为您找到与cisco路由如何相关的共200个结果:
cisco是我们经常用到的建设网站工具,那么cisco路由器要怎么样设置呢?下面由读文网小编给你做出详细的cisco路由器设置方法介绍!希望对你有帮助!
以下是远路由设置
***-route#show run
Building configuration...
Current configuration : 1993 byte
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname ***-route
boot-start-marker
boot-end-marker
logging buffered 51200 warnings
enable secret *************************
enable password ***@.com.cn
no aaa new-model
resource policy
ip subnet-zero
ip cef
ip domain name brpec.com.cn
username brpec secret ************************************
interface FastEthernet0/0
description =======to internet========
ipaddress 192.168.1.x 255.255.255.x
duplex auto
speed auto
interface FastEthernet0/1
description =======to netscreen25-e3========
ipaddress 124.x.x.17 255.255.255.x
duplex auto
speed auto
ip classless
ip route 0.0.0.00.0.0.0 192.168.1.1
ip route 0.0.0.00.0.0.0 124.x.x.x
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400requests 10000
control-plane
banner login
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transportinput telnet
line vty 5 15
privilege level 15
login local
transport input telnet
scheduler allocate 20000 1000
看了“cisco路由器怎么样设置”文章的还看了:
浏览量:2
下载量:0
时间:
思科公司已成为公认的全球网络互联解决方案的领先厂商,其公司出产的一系列路由器更是引领全球,那么你知道cisco怎么策略路由实现定向路由吗?下面是读文网小编整理的一些关于cisco怎么策略路由实现定向路由的相关资料,供你参考。
拓扑图
由于设计需要,必须将汇聚层上来的不同地址段路由到核心层不同入口,实现类似负载均衡效果。这里没有把拓扑给全,实际上在NE40和3550之间的两个网段上各有一个认证网关。
这里通过cisco3550上的策略路由功能实现。
首先创建两个ACL,定义源地址:
access-list 100 permit ip 10.200.0.0 0.3.255.255 any
access-list 104 permit ip 10.204.0.0 0.3.255.255 any
注意:这两条ACL我们只是要定义源地址用的。只是7650下连的地址。
然后定义策略路由:
route-map lygcatv permit 10
match ip address 100
set ip next-hop 172.255.0.1
!
route-map lygcatv permit 20
match ip address 104
set ip next-hop 172.255.0.9
注意:两个策略名字一样实际上是一个策略,后面的10和20是索引号,或者叫优先级号,实际应用中先比较10号,不匹配再比较20号。100和104对应上面的两个ACL,最后定义下一跳地址,就是NE40上和3550相连的地址。
最后应用到接口上:
interface FastEthernet0/12
no switchport
ip address 172.255.0.17 255.255.255.248
ip policy route-map lygcatv
注意:策略只能应用到入口上,否则不成功,只是经过痛苦的失败得到的结果,后来一查资料果然如此。这样在3550上就不需要静态或动态路由了,在7650上当然还要设置正确路由。
看过文章“思科Cisco路由怎么基于策略配置”
浏览量:5
下载量:0
时间:
Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道Cisco路由如何设置命令阻止访问特定网站吗?下面是读文网小编整理的一些关于Cisco路由如何设置命令阻止访问特定网站的相关资料,供你参考。
仅仅创建了ACL并不意味着路由器就用上了它——我们还必须对ACL进行实施。下面,假设我们要建立一个ACL,以阻止内部局域网访问外部的广 域网(比如Internet)。因此我们应当用ACL的源地址过滤,而不是目标地址的过滤。
同样,基于设计的目的,我们需要在路由器的Out方向实施这个ACL。
Router(config)# int serial 0/0Router(config-if)# ip access-group 101 out
Cisco路由设置命令阻止访问特定网站的相关
浏览量:2
下载量:0
时间:
cisco路由器如何重启?读文网小编整理了相关资料,给大家介绍思科路由器如何限速及其方法。有需要学习的同学可参考参考。
cisco路由器如何重启
reboot:是从新启动机器(你所有做数据都存在,不会丢失)
reset:是设备恢复出厂值(就是你进行这个操作以后,你所有的配置数据全部被清除)
reload:是配置完数据之后从新启动,配置的数据就会保存在设备里面
Router>enable 进入特权模式
Router#disable 从特权模式返回到用户模式
Router#configure terminal 进入到全局配置模式
Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口
exit 返回上层模式
end 直接返回到特权模式
=========================================================
注意:
1、CISCO CATALYST(交换机),如果在初始化时没有发现“用户配置”文件,就会自动载入Default Settings(默认配置)文件,进行交换机初始化,以确保交换机正常工作。
2、CISCO Router(路由器)在初始化时,如果没有发现“用户配置”文件,系统会自动进入到“初始化配置模式”(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!
=========================================================
1、CONSOLE PORT(管理控制台接口):距离上限制,独占的方式。刚开始配置的时候一般使用这个。
2、AUX port(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式。
3、Telnet:多人远程管理(决定于性能,VTY线路数量)不安全。后期维护,远程管理登陆。
=========================================================
注意:
交换机、路由器配置命令都是回车后立即执行,立即生效的。在运行中的机器上修改命令的时候要特别注意。
=========================================================
Router(config)#hostname ?
WORD This system's network name
在配置模式下修改当前主机的本地标识,例:
------------------
Router(config)#hostname r11
r11(config)#
------------------
r11(config-if)#ip address ?
A.B.C.D IP address
为当前端口设置IP地址,使用前先进入需要配置的端口,例:
------------------
r11(config)#interface ethernet 1
r11(config-if)#ip address 172.16.1.1 255.255.255.0
------------------
r11>show version
r11#show version 观察IOS版本,设备工作时间,相关接口列表
r11#show running-config 查看当前生效的配置,此配置文件存储在RAM
r11#show interfaces ethernet 1 查看以太网接口的状态,工作状态等等等...
=========================================================
r11#reload 重新加载Router(重启)
r11#setup 手工进入setup配置模式
r11#show history 查看历史命令(最近刚用过的命令)
r11#terminal history size <0-256> 设置命令缓冲区大小,0 : 代表不缓存
r11#copy running-config startup-config 保存当前配置
注意概念:
nvram:非易失性内存,断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config
ram:随机存储器,断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config
startup-config:在每次路由器或是交换机启动时候,会主动加载(默认情况)
=========================================================
设置说明和密码的几个命令:
r11(config)#banner motd [char c] 同时要以[char c]另起一行结束,描述机器登陆时的说明
r11(config-if)#description 描述接口注释,需要在端口配置模式下
配置console口密码:
------------------
r11(config)#line console 0 进入到consolo 0
r11(config-line)#password eliuzd 设置一个密码为“eliuzd”
r11(config-line)#login 设置login(登陆)时使用密码
------------------
配置enable密码:
------------------
r11(config)#enable password cisco 设置明文的enable密码
r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)
r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)
------------------
配置Telnet密码:
------------------
r11(config)#line vty 0
r11(config-line)#password cisco
r11(config-line)#login
------------------
=========================================================
配置虚拟回环接口:(回环接口默认为UP状态)
(config)# 下,虚拟一个端口
------------------
r11(config)#interface loopback 0 创建一个回环接口loopback 0
r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址
no * 做配置的反向操作(删除配置)
------------------
=========================================================
路由器 DCE/DTE 仅存在广域网中
r11#show controllers serial 0 用于查看DCE与DTE的属性,serial 0路由器广域网端口
DCE的Router需要配置时钟频率
r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)
一般实际情况下,这个不需要自己配置,因为DCE设备都在运营商那。
=========================================================
r11#show interfaces serial 1
查看端口状态,第一行提示说明
Serial1 is administratively down, Line protocol is down
没有使用no shutdown命令激活端口
Serial1 is down, Line protocol is down
1、对方没有no shutdown激活端口
2、线路损坏,接口没有任何连接线缆
Serial1 is up, line protocol is down
1、对方没有配置相同的二层协议,Serial接口default encapsulation: HDLC
2、可能没有配置时钟频率
3、可能没有正确的配置三层地址(可能)
Serial1 is up,line protocol is up
接口工作正常
=========================================================
查看CDP信息的几个命令:
r11#show cdp neighbors 查看CDP的邻居(不含IP)
r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)
r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令
r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)
r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)
r11#clear cdp table 清除CDP邻居表
r11#show cdp interface serial 1 查看接口的CDP信息
注意两个提示:
Sending CDP packets every 60 seconds(每60秒发送cdp数据包)
HoldTime 180 seconds(每个cdp数据包保持180秒)
=========================================================
r11(config)#ip host <name> <ip> 设置静态的主机名映射
r11#show sessions 查看设置过的映射主机名
=========================================================
Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码
例:
------------------
Router#telnet 192.168.1.1
------------------
Router#show users 查看登录到本地的用户
Router#show sessions 查看从本地telnet外出的会话
Router#clear line * 强制中断“telnet到本地”的会话
Router#disconnect * 强制中断“telnet外出”的会话
=========================================================
以下只是在实验时连接交换机上切换登陆路由器的命令,可以跳过。
>show hosts 显示当前的主机名配置
>show sessions 显示当前的外出TELNET会话
>clear line XXX 清除线路
<ctrl>+<z> 直接返回到特权模式
<ctrl>+<shift>+<6> + x
=========================================================
Access-enable允许路由器在动态访问列表中创建临时访问列表入口
Access-group把访问控制列表(ACL)应用到接口上
Access-list定义一个标准的IP ACL
Access-template在连接的路由器上手动替换临时访问列表入口
Appn向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性 (强制安全,密码非明文显示)
Encapsulation frame-relay 启动帧中继封装
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置缓存
Erase startup-config 删除NVRAM中的内容
Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系统
History 查看历史记录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个进行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 锁住终端控制台
Login 在终端会话登录过程中启动了密码检查
Login 以某用户身份登录,登录时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至枝端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相连的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个关闭的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回声请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;重启操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试帧
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的内容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器内存的大小,包括空闲内存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和中断程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B信道的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect连接
Term ip 指定当前会话的网络掩码的格式
Term ip netmask-format 规定了在show命令输出中网络掩码显示的格式
Timers basic 控制着IGRP以多少时间间隔发送更新信息
Trace 跟踪IP路由
Username password 规定了在CHAP和PAP呼叫者身份验证过程中使用的密码
Verify 检验flash文件
Where 显示活动连接
Which-route OSI路由表查找和显示结果
Write 运行的配置信息写入内存,网络或终端
Write erase 现在由copy startup-config命令替换
X3 在PAD上设置X.3参数
Xremote 进入XRemote模式
浏览量:0
下载量:0
时间:
思科Cisco路由器是世界上一流的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道Cisco路由器怎么安装与维护吗?下面是读文网小编整理的一些关于Cisco路由器怎么安装与维护的相关资料,供你参考。
路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压小于4伏,零火/地火的电压就为220伏。地线保护基本上要求上网的设备需有保护地线、这些设备包括主机、工作站、集线器、交换机、路由器及连接路由器的MODEM等。Cisco路由器配置的终端或PC机也必须使用带有有效地的电源。Cisco的同步串行接口是多用的,通过不同的电缆可引出不同的接口。如RS232、V.35等。并且Cisco路由器的同步串行接口电缆的电缆是特别预制的。第一次安装时系统会自动进入DIALOG SETUP状态。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称,打人ENABLE命令,问答超级登录密码。出现路由器名称#。
浏览量:2
下载量:0
时间:
思科公司是全球领先的网络解决方案供应商,他的功能也是全球领先的,那么你知道Cisco路由器密码怎么设置吗?下面是读文网小编整理的一些关于Cisco路由器密码怎么设置的相关资料,供你参考。
1、开启特权密码保护
router(config)#enable password cisco
2、开启特权密匙保护
router(config)#enable secret cisco
3、配置控制端口的用户密码
router(config)#line console 0
进入控制线路配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
设置密码为cisco,区分大小写。
4、配置VTY(telnet)登陆访问密码:
router(config)#line vty 0 4
进入VTY配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
Cisco路由器密码设置为cisco,区分大小写。
5、密码丢失,在不恢复出厂设置的情况下找回密码,重新进行Cisco路由器密码设置。
(1)重器一下,在出现很多“#”号的时候按crtl+break
(2)输入confreg 0x2142
(3)输入reset
这样你就可以绕过配置文件进去路由器了,下面就是重新设置一下密码了,然后在全局模式下把配置寄存器的值改为0X2102,然后保存一下,重启就可以了,你以前的配置除了密码修改了一下外,其他的都没变!全局模式下配置寄存器的修改:Configuration register 0x2102 。
看过文章“Cisco路由器密码怎么设置"
浏览量:2
下载量:0
时间:
思科cisco公司已成为公认的全球网络互联解决方案的领先厂商,该公司出产的一系列路由器更是引领世界,那么你知道cisco路由器的参数和功能知识吗?下面是读文网小编整理的一些关于cisco路由器的参数和功能知识的相关资料,供你参考。
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。
浏览量:2
下载量:0
时间:
路由器都有恢复出厂设置额功能,那么cisco路由器怎么恢复出厂设置?有网友提到自己不会设置思科的设备,该怎么办?读文网小编在网上找了一些教程及命令,需要的朋友可以参考下。
1、IOS映像恢复的方法及步骤
1) 连接PC的COM1口与路由器的console口,使用PC的超级终端软件访问该路由器;
2)
开启路由器的电源开关,并在30秒内按下键盘的Ctrl+break,中断路由器的正常启动以进入rom监视模式,屏幕上提示符如下:
rommon 1>
3) 键入xmodem命令:
rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名)
4)
然后,路由器一直等待从PC上接收该IOS映像文件,此时在超级终端软件中点击发送选项,选择存放在PC本地硬盘中的IOS映像文件,确定后即开始下载文件至路由器的flash
memory中,由于通讯带宽只有9600波特,整个文件下载时间约为1.5小时(依文件大小而定),屏幕显示信息如下:
Do not start the sending program yet...
device does not contain a valid magic number
dir: cannot open device flash:
WARNING: All existing data in flash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n:y
Ready to receive file c3640-i-mz.120-10.bin ...
Erasing flash at 0x307c0000
program flash location 0x30380000
Download Complete!
program load complete, entry point: 0x80008000, size:
0x38f410
5) 接着,路由器将自动重启,屏幕显示信息如下:
Self decompressing the image :
#################################
…
Press RETURN to get started!
2、IOS映像升级的方法及步骤
1) 同理,升级之前先备份,将关键文件备份至TFTP服务器,键入下列命令: router#copy
bootflash tftp(Cisco 3600系列路由器不存在bootflash)
router#copy flash tftp
router#copy startup-config tftp
2) 因为Cisco 1700,2600,3600,7200系列路由器允许在正常工作状态下重写flash
memory,所以直接键入以下命令就可完成IOS映像的在线升级:
router#copy tftp flash
router#reload
或者,为保险起见(以路由器停止服务为代价),在进入rom监视模式后才进行IOS映像的升级,则依次进行下列操作:
2)
在路由器重启加电后30秒内按下键盘的Ctrl+break,中断路由器的正常启动直接进入rom监视模式,屏幕上提示符如下:
rommon 1>
或者,在路由器重启过程完成后进行以下操作,同样可以进入路由器的rom监视模式:
router#conf t
router(config)#config-register 0x0
router(config)#exit
router#wr
router#reload
rommon 1>
3) 键入以下命令,将IOS映像的升级文件从TFTP服务器复制至路由器的flash memory中:
rommon 1>b c3640-i-mz.121-2.T 192.168.18.168
program load complete, entry point: 0x80008000, size:
0x4ed478
Self decompressing the image :
##################################
Loading c3640-i-mz.121-2.T from 192.168.18.168 (via
Ethernet0/0):!!!!!!!!!!!!!!!
4) 还原路由器虚拟寄存器的默认值(0x2102),恢复路由器的正常启动顺序,依次键入以下命令:
rommon 1>confreg 0x2102
5) 键入重启命令,使得新配置生效,完成IOS映像的离线升级:
rommon 2>reset
以上内容来自互联网,希望对大家有所帮助。
浏览量:2
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其制造的路由器也是全球顶尖的,那么你知道思科Cisco路由器怎么管理吗?下面是读文网小编整理的一些关于思科Cisco路由器怎么管理的相关资料,供你参考。
通过上面的描述,我们知道,辅助端口可以起到跟控制台端口相同的作用。所以,当辅助端口的密码泄露,被人远程拨号连接到路由器的话,那么对于企业网络的打击石致命的。所以,Cisco路由器为了提高本身的安全性,为辅助端口独立的设置了口令管理。
故网络管理员在口令设置中,最好不要跟其他口令相同。否则的话,会降低路由器本身的安全性。
总之,辅助端口在路由器管理中,具有举足轻重的作用。一般情况下,只有在路由器刚开始配置的时候需要用到控制台端口。而等到后续的网络维护与路由器一般故障排除的过程中,往往都是通过辅助端口来完成的。所以,辅助端口是路由器管理中的一个好帮手。
浏览量:2
下载量:0
时间:
cisco怎么进入路由器设置界面?有网友提到自己不会设置思科的设备,该怎么办?读文网小编在网上找了一些教程及命令,需要的朋友可以参考下。
(1)连接线缆
连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器,这一般在思科路由器的产品附件中我们可以见到。
(2)终端仿真软件
PC或者终端必须支持vt100仿真终端,通常我们在Windows OS环境下都使用的是HyperTerminal软件。
(3)将PC连接到路由器上
1、配置终端仿真软件参数,如下图:
2、2、将rollover线缆的一端连接到路由器的控制端口
3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。
4、将DB-9适配器的另一端连接到PC。Cisco路由器的基本配置(以2620为例)
1. 初始安装
第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由器名称后,打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为Cisco2620),待出现Cisco2620#提示符后,表示已经进入特权模式,此时就可以进行路由器的配置了。
2. 配置路由器
键入config terminal,出现提示符Cisco2620(config)#,进入配置模式。
(1) 设置密码
Cisco2620(config)#enable secret 123123:设置特权模式密码为123123
Cisco2620(config)#line console 0: 进入Console口配置模式
Cisco2620(config-line)#password 123123:设置Console口密码为123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 5:切换至远程登录口
Cisco2620(config-line)#password 123123:设置远程登录密码为123123
Cisco2620(config-line)#login:使配置生效
(2) 设置快速以太网口
Cisco2620(config)#interface fastFastethernet 0/0:进入端口配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:设置IP地址及掩码
Cisco2620(config-if)#no shutdown: 开启端口
Cisco2620(config-if)#exit:从端口配置模式中退出
(3) 设置同步串口
Cisco2620(config)#interface serial 0/0:进入同步串口设置
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用与快速以太网口相同的IP地址
Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP
(4) 设置16口Modem拨号模块,使用内部DHCP服务为拨入用户分配地址
Cisco2620(config)#interface Group-Async1
Cisco2620(config-if)# ip unnumbered FastEthernet0/0
Cisco2620(config-if)# encapsulation ppp
Cisco2620(config-if)# ip tcp header-compression passive:启用被动IP包头压缩
Cisco2620(config-if)# async mode dedicated:只在异步模式下工作
Cisco2620(config-if)# peer default ip address dhcp:将IP地址请求转发至DHCP服务器
Cisco2620(config-if)# ppp authentication chap:将认证设为CHAP
Cisco2620(config-if)# group-range 33 48:拨号组包括16个口
Cisco的16AM模块提供了高密度的模拟电路接入方式,不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器,实现远程办公。
peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址,节约了IP地址资源,同时还接收了在DHCP服务器上配置的参数,比如DNS服务器的IP地址,并配合全局模式下配置的指向防火墙的静态路由,使工作站同时也可以通过防火墙访问Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:设置到防火墙的静态路由
(5) 对16AM模块物理特性的设置
Cisco2620(config)#line 33 48: 进入Modem 口线模式
Cisco2620(config-line)# session-timeout 30:超时设为30分钟
Cisco2620(config-line)# autoselect during-login:自动登录
Cisco2620(config-line)# autoselect ppp:自动选择PPP协议
Cisco2620(config-line)# login local:允许本地口令检查
Cisco2620(config-line)# modem InOut:允许拨入拨出
Cisco2620(config-line)# transport input all:指定传输协议
Cisco2620(config-line)# stopbits 1:设置一位停止位
Cisco2620(config-line)# flowcontrol hardware:设置硬件流控制
(6) 添加拨号用户的用户名和密码
Cisco2620(config)#username shixuegang password abc123:增加用户名shixuegang,口令为abc123
(7) 启用rip路由
Cisco2620(config)#router rip:启用rip路由
Cisco2620(config-rout)#version 2:第二版本
Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要转发数据包的网络号
Cisco2620路由器故障判断和故障排除
1. 判断以太端口故障
对于以太端口故障的诊断,可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令,它用来检查一条链路的状态,可能出现的结果如下:
如果以太网端口工作正常,则出现如下显示:Fastethernet 0/0 is up, line protocol is up;
如果存在连接故障,比如路由器未接到LAN上,则出现:Fastethernet 0/0 is up, line protocol is down;
如果接口出现故障,则出现:Fastethernet 0/0 is down, line protocol is down (disable) ;
接口被人为地关闭,则出现:Fastethernet 0/0 is administratively down, line protocol is down;
此外,当怀疑端口有物理性故障时,可用show version命令,该命令将显示出物理性正常的端口,而出现物理性故障的端口将不被显示出来。
2. 判断同步串行端口故障
我们可以用show interface serial 0/0命令检查一条链路的状态,如出现Serial 0/0 is up, line protocol is up字样,则表示工作正常;如出现serial 0/0 is up, line protocol is down字样,则表示端口无物理故障,但上层协议未通(IP、IPX、X25等,此时应查看路由器的配置命令,检查地址是否匹配);如出现Serial 0/0 is down, line protocol is down (disable) 字样,则表示端口出现物理性故障,此时应更换端口;如出现Serial 0/0 is down, line protocol is down字样,则表示DCE设备(Modem/DTU)未送来载波/时钟信号;如出现Serial 0/0 is administratively down, line protocol is down字样,则表示接口被人为地关闭,可在配置状态中interface_mode下去掉shutdown命令。
3. 判断模拟线路故障
可以先用电话直接拨打路由器中继线号码,听见啸叫声则说明线路正常,反之则应先查看电话线路。排除线路故障后如依然无法正常工作,就应查看路由器关于16AM模块的配置命令,确定配置命令无误后,可采取如下方法:
将模块重新良好接地;
升级路由器IOS版本;
更换16AM模块。
Cisco2620路由器的密码恢复和灾难性恢复
在使用路由器的过程中,经常会出现忘记密码的情况。同时,在操作过程中有时会因为一些不可预料的原因,使路由器内部的版本映像文件受到损坏,使路由器无法正常工作,导致路由器退回到监控状态,而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。
1. 密码恢复
(1) 将路由器的Console口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctrl+break 使路由器进入rom monitor 状态,并出现如下提示符:
rommon1>
(2) 重新配置组态寄存器。
rommon1>confreg
当出现do you wish to change the configuration (y/n) 时选择y,当出现enable ignore system configuration information(y/n) 时选择y。
(3) 重新启动路由器。
rommon1>reset
(4) 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
(5) 可以进一步查看密码或更改密码。
2. 版本的灾难性恢复
Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。
(1) tftpdnld方式
将计算机串口和路由器Console口相连,计算机网口与路由器以太口(一定要与第一个以太口)相连。
启动TFTP服务器,将要下载的版本放于指定目录下面。
开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
按如下命令设置参数。
Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口
Rommon3>IP_SUBNET_MASK=255.255.255.0:设置掩码
Rommon4>DEFAULT_GATEWAY=192.168.1.7:指定TFTP服务器地址
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T:指定IOS文件名
Rommon6>tftpdnld:下载IOS文件
组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration y/n时选择y,当出现 change the boot charaterist y/n时选择y,选择参数2。其他的选项选n。
启动版本
Rommon8> reset以上内容来自互联网,希望对大家有所帮助。
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco路由器如何设置网关?”,读文网小编在网上搜索了一些资料,供大家参考。
default gateway IP地址
浏览量:2
下载量:0
时间:
cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道怎么cisco路由器上面配置SSH代替Telnet吗?下面是读文网小编整理的一些关于怎么cisco路由器上面配置SSH代替Telnet的相关资料,供你参考。
Telnet 到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。
1、安全测试:
笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到
从上面最后一行Data:后面的那个C就表示我们输入的第一个密码。再接着查看后面的几个Telnet Data数据包我们就可以看出它的密码。这样对于我们的网络来说是特别不安全的。
2、SSH的安全性
SSH 的英文全称是Secure Shell,是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成,有1.x和2.x两个不兼容的版本。SSH的功能强大,既可以代替 Telnet,又可以为FTP、POP3和PPP提供一个安全的“通道”。使用SSH,可以把传输的所有数据进行加密。即使有人截获到数据也无法得到有用的信息。同时,数据经过压缩,大大地加快传输的速度。它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人” 攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
3、SSH部署
基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。
(1).Cisco配置
下面是在Cisco上配置SSH的相关命令和说明:
R2(config)#ip domain-name cisco.com 配置一个域名
R2(config)#crypto key generate rsa general-keys modulus 1024 https://生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。)
The name for the keys will be: R2.cisco.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R2(config)#
*Mar 1 00:09:46.607: %SSH-5-ENABLED: SSH 1.99 has been enabled
R2(config)#ip ssh time 120 设置ssh时间为120秒
R2(config)#ip ssh authentication 4 设置ssh认证重复次数为4,可以在0-5之间选择
R2(config)#line vty 0 4
R2(config-line)#transport input ssh 设置vty的登录模式为ssh,默认情况下是all即允许所有登录
R2(config-line)#login
R2(config-line)#
这样设置完成后,就不能telnet到Cisoc路由器了。
设置登录方式,然后点击“Open”。
而这里就是颁发给我们的证书。
R2(config)#aaa new-model 启用AAA
R2(config)#aaa authentication login default local 启用aaa认证,设置在本地服务器上进行认证
R2(config)#username cisco pass cisco 创建一个用户cisco并设置其密码为cisco用于SSH客户端登录
R2(config)#line vty 0 4
R2(config-line)#login authentication default 设置使用AAA的default来进行认证
R2(config-line)#exit
R2(config)#
好了现在就可以使用SSH登录了。
(2).SSH登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。
我采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址172.16.1.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的 SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码cisco,可以看到成功登录到路由器。
然后我们查看嗅探工具抓包的结果,所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。
总结:其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的 SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的攻击,希望本文对大家提升网络管理的安全性有所帮助帮助。
看过文章“怎么cisco路由器上面配置SSH代替Telnet"
浏览量:2
下载量:0
时间:
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。那么cisco怎么设置路由rip协议?读文网小编整理了相关资料,供大家参考。
路由信息协议(RIP)
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP 2 由 RIP 而来,属于 RIP 协议的补充协议,主要用于扩大 RIP 2 信息装载的有用信息的数量,同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下,每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。
RIP的特点
(1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
适用
RIP 和 RIP 2 主要适用于 IPv4 网络,而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。
RIPng:路由选择信息协议下一代(应用于IPv6)
(RIPng:RIP for IPv6)RIPng与RIP 1和 RIP 2 两个版本不兼容。
RIP协议的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加1。RIP认为好的路由就是它通过的路由器的数目少,即“距离短”。RIP允许一条路径最多只能包含15个路由器。因此“距离”等于16时即相当于不可达。可见RIP只适用于小型互联网。
cisco设置路由rip协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、 RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
网络拓扑图
在拓扑图中两台 cisco 3560G 交换机 ,启用三层路由并且运行 rip 路由协议,用于交换自己的路由表,并学习对方的路由信息,一台 cisco 3560 与 cisco 2950 使用 trunk 端口用于交换vlan 信息,最后整个网络通过 linux nat 服务器与外网通信!
配置交换机
大厦 A 层交换机
#conf ter
hostname 1F
ip routing
vlan 100
vlan 101
vlan 102
vlan 103
vlan 104
vlan 105
vlan 106
vlan 107
vlan 108
vlan 109
int fa0/1
sw mo acc
sw acc vlan 101
int fa0/2
sw mo acc
sw acc vlan 102
int fa0/3
sw mo acc
sw acc vlan 103 int
fa0/4
sw mo acc
sw acc vlan 104
int fa0/5
sw mo acc
sw acc vlan 105
int fa0/6
sw mo acc
sw acc vlan 106
int fa0/7
sw mo acc
sw acc vlan 107
int fa0/8
sw mo acc
sw acc vlan 108
int fa0/9
sw mo acc
sw acc vlan 109
int fa0/10
sw mo acc
sw acc vlan 100
int vlan 100
ip add 192.168.50.1 255.255.255.0
int vlan 101
ip add 192.168.51.1 255.255.255.0
int vlan 102
ip add 192.168.52.1 255.255.255.0
int vlan 103
ip add 192.168.53.1 255.255.255.0
int vlan 104
ip add 192.168.54.1 255.255.255.0
int vlan 105
ip add 192.168.55.1 255.255.255.0
int vlan 106
ip add 192.168.56.1 255.255.255.0
int vlan 107
ip add 192.168.57.1 255.255.255.0
int vlan 108
ip add 192.168.58.1 255.255.255.0
int vlan 109
ip add 192.168.59.1 255.255.255.0
exit
int g0/1
no switchport
ip add 192.168.61.1 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.0.2 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.50.0
network 192.168.51.0
network 192.168.52.0
network 192.168.53.0
network 192.168.54.0
network 192.168.55.0
network 192.168.56.0
network 192.168.57.0
network 192.168.58.0
network 192.168.59.0 exit
大厦 B 层交换机
#conf ter
hostname 2F
ip routing
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 90
int fa0/1
sw mo acc
sw acc vlan 10
int fa0/2
sw mo acc
sw acc vlan 20
int fa0/3
sw mo
acc sw acc vlan 30
int fa0/4
sw mo acc
sw acc vlan 40
int fa0/5
sw mo acc
sw acc vlan 50
int fa0/6
sw mo acc
sw acc vlan 60
int fa0/7
sw mo acc
sw acc vlan 70
int fa0/8
sw mo acc
sw acc vlan 80
int fa0/9
sw mo acc sw
acc vlan 90
int fa0/24
switchport mode trunk switchport trunk encapsulation dot1q
int vlan 1
0 ip add 192.168.1.1 255.255.255.0
int vlan 20
ip add 192.168.2.1 255.255.255.0
int vlan 30
ip add 192.168.3.1 255.255.255.0 i
nt vlan 40
ip add 192.168.4.1 255.255.255.0
int vlan 50
ip add 192.168.5.1 255.255.255.0
int vlan 60
ip add 192.168.6.1 255.255.255.0
int vlan 70
ip add 192.168.7.1 255.255.255.0
int vlan 80
ip add 192.168.8.1 255.255.255.0
int vlan 91
ip add 192.168.9.1 255.255.255.192
int vlan 92
ip add 192.168.9.65 255.255.255.192
int vlan 93
ip add 192.168.9.129 255.255.255.192
int vlan 94
ip add 192.168.9.193 255.255.255.192
exit
int g0/1
no switchport
ip add 192.168.61.2 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.62.1 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
network 192.168.7.0
network 192.168.8.0
network 192.168.9.0
network 192.168.61.0
network 192.168.62.0
exit
有用的命令
1 查看路由,注意 R打头的行 R - RIP
2 显示路由器的协议信息
#show ip protocols Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0/0 1 1 2 Loopback0 1 1 2 //默认接收版本1、2,发送版本1 Loopback2 1 1 2 //发送为RIPv1,不携带子网掩码 Default version control: send version 2, receive 2Interface Send Recv Triggered RIP Key-chainGigabitEthernet0/1 2 2 Vlan151 2 2 //默认接收版本 2,发送版本2 Vlan152 2 2
3 显示 rip
show ip rip database 0.0.0.0/0 auto-summary 0.0.0.0/0 [0] via 0.0.0.0, 00:12:44 192.168.0.0/30 auto-summary 192.168.0.0/30 directly connected, GigabitEthernet0/2 192.168.1.0/24 auto-summary 192.168.1.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1 192.168.2.0/24 auto-summary 192.168.2.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1
rip 可以在多个三层交换机或者路由器之间动态更新路由表,而不需要网络管理人员手动添加静态路由信息,这是非常棒的但是它的一些特性决定了, RIP只适用于小型互联网,比如RIP允许一条路径最多只能包含15个路由器 ,当然这对于小企业是没有什么障碍的!
以上内容来自互联网,希望对大家有所帮助。
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco英文路由器怎么设置?”,读文网小编在网上搜索了一些资料,供大家参考。
这些英文字母来来回回就那么几个,建议初学者用思科的模拟器来练练手,可以到思科网络学院去下载思科的模拟器,模拟器跟真实的路由器差不多,下面小编给大家配置路由器的几条重要的命令。
第一步:router>enable ;进入特权模式(进入路由器后就能查看路由表,还有路由器的ip地址,还有路由器的一些配置信息)
第二步:router#config terminal ;进入全局配置模式(进入全局配置模式后,就可以对路由器配置ip地址,设置同步时钟,使用帧中继等)
第三不:router(config)#int s0/0 ;进入Serail接口(我们以进入一个端口的配置为例子,这个是进入路由器百M端口的命令,s表示百M,0/0是端口的号码,一般在路由器设备的接口上面有写)
第四步:router(config-if)#no shutdown ;激活当前接口
第五步:router(config-if)#clock rate 64000 ;设置同步时钟(这是设置同步时钟的,不然双绞线连接时不能通信)
最后:多动手配置,这些英文都很容易懂。
以上内容来自互联网,希望您能喜欢。
浏览量:2
下载量:0
时间:
要组建一个网络,就须在应用中对网络结构要有一个很清晰的了解,而在物理上的正确连接、路由器中的分配IP地址、广域网路由协议的选择及局域网的接入等都是在实际应用中必需十分注意的。以下则是我们经过实验总结出来的使整个网络运行起来的三个主要方面。
路由器的配置
因为今天的路由器所包含的已不仅仅是对数据转发与路由转换的概念,它还可以实现多种意义和功能,如:安全限制、流量控制等。所以,在此我们只是简要介绍一下实现其原始功能的几个步骤。首先,进入端口模式,给予每个广域网口及以太网口一个IP地址与相应的地址掩码。其次,在广域网口要设置带宽与数据的链路传输封装协议(在实验中我们分别使用了HDLC及PPP协议)。最后,要配置路由协议,在大型的网络中,可选用的有很多不同的协议(静态路由、动态的OSPF、EIGRP)。而我们则选用的是CISCO的专有动态路由协议EIGRP。
浏览量:2
下载量:0
时间:
cisco无线路由器设置步骤是什么,怎么设置?读文网小编整理了相关资料,给大家介绍。有需要学习的同学可参考参考。
1.1 CISCO IOS操作环境。
有三种:
ROM monitor > Failure of password recovery
BootROM router(boot) > Flash image upgrade
Cisco IOS router > Normal operation
二、 配置前的准备工作
2.1 用终端或仿真终端接入CONSOLE口 。
终端或仿真终端配置信息如下:
9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2)
2.2 用TELNET命令在网上进行设置。
系统管理员可在网上用telnet address命令进行远程配置。
三、 配置IP地址
3.1 config命令行方式进行设置
3.1.1 首先启动ROUTER 进入router > 模式。
键入Enable 进入router # 模式
然后键入config 进入router(config)# 模式
3.1.2 选择要配置的路由器端口
Router(config) # interface端口号
进入端口设置状态 Router(config-if)
此时用命令IP address <掩码>
设定路由器端口IP地址
四、 配置ip路由协议 (RIP ,OSPF ,BGP ,STATICS)
在图中有路由器A和B,广域网通过router A 的s0/0/0和router B的s2/0/0相连,IP如下:
router A:
E1:202.101.1.1/24
S0/0/0:202.101.3.1/30
router B:
E1:202.101.2.1/24
S2/0/0:202.101.3.2/30
当我们设置路由器协议时,可根据方案的规定设置一种或多种协议。以下动态协议都是按最简单设置,复杂的配置可参考具体手册。
4.1静态路由
IP route 目的网络地址 子网掩码 端口号
在router A上配router B的路由:
IP route 202.101.2.0 255.255.255.0 202.101.3.2
在router A上配router B的路由:
IP route 202.101.1.0 255.255.255.0 202.101.3.1
4.2 RIP2设置
router A进行如下设置:
router rip ;enable rip
version 2 ;选择版本2
network 202.101.1.0 ;相关子网地址
network 202.101.3.0
router B进行如下设置:
router rip ;enable rip
version 2 ;选择版本2
network 202.101.2.0 ;相关子网地址
network 202.101.3.0
4.3 OSPF设置
router A:
router ospf 200 ;enable ospf 进程号为200
network 202.101.1.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
router B:
router ospf 200 ;enable ospf 进程号为200
network 202.101.2.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
4.4 BGP设置
router A:
router bgp 100 ;enable bgp 设置自治域号
network 202.101.3.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器
neighbor 202.101.3.2 remote-as 200 ;设置远程相连自治域边界路由器端口
router B:
router bgp 100 ;enable bgp 设置自治域号
network 202.101.2.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器
neighbor 202.101.3.1 remote-as 200 ;设置远程相连自治域边界路由器端口
五、 radius认证的设置
5.1 radius的简述
RADIUS的全称为(Remote Access Dail-In User Service),它是对远程拨号用户访问进行认证的一种协议。主要进行Authentication Authorization Accounting (AAA) 三方面的工作。
5.2 radius的配置
具体配置如下:
aaa new-mode ;enable radius
radius-server host ;指明radius server在网上的地址
radius-server key ;建立一个网上传输密
aaa authentication login default radius local ;进行login认证,若radius server未找到从本地数据库内查找
aaa authentication ppp default radius local
aaa authorization network radius local ;授权检测
aaa accounting network start-stop radius ;计帐检测
六、 路由器软件升级方法
6.1 改变操作环境
在global config mode设置: config -reg 0x2101
reload 进入Boot Rom 模式:router(boot)>
6.2 运行tftp server
在网上运行tftp server,使升级文件可以传输。
6.3 升级版本
命令如下:
copy tftp flash ;将tftp server上的文件传入路由器的flash memoy中
copy flash tftp ; 将flash中的文件备份到tftp server中
七、 路由器配置的其它事项
7.1拨号用户的配置。
cisco 2509/2511的异步串行通讯口在配置modem时,modem需设置成自动应答方式。具体方法如下:
用超级终端进入modem AT 命令方式,键入ats0=1 设置自动应答方式,然后键入at&w 将设置写入寄存器。
7.2 RIP & BGP的设置
当一个运行RIP路由协议的子网,做为一个自治域,用BGP协议接入另一自治域时。此子网内所有路由器需添加参数: ip classless 。同时在与边界路由器直接相连的路由器上需添加一个缺省网关。
7.3 v.35电缆直连的设置
在相关的端口上设置时钟速率:clock rate < speed> .
7.4 loopback端口的设置
loopback端口是一个虚拟端口,端口状态始终处于UP。通过它可以使由BGP相连的AS之间始终保持连系,不会由于边界路由器端口状态的改变而发生变化。其具体配置如下:
interface loopback
ip address IP地址 子网掩码
八、常见问题
8.1如何检测网络是否通畅?
在网络主机上采用命令ping 来逐端检测网端。
8.2如何查看路由器配置信息?
在EXEC模式下用show config命令。
8.3如何查看路由器路由信息?
在EXEC模式下用show ip route 命令。
8.4如何查看路由器端口信息?
EXEX模式下用show int <端口号> 命令。
8.5为什么端口协议已经配置,状态仍然是down?
在CONFIG模式下,选择该端口,执行no shutdwon命令。
8.6 config模式有几种状态,对应那些操作?
config模式有以下几种状态:
· globle config 全局配置操作 exec模式键入config t
· interface config 端口配置操作 config模式键入int <端口号>
· line config 线路配置操作 config模式键入line <线路号>
· router config 路由配置操作 config模式键入router<路由协议>
浏览量:0
下载量:0
时间:
有网友反映“cisco路由器设置页面,怎么从来都没见过?”读文网小编整理了相关资料,给大家介绍。有需要学习的同学可参考参考。
要想使用WEB管理思科设备,要具备下列条件:
一、设备的IOS要支持WEB管理功能
Router(config)#ip http server
//如果这条命令可以用,说明IOS支持WEB管理
Router(config)#ip http secure-server
//如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接 通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:
Router(config)#ip http authentication local
//设置口令验证方式是本地验证
Router(config)#username cisco privilege 15 password 0 cisco
//在本地添加用户名cisco和密码cisco 做完上面的在设置的配置就算完成了!
当然还有IP相关信息不能忘记配置。
二、要在管理设备的机器上安装思科SDM,或者可安装在设备上,但设备的存储空间相对小些,所以安装在管理PC上要好些,看具体的环境,要是常换管理机,就安到设备上。
三、安装完成打开如下设置界面:
Cisco路由器默认路由的命令为:
ip route 0.0.0.0 0.0.0.0 X.X.X.X
其中0.0.0.0 0.0.0.0匹配所有路由条目,X.X.X.X 应配置为下一跳ip地址。默认路由后面还可以加很多参数设置,如下一跳接口,优先值等,在命令后键入?可以查看具体参数命令。
网关设置命令为:
default gateway IP地址
以上命令均需config t 进入全局模式后键入。
怎么给路由器配置IP?
router(config)#interface fastethernet 0/1
router(config-if)#ip address 192.168.1.100 255.255.255.0
router(config-if)#no shutdown
怎么给交换机配置IP?
switch(config)#interface vlan 1
switch(config-if)#ip address 192.168.1.100 255.255.255.0
switch(config-if)#no shutdown
静态路由配置方式:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
默认路由配置方式:
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
浮动路由配置:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 50
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 50
给交换机配置默认网关,方便管理
switch(config)#ip default-gateway 192.168.2.254
辅助地址配置:
switch(config-if)#ip address 192.168.1.1 255.255.255.0 secondary
浏览量:0
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,他出产的路由器也是全球顶尖的,那么你知道cisco路由器初始配置的方法吗?下面是读文网小编整理的一些关于cisco路由器初始配置的相关资料,供你参考。
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 "------ More ------",键入空格键继续;从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable password
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret
enable password
Virtual Terminor 的password的设置:
Line vty
Password
Host name的设置:
Hostname
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是"YES"则系统存储以上的配置参数,系统就
可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这样就可以进入路由器,就可以
看到enable password和Console password,但enable secret password以被加密,只能替换。可以进入的tion
Register值为0x142.
运行password恢复可能会使系统DOWN掉一个半小时;
将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8Data bit 、No parity、1 stop
bit;
show version显示Configuration Register 0x2102;
关机再开,按"Ctrl+ Break",进入ROM MONITOR状态,提示符为">";
键入"> o/r 0x142",修改 Configuration Register到0x142,可以忽略原先的password;
键入"> initialize",初始化路由器,等一段时间后,路由器会出现以下提示:
"system configuration Diaglog ……"
Enter "NO"
提示"Press RETURN to get started!" ,Press "Enter"
进入特权模式
Router>enable
Router#show startup-config
这样就可以得到password(enable&console password)
修改password
"Router#config ter"
"Router(config)# enable secret cisco"
"Router(config)# enable password cisco1"
"Router(config)# line con 0"
"Router(config)# password cisco"
"Router(config)# config-register 0x2102"
"ctrl + Z"
"Router#copy running-config startup-config"
"reload"
以password cisco进入特权用户。
浏览量:3
下载量:0
时间:
有网友这么问小编“cisco路由器恢复出厂设置密码?”,读文网小编在网上搜索了一些资料,供大家参考。
利用超级终端恢复路由器密码关闭路由器电源 在十秒后重新打开路由器电源在路由器重启的前十秒内按CTRL+PAISE键入命令 confreg 0x2142 ’confreg 是对路由器的寄存器进行修改的命令 ’0X2142 0X2102是寄存器的值 其中的4表示在路由器启动之后 跳过配置文件键入命令 reset 重新启动路由器encopy start run 将启动配置文件恢复到运行配置文件中config tena sec C1 将口令改为C1config-register 0x2102 将路由器的配置寄存器的值恢复成原值 copy runn start 将运行配置文件存盘reload
1、给路由器加电,按Ctrl+Break进入rommon模式。
2、键入confreg 0x2142修改配置寄存器,告诉路由器忽略当前配置。
3、键入reset重起路由器。
4、对是否进入设备(setup)模式回答n。
5、按Enter键进入用户模式,再使用命令enable进入特权模式。
6、用命令copy startup-config running-config把配置文件复制到活动内存中。
7、用命令config terminal进入配置模式。
8、用命令config-register 0x2102复位配置寄存器。
9、修改口令,保存配置。
以上内容来自互联网,希望您能喜欢。
浏览量:2
下载量:0
时间: