Cisco2620路由器的配置与维护

合集下载

cisco路由器配置及维护手册

cisco路由器配置及维护手册作者：pixfire一、路由器简单配置1. 用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM 软件进行配置。

PC机串口设置为波特率9600 数据位8 停止位1。

2. 新出厂的路由器启动后会进入自动配置状态。

可按提示对相应端口进行配置。

3 . 命令行状态。

若不采用自动配置，可在自动配置完成后，题问是否采用以上配置时，回答N。

此时进入命令行状态。

4 进入CONFIG模式。

在router>键入enable , 进入router # ,再键入config t ,进入router(config)# 。

5 配置广域端口。

在正确连接好与E1端口的电缆线后，在router # 下键入sh controller cbus 。

检验端口物理特性，及连线是否正确。

之后，进入config模式。

进行以下配置。

int serial <端口号> E1端口号。

ip address <ip地址> <掩码> 广域网地址bandwidth 2000 传输带宽clock source line 时钟设定。

6 检验配置。

设置完成后，按ctrl Z退出配置状态。

键入write mem 保存配置。

用sh conf 检查配置信息。

用sh int 检查端口状态。

二、路由器常用命令2.1 Exec commands:<1-99>恢复一个会话bfe手工应急模式设置clear复位功能clock管理系统时钟configure进入设置模式connect打开一个终端copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug调试功能disable退出优先命令状态disconnect断开一个网络连接enable进入优先命令状态erase擦除快闪内存exit退出exce模式help交互帮助系统的描述lat打开一个本地传输连接lock锁定终端login以一个用户名登录logout退出终端mbranch向树形下端分支跟踪多路由广播mrbranch向树形上端分支跟踪反向多路由广播name-connection给一个存在的网络连接命名no关闭调试功能。

路由器安全操作及保养规程

路由器安全操作及保养规程路由器是家用网络中必不可少的设备之一，它可以将互联网中传输的数据包转发给局域网内的设备，同时也扮演着防火墙的角色，对网络安全起着至关重要的作用。

为了让家庭网络更加安全可靠，以下是路由器安全操作及保养规程。

1. 更新路由器固件路由器的固件包括操作系统、驱动程序和网络协议等，它们会影响路由器的性能以及安全性。

一些不法分子会利用固件漏洞攻击、入侵你的网络。

因此，我们需要定期更新路由器的固件，以保证路由器的最新版本可以及时修复已知漏洞，增加安全性。

通常，路由器的设置界面中都有一个“软件更新”或“固件更新”的选项，我们只需要根据提示操作即可。

2. 更改路由器默认密码路由器设备的默认用户名和密码是一个公开的信息，熟悉这些信息的人可以很容易地对设备进行未经授权的访问。

因此，我们必须更改路由器的默认密码。

一个强密码应该有以下三个特点：•长度：长度至少应该为8个字符。

•复杂性：密码应该是复杂的，包括大小写字母、数字以及符号。

•不易猜测：避免使用常见的个人信息或最常用的密码。

更改路由器密码的操作非常简单：在路由器设置页面中，找到密码设置选项，输入新的密码并保存即可。

3. 限制路由器接入我们应该只允许我们信任的设备连接到路由器，以避免未经授权的设备接入你的家庭网络。

在路由器设置界面中，可以选择启用MAC地址过滤，并输入要允许的设备MAC地址。

MAC地址是每台设备的唯一标识符。

启用MAC地址过滤后，只有已授权的设备可以接入你的路由器。

4. 关闭路由器的远程管理功能很多路由器设备都提供远程管理功能，即可以通过互联网远程管理路由器设备。

这种功能虽然方便，但同时也存在着安全隐患。

熟悉远程管理的攻击者，可以通过骇客技巧，攻击路由器并获取用户的机要信息。

因此，为了安全起见，建议关闭路由器的远程管理功能。

5. 保护路由器设备路由器设备是网络安全的关键，因此我们应该妥善保护它。

从以下三个方面来保护路由器设备：•防尘：由于路由器通常会放置在一个角落或在某个较低的地方，因此当你擦地板或拖地时，应保持路由器设备的干净。

思科路由器配置教程

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

cisco路由器设置教程

cisco路由器设置教程Cisco路由器是一种可用于构建企业网络的重要设备，它提供了将网络连接起来的功能。

在开始使用Cisco路由器之前，您需要进行一些基本的设置。

以下是一个简单的Cisco路由器设置教程，以帮助您完成这些步骤。

1. 连接路由器：首先，将您的计算机与路由器连接。

您可以通过以太网线连接计算机的网络接口卡（NIC）和路由器上的LAN口。

确保连接稳固。

2. 进入路由器配置界面：打开您的计算机上的任意浏览器，并输入路由器的默认IP 地址（通常是192.168.1.1或192.168.0.1）到浏览器的地址栏中。

按下Enter键。

3. 输入用户名和密码：如果您是第一次访问路由器，并且未进行过任何设置更改，则默认的用户名和密码通常是“admin”。

输入这些信息以登录到路由器的配置界面。

4. 创建登录密码：接下来，您将被要求创建一个新的登录密码。

这是为了保护您的路由器免受未经授权的访问。

选择一个强密码，并确保牢记它。

5. 配置无线网络：如果您计划设置无线网络，您需要在配置界面中选择相应的选项。

您可以设置无线网络的名称（也称为SSID），选择加密类型（如WPA2），并设置密码来保护无线网络免受非法访问。

6. 配置网络地址转换（NAT）：NAT允许多台设备使用同一个外部IP地址连接到互联网。

您可以在路由器配置界面中启用NAT，并设置端口转发规则以允许特定的服务进入您的网络。

7. 设置DHCP服务（可选）：DHCP服务可以自动分配IP地址给连接到路由器的设备，并配置其他网络设置。

您可以在路由器配置界面中启用DHCP 服务，并设置IP地址范围和其他参数。

8. 保存和应用配置：在完成所有设置后，务必保存配置更改。

在路由器配置界面中，选择“保存”或“应用”选项，以确保您的设置生效。

以上是一个简单的Cisco路由器设置教程，帮助您完成基本的路由器设置。

请注意，每个Cisco路由器型号及软件版本可能会有所不同，因此某些步骤可能会略有不同。

思科路由器怎么设置「图解」

思科路由器怎么设置「图解」思科路由器怎么设置「图解」思科(Cisco)路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。

下面店铺准备了关于思科路由器怎么设置的文章，欢迎大家参考!下面我们以Cisco 2620(IOS版本12.2)路由器为例吧首先启动路由器，然后进入命令行界面(CLI)选择no看到Router>提示符了吧，现在你进入的`是用户模式，通常是被用来查看统计信息的，并且他也是进入特权模式的踏脚石。

然后就是使用enable命令进入特权模式，这样你才可以修改路由器的配置。

现在你进入的是全局配置模式，用于修改路由器的某些全局配置。

是不是觉得很烦，要进入这么多模式，呵呵，不过很快就会适应的了。

好了，现在开始基本的设置吧。

1.进入全局配置模式后，我们首先设置路由器的主机名：Router(config)#hostname RouterA这里我把路由器的主机名设置为RouterA2.设置启动加密口令：RouterA(config)#enable secret 123456我把密码设置为1234563.设置控制台口令：RouterA(config)#line console 0RouterA(config-line)#loginRouterA(config-line)#password 123456RouterA(config-line)#exit密码同样是1234564.设置Telnet口令：RouterA(config)#line vty 0 4RouterA(config-line)#password 123456RouterA(config-line)#loginRouterA(config-line)#end5.设置端口IP地址：RouterA#configure terminalRouterA(config)#interface fastEthernet 0/0第一个接口RouterA(config-if)#ip address 192.168.0.1 255.255.255.0 配置该接口的IP地址及掩码RouterA(config-if)#no shutdown*激活端口RouterA(config-if)#end做完上面那些记得要保存配置哦。

Cisco路由器配置手册(大全)

Cisco路由器配置手册（大全)第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3．通过Ethernet上的TFTP服务器;4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行，此时终端的硬件设置如下：波特率:9600数据位：8停止位:1奇偶校验：无二、命令状态1。

router〉路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容.2. router#在router〉提示符下键入enable，路由器进入特权命令状态router＃，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)＃在router#提示符下键入configure terminal，出现提示符router（config）＃,此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4。

router（config—if)＃; router（config-line)＃；router(config—router）#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5。

>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6。

设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置.三、设置对话过程1. 显示提示信息2. 全局参数的设置3。

接口参数的设置4。

显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

Cisco路由器设置与初始安装的综合讲解

Cisco2620(config-line)#line vty 0 5：切换至远程登录口
Cisco2620(config-line)#password 123123：设置远程登录密码为123123
Cisco2620(config-line)#login：使配置生效
Cisco2620(config-if)# encapsulation ppp。
Cisco2620(config-if)#ቤተ መጻሕፍቲ ባይዱip tcp header-compression passive：启用被动IP包头压缩。
Cisco2620(config-if)# async mode dedicated:只在异步模式下工作。
高清视频会议对于移动性的获取，只有在性能强大的移动宽带网络支持下才能够实现，例如TD-LTE。众所周知，高清视频是最占用网络带宽的业务，而具有交互性的高清视频会议更是有着双向占用。据中国移动演示人员介绍，移动高清视频会议，需要上下行各占用4Mbps带宽，而且是在应用了各种先进技术之后所能压缩到的最低限。显然，这在3G时代是难以实现的。此时，TD-LTE的优势便淋漓尽致地显示了出来，最高下行100Mbps、最高上行50Mbps的带宽，为高清视频会议提供了强有力的支持。此外TD-LTE所具有的更低时延的特性，使得交流双方的感受几乎与真实的面对面相差无几。举个简单的例子，对方在屏幕上出现的口型变化与听到的对方话语，是完全一致的，这显然达到了与当前固定高速宽带网络相当的水平。
TD-LTE移动高清视频会议，事实上正在创造一种全新的工作模式。人们既可以随时随地参与到会议中去，又能够配合视频监控、实况转播等各种移动视频类应用进行现场办公等……可以说，在TD-LTE的推动下，因为空间距离而形成的沟通障碍正在逐步被跨越，“通信让生活更美好”的理念正在成为现实。

Cisco2620路由器初学者完全教程

本文以Cisco2620为例，讲述了路由器的初始化配置以及远程接入的配置方法，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。

）Cisco2620路由器的基本配置1. 初始安装第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。

在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码Cisco2620(config)#enable secret 123123：设置特权模式密码为123123Cisco2620(config)#line console 0: 进入Console口配置模式Cisco2620(config-line)#password 123123：设置Console口密码为123123Cisco2620(config-line)#login：使console口配置生效Cisco2620(config-line)#line vty 0 5：切换至远程登录口Cisco2620(config-line)#password 123123：设置远程登录密码为123123Cisco2620(config-line)#login：使配置生效(2) 设置快速以太网口Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码Cisco2620(config-if)#no shutdown: 开启端口Cisco2620(config-if)#exit：从端口配置模式中退出(3) 设置同步串口Cisco2620(config)#interface serial 0/0：进入同步串口设置Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址Cisco2620(config)#interface Group-Async1Cisco2620(config-if)# ip unnumbered FastEthernet0/0Cisco2620(config-if)# encapsulation pppCisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩Cisco2620(config-if)# async mode dedicated:只在异步模式下工作Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器Cisco2620(config-if)# ppp authentication chap：将认证设为CHAPCisco2620(config-if)# group-range 33 48：拨号组包括16个口Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Cisco2620路由器的配置与维护服务器、获取相应的信息，是企业网络建设规划中不可缺少的一部分。

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。

2. 配置路由器键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码Cisco2620(config)#enable secret 123123：设置特权模式密码为123123Cisco2620(config)#line console 0: 进入Console口配置模式Cisco2620(config-line)#password 123123：设置Console口密码为123123Cisco2620(config-line)#login：使console口配置生效Cisco2620(config-line)#line vty 0 5：切换至远程登录口Cisco2620(config-line)#password 123123：设置远程登录密码为123123Cisco2620(config-line)#login：使配置生效(2) 设置快速以太网口Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式Cisco2620(config-if)#ip address 192.168.1.6255.255.255.0：设置IP地址及掩码Cisco2620(config-if)#no shutdown: 开启端口Cisco2620(config-if)#exit：从端口配置模式中退出(3) 设置同步串口Cisco2620(config)#interface serial 0/0：进入同步串口设置Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址Cisco2620(config)#interface Group-Async1Cisco2620(config-if)# ip unnumbered FastEthernet0/0Cisco2620(config-if)# encapsulation pppCisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩Cisco2620(config-if)# async mode dedicated:只在异步模式下工作Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器Cisco2620(config-if)# ppp authentication chap：将认证设为CHAPCisco2620(config-if)# group-range 33 48：拨号组包括16个口Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP 地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由(5) 对16AM模块物理特性的设置Cisco2620(config)#line 33 48: 进入Modem 口线模式Cisco2620(config-line)# session-timeout 30:超时设为30分钟Cisco2620(config-line)# autoselect during-login：自动登录Cisco2620(config-line)# autoselect ppp：自动选择PPP 协议Cisco2620(config-line)# login local：允许本地口令检查Cisco2620(config-line)# modem InOut：允许拨入拨出Cisco2620(config-line)# transport input all:指定传输协议Cisco2620(config-line)# stopbits 1：设置一位停止位Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制(6) 添加拨号用户的用户名和密码Cisco2620(config)#username shixuegang passwordabc123：增加用户名shixuegang，口令为abc123(7) 启用rip路由Cisco2620(config)#router rip：启用rip路由Cisco2620(config-rout)#version 2：第二版本Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的网络号Cisco2620路由器故障判断和故障排除1. 判断以太端口故障对于以太端口故障的诊断，可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令，它用来检查一条链路的状态，可能出现的结果如下：如果以太网端口工作正常，则出现如下显示：Fastethernet 0/0 is up, line protocol is up；如果存在连接故障，比如路由器未接到LAN上，则出现：Fastethernet 0/0 is up, line protocol is down；如果接口出现故障，则出现：Fastethernet 0/0 is down, line protocol is down (disable) ；接口被人为地关闭，则出现：Fastethernet 0/0 is administratively down, line protocol is down;此外，当怀疑端口有物理性故障时，可用show version命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。

2. 判断同步串行端口故障我们可以用show interface serial 0/0命令检查一条链路的状态，如出现Serial 0/0 is up, line protocol is up字样，则表示工作正常；如出现serial 0/0 is up, line protocol is down字样，则表示端口无物理故障，但上层协议未通（IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配）；如出现Serial 0/0 is down, line protocol is down (disable) 字样，则表示端口出现物理性故障，此时应更换端口；如出现Serial 0/0 is down, line protocol is down 字样，则表示DCE设备（Modem/DTU）未送来载波/时钟信号；如出现Serial 0/0 is administratively down, line protocol is down 字样，则表示接口被人为地关闭，可在配置状态中interface_mode 下去掉shutdown命令。

3. 判断模拟线路故障可以先用电话直接拨打路由器中继线号码，听见啸叫声则说明线路正常，反之则应先查看电话线路。

排除线路故障后如依然无法正常工作，就应查看路由器关于16AM模块的配置命令，确定配置命令无误后，可采取如下方法：将模块重新良好接地；升级路由器IOS版本；更换16AM模块。

Cisco2620路由器的密码恢复和灾难性恢复在使用路由器的过程中，经常会出现忘记密码的情况。

同时，在操作过程中有时会因为一些不可预料的原因，使路由器内部的版本映像文件受到损坏，使路由器无法正常工作，导致路由器退回到监控状态，而使用常用的版本拷贝命令无法更新版本。

这两个问题都是在日常维护中较为常见的问题。

1. 密码恢复(1) 将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctrl+break 使路由器进入rom monitor 状态，并出现如下提示符：rommon1>(2) 重新配置组态寄存器。

rommon1>confreg当出现do you wish to change the configuration (y/n) 时选择y，当出现enable ignore system configuration information(y/n) 时选择y。

(3) 重新启动路由器。

rommon1>reset(4) 启动后进入特权模式，执行如下命令使原来的配置信息有效。

router(config)#config mem(5) 可以进一步查看密码或更改密码。

2. 版本的灾难性恢复Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式将计算机串口和路由器Console口相连，计算机网口与路由器以太口（一定要与第一个以太口）相连。

启动TFTP服务器，将要下载的版本放于指定目录下面。

开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。