Cisco3640路由器配置参考
路由器的4种配置模式
路由器的4种配置模式第1级:用户模式以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。
此时,系统提示符为">"。
如果路由器名称为cisco3640,则提示符为"cisco3640>"。
在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式在用户模式下先输入"enable",再输入相应的口令,进入第2级特权模式。
特权模式的系统提示符是"#",如果路由器为cisco3640,则提示如下:Cisco3640>enablePassword://////////////Cisco3640#在这一级别上,用户可以使用show和debug命令进行配置检查。
这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式这种模式下,允许用户真正修改路由器的配置。
进入第3级的方法是在特权模式中输入命令"config terminal",则相应提示符为"(config)#"。
如下所示:Cisco3640#config terminalCisco3640(config)#此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。
如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。
要对这些端口进行配置,需要进入端口配置模式。
比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令"interface ethernet0",如下所示:Cisco3640(config)# interface ethernet0Cisco3640(config-int)#上面我们说了我们主要是通过对路由器IOS的提示符对目前路由器的用户模式进行识别,为了方便大家的理解,现把路由器的几个基本命令提示符介绍给大家。
Cisco AAA 配置
如何在Cisco设备上来配置AAA的认证?实验设备:cisco 3640路由器1台,PC一台,Console线缆一根,交叉线一根实验拓扑:实验过程:第一步:通过console线缆,使用超级终端或者SecureCRT登录路由器,完成基本配置,同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0 Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip domain-lookupRouter(config)#line console 0Router(config-line)#no exec-tRouter(config-line)#logg syn3640(config)#host R3640R3640(config)#int e1/0R3640(config-if)#ip add 192.168.10.3 255.255.255.0R3640(config-if)#no shR3640(config-if)#end*Mar 1 00:02:02.499: %SYS-5-CONFIG_I: Configured from console by consoleR3640#ping 192.168*Mar 1 00:02:03.659: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up *Mar 1 00:02:04.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to upR3640#ping 192.168.10.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:.Success rate is 80 percent (4/5), round-trip min/avg/max = 12/32/44 ms第二步:启用AAA,并配置登录验证为localR3640#conf tEnter configuration commands, one per line. End with CNTL/Z.R3640(config)#aaa ?new-model Enable NEW access control commands and functions.(Disables OLDcommands.)R3640(config)#aaa new-model全局启用AAA功能R3640(config)#aaa authentication login ?当用户登录时启用AAA认证功能,并且定义认证时调用的名字是默认的”default”,还是自己随便定义1个WORD Named authentication list.default The default authentication list.R3640(config)#aaa authentication login default ?指定用哪种认证方式 enable Use enable password for authentication. 使用特权密码group Use Server-group 使用Radius或者Tacacs+协议krb5 Use Kerberos 5 authentication. 使用Kerberoskrb5-telnet Allow logins only if already authenticated via Kerberos VTelnet.line Use line password for authentication. 使用线路认证方式 local Use local username authentication.使用本地认证方式,需配置用户名和密码local-case Use case-sensitive local username authentication.none NO authentication. 不做认证配置当用户登录设备时,使用aaa本地登录认证方式,认证调用的名字为default,认证方式为localR3640(config)#aaa authentication login default local配置本地登录时,使用的用户名和密码。
MSR3640配置
#
ip vpn-instance vpn2_BDZ
route-distinguisher 35.20.248.5:2
vpn-target 200:10 1020:1 1020:101 100:2 520:1 520:2 1000:2 import-extcommunity
port link-mode route
# பைடு நூலகம்
interface GigabitEthernet0/2.50
description To_SW_WangGuan
ip address 35.2.127.73 255.255.255.252
vlan-type dot1q vid 50
#
#
clock timezone UTC add 08:00:00
#
ip vpn-instance vpn-e
route-distinguisher 23515:3
vpn-target 20000:300 23515:300 30000:803 import-extcommunity
#
interface GigabitEthernet0/0.10
description To SSSPB_S3110_S1_G1/0/25
ip binding vpn-instance vpn1
ip address 35.20.22.124 255.255.255.128
vrrp vrid 1 virtual-ip 35.20.22.126
area 0.0.0.0
CISCO3640路由器配置参考
CISCO 3640路由器配置参考路由器路由器引导方式配置Router(config)#boot system flash [IOS文件名] //从flash中引导Router(config)#boot system fttp [tftp地址] [IOS文件名] //从TFTP中引导Router(config)#boot syste rom //从rom中引导说明:若有多条加载路径,启动时按顺序加载,若第一条加载失败则试图从随后路径中加载。
用户名与口令router(config)#username tang password bang本地登录认证router(config)#line vty 0 4router(config)# login //使用enable密码进行登录验证,也可以通过password语句设置密码。
router(config-line)#login local //使用已建立的用户名和密码进行验证接口配置router(config)#interface s0router(config-if)#ip address 192.168.1.1 255.255.255.0timeout时间设置router(config)#line console 0router(config-line)#exec-timeout [min] [sec] //无动作时超时router(config-line)#session-timeout [min] //会话超时router(config-line)#absolute-time //绝对超时权限设置router(config)#privilege exec level [0-15] [命令] //[命令]为当前权限下允许执行的命令,如:show run 静态路由router(config)#ip route [目的网络] [掩码] [下一跳地址|出口] [管理距离] [不通是否删除]router(config)#ip route [目的网络] [掩码] [null 0|loopback 0] //目的网络对应的IP包被丢弃。
cisco路由器设置教程
cisco路由器设置教程Cisco路由器是一种可用于构建企业网络的重要设备,它提供了将网络连接起来的功能。
在开始使用Cisco路由器之前,您需要进行一些基本的设置。
以下是一个简单的Cisco路由器设置教程,以帮助您完成这些步骤。
1. 连接路由器:首先,将您的计算机与路由器连接。
您可以通过以太网线连接计算机的网络接口卡(NIC)和路由器上的LAN口。
确保连接稳固。
2. 进入路由器配置界面:打开您的计算机上的任意浏览器,并输入路由器的默认IP 地址(通常是192.168.1.1或192.168.0.1)到浏览器的地址栏中。
按下Enter键。
3. 输入用户名和密码:如果您是第一次访问路由器,并且未进行过任何设置更改,则默认的用户名和密码通常是“admin”。
输入这些信息以登录到路由器的配置界面。
4. 创建登录密码:接下来,您将被要求创建一个新的登录密码。
这是为了保护您的路由器免受未经授权的访问。
选择一个强密码,并确保牢记它。
5. 配置无线网络:如果您计划设置无线网络,您需要在配置界面中选择相应的选项。
您可以设置无线网络的名称(也称为SSID),选择加密类型(如WPA2),并设置密码来保护无线网络免受非法访问。
6. 配置网络地址转换(NAT):NAT允许多台设备使用同一个外部IP地址连接到互联网。
您可以在路由器配置界面中启用NAT,并设置端口转发规则以允许特定的服务进入您的网络。
7. 设置DHCP服务(可选):DHCP服务可以自动分配IP地址给连接到路由器的设备,并配置其他网络设置。
您可以在路由器配置界面中启用DHCP 服务,并设置IP地址范围和其他参数。
8. 保存和应用配置:在完成所有设置后,务必保存配置更改。
在路由器配置界面中,选择“保存”或“应用”选项,以确保您的设置生效。
以上是一个简单的Cisco路由器设置教程,帮助您完成基本的路由器设置。
请注意,每个Cisco路由器型号及软件版本可能会有所不同,因此某些步骤可能会略有不同。
网络技术培训-思科路由器配置指南
参考带宽
(建议配置成ISP给你的 实际带宽)
RouterX(config-if)#bandwidth 64 RouterX(config-if)#exit
show interfaces
RouterX#show interfaces Ethernet0 is up, line protocol is up
81833 packets input, 27556491 bytes, 0 no buffer Received 42308 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 1 ignored, 0 abort 0 input packets with dribble condition detected 55794 packets output, 3929696 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 4 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
Hardware is Lance, address is 00e0.1e5d.ae2f (bia 00e0.1e5d.ae2f) Internet address is 10.1.1.11/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:07, output 00:00:08, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec
思科3640路由器怎么设置
思科3640路由器怎么设置Cisco依靠自身的技术和对网络经济模式的深刻理解,成为了网络应用的成功实践者之一,那你知道思科3640路由器怎么设置吗?下面是店铺整理的一些关于思科3640路由器怎么设置的相关资料,供你参考。
思科3640路由器的设置一、设置路由器管理信息1、用扁平控制线接上9孔接头,连接CONSOLE到终端或PC串口,设置终端或直接连至串口的超级终端的参数:BAND率9600,无奇偶校验,8位数据位,1位停止位.2、路由器上电,终端屏幕会显示上电过程。
3、进入特权模式设置口令line vty 0 4password bc123exitenable secret bc123fzq123exit4、在特权模式设置路由器信息:hostname bc3640ip domain-list jzl.cqip domain-list jz2.cqip domain-name jzl.cqip name-sever 10.54.34.15、进入全局模式,配置以太网地址configure timinalinterface fastethernet 0/0ip address 192.168.254.254 255.255.255.0no shutdownexitinterface fastethernet 1/0ip address 10.154.34.253 255.255.255.252 noshut downexit设置IP路由功能开放ip routing设置拨入客户名和口令username user1 password 123设置拨号组参数,为拨号客户指定ip地址line 65 72autoselect pppmodem inouttransport inputallexitinterface group-async1ip unnumbered fastethernet 1/0 encapsulation pppdialer in banddialer map ip 10.154.34.247 name user 1 async default routinganync mode interactivepeer default ip address pool defaultppp authentication chap papgroup-ranger 65 72 ;路由器远程拨入端口设置内部ospf路由协议、静态路由access-list 77 permit 10.154.34.0 0.0.1.255 router ospf 110redistribute connected subnets redistribute static subnetspassive-interface fastethernet 0/0 network 10.154.34.0 0.0.255 area 0network 10.154.35.0 0.0.0.255 area 0distribute-list 77 outexitip default-gateway 10.154.34.254Ip router 0.0.0.0 0.0.0.0 10.154.34.254Ip router 10.0.0.0 255.0.0.0 10.154.34.254Ip router 192.168.0.0 255.255.0.0 192.168.254.1设置NAT转换access-list 99 deny 192.168.3.1access-list 99 permit 192.168.3.0 0.0.0.255access-list 99 permit 192.168.0.0 0.0.255.255ip nat pool netdyn 10.154.35.1 10.154.35.126 netmask 255.255.255.0ip nat inside source list 99 pool netdyn overloadip nat inside source static 192.168.3.1 10.154.35.1interface fastethernet1/0ip nat outsideexitinterface group-async1ip nat outsideexitinterface fastethernet 0/0ip nat insiderexitwrite memory思科3640路由器的设置二、 CISCO路由器广域网配置向导1、dial-on demand routing (ddr)是用公共电话网提供了网络连接。
cisco思科路由器设置
cisco思科路由器设置思科cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道cisco路由器详细知识吗?下面是小编收集整理的cisco思科路由器设置范文,欢迎借鉴参考。
cisco思科路由器设置(一)1. Cisco交换机支持的命令:交换机基本状态:switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ;返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置文件rommon>confreg 0x2102 ;恢复配置文件rommon>reset ;重新引导rommon>copy xmodem: flash: ;从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ;指定下载的文件rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。
思科路由器配置教程
思科路由器配置教程思科路由器配置教程1、硬件准备1.1 路由器选购1.2 网线连接1.3 电源连接2、系统登录2.1 打开浏览器2.2 输入默认IP地质2.3 输入用户名和密码2.4 登录路由器管理界面3、基本配置3.1 修改设备名称3.2 设置系统时间3.3 配置DNS服务器3.4 设置路由器登录密码3.5 保存配置4、网络接口配置4.1 查看接口信息4.2 配置IP地质4.3 配置子网掩码4.4 配置默认网关4.5 激活接口4.6 保存配置5、路由配置5.1 静态路由配置5.2 动态路由配置5.3 路由优先级配置5.4 保存配置6、网络服务配置6.1 DHCP服务器配置 6.2 NAT配置6.3 ACL配置6.4 端口转发配置6.5 防火墙配置6.6 保存配置7、无线网络配置7.1 开启无线功能7.2 配置无线网络名称(SSID)7.3 配置无线密码7.4 保存配置8、安全性配置8.1 修改默认管理端口8.2 配置访问控制列表(ACL)8.3 开启SSH服务8.4 配置防火墙规则8.5 保存配置9、附件本文档附带了以下相关附件,供参考使用: - 配置示例文件- 路由器型号手册- 思科路由器常见问题解答集10、法律名词及注释- IP地质:Internet Protocol Address,即互联网协议地质,用于唯一标识网络上的设备。
- DNS服务器:Domn Name System Server,用于将域名解析为对应的IP地质。
- DHCP服务器:Dynamic Host Configuration Protocol Server,用于自动分配IP地质和其他网络配置信息给客户端设备。
- NAT:Network Address Translation,网络地质转换,用于将私有IP地质转换为公共IP地质。
- ACL:Access Control List,访问控制列表,用于控制网络流量的进出规则。
思科3640 dhcp配置
Enter configuration commands one per line. End with CNTL/Z.
switch config #interface vlan1 (配置VLAN1)
switch config-if #ip helper-address 192.168.1.4(指定DHCP服务器的地址,即路由器的地址)
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下:
首先登陆到Cisco 3640路由器上:
ghq>enable
Password (输入路由器的特权口令)
ghq #config terminal (进入配置模式)
至此,通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP服务器要优越得多
�
ghq config-if #interface vlan2 (配置VLAN2)
ghq config-if #ip helper-address 192.168.1.4
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
思科路由器的配置
一、基本设置方式一般来说,可以用5种方式来设置Cisco思科路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。
此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验:无二、命令操作Cisco思科路由器所用的操作系统是IOS.共有以下几种状态:1、router>在router>提示符下,Cisco思科路由器处于用户命令状态,这时用户可以看Cisco 思科路由器的连接状态,访问其它网络和主机,但不能看到和更改Cisco思科路由器的设置内容。
此时输入?并回车,可以查看到在此状态下可以用的命令。
(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。
在敲入enable并回车后,按照系统提示输入密码,(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码,直接回车即可)进入#提示符,就可以对Cisco思科路由器进行各种操作了。
2、router#Cisco思科路由器进入特权命令状态router#后,不但可以执行所有的用户命令,还可以看到和更改Cisco思科路由器的设置内容。
此时就可以对Cisco思科路由器的名字、密码等进行设置。
3、router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时Cisco思科路由器处于全局设置状态,这时可以设置Cisco思科路由器的全局参数。
4、router(config-if)#;router(config-line)#;router(config-router)#;…Cisco思科路由器处于局部设置状态,这时可以设置Cisco思科路由器某个局部的参数。
华为和思科路由器的互联配置
华为和思科路由器的互联配置三、配置文件说明思科路由器配置文件(部分):Current configuration:!version 12.1service timestamps debug uptimeservice timestamps log uptimeservice password-encryption!hostname Cisco //定义路由器主机名!enable secret 5 $QB$O1nBb A1olUQ JU1JQRUxNe$oHa0 //enable密码!no ip domain-lookup!interface Loopback0ip address 192.168.0.1 255.255.255.0 //定义Loopback地址,也可以不定义!interface Ethernet1/0description zhongxinip address 172.16.1.1 255.255.255.0!interface Serial2/0description connect to Huaweiencapsulation ppp //缺省的封装是HDLCip address 192.168.1.1 255.255.255.252!router ospf 10network 172.16.1.0 0.0.0.255 area 0 //定义area 0network 192.168.1.0 0.0.0.3 area 0 //定义area 0network 192.168.0.0 0.0.0.255 area 0 //如果没有定义Loopback地址,或者不希望//Loopback地址可OSPF路由,可以不需要!ip classlessno ip http server!line con 0transport input noneline aux 0line vty 0 4password 7 00450CB01A564A 1A0B //telnet密码,加密显示login!end华为路由器配置文件(部分):Current configuration!version 1.74local-user hw service-type administrator password cipher @'E8P0>+S>'-LGXJQ<%DJQ!!//定义用户hw,Adminstrator用户是路由器的管理员身份用户,拥有路由器所有命//令的执行权限,cipher方式下密码密文存放,simple方式下密码明文存放。
cisco路由器怎么样设置
cisco路由器怎么样设置cisco是我们经常用到的建设网站工具,那么cisco路由器要怎么样设置呢?下面由店铺给你做出详细的cisco路由器设置方法介绍!希望对你有帮助!cisco路由器设置方法一:cisco路由器设置1、建立用户建立用户和修改密码跟Cisco IOS路由器基本一样。
激活激活以太端口必须用enable进入,然后进入configure模式PIX525>enablePassword:PIX525#config tPIX525(config)#interface ethernet0 autoPIX525(config)#interface ethernet1 auto在默认情况下ethernet0是属外部网卡outside, ethernet1是属内部网卡inside,inside在初始化配置成功的情况下已经被激活生效了,但是outside必须命令配置激活。
cisco路由器设置2、命名端口采用命令nameifPIX525(config)#nameif ethernet0 outside security0security100security0是外部端口outside的安全级别(100安全级别最高)security100是内部端口inside的安全级别,如果中间还有以太口,则security10,security20等等命名,多个网卡组成多个网络,一般情况下增加一个以太口作为DMZ(Demilitarized Zones非武装区域)。
cisco路由器设置3、配置地址采用命令为:ip address如:内部网络为:192.168.1.0 255.255.255.0外部网络为:222.20.16.0 255.255.255.0PIX525(config)#ip address inside 192.168.1.1 255.255.255.0 PIX525(config)#ip address outside 222.20.16.1 255.255.255.0 cisco路由器设置4、配置远程在默然情况下,PIX的以太端口是不允许telnet的,这一点与路由器有区别。
cisco3640拨号访问服务器配置(带注释)
cisco:3640拨号访问服务器配置(带注释)XXX#sh runBuilding configuration...Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service passWord-encryption!hostname XXXX!enable secret 5 $1$Y5WW$j4QQGpuNW.OKeGNfvKNeg. // enable secret 口令为Cisco!username user1 password 0 user1username user2 password 0 user2username user3 password 0 user3username user4 password 0 user4 // 建立用户名和各自的口令ip subnet-zero!async-bootp dns-server 10.14.128.29 // 为拨号用户提供DNS的地址!!!interface Loopback0 // 定义一个虚端口,用于拨号配置ip address 10.14.144.254 255.255.255.0no ip directed-broadcast!interface Ethernet0/0ip address 10.14.128.49 255.255.255.192 // 定义该访问服务器在Vlan1中的Interface的IP 地址no ip directed-broadcastno ip route-cacheno ip mroute-cache!interface Group-Async1 // 定义异步拨号端口组,interface 为Group-async1ip unnumbered Loopback0 // 指明ip unnumbered 端口为上面设置的loopback 0 no ip directed-broadcastencapsulation pppip tcp header-compression passiveasync mode dedicated //定义异步拨号为dedicated方式peer default ip address pool address_pool-1 //为拨号用户指定地址池,地址池名为address_pool-1no cdp enableppp authentication chap // ppp进行chap认证,结合前面定义的username和password group-range 33 48 // Group-async1 对应line 33 - line 48!interface Group-Async2 // 定义异步拨号端口组,interface 为Group-async2ip unnumbered Loopback0 // 指明ip unnumbered 端口为上面设置的loopback 0 no ip directed-broadcastencapsulation pppip tcp header-compression passiveasync mode dedicated //定义异步拨号为dedicated方式peer default ip address pool address_pool-1 //为拨号用户指定地址池,地址池名为address_pool-1no cdp enableppp authentication chap // ppp进行chap认证,结合前面定义的username和password group-range 65 80 // Group-async1 对应line 65 - line 80!ip local pool address_pool-1 10.14.144.1 10.14.144.32 // 定义地址池address_pool-1的地址范围ip classlessip route 0.0.0.0 0.0.0.0 10.14.128.51 // 设置缺省路由,下一跳为当地中心路由器的Vlan1端口IP地址no ip http server!snmp-server community public RO // 定义网管用Read-Only权限的community 为publicsnmp-server community private RW // 定义网管用Read&Write权限的community 为privatesnmp-server host 10.14.128.25 private // 定义网管机的IP地址和权限!line con 0exec-timeout 0 0transport input noneline 33 48 // 定义line 33 - 48autoselect during-loginautoselect ppplogin localmodem InOutmodem autoconfigure discoverytransport input allstopbits 1flowcontrol hardwareline 65 80 // 定义line 65 - 80autoselect during-loginautoselect ppplogin localmodem InOutmodem autoconfigure discoverytransport input allstopbits 1flowcontrol hardwareline aux 0line vty 0 4password cisco // 定义telnet的口令为cisco login。
Cisco路由器配置命令
Cisco路由器配置命令本文档详细介绍了Cisco路由器配置命令的使用方法,包括各个章节的具体细化。
请注意,下文所述的配置命令仅供参考。
具体配置需根据实际需求进行调整。
1.连接路由器- 使用一根RJ45网线将计算机与路由器的控制台端口连接。
- 打开终端仿真软件,如SecureCRT或PuTTY,设置串口连接参数。
2.进入特权模式- 打开终端仿真软件后,通过控制台端口进入路由器。
- 输入enable命令,输入特权级别密码,进入特权模式。
3.为路由器配置IP地质- 进入全局配置模式:configure terminal。
- 输入interface命令进入接口配置模式。
- 输入interface类型和编号命令,例如:interface FastEthernet0/1.- 输入ip address命令为该接口配置IP地质和子网掩码。
- 输入no shutdown命令启用该接口。
4.配置静态路由- 进入全局配置模式:configure terminal。
- 输入ip route命令配置静态路由。
- 输入目标网络地质和下一跳地质。
- 输入exit命令返回上一级。
5.配置动态路由- 进入全局配置模式:configure terminal。
- 输入router命令进入路由器配置模式。
- 输入选择的动态路由协议,如RIP、OSPF等。
- 配置相关的路由参数,如网段、下一跳地质等。
- 输入exit命令返回上一级。
6.配置访问控制列表(ACL)- 进入全局配置模式:configure terminal。
- 输入access-list命令创建访问控制列表。
- 配置允许或拒绝的规则。
- 将ACL应用到特定接口上。
- 输入exit命令返回上一级。
7.配置NAT(网络地质转换)- 进入全局配置模式:configure terminal。
- 输入ip nat inside source命令将内部地质转换为外部地质。
- 配置相关的参数,如访问控制列表、内部接口、外部接口等。
思科路由器配置教程
思科路由器配置教程思科路由器是一种常见的网络设备,用于连接多个网络和设备,实现互联网的接入和共享。
想要正确地配置思科路由器,需要清楚了解路由器的基本知识和配置步骤。
下面是思科路由器配置的详细教程,帮助您正确地配置和管理路由器。
第一步,连接路由器。
将路由器的电源适配器插入电源插座,并连接路由器的WAN口(广域网口)与宽带调制解调器的LAN口(局域网口)通过以太网线相连。
然后,使用另一根以太网线将路由器的LAN口与计算机相连。
第二步,登录路由器。
打开您的计算机上的任一网页浏览器,输入路由器的默认管理地址(一般为192.168.1.1)并按下回车键。
系统将要求输入用户名和密码。
根据路由器型号,输入相应的用户名和密码(默认情况下用户名为admin,密码为空或admin)。
第三步,检查和修改路由器的基本配置。
在登录成功后,您将进入路由器的配置页面。
在该页面上,您可以查看和修改路由器的各项基本配置,如无线网络名称(SSID)、无线密码以及管理密码等。
请根据自己的需求进行相应的修改,并将新的配置保存。
第四步,配置互联网连接方式。
根据您的网络服务提供商的要求,选择适当的互联网连接类型。
一般情况下,可以选择DHCP自动获取IP地址。
如果您的网络需要静态IP地址,请选择PPPoE,并输入提供商提供的用户名和密码等相关信息。
第五步,设置路由器的无线网络。
在无线设置页面上,您可以配置无线网络的名称(SSID)、加密方式和密码等。
建议启用WPA2加密方式,并设置足够复杂的无线密码以提高网络安全性。
点击保存按钮,使设置生效。
第六步,配置网络地址转换(NAT)。
在NAT设置页面上,您可以配置路由器的NAT功能,用于将局域网内部的IP地址转换成全球唯一的公网IP地址。
默认情况下,路由器会自动启用NAT功能,一般不需要进行额外的设置。
第七步,配置端口转发(Port Forwarding)。
如果您需要在局域网内访问外部网络中的服务器,可以通过端口转发功能实现。
思科3640策略路由如何配置
思科3640策略路由如何配置推荐文章思科3640怎么配置VoIP 热度:思科3640路由器怎么设置热度:考研政治复习的有效策略热度:配需市场的前景和竞争策略热度:高考政治主观题的解题策略有哪些热度:思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道思科3640策略路由如何配置吗?下面是店铺整理的一些关于思科3640策略路由如何配置的相关资料,供你参考。
思科3640策略路由配置的方法:策略路由是一种路由规划,它可以使数据包按照用户指定的策略进行转发。
对于某些管理目的,如QoS需求或拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。
例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
策略路由使用rout maps 实现的,它和访问控制列表很相似。
3640#show runCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3640!!ip subnet-zeroR>!!!!!interface Ethernet0/0ip address 172.16.0.1 255.255.255.0no ip redirectsno ip directed-broadcaststandby 1 priority 120 preempt /*双机热备配置*/ standby 1 ip 172.16.0.100standby 1 track Serial0/0 50 /*双机热备配置*/ interface Serial0/0ip address 10.10.10.1 255.255.255.0no ip directed-broadcastencapsulation pppno ip mroute-cacheno fair-queue!interface Serial0/1ip address 10.10.10.10 255.255.255.0no ip directed-broadcastencapsulation pppno ip mroute-cacheno fair-queue!interface Serial1/0no ip addressno ip directed-broadcastshutdown!interface Serial1/1no ip addressno ip directed-broadcastshutdown!interface Serial1/2no ip addressno ip directed-broadcastshutdownpriority-group 5 /*CQ 5 配置应用*/ CQ:定制队列!interface Serial1/3no ip addressno ip directed-broadcastshutdownpriority-group 2 /*PQ 2 配置应用*/ PQ:优先级队列!interface Serial3/0no ip addressno ip directed-broadcastip policy route-map mail /*策略路由mail应用*/ shutdown!interface Serial3/1no ip addressno ip directed-broadcastip route-cache policy /*启动策略路由mytest的快速转发*/ip policy route-map mytest /*策略路由mytest应用*/ shutdownno fair-queue!interface Serial3/2no ip addressno ip directed-broadcastshutdown!。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco3640路由器配置参考路由器引导方式配置Router(config)#boot system flash [IOS文件名] //从flash中引导Router(config)#boot system fttp [tftp地址] [IOS文件名] //从TFTP中引导Router(config)#boot syste rom //从rom中引导说明:若有多条加载路径,启动时按顺序加载,若第一条加载失败则试图从随后路径中加载。
用户名与口令router(config)#username tang password bang本地登录认证router(config)#line vty 0 4router(config)# login //使用enable密码进行登录验证,也可以通过password语句设置密码。
router(config-line)#login local //使用已建立的用户名和密码进行验证接口配置router(config)#interface s0router(config-if)#ip address 192.168.1.1 255.255.255.0timeout时间设置router(config)#line console 0router(config-line)#exec-timeout [min] [sec] //无动作时超时router(config-line)#session-timeout [min] //会话超时router(config-line)#absolute-time //绝对超时权限设置router(config)#privilege exec level [0-15] [命令] //[命令]为当前权限下允许执行的命令,如:show run静态路由router(config)#ip route [目的网络] [掩码] [下一跳地址|出口] [管理距离] [不通是否删除]router(config)#ip route [目的网络] [掩码] [null 0|loopback 0] //目的网络对应的IP包被丢弃。
说明:可以设置null接口参数,使路由器向客户端返回或不返回“目标不可达”的ICMP包。
默认情况下要返回ICMP。
如:Router(config)#int null 0Router(config-if)#ip unreachables //向客户端返回目标不可达信息Router(config-if)#no ip unreachables //不返回目标不可达信息,客户端显示超时。
route-map设置router(config)#route-map Engineers [permit|deny] [序号] //定义标记为Engineers的route-map。
router(config-route-map)#match ip address [访问列表号] //设置访问列表定义的匹配条件router(config-route-map)#set ip next-hop 10.15.27.1 //匹配后设置下一跳地址router(config-if)#ip policy route-map Engineers //在接口上应用Engineers. OSPF路由OSPF路由基本配置router(config)#router ospf 10router(config-router)#network 192.168.2.0 0.0.0.255 area 0OSPF认证区域明文认证模式命令:Router(config-router)# area area-id authenticationRouter(config-if)# ip ospf authentication-key key区域MD5认证模式命令:Router(config-router)# area area-id authentication message-digestRouter(config-if)# ip ospf message-digest-key key-id md5md5key接口明文认证模式命令:Router(config-if)# ip ospf authenticationRouter(config-if)# ip ospf authentication-key key接口MD5认证模式命令:Router(config-if)# ip ospf authentication message-digestRouter(config-if)# ip ospf message-digest-key key-id md5md5key虚链路上的认证Router(config-router)#area [区域号] virtual-link [对端路由器ID] authentication [authentication-key 密码|message-disgest |null ]如:router(config-router)#area 1 vir 2.2.2.2 authe me //在虚链路上启用MD5认证Router(config-router)#area 1 vir 2.2.2.2 me 1 md5 cisco //认证认证参数OSPF Stub区域stub区域内部路由器: area area-id stubstub区域ABR: area area-id stubtotally stubby区域内部路由器: area area-id stubtotally stubby区域ABR: area area-id stub no-summary说明:stub区域配置需要在区域内所有路由器上配置,边界路由器会将静态路由和内部网关路由信息传递到区域内,而不将自治系统外部路由传入。
完全stub区域配置只需在边界路由器上配置,区域内其它路由器只配置成stub区域。
边界路由器只将静态路由传入区域内部路由器,而不传递内部和外部路由信息到区域内。
OSPF cost值修改router(config)#int s1/0router(config-if)#ip ospf cost 10 直接修改ospf cost的值router(config-router)#auto-cost reference-bandwidth 1000 //修改带宽参考值,单位Mb/s,默认参考带宽为100。
OSPF区域路由汇总和在接口上禁用OSPFrouter(config-router)#area [区域号] rang 192.168.0.0 255.255.0.0(子网范围)router(config-router)#passive-interface f0/1 //在接口f0/1上禁用ospf,尤其是有多个路由协议时,通过在接口上禁用某种路由协议,防止路由环路形成。
router(config-router)#passive-interface default //所有接口都被动接收,若要使某个接口发送ospf信息,可以使用下面的命令:router(config-router)#no passive-interface f0/1路由重发布Router(config-router)#default-information generate [always|metric|metric-type] //在区域内产生默认路由并广播到区域内,此命令用于ASBR。
Always 用于防止缺省链路抖动,metric用于修改重发布路由的metric值。
Metric-type是通告路由的类型。
Router(config-router)#redistribute rip [subnets] //重发布rip协议的路由,有subnets参数时支持变长子网,否则只支持有类路由。
Router(config-router)#redistribute static [subnets] //重发布静态路由Router(config-router)#redistribute connected //重发布直接相连网络说明:重发布路由时还应指定metric,rip协议中重发布OSPF时,默认metric为16,这样,rip协议的路由器就无法学习到ospf的路由,要解决这个问题,要么设置默认metric,要么在重发布路由时指定metric。
如下:Router(config)#router ripRouter(config-router)#redistribute ospf 10 metric 1 //metric范围为1-15或:Router(config-router)#default-metric 1 //指定学习到的路由信息默认metric为1 OSPF路由策略router(config-router)#redistribute static route-map Engineers //在重发布路由时,根据router-map进行路由过滤。
此例为重发布静态路由,route-map名为Engineers。
Router(config-router)#distribute-list [访问列表号|访问列表名] in|out //根据访问列表进行路由过滤lookback设置router(config)#interface lookback 0router(config-if)#ip add 1.1.1.1 255.255.255.255访问列表标准访问列表:router(config)#access-list 20 [deny|permi] host 192.168.4.3 一个地址router(config)#access-list 20 [deny|permi] 192.168.2.0 255.255.255.0 一个地址段router(config)#int s1/4router(config-if)#ip access-group 20 [in|out] 将访问列表加入到接口中扩展访问列表:router(config)#access-list 110 deny tcp any host 192.168.2.1 eq wwwrouter(config)#acc 110 permit ip any anyrouter(config)#acc 120 permit ip any any time-range [时间范围名] //根据时间范围进行过滤。
时间范围在全局配置模式下使用time-range [时间范围名] 命令进行定义。