为您找到与cisco无线路由配置相关的共200个结果:
欢迎大家来到读文网,本文为大家讲解Cisco无线路由器配置方法,欢迎大家阅读学习,希望能帮到你。
Cisco无线路由器配置和宽带路由器配置有很多相似的地方,下面主要介绍宽带路由器的配置。其实也能看出Cisco无线路由器配置方面的一些端倪,融会贯通之后,一切都很简单。
Cisco无线路由器配置中有很多值得学习的地方,这里我们主要介绍利用路由器设置PC共享上网,包括介绍如DHCP、安全、TCP/IP网络协议等方面的知识点。
宽带路由器作为一种主要专门针对宽带共享上网设计的产品,因其具备共享上网简单方便、安全性高,灵活可靠等优点,开始越来越受到需要进行共享上网的家庭、SOHO等用户的青睐。今天我们就为大家详细介绍如何使用宽带路由器进行共享上网。为那些需要购买和已经购买宽带路由器产品的网友朋友们提供帮助。
使用宽带路由器共享上网时,我们要经过对宽带路由器和需要共享上网的PC机进行设置,这里笔者使用中怡数宽的宽带路由器的软件来逐步进行讲解,假设用户已经对所有的硬件进行了正确的连接,只为大家讲解如何设置宽带路由器来实现共享上网的内容,一般宽带路由的设置界面及功能都大同小异,所以Cisco无线路由器配置同样适用于其他的宽带路由器产品。
1、宽带路由器配置。
在硬件连接完成以后,我们需要有一台已经与宽带路由器的LAN口相连接的PC来进行具体的设置。在设置之前,我们应该确认这台机器已经装有TCP/IP网络协议,笔者使用的机器是XP操作系统,其他操作系统平台的设置基本上都差不多,下面来看看我们需要在这台PC上进行如何的配置。 配置设置PC的TCP/IP选项: 右键单击桌面的网上邻居图标,点击“属性”选项。 在弹出的窗口中选择本地连接,右键单击选择“属性”选项。 这时,在弹出的对话框中双击“Internet协议(TCP/IP)选项”。
在弹出的对话框中选择“使用下面的IP地址”选项,这时我们便可以设置这台PC的IP地址了。宽带路由器的出厂IP地址一般都为192.168.0.1,所以我们在配置的时候需要将配置的PC设置和宽带路由器在同一个网段当中。这里,我们将这台PC的IP地址设置为192.168.0.254,子网掩码255.255.255.0,默认网关为192.168.0.1。 通过以上的设置,我们就可以登陆的路由器进行具体的配置工作了,首先双击桌面的IE浏览器,在地址栏内输入192.168.0.1的IP地址。 首先双击桌面的IE浏览器,在地址栏内输入192.168.0.1的IP地址。 当输入回车以后,我们便可以看到这款路由器的配置界面了。因为是第一次配置,在默认情况下不需要用户名的验证。有些宽带路由器会需要用户名和验证,如D-Link的产品,默认用户名为Admin,默认密码为空,当遇到用户名和密码验证的产品,我们可以具体查看产品说明书中的用户名和密码相关的内容。
然后,我们单击“安装向导”选项,这时会进入宽带路由器配置向导界面。这一页会显示一个配置向导的欢迎界面,我们可以直接单击下一步继续进行配置。 这时会有一个Internet接入的选项界面,在这个界面里我们可以根据自己使用的宽带线路进行具体的选择,目前,使用比较多的宽带接入线路有ADSL、CABLE MODEM和小区宽带三种,如果是CABLE MODEM线路,我们可以选择第一项,而ADSL和小区宽带线路我们可以选择第二项。这里我们假设用户使用的是ADSL线路,选择第二项,单击下一步继续配置。
接下来还需要我们选择什么样的登陆方式来进行登陆,一般电信运营商都是使用的PPPoE拨号的方式来对用户进行管理,所以这里我们选择第一项,然后单击下一步。 点击下一步后会要求用户进行一些信息的填写,PPPoE拨号都会有一个用户的验证过程,我们需要将电信运营商提供的信息输入到对话框内。单击下一步。 在填充完必要的信息后,路由器会让您选择IP地址类型,大部分用户都是使用电信运营商自动分配的IP地址,这里我们选择第一项完全这个配置。 注意:这里我们为读者介绍了如何利用宽带路由器的配置向导来自动配置,有经验的用户也可以根据自己的需要对宽带路由器进行手动配置,建议大家手动配置宽带路由器应详细查看其产品的使用说明书。
2、利用路由器设置PC共享上网:
同Cisco无线路由器配置一样,能过上面这些对宽带路由器的设置,宽带路由器配置已经能为需要共享的PC提供NAT转换功能了,但这时我们的PC还不能上网,因为还需要在客户机器上进行一些TCP/IP选项的设置以后才能实现上网。其实用户也可以开启宽带路由器的DHCP功能,这样就不需要在PC机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。但由于DCHP开启以后对于宽带路由器的性能会有很大的影响,所以这里我们建议大家使用这种静态分配IP地址的方法,来获得更高的性能。
首先,和刚才配置宽带路由器的机器一样,我们右键点击网上邻居的本地连接属性,打开对话框,选择TCP/IP选项,在TCP/IP选项中选择“Internet协议(TCP/IP)选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项,在局域网中,我们的IP址一般使用的是私有C类IP地址,这里我们键入192.168.0.x,这里的x每台机器都应该是不同的,如192.168.0.2、192.168.0.3…子网掩码XP操作系统会根据你所输入的IP地址自动生成,建议用户不要随便修改。
这里还需要切记一点,一般我们的宽带路由器都被设置为192.168.0.1这个地址,所以我们的客户机就不能使用这个IP地址了,否则会因为IP地址冲突而造成所有的机器都不能共享上网的问题。 设置完PC的IP地址后,我们将默认网关设置为宽带路由器的IP地址192.168.0.1,我们的PC在进行上网的时候就会向宽带路由器发送连接请求了。 最后我们设置DNS服务器,这个选项根据地区的不同和线路供应商的不同,都会不同,这里我们输入202.100.96.68,用户可以根据自己的申请的宽带线路,来具体进行设置。好了,通过这样的设置以后,局域网中的PC就可以通过宽带路由器进行共享上网了。
总结:通过以上的所有步骤,我们便可以使用宽带路由器配置共享上网了,宽带路由器中还有很多更高级的功能选项,如DHCP、安全等等,读者可以从IT168网站了解这些选项的具体应用方法,根据自己的实际需求来进行适当的配置。同样,Cisco无线路由器配置也就掌握了。
浏览量:2
下载量:0
时间:
众所周知思科Cisco路由器是世界上一流的,他的相关操作也跟别的路由器不太一样,那你知道怎么如何配置CISCO ADSL吗?下面是读文网小编整理的一些关于如何配置CISCO ADSL的相关资料,供你参考。
CISCO ADSL
!
vpdn enable
no vpdn logging
<=由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能
!
vpdn-group pppoe <=为PPPoE启动了VPDN的进程
request-dialin
protocol pppoe <=设置拨号协议为PPPoE
!
interface FastEthernet0 <=设置公司内部网络地址
ip address 192.168.0.1 255.255.255.0
ip nat inside <=为启用NAT转换,设置Fast ethernet端口为内部网络,
从内部网络收到的数据的原地址转换为公网地址
!
interface ATM0 <=设置ADSL端口
no ip address <=请不要设置地址
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
interface ATM0.1 point-to-point
<=ADSL的通讯 依靠VC,所以必须设定点到点VC
pvc 8/35 <=设置PVC的相关参数, 即VCI和VPI的值,
如果不清楚请向局端查询
pppoe-client dial-pool-number 1
<=PPPoE拨号进程使用了常规的拨号进程,
这里引用了dialer-pool 1
!
interface Dialer1
<=建立一个虚拟拨号端口
ip address negotiated
<=由于局端提供动态地址,所以必须设定地址为协商获得
ip mtu 1492 <=修改mtu值以适用于ADSL网络
ip nat outside <=为启用NAT转换,设置该端口为外部网络
encapsulation ppp <=使用PPP的帧格式
dialer pool 1
ppp authentication pap callin <=设置拨号的验证方式为pap
ppp pap sent vip pass vip <=发送用户名和密码
ip nat inside source list 1 interface Dialer1 overload
<=设置了NAT的转换方式,使用了dialer 1端口的动态地址
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
<=将所有不可路由的数据报转发给ADSL线路,设定缺省路由
no ip http server
!
Access-list 1 permit 10.92.1.0 0.0.0.255
看过文章“如何配置CISCO ADSL”
浏览量:2
下载量:0
时间:
cisco思科是全球高端顶尖的通讯厂商,出产的路由器功能也是世界级的,那么你知道配置cisco无线路由器要注意哪些吗?下面是读文网小编整理的一些关于配置cisco无线路由器要注意哪些的相关资料,供你参考。
找到合适的位置摆放完毕之后,接下来就是配置问题了。每个符合TCP/IP协议的网络设备都有其自身的IP地址,无线路由器自然也不例外。一般无线路由器都会有自身固定的局域网内IP地址,这一设计也方便了我们通过访问这一IP地址来配置和进行无线路由器的各项测试。当然,不同品牌型号的无线路由器的IP地址不尽相同,具体可以参考其相关说明书。另外需要注意,无线网卡必须与无线路由器处于同一IP网段。
接下来,打开浏览器,在地址栏输入无线网络节点的地址,如http: //192.168.254.254/,查看说明书之后获知无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。对于一个新的没有设置过的路由器,有的还会出现设置向导(Setup Wizard)。在诸如名为Connection Configuration的页面,我们可以选定宽带网的类型,一般ADSL选择via PPP over Ethernet,而Cable或者FTTB选择via DHCP.如果ISP需要输入用户名和密码,我们可以在下面的相应位置输入,并且将Timeout设定为120s左右。随后我们可以将无线路由器的 ESSID 默认值设定为WLAN,设置完成后不要忘记点击Save按钮保存。
如果无线路由器还需要连接100/10M有线网络当作有线路由器使用,那么我们还需要进行进一步设置。在诸如IP/DHCP的选项下面的System IP Configuration 配置界面,将当DHCP一项设为Enable,这样一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址,就能由无线路由器处得到一个 IP地址了。至于DNS IP地址,大家可以查询当地的ISP,一般不设置也可。
浏览量:2
下载量:0
时间:
思科cisco是全球高端顶尖的通讯厂商,其出产的路由器功能也是世界级的,那么你知道cisco ASA防火墙如何配置的吗?下面是读文网小编整理的一些关于cisco ASA防火墙如何配置的相关资料,供你参考。
常用命令有:nameif、interface、ip address、nat、global、route、static等。
global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global (if_name) nat_id ip_address-ip_address [netmark global_mask]
其中:
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)。
ip_address-ip_address:表示一段ip地址范围。
[netmark global_mask]:表示全局ip地址的网络掩码。
nat
地址转换命令,将内网的私有ip转换为外网公网ip。
nat命令配置语法:nat (if_name) nat_id local_ip [netmark]
其中:
(if_name):表示接口名称,一般为inside.
nat_id: 表示地址池,由global命令定义。
local_ip: 表示内网的ip地址。对于0.0.0.0表示内网所有主机。
[netmark]:表示内网ip地址的子网掩码。
route
route命令定义静态路由。
语法:
route (if_name) 0 0 gateway_ip [metric]
其中:
(if_name):表示接口名称。
0 0 :表示所有主机
Gateway_ip:表示网关路由器的ip地址或下一跳。
[metric]:路由花费。缺省值是1。
static
配置静态IP地址翻译,使内部地址与外部地址一一对应。
语法:
static(internal_if_name,external_if_name) outside_ip_addr inside_ ip_address
其中:
internal_if_name表示内部网络接口,安全级别较高,如inside。
external_if_name表示外部网络接口,安全级别较低,如outside。
outside_ip_address表示外部网络的公有ip地址。
inside_ ip_address表示内部网络的本地ip地址。
(括号内序顺是先内后外,外边的顺序是先外后内)
例如:
asa(config)#static (inside,outside) 133.0.0.1 192.168.0.8
表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址
**************************************************************************
asa#conf t
asa(config)# hostname asa https://设置主机名
asa(config)#enable password cisco https://设置密码
配置外网的接口,名字是outside,安全级别0,输入ISP给您提供的地址就行了。
asa(config)#interface GigabitEthernet0/0
asa(config)#nameif outside https://名字是outside
asa(config)#securit-level 0 https://安全级别0
asa(config)#ip address *.*.*.* 255.255.255.0 https://配置公网IP地址
asa(config)#duplex full
asa(config)#
asa(config)#no shutdown
配置内网的接口,名字是inside,安全级别100
asa(config)#interface GigabitEthernet0/1
asa(config)#nameif inside
asa(config)#securit-level 100
asa(config)#duplex full
asa(config)#speed 100
asa(config)#no shutdown
配置DMZ的接口,名字是dmz,安全级别50
asa(config)#interface GigabitEthernet0/2
asa(config)#nameif dmz
asa(config)#securit-level 50
asa(config)#duplex full
asa(config)#
asa(config)#no shutdown
网络部分设置
asa(config)#nat(inside) 1 192.168.1.1 255.255.255.0
asa(config)#global(outside) 1 222.240.254.193 255.255.255.248
asa(config)#nat (inside) 0 192.168.1.1 255.255.255.255 https://表示192.168.1.1这个地址不需要转换。直接转发出去。
asa(config)#global (outside) 1 133.1.0.1-133.1.0.14 https://定义的地址池
asa(config)#nat (inside) 1 0 0 https://0 0表示转换网段中的所有地址。定义内部网络地址将要翻译成的全局地址或地址范围
配置静态路由
asa(config)#route outside 0 0 133.0.0.2 https://设置默认路由 133.0.0.2为下一跳
如果内部网段不是直接接在防火墙内口,则需要配置到内部的路由。
asa(config)#Route inside 192.168.10.0 255.255.255.0 192.168.1.1 1
地址转换
asa(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;静态NAT
asa(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;静态NAT
asa(config)#static (inside,dmz) 10.66.1.200 10.66.1.200 ;静态NAT
如果内部有服务器需要映射到公网地址则需要static
asa(config)#static (inside, outside) 222.240.254.194 192.168.1.240
asa(config)#static (inside, outside) 222.240.254.194 192.168.1.240 10000 10 https://后面的10000为限制连接数,10为限制的半开连接数
ACL实现策略访问
asa(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL
asa(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL
asa(config)#access-list 101 deny ip any any ;设置ACL
asa(config)#access-group 101 in interface outside ;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
看过文章“cisco ASA防火墙如何配置"
浏览量:2
下载量:0
时间:
cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道怎么cisco路由器上面配置SSH代替Telnet吗?下面是读文网小编整理的一些关于怎么cisco路由器上面配置SSH代替Telnet的相关资料,供你参考。
Telnet 到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。
1、安全测试:
笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到
从上面最后一行Data:后面的那个C就表示我们输入的第一个密码。再接着查看后面的几个Telnet Data数据包我们就可以看出它的密码。这样对于我们的网络来说是特别不安全的。
2、SSH的安全性
SSH 的英文全称是Secure Shell,是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成,有1.x和2.x两个不兼容的版本。SSH的功能强大,既可以代替 Telnet,又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH,可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时,数据经过压缩,大大地加快传输的速度。它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人” 攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
3、SSH部署
基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。
(1).Cisco配置
下面是在Cisco上配置SSH的相关命令和说明:
R2(config)#ip domain-name cisco.com 配置一个域名
R2(config)#crypto key generate rsa general-keys modulus 1024 https://生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。)
The name for the keys will be: R2.cisco.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R2(config)#
*Mar 1 00:09:46.607: %SSH-5-ENABLED: SSH 1.99 has been enabled
R2(config)#ip ssh time 120 设置ssh时间为120秒
R2(config)#ip ssh authentication 4 设置ssh认证重复次数为4,可以在0-5之间选择
R2(config)#line vty 0 4
R2(config-line)#transport input ssh 设置vty的登录模式为ssh,默认情况下是all即允许所有登录
R2(config-line)#login
R2(config-line)#
这样设置完成后,就不能telnet到Cisoc路由器了。
设置登录方式,然后点击“Open”。
而这里就是颁发给我们的证书。
R2(config)#aaa new-model 启用AAA
R2(config)#aaa authentication login default local 启用aaa认证,设置在本地服务器上进行认证
R2(config)#username cisco pass cisco 创建一个用户cisco并设置其密码为cisco用于SSH客户端登录
R2(config)#line vty 0 4
R2(config-line)#login authentication default 设置使用AAA的default来进行认证
R2(config-line)#exit
R2(config)#
好了现在就可以使用SSH登录了。
(2).SSH登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。
我采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址172.16.1.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的 SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码cisco,可以看到成功登录到路由器。
然后我们查看嗅探工具抓包的结果,所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。
总结:其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的 SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的攻击,希望本文对大家提升网络管理的安全性有所帮助帮助。
看过文章“怎么cisco路由器上面配置SSH代替Telnet"
浏览量:2
下载量:0
时间:
思科cisco公司已成为公认的全世界网络互联解决方案的领先厂商,其公司出产的一系列路由器更是引领世界,那么你知道cisco无线路由怎么进行安全配置吗?下面是读文网小编整理的一些关于cisco无线路由怎么进行安全配置的相关资料,供你参考。
先给一个环境
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0
外网接口s1/1: 10.0.0.1 255.255.255.0
服务器ip:192.168.1.100
首先telnet到路由器上:
User Access Verification
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口
Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口
Router(config-if)#exit
Router(config)#
此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让访问内网服务器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况
show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要删除哪条命令只要在命令前加 no 即可
补充: 你telnet的是5631端口,而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
要先删掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。
看过文章“cisco无线路由怎么进行安全配置”
浏览量:2
下载量:0
时间:
cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道cisco设备基础配置的方法吗?下面是读文网小编整理的一些关于cisco设备基础配置的相关资料,供你参考。
router rip
red ospf 1 metric 10
router ospf 1
red rip subnets
def-in orig (默认)
red sta subnets (静态)
red conn subnets (直连)
看过文章“cisco设备基础配置”
浏览量:3
下载量:0
时间:
cisco思科是全球领先的大品牌,相信很多人也不陌生,那么你知道cisco交换机上配置SSH吗?下面是读文网小编整理的一些关于cisco交换机上配置SSH的相关资料,供你参考。
在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
目前Cisco的产品只支持SSH-1,还不支持SSH-2.下面以GSR 12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的命令):
① 配置hostname和ip domain-name:
Router#configure terminalRouter(config)#hostname TEST-GSR12008TEST-GSR12008(config)#ip domain-name jx.cn.net |
② 配置登录用户名和密码(以本地认证为例):
TEST-GSR12008(config)#username test password 0 test 注:添加一个用户:test,口令:testTEST-GSR12008(config)#line vty 0 4 TEST-GSR12008(config-line)#login local |
在这两部分做完以后,用show run命令就能够看到:
hostname TEST-GSR12008!boot system flash gsr-k3p-mz.120-14.S.binenable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.enable password 7 094F47C31A0A!username test password 7 0835495D1Dclock timezone PRC 16redundancymain-cpuauto-sync startup-config!!!!ip subnet-zerono ip fingerip domain-name jx.cn.netip name-server 202.101.224.68ip name-server 202.101.226.68 ! |
③ 配置SSH服务:
TEST-GSR12008(config)#crypto key generate rsaThe name for the keys will be: TEST-GSR12008.jx.cn.net注:SSH的关键字名就是hostname + . +ip domain-nameChoose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 注:选择加密位数,用默认就行了Generating RSA keys ...[OK]TEST-GSR12008(config)#endTEST-GSR12008#writeBuilding configuration... |
这时候用show run命令可以看到:
ip subnet-zerono ip fingerip domain-name jx.cn.netip name-server 202.101.224.68ip name-server 202.101.226.68ip ssh time-out 120ip ssh authentication-retries 3 ! |
用命令show ip ssh也能看到:
SSH Enabled - version 1.5 Authentication timeout: 120 secs; Authentication retries: 3 |
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
TEST-GSR12008(config)#crypto key zeroize rsa |
④设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authentication-retries interger]} |
如果要把超时限定改为180秒,则应该用:
TEST-GSR12008(config)# ip ssh time-out 180 |
如果要把重试次数改成5次,则应该用:
TEST-GSR12008(config)# ip ssh authentication-retries 5 |
这样,SSH已经在路由器上配置成功了,就能够通过SSH进行安全登录了
看过文章“cisco交换机上配置SSH”
浏览量:2
下载量:0
时间:
tplink是全球领先的网络通讯设备供应商,其路由器设备走进国内大大小小的家庭里面,那么你知道tp-link无线路由器300怎么配置虚拟服务器吗?下面是读文网小编整理的一些关于tp-link无线路由器300配置虚拟服务器的相关资料,供你参考。
打开浏览器,输入路由ip地址,注意ip根据个人情况而定
确保外网为静态IP,如果没有,请联系相关营业厅进行申请
保证外网的静态ip有效,避免瞎折腾
登录后,找到“传输控制”模块
打开“传输控制”下的“转发规则”,可以在横向菜单中找到“虚拟服务器”,就是本次要配置的位置
在“虚拟服务”,可以新增修改端口的映射
服务名称:可以随意填,最好填些有意义的方便查看
外部端口:可以是范围,与内部端口的个数相同
内部端口:需要做映射的端口
服务协议:默认
内部服务器IP:建立服务的局域网主机地址
启用/禁用规则:启用
填写完成,便可在“服务列表”中看到条目
注意状态为“已启用”
最后,在外网测试下是否可以访问你的网站
看过文章“tp-link无线路由器300怎么配置虚拟服务器”
浏览量:0
下载量:0
时间:
无线网络已经成为主流,走进千家万户,让无线路由器成为了炙手可热的产品,水星mercury公司出产的无线路由器设备性价比极高又常用的,那么你知道水星无线路由器怎么备份和载入配置文件吗?下面是读文网小编整理的一些关于水星无线路由器怎么备份和载入配置文件的相关资料,供你参考。
备份配置文件
该功能可以把水星路由器当前的配置信息以文件的形式保存到电脑中,在进行路由器软件升级、路由器恢复出厂设置或者在载入新的配置文件之前,备份路由器的原有配置信息非常有必要,可以有效的防止在路由器的配置文件丢失,实现路由器的快速设置。
配置文件载入
该功能和备份配置文件是相对应的,可以把之前备份的配置文件还原回去,实现快速设置路由器的功能。如果需要为多台路由器使用相同的配置,可以先配置一台路由器,然后把配置文件备份到电脑上面,然后再把备份的配置文件分别载入到需要设置的路由器中,大大的节省配置时间。
设置方法
1、登录管理界面:在浏览器中输入192.168.1.1并按下回车按键,在弹出的对话框中设置用户名和密码(默认均是admin)
2、点击“系统工具”——>“备份和载入配置”——>点击“备份配置文件”
3、点击“保存”
4、选择备份文件的存放路径,然后点击“保存”。
5、载入配置文件:只需要在第2部选择“载入配置文件”,然后浏览到配置文件所在的路径,点击确定即可。
注意问题:
1、在载入配置文件后,水星路由器中原有的配置信息将会完全丢失,所以在导入配置文件之前请先备份现有的配置;当载入的配置文件出错时,还可以重新载入刚才备份的文件。
2、在载入配置文件的过程中路由器不能够关闭电源,否则会对路由器造成不可估量的破坏而无法使用;配置文件的大小和载入命令是否正确,会影响到文件的载入时间。如果文件载入完成,且没有报错,则路由器会进行重启;如果载入文件出错,请根据提示信息选择是否保存配置文件,建议重新启动路由器。
看过文章“水星无线路由器怎么备份和载入配置文件”
浏览量:2
下载量:0
时间:
cisco ASA 防火墙你知道怎么样配置吗?小编来教你!下面由读文网小编给你做出详细的cisco ASA 防火墙配置介绍!希望对你有帮助!
1.asa防火墙的密码可以破解的。配置很简单发给你
ASA5500防火墙:
在ASA启动过程中按 CTRL+BREAK键后,进入:
rommon #0> confreg
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
Do you wish to change this configuration? y/n [n]: n
rommon #1> confreg 0x41
Update Config Register (0x41) in NVRAM...
rommon #2> boot
Launching BootLoader...
Boot configuration file contains 1 entry.
Loading disk0:/ASA_7.0.bin... Booting...
Ignoring startup configuration as instructed by configuration register.
Type help or '?' for a list of available commands.
hostname> enable
Password:
hostname# configure terminal
hostname(config)# copy startup-config running-config
Destination filename [running-config]?
Cryptochecksum(unchanged): 7708b94c e0e3f0d5 c94dde05 594fbee9
892 bytes copied in 6.300 secs (148 bytes/sec)
hostname(config)# enable password NewPassword
hostname(config)# config-register 0x1
hostname#copy run start
到次为止密码恢复完成.
2.安全策略主要就是acl访问列表的控制。限制ip 的访问、icmp的访问以及tcp、udp协议端口的开放等。
看了“cisco ASA 防火墙怎么样配置”文章的还看了:
浏览量:2
下载量:0
时间:
路由器系统国际互联网的主要组成部分,互联网已经融入我们的生活和工作中了,fast迅捷路由器是国内优秀的设备,那么你知道fast无线路由器win7怎么配置吗?下面是读文网小编整理的一些关于fast无线路由器win7配置的相关资料,供你参考。
1、登录管理界面:打开浏览器,在地址栏中输入:192.168.1.1,并按下回车键——>在弹出的对话框中输入登录用户名和密码(出厂默认都是admin)——>点击“确定”。
2、启动设置向导:首次配置Fast迅捷路由器时,登录到管理界面后会自动弹出“设置向导”,如果未弹出请点击左边的“设置向导”启动——>然后在点击“下一步”。
3、选择上网方式:选择上网方式,如果不清楚可以咨询你的ISP宽带运营商,或者直接选择“让路由器自动选择上网方式(推荐)”——>“下一步”。
注意:目前国内用得最多的上网方式是:“PPPOE(ADSL虚拟拨号)”这一种,本例以这种上网方式为例进行介绍。
4、上网参数配置:填写ISP宽带运营商提供的“上网账号”和“上网口令”——>“下一步”。
5、无线网络配置:“SSID”用户自定义设置,注意:SSID不能使用中文——>“无线安全选项”下面选择“WPA-PSK/WPA2-PSK”——>“PSK密码”用户自定义设置——>“下一步”。
6、完成配置:点击“完成”。
然后路由器会重启,重启完成后电脑就可以就可以通过Fast迅捷无线路由器;注意:电脑直接就可以上网了,电脑上不需要在进行宽带拨号连接了。
fast无线路由器的相关
浏览量:2
下载量:0
时间:
cisco防火墙配置命令是有很大作用的,那么会用在哪里呢?下面由读文网小编给你做出详细的cisco防火墙配置命令应用介绍!希望对你有帮助!
硬件产品
以路由器,交换机,IOS软件为主,还有宽带有线产品、板卡和模块、内容网络、网络管理、光纤平台、网络安全产品与设备、网络存储产品、视频系统、IP通信系统、远程会议系统[8] 、无线产品、服务器 等。
1986年3月,思科公司向犹他州州立大学提供了世界上第一台路由产品——AGS(先进网关服务器)。
1994年,思科推出第一种面向客户端/服务器式工作组的智能Cisco Catalyst系列交换机,第一批新产品来自于对Crescendo的收购。
思科Nexus数据中心交换机
Catalyst系列交换机:1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960、2960S、 2960G、 3560、 3560G、 3560E、 3560X、 3750、 3750G、 3750E、 3750X、 4900、 4500 and 6500 Series Cisco switches。
Nexus系列数据中心交换机:Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000、Nexus 6000、Nexus 7000。
路由器:700、800、100x、1600、1700、1800、2500、2600、2800 、3600、3700 、3800、4500、4700、7000、7200、7500、7600、12000、ASR1000、ASR9000、CRS-1、CRS-3。
Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers等等。
思科UCS服务器
DWDM:ONS15系列( 如15454)
接入点:340、350、1100、1200、1300
防火墙:
PIX:PIX-501、PIX-506、PIX-515、PIX-525、PIX-535。
ASA:ASA5505、ASA5510、ASA5512、ASA5520、ASA5540、ASA5550、ASA5580-20、ASA5580-40、ASA5585-X-SSP10、ASA5585-X-SSP20、ASA5585-X-SSP40、ASA5585-X-SSP60。
思科模块和网卡:Cisco AIM Module、 WIC WAN Card、VIC Voice Card、 VWIC Voice Card、 HWIC WAN Card、 ISR G2 SM Module、 NM Network Module,、PVDM Voice Module、4500 Switch Module、 6500 Switch Module、 7200 Router Module、 7600 Router Module。
思科光学模块:Cisco X2 module、XFP module、GBIC module、XENPAK module、SFP GLC Module、OADM EWDM module。
思科腾讯通界面
WAN交换机:IGX 8400系列、PBX8600系列、MGX 8850边缘交换机、MGX 8220边缘线器。
AS5xxx 远程访问服务器(RAS)
AS5xxx 系列VoIP网关
无线IP电话:7920。
IP电话:3951、7905、7906、7911、7940、7941、7942G、7960、7961、7970、7971、7985和9971。
UCS服务器: 思科统一计算系统 (Unified Computing Systems) 包括B系列刀片服务器、C系列机架式服务器以及M系列模块化服务器, UCS阵列互联以及阵列扩展器,服务器适配器(I/O,GPU,存储加速器),UCS Invicta设备以及相应的UCS数据中心管理软件(UCS Manager, UCS Director)等。
软件产品
思科腾讯通:是RTX腾讯通的一个插件。它是思科和腾讯公司共同推出的集成原RTX腾讯通的即时通信界面和思科企业级统一通信服务的解决方案。原有RTX腾讯通用户的使用习惯不变。用户通过思科腾讯通可以了解联系人状态,拨打高清视频和音频电话,召开在线会议或视频会议,使用可视语音邮件等等。
思科IOS(Internetwork Operating System):思科网络操作系统,用于其大多数路由器和交换机产品[12] 。
WebEx:网络会议软件[13] 。
NX-OS (Nexus Operating System):数据中心Nexus系列交换机操作系统。
看了“cisco防火墙配置命令应用在哪”文章的还看了:
浏览量:3
下载量:0
时间:
tenda腾达公司自创立以来就一直致力于中国网络产业的发展,并于2001年率先自主研发推出全系列无线局域网产品,成为中国无线网络领域的首批开拓者之一,那么你知道腾达3g150m+无线路由器怎么配置家用模式上网吗?下面是读文网小编整理的一些关于腾达3g150m+无线路由器配置家用模式上网的相关资料,供你参考。
1.右键点击桌面上的“网上邻居”,选择“属性”:
2.右键点击“无线网络连接”,选择“属性”:
3.双击“Internet 协议(TCP/IP)”:
4.选择“自动获得IP地址”,“自动获得DNS服务器地址”,点击“确定”再点击“确定”即可:
5.右键点击“无线网络连接”,选择“查看可用的无线连接”
6.选中名为Tenda_XXXXXX的无线网络(X为3G150M+背面MAC地址的后六位),点击“连接”
1.在浏览器中输入192.168.2.1 按回车键,在跳转的页面中输入密码:admin 点击“登陆”即可
2.选择“家用模式”点击“下一步”
3.设置3G150M+的无线网络密码
4.输入办理宽带时宽带运营商提供的帐号和密码,点击“下一步”
5.点击“完成”,设备将自动重启。
看过文章“腾达3g150m+无线路由器怎么配置家用模式上网”
浏览量:2
下载量:0
时间:
tenda腾达科技全称深圳市吉祥腾达科技有限公司,是自中国走向世界的领先的网络通信产品供应商,致力于用最便捷的方式让网络连通世界每个角落,那么你知道腾达3g150m+无线路由器怎么配置宾馆模式吗?下面是读文网小编整理的一些关于腾达3g150m+无线路由器配置宾馆模式的相关资料,供你参考。
1.右键点击桌面上的“网上邻居”,选择“属性”:
2.右键点击“无线网络连接”,选择“属性”:
3.双击“Internet 协议(TCP/IP)”:
4.选择“自动获得IP地址”,“自动获得DNS服务器地址”,点击“确定”再点击“确定”即可:
5.右键点击“无线网络连接”,选择“查看可用的无线连接”
6.选中名为Tenda_XXXXXX的无线网络(X为3G150M+为3背面MAC地址的后六位),点击“连接”
1.在浏览器中输入192.168.2.1 按回车键,在跳转的页面中输入密码:admin 点击“登陆”即可
2.选择“宾馆模式”点击“下一步”
3.设置3G150M+的无线网络密码
4.点击“下一步”
5.点击“完成”,设备将自动重启。
看过文章“腾达3g150m+无线路由器怎么配置宾馆模式”
浏览量:2
下载量:0
时间:
路由器作为Intranet和Internet的网间互连设备,位于不可信任网络和可信任网络之间,是保证网络安全的第一关,安全性已成为路由器设计中最关键的技术问题,那么你知道水星无线路由器mw310r怎么配置动态ip上网吗?下面是读文网小编整理的一些关于水星无线路由器mw310r配置动态ip上网的相关资料,供你参考。
没有使用路由器时,电脑直接连接宽带上网,现在使用路由器共用宽带上网,则需要用路由器来直接连接宽带。根据入户宽带线路的不同,可以分为网线、电话线、光纤三种接入方式。具体如何连接请参考下列动态图:
注意:宽带线一定连接到路由器WAN口(部分路由器WAN口的颜色与LAN口不同),电脑连接1234任意一个端口。
1、输入路由器管理地址
打开电脑桌面上的IE浏览器,清空地址栏并输入路由器管理IP地址(192.168.1.1),回车后弹出登录框。
注意:部分路由器使用melogin.cn登录,路由器的具体管理地址建议在壳体背面的标贴上查看。
2、登录管理界面
部分路由器需要输入管理用户名、密码,均输入admin即可。
初次进入路由器管理界面,为了保障您的设备安全,需要设置管理路由器的密码,请根据界面提示进行设置。如下图:
1、开始设置向导
进入路由器的管理界面后,点击 设置向导,点击 下一步。
2、选择上网方式
上网方式选择 动态IP,点击下一步。
3、设置无线参数
建议修改 SSID (即无线网络名称,可根据实际需求设置),选择 WPA-PSK/WPA2-PSK 的加密方式,在 PSK密码 的位置设置无线密码,点击 下一步。
4、设置完成
点击 完成,设置向导完成。
注意:部分路由器显示的是重启,点击重启,路由器会自动重启。
设置完成后,进入路由器管理界面,点击 运行状态,查看 WAN口状态,如下图框内IP地址不为0.0.0.0,则表示设置成功。
到此,网络连接成功,路由器已经设置完成。电脑连接路由器后无需进行宽带连接拨号,直接可以打开网页上网。
如果您还有其他电脑需要上网,用网线直接将电脑连接在1234接口即可尝试上网,不需要再配置路由器。如果是笔记本、手机等无线终端,无线连接(参考 无线连接)到路由器直接上网即可。
看过文章"水星无线路由器mw310r怎么配置动态ip上网”
浏览量:2
下载量:0
时间:
在短短的几十年里,网络信息技术高速发展,网络已经成为人们生活中、工作中必不可少的工具。路由器做为连接各个用户的结点,在网络中承担着网络的组建和数据包转发的重任。那么你知道tenda无线路由器怎么配置静态ip上网吗?下面是读文网小编整理的一些关于tenda无线路由器配置静态ip上网的相关资料,供你参考。
(有光猫)把光猫分出来一根网线接路由器的WAN口 (蓝色标识),再找一根短网线,一头接电脑,一头接路由器1/2/3任意接口(黄色),接线方式如下图:
注意:通电后,路由器正常工作状态是SYS指示灯闪烁,WAN指示灯常亮或闪烁,与电脑相连的1/2/3端口指示灯常亮或闪烁。如接线后对应1/2/3端口的指示灯不亮或电脑的网卡图标显示红色的叉,则表明
线路连接有问题,尝试检查下网线连接或换根网线试试。
将电脑上的本地连接IP地址设置为“自动获得IP地址”
1、点击桌面右下角的网络图标,打开“网络和共享中心”
2、点击“更改适配器设置”
3、右键点击“本地连接”选择“属性”
4、双击“Internet协议版本 4(TCP/IP)”
5、选择“自动获得IP地址”,“自动获得DNS服务器地址”,点击“确定”-“确定”。
1、打开浏览器,在浏览器地址栏中输入:192.168.0.1 按回车键登录设置界面。
2、在设置页面选择 “静态IP”,输入宽带运营商提供上网的固定IP地址、子网掩码、网关和首选DNS服务器,点击“确定”。
3. 点击“系统管理”,选择 “克隆本机MAC”,点击“确定”:
设置完成后,如联网状态显示“已联网”,就可以浏览网页,上网冲浪了。
看过文章"tenda无线路由器怎么配置静态ip上网”
浏览量:5
下载量:0
时间:
如今光纤已悄悄进入千家万户,逐渐取代ADSL成为新的上网方式,这为用户上网提供了更好的带宽以及更好的用户体验,那么你知道光纤连接无线路由器怎么配置吗?下面是读文网小编整理的一些关于光纤连接无线路由器配置的相关资料,供你参考。
一、将入户光纤连接好后,用网线将路由器的WAN口与光猫(光纤盒)的LAN口相连,我们看到路由器的WAN口灯闪烁后,表示连接正常。
二、接下来开始设置路由器
1、电脑连接到路由器
笔记本电脑打开wifi,搜索路由器wifi名称并连接(名称一般默认为路由器品牌开头+数字等)。第一次使用路由器一般不用输入wifi密码(之前设置过密码的使用原来的密码即可)。(台式机如不带wifi功能,则用一根网线连接电脑和路由器LAN的一个接口即可)
2、进入路由器设置页面
打开电脑浏览器,输入路由器的网关ip地址(一般是192.168.1.1,如不确定请看路由器背面信息),进入配置界面。
3、选择上网方式
点击设置向导,如果宽带服务需要拨号请选择PPPOE拨号,否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码,连接模式选择自动连接。DHCP自动获取则不用填写。
4、设置wifi名称及密码。
选择无线设置中的无线安全,安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络密码,建议设置自己熟悉易记的密码,此外不要过于简单,防止被人蹭网。设置完成后,保存设置。
最后重启路由器,连接wifi,输入新的无线密码后,就可以畅游网络喽!
光纤连接无线路由器配置的相关
浏览量:2
下载量:0
时间: