cisco路由器配置教程.docx

cisco路由器配置教程2007年06月23日 星期六 10:50手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。        公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。       很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。       和普通计算机一样，路由器也需要一个软件操作系统，在cisco路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。cisco路由器基本配置：     cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。       cisco IOS软件提供以下网络服务：         基本的路由和交换功能。         可靠和安全的访问网络资源。         可扩展的网络结构。       cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。     第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。       1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。2、配置终端或PC的终端仿真软件。具体配置见下图：      如何连接到cisco路由器的控制端口：控制端口（console port）和辅助端口(AUX port）是cisco路由器的两个管理端口，这两个端口都可以在第一次配置路由器时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。        当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以我们需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。       连接到CONSOLE端口的方法：       连接线缆：连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在cisco路由器的产品附件中我们可以见到。       终端仿真软件：PC或者终端必须支持VT100仿真终端，通常我们在Windows OS环境下都使用的是HyperTerminal软件。       将PC连接到路由器上：       1、配置终端仿真软件参数，如下图： 2、将rollover线缆的一端连接到路由器的控制端口。        3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。        4、将DB-9适配器的另一端连接到PC。     如何设置cisco路由器主机名：在网络上，cisco路由器必须要有一个唯一的主机名，所以在配置cisco路由器时的第一个任务就是为路由器配置主机名。       配置方法： 这里我们以主机名为riga为例，在全局模式下输入“hostname riga”，然后按回车键执行命令，这时，主机提示符前的主机名变为riga，说明设置主机名成功。     如何进入cisco路由器配置模式：cisco路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。       USER模式的特性：       用户模式仅允许基本的监测命令，在这种模式下不能改变路由器的配置，router>的命令提示符表示用户正处在USER模式下。       privileged模式的特性：       特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。       cisco路由器配置模式       用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。       如何进入特权模式       当第一次启动成功后，cisco路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符变为router#。        如何进入全局模式       在进入特权模式后，我们可以在特权命令提示符下键入configure terminal的命令来进行的全局配置模式。       如何进入端口配置模式       在全局命令提示符下键入interface e 0进入第一个以太网端口，而键入interface serial 0可以进入到第一个串行线路端口。       以上简单的介绍了如何进入到Cisco路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，我们可以通过使用？来获得命令帮助。     如何设置CISCO路由器密码：在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。        配置进入特权模式的密码和密匙：       这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。       1、router(config)#enable password cisco       命令解释：开启特权密码保护。 2、router(config)#enable secret cisco       命令解释：开启特权密匙保护。配置控制端口的用户密码       1、router(config)#line console 0       命令解释：进入控制线路配置模式。       2、router(config-line)#login       命令解释：开启登陆密码保护       3、router(config-line)#password cisco       命令解释:设置密码为cisco，这里的密码区分大小写。配置辅助端口（AUX）的用户密码：       1、router(config)#line aux 0       命令解释:进入辅助端口配置模式。       2、router(config-line)#login       命令解释：开启登陆密码保护       3、router(config-line)#password cisco       命令解释:设置密码为cisco，这里的密码区分大小写。配置VTY(telnet)登陆访问密码:       1、router(config)#line vty 0 4       命令解释:进入VTY配置模式。2、router(config-line)#login       命令解释：开启登陆密码保护       3、router(config-line)#password cisco命令解释:设置密码为cisco，这里的密码区分大小写。      如何配置一个以太网接口：在配置以太网接口时，我们需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下，以太网接口是管理性关闭的，所以在配置完成IP地址后，我们还需要激活接口。       配置实例：       在这个实例中，我们需要为以太网接口配置192.168.0.1的IP地址并且激活接口。         1、在特权模式下进入全局配置模式。             router#configure terminal         2、进入第一个以太网接口。             router(config)#interface e 0         3、这时，命令提示符变为router(config-if)#，在提示符后输入以下命令为接口配置私有IP地址192.168.0.1，使用默认子网掩码255.255.255.0。            router(config-if)#ip address 192.168.0.1 255.255.255.0        4、在默认情况下，cisco路由器的接口是在关闭状态下的，我们需要键入“no shutdown”命令来激活接口。             router(config-if)#no shutdown       如何为cisco路由器分配多个地址         我们可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题，例如：在用户的网络中需要280个IP地址，我们就可以为路由器的一个接口上分配多个IP地址来增加可供分配的地址范围。         在以太网接口配置模式下输入“ip address 192.168.1.1 255.255.255.0”的命令就可以增加IP地址范围到506。这样我们就可以解决IP地址分配置不足的问题了！       router(config-if)#ip address 192.168.1.1 255.255.255.0     如何配置cisco路由器的串行接口：我们可以通过虚拟终端来配置一个串行接口，配置串行接口需要以下步骤：           1、在全局模式下键入命令“interface serial 0”进入到串行接口配置模式下。           2、每一个连接的串行接口都必须有一个IP地址和子网掩码来转发IP数据包，我们可以在接口配置模式下键入“ip address <IP address> <netmask>”的命令来配置串行接口的IP地址。          3、如果串行接口连接的是一个DCE设备，我们还需要为串行接口配置一个时钟频率，如果是DTE设备则不需要。默认情况下，cisco路由器是一个DTE设备，但是我们可以通过使用命令来将其配置成DCE设备。         我们可以在串行接口配置模式下键入“clockrate”的命令来配置时钟频率，可利用的时钟频率有“1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000或者4000000。         4、在默认情况下，cisco路由器的接口是在关闭状态下的，我们需要键入“no shutdown”命令来激活接口，如果因为管理的要求，需要关闭一个接口，可以在相应的接口模式下键入“shutdown”就可以管理性关闭这个接口了。       连接实例：在这个实例中，我们将会配置路由器lilongwe和dar_es_salaam路由器的串行接口，使两台路由器实现通信。其中很多命令都是我们在前面的文章都已经讲过的，如有不明白的读者可以参考本专题的其它文章。拓朴结构如下：lilongwe上的配置命令：dar_es_salaam上的配置命令：     如何将IP地址映射到路由器主机名：通过在路由器上配置主机表，管理者可以在使用Telnet或ping命令的时候直接键入预先建立好的主机名，而不需要再去记忆每个路由器的IP地址。       下面我们就为大家介绍如何配置主机表：         1、进入路由器的全局模式。           router#configure terminal        2、将主机名为cisco的路由器映射到192.168.0.12的地址上。          router(config)#ip host cisco 192.168.0.12        3、保存配置到NVRAM中。         router(config)#copy running-config startup-config       这样，我们在输入Telnet cisco命令时，路由器会自动将这个主机名映射到IP192.168.0.12的IP地址。     如何设置登录欢迎语言：当用户登录到路由器时，我们可以设置一个登录欢迎标语（Login banners）来为路由器的管理员提供一个有用的信息或者警告未授权用户的访问。       配置方法：        1、进入路由器的全局配置模式下。           router#configure terminal        2、为路由器设置一个“welcome access this router”的欢迎标语。           router(config)#banner motd #welcome access this router#        3、保存配置文件到NVRAM中。          router(config)#copy running-config startup-config     Cisco路由器Show命令全解释：这篇文章为读者介绍了一些cisco路由器show命令的例子，在网络中，网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。       show命令可以同时在用户模式和特权模式下运行，“show ？”命令来提供提供一个可利用的show命令列表。         show interfaces：显示所有路由器端口状态，如果想要显示特定端口的状态，我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可，如：router#show interfaces serial 0/1。         show controllers serial：显示特定接口的硬件信息。         show clock：显示路由器的时间设置。        show hosts：显示主机名和地址信息。        show users：显示所有连接到路由器的用户。        show history：显示键入过的命令历史列表。        show flash：显示flash存储器信息以及存储器中的IOS映象文件。        show version：显示路由器信息和IOS信息。        show arp：显示路由器的地址解析协议列表。        show protocol：显示全局和接口的第三层协议的特定状态。       show startup-configuration：显示存储在非易失性存储器（NVRAM）的配置文件。       show running-configuration：显示存储在内存中的当前正确配置文件。     Cisco Discovery Protocol协议简介：CDP是Cisco Discovery Protocol的简称，这是一个数据链路层的协议，通过这个协议，我们的网络管理员可以获得相邻运行CDP协议的设备信息。       CDP协议版本:       CDP协议分为CDPv1和CDPv2两个版本,cisco路由器12.0(3)T或以上的IOS版本支持CDPv2。在10.3到12.0(3)T版本的IOS中CDPv1默认是开启的。       当cisco设备启动时，CDP协议便自动的开始检测其他运行CDP协议的邻居设备。它是一个运行在数据链路层的协议，所以即使是运行不同的网络层协议，如A路由器运行ip协议，b路由器运行IPX协议。也可以获得设备信息。每个运行CDP协议的设备都会定期发送宣告消息，来更新邻居信息。同时每个运行CDP的设备也会接收CDP消息来记录邻居设备的信息。     CDP协议常用命令简介：我们通常用以下命令来执行、监控、维护CDP信息：       cdp run命令：       这个命令是用来在全局模式下开启CDP协议，默认情况下,CDP协议在全局模式下是开启的，我们可以通过使用no cdp run命令来关闭CDP协议。这样做的好处是CDP协议不会定期发送CDP消息，从而节省了带宽。       cdp enable命令：       这个命令需要在端口模式下配置，它在一个特定的端口开启CDP协议，在默认情况下，CDP支持所有的端口发送和接收CDP协议消息，可是在例如异步端口，CDP协议是关闭的。我们也可以通过使用no cdp enable来在某个端口关闭CDP协议消息更新。       提示：如果在全局模式下用no cdp run命令手动关闭了CDP协议，网络端口就不能开启CDP协议。       clear cdp counters命令：       这个命令是用来重置CDP协议流量计数器的，当使用这个命令后，我们再用show cdp traffic命令时，就会看到所有的进出CDP数据包信息等信息都被清空了。       show cdp命令：       这个命令的功能是显示发送CDP协议消息的间隔时间。我们还可以通过这个命令来查看CDP协议的版本信息。       show cdp entry *|device-name*protocol | version        我们可以用show cdp entry命令来查看特定邻居设备的信息，通过这个命令，我们可以查看特定邻居的IP地址、硬件平台、相连接的端口、IOS版本信息。       show cdp interface type number        如果你想查看CDP协议在特定端口是开启的还是关闭的，可以使用show cdp interface命令，这个命令也可以显示CDP的消息更新时间等内容。       show cdp neighbors type number detail        用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。基本网络测试命令：     远程连接命令Telnet简介 Telnet是TCP/IP协议簇中的一个虚拟终端协议，它允许连接到远程主机。通过使用Telnet命令，远程设备可以做为一个虚拟终端进行远程登录，还可以检查源站点和目的站点的应用层软件的可用性。如果我们能够使用telnet命令远程登陆，那说明网络通过了所有的测试，是正常连通的。       如图所示，telnet运行在OSI参考模型的应用层，它利用TCP来保证正确和有序的在客户机和服务器之间传输数据。在cisco路由器中，可同时支持5个VTY终端或都会话同时连接。       在日常的网络管理工作中，检查应用层的连接只是telnet的一个附助功能，telnet最主要的作用还是用来做远程连接到网络设备。     如何建立远程telnet连接会话在cisco IOS命令行（EXEC）中，我们可以使用connect或者telnet命令来进行telnet会话的连接。所连接的目标可以是远程路由器的某个接口IP地址或主机名。telnet命令实例：在用户模式或者特权模式下键入以下命令可以建立telnet会话。       IT168>telnet family       IT168#telnet family       IT168>connect family       IT168#connect family       IT168>telnet 202.100.96.68       IT168#telnet 202.100.96.68       当连接成功时，远端路由器会提示输入用户名和密码。当输入正确的用户名和密码后，命令提示符会变成所连接的路由器主机名。通过使用telnet会话，我们可以测试网络的连通性。     如何挂起和关闭telnet连接会话挂起Telnet会话是telnet的一个重要的特性，如果我们希望暂时挂起telnet会话，而不关闭会话执行其他工作的时候，可以使用挂起telnet会话命令。       挂起telnet会话命令实例：挂起一个会话:从图中可以看到，我们是通过主机名为family的路由器登录到远程路由器it168的，当键入回车后，命令提示符会变回到family>       it168><ctrl><shift><6><x>       返回到一个会话:如果想要返回到挂起的会话，我们可以使用以下命令：       family><return>       关闭telnet会话:当远程登录所需要做的工作完成后，我们可以通过使用disconnect命令来终止会话。做为安全的考虑，用户管理员应该在不用telnet会话的时候，及时的关闭会话。       family>disconnect it168       显示已经连接的会话：前面我们提到过，一个路由器可以支持5个telnet会话，我们可以通过show sessions命令来显示已经连接到路由器的会话：       famiy>show sessions     使用ping命令检测网络层协议和硬件ping命令是一个基本的网络测试命令，它支持echo回声协议，echo回声协议是通过测试已经被路由器转发的数据包来检测网络的连通性。       在测试时，ping命令会发送一个数据包到目的主机，然后等待从目的主机接收回复数据包，当目的主机接收到这个数据包时，为源主机发送回复数据包，这个测试命令可以帮助网络管理者测试到达目的主机的网络是否连接。如图所示，ping命令工作在OSI参考模型的第三层-网络层。使用ping命令测试网络实例       ping命令可以在用户模式和特权模式下使用。       在family路由器上，键入ping it168的命令。如果网络层正常连接，如下所示，我们可以看到路由器出现5个惊叹号，这说明family路由器成功的从it168路由器上接收到了5个echo回复包。       family#ping 129.0.0.2       Type escape sequence to abort       sending 5, 100-byte ICMP Echos to 129.0.0.2,     timeout is 2 seconds       !       Success rate is 100 percent(5/5),round-trip min/avg/max = 28/28/32ms       family#       如果这里的感叹号被点号（.）代替，说明family路由器不能与IT168连接。            如何显示到达目的地经过的路径        在检查网络的连通性时，除了telnet和ping命令以外，还有一个traceroute。这个命令和ping命令一样，也是检查网络层的硬件和协议的，但是trace命令可以提供到达目的地的每一个经过的路由器，网络管理者可以在用户模式下和特权模式下输入traceroute来执行，目的位置可以是IP地址也可以是路由器名。    traceroute命令实例：    在这个例子中，从FAMILY到达IT168的路由器必须要经过ISP和DNS这两个路由器。以下是输入命令后的显示结果：      family#traceroute it168          type escape to abort          tracing the route to it168(129.0.0.2)          1 isp(202.100.96.68)6 msec 6msec 3msec          2 dns (202.158.96.58) 8 msec 8msec 3 msec          3 it168 (129.0.0.2)8 msec 8msec 3 msec       family#       如果名为DNS路由器出现了问题，这里第二条DNS路由器名字会变成星号，路由器会继续尝试连接。直到用户输入Ctrl-Shift-6来结束。     cisco路由器启动进程当cisco路由器正常加电后，会执行下列几步：       1、测试路由器硬件       cisco路由器在启动时会启行一个硬件自检程序（POST），这个程序会检查包括CPU、存储器和网络接口等硬件的基本功能。       2、查找和定位cisco IOS映象的位置       当测试硬件程序完成后，cisco路由器会定位cisco IOS映象的位置，cisco路由器通常可以从Flash来定位IOS软件，我们也可以通过设置让路由器从TFTP服务器、ROM来定位IOS映象。大部分的cisco路由器在检测硬件完成后会查看存储在非易失性存储器(NVRAM)中的boot system命令定义的启动队列。网络管理员可以手动更改寄存器的值来更改路由器默认装载IOS的位置。       3、定位和应用配置       当cisco路由器定位IOS映象成功后，会应用配置文件来执行路由器的功能。路由器会依次从NVRAM、TFTP服务器、CONSOLE端口查找配置文件。在以上任何一个位置查找到合适的配置文件后，便会用这个配置文件来装载路由器。     cisco路由器如何定位和装载IOS前面我们为大家讲解过cisco IOS软件存储在不同的位置，大多数的cisco路由器的引导系统命令存储在非易失性存储器中（NVRAM），网络管理员可以通过更改寄存器的值来改变路由器装载IOS映象的位置。       cisco路由器定义寄存器内启动队列的几个选项       1、如果网络管理员在全局模式下使用boot system命令指定了特定的源，路由器在重新启动时就会按照boot system中指定的位置来定位IOS。       2、如果在NVRAM中没有可用的boot system队列，cisco路由器默认情况下会使用存储在闪存（flash）中的IOS映象。       3、如果闪存中没有IOS映象文件，路由器会从TFTP中装载一个IOS映象。     使用boot system命令改变装载IOS的位置下面的例子就为大家介绍如何使用一组boot system命令来指定装载cisco IOS软件的位置。       1、从闪存（Flash）中装载：       在配置过程中，我们一般都是将flash配置成装载IOS映象的第一个位置，从flash装载不会受到网络问题的影响，即使因网络故障，不能正常连接到TFTP服务器，路由器也能正常装载IOS映象。       it168#configure terminal       it168(config)#boot system flash my-router       ctrl-z       it168#copy running-config startup-config       在使用boot system命令时，我们需要在全局配置模式下输入boot system命令和需要定位IOS的位置和映象文件名。       2、从TFTP服务器中装载       在用boot system中定义了从TFTP服务器中装载IOS后，当从flash中装载IOS映象失败后，就可以从TFTP服务器装载IOS映象。       it168#configure terminal       it168(config)#boot system tftp IOS-BAK 129.0.0.2       ctrl-z       it168#copy running-config startup-config        3、从ROM中装载       如果flash和TFTP都出现故障，不能正常装载IOS映象的时候，我们就只能从ROM中装载，从ROM中装载的IOS映象只能执行IOS的部分命令和功能。       it168#configure terminal       it168(config)#boot system rom       ctrl-z       it168#copy running-config startup-config       提示：在使用boot system命令时一定要注意输入命令时的顺序，一般都是按照从flash、TFTP、ROM这样的顺序来装载的，另外在改变所有的配置后都要将配置拷贝到NVRAM中，否则当你重新启动路由器时，这些配置将不会被存储生效。     如何备份cisco路由器配置文件在路由器的配置过程中,经常会用到COPY这个命令。下面我们就为大家介绍如何使用COPY命令备份配置文件，以及如何从TFTP服务器拷贝备份配置文件。1、copy running-config startup-config       这个命令是将存储在RAM的正确配置拷贝到路由器的NVRAM中。这样，在下一次启动时，路由器就会使用这个正确的配置。       2、copy running-config tftp       这个命令是将RAM中正确的配置文件拷贝到TFTP服务器上，我们强烈推荐网络管理员这样做，因为如果路由器不能从NVRAM中正常装载配置文件，我们可以通过从TFTP中拷贝正确的配置文件。       it168#copy running-config tftp       address or name of remote host       ?129.0.0.3       destination file name it168-confg?       !       624 bytes copied in 7.05 secs       it168#       当网络管理员输入命令并键入回车后，路由器会要求输入TFTP服务器的IP地址，在正确的键入服务器IP地址后，路由器还要求网络管理员提供需要备份的配置文件名。一般我们建议使用管理员容易记忆的文件名。这时路由器会提示管理员按YES确认操作。       3、copy tftp running-config       如果路由器的配置文件出现问题，这时我们就可以通过从TFTP服务器中拷贝备份的配置文件。具体配置如下：       it168#copy tftp running-config       address or name of remote host?       129.0.0.3       source filename ?it168-confg       destination file name running-config?       accessing tftp:/129.0.0.3/it168-confg       loading it168-confg from 129.0.0.3       (via fastethernet 0/0):       !       ok-624 bytes       624 bytes copied in 9.45 secs        it168#     如何备份及升级闪存中的IOS映象在进行路由器的管理过程中,我们可能会经常需要升级路由器的IOS。在升级之前，我们建议网络的管理者将IOS映象备份到TFTP服务器中，以便在升级失败时可以恢复正确的IOS映象。       在下面这个实例中，我们假设TFTP服务器是一台装有TFTP程序的PC，IP地址是：129.0.0.3,我们将备份IT168路由器的IOS到这台服务器上，并且从TFTP中装载新的IOS映象版本。1、将IOS拷贝到TFTP服务器中：       IT168>enable       user:xxxx       password:xxxx       IT168#copy flash tftp       ip address of remote host:255.255.255.255?129.0.0.3       filename to write on tftp hose?c4500-l       writing c4500-l !       successful tftp write       it168#       在键入copy flash tftp命令后，路由器会要求你输入远端的TFTP服务器的IP地址和在服务器中的IOS映象名。路由器会用一串感叹号来提示网络管理者拷贝成功。       2、从TFTP服务器中升级IOS映象：如何显示到达目的地经过的路