思科无线控制器配置基础

2023Cisco思科无线AP的基本配置是什么CISCO无线AP的基础配置恢复初厂设置拿到这台不知情的机器时，我首先要将其恢复到初厂设置。

滑开前盖，按住MODE键，接通电源，待E灯亮为橙红色时松开(也不知道他们说的琥珀色到底是什么色，有多少人知道琥珀长什么颜色)，设备重启后即恢复为初厂值。

初厂值没有IP地址，没有开无线，所以只能通过CONSOLE方式连接进行配置。

设置IP地址使用Cisco的Console线连接好，打开超级终端，COM端口速率为9600。

拨上后，默认主机名是ap，密码是Cisco(C是大写)。

要配置IP地址的接口是BVI，BVI(Bridge-Group Virtual Interface)网桥虚拟接口，AP连接到有线网络时，使用BVI将所有接口都聚合到一个IP地址下，然后通过AP的以太网口或无线端口访问BVI地址对AP进行管理。

apapenPassword:Ciscoap#conf tap(config)#interface bvi 1ap(config-if)#ip address 10.10.0.10 255.255.255.0ap(config-if)#no shutdownap(config-if)#exitap(config)#ap#copy run staWEB登陆主机名和密码设置IP地址设置好后我们就可以通过WEB界面来管理，平时cisco接触比较少还是WEB管理比较舒服些。

默认登陆用户名和密码都是cisco(C为大写)。

EXPRESS SET-UP中对主机名，IP地址进行更改，然后应用Apply。

最重要的是首先要给设备加个密码，SECURITY-Admin AccessWPA2-PSK加密设置打开设备的无线功能，直接到NETWORK INTERFACE-Radio0-802.11G，Enable Radio启用此协议标准。

再往下拉，选择频段，然后应用。

设置完成后，再以相同操作启用802.11A。

关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。

1、基本配置（1）、配置控制器管理接口配置步骤：∙show interface detailed management*/显示管理接口的设置信息config wlan disable wlan-number*/关闭设备上所有WLAN∙config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0}*/配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r]*/配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name*/配置管理接口的ACL（控制列表）∙∙∙∙∙∙∙∙∙save config*/保存配置∙show interface detailed management*/显示管理接口的设置信息（2）、配置AP管理接口配置步骤：∙show interface summary*/显示接口汇总信息∙show interface detailed ap-manager*/显示AP管理接口设置信息config wlan disable wlan-number*/关闭该接wlan通讯config interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0}*/配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

思科路由器安全配置规范1. 前言路由器是网络安全的重要组成部分。

随着技术的不断进步，路由器的功能越来越多，但同时也给网络安全带来了更多的威胁。

为了保证网络的安全性，我们需要对路由器进行安全配置。

本文将介绍如何对思科路由器进行安全配置。

2. 密码设置2.1 登录密码登录密码是路由器安全性的第一道防线。

默认的密码较为简单，容易被入侵者破解。

建议初始化路由器时立即修改密码，并定期更改以提高安全性。

密码应该具有一定的复杂性，包含字母、数字和特殊符号，长度不少于8位。

2.2 特权密码特权密码用于进入特权模式，对路由器进行更改。

特权密码的复杂性等级应该和登录密码相同，长度不少于8位。

2.3 SNMP密码SNMP（简单网络管理协议）是一种用于管理网络设备的协议。

如果SNMP未加密传输，则其他人有可能获取到SNMP密码。

因此，建议将SNMP密码加密，并定期更改。

3. 端口安全路由器提供了很多端口，每个端口都具有一定的安全风险。

因此，对端口进行安全配置至关重要。

3.1 关闭不必要的端口有些端口由于功能不需要或者安全风险较大，建议关闭。

比如，路由器的Telnet端口，建议关闭，使用SSH代替。

3.2 使用ACL过滤ACL（访问控制列表）是一种机制，用于限制流入路由器的数据。

路由器的ACL功能非常强大，可以使用多种方式限制数据流，以保护网络安全。

4. 协议安全4.1 SSH代替TelnetSSH是一个安全的协议，可以取代不安全的Telnet。

使用SSH代替Telnet可以保护路由器的安全。

4.2 HTTPS代替HTTPHTTPS（超文本传输安全协议）是HTTP的安全版本。

使用HTTPS可以确保数据传输的安全性。

5. 系统安全5.1 定期备份定期备份路由器配置文件可以保证在路由器出现问题时，数据不会全部丢失。

建议至少每周备份一次。

5.2 版本管理定期检查路由器的固件版本，并根据需要进行更新。

更新路由器固件可以解决一些已知漏洞，提高安全性。

思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础，为当今要求最严格的网络服务，包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。

下面店铺准备了思科路由器配置基础，欢迎大家参考!一、基本设置方式一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

一．控制器初始安装配置一）串口控制接口部分1支持所有型号2公头DB-9连接器支持引脚2,3和5默认端口配置9600波特率8数据位1停止位无奇偶没有硬件流量控制4DB-9的母头连接null-modem（零型调制解调器）串行接口3用于管理AireOS确保获得AireOS在发生网络失败可用于初始安装只能用于进入命令行二）服务接口部分1.不能用于所有型号只有在4XXX系列2.10/100Base-TX以太网端口的速度自动感应3.服务接口不是自动感应出DTE(网络服务端)/DCE（用户终端）直通以太网电缆或集线器控制器交叉以太网电缆结束站或路由器第5类以太网电缆4.致力于AireOS管理确保获得AireOS在发生网络失败可用于初始配置或远程管理从管理网络默认默认IP地址192.168.1.1/24二．启动选项一）primary 初级 image形象、图片 manually 手动 upgrade升级从下面选择一个选项：1．运行出师想象2．运行备份形象3．手动升级初始形象4．更改活动的启动形象5．清空配置三控制器配置一）单一的配置文件1重要的是执行配置备份2无文字输出查看运行配置简要配置不是命令语法3不包含MAC地址的信息可以移植到多个思科Airespace的控制器谨防重复的IP地址二）双配置文件运行配置运行立即生效，有部分命令在保存命令前不会自动保存如果没有保存，将丢失的命令的情况下复位没有保存配置或电源周期保存配置配置保存在NVRAM表演后保存配置命令1其接入点和无线客户端2提供无线局域网的配置，如SSIDs和安全政策的所有用户群体。

3提供控制器配置如层2 / 3模式，组播和移动设置4提供AP配置，客户管理和各种射频设置5提供融入安全结构等的RADIUS连接6提供一体化的网络，如IP地址和SNMP7提供行政选择，如升级和备份Management > Local Management Users一）管理：本地管理用户本地管理的用户界面是在命令行和web界面切换二）管理：http交换机web配置完成并重启机器后，将启动公钥加密保证安全，默认情况下是禁止的。

Cisco路由器配置手册（大全)第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3．通过Ethernet上的TFTP服务器;4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行，此时终端的硬件设置如下：波特率:9600数据位：8停止位:1奇偶校验：无二、命令状态1。

router〉路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容.2. router#在router〉提示符下键入enable，路由器进入特权命令状态router＃，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)＃在router#提示符下键入configure terminal，出现提示符router（config）＃,此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4。

router（config—if)＃; router（config-line)＃；router(config—router）#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5。

>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6。

设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置.三、设置对话过程1. 显示提示信息2. 全局参数的设置3。

接口参数的设置4。

显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

思科 Catalyst 9800-80 无线控制器针对基于意图的网络全新打造目录产品概述：主要功能 (4)平台详细信息 (5)产品优势 (12)规格 (13)软件要求 (17)许可 (18)保修 (21)订购信息 (22)Cisco Capital (22)文档历史记录 (23)图 1：思科 Catalyst 9800-80Catalyst 9800-80 是模块化无线控制器，具备 100GE 模块化上行链路和无缝软件更新，适用于大型企业和园区。

Catalyst 9800 针对基于意图的网络全新打造，汇集了思科 IOS XE 和思科 RF 的卓越性能，为您不断发展壮大的组织提供一流的无线体验。

Catalyst 9800 是功能齐全的企业就绪型控制器，可以助力业务关键运营，彻底改变最终客户体验：•通过冷热补丁实现高可用性和无缝软件更新，确保您的客户端和服务在计划内和计划外事件过程中都永不间断。

•使用 Catalyst 9800 保护无线环境、设备和用户。

借助加密流量分析和软件定义接入 (SD-Access)，您的无线基础设施将成为最强大的第一道防线。

这款控制器具有内置安全功能，包括：安全启动、运行时防御、映像签名、完整性验证和硬件防伪功能。

•可以部署在任意位置，提供无处不在的无线连接。

Catalyst 9800 具有多种扩展选项，包括本地部署、公共云/私有云部署和交换机嵌入式部署，可最大限度满足您组织的需求。

•基于模块化操作系统，开放式可编程 API 实现第 0-N 天网络操作自动化。

模型驱动流传输遥测确保您能深入了解网络和客户端的运行状况。

产品概述：主要功能最大无线接入点数量最多 6,000 个最大客户端数量64,000最大吞吐量最高 80 Gbps最大 WLAN 数量4096最大 VLAN 数量4096非模块化上行链路8 个 10GE/1GE SFP+/SFP 或 6 个 10GE + 2 个 GE模块化上行链路（可选）受支持的上行链路模块如下：•C9800-18X1GE(=)•C9800-10X10GE(=)•C9800-1X40GE(=)•C9800-2X40GE(=)•C9800-1X100GE(=)上行链路模块支持热插拔。

思科路由器设置图解教程
思科路由器设置图解教程
思科路由器设置教程
1.修改设备名字-hostname
打开Cisco Packet Tracer 6.0，建立一个 2811 的路由器，不要选择对话模式，然后回车进入用户模式,输入enable，进入特权模式,再输入 config teminal 进入全局配置模式
输入命令hostname 后面加你想要的设备名字，修改完成后前面的路由器名字就改变了，这样当你有多个路由器的时候可以很方便的知道自己定义的'路由器了。

2.三条建议配置
1no ip domain-lookup ，不尝试对未知字符进行dns解析，否则在你输入了错误的命令后会需要等待很长的时间去查询域名，耽误你的时间
logging synchronous ,如果没有这个命令,在你正在输入命令时，CONSOLE 台这个时候弹出了些信息就把你的命令打断了。

输入LOGGING SYNCHRON 后就不会打断你正在输的命令
exec-time 0 0 或 no exec-time ，设置控制台会话永不超时
3.时钟与时区设置
时钟设置：
clock set hh:mm:ss day month year
例：
clock set 11:30:00 May 1 2014
时区设置：
clock timezone zone hours-offset [minutes-offset]
例：
clock timezone GST +8。

关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。

1、基本配置（1）、配置控制器管理接口配置步骤：∙show interface detailed management*/显示管理接口的设置信息config wlan disable wlan-number*/关闭设备上所有WLAN∙config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0}*/配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r]*/配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name*/配置管理接口的ACL（控制列表）∙∙∙∙∙∙∙∙∙save config*/保存配置∙show interface detailed management*/显示管理接口的设置信息（2）、配置AP管理接口配置步骤：∙show interface summary*/显示接口汇总信息∙show interface detailed ap-manager*/显示AP管理接口设置信息config wlan disable wlan-number*/关闭该接wlan通讯config interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0}*/配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

思科路由器配置手册一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

思科虚拟无线局域网控制器 8.2 配置向导和最佳实践 v1最后更新日期：2015 年 11 月 23 日关于本解决方案虚拟无线控制器 (vWLC) 能够以具成本效益的方式管理、保护和优化本地和分支机构无线网络的性能。

虚拟无线控制器有助于服务器整合，并通过减少中断提高业务连续性，是中小型企业的理想之选。

作为思科统一无线网络的组件之一，虚拟无线控制器能够实现 Cisco Aironet 接入点、Cisco Prime 基础设施和思科移动业务引擎之间的实时集中通信。

这款虚拟无线控制器专为具有虚拟化意向的组织而设计，而且能够为中小型企业部署提供以下优势：•为最多 200 个分支机构提供集中式无线网络可视性和可控性功能•IT 管理人员能够通过 FlexConnect 对最多 200 个接入点和 3000 个客户端进行配置、管理和故障排除•实现安全访客接入、符合支付卡行业 (PCI) 法规的非法检测，以及本地交换 Wi-Fi 音频和视频•与分支机构网络的 Cisco FlexConnect 解决方案实现可靠连接•防止连接至远程控制器的接入点因分支机构 WAN 故障而受到影响更多 vWLC 资源信息位于/c/en/us/products/wireless/virtual-wireless-controller/index.html关于本演示本演示展示如何使用运行 8.2.1.97 软件的 vWLC 所提供的基于 HTTP 的配置向导。

通过配置向导可配置控制器上的基本设置。

从工厂收到控制器后或已将控制器重置到出厂默认设置后，可运行该向导。

注意：本演示中使用的当前代码为 Beta 版，而且不支持某些 AP 型号。

在本演示中，不建议用户将 AP 连接到控制器上。

本预配置演示包括以下内容：•场景 1：vWLC 配置向导•场景 2：最佳实践要求下表概括该预配置演示要求。

表 1.演示要求监控工作站•笔记本电脑终端套件首选终端路由器•已为 dCloud 注册并配置的 819W 路由器受支持终端路由器/AP•已为 dCloud 注册并配置的路由器•Cisco Aironet 系列接入点（3000、2000、1000 系列）用户设备•平板电脑/智能手机/笔记本电脑拓扑此内容包含预配置的用户和组件，旨在说明解决方案脚本场景和功能。

1 介绍思科C9800-CL 无线控制器虚拟部署指南的目的是提供虚拟部署选项的概述，并提供关于C9800-CL 无线控制器初始设置的说明。

2 步骤• 配置VMware ESXi 环境 • 安装C9800-CL 无线控制器 • 初始化配置2.1配置VMware ESXi 环境2.1.1 VMware 要求 虚拟机版本VMware Virtual Machine version 11, minimum of ESXi 6.0 Update 2. C9800-CL 虚拟机要求 建议以下最小虚拟资源需求The VMware tools required to deploy the controller are as follows:• VMware vSphere Web Client. The following version is supported:-VMware vSphere Web Client 6.0•VMware vCenter Server. The following version is supported: -VMware ESXi 6.0 Update 2 (instance running vm11). This version, which meets the performance benchmarks, is fully tested and recommended.• VMware vSwitch. Standard or distributed vSwitches are supported.•Hard drive. Only a single hard disk drive is supported. Multiple hard disk drives on a VM are not supported.•vCPUs. The following vCPU configurations are supported:长流水I T- Small Template —4 vCPUs (requires minimum 4-GB RAM allocation) - Medium Template —6 vCPUs (requires minimum 16-GB RAM allocation) - Large Template —10 vCPUs (requires minimum 32-GB RAM allocation)• Virtual CPU core• Virtual hard disk space —Minimum 8 GB is required.•Virtual Network Interface Cards (vNICs).2.1.2 Creating a Network Interface on a VMIn ESXi, configure the appropriate networking needed to support C9800-CL WLC. Therecommendation is to use a trunk port for wireless management interface, use an optional access port for the Device Management interface, and use an optional access port for high-availability interface. Such as the example below:Perform the following steps in the VMware vSphere Client to create a network interface.Step 1 Log in to the VMware vSphere Client.Step 2 In the vSphere GUI, select the VM host that will deploy C9800-CL WLC. Click theConfiguration tab.Step 3 In the Networking area, click Add Networking…Step 4 Under Connection Type , retain the default settings, and click Next .Step 5 Under Network Access , select the trunk VM NIC, and Click Next.The VM NIC uplink switch port must be a “trunk ” mode port.长流水I TStep 6 Under Connection Settings , enter a name in the Network Label field. From the VLANID (Optional) drop-down list, choose ‘All (4095)’. And then click Next.Step 7 Under Summary , confirm the updates and click Finish.The newly added network interface is now available in the Networking area.vSwitch Promiscuous ModeBy default, a hypervisor vSwitch is configured to “Reject ” promiscuous mode. If C9800 is using tagged traffic (e.g. management VLAN, AP VLAN, etc.) via management port, promiscuous mode allows the vSwitch to carry tagged tr affic. Therefore configure to “Accept ” promiscuous mode for the vSwitch.长流水I TStep 1 Under hypervisor > Configuration > Networking > Networking select vSwitch# beingmapped to the C9800 management interface.Step 2 Properties> Ports > vSwitch and click Edit.长流水I TStep 3 In Security Tab > Policy Exceptions > set Promiscuous mode = Accept.2.2Installing C9800-CL in a VMware ESXi EnvironmentStep 1 Log in to the VMware vSphere Client.Step 2 From the vSphere Client menu, choose File > Deploy OVF Template.长流水I TStep 3 In the OVA wizard, select the source of the controller OVA that is to be deployed. Click Next.Step 4 In the OVA Template details field, click Next.Step 5 In the Name and Location field, specify the name for the VM and click Next.Step 6 Under Deployment Configuration , select the required profile from the drop-down list and click Next.长流水I TStep 7 Under Disk Format , select ‘Thin Provision ’ and click Next.Step 8 From the Network Mapping drop-down list, allocate one or more virtual Network Interface Cards (vNICs) to the destination network. Connect each network to a unique interface. The following mapping is recommended:• GigabitEthernet 1 to device management interface and map it to the out-of-bandmanagement network.• GigabitEthernet 2 to wireless management interface and map it to the network to reach APs and services. Usually this interface is a trunk to carry multiple VLANs. •GigabitEthernet 3 to high-availability interface and map it to a separate network for peer-to-peer communication for SSO.Note Do not connect 2 interfaces to a single subnet as that causes network loop.Click Next . And then click Next to skip the management configuration.长流水I TStep 9 Under Ready to Complete , verify all the deployment settings.长流水I TStep 10 Click Finish to deploy the OVA.The controller VM will appear on the left panel when the deployment is completed.长流水I T2.3Configuring C9800-CL initial setup from consoleStep 1 Click Power On to power on the C9800-CL WLC.Step 2 Open the C9800-CL WLC Console, it is important to click into the console window and press ANY key to access the terminal when it show "Press any key to continue."Step 3 Select “vWLC – packages.conf ”Step 4 Terminate the configuration wizard.Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:yes长流水I T思科C9800-CL 无线控制器虚拟部署指南Page 11 of 11Step 5 Set the hostname WLC#enableWLC#configure terminalWLC(config)#hostname C9800Step 6 Add login credentials using the following command: C9800(config)#username cisco privilege 15 password Cisco123 C9800(config)#enable secret Cisco123 C9800(config)#service password-encryptionStep 7 Add an IP address on the device Management interface. C9800(config)#interface gi1 C9800(config-if)#no switchport C9800(config-if)#ip address 192.168.1.2 255.255.255.0 //Change the IP accordingly C9800(config-if)#no shut C9800(config-if)#exit Step 8 Add the route to the remote network where you want to manage the C9800-CL from. C9800(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 //Change the gateway IP accordinglyStep 9 Configure VTYC9800(config)#line vty 0 4C9800(config-line)#login local C9800(config-line)#transport input allC9800(config-line)#exitStep 10 Login C9800-CL WLCNow you can login the C9800-CL WLC from CLI by SSH the management IP(192.168.1.2) or WEB GUI https://192.168.1.2 长流水I T。

思科路由器基本配置详细教程思科路由器配置过程还是比较复杂的，需要考虑的因素很多，特别在安全方面。

其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

如何才能真正的做好思科路由器的配置工作?下面，我们就针对这个问题详细的介绍一下。

一、思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。

思科命令行界面CLI用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

二、思科路由器的配置在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。

以下就是如何连接到控制端口及设置虚拟终端程序的方法：1使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

如何连接到思科路由器的控制端口：控制端口consoleport和辅助端口AUXport是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

2当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。

所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

3连接到CONSOLE端口的方法连接线缆：连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。