为您找到与cisco路由器设置教程相关的共200个结果:
日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。
Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是读文网小编在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。
路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。
1、syslog设备
首先介绍一下syslog设备,它是标准Unix,的跟踪记录机制,syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件,然后将这些信息写到一个文件或设备中,或给用户发送一个信息。syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和/etc /syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明syslogd程序记录日志的行为,该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔,不能用空格键),其中选择域指明消息的类型和优先级;动作域指明sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及 "什么程度"。然后用TAB键跳到下一栏继续写 "符合条件以后要做什么"。当指明一个优先级时,syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。
第一栏包含了何种情况与程度,中间用小数点分隔。详细的设定方式如下:
auth 关于系统安全与使用者认证;
cron关于系统自动排序执行(CronTable);
daemon 关于背景执行程序;
ken 关于系统核心;
Ipr关于打印机;
mai1 关于电子邮件;
news 关于新闻讨论区;
syslog 关于系统记录本身;
user 关于使用者;
uucp关于UNIX互拷(UUCP)。
2、什么程度才记录
如你要系统去记录info等级的事件,则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如mail.info表示关于电子邮件传送系统的一般性信息。 auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用:
星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的,不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。
等号(=):表示只记录目前这一等级,其上的等级不要记录。例如上面的例子,平常写下info等级时,也会把位于info等级上面的 notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。
惊叹号(!):表示不要记录目前这一等级及其上的等级。
3、记录存放的位置
sysloqd提供下列方法供您记录系统发生的事件:
一般文件
这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号"/"开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。
指定的终端机或其他设备
你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如 /dev/conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。
指定的远端主机
如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。
以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下*.*,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。有人在记录网络日志时,连谁去ping他的主机都要记录,这样不仅降低系统效率而且增加了磁盘用量。
路由器日志功能的具体设置方法
首先在UNIX主机上做下列工作,以超级用户注册进入:
其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。
浏览量:3
下载量:0
时间:
cisco怎么进入路由器设置界面?有网友提到自己不会设置思科的设备,该怎么办?读文网小编在网上找了一些教程及命令,需要的朋友可以参考下。
(1)连接线缆
连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器,这一般在思科路由器的产品附件中我们可以见到。
(2)终端仿真软件
PC或者终端必须支持vt100仿真终端,通常我们在Windows OS环境下都使用的是HyperTerminal软件。
(3)将PC连接到路由器上
1、配置终端仿真软件参数,如下图:
2、2、将rollover线缆的一端连接到路由器的控制端口
3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。
4、将DB-9适配器的另一端连接到PC。Cisco路由器的基本配置(以2620为例)
1. 初始安装
第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由器名称后,打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为Cisco2620),待出现Cisco2620#提示符后,表示已经进入特权模式,此时就可以进行路由器的配置了。
2. 配置路由器
键入config terminal,出现提示符Cisco2620(config)#,进入配置模式。
(1) 设置密码
Cisco2620(config)#enable secret 123123:设置特权模式密码为123123
Cisco2620(config)#line console 0: 进入Console口配置模式
Cisco2620(config-line)#password 123123:设置Console口密码为123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 5:切换至远程登录口
Cisco2620(config-line)#password 123123:设置远程登录密码为123123
Cisco2620(config-line)#login:使配置生效
(2) 设置快速以太网口
Cisco2620(config)#interface fastFastethernet 0/0:进入端口配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:设置IP地址及掩码
Cisco2620(config-if)#no shutdown: 开启端口
Cisco2620(config-if)#exit:从端口配置模式中退出
(3) 设置同步串口
Cisco2620(config)#interface serial 0/0:进入同步串口设置
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用与快速以太网口相同的IP地址
Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP
(4) 设置16口Modem拨号模块,使用内部DHCP服务为拨入用户分配地址
Cisco2620(config)#interface Group-Async1
Cisco2620(config-if)# ip unnumbered FastEthernet0/0
Cisco2620(config-if)# encapsulation ppp
Cisco2620(config-if)# ip tcp header-compression passive:启用被动IP包头压缩
Cisco2620(config-if)# async mode dedicated:只在异步模式下工作
Cisco2620(config-if)# peer default ip address dhcp:将IP地址请求转发至DHCP服务器
Cisco2620(config-if)# ppp authentication chap:将认证设为CHAP
Cisco2620(config-if)# group-range 33 48:拨号组包括16个口
Cisco的16AM模块提供了高密度的模拟电路接入方式,不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器,实现远程办公。
peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址,节约了IP地址资源,同时还接收了在DHCP服务器上配置的参数,比如DNS服务器的IP地址,并配合全局模式下配置的指向防火墙的静态路由,使工作站同时也可以通过防火墙访问Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:设置到防火墙的静态路由
(5) 对16AM模块物理特性的设置
Cisco2620(config)#line 33 48: 进入Modem 口线模式
Cisco2620(config-line)# session-timeout 30:超时设为30分钟
Cisco2620(config-line)# autoselect during-login:自动登录
Cisco2620(config-line)# autoselect ppp:自动选择PPP协议
Cisco2620(config-line)# login local:允许本地口令检查
Cisco2620(config-line)# modem InOut:允许拨入拨出
Cisco2620(config-line)# transport input all:指定传输协议
Cisco2620(config-line)# stopbits 1:设置一位停止位
Cisco2620(config-line)# flowcontrol hardware:设置硬件流控制
(6) 添加拨号用户的用户名和密码
Cisco2620(config)#username shixuegang password abc123:增加用户名shixuegang,口令为abc123
(7) 启用rip路由
Cisco2620(config)#router rip:启用rip路由
Cisco2620(config-rout)#version 2:第二版本
Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要转发数据包的网络号
Cisco2620路由器故障判断和故障排除
1. 判断以太端口故障
对于以太端口故障的诊断,可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令,它用来检查一条链路的状态,可能出现的结果如下:
如果以太网端口工作正常,则出现如下显示:Fastethernet 0/0 is up, line protocol is up;
如果存在连接故障,比如路由器未接到LAN上,则出现:Fastethernet 0/0 is up, line protocol is down;
如果接口出现故障,则出现:Fastethernet 0/0 is down, line protocol is down (disable) ;
接口被人为地关闭,则出现:Fastethernet 0/0 is administratively down, line protocol is down;
此外,当怀疑端口有物理性故障时,可用show version命令,该命令将显示出物理性正常的端口,而出现物理性故障的端口将不被显示出来。
2. 判断同步串行端口故障
我们可以用show interface serial 0/0命令检查一条链路的状态,如出现Serial 0/0 is up, line protocol is up字样,则表示工作正常;如出现serial 0/0 is up, line protocol is down字样,则表示端口无物理故障,但上层协议未通(IP、IPX、X25等,此时应查看路由器的配置命令,检查地址是否匹配);如出现Serial 0/0 is down, line protocol is down (disable) 字样,则表示端口出现物理性故障,此时应更换端口;如出现Serial 0/0 is down, line protocol is down字样,则表示DCE设备(Modem/DTU)未送来载波/时钟信号;如出现Serial 0/0 is administratively down, line protocol is down字样,则表示接口被人为地关闭,可在配置状态中interface_mode下去掉shutdown命令。
3. 判断模拟线路故障
可以先用电话直接拨打路由器中继线号码,听见啸叫声则说明线路正常,反之则应先查看电话线路。排除线路故障后如依然无法正常工作,就应查看路由器关于16AM模块的配置命令,确定配置命令无误后,可采取如下方法:
将模块重新良好接地;
升级路由器IOS版本;
更换16AM模块。
Cisco2620路由器的密码恢复和灾难性恢复
在使用路由器的过程中,经常会出现忘记密码的情况。同时,在操作过程中有时会因为一些不可预料的原因,使路由器内部的版本映像文件受到损坏,使路由器无法正常工作,导致路由器退回到监控状态,而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。
1. 密码恢复
(1) 将路由器的Console口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctrl+break 使路由器进入rom monitor 状态,并出现如下提示符:
rommon1>
(2) 重新配置组态寄存器。
rommon1>confreg
当出现do you wish to change the configuration (y/n) 时选择y,当出现enable ignore system configuration information(y/n) 时选择y。
(3) 重新启动路由器。
rommon1>reset
(4) 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
(5) 可以进一步查看密码或更改密码。
2. 版本的灾难性恢复
Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。
(1) tftpdnld方式
将计算机串口和路由器Console口相连,计算机网口与路由器以太口(一定要与第一个以太口)相连。
启动TFTP服务器,将要下载的版本放于指定目录下面。
开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
按如下命令设置参数。
Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口
Rommon3>IP_SUBNET_MASK=255.255.255.0:设置掩码
Rommon4>DEFAULT_GATEWAY=192.168.1.7:指定TFTP服务器地址
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T:指定IOS文件名
Rommon6>tftpdnld:下载IOS文件
组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration y/n时选择y,当出现 change the boot charaterist y/n时选择y,选择参数2。其他的选项选n。
启动版本
Rommon8> reset以上内容来自互联网,希望对大家有所帮助。
浏览量:3
下载量:0
时间:
路由器都有恢复出厂设置额功能,那么cisco路由器怎么恢复出厂设置?有网友提到自己不会设置思科的设备,该怎么办?读文网小编在网上找了一些教程及命令,需要的朋友可以参考下。
1、IOS映像恢复的方法及步骤
1) 连接PC的COM1口与路由器的console口,使用PC的超级终端软件访问该路由器;
2)
开启路由器的电源开关,并在30秒内按下键盘的Ctrl+break,中断路由器的正常启动以进入rom监视模式,屏幕上提示符如下:
rommon 1>
3) 键入xmodem命令:
rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名)
4)
然后,路由器一直等待从PC上接收该IOS映像文件,此时在超级终端软件中点击发送选项,选择存放在PC本地硬盘中的IOS映像文件,确定后即开始下载文件至路由器的flash
memory中,由于通讯带宽只有9600波特,整个文件下载时间约为1.5小时(依文件大小而定),屏幕显示信息如下:
Do not start the sending program yet...
device does not contain a valid magic number
dir: cannot open device flash:
WARNING: All existing data in flash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n:y
Ready to receive file c3640-i-mz.120-10.bin ...
Erasing flash at 0x307c0000
program flash location 0x30380000
Download Complete!
program load complete, entry point: 0x80008000, size:
0x38f410
5) 接着,路由器将自动重启,屏幕显示信息如下:
Self decompressing the image :
#################################
…
Press RETURN to get started!
2、IOS映像升级的方法及步骤
1) 同理,升级之前先备份,将关键文件备份至TFTP服务器,键入下列命令: router#copy
bootflash tftp(Cisco 3600系列路由器不存在bootflash)
router#copy flash tftp
router#copy startup-config tftp
2) 因为Cisco 1700,2600,3600,7200系列路由器允许在正常工作状态下重写flash
memory,所以直接键入以下命令就可完成IOS映像的在线升级:
router#copy tftp flash
router#reload
或者,为保险起见(以路由器停止服务为代价),在进入rom监视模式后才进行IOS映像的升级,则依次进行下列操作:
2)
在路由器重启加电后30秒内按下键盘的Ctrl+break,中断路由器的正常启动直接进入rom监视模式,屏幕上提示符如下:
rommon 1>
或者,在路由器重启过程完成后进行以下操作,同样可以进入路由器的rom监视模式:
router#conf t
router(config)#config-register 0x0
router(config)#exit
router#wr
router#reload
rommon 1>
3) 键入以下命令,将IOS映像的升级文件从TFTP服务器复制至路由器的flash memory中:
rommon 1>b c3640-i-mz.121-2.T 192.168.18.168
program load complete, entry point: 0x80008000, size:
0x4ed478
Self decompressing the image :
##################################
Loading c3640-i-mz.121-2.T from 192.168.18.168 (via
Ethernet0/0):!!!!!!!!!!!!!!!
4) 还原路由器虚拟寄存器的默认值(0x2102),恢复路由器的正常启动顺序,依次键入以下命令:
rommon 1>confreg 0x2102
5) 键入重启命令,使得新配置生效,完成IOS映像的离线升级:
rommon 2>reset
以上内容来自互联网,希望对大家有所帮助。
浏览量:3
下载量:0
时间:
思科公司是全球领先的网络解决方案供应商,他的功能也是全球领先的,那么你知道Cisco路由器密码怎么设置吗?下面是读文网小编整理的一些关于Cisco路由器密码怎么设置的相关资料,供你参考。
1、开启特权密码保护
router(config)#enable password cisco
2、开启特权密匙保护
router(config)#enable secret cisco
3、配置控制端口的用户密码
router(config)#line console 0
进入控制线路配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
设置密码为cisco,区分大小写。
4、配置VTY(telnet)登陆访问密码:
router(config)#line vty 0 4
进入VTY配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
Cisco路由器密码设置为cisco,区分大小写。
5、密码丢失,在不恢复出厂设置的情况下找回密码,重新进行Cisco路由器密码设置。
(1)重器一下,在出现很多“#”号的时候按crtl+break
(2)输入confreg 0x2142
(3)输入reset
这样你就可以绕过配置文件进去路由器了,下面就是重新设置一下密码了,然后在全局模式下把配置寄存器的值改为0X2102,然后保存一下,重启就可以了,你以前的配置除了密码修改了一下外,其他的都没变!全局模式下配置寄存器的修改:Configuration register 0x2102 。
看过文章“Cisco路由器密码怎么设置"
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco路由器如何设置网关?”,读文网小编在网上搜索了一些资料,供大家参考。
default gateway IP地址
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco rv110w 怎么设置?”下面读文网小编在网上搜索了一些资料整理出了cisco rv110w设置教程,供大家参考,希望对您有所帮助!
成功登录思科RV110W的Web配置界面后,首先出现在用户面前的是"路由器设置向导"。
对于初级用户来说,"设置向导"是一项非常实用的功能,它将引导你快速完成基本设置。现在就点击"Next"按钮,和我们一起来体验一下吧。
浏览量:3
下载量:0
时间:
有网友这么问小编“cisco英文路由器怎么设置?”,读文网小编在网上搜索了一些资料,供大家参考。
这些英文字母来来回回就那么几个,建议初学者用思科的模拟器来练练手,可以到思科网络学院去下载思科的模拟器,模拟器跟真实的路由器差不多,下面小编给大家配置路由器的几条重要的命令。
第一步:router>enable ;进入特权模式(进入路由器后就能查看路由表,还有路由器的ip地址,还有路由器的一些配置信息)
第二步:router#config terminal ;进入全局配置模式(进入全局配置模式后,就可以对路由器配置ip地址,设置同步时钟,使用帧中继等)
第三不:router(config)#int s0/0 ;进入Serail接口(我们以进入一个端口的配置为例子,这个是进入路由器百M端口的命令,s表示百M,0/0是端口的号码,一般在路由器设备的接口上面有写)
第四步:router(config-if)#no shutdown ;激活当前接口
第五步:router(config-if)#clock rate 64000 ;设置同步时钟(这是设置同步时钟的,不然双绞线连接时不能通信)
最后:多动手配置,这些英文都很容易懂。
以上内容来自互联网,希望您能喜欢。
浏览量:2
下载量:0
时间:
cisco无线路由器设置步骤是什么,怎么设置?读文网小编整理了相关资料,给大家介绍。有需要学习的同学可参考参考。
1.1 CISCO IOS操作环境。
有三种:
ROM monitor > Failure of password recovery
BootROM router(boot) > Flash image upgrade
Cisco IOS router > Normal operation
二、 配置前的准备工作
2.1 用终端或仿真终端接入CONSOLE口 。
终端或仿真终端配置信息如下:
9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2)
2.2 用TELNET命令在网上进行设置。
系统管理员可在网上用telnet address命令进行远程配置。
三、 配置IP地址
3.1 config命令行方式进行设置
3.1.1 首先启动ROUTER 进入router > 模式。
键入Enable 进入router # 模式
然后键入config 进入router(config)# 模式
3.1.2 选择要配置的路由器端口
Router(config) # interface端口号
进入端口设置状态 Router(config-if)
此时用命令IP address <掩码>
设定路由器端口IP地址
四、 配置ip路由协议 (RIP ,OSPF ,BGP ,STATICS)
在图中有路由器A和B,广域网通过router A 的s0/0/0和router B的s2/0/0相连,IP如下:
router A:
E1:202.101.1.1/24
S0/0/0:202.101.3.1/30
router B:
E1:202.101.2.1/24
S2/0/0:202.101.3.2/30
当我们设置路由器协议时,可根据方案的规定设置一种或多种协议。以下动态协议都是按最简单设置,复杂的配置可参考具体手册。
4.1静态路由
IP route 目的网络地址 子网掩码 端口号
在router A上配router B的路由:
IP route 202.101.2.0 255.255.255.0 202.101.3.2
在router A上配router B的路由:
IP route 202.101.1.0 255.255.255.0 202.101.3.1
4.2 RIP2设置
router A进行如下设置:
router rip ;enable rip
version 2 ;选择版本2
network 202.101.1.0 ;相关子网地址
network 202.101.3.0
router B进行如下设置:
router rip ;enable rip
version 2 ;选择版本2
network 202.101.2.0 ;相关子网地址
network 202.101.3.0
4.3 OSPF设置
router A:
router ospf 200 ;enable ospf 进程号为200
network 202.101.1.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
router B:
router ospf 200 ;enable ospf 进程号为200
network 202.101.2.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
4.4 BGP设置
router A:
router bgp 100 ;enable bgp 设置自治域号
network 202.101.3.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器
neighbor 202.101.3.2 remote-as 200 ;设置远程相连自治域边界路由器端口
router B:
router bgp 100 ;enable bgp 设置自治域号
network 202.101.2.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器
neighbor 202.101.3.1 remote-as 200 ;设置远程相连自治域边界路由器端口
五、 radius认证的设置
5.1 radius的简述
RADIUS的全称为(Remote Access Dail-In User Service),它是对远程拨号用户访问进行认证的一种协议。主要进行Authentication Authorization Accounting (AAA) 三方面的工作。
5.2 radius的配置
具体配置如下:
aaa new-mode ;enable radius
radius-server host ;指明radius server在网上的地址
radius-server key ;建立一个网上传输密
aaa authentication login default radius local ;进行login认证,若radius server未找到从本地数据库内查找
aaa authentication ppp default radius local
aaa authorization network radius local ;授权检测
aaa accounting network start-stop radius ;计帐检测
六、 路由器软件升级方法
6.1 改变操作环境
在global config mode设置: config -reg 0x2101
reload 进入Boot Rom 模式:router(boot)>
6.2 运行tftp server
在网上运行tftp server,使升级文件可以传输。
6.3 升级版本
命令如下:
copy tftp flash ;将tftp server上的文件传入路由器的flash memoy中
copy flash tftp ; 将flash中的文件备份到tftp server中
七、 路由器配置的其它事项
7.1拨号用户的配置。
cisco 2509/2511的异步串行通讯口在配置modem时,modem需设置成自动应答方式。具体方法如下:
用超级终端进入modem AT 命令方式,键入ats0=1 设置自动应答方式,然后键入at&w 将设置写入寄存器。
7.2 RIP & BGP的设置
当一个运行RIP路由协议的子网,做为一个自治域,用BGP协议接入另一自治域时。此子网内所有路由器需添加参数: ip classless 。同时在与边界路由器直接相连的路由器上需添加一个缺省网关。
7.3 v.35电缆直连的设置
在相关的端口上设置时钟速率:clock rate < speed> .
7.4 loopback端口的设置
loopback端口是一个虚拟端口,端口状态始终处于UP。通过它可以使由BGP相连的AS之间始终保持连系,不会由于边界路由器端口状态的改变而发生变化。其具体配置如下:
interface loopback
ip address IP地址 子网掩码
八、常见问题
8.1如何检测网络是否通畅?
在网络主机上采用命令ping 来逐端检测网端。
8.2如何查看路由器配置信息?
在EXEC模式下用show config命令。
8.3如何查看路由器路由信息?
在EXEC模式下用show ip route 命令。
8.4如何查看路由器端口信息?
EXEX模式下用show int <端口号> 命令。
8.5为什么端口协议已经配置,状态仍然是down?
在CONFIG模式下,选择该端口,执行no shutdwon命令。
8.6 config模式有几种状态,对应那些操作?
config模式有以下几种状态:
· globle config 全局配置操作 exec模式键入config t
· interface config 端口配置操作 config模式键入int <端口号>
· line config 线路配置操作 config模式键入line <线路号>
· router config 路由配置操作 config模式键入router<路由协议>
浏览量:0
下载量:0
时间:
有网友反映“cisco路由器设置页面,怎么从来都没见过?”读文网小编整理了相关资料,给大家介绍。有需要学习的同学可参考参考。
要想使用WEB管理思科设备,要具备下列条件:
一、设备的IOS要支持WEB管理功能
Router(config)#ip http server
//如果这条命令可以用,说明IOS支持WEB管理
Router(config)#ip http secure-server
//如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接 通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:
Router(config)#ip http authentication local
//设置口令验证方式是本地验证
Router(config)#username cisco privilege 15 password 0 cisco
//在本地添加用户名cisco和密码cisco 做完上面的在设置的配置就算完成了!
当然还有IP相关信息不能忘记配置。
二、要在管理设备的机器上安装思科SDM,或者可安装在设备上,但设备的存储空间相对小些,所以安装在管理PC上要好些,看具体的环境,要是常换管理机,就安到设备上。
三、安装完成打开如下设置界面:
Cisco路由器默认路由的命令为:
ip route 0.0.0.0 0.0.0.0 X.X.X.X
其中0.0.0.0 0.0.0.0匹配所有路由条目,X.X.X.X 应配置为下一跳ip地址。默认路由后面还可以加很多参数设置,如下一跳接口,优先值等,在命令后键入?可以查看具体参数命令。
网关设置命令为:
default gateway IP地址
以上命令均需config t 进入全局模式后键入。
怎么给路由器配置IP?
router(config)#interface fastethernet 0/1
router(config-if)#ip address 192.168.1.100 255.255.255.0
router(config-if)#no shutdown
怎么给交换机配置IP?
switch(config)#interface vlan 1
switch(config-if)#ip address 192.168.1.100 255.255.255.0
switch(config-if)#no shutdown
静态路由配置方式:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
默认路由配置方式:
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
浮动路由配置:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 50
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 50
给交换机配置默认网关,方便管理
switch(config)#ip default-gateway 192.168.2.254
辅助地址配置:
switch(config-if)#ip address 192.168.1.1 255.255.255.0 secondary
浏览量:0
下载量:0
时间:
有朋友问到在win7系统下怎么设置tp-link无线路由器?读文网小编为大家分享了win7系统下设置tp-link无线路由器的图文教程。有需要的朋友可以进来看看。
本文介绍了在Windows 7系统下安装并配置TP-Link无线路由器上网的方法,在Windows 7系统下完成TP-Link无线路由器的安装和配置,可以分为3个步骤:1、路由器安装;2、配置电脑IP;3、配置路由器。
步骤一:路由器安装
1、电话线上网用户:准备2根网线,一根网线用来连接ADSL Modem(猫)和TP-Link路由器的WAN口;另外一根网线一头连接在TP-Link路由器的LAN口(1/2/3/4)中的任意一个接口,另一头连接Windows XP电脑上的网线接口。
2、网线入户用户:只需要准备一根网线,先把宽带运营商接入到你家里的网线插在TP-Link路由器的WAN口;在把自己准备的网线一头连接在TP-Link路由器的LAN口(1/2/3/4)中的任意一个接口,另一头连接Windows XP系统的电脑。
步骤二:配置电脑IP
1、右击“网络”选择”属性”.
2、点击“更改适配器设置”
3、右击“本地连接”选择“属性”
4、——>选择“Internet协议版本4(TCP/IPv4)”,并点击“属性”。
5、勾选“自动获得IP地址”和“自动获得DNS服务器地址”选项---->点击“确定”。
步骤三:配置TP-Link路由器
1、登录管理界面:打开XP电脑上的浏览器,在浏览器的地址栏中输入:192.168.1.1并按下Enter(回车)键——>输入用户名:admin——>输入密码:admin——>点击“确定”。(192.168.1.1打不开?点击阅读:TP-Link路由器192.168.1.1打不开解决办法)
2、启动设置向导:在左侧的菜单中点击“设置向导”——>“下一步”。
3、配置上网方式:选择“PPPoE(ADSL虚拟拨号)”——>点击“下一步”。(PS:PPPoE(ADSL虚拟拨号)上网方式是最常见的一种,如果你不清楚自己的上网方式,请咨询你的宽带运营商)
4、配置上网参数:输入宽带供应商提供给你的“上网账号”和“上网口令”——>然后点击“下一步”。
5、无线网络配置:选择是“开启”还是“关闭”“无线状态”(即开启或者关闭无线网络wi-fi)——>输入“SSID”的名称,即无线网络(WI-FI)的名称——>输入PSK密码,PSK密码即在连接WI-FI时需要输入的密码——>点击“下一步”。
6、点击“完成”,结束上网设置。
然后可能会提示重启路由器,按照提示重新启动路由器即可,待TP-Link路由器重启后,配置就会生效,电脑就可以通过路由器实现共享上网了。
浏览量:0
下载量:0
时间:
无线网络具有带宽分配灵活、用户接入方便、故障恢复迅速的优点而得到了广泛的应用,并成为Internet的重要组成部分,那么你知道路由器怎么设置无线网络吗?下面是读文网小编整理的一些关于路由器设置无线网络教程的相关资料,供你参考。
1、连接mode
将电话线、网线、电源分别插入mode对应的接口,可以参考图片。
2、连接路由器和电脑
将网线,电源线分别插入MODE对应接口。这里要注意:WAN接口和MODE的网线接口,是同一根!也就是说,我们要将网线的两端分别插入路由器和MODE。另一根网线,一端连接路由器的LAN端口,另一端连接电脑的网线接口。
3、设置本地网络
1、打开电脑,在“我的电脑”上单击右键,选择属性。
2、在本地连接上点击右键。
3、选中“Internet 协议(TCP/IP)”,然后单击下面的属性
4、选中“自动获得IP地址”和“自动获得DNS服务器地址”,点击确定。
4、打开一个IE浏览器 输入 192.168.1.1 回车进入如下图界面(或者输入 192.168.0.1) 最后输入口令与密码均为"adimn".
5、打开设置向导
6、一直点击下一步,只到进入如下界面。这里要根据你的实际上网情况选择对应的选项。
1、如果是ADSL拨号上网,选择PPOE。
2、如果是小区宽带,选择动态IP即可。
7、如果在上面第6步选择的是PPOE的话,在这里输入你的上网账号和密码,然后点击下一步。
8、设置无线网络,无线状态选择:“开启”。然后输入你的无线网络的访问密码,然后单击下一步。系统会提示重启。。。单击“重启”,重启无线路由器。
9、路由器设置好之后,打开带无线网络功能的电脑、笔记本,双击你在第8步设置时的无线路由SSID连接,即如下图鼠标指的位置,即可以找到自己的无线网络名称双击连接,输入密码即可上网了。
看过文章“路由器怎么设置无线网络教程"
浏览量:3
下载量:0
时间:
随着互联网时代的崛起,路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用,那么你知道路由器设置限速的方法吗?下面是读文网小编整理的一些关于路由器设置限速图文教程的相关资料,供你参考。
1、首先登录路由器管理界面,一般路由器的登录地址都是192.168.1.1 或者192.168.0.1 ,大家不妨试试,或者看路由器表面外壳上的标注即可。首先我们打开浏览器,在里边输入路由器登录地址,然后填写上用户名与密码(默认一般均为admin,如果不是请看路由器外壳上的标注介绍。
登录路由器管理界面
2、如上图,输入完路由器登录用户名与密码后,我们点击下边的确定即可进入路由器设置中心了,如果您的路由器支持限速功能,那么我们在左侧会看到有一个“IP宽带控制”,如下图:
路由器IP宽带控制功能
3、如上图,我们点击“IP宽带控制”即可进入路由器限速设了,如下图所示:
路由器限速设置界面
路由器限速设置之IP带宽控制参数说明:
1、带宽的换算关系为:1Mbps = 1000Kbps;
2、选择宽带线路类型及填写带宽大小时,请根据实际情况进行选择和填写,如不清楚,请咨询您的带宽提供商(如电信、网通等);
3、修改下面的配置项后,请点击“保存”按钮,使配置项生效。
4、如果没有设置任何状态为“启用”的IP带宽控制规则,您填写的带宽大小将不起作用。
这里路由器限速设置主要注意几个地方,首先要了解自己拉的网线是几M的,1M约等于1000K,然后就是设置IP段的宽带情况,以下笔者演示的是自己使用的是4M联通网络,想给自己的网速最低不低于2M,最高也不高于2M的条件,也就是说,在自己的网络中,给自己设置2M独享,其他用户则最低保障1M网络,最高不超过2M,具体设置如下:
路由器限速设置示例
如上图,大家设置路由器限速一定要注意以上四个步骤,首先是要第一步,要勾选上“开启IP宽带控制”,然后是第二步,选择自己家的宽带情况,上面演示的是笔者家拉的4M网络。然后就是下边的设置本地IP地址限制网络情况,上图演示的是笔者打算将自己电脑IP地址设计为192.168.1.2,网络分配情况是最低2M,最高也不超过2M,给予其他用户,192.168.1.3-192.168.1.255用户设置限制最低保障1M,最低不高于2M。
最后我们就只要将自己电脑IP地址设置为192.168.1.2即可,大家可以根据自己的情况,以及针对不同的用户设置限速条件,主要是设置最低宽带与最高宽带资源条件;里边可以灵活设置。
看过文章“路由器设置限速图文教程”
浏览量:2
下载量:0
时间:
现在许多家庭都有多个无线终端,笔记本,手机,平板等,为了上网的需求,就需要购置无线路由器,无线路由器的重要性日益凸显,起着举足轻重的作用,那么你知道tp迷你无线路由器设置的方法吗?下面是读文网小编整理的一些关于tp迷你无线路由器设置教程的相关资料,供你参考。
1、输入管理地址
打开电脑桌面上的IE浏览器,清空地址栏并输入 192.168.1.253 (管理地址),回车后页面会弹出登录框。
2、登录管理界面
在登录密码框中,输入路由器默认的管理密码:admin,点击 登录,进入管理界面。
按照想到设置路由器
1、开始设置向导
进入路由器的管理界面后,点击 设置向导,点击 下一步。
2、选择无线路由模式
选择 Router:无线路由模式,点击 下一步。
3、设置无线参数
修改 SSID(即无线网络名称),在 PSK密码 的位置设置无线密码,点击 下一步。
4、选择上网方式
如果您通过宽带拨号,则上网方式选择 PPPoE(ADSL虚拟拨号),点击 下一步。
5、输入上网宽带账号和密码
在对应设置框填入运营商提供的宽带账号和密码,并确定该账号密码输入正确。
6、设置向导完成,重启路由
点击 重启,弹出对话框点击 确定。
看过文章“tp迷你无线路由器设置教程”
浏览量:2
下载量:0
时间:
cisco是我们经常用到的建设网站工具,那么cisco路由器要怎么样设置呢?下面由读文网小编给你做出详细的cisco路由器设置方法介绍!希望对你有帮助!
以下是远路由设置
***-route#show run
Building configuration...
Current configuration : 1993 byte
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname ***-route
boot-start-marker
boot-end-marker
logging buffered 51200 warnings
enable secret *************************
enable password ***@.com.cn
no aaa new-model
resource policy
ip subnet-zero
ip cef
ip domain name brpec.com.cn
username brpec secret ************************************
interface FastEthernet0/0
description =======to internet========
ipaddress 192.168.1.x 255.255.255.x
duplex auto
speed auto
interface FastEthernet0/1
description =======to netscreen25-e3========
ipaddress 124.x.x.17 255.255.255.x
duplex auto
speed auto
ip classless
ip route 0.0.0.00.0.0.0 192.168.1.1
ip route 0.0.0.00.0.0.0 124.x.x.x
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400requests 10000
control-plane
banner login
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transportinput telnet
line vty 5 15
privilege level 15
login local
transport input telnet
scheduler allocate 20000 1000
看了“cisco路由器怎么样设置”文章的还看了:
浏览量:3
下载量:0
时间:
现在,不少人都在使用360路由器,而不少人都曾遇到忘记密码这种事情。这时就要恢复到出厂设置,那么你知道360路由器怎么恢复出厂设置吗?下面是读文网小编整理的一些关于360路由器恢复出厂设置教程的相关资料,供你参考。
方法一、在设置界面恢复出厂设置
1、请在浏览器中输入:luyou.360.cn 或者192.168.0.1 并按下回车按键——》输入“管理密码”登录。(如果输入luyou.360 P1.cn后,打不开设置页面,请点击阅读教程:luyou.360.cn设置页面打不开的解决办法)
输入密码,登录到360路由器设置页面
温馨提示:
(1)、360路由器的“管理密码”,默认是WiFi密码。如果用WiFi密码无法登录,说明在第一次设置的时候,没有把WiFi密码同时设置为管理密码,管理密码是另外进行设置。
(2)、如果忘记了另外单独设置的“管理密码”,则只能用方法二介绍的内容,把360路由器恢复出厂设置了!
2、点击“路由设置”——》“恢复出厂设置”
在360路由器设置页面,打开 恢复出厂设置 选项
3、点击“恢复出厂设置”
在设置页面,把360路由器恢复出厂设置
注意问题:
这里有个“保存配置信息”的选项,开启后,会保存360路由器中的上网设置、无线WiFi设置、管理密码等信息。如果关闭“保存配置信息”这个选项,则会清除360路由器中所有的配置信息,大家请根据自己的实际需要选择是否开启。
方法二、按住复位按钮,恢复出厂设置
在360路由器的机身上,有一个复位按钮:RESET,如下图所示。在插上电源的情况下,使用牙签、笔尖等尖状物体,一直按住RESET按钮不松开。然后注意观察360路由器上的指示灯,当所有指示灯熄灭并重新闪烁时,说明恢复出厂设置成功,这时候可以松开复位按钮了。
按住RESET按钮,把360路由器恢复出厂设置
注意问题:
(1)、“方法一、在设置界面恢复出厂设置”,用户必须知道管理密码,能够成功登录到360路由器的设置界面,才可以实现。
(2)、如果忘记了管理密码,无法登录到360路由器的设置界面,则只能够使用“方法二、按住复位按钮,恢复出厂设置”中介绍的内容来实现。
(3)、恢复出厂设置后,360路由器的默认设置网址是:luyou.360.cn 或者 192.168.0.1;没有登录密码;WiFi密码为空,可以直接进行连接。
(4)、按住复位按钮恢复出厂设置,会清空360路由器中的所有配置信息。恢复出厂设置后,需要重新设置360路由器联网、重新设置WiFi名称和密码、重新设置管理密码。
以上就是360路由器恢复出厂设置的操作方法,如果有不明白的地方,建议多看几次上面的文章。
浏览量:3
下载量:0
时间:
迅捷(FAST)fw325r路由器设置网址是什么?fw325r路由器怎么设置?下面小编为大家带来fw325r路由器设置教程图解,赶紧收藏吧。
(1)、迅捷(FAST)FW325R路由器连接错误,请严格按照本文步骤一中介绍的方式进行连接。
(2)、上网方式选择错误。请按照上面文章中介绍的方式,判断你自己的宽带类型;如果还是无法判断,请致电你的宽带运营商客服,咨询客服人员。
(3)、宽带账号、宽带密码错误。如果不确定账号、密码是否正确,可以致电你的宽带运营商查询核实。
(4)、固定IP地址上网,IP地址、子网掩码、网关和DNS填写错误,导致不能上网。
浏览量:2
下载量:0
时间:
初次接触WDS的用户可能不太了解如何设置WDS,但应该对路由器的一些基本设置有所了解,那么你知道无线路由器桥接设置的方法吗?下面是读文网小编整理的关于无线路由器桥接设置教程的相关资料,欢迎参考。
步骤1、点击「网络参数」->「LAN口设置」
关于无线路由器桥接的问题,首先把路由器的LAN地址设置为192.168.1.1保存,此时会重启重启后回到设置界面点击「无线设置」->「基本设置」SSID(自己喜欢什么就填什么),本例以TP_LINK-A为例信道从1到13随便选一个,但不能选自动,防止WDS功能不稳定,本例以信道11为例。其他的就不用管了。
步骤2、点击「无线设置」->「无线安全设置」
加密方式选WPA-PSK,密码自己喜好,本例以12345678为例注意相比旧式的WE加密,WPA/WPA2加密更安全,且桥接起来更稳定,所以推荐使用WPA/WPA2加密点击「DHCP服务器」->「DHC服务器设置」 把「地址池起始地址」设置为192.168.1.100把「地址池结束地址」设置为192.168.1.149其他不管,保存,重启主路由器,这样主路由器就设置好了。
步骤3、进入副路由器的设置界面,点击「网络参数」->「LAN口设置」
把副路由器的LAN地址设置为192.168.1.2防止与主路由器冲突,同时也便于管理主和副路由器。
步骤4、点击「无线设置」->「基本设置」
SSID自己喜欢,但不要与主路由相同,本例以TP_LINK-B为例信道和主路由相同,选11勾选「开启WDS」,在弹出的界面点击扫瞄,得到AP列表以后找到主路由器的SSID,即TP_LINK-A,点击右边的「连接」按钮,会回到先前的界面,加密方式选WPA-PSK,密钥填主路由的密钥:12345678,(保持与主路由器一致即可),保存由于新的WDS功能于老式的Bridge有所不同,更为高级,所以仅需所有副路由器开启WDS并填入主路由的信息即可,如主路由开启WDS或Bridge功能,请关闭,否则WDS功能无法使用!
步骤5、点击「无线设置」->「无线安全设置」
在这里设置副路由的密码,(不必和主路由器一样)懒得记就和主路由一样。
注意:网上很多教程到这里都是一样的,但都缺少下面的关键步骤,所以即使无线路由器桥接成功也无法上网!
步骤6、原因在于这些教程都忽略了DHCP服务器设置的步骤,导致设备无法自动获取IP地址而无法上网,所以副路由的DHCP服务器必须开启!
步骤7、点击「DHCP服务器」->「DHCP服务器设置
把「地址池起始地址」改为192.168.1.150把「地址池起始地址」改为192.168.1.199只要不和主路由器产生交集即可「网关」填写主路由器的IP地址,即192.168.1.1主和备选DNS服务器填之前写在纸上的地址保存并重启路由器。
步骤8、用你的iPad或Phone连接副路由器TP_LINK-B,是不是出现奇迹——能上网了!
步骤9、关于无线路由器桥接的问题总结,如需配置更多的路由器,其余路由器的设置如同此,仅需改变LAN口地址即可再次声明一下,由于新的WDS功能于老式的Bridge有所不同,更为高级,所以仅需所有副路由开启WDS并填入主路由的信息既可.如主路由开启WDS或Bridge功能,请关闭,否则WDS功能无法使用。
无线路由器桥接设置教程的相关
浏览量:2
下载量:0
时间: