Configuration Summary
enabled are:
load rom after netboot fails
console baud: 115200
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: n (选择 no)

You must reset or power cycle for new config to take effect
rommon 2 > reset 回车
注意：在此时键入 reset键之前，开始定义串口速度（我的电脑---端口属性----串口速度调为115200），然后再修改超级终端里设置速率为115200，记住，一定这么做！否则出现乱码！然后关闭这个超级终端，重新建立一个超级终端连接，（期间系统重新启动）启动后，出现
rommon 1> 提示符
然后,输入

阅读全文

什么时候使用路由再分配？
　
　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。
　
　　什么是管理距离？
　
　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。
　
　　如何配置再分配？
　
　　在进行路由再分配之前，你必须首先：
　
　　1） 决定在哪儿添加新的协议。
　
　　2） 确定自治系统边界路由器（ASBR）。
　
　　3） 决定哪个协议在核心，哪个在边界。
　
　　4） 决定进行路由再分配的方向。
　
　　可以使用以下命令再分配路由更新（这个例子是针对OSPF的）：
　
　　router（config-router）#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
　
　　在这个命令中：
　
　　protocol：指明路由器要进行路由再分配的源路由协议。
　
　　主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip.
　
　　process-id：指明OSPF的进程ID.
　
　　metric：是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0.
　
　　为什么确定毗邻路由器很重要？
　
　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。
　
　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。
　
　　距离向量路由协议和链接状态路由协议如何发现毗邻路由器？
　
　　使用距离向量路由协议的路由器要创建一个路由表（其中包括与它直接相连的网络），同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
　
　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。
　
　　什么是自治系统？
　
　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P.
　
　　什么是BGP？
　
　　BGP（Border GatewayProtocol）是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。
　
　　在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。
　
　　BGP支持的会话种类？
　
　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话：
　
　　外部BGP（EBGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。
　
　　内部BGP（IBGP）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。
　
　　注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个notification消息并断开连接。"-来自RFC11654、BGP*作。
　
　　BGP允许路由再分配吗？
　
　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的*作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。
　
　　如何显示在数据库中的所有BGP路由？
　
　　要显示数据库中的所有BGP路由，只需在EXEC命令行下输入：
　
　　show ip bgp paths
　
　　这个命令的输出可能是：
　
　　Address Hash Refcount MetricPath
　
　　0 x 2 9 7 A 9 C 0 2 0 i
　
　　什么是水平分割？
　
　　水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。
　
　　路由环是如何产生的？
　
　　由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。
　
　　什么是度量值？
　
　　度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值（度量值），最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有：
　
　　跳步数：报文要通过的路由器输出端口的个数。
　
　　Ticks：数据链路的延时（大约1/18每秒）。
　
　　代价：可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。
　
　　带宽：数据链路的容量。
　
　　时延：报文从源端传到目的地的时间长短。
　
　　负载：网络资源或链路已被使用的部分的大小。
　
　　可靠性：网络链路的错误比特的比率。
　
　　最大传输单元（MTU）：在一条路径上所有链接可接受的最大消息长度（单位为字节）。
　
　　IGRP使用什么类型的路由度量值？这个度量值由什么组成？
　
　　IGRP使用多个路由度量值。它包括如下部分：
　
　　带宽：源到目的之间最小的带宽值。
　
　　时延：路径中积累的接口延时。
　
　　可靠性：源到目的之间最差的可能可靠性，基于链路保持的状态。
　
　　负载：源到目的之间的链路在最坏情况下的负载，用比特每秒表示。
　
　　MTU：路径中最小的M T U值。
　
　　度量值可以修改或调整吗？
　
　　加一个正的偏移量。这个命令的完整结构如下：可以使用OFFSET-LIST ROUTER子命令
　
　　为访问表中的网络输入和输出度量值添加一个正的偏移量。
　
　　offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
　
　　如果参数LIST的值是0，那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0，那么就没有任何作用。对于IGRP来说，偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
　
　　使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
　
　　在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10： offset-list out 10
　
　　下面是一个将相同的偏移量添加到访问表121上的例子：
　
　　offset-list out 10 121
　
　　每个路由器在寻找路由时需要知道哪五部分信息？
　
　　所有的路由器需要如下信息为报文寻找路由：
　
　　目的地址：报文发送的目的主机。
　
　　邻站的确定：指明谁直接连接到路由器的接口上。
　
　　路由的发现：发现邻站知道哪些网络。
　
　　选择路由：通过从邻站学习到的信息，提供最优的（与度量值有关）到达目的地的路径。
　
　　保持路由信息：路由器保存一张路由表，它存储所知道的所有路由信息。
　
　　Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗？
　
　　除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。
　
　　RIP路由表的表项的信息说明了什么？
　
　　RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离（跳步数）。其他的信息也可以包括。

从市场份额来看，高端产品一直是市场的主流，市场研究公司Infonetics Research 2004年发表的研究报告还预测，到2007年，全球企业路由器市场的销售收入将达到40亿美元的水平。其中高端路由器占整个企业路由器市场份额的49%，中档路由器占39%，有线宽带网关占9%，低端/SOHO路由器占3%。但是从目前的国内市场来看，这个比例很可能将被改写。因为，越来越多的网络产品厂商声称，2005年低端宽带路由器将进入一个快速的成长期。

宽带铺到哪里市场就在哪里

据一位在中关村科贸电子城的经销商说，进入2005年，低端宽带路由器就开始“卖得非常好”，单纯的零售最多时，整个科贸电子城一个月能够出货几百个。网络电视、在线游戏和视频应用、网络电话以及支持小规模接入的应用需求越来越大，使低端宽带路由器在家庭和中小企业市场大行其道。

“中小企业用户要求路由器能提供足够的安全性、网络稳定可靠、支持多媒体，如VoIP技术、视频技术，并支持组播和组播路由协议的业务要求等等，”这位经销商说，“今天的中小企业客户对路由器的选择，已经不是随随便便在电子市场里买一个，装上能用就成的阶段，他们已经能够明确地提出，要求厂商提供适应自身业务发展需求的产品，而不是一味追求价格低廉和带宽等基本要求。”

低端宽带路由器在家庭应用市场的特征大致表现在两个方面，一是功能，一是价格。按照厂商的说法，由于路由器一直面向的用户是电信运营商以及企业用户，因此在转向低端家庭用户后，首先面临的问题是如何弱化专业化色彩，向功能实用、管理简单方向迈进。在产品功能上，低端宽带路由器支持的相关协议大大减少，从体系结构来看简单了很多，并且在一些应用功能上，宽带路由器具有更加实际的用途，如大多数宽带路由器都具有定时、按需拨号以及虚拟服务器等功能。同时，在外形上，低端宽带路由器体积将会越来越小，外观更时尚，D-Link公司市场部总经理李伟认为，这种变化，正好能够满足目前家庭用户的宽带应用现状。此外，随着进入低端市场的制造商增多，一些以前针对企业用户的服务模式也将适用于家庭用户，路由器提供商除了为家庭用户提供设备外，将会更多地为用户提供整体解决方案。

“宽带一直在铺，铺到哪里，哪里就会出现低端宽带路由器的需求热点，”北京一家网络产品经销商告诉记者。低端宽带路由器的主要用户群是中小企业和家庭。CNNIC发布的第十五次互联网报告显示，目前国内的家庭使用宽带上网方式的用户数，已经达到了4280万，同时，中小企业宽带应用已经和电信部门部署宽带网络的进程保持同步，平均年增长率达到两位数以上。宽带在家庭和中小企业中的普及，也使这些用户在网络应用上走在了前面，无线、视频、VoIP等成为他们乐于尝试的新兴技术和业务升级的基础。以宽带应用为主体的家庭娱乐和中小企业网络市场迅速增长，为低端宽带路由设备市场创造了契机，另外，应用的升级，自然带动了用户对硬件设备多功能和高性能的需求。

价格是第一影响因素

进入低端市场，宽带路由器的价格变得十分敏感，中小企业和家庭用户在价格方面的考虑直接影响到他们购买的可能和数量。因此低端宽带路由器市场的未来发展趋势之一就是将向适合家庭消费能力的方向靠拢。

目前市面上销售的各种宽带路由器产品，主要集中在200～300元左右，性价比较高。如锐捷网络推出的一款面向教育行业的低端宽带路由器，售价260多元，具有适合于所有宽带接入方式的内核处理器，可为校园网用户提供稳定的上网方案。

TP-Link公司的低端宽带路由器一直是市场里销售状况较好的产品，用户普遍认为，其优势在于稳定和价格低。

D-Link的DI604 是一款充分强调稳定性和高性价比的产品，具备200MHz的 RISC CPU，该产品将硬件NAT/NAPT技术应用于小型路由器，能够实现100%线速转发，在性能表现上达到3到4倍的提升。支持耐高温、耐高压、以太网口保护等特性，具有很好的可靠性和稳定性。而且DI-604 的价格很有吸引力，很对“注重成本的”中小企业用户的胃口。

支持多业务关联应用

通过与各种IT设备的连接，宽带路由器可以支持多种应用，“适合中小企业和家庭个性化需要的低端宽带路由器将像今天的PC或者Modem一样，价格会越来越便宜，而功能会越来越多，” 李伟解释了低端宽带路由器承载多业务的趋势，“在接口方面，低端产品将具有ADSL、无线、网络打印等多种接入方式。”

“用户越来越看重厂商能否提供整合多业务的智能化产品，”锐捷销售工程师张勇说，中小企业用户对低端宽带路由器产品需求的重点正在转向简化组网和易于网管。这是因为，出于经营灵活和降低成本的考虑，越来越多的中小企业倾向于将他们的关键业务承载在网络上，如财务、网管、OA、决策支持、语音、视频等。这种应用的变化需要低端宽带路由器具备与高端路由器相似的高性能、高可靠性、高安全性。而MPLS VPN、组播、语音、QoS等业务也逐渐成为低端宽带路由器必须支持的业务特性。因而，只有整合多业务服务能力的路由器才能得到他们的关注。

华为3Com公司一位工程师说:“转发性能更快、对业务承载能力提高，是未来路由器的一个方向。”

整合高安全性、内容应用、IP语音和多服务模块，将成为新一代路由器的主要特征。因为“用户对低端宽带路由器产品的要求是和他们网络的具体应用环境紧密联系在一起的，模块化、安全功能、多业务交换、可管理和支持语音等越来越多的应用被添加到路由器上，实际上在中小企业中，路由器已经成为网络应用的核心设备。”张勇也认为:低端宽带路由器功能会更丰富，同时将向模块化方向发展，便于用户根据需要，对模块进行取舍。

综合各个厂商的看法我们不难发现，厂商对低端宽带路由器的定位已经转变为中小企业和家庭组网的核心。通过这个核心低端用户的应用将被发散，最终形成一个支持多终端、多业务和多媒体的集成应用环境。选择了一个路由器核心，就是选择网络的未来。

购买注意

购买时注意不要为用不上的功能买单，如对于用户来说像DMZ、VPN等功能一般用不上。

可以选择支持打印功能的宽带路由器，具有更好的实用性。

向厂商要求他们承诺提供的服务和解决方案，并按照可扩展的多设备应用需求部署网络。

要确保其所购买的网络产品能够在今后一两年内仍可使用。

必不可少的市场

宽带已经是2005年家庭和中小企业的“必需品”，如何充分利用终端设备和宽带资源，成为宽带上网方案需要解决的问题。由此引申出来的解决方案，正是目前业内广泛认同的方案，即在中小企业和家庭，科学、合理地组网。家庭网络是目前信息终端制造商积极致力的前沿市场，并且一直在升温。众多厂商的一致推崇，由此也抬高了路由器在家庭应用的巨大市场。从家庭组网方案看，无论是有线接入还是无线接入，路由器都将是数以百万的家庭娱乐系统中不可缺少的一部分，成为组建家庭网络必不可少的设备。——IDC

传统路由器市场发展到现阶段，已经逐渐走向成熟，随着竞争的加剧以及降价的压力，同时受到核心网和光网络的挤压，路由器制造企业迫切需要开拓新的市场空间。在现阶段，具备实力的主流路由器制造商纷纷进入低端宽带应用领域，必将在资本、技术、应用模式等方面提供帮助，孕育出一个新兴的低端宽带路由器大市场。

Cisco 7200 Simulator项目始于2005年8月，最初只是为了能够模拟Cisco 7200系列路由而开发的，不过发展到现在最新的0.26RC4版本，已经可以模拟Cisco 7200、3600系列、2691、3725、3745等cisco路由，支持将模拟端口对接到实际的PC的物理接口、网卡上，支持虚拟以太网、ATM、帧中继等网络模拟。支持Linux、Windows等个版本，最新的版本可以在这里下载到，当然如果二进制版本中，没有您合适的版本，您也可以从源代码编译自己的发行版。

sudo apt-get install libpcap0.8-dev
wget http://www.ipflow.utc.fr/dynamips/dynamips-0.2.6-RC4-x86.bin
sudo mv dynamips-0.2.6-RC4-x86.bin /usr/local/bin/dynamips

Ubuntu下安装方法如下，其中因为Simulator需要libpcap-dev的支持，所以使用前需要先安装libpcap0.8-dev：

安装完后，要使用该模拟器还需要有对应cisco路由的ISO文件，如果您没有的话，可以从你手中的cisco路由中导出，或者可以从这里下载到，该网站有很丰富的Cisco路由ISO文件下载。

用法如下：

dynamips -P <需要模拟的路由类型> -p 槽号:模块名 <对应路由的ISO文件名>

路由的类型，目前可以是7200、3600、2691、3725或3745，缺省是7200。

-p后面跟的是槽号:模块名，表示那个端口模块插在那个物理槽位（从0开始）中，具体的命令用法请查看官方文档。

下面我们来模拟一台Cisco 3640，其中slot0接了一个快速以太网板，slot1接了一个4端口的E1。

dynamips -P 3600 -p 0:NM-1FE-TX -p 1:NM-4T c3640-is-mz.122-40.bin一台正常的Cisco 3640路由就启动了，您可以看到和真实路由一样的路由启动信息等，启动后就可以象操作一台实际存在的路由一样进行配置了。

　作为网络管理员的我们每天都要接触这样或那样的网络设备，然而对于中小企业网络来说，最重要的设备就是路由器和核心交换机了。如果这些设备出现问题，那么企业员工的所有计算机都将无法顺利上网。设备故障通常分为硬件故障和软件故障，两者相比较而言，软件故障则占了非常大的比例，而在软件故障中网络安全方面则是重中之重的问题。即需要保护路由器和交换机的安全运行，必须为路由交换设备添加安全级别高的密码。不过笔者最近在设置路由器密码时却走入了误区，直接后果是因为操作失误造成密码错误无法登录到路由器管理界面。在此写出来和各位IT168的读者分享，帮助更多的网络管理员避免类似问题的发生。

　　一、环境介绍

　　单位的网络出口是通过华为的2621路由器连接光猫走光纤实现的，以太端口1接光猫，以太端口2接下属交换机设备。笔者为了提高设备的安全性，准备给华为2621路由器添加一个用户及相应的密码，并设置为管理权限。

　　二、设置误区诞生全过程
　
　　笔者采取常规方法对路由交换设备进行设置。

　　第一步：使用“telnet ip地址”命令登录到华为2621路由器，输入之前设置管理员帐户和密码进入管理界面（图1）。

图1

    小提示：目前华为设备的密码保护机制还是比较强大的，采取帐户名称加密码的方式进行认证，这种用户密码双验证的机制和之前Cisco的设备仅仅用密码验证的方式比有了比较大的进步。

　　第二步：使用“local-user root service-type administrator”命令来修改root管理员帐号的命令。

　　第三步：由于笔者以前接触过Cisco设备比较多，相信其它网管朋友对Cisco设备也比较熟悉，而且单位内部确实也是采用Cisco和华为3Com设备混合使用的情况，所以笔者习惯了在敲命令时频繁的通过“？”来查询其参数。所以在执行命令时都会不由自主的在命令结尾加上“ ？”（空格？）。

　　第四步：笔者通过不停用？查询的方式输入并修改好root帐户密码信息，但是添加密码参数后依然用“？”来查询，发现命令完成可以直接按“<CR>”回车，然后就直接回车了（图2）。

图2

    第五步：设置完毕后断开会话连接重新登录该路由器，结果却发现在输入username为root，密码是之前设置的111111后却提示无法正常登录，密码错误。

　　三、解决问题

　　为什么设置的密码不能够生效呢？解决问题的时间是非常长的，这里只把结果告诉大家，笔者最后发现问题就出现在习惯性操作上，由于笔者习惯了在设置路由器时经常使用“？”来查询接下来的指令，所以在设置密码时也输入了“ ？”（空格？），这样就相当于在设置的密码111111字符串后加上了一个空格和一个问号。

　　输入空格问号后路由器管理界面会提示可以直接按“回车”进行设置了，但是大家需要注意的是光标是停在空格后头的。也就是说如果这个时候回车相当于把密码设置为“111111 ”，从而多了一个空格。笔者回车的同时也变更了root密码为“111111 ”。因此使用“111111”是无法正常登录系统的，必须使用“111111 ”访问。知道问题的根源后笔者重新设置了密码，去掉了多余的空格。

　　四、总结

　　从本次故障可以看出问题就出现在了设置的习惯化上，忽视了命令最后添加的“空格”参数，造成了密码访问的错误。这种空格带来设置麻烦的问题是值得我们这些经常管理路由交换设备的管理员引起足够重视的。在实际设置过程中也要留意这种不经意的错误。