思科统一无线网络方案典型配置

思科4506全网络配置方案1. 网络拓扑2. 配置文档中心机房配置2台Catalyst4506，互为冗余备份，通过一台PIX525防火墙连接互联网。

接入互换机配置Catalyst3750/3560，每台接入互换机配置2条TRUNK端口，别离连接到核心互换机。

整个网络部署9个Vlan，Vlan1为管理vlan，其余8个Vlan为用户Vlan。

每一个用户Vlan分派一个C类ip地址段，其中为网关，保留为手动ip配置，作为dhcp动态分派的Vlan用户利用。

设备名称管理ip备注Sw4500-1网管服务器（1）主核心互换机Catalyst4506配置。

SW4500-1#SW4500-1#wr tBuilding configuration...Current configuration : 9687 bytes!versionno service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice compress-config!hostname SW4500-1!boot-start-markerboot system flash bootflash: secret cisco!no aaa new-modelip subnet-zerono ip domain-lookupip host fw host sw2 dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp pool vlan2lease 0 8!ip dhcp pool vlan3network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan4network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan5network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan6network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan7network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan8network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan9network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan10network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan1lease 0 8!!!!power redundancy-mode redundantno file verify auto!spanning-tree mode pvstspanning-tree extend system-id spanning-tree vlan 1-10 priority 24576 !vlan internal allocation policy ascending !interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface GigabitEthernet2/1 description LinkToSW4500-2 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet2/2 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet2/3 switchport mode trunk!interface GigabitEthernet2/4 switchport mode trunk!interface GigabitEthernet2/5 switchport mode trunk!interface GigabitEthernet2/6 switchport mode trunk!interface GigabitEthernet2/7 switchport mode trunk!interface GigabitEthernet2/8!interface GigabitEthernet2/9 switchport mode trunk!interface GigabitEthernet2/10 switchport mode trunk!interface GigabitEthernet2/11 switchport mode trunk!interface GigabitEthernet2/12 switchport mode trunk!interface GigabitEthernet2/13 switchport mode trunk!interface GigabitEthernet2/14 switchport mode trunk!interface GigabitEthernet2/15 switchport mode trunk!interface GigabitEthernet2/16 switchport mode trunk!interface GigabitEthernet2/17 switchport mode trunk!interface GigabitEthernet2/18 switchport mode trunk!interface GigabitEthernet3/1 description LinkToFirewall switchport mode access spanning-tree portfast!interface GigabitEthernet3/2 switchport mode access spanning-tree portfast!interface GigabitEthernet3/3 description Cisco net manager switchport mode access spanning-tree portfastinterface GigabitEthernet3/4 switchport mode access spanning-tree portfast!interface GigabitEthernet3/5 switchport mode access spanning-tree portfast!interface GigabitEthernet3/6 switchport mode access spanning-tree portfast!interface GigabitEthernet3/7 switchport mode access spanning-tree portfast!interface GigabitEthernet3/8 switchport mode access spanning-tree portfast!interface GigabitEthernet3/9 switchport mode access spanning-tree portfast!interface GigabitEthernet3/10 switchport mode access spanning-tree portfast!interface GigabitEthernet3/11 switchport mode access spanning-tree portfast!interface GigabitEthernet3/12 switchport mode access spanning-tree portfast!interface GigabitEthernet3/13 switchport mode access spanning-tree portfast!interface GigabitEthernet3/14 switchport mode access spanning-tree portfast!switchport mode access spanning-tree portfast!interface GigabitEthernet3/16 switchport mode access spanning-tree portfast!interface GigabitEthernet3/17 switchport mode access spanning-tree portfast!interface GigabitEthernet3/18 switchport mode access spanning-tree portfast!interface GigabitEthernet3/19 switchport mode access spanning-tree portfast!interface GigabitEthernet3/20 switchport mode access spanning-tree portfast!interface GigabitEthernet3/21 switchport mode access spanning-tree portfast!interface GigabitEthernet3/22 switchport mode access spanning-tree portfast!interface GigabitEthernet3/23 switchport mode access spanning-tree portfast!interface GigabitEthernet3/24 switchport mode access spanning-tree portfast!interface GigabitEthernet3/25 switchport mode access spanning-tree portfast!interface GigabitEthernet3/26spanning-tree portfast!interface GigabitEthernet3/27 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/28 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/29 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/30 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/31 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/32 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/33!interface GigabitEthernet3/34!interface GigabitEthernet3/35!interface GigabitEthernet3/36!interface GigabitEthernet3/37!interface GigabitEthernet3/38!interface GigabitEthernet3/39!interface GigabitEthernet3/40!interface GigabitEthernet3/41 switchport trunk encapsulation dot1q!interface GigabitEthernet3/42switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/43switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/44switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/45switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/46switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/47switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/48switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1ip address standby 1 ip standby 1 preempt !interface Vlan2ip address standby 1 ip standby 1 preempt!interface Vlan3ip address standby 1 ip standby 1 preempt!interface Vlan4ip address standby 1 ip standby 1 preempt!interface Vlan5ip address standby 1 ip standby 1 preempt!ip address standby 1 ip standby 1 preempt!interface Vlan7ip address standby 1 ip standby 1 preempt!interface Vlan8ip address standby 1 ip standby 1 preempt!interface Vlan9ip address standby 1 ip standby 1 preempt!ip route 0.0.0.0 http server!!!snmp-server community public-nm ROsnmp-server community private-nm RWsnmp-server chassis-idsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps ttysnmp-server enable traps fru-ctrlsnmp-server enable traps entitysnmp-server enable traps flash insertion removalsnmp-server enable traps cpu thresholdsnmp-server enable traps vtpsnmp-server enable traps vlancreatesnmp-server enable traps vlandeletesnmp-server enable traps envmon fan shutdown supply temperature statussnmp-server enable traps port-securitysnmp-server enable traps rfsnmp-server enable traps config-copysnmp-server enable traps configsnmp-server enable traps hsrpsnmp-server enable traps ipmulticastsnmp-server enable traps mac-notification change move thresholdsnmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message snmp-server enable traps bridge newroot topologychangesnmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency snmp-server enable traps syslogsnmp-server enable traps vlan-membershipsnmp-server host public-nm!control-plane!line con 0stopbits 1line vty 0 4password ciscologin!endSW4500-1# sh cdp neiCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDSW4500-2 Gig 2/1 136 R S I WS-C4506 Gig 2/1 bangonglou2 Gig 3/48 162 S I WS-C3750G Gig 1/0/23 bangonglou1 Gig 3/47 126 S I WS-C3750G Gig 1/0/23SW4500-1#sw2Trying sw2 OpenUser Access VerificationPassword:SW4500-2>enPassword:SW4500-2#wr tBuilding configuration...Current configuration : 9011 bytes!versionno service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice compress-config!hostname SW4500-2!boot-start-markerboot system flash bootflash: secret 5 $1$qdQu$9POGVGQrtfz7hMOiRKf/k.!ip subnet-zerono ip domain-lookupip host sw1 dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp excluded-address dhcp pool vlan2network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan3network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan4network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan5network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan6network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan7network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan8network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan9network dns-serverdefault-routerlease 0 8ip dhcp pool vlan10network dns-serverdefault-routerlease 0 8!ip dhcp pool vlan1network dns-serverdefault-routerlease 0 8!!!!power redundancy-mode redundantno file verify auto!spanning-tree mode pvstspanning-tree extend system-id spanning-tree vlan 1-10 priority 28672 !vlan internal allocation policy ascending !interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface GigabitEthernet2/1 description LINkToSW4500-1 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet2/2!interface GigabitEthernet2/3!interface GigabitEthernet2/4!interface GigabitEthernet2/5!interface GigabitEthernet2/6!interface GigabitEthernet2/7!interface GigabitEthernet2/8interface GigabitEthernet2/9!interface GigabitEthernet2/10 !interface GigabitEthernet2/11 !interface GigabitEthernet2/12 !interface GigabitEthernet2/13 !interface GigabitEthernet2/14 !interface GigabitEthernet2/15 !interface GigabitEthernet2/16 !interface GigabitEthernet2/17 !interface GigabitEthernet2/18 !interface GigabitEthernet3/1 description LinkToFirewall switchport mode access spanning-tree portfast!interface GigabitEthernet3/2 switchport mode access spanning-tree portfast!interface GigabitEthernet3/3 description Cisco net manager switchport mode access spanning-tree portfast!interface GigabitEthernet3/4 switchport mode access spanning-tree portfast!interface GigabitEthernet3/5 switchport mode access spanning-tree portfast!interface GigabitEthernet3/6 switchport mode access!interface GigabitEthernet3/7 switchport mode access spanning-tree portfast!interface GigabitEthernet3/8 switchport mode access spanning-tree portfast!interface GigabitEthernet3/9 switchport mode access spanning-tree portfast!interface GigabitEthernet3/10 switchport mode access spanning-tree portfast!interface GigabitEthernet3/11 switchport mode access spanning-tree portfast!interface GigabitEthernet3/12 switchport mode access spanning-tree portfast!interface GigabitEthernet3/13 switchport mode access spanning-tree portfast!interface GigabitEthernet3/14 switchport mode access spanning-tree portfast!interface GigabitEthernet3/15 switchport mode access spanning-tree portfast!interface GigabitEthernet3/16 switchport mode access spanning-tree portfast!interface GigabitEthernet3/17 switchport mode access spanning-tree portfastinterface GigabitEthernet3/18 switchport mode access spanning-tree portfast!interface GigabitEthernet3/19 switchport mode access spanning-tree portfast!interface GigabitEthernet3/20 switchport mode access spanning-tree portfast!interface GigabitEthernet3/21 switchport mode access spanning-tree portfast!interface GigabitEthernet3/22 switchport mode access spanning-tree portfast!interface GigabitEthernet3/23 switchport mode access spanning-tree portfast!interface GigabitEthernet3/24 switchport mode access spanning-tree portfast!interface GigabitEthernet3/25 switchport mode access spanning-tree portfast!interface GigabitEthernet3/26 switchport mode access spanning-tree portfast!interface GigabitEthernet3/27 switchport mode access spanning-tree portfast!interface GigabitEthernet3/28 switchport mode access spanning-tree portfast!switchport mode accessspanning-tree portfast!interface GigabitEthernet3/30 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/31 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/32 switchport mode accessspanning-tree portfast!interface GigabitEthernet3/33!interface GigabitEthernet3/34!interface GigabitEthernet3/35!interface GigabitEthernet3/36!interface GigabitEthernet3/37!interface GigabitEthernet3/38!interface GigabitEthernet3/39!interface GigabitEthernet3/40!interface GigabitEthernet3/41 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet3/42!interface GigabitEthernet3/43!interface GigabitEthernet3/44!interface GigabitEthernet3/45!interface GigabitEthernet3/46interface GigabitEthernet3/47!interface GigabitEthernet3/48!interface Vlan1ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan2ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan3ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan4ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan5ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan6ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan7ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan8ip address standby 1 ip standby 1 priority 95 standby 1 preempt!interface Vlan9ip address standby 1 ip standby 1 priority 95 standby 1 preempt!ip route 0.0.0.0 http server!!!snmp-server community private-nm RWsnmp-server chassis-idsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstartsnmp-server enable traps ttysnmp-server enable traps fru-ctrlsnmp-server enable traps entitysnmp-server enable traps flash insertion removalsnmp-server enable traps cpu thresholdsnmp-server enable traps vtpsnmp-server enable traps vlancreatesnmp-server enable traps vlandeletesnmp-server enable traps envmon fan shutdown supply temperature statussnmp-server enable traps port-securitysnmp-server enable traps rfsnmp-server enable traps config-copysnmp-server enable traps configsnmp-server enable traps hsrpsnmp-server enable traps ipmulticastsnmp-server enable traps mac-notification change move thresholdsnmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message snmp-server enable traps bridge newroot topologychangesnmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistencysnmp-server enable traps syslogsnmp-server enable traps vlan-membershipsnmp-server host public-nm!control-plane!!line con 0stopbits 1line vty 0 4password ciscologin!endSW4500-2# sh cdp neiCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDSW4500-1 Gig 2/1 167 R S I WS-C4506 Gig 2/1 bangonglou2 Gig 3/48 142 S I WS-C3750G Gig 1/0/24SW4500-2#SW4500-2#SW4500-2#SW4500-2#SW4500-2#exit[Connection to sw2 closed by foreign host]SW4500-1#fwTrying fw OpenUser Access VerificationPassword:Type help or '?' for a list of available commands.YMMK-FIREWALL> enPassword: *****YMMK-FIREWALL# wr t: Saved:PIX Version (4)!hostname YMMK-FIREWALLdomain-nameenable password ciscopasswd cisconames!interface Ethernet0nameif outsidesecurity-level 0ip address!interface Ethernet1nameif insidesecurity-level 100ip address!ftp mode passivedns server-group DefaultDNSdomain-nameaccess-list intoout extended permit icmp any anyaccess-list intoout extended deny tcp any any eq 135 access-list intoout extended deny tcp any any eq netbios-ssnaccess-list intoout extended deny tcp any any eq 1025access-list intoout extended deny tcp any any eq 4444access-list intoout extended deny tcp any any eq 5554access-list intoout extended deny tcp any any eq 9996access-list intoout extended deny tcp any any eq 69access-list intoout extended deny tcp any any eq 1433access-list intoout extended deny tcp any any eq 1434access-list intoout extended permit ip any anypager lines 24mtu inside 1500mtu outside 1500no failovericmp unreachable rate-limit 1 burst-size 1icmp permit any insideicmp permit any outsideasdm image flash:/no asdm history enablearp timeout 14400global (outside) 1 interfacenat (inside) 1 (inside,outside) tcp interface 2741 1741 dnsaccess-group intoout in interface insideroute outside 0.0.0.0 1route inside 1route inside 1route inside 1route inside 1route inside 1route inside 1route inside 1route inside 1route inside 1timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolutedynamic-access-policy-record DfltAccessPolicyaaa authentication ssh console LOCALsnmp-server host inside community public-nmno snmp-server locationno snmp-server contactsnmp-server community public-nmsnmp-server enable traps snmp authentication linkup linkdown coldstartsnmp-server enable traps syslogcrypto ipsec security-association lifetime kilobytes 4608000telnet 0.0.0.0 insidetelnet timeout 5ssh 0.0.0.0 outsidessh timeout 20console timeout 0threat-detection basic-threatthreat-detection statistics access-listno threat-detection statistics tcp-interceptusername cisco password 3q8ZgbRKJMLMsGri encrypted!class-map inspection_defaultmatch default-inspection-traffic!!policy-map type inspect dns preset_dns_mapparametersmessage-length maximum 512policy-map global_policyclass inspection_defaultinspect dns preset_dns_mapinspect ftpinspect h323 h225inspect h323 rasinspect netbiosinspect rshinspect rtspinspect esmtpinspect sqlnetinspect sunrpcinspect tftpinspect sipinspect xdmcp!service-policy global_policy globalprompt hostname contextCryptochecksum:3cf0203d19fdb4ac1e58ce9fd4c4af44: end[OK]YMMK-FIREWALL# sh routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is to network 0.0.0.0S [1/0] via insideS [1/0] via insideS [1/0] via insideC is directly connected, insideC is directly connected, outsideS [1/0] via insideS [1/0] via insideS [1/0] via insideS [1/0] via insideS [1/0] via insideS [1/0] via insideS* 0.0.0.0 [1/0] via outsideYMMK-FIREWALL# sh xlate172 in use, 389 most usedPAT Global LocalPAT Global LocalPAT Global LocalPAT Global LocalPAT Global Local…………YMMK-FIREWALL#$YMMK-FIREWALL# exiLogoff[Connection to fw closed by foreign host]SW4500-1#SW4500-1#SW4500-1#SW4500-1# ... OpenUser Access VerificationPassword:bangonglou1>enPassword:bangonglou1#wr tBuilding configuration...Current configuration : 3815 bytes!versionno service padservice timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname bangonglou1!enable cisco!no aaa new-modelswitch 1 provision ws-c3750g-24t system mtu routing 1500ip subnet-zero!!!!no file verify autospanning-tree mode pvstspanning-tree extend system-id!vlan internal allocation policy ascending !interface GigabitEthernet1/0/1 switchport access vlan 8spanning-tree portfast!interface GigabitEthernet1/0/2 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/3spanning-tree portfast!interface GigabitEthernet1/0/4 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/5 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/6 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/7 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/8 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/9 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/10 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/11 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/12 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/13 switchport access vlan 2 spanning-tree portfast!interface GigabitEthernet1/0/14 switchport access vlan 2!interface GigabitEthernet1/0/15 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/16 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/17 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/18 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/19 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/20 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/21 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/22 switchport access vlan 2spanning-tree portfast!interface GigabitEthernet1/0/23 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet1/0/24 switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1ip address default-gateway classless ip http serversnmp-server community public-nm ROsnmp-server community private-nm RWsnmp-server chassis-idsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps ttysnmp-server enable traps clustersnmp-server enable traps fru-ctrlsnmp-server enable traps entitysnmp-server enable traps cpu thresholdsnmp-server enable traps power-ethernet group 1-9snmp-server enable traps vtpsnmp-server enable traps vlancreatesnmp-server enable traps vlandeletesnmp-server enable traps flash insertion removalsnmp-server enable traps port-securitysnmp-server enable traps envmon fan shutdown supply temperature statussnmp-server enable traps mac-notificationsnmp-server enable traps stackwisesnmp-server enable traps licensesnmp-server enable traps config-copysnmp-server enable traps configsnmp-server enable traps hsrpsnmp-server enable traps rtrsnmp-server enable traps bridge newroot topologychangesnmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency snmp-server enable traps syslogsnmp-server enable traps vlan-membershipsnmp-server host public-nm!control-plane!!line con 0line vty 0 4password ciscologinline vty 5 15login!endbangonglou1# exi[Connection to closed by foreign host]User Access VerificationPassword:bangonglou2>enPassword:bangonglou2#wr tBuilding configuration...Current configuration : 4341 bytes!versionno service padservice timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname bangonglou2!enable secret cisco!no aaa new-modelswitch 1 provision ws-c3750g-24t system mtu routing 1500ip subnet-zero!!!!no file verify autospanning-tree mode pvstspanning-tree extend system-id!vlan internal allocation policy ascending !interface GigabitEthernet1/0/1 switchport access vlan 3switchport mode accessspanning-tree portfast!interface GigabitEthernet1/0/2 switchport access vlan 3switchport mode accessinterface GigabitEthernet1/0/3 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/4 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/5 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/6 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/7 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/8 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/9 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/10 switchport access vlan 3 switchport mode access spanning-tree portfast!interface GigabitEthernet1/0/11 switchport access vlan 3 switchport mode access。

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

思科路由器怎么设置Linksys⽆线路由器设置⽅法详细图解思科路由器⼤家也习惯叫为Linksys路由器，是国内⽤户使⽤很多的路由器品牌。

那么思科路由器怎么设置？很多初次使⽤思科路由器⽤户，难免对路由器线路连接安装与设置充满迷惑，下⾯⼩编为⼤家演⽰⼀下，刚买的Linksys⽆线路由器如何设置，下⾯是详细的图⽂教程，⼩⽩也可以轻松学会。

⼀.思科路由器安装思科路由器安装与其他品牌⽆线路由器安装⼀样，主要是需要将猫、与Linksys⽆线路由器通过⽹线按照要求连接好就可以了。

在进⾏思科路由器安装之前，我们先来认识以下思科路由器各接⼝，⽼⼿请跳过。

思科路由器通常包含1个WAN⼝，多个LAN⼝，复位键，电源接⼝，⽐较新的思科路由器还会配备USB扩展接⼝，可以⽤来接扩展U盘，如图所⽰。

Linksys路由器接⼝图解其中思科路由器的WAN端⼝是⽤来接外部⽹线的，⽽LAN⼝则⽤来连接电脑，下⾯我们通过⼀张思科路由器安装图解，让⼤家直观了解下。

思科路由器安装图解如图，如果是带有猫的ADSL拨号上⽹⽤户，外部⽹线先插⼊猫，然后另外接⼝⽤⽹线与思科路由器WAN⼝连接，LAN⼝⽤⽹线与电脑连接。

另外如果是光纤或者⼩区宽带，没有猫设备，则外部⽹线直接插⼊思科路由器的WAN⼝即可，其它相同。

⼆、Linksys⽆线路由器设置图⽂教程第⼀步：将思科路由器安装好后，开启各设备电源，打开电脑，之后在电脑中打开浏览器，然后输⼊思科路由器默认登陆地址192.168.1.1，输⼊完按Enter（回车）键打开，之后会弹出思科路由器登陆界⾯。

Linksys路由器登陆新Linksys⽆线路由器设默认登陆⽤户名和密码都是⼩写的admin，输⼊完后，点击底部的“确定”就可以进⼊思科⽆线路由器设置了。

第⼆步：进⼊Linksys⽆线路由器设置界⾯后，⾸先看到的是因特⽹基本设置界⾯，这⾥就可以直接对路由器设置了，在PPPOE设置界⾯下，输⼊⽹络商提供的上⽹账号和密码，完成后点击底部的“保存设置”，如下图所⽰。

思科路由器的六种模式及配置-路由交换路由器的六种模式：Router>普通模式查看有限的路由器信息Router>enaRouter#特权模式详细地查看、测试、调试和配置命令Router#conf tRouter(config)#全局模式Router(config)#interface e0/0Router(config-if)#端口模式Router(config)#line console 0Router(config-line)#线路模式Router(config)#router ripRouter(config-router)#路由引擎模式在路由器上绑定一个IP、MAC地址：Router(config)#arp 192.168.10.1 1820.0000.0F59 arpa如果在路由器上禁一台计算机的IP：Router(config)#arp 192.168.10.1 0000.0000.0000 arpa（将MAC地址全部写为零）（IP地址为PC机IP）查看接口情况：Router#show ip int b在这个信息中，最重要的是显示0x2102(正常启动)0x2142（非正常启动）改变路由器记录缓冲区的大小：(保存10条用过命令)Router#terminal history size 10在路由器中设置密码：1、控制密码2、telnet密码3、使能密码（普通模式进入特权模式的密码）明文4、使能密码（普通模式进入特权模式的密码）加密给路由器改名字Router(config)#hostname mbf加入欢迎词Router(config)#banner motd #..............#给一个端口配置IP地址Router(config)#interface e0(指向以太网接口，S为广域网接口)Router(config-if)#ip address IP地址MAC地址Router(config-if)#ip address IP地址MAC地址 secRouter(config-if)#no shutdown进入广域网，设置时钟频率：Router(config)#interface s0/1Router(config-if)#clock rate ?Router(config-if)#clock rate 5600保存配置：Router#write恢复出厂设置：Router#erase startRouter#reload(重新加载，选n)查看Router#show ip int b查看IP端口情况Router#show run查看系统配置我们系统的对一台路由器进行配置如下图：我们对RouterA的配置入下：RouterA>enaRouterA#show ip int bRouterA#conf tRouterA(config)#interface e0/0RouterA(config-if)#ip address 192.168.10.1 255.255.255.0 RouterA(config-if)#no shRouterA(config-if)#exitRouterA(config)#interface e0/1RouterA(config-if)#ip address 192.168.3.1 255.255.255.0 RouterA(config-if)#no shRouterA(config)#interface s0/0RouterA(config-if)#ip address 10.1.1.1 255.0.0.0RouterA(config-if)#clock rate 5600RouterA#writeRouterB>enaRouterB#show ip int bRouterB#conf tRouterB(config)#interface s0RouterB(config-if)#ip address 10.1.1.2 255.0.0.0RouterB(config-if)#no shRouterB(config)#interface e0RouterB(config-if)#ip address 192.168.2.1 255.255.255.0 RouterB#write(加静态路由表)RouterA>enaRouterA#conf tRouterA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2 RouterB(config)#IP route 192.168.3.0 255.255.255.0 10.1.1.1RouterB(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.1(使用动态路由rip协议)RouterA(config)#router ripRouterA(config-router)#network 192.168.10.0RouterA(config-router)#network 192.168.3.0RouterA(config-router)#network 10.0.0.0RouterB(config)#router ripRouterB(config-router)#network 192.168.2.0RouterB(config-router)#network 10.0.0.0(使用动态路由OSPF协议)RouterA(config)#router ospf 1RouterA(config-router)#network 192.168.10.0 0.0.0.255 area 0 RouterA(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0 RouterB(config)#router ospf 1RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 0 RouterB(config-router)#network 10.0.0.0 0.255.255.255 area 0 在上面上设置中，我们已经将路由器A和路由器B的几个使用的端口配置上了IP地址，而且打开了。

WPA在思科统一无线网络的配置范例介绍本文档提供一个简单的WPA在思科统一无线网络的配置范例首要条件需求在进行配置前，请先查看一下注意事项：（1） WPA（2） 无线安全解决方案组件构成在此文档中使用的设备，是以下型号：（1） 思科1000系列的 LAP（2） 使用固件4.2.61.0版本的4404控制器（3） 使用固件4.1版本的思科802.11a/b/g客户端软件（4） 使用固件4.1版本的思科ADU软件（5） 4.1版本的ACS此文档相关信息都是在实验环境下，所有设备都是初始配置，如果在现网下进行配置，请先确定各配置命令的含义及使用。

知识点思科统一无线网络支持WPA和WPA2，WPA是在2003年被Wi-Fi联盟推出，WPA2在2004年被推出，所有联盟认证的支持WPA2的产品，都可以支持WPA.WPA和WPA2提供高强度的加密，为客户的私密数据提供有力保证，两种加密都为私人或者企业提供支持，企业模式使用IEEE 802.1X和EAP做认证，私人模式提供PSK认证方式，思科不建议在企业模式使用PSK的个人认证方式。

在发现WEP的脆弱的加密功能后，WPA通过使用TKIP作为加密方式，为个人和企业提供有力保护。

WPA2是下一代的无线安全，它是IEEE 802.11i的标准，完善了无线加密。

WPA和WPA2的对比WPA WPA2Enterprise Mode (Business, Government, Education)•Authentication:IEEE 802.1X/EAP•Encryption:TKIP/MIC•Authentication:IEEE 802.1X/EAP•Encryption:AES-CCMPPersonal Mode (SOHO,Home/Personal)•Authentication:PSK•Encryption:TKIP/MIC•Authentication:PSK•Encryption:AES-CCMP在企业模式下，WPA和WPA2都是用802.1X/EAP作认证方式，802.1X/EAP为客户端和认证服务器之间提供有力保护，可以为客户提供动态的认证密钥。

思科路由器基本配置教程思科路由器配置过程还是比较复杂的，需要考虑的因素很多，特别在安全方面。

其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

如何才能真正的做好思科路由器的配置工作下面，我们就针对这个问题详细的介绍一下。

思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资。

思科命令行界面(CLI)用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。

以下就是如何连接到控制端口及设置虚拟终端程序的方法：(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

如何连接到思科路由器的控制端口：控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

(2)当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。

所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

(3)连接到CONSOLE端口的方法连接线缆：连接到console端口我们需要一根rollover 线缆和RJ-45转DB-9的适配器。

思科⽆线服务器,Cisco统⼀⽆线⽹络TACACS+配置本⽂档为 Cisco 统⼀⽆线⽹络提供 Cisco ⽆线 LAN 控制器 (WLC) 和 Cisco ⽆线控制系统 (WCS) 中的终端访问控制器访问控制系统 + (TACACS+) 的配置⽰例。

本⽂档还提供⼀些基本的故障排除技巧。

TACACS+ 是客户端/服务器协议，为尝试获得对路由器或⽹络接⼊服务器的管理访问权限的⽤户提供集中式的安全保障。

TACACS+ 提供以下 AAA 服务：对尝试登录到⽹络设备的⽤户进⾏⾝份认证对确定⽤户应具有的访问级别进⾏授权对记录⽤户进⾏的所有更改进⾏记帐有关 AAA 服务和 TACACS+ 功能的详细信息，请参阅配置 TACACS+。

有关 TACACS+ 和 RADIUS 之间的⽐较，请参阅⽐较 TACACS+ 和 RADIUS。

Cisco 建议您了解以下主题：关于如何为基本操作配置 WLC 和轻量接⼊点 (LAP) 的知识轻量级接⼊点协议(LWAPP)和⽆线安全⽅法知识RADIUS 和 TACACS+ 的基本知识Cisco ACS 配置的基本知识本⽂档中的信息基于以下软件和硬件版本：Cisco Secure ACS for Windows 版本 4.0运⾏版本4.1.171.0的思科⽆线局域⽹控制器。

软件版本4.1.171.0或更⾼版本⽀持WLC上的TACACS+功能。

运⾏版本4.1.83.0的思科⽆线控制系统。

WCS上的TACACS+功能在软件版本4.1.83.0或更⾼版本上受⽀持。

本⽂档中的信息都是基于特定实验室环境中的设备编写的。

本⽂档中使⽤的所有设备最初均采⽤原始(默认)配置。

如果您使⽤的是真实⽹络，请确保您已经了解所有命令的潜在影响。

有关⽂档规则的详细信息，请参阅 Cisco 技术提⽰规则。

⾝份认证可以采⽤使⽤⽤户名和⼝令的本地数据库、RADIUS 或 TACACS+ 服务器进⾏。

实施不是完全模块化。

图解思科路由器配置教程图解思科路由器配置教程第一章：介绍思科路由器1.1 路由器的概念和作用1.2 思科路由器的特点和优势1.3 路由器的基本组成部分第二章：思科路由器的硬件配置2.1 路由器的接口类型和数量2.2 路由器的功能模块2.3 路由器的内存和存储器配置2.4 路由器的电源和供电方式第三章：思科路由器的软件配置3.1 路由器的操作系统和版本3.2 路由器的启动过程和配置文件3.3 路由器的基本配置命令3.4 路由器的网络接口配置3.5 路由器的路由协议配置3.6 路由器的安全配置第四章：思科路由器的网络连接与管理4.1 路由器与局域网的连接配置4.2 路由器与广域网的连接配置4.3 路由器的远程管理与监控第五章：思科路由器的网络故障排除5.1 路由器故障的诊断与定位5.2 路由器故障的常见解决方法5.3 路由器故障排除的工具和命令第六章：思科路由器的高级配置与扩展6.1 路由器的高级功能配置6.2 路由器的扩展模块和接口配置6.3 路由器的QoS配置6.4 路由器的安全配置与防火墙第七章：附件本文档涉及附件：- 示例配置文件（示例路由器配置文件的详细说明）第八章：法律名词及注释本文所涉及的法律名词及注释：- 路由器：一种用于将数据包从一个网络传输到另一个网络的设备。

- 思科路由器：思科公司（Cisco）生产的路由器产品。

- 接口：路由器上的物理或逻辑端口，用于与其他设备进行通信。

- 配置文件：路由器上保存的配置信息，包括路由协议、接口配置等。

- 路由协议：路由器用来学习和选择最佳路径的协议，如静态路由、RIP、OSPF等。

- QoS：Quality of Service（服务质量），用于优化网络流量和提供更好的用户体验。

- 防火墙：用于保护网络安全的设备或软件，可以控制网络流量和过滤恶意数据。

思科路由器配置教程思科路由器配置教程1、硬件准备1.1 路由器选购1.2 网线连接1.3 电源连接2、系统登录2.1 打开浏览器2.2 输入默认IP地质2.3 输入用户名和密码2.4 登录路由器管理界面3、基本配置3.1 修改设备名称3.2 设置系统时间3.3 配置DNS服务器3.4 设置路由器登录密码3.5 保存配置4、网络接口配置4.1 查看接口信息4.2 配置IP地质4.3 配置子网掩码4.4 配置默认网关4.5 激活接口4.6 保存配置5、路由配置5.1 静态路由配置5.2 动态路由配置5.3 路由优先级配置5.4 保存配置6、网络服务配置6.1 DHCP服务器配置 6.2 NAT配置6.3 ACL配置6.4 端口转发配置6.5 防火墙配置6.6 保存配置7、无线网络配置7.1 开启无线功能7.2 配置无线网络名称（SSID）7.3 配置无线密码7.4 保存配置8、安全性配置8.1 修改默认管理端口8.2 配置访问控制列表（ACL）8.3 开启SSH服务8.4 配置防火墙规则8.5 保存配置9、附件本文档附带了以下相关附件，供参考使用： - 配置示例文件- 路由器型号手册- 思科路由器常见问题解答集10、法律名词及注释- IP地质：Internet Protocol Address，即互联网协议地质，用于唯一标识网络上的设备。

- DNS服务器：Domn Name System Server，用于将域名解析为对应的IP地质。

- DHCP服务器：Dynamic Host Configuration Protocol Server，用于自动分配IP地质和其他网络配置信息给客户端设备。

- NAT：Network Address Translation，网络地质转换，用于将私有IP地质转换为公共IP地质。

- ACL：Access Control List，访问控制列表，用于控制网络流量的进出规则。

思科路由器配置教程1. 硬件准备1. 路由器型号选择2. 连接线材准备2. 基本网络设置1. 登录路由器管理界面- 输入默认IP地址和用户名密码进行登录2. 修改管理员账户信息及密码安全策略3. IP 地址分配与子网划分- 配置静态 IP 地址或启用 DHCP 动态获取4 . VLAN 设置- 创建虚拟局域网(VLAN)并为其指定端口5 . NAT 和 PAT 的配置- 启用 Network Address Translation (NAT) 6 . ACL（访问控制列表）的使用- 创建ACL规则，限制特定流量通过7 . VPN （Virtual Private Network）的建立a) Site-to-Site VPNi ) IPSec 加密协议ii ) GRE 协议iii ) IKE 密钥交换iv ) 认证方式8 . QoS(服务质量)设定a) 流分类i ) 标记化ii ) 分类方法iii ). DSCP码点IV). CoS值v). IPP Precedence vi.) ToS字段Vii.). MPLS EXP位VIII.).802.lp优先级 IX ).VLAN标签X ).源/目标MAC地址XI). 源/目标IP地址XII). 源/目标端口号XIII ).协议类型XIV) .应用程序b ) 流量控制i ) 速率限制ii ).拥塞避免iii.).队列管理iv.) 延迟敏感性v).带宽保证vi.）优先级调度Vii.）流量整形VIII.).排队方式9 . 路由配置- 配置静态路由或动态路由协议10 . 系统日志和监控a) 日志记录i ) 设置系统日志等级ii ). 远程登录服务器iii.) SNMP 监视器设置11. 安全策略与防火墙- 启用基本的安全功能，如访问列表、ACL 和 Zone-Based Firewall12. 文档维护及更新附件：1. 示例配置文件2. 图表和网络拓扑图示例法律名词及注释：1.NAT：Network Address Translation（网络地址转换），一种将私有 IP 地址映射为公共 IP 地址的技术。

思科无线产品系列思科统一无线网络思科统一无线网络是业界唯一的统一有线和无线解决方案，能够经济有效地解决企业所面临的WLAN安全、部署、管理和控制问题。

这一强大的解决方案由最出色的无线和有线网络组件构成，以较低的总拥有成本，提供了可扩展、可管理和安全的WLAN。

它拥有创新的RF功能，支持对于核心业务应用的实时接入，并能提供成熟的企业级安全连接。

思科统一无线网络为机构提供了与其有线局域网相当的安全性、可扩展性、可靠性、部署简便性和管理功能水平。

思科统一无线网络是一个集成的端到端解决方案，能够解决WLAN各个层次的问题，从客户端设备和接入点到网络基础设施、网络管理，直至提供先进的无线服务集成和屡获大奖的全球24小时产品支持。

该解决方案提供了业界最佳的无线局域网安全、创新功能和投资保护。

它是唯一一个把创新接入点技术与屡获大奖的集中管理系统、智能控制、实时定位服务，以及各种可互操作的思科兼容客户端设备相集成的解决方案。

无论是实施高度集成的网络设计，还是简单的重叠网络，思科统一无线网络具有的灵活性使网络管理员能根据机构的需要设计网络。

利用思科无线轻型和自主接入点、控制器、网桥、客户端适配器、天线和管理工具，机构能够方便、迅速地根据需要扩展局域网服务，包括智能网络特性，如威胁防御、服务质量（QoS）、虚拟局域网和访客网络。

所有Cisco Aironet®产品都是思科统一无线网络的组件。

通过简化网络部署、运行和管理，这些产品降低了总拥有成本，缩减了总运营开支。

2快速参考指南*仅限于IEEE 802.11g无线接口**包含802.11g（AIR-MP21G-x-K9）和/或第二代802.11a无线接口（AIR-RM21A-x-K9或AIR-RM22A-x-K9）的Cisco Aironet 1200系列接入点***支持IEEE 802.11g无线接口和IEEE 802.11a无线接口，产品编号分别为AIR-RM21A或AIR-RM22A3Cisco 1000、1100、1130AG、1200和1230AG系列接入点支持的主要功能●思科统一无线网络●简化部署、优化管理，提供一个能自行配置、优化和恢复的无线网络●利用思科自防御网络、NAC、无线入侵防御系统（IPS）、WPA和802.11i WPA2提供了企业级的安全。

思科路由器设置方法和常见配置命令思科路由器设置方法和常见配置命令思科路由器怎么设置，是我们经常遇到的问题，下面店铺准备了关于思科路由器设置方法和常见配置命令，欢迎大家参考学习!一、基本设置方式一般来说，可以用5种方式来设置Cisco思科路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。

此时终端的硬件设置如下: 波特率：9600数据位：8停止位：1奇偶校验: 无二、命令操作Cisco思科路由器所用的操作系统是IOS.共有以下几种状态：1、router>在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。

此时输入?并回车，可以查看到在此状态下可以用的命令。

(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。

在敲入enable并回车后，按照系统提示输入密码，(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码，直接回车即可)进入#提示符，就可以对Cisco思科路由器进行各种操作了。

2、router#Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。

此时就可以对Cisco思科路由器的名字、密码等进行设置。

3、router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。

思科统一通信解决方案概览引言概述：思科统一通信解决方案是一套综合性的通信解决方案，旨在提供企业级的通信和协作工具，以提高组织的效率和生产力。

本文将详细介绍思科统一通信解决方案的五个主要部分，并阐述每个部分的重要性和功能。

一、通信基础设施1.1 IP通信网络：思科统一通信解决方案基于IP通信网络，通过集成语音、视频和数据通信，实现全面的通信能力。

IP通信网络提供高质量、可靠的通信服务，支持多种终端设备和通信协议。

1.2 企业级路由器和交换机：思科的企业级路由器和交换机是构建稳定、高性能网络基础设施的关键组件。

它们提供高速数据传输、网络安全和负载均衡等功能，确保通信的稳定性和可靠性。

1.3 无线网络：思科的无线网络解决方案支持移动办公和无线通信需求。

它提供高速无线接入、无缝漫游和安全接入等功能，为企业提供灵活的通信环境。

二、语音通信2.1 IP电话系统：思科的IP电话系统是一种基于IP通信网络的企业级电话系统，支持语音通话、语音邮件和会议功能。

它提供高质量的语音通信，同时集成了各种通信工具，如即时通讯和视频通话。

2.2 语音网关：思科的语音网关用于连接IP电话系统和传统电话网络。

它实现了IP电话和传统电话之间的互通，支持语音编解码、信令转换和电话路由等功能，确保通信的互联互通。

2.3 语音应用程序：思科的语音应用程序提供了丰富的语音通信功能，如语音识别、语音翻译和语音自动助理。

它们提高了通信的效率和便利性，为企业提供了更好的通信体验。

三、视频通信3.1 视频会议系统：思科的视频会议系统支持多方视频通话和远程协作。

它提供高清视频和音频传输，支持桌面、移动设备和会议室的视频通信，实现了远程办公和跨地域协作。

3.2 视频网关：思科的视频网关用于连接视频会议系统和传统视频通信设备。

它实现了视频会议和传统视频设备之间的互通，支持视频编解码、信令转换和会议控制等功能，确保视频通信的兼容性和互操作性。

3.3 视频流媒体：思科的视频流媒体解决方案支持实时视频传输和点播视频服务。

思科无线高校校园网络设计方案目录一、项目概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21.项目背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32.设计目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43.设计范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5二、网络架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．61.整体架构设计思路．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．72.无线网络基础设施规划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．83.网络拓扑结构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．94.网络安全架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11三、无线设备选型与配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．121.无线路由器选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．142.无线网卡选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．153.交换机及其他设备的配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16四、网络管理方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．181.网络管理平台建设．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．192.网络管理流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．203.网络管理策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21五、网络安全方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．231.网络安全需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．242.网络安全防护措施设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．263.安全管理制度建立与实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27六、网络优化与维护方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．291.网络性能优化方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．302.网络故障排查与维护流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31七、项目实施计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32一、项目概述随着信息技术在教育领域的广泛应用，构建一个高效、安全、稳定的无线网络环境已成为高校信息化建设的重要组成部分。

思科路由器配置手册一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

思科统一无线网络QoS技术说明介绍 (2)服务质量检查表 (2)无线多媒体WMM (4)COS和DSCP转换操作 (5)QOS配置文件 (7)无线控制器接口标记 (8)介绍本文档介绍了思科无线控制器和网络基础设施设备连接时对于服务质量（QoS）技术的处理。

思科无线产品的QoS是一个经常被忽视的领域，与增加无线数据速率相比QoS更加重要。

QoS检查清单是一个快速指南，说明了如何建立正确的QoS机制。

本文档后面的章节中还解释了有关有线网络的设置和其他信息，从而使无线QoS可以完全端到端实现。

如果你熟悉QoS名词和无线技术，从清单开始，否则请先阅读相关说明。

如果你熟悉有线网络的服务质量（QoS），但不熟悉无线QoS，请务必阅读关于Wi-Fi多媒体（WMM）的解释以了解为什么无线QoS比有线QoS更紧要。

服务质量检查表1.展开WLAN菜单，然后单击QoS选项卡。

2.对于每个WLAN，从下拉列表中选择WMM策略为允许。

3.对于每个WLAN，从服务质量（QoS）下拉列表中选择适当的QoS级别：*对于无线VoIP通信，选择白金（Platinum）。

*对于视频流网络，选择黄金（Gold）。

*对于通用数据网络没有语音或视频流量，选择银（Silver）。

*对于访客网络，选择铜（Bronze）。

4.在Wireless菜单，单击“服务质量”并选择配置文件。

5.从协议类型下拉列表中选择802.1p优先级，并在802.1p 标记字段中输入适当的标记：*白金（Platinum）= 6*黄金（Gold）= 5*银（Silver）= 3*铜（Bronze）= 1其他准则包括：*如果你依赖于服务类的等级（Class of Service - CoS），所有的接口应该被配置标记。

None 表示为设置VLAN 0，这表明他们是native VLAN。

*如果你依赖于服务类的等级（Class of Service - CoS），连接到无线控制器的交换机端口应该是中继端口设置并被配置为mls qos trust cos。

思科路由器配置教程思科路由器是一种常见的网络设备，用于连接多个网络和设备，实现互联网的接入和共享。

想要正确地配置思科路由器，需要清楚了解路由器的基本知识和配置步骤。

下面是思科路由器配置的详细教程，帮助您正确地配置和管理路由器。

第一步，连接路由器。

将路由器的电源适配器插入电源插座，并连接路由器的WAN口（广域网口）与宽带调制解调器的LAN口（局域网口）通过以太网线相连。

然后，使用另一根以太网线将路由器的LAN口与计算机相连。

第二步，登录路由器。

打开您的计算机上的任一网页浏览器，输入路由器的默认管理地址（一般为192.168.1.1）并按下回车键。

系统将要求输入用户名和密码。

根据路由器型号，输入相应的用户名和密码（默认情况下用户名为admin，密码为空或admin）。

第三步，检查和修改路由器的基本配置。

在登录成功后，您将进入路由器的配置页面。

在该页面上，您可以查看和修改路由器的各项基本配置，如无线网络名称（SSID）、无线密码以及管理密码等。

请根据自己的需求进行相应的修改，并将新的配置保存。

第四步，配置互联网连接方式。

根据您的网络服务提供商的要求，选择适当的互联网连接类型。

一般情况下，可以选择DHCP自动获取IP地址。

如果您的网络需要静态IP地址，请选择PPPoE，并输入提供商提供的用户名和密码等相关信息。

第五步，设置路由器的无线网络。

在无线设置页面上，您可以配置无线网络的名称（SSID）、加密方式和密码等。

建议启用WPA2加密方式，并设置足够复杂的无线密码以提高网络安全性。

点击保存按钮，使设置生效。

第六步，配置网络地址转换（NAT）。

在NAT设置页面上，您可以配置路由器的NAT功能，用于将局域网内部的IP地址转换成全球唯一的公网IP地址。

默认情况下，路由器会自动启用NAT功能，一般不需要进行额外的设置。

第七步，配置端口转发（Port Forwarding）。

如果您需要在局域网内访问外部网络中的服务器，可以通过端口转发功能实现。