由選擇協議，選擇最優路徑。

自治系統：使用相同的路由准則的網路的集合。
IGP：在一個自治系統內運行。
EGP：連接不同的自治系統。

路由的AD(Administrative Distance)：路由選擇協議的管理距離。
管理距離說明各種路由選擇協議的優先順序別。
C直連 0
DEFAULT ROUTING預設路由/外出介面式 0
STATIC 1
RIP 120
IGRP 100
OSPF 110
EIGRP 90
AD值越小，代表該協議越優先。

度量值(Metric):路由協議演算法由度量得出度量值。根據度量值判定路由最優路徑，來創建和維護路由表。Metric越小，越優先。

收斂時間(Convergence Time):路由器之間相互學習路由表的過程叫做收斂，當所有的路由器路由表一致時，叫做收斂完成，從開始收斂到收斂完成所花費的時間，叫做收斂時間。收斂時間也可以作為評價一個網路好壞的標准。收斂越快，網路性能越好。

路由協議的分類：
距離矢量型：定期將路由表復制給相鄰的路由器並進行矢量堆加。
距離矢量型的路由選擇協議採用定時更新。每經過一定的時間後，開始學習和發送路由信息。
發送路由表的時候是整張路由表COPY給鄰居路由器，這會導致路由表越來越大。
會因為收斂過慢，導致路由表不穩定，產生路由迴路。

距離矢量型路由選擇協議的幾個通用特性：
1 採用定時更新，周期性的發布路由更新信息。例如RIP為30S，IGRP為90S。
2 包含鄰居信息。鄰居通常意味著共享相同的某條數據鏈路的所有路由器。
3 使用廣播的方式發布路由更新信息。
4 每次發布的路由表都是整張表。但大多數情況下，鄰居路由器接收到更新信息後，只保留自己的路由表中不存在的部分。

消除路由迴路的機制：
1 抑制定時器。給數據定義一個最大時間，若數據沒有在定義時間內傳出網路，則證明，網路產生迴路，數據被丟棄。
2 創建一個最大跳數。給數據定義一個最大的跳數(Max Hop)，若數據沒有在最大跳數內傳出網路，則證明，網路產生迴路，數據被丟棄。
3 水平分割。給數據定義一個方向。路由器不容許再次發送同一方向或介面所轉發或發出的數據。

RIP(Routing Information Protocol)
RIP的特點：是一種典型的距離矢量型的路由選擇協議。採用定時更新，每30秒更新一次。採用跳數作為度量值，HOPS越少，路徑越優先。最大支持15跳。

RIP的記時器：
1 更新記時器(UPDATE TIMER) 默認為30S,在CISCO路由器中,加入了一個隨機變數,使得CISCO路由器中RIP的更新時間為從25.5秒到30之間的一個隨機值.
?每30秒,RIP會發送/接收一次路由更新
2. 失效記時器(INVALID TIMER) 默認為180S.
?無論什麼時候,當有一條新的路由被建立,則該記時器則被初始化為180S,當再次接受到這條路由更新的時候,記時器又會被初始化為180S.當180S內還沒有接收到該條更新時,則這條路由的跳數將會被更改為16,即標記為」不可達」.
3 抑制定時器(HOLDDOWN TIMER) 默認為180秒.* CISCO專用記時器.
?若一條路由更新的跳數大於路由表已記錄的跳數，則將會導致路由器進入抑制時間，並將該路由標記為可能失效(possibly down).
4 刷新記時器(FLUSH TIMER) 默認為240秒.但CISCO的路由器中設置為60秒.
?若路由器240S以後都沒有收到路由更新，則標記該路由為」不可達」。並刪除該路由表。

RIP V1的特性：
1 路由更新發送使用UDP520埠。
2 使用跳數作為METRIC值，最大支持15跳，第16跳將被標記為不可達。
3 發送路由更新信息時,使用廣播的方式發送.
注意：RIP V1不支持VLSM和CIDR。(因為RIP在做路由通告的時候，是使用廣播地址通告，且不會通告子網內容)

RIP V2的特性:
1 支持VLSM、CIDR。支持不連續的子網。
2 採用多播路由更新，使用組播地址224.0.0.9
3 支持認證 使用國際標准TEXT，CISCO設備支持MD5加密。
RIP V1與V2的共同特性
發送數據時，使用UDP埠520
默認管理距離都是120

v1配置命令：
(config)#router rip
(config-router)#network 直連網段
#show ip protocol 顯示路由選擇協議更新的詳細信息。
#debug ip rip

CISCO路由器默認情況下沒有起用V2，要使用V2用下列命令：
(config)#router rip
(config-router)#version 2
(config-router)#network 直連網段號
#clear ip router * 立即強制更新路由表

配置被動介面:
(CONFIG-ROUTER)PASSIVE-INTERFACE INTERFACE_NAME
如果一個介面被配置成被動介面,則本介面只接收路由更新,而不會發送路由更新.被動介面可以在所有的路由選擇協議中使用.

啟用單播更新:
(config-router)neighbor neighbor_ip

啟用觸發更新:
(config-if)ip rip triggered
注意:1 觸發更新只在串列線路中有效.2 必須在物理鏈路的兩端都進行觸發更新的配置.

解決不連續子網的辦法：
1 更換協議
2 配置輔助地址
配置第二地址:
(config-if)ip add ip_add ip_submask secondary
當配置了第二地址之後,不需要再在路由選擇協議中對本地址進行通告.

更改RIP的記時器:
(config-router)timers basic * * * *
共4個值,必須都寫上.

針對RIP的DEBUG命令:
Debug ip rip[event]
Debug ip rip trigger

RIP V2與V1的兼容性:
(config-if)ip rip send version 1/2
(config-if)ip rip receive version 1/2

配置RIP V2的認證：
(config)#key chain ***(指定一個名字)
(config-keychain)#key 1（指定一個編號）
(config-keychain-key)#key-string cisco（指定一個認證用的密碼）
在一個網路中，KEY CHAIN的值可以不同，但KEY和KEY-STRING必須相同
在介面上開啟認證：
(config-if)#ip rip authentication mode md5 在介面上開啟MD5認證
(config-if)#ip rip auth key-chain *** 指定認證KEY-CHAIN的名字，必須與前面配置的一樣。
當在兩個相連的R上配置認證時，KEY CHAIN可以不一樣，但KEY值和KEY-STRING必須一樣。

#show ip interface brief 查看所有介面的狀態
(config-line)#logging sy

關閉自動匯總
(config-router)#no auto-summary

RIP的手動匯總
(config-if)#ip summary-address rip subnet subnet_mask
鏈路狀態型

平衡混合型
EIGRP CISCO私有的技術，由IGRP發展而來。
IGRP 內部網關路由選擇協議。
EIGRP 增強型內部網關路由選擇協議。
EIGRP 的特性：
1 支持多種被路由協議。使用PDM機制。
2 快速收斂
3 100%的無環路無類別路由協議，支持CIDR、VLSM。
4 配置簡單
5 使用部分的、增量的、有界的更新
6 支持等開銷及非等開銷的負載均衡（需要手工配置）
7 使用組播及單播來發送數據包代替廣播
8 可以在網路中任何一個節點上進行匯總

EIGRP的三張表：
1 鄰居表。保存所有的直連運行EIGRP的鄰居路由器。
2 拓撲表。保存所有從EIGRP鄰居所學到的路由信息。
3 路由表。只列出從拓撲表計算得來的最好的路由表。

EIGRP使用IP數據包來轉發路由信息。協議欄位值為88。
EIGRP建立鄰居關系必須具備兩個條件，第一，K值相同，第二。AS號相同。
EIGRP使用224.0.0.10這個IP地址發送HELLO數據包。
使用的度量值共有5個：
帶寬、延時、可靠性、負載、MTU最大傳輸單元。
5個K值對應以上的5個度量值，默認為10100，默認情況下只考慮帶寬和延時。
UPDATE 更新
QUERY 查詢
REPLY 回復
HELLO
ACK 確認

EIGRP的幾個基本概念：
AD通告距離：下一跳通告的到目標網路的開銷
FD可行距離：本地到達目標網路的度量值
FDmin最小可行距離：到達目標網路的最小度量值
FC可行條件：AD<FDmin
Successor後繼者：通告最佳路由的下一跳路由器
Feasible Successor可行後繼者：滿足可行條件的下一跳路由器

配置EIGRP認證：點對點的認證，此配置針對介面配置
MD5加密的認證
(config-if)#ip authentication mode eigrp as號 MD5 開啟EIGRP的MD5認證
(config-if)#ip authentication key-chain eigrp as號 keyid 設置一個MD5的密碼

OSPF特性：
開放標准
最短路徑優先
鏈路狀態型協議
與EIGRP一樣，使用IP數據包發送更新，IP報文協議號為89
只支持IP協議環境/EIGRP支持IP、IPX、APPLETALK
支持等價負載均衡/EIGRP支持等開銷、非等開銷。
OSPF也有三張表
鄰居表 列出所有鄰居
拓撲表 保存所在區域的所有鏈路狀態信息
路由表 只列出最好的路由信息
LSA 鏈路狀態通告

OSPF EIGRP

鄰居表 列出所有鄰居 列出所有鄰居

拓撲表 所在網路的地圖 鄰居的路由表

使用SPF演算法 使用DUAL演算法
得到最佳路由
路由表 路由表 路由表

OSPF需要一個層次化的網路結構，它包含兩種不同的層次區域
·傳輸區域(骨幹AREA 0)
·普通區域

注意 骨幹區域必須是區域0，所有的普通區域必須要連接到骨幹區域，不同的非骨幹區域間的通信必須要經過骨幹區域。

劃分區域的目的在於：
1 減小路由表的大小
2 限制LSA的擴散LINK-STATE 鏈路狀態
3 加快OSPF的收斂速度
4 增強OSPF的穩定性

OSPF 的COST是10的8次方除以帶寬單位是BPS
EIGRP 的COST是10的7次方除以帶寬單位是BPS

OSPF的五種數據包

HELLO 用來發現鏈路狀態變化，建立鄰居關系
DATABASE DESCRIPTION 資料庫描述。描述自己的資料庫(廣告)
LINK-STATE REQUEST 向鄰居請求一段鏈路狀態資料庫
LS UPDATE LSA的集合
LS ACK 確認信息

與EIGRP一樣，中間三個需要確認。

OSPF建立鄰居關系的匹配條件(hello數據包中包含的信息)：
1 ROUTER ID 如果有手工指定，則使用手工指定的。在沒有的時候去看LOOPBACK介面上的IP，如果有多個LO介面，則使用最大的IP地址，如果沒有LO介面，則使用物理介面中IP地址最大的一個。
2 HELLO/DEAD INTERVALS 發送/接受HELLO數據包的時間間隔。
3 NEIGHBORS 列出所有已知的直連鄰居
4 AREA ID 區域的ID號
5 ROUTER PRIORITY 路由器的優先順序
6 STUB AREA FLAG 末節網路的標識。

DR 指定路由器
BDR 備份指定路由器

OSPF使用224.0.0.5/224.0.0.6發送更新包
224.0.0.6代表發送給ALL DR ROUTERS 只發送給DR路由器
224.0.0.5代表發送給ALL SPF ROUTERS 發送給所有路由器
在一個OSPF網路中，所有的非DR、BDR路由器，只與DR或BDR路由器建立鄰居關系。DR和BDR路由器建立鄰居關系。

配置命令：
(config)#router ospf 進程號 |在一個R上可以運行多個OSPF進程。不同R上可以使用不同進程號。
(config-router)#network 網段號 通配符掩碼 AREA 區域號 | AREA0是必須的！！！

OSPF的認證和匯總：
ABR area border router：區域邊界路由器
手工指定一個router id
(config-router)#router-id *.*.*.*
強行刷新OSPF進程，以使ROUTER ID生效。
#clear ip ospf process

在查看路由信息的時候，看到O IA 表示區域間路由。
#show ip ospf database summary *.*.*.*
查看IP匯總、LSA的信息。
STUB NETWORK 末節網路

配置匯總：
(config-router)#area 區域號 range 網路號 子網掩碼

配置認證：認證可以針對區域間做認證。
點對點的認證：此配置針對介面配置
一 MD5加密的認證
(config-if)#ip ospf authentication message-digest 開啟OSPF的MD5認證
(config-if)#ip ospf message-digest-key KEYID md5 密碼 設置一個MD5的密碼
二 簡單口令認證
(config-if)#ip ospf authentication-key 密碼 只有這一條命令

全區域認證：
(config-router)#area 區域號 authentication message-digest 開啟區域*中的MD5認證

有類別路由協議與無類別路由協議間的重發布。重發布配置在邊界路由器上。
重發布分為單向重發布/雙向重發布兩種。
EIGRP的默認內部管理距離是90，外部管理距離是170。
在邊界路由器上，要配置多個路由協議，在做重發布的時候，希望在哪個路由協議里發布另一個協議，那麼被發布的這個協議就是源協議。在配置時，需在目的協議中發布源路由協議。
(config-router)redistribute 源路由協議[AS號] metric 目標路由協議度量值 subnets

在將任何協議重發布到OSPF中時，在重發布命令的最後要加上SUBNETS，否則將無法實現對子網的支持。

NAT技術：

NAT 一個私有地址和一個共有地址的轉換
NAT過載 多個私有地址和一個共有地址的轉換
PAT使用埠號來標識一個唯一的私有地址。

PC--------------NAT-------------INTERNET
10.1.1.0/24 61.1.1.0/24
做NAT的前期准備：
PC(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
NAT(config)#ip route 0.0.0.0 0.0.0.0 61.1.1.2
ISP(config)#ip route 10.1.1.0 255.255.255.0 61.1.1.1
先做好兩條預設路由和一條靜態路由，再開始做NAT。

靜態NAT 一個內部IP對應一個外部IP
在做NAT的R上配置：
(config)#ip nat inside source static PC地址IP 外出IP地址
然後在使用內部地址的介面上進行配置：
(config-if)#ip nat inside
在使用外部地址的介面上進行配置：
(config-if)#ip nat outside

NAT過載 多個內部IP對應一個外部IP。NAT過載必須要配合ACL來使用。
(config)#access-list 1 permit 源網路 通配符掩碼
先創建一個允許被NAT的范圍,只針對內部的IP。
(config)#ip nat inside source list ACL號 interface 出口介面 overload
再配置PAT

動態NAT 多個內部IP對應多個外部IP。也必須配合ACL來用。
先創建一個允許被NAT的范圍,只針對內部的IP。
(config)#access-list 1 permit 源網路 通配符掩碼
定義一個地址池
(config)#ip nat pool 地址池名 外部開始IP 外部結束IP netmask 子網掩碼
應用PAT
(config)#ip nat inside source list ACL名 pool 地址池名 overload

在配置NAT之後，如果沒有路由協議，那麼必然是不通的。
驗證的時候，在做NAT的路由器上使用DEBUG IP NAT，在ISP的路由器上使用DEBUG IP PACKET來查看NAT結果。

DHCP
配置一個DHCP地址池
Router(config)#ip dhcp pool test
定義所要分配的IP地址段
Router(dhcp-config)#network 10.1.1.0 255.255.255.0
定義預設網關
Router(dhcp-config)#default-router 10.1.1.1
定義DNS地址
Router(dhcp-config)#dns-server 218.30.19.40
定義租約期限
Router(dhcp-config)#lease 7
排除一些IP不分配：
(config)#ip dhcp excluded-address 開始IP 結束IP
手工開啟DHCP服務：
(config)#no/ service dhcp
配置設備通過DHCP得到IP地址：
(config-if)#ip add dhcp
注意：DHCP不能做在串列介面上，只能做在乙太網介面上。作為DHCP的路由器在發送DHCP信息的介面上，必須配置IP地址。默認情況下，DHCP服務是開啟狀態。

交換知識：

在連接兩個交換機時，必須使用交叉線。

交換機的工作方式：

一 對稱式：設備上所有的介面速率一致。包括UPLINK口。
UPLINK口，又叫做級聯口，用於交換機做堆疊工作。
簡單的理解堆疊就是將多個交換機相互連接後構成一個大的廣播域。
一般來說，對稱式設備在級聯時，可以直接使用平行線。

二 非對稱式：UPLINK口相對於其他介面來說，速率更大。
一般非對稱式設備級聯時，使用的是交叉線。

交換機的轉發方式：

一 存儲轉發
在轉發數據前，必須接受到整個數據幀。然後，交換機讀取目的或源地址，並將數據進行過濾後，進行轉發。
可以對數據進行錯誤檢查，不糾錯。

二 直通轉發(貫穿式轉發)
在接受到數據幀時，只讀取目的地址，然後在完成的數據幀到達之前，就將數據進行轉發。

比較如下

存儲轉發 直通轉發

接受完整的數據幀 接受部分數據幀
支持錯誤檢查 不支持錯誤檢查
延遲相對大 延遲相對小

直通轉發又分為兩種方式：
1.快速轉發交換：一接收到目的地址就立即轉發。
2.自由分段(無碎片)交換：只接受前64位元組，並對其進行檢驗後轉發。

交換機工作狀態：
半雙工。一般當交換機下連接有HUB時，交換機處於半雙工狀態(使用CSMA/CD機制)。
全雙工。只用於點到點的網路中。而且所有的接入節點都必須支持全雙工。

STP(生成樹協議)的幾個概念：
1 根網橋
2 根埠
3 指定埠
根埠和指定埠都用於轉發數據流量
非指定埠也叫做阻塞埠，或者丟棄埠。接受到數據流量後將數據丟棄。
根埠的確定是基於帶寬的。

STP的各種狀態：
阻塞狀態(bloking)：不轉發數據幀，接受BPDU。
偵聽狀態(listening):不轉發數據幀，偵聽數據幀。
學習狀態(learning):不轉發數據幀，學習地址。
轉發狀態(forwarding):轉發數據幀，學習地址。
禁止狀態(disabled):不轉發數據幀，不接受BPDU。

每個網路中都有一個根網橋
每個非根網橋都有一個根埠
每個網段都有一個指定埠
所有的非指定埠不使用

STP的收斂
如果整個網路中所有的介面，不是BLOCKING狀態，就是轉發狀態時，我們就認為STP收斂完成了。如果網路拓撲改變了，那麼STP就會重計算，在這個時候是無法轉發數據的。

VLAN(虛擬區域網)：使用交換機，將物理上處於同一個地域的PC或伺服器，劃分到不同的邏輯域中。在一個VLAN中的設備只能與本VLAN中的設備相互通信。VLAN與VLAN之間無法通信。
VLAN間相互通信，必須使用路由。
VLAN主要針對網路的可擴展性、安全性、可管理性。
VLAN的優點：
1 提供一套靈活、可變動的管理方式。
2 大大的增加了安全性。首先，VLAN可以限制一個VLAN組中成員的數量；其次，可以防止外來用戶在未經許可的情況下接入本地網路；第三，可以把所有未使用的埠單獨劃分為一個VLAN。

默認情況下，交換機中的VLAN1，我們稱之為「管理VLAN」，可以把VLAN1看作是一個介面，並給VLAN1配置IP地址，VLAN1上的IP被叫做「管理IP」。

靜態VLAN：
在配置VLAN時需要注意的幾點：
1 29XX系列交換機最大支持到1024個VLAN。但一般取決於交換機型號和交換機介面數量。
2 交換機中，始終有一個預設的VLAN，編號為VLAN 1。交換機下所有介面，默認全部在VLAN 1中。
3 交換機之間相互通信，使用的數據封裝協議，為802.1Q或ISL。
BPDU 橋接數據協議單元

創建一個VLAN
#vlan database
進入VLAN配置模式
(config-vlan)vlan 編號 name VLAN名
建立一個VLAN
(config-if)#switchport mode access
更改工作模式為訪問模式
(config-if)#switchport access VLAN編號
將介面綁定到某個VLAN中

VTP協議
VLAN TRUNK PROTOCOL VLAN幹道協議
簡單的說，VTP就是在VLAN間做中繼。中繼，就是指使用兩點間的一條物理線路，來承載多個邏輯鏈路，多個邏輯鏈路之間，互不幹擾。
使用VTP，我們可以在一台交換機上設置好多個VLAN後，在其他與本交換機直連的交換機上，通過簡單的配置，使其可以學習到VLAN的配置信息。
在配置VTP前，首先要配置一個域。
(vlan)#vtp domain 域名
更改為客戶機模式
(vlan)#vtp client
進入介面，更改介面模式為幹道
(config-if)#switchpot mode trunk

5. 求助，win10 怎麼添加靜態路由

方法步驟如下：

1、首先打開計算機，在計算機內打開運行界面，在運行界面內的輸入框內輸入cmd。

6. 怎麼設置路由器管理員

1、將路由器恢復出廠設置（路由器都設有硬體恢復出廠設置，使用很小的針將硬恢復按鈕按上20秒鍾，看到路由器所有燈都熄滅重亮之後即可）。

2、將路由器使用一條網線連接到電腦上，將電腦的本地IP地址設置為自動獲取。等待自動獲取成功後即可。

3、打開開始」運行「輸入」cmd「，進入cmd之後，輸入「ipconfig」命令查看路由器地址。註：路由器的地址（默認網關）。

7. win10怎麼添加靜態路由

win10添加靜態路由的方法：

1. 首先在「運行」窗口輸入cmd（按WIN+R打開運行窗口），然後回車進入命令行，輸入 route add 10.253.251.0 mask 255.255.255.0 -p 192.254.1.1。其中10.253.251.0是源地址，255.255.255.0是源地址掩碼，192.254.1.1是目標地址；

   

8. 我是公司的網路管理員，因為辦公地點離著公司路由器有點遠，給新部門添加路由器。192.168.1.1

你這個是因為在192.168.1.7這個路由上起dhcp的網關設置的是192.168.1.7造成的，你改成192.168.1.1就可以了

9. 要驗證登陸的校園網無線路由器怎麼設置

需要設置固定IP連接方式。

工具：

路由器

設置步驟如下：

1、在瀏覽器輸入路由器後台登錄地址，進入路由器後台管理登錄頁面；