思科路由
如何进入思科路由器
如何进入思科路由器思科路由器是一种常见的网络设备,用户可以通过进入路由器的控制界面来进行配置和管理。
本文将介绍如何进入思科路由器的控制界面。
1. 确定路由器的IP地址在进入思科路由器之前,首先需要确定路由器的IP地址。
可以通过以下几种方式来查找:1.1 通过物理路由器查找物理路由器上通常会标注其IP地址,可以直接查看路由器背后的标签或手册来查找。
常见的IP地址格式为192.168.xxx.xxx。
1.2 通过命令行查找在Windows系统中,打开命令提示符窗口(CMD);在Mac系统中,打开终端。
然后输入以下命令:ipconfig (Windows)或ifconfig (Mac)在输出的信息中,查找“默认网关”一栏,该IP地址通常为路由器的IP地址。
2. 打开浏览器并输入路由器IP地址在确定了路由器的IP地址后,打开任意浏览器,并在地址栏中输入路由器的IP地址,按下回车键。
3. 输入用户名和密码在浏览器打开指定IP地址后,系统会要求输入用户名和密码来访问路由器的控制台。
默认情况下,思科路由器的默认用户名为admin,默认密码为空。
若已经修改过路由器的密码,需要输入新密码。
4. 进入路由器控制界面输入正确的用户名和密码后,点击登录按钮,即可进入思科路由器的控制界面。
在这个界面上,用户可以进行各种配置和管理操作,如设置无线网络、更改路由器密码等。
5. 修改路由器密码为了保证路由器的安全性,一定要修改默认的路由器密码。
在进入路由器控制界面后,找到“设置”或“管理”选项,然后找到“管理密码”或类似的选项,输入新密码并保存设置。
6. 退出路由器控制界面当完成所有配置和管理操作后,应及时退出路由器控制界面,以防止他人未经授权访问路由器。
通常可以在顶部或底部找到“注销”或“退出”按钮,点击即可退出路由器控制界面。
结论通过上述步骤,我们可以轻松进入思科路由器的控制界面,并进行必要的配置和管理操作。
请记住及时修改路由器密码,并保持密码的安全性,以确保路由器的安全性。
思科路由器命令大全(完整版)
思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南,包括路由器配置、网络管理、安全性设置等内容。
每个章节都详细介绍了不同的命令和参数,以帮助用户更好地理解和使用思科路由器。
1:路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2:接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3:路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4:网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5:安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件:本文档附带的附件包括示例配置文件、命令输出示例等,以帮助读者更好地理解和应用文档中的内容。
法律名词及注释:本文档所涉及的法律名词及其注释如下:1:主机名:指路由器的主机标识名称,用于在网络中识别路由器。
2:用户名和密码:用于登录和管理路由器的凭证信息。
3: IP 地址:网络协议中用于唯一标识设备的数字地址。
4:子网掩码:用于标识 IP 地址中网络部分和主机部分的分界线。
5:默认网关:用于转发网络流量的下一跳路由器。
6:以太网接口:用于连接局域网设备的物理接口。
7:串行接口:用于连接广域网设备的物理接口。
8:子接口:在一个物理接口上创建多个逻辑接口,用于实现VLAN 分隔等功能。
9:虚拟局域网 (VLAN):用于将局域网划分成多个逻辑网络的技术。
10:静态路由:手动配置的路由表项,用于指定数据包传输的路径。
11:动态路由:根据路由协议动态学习和更新的路由表项,用于自动路由选择。
12: RIP:路由信息协议,一种距离向量路由协议。
思科路由配置
思科路由配置1. 概述路由器是网络中最基本和关键的设备之一,用于将数据包从源地址转发到目标地址。
思科路由器是市场上最常见和广泛使用的路由器品牌之一。
本文将为您提供有关思科路由器配置的详细指南。
我们将涵盖从基本的硬件设置到路由器软件配置的各个方面。
2. 硬件设置首先,我们需要确保正确设置并连接路由器的硬件。
以下是一些重要的硬件设置步骤:a. 将路由器连接到电源并确保电源线连接良好。
b. 将一端连接到路由器的WAN(广域网)端口,将另一端连接到您的互联网服务提供商(ISP)提供的调制解调器。
c. 使用以太网电缆将计算机连接到路由器的LAN(局域网)端口。
d. 确保所有连接都安全可靠,并检查LED指示灯以确保设备未出现故障。
3. 访问路由器一旦硬件设置完成,我们需要访问路由器的管理界面来进行进一步的配置。
按照以下步骤访问路由器:a. 打开您喜欢的Web浏览器(如Chrome,Firefox等)。
b. 在浏览器的地址栏中输入默认网关地址。
默认网关通常是路由器的IP地址,默认为192.168.1.1或192.168.0.1。
c. 按下回车键后,将显示一个登录界面。
根据您的路由器型号和设置,您可能需要输入用户名和密码。
d. 输入正确的用户名和密码,或者使用路由器的默认凭据。
如果您不确定,请查看路由器的用户手册或咨询您的ISP。
4. 基本配置一旦成功登录到路由器的管理界面,我们可以进行基本的配置。
以下是一些常见的基本配置设置:a. 更改管理员密码:为了保护路由器免受未经授权的访问,我们应该更改默认的管理员密码。
b. 设置无线网络:如果您的路由器具有无线功能,您可以设置无线网络名称(SSID)和密码来保护您的无线网络。
c. 配置LAN设置:您可以更改路由器的LAN IP地址,子网掩码和DHCP服务器设置。
5. 路由配置路由配置是路由器最重要的功能之一。
在这一步中,我们可以配置路由器来将数据包转发到不同的网络。
以下是一些常见的路由配置步骤:a. 配置静态路由:如果您的网络中有几个子网,并且您希望路由器知道如何将数据包转发到每个子网,请配置静态路由。
思科路由器配置教程
引言概述:在现代网络中,路由器是连接计算机网络的关键设备之一。
其中思科路由器是业界认可的品牌,并且广泛应用于企业和家庭网络中。
本文将详细介绍如何配置思科路由器,帮助读者了解和掌握路由器配置的基本知识和技巧。
正文内容:一、连接路由器1.检查硬件连接:确保所有线缆正确插入路由器和计算机的相应端口。
2.配置本地网络:通过计算机的网络设置,将本地IP地质和子网掩码设置为与路由器相同的网段。
二、路由器基本设置1.登录路由器:通过输入默认的IP地质(一般为192.168.1.1或192.168.0.1)在浏览器中访问路由器的登录页面,输入管理员用户名和密码。
2.修改管理员密码:为了增加路由器的安全性,第一次登录时应该修改管理员密码。
3.更新路由器固件:使用最新的路由器固件可以提供更好的性能和安全性。
4.配置时间和日期:确保路由器的时间和日期正确,这对于日志记录和网络安全非常重要。
三、WAN设置1.配置接入类型:根据网络服务提供商的要求,选择正确的接入类型,例如DHCP、静态IP等。
2.配置PPPoE连接:如果使用PPPoE方式拨号上网,需要输入提供商提供的用户名和密码进行配置。
3.配置动态DNS:如果需要使用动态DNS功能,可以在此处输入相应的信息。
四、LAN设置1.设置局域网IP地质:为路由器设置一个唯一的IP地质,在同一网段内没有重复的IP。
2.配置DHCP服务器:启用DHCP服务器功能,为连接到路由器的设备动态分配IP地质。
3.设置无线网络:为无线网络设置SSID和安全密码,并配置其他相关选项,如频段、通道等。
五、高级设置1.配置端口转发:如果需要将外部访问域名映射到内部服务器,可以在此处进行端口转发配置。
2.配置虚拟专用网络(VPN):为用户提供远程访问网络的安全通道。
3.设置防火墙规则:根据网络需求设置适当的防火墙规则来保护网络安全。
4.配置质量服务(QoS):可以通过设置QoS规则提高特定应用程序或设备的网络性能。
cisco路由器的参数和功能知识
cisco路由器的参数和功能知识Cisco(思科)路由器是一种网络设备,被广泛应用于各种规模的网络环境中。
它具备丰富的参数和功能,为网络管理员提供了高度灵活和强大的配置选项。
本文将介绍Cisco路由器的参数和功能知识。
一、路由器参数知识1. IP地址:IP(Internet Protocol)地址是计算机在网络中唯一标识的地址。
Cisco 路由器支持IPv4和IPv6协议,管理员可以配置IP地址以及子网掩码来正确地划分网络。
2. 网关:网关是连接两个不同网络的设备,通常是路由器。
Cisco 路由器可以作为默认网关,将数据包从本地网络转发到其他网络。
3. 路由表:路由表是路由器存储的一份记录。
其中包含了网络之间的最佳路径,路由器通过查找路由表来决定数据包的转发方向。
4. ARP(Address Resolution Protocol):ARP是用于解析网络层地址(IP地址)和物理层地址(MAC地址)之间对应关系的协议。
路由器可以维护ARP缓存表,记录IP地址和MAC地址的映射关系。
5. NAT(Network Address Translation):NAT是一种将私有IP地址转换为公共IP地址的技术,用于解决IP地址短缺问题。
Cisco 路由器支持多种NAT方式,如静态NAT、动态NAT和PAT(Port Address Translation)。
二、路由器功能知识1. 路由:路由器最主要的功能就是进行数据包的路由转发。
路由器可以通过学习路由协议(如OSPF、RIP等)来更新路由表,并根据最佳路径将数据包转发到目标网络。
2. ACL(Access Control List):ACL是一种基于网络流量的过滤机制,通过对数据包的源、目的IP地址、协议、端口等进行匹配,来决定是否允许或拒绝数据包通过路由器。
3. DHCP(Dynamic Host Configuration Protocol):DHCP是一种自动分配IP地址的协议,可以通过路由器为网络中的设备提供动态IP地址、DNS服务器地址、网关地址等信息。
思科路由器怎么设置Linksys无线路由器设置方法详细图解
思科路由器怎么设置Linksys⽆线路由器设置⽅法详细图解思科路由器⼤家也习惯叫为Linksys路由器,是国内⽤户使⽤很多的路由器品牌。
那么思科路由器怎么设置?很多初次使⽤思科路由器⽤户,难免对路由器线路连接安装与设置充满迷惑,下⾯⼩编为⼤家演⽰⼀下,刚买的Linksys⽆线路由器如何设置,下⾯是详细的图⽂教程,⼩⽩也可以轻松学会。
⼀.思科路由器安装思科路由器安装与其他品牌⽆线路由器安装⼀样,主要是需要将猫、与Linksys⽆线路由器通过⽹线按照要求连接好就可以了。
在进⾏思科路由器安装之前,我们先来认识以下思科路由器各接⼝,⽼⼿请跳过。
思科路由器通常包含1个WAN⼝,多个LAN⼝,复位键,电源接⼝,⽐较新的思科路由器还会配备USB扩展接⼝,可以⽤来接扩展U盘,如图所⽰。
Linksys路由器接⼝图解其中思科路由器的WAN端⼝是⽤来接外部⽹线的,⽽LAN⼝则⽤来连接电脑,下⾯我们通过⼀张思科路由器安装图解,让⼤家直观了解下。
思科路由器安装图解如图,如果是带有猫的ADSL拨号上⽹⽤户,外部⽹线先插⼊猫,然后另外接⼝⽤⽹线与思科路由器WAN⼝连接,LAN⼝⽤⽹线与电脑连接。
另外如果是光纤或者⼩区宽带,没有猫设备,则外部⽹线直接插⼊思科路由器的WAN⼝即可,其它相同。
⼆、Linksys⽆线路由器设置图⽂教程第⼀步:将思科路由器安装好后,开启各设备电源,打开电脑,之后在电脑中打开浏览器,然后输⼊思科路由器默认登陆地址192.168.1.1,输⼊完按Enter(回车)键打开,之后会弹出思科路由器登陆界⾯。
Linksys路由器登陆新Linksys⽆线路由器设默认登陆⽤户名和密码都是⼩写的admin,输⼊完后,点击底部的“确定”就可以进⼊思科⽆线路由器设置了。
第⼆步:进⼊Linksys⽆线路由器设置界⾯后,⾸先看到的是因特⽹基本设置界⾯,这⾥就可以直接对路由器设置了,在PPPOE设置界⾯下,输⼊⽹络商提供的上⽹账号和密码,完成后点击底部的“保存设置”,如下图所⽰。
中文思科路由常用设置
常用思科路由器能用设置
第一步:先把猫出来的网线或小区宽带直接入户的网线插进WAN口或Internet 口然后自备的网线一头连接电脑的网卡口,网线另一头连接路由器LAN口1-4 都可。
输入路由器的网关地址:思科一般都是192.168.1.1
输入用户名admin 密码admin 如下图:
然后会进入到路由器的管理界面!点击界面的上方工具栏设置基本设置如下图:
在互联网连接类型下拉框里选择PPPOE
在用户名和密码里输入宽带运营商给你的用户名和密码DHCP服务器一般都是选择启用!
然后再下一步就点击保存设置
这就好了这样就设置好你等一小会时间,就会自动拨号了你点击上方工具栏的状态能显示外网的IP地址就是已经设置好路由了!
接下来我们开始设置无线连接和设置无线密码了!
看下图:
点击无线和无线基本设置
无线网络名称请输入你喜欢的无线路由器的无线名称!然后点击保存设置
下一步请看下图!
安全模式建议选择WPA2的加密类型以防止别人蹭网WPA共享密钥输入密码英文也可再保存设置!
这样路由器就设置好了!
然后教你怎么用笔记本连接网络了!
打开你的笔记本在桌面右击网上邻居----属性打开后找到你所使用的无线网络连接右击无线网络连接----查看可用的无线网络
找到你linksys 路由器双击你的路由器广播名称的那个输入你设置的密码即可!。
思科linksys无线路由器设置详解
1 、登录路由器。
地址:在IE地址栏内输入192.168.1.1 用户名/密码:admin
2、设置PPPOE拨号模式。
红框处下拉,选择PPPOE模式
USERNAME:宽带用户名。
PASSWORD:宽带密码。
3、设置完后,点击保存设置
4、无线的基本设置页面
SSID处可以更改为你想要的名称。
其他地方可以不改。
5、无线的安全设置
大家可以根据自己的需要选择加密的方式,上图选的是WPA模式。
(选的时候注意了,有些加密模式网卡并不支持)6、端口映射
start-end port:起始端口(填入你需要开启的端口号,可以选择一个范围内的端口) protocol:协议(你开启端口的协议类型,根据软件选择TCP或UDP) to ip address:目标IP地址(需要端口映射的主机的IP) 7、DMZ
实在不会端口映射,就使用DMZ吧。
(虽然不太安全) 8、查看路由的状态
设置好后,在上面红框内能显示出路由器当前状态。
(由于是测试,上图状态是空的,正常连接的情况下,ip address、subnet mask等栏内都是有数字类的显
示的)基本设置就以上方法了。
思科路由器命令大全
思科路由器命令大全思科路由器命令大全1.基本设置命令1.1 主机名配置●hostname [主机名]:设置路由器的主机名。
1.2 用户名和密码配置●enable password [密码]:设置特权模式的密码。
●enable secret [密码]:设置加密的特权模式密码。
●username [用户名] password [密码]:创建一个本地用户并设置密码。
●line console 0:进入控制台命令行配置模式。
●password [密码]:设置控制台访问密码。
●line vty [行号] [结束行号]:进入虚拟终端配置模式。
●password [密码]:设置虚拟终端访问密码。
1.3 IP 地质配置●interface [接口类型] [接口编号]:进入接口配置模式。
●ip address [IP 地质] [子网掩码]:设置接口的IP 地质和子网掩码。
●no shutdown:启用接口。
1.4 默认网关配置●ip default-gateway [默认网关地质]:设置默认网关。
2.路由配置命令2.1 静态路由配置●ip route [目标网络] [目标子网掩码] [下一跳地质]:配置静态路由。
2.2 动态路由配置●router rip:进入 RIP 路由配置模式。
●network [网络地质]:启动 RIP 并指定要进行路由的网络地质。
●router ospf [进程号]:进入 OSPF 路由配置模式。
●network [IP 地质] [反掩码] area [区域号]:配置 OSPF。
3.状态和监控命令3.1 接口状态命令●show ip interface brief:显示路由器接口的 IP 地质和状态。
●show interfaces [接口类型] [接口编号]:显示指定接口的详细信息。
●show interfaces status:显示接口的状态和统计信息。
3.2 路由表命令●show ip route:显示路由表信息。
思科路由器配置命令详解及实例
思科路由器配置命令详解及实例思科路由器配置命令详解及实例一、路由器基本配置1.1 登录路由器为了配置和管理思科路由器,您需要登录到路由器的控制台或通过远程登录方式。
使用以下命令登录路由器,并进行必要的身份验证:```Router> enableRouterconfigure terminalEnter configuration commands, one per line: End with TL/Z:Router(config)hostname [路由器名称]Router(config)enable secret [密码]Router(config)line console 0Router(config-line)password [密码]Router(config-line)logging synchronousRouter(config-line)exitRouter(config)line vty 0 4Router(config-line)password [密码]Router(config-line)logging synchronous```1.2 配置接口接下来,您需要配置路由器的接口,以便与其他网络设备进行通信。
使用以下命令配置接口:```Router(config)interface [接口类型] [接口编号]Router(config-if)ip address [IP地址] [子网掩码]Router(config-if)no shutdownRouter(config-if)exit```二、路由配置2.1 静态路由静态路由是手动配置的路由项,将特定的网络目的地与下一跳路由器关联起来。
以下是配置静态路由的示例命令:```Router(config)ip route [目的网络] [子网掩码] [下一跳地址]```2.2 动态路由动态路由是通过路由协议动态学习并自动更新的路由项。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
cisco路由器配置详解一、Cisco路由器配置方式一般来说,可以用5种方式来配置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、命令状态1.router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2.router#路由器处于特权命令状态,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3.router(config)#路由器处于全局设置状态,这时可以设置路由器的全局参数。
4.router(config-if)#;router(config-line)#;router(config-router)#……路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.只有>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6.设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态。
这时可通过对话方式对路由器进行设置。
三、设置对话过程(学电脑)利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrlctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在'[]'中。
然后路由器会问是否进入设置对话:Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到各端口当前的状况:First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?Value"NO"doesnothaveavalidconfigurationInterfaceIP-Address OK? Nethod Status ProtocolEthernet0 unassigned NO unset up upSerial0 unassigned NO unset up up………………………然后,路由器就开始全局参数的设置:Configuringglobalparameters:1.设置路由器名:Enterhostname[Router]:2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwheni texists. --Enterenablesecret:cisco3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsom ebootimages.--Enterenablepassword:pass4.设置虚拟终端访问叶的密码:--Entervirtualterminalpassword:cisco5.询问是否要设置路由器支持的各种网络协议:--ConfigureSNMPNetworkManagement?[yes]:--ConfigureDECnet?[no]:--ConfigureAppleTalk?[no]:--ConfigureIPX?[no]:--ConfigureIP?[yes]:--ConfigureIGRProuting?[yes]:--ConfigureRIProuting?[no]:6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:--ConfigureAsynclines?[yes]:1)设置线路的最高速度:--Asynclinespeed[9600]:2)是否使用硬件流控:--ConfigureforHWflowcontrol?[yes]:3)是否设置modem:--Configureformodems?[yes/no]:yes4)是否使用默认的modem命令:--Configurefordefaultchatscript?[yes]:5)是否设置异步口的PPP参数:--configureforDial-inIPSLIP/PPPaccess?[no] 6)是否使用动态IP地址:--ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址:--ConfigureDefaultIPaddresses?[no]:yes8)是否使用TCP头压缩:--ConfigureforTCPHeaderCompression?[yes]:9)是否在异步口上使用路由表更新:Configureforroutingupdatesonasynclinks?[no]:y 10)是否设置异步口上的其它协议。
接下来,系统会一个接口连行参数的设置。
7.ConfiguringinterfaceEthernet0:1)是否使用此接口:--Isthisinterfaceinuse?[yes]:2)是否设置此接口的IP参数:--ConfigureIPonthisinterface?[yes]:3)设置接口的IP地址:--IPaddressforthisinterface:192.168.162.24)设置接口的IP子网掩码:--Numberofbitsinsubnetfield[0]:--ClassCnetworkis192.168.162.0,0subnetbits;maksis/24在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………请注意在enablesecret后面显示的是乱码,而enablepassword后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置;Usethisconfiguration?[yes/no]:yes如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
四、常用命令1.帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2.改变命令状态进入特权命令状态 enable退出特权命令状态 disable进入设置对话状态 setup进入全局设置状态 configterminal退出全局设置状态 end进入端口设置状态 interfacetypeslot/number进入子端口设置状态 interfacetypenumber.Subinterface[point-to-point multipoint]进入线路设置状态 linetypeslot/number进入路由设置状态 routerprotocol退出局部设置状态 exit3.显示命令查看版本及引导信息 showversion查看运行设置 showrunning-config查看开机设置 showstartup-config显示端口信息 showinterfacetypeslot/number显示路由信息 showiprouter4拷贝命令用于IOS及CONFIG的备份和升级5.网络命令登录远程主机telnethostname/IPaddress网络侦测pinghostname/IPaddress路由跟踪tracehostname/IPaddress6.基本设置命令全局设置configterminal设置访问用户密码usernameusernamepasswordpassword设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop 启动IPX路由ipxrouting端口设置interfacetypeslot/number设置IP地址ipaddressaddresssubnet-mask设置IPX网络ipxnetworknetwork激活端口 noshutdown物理线路设置linetypenumber启动登录进程 login[local tacacsserver]设置登录密码passwordpasswordCISCO路由器安全配置hostname Router1 ;路由器名称enable secret xxxx ;特权访问口令为 xxxxinterface serial 0 ;定义接口deion To Internet ;目的描述ip address 162.70.73.33 255.255.255.248 ;设置IP地址ip access-list 101 in ;定义入站过滤器ip access-list 102 out ;定义出站过滤器access-list 101 permit tcp any any established Note 1;允许所有tcp业务流入,会话始于园区网内access-list 101 permit tcp any host 144.254.1.3 eq ftp;允许 ftp 到不洁网(dirty net )中的ftp服务器access-lsit 101 permit tcp any host 144.254.1.3 eq ftp-data !;允许 ftp 数据到不洁网中的ftp服务器access-list 101 deny ip 127.0.0.0 0.255.255.255 any;阻止来自Internet并以RFCaccess-list 101 deny ip 10.0.0.0 0.255.255.255 any;保留地址为源的数据包入站access-list 101 deny ip 172.16.0.0 0.240.255.255 anyaccess-list 101 deny ip 192.168.0.0 0.0.255.255 anyaccess-list 101 deny icmp any any echo-reply;拒绝任何应答access-list 101 deny icmp any any host-unreachable;拒绝任何无法接通的主机access-list 101 deny udp any any eq snmp;拒绝引入的SNMPaccess-list 101 deny udp any eq 2000;拒绝引入的openwindowsaccess-list 101 deny udp any any gt 6000;拒绝引入的X-windowsaccess-list 101 deny tcp any any eq 2000 ;拒绝引入的openwindows access-list 101 deny tcp any any gt 6000 ;拒绝引入的X-windowsaccess-list 101 deny udp any any eq 69 ;拒绝引入的tftpdaccess-list 101 deny udp any any eq 111 ;拒绝引入的SunRPCaccess-list 101 deny udp any any eq 2049 ;拒绝引入的NFSaccess-list 101 deny tcp any any eq 111 ;拒绝引入的SunRPCaccess-list 101 deny tcp any any eq 2049 ;拒绝引入的 NFSaccess-list 101 deny tcp any any eq 87 ;拒绝引入的连接access-list 101 deny tcp any any eq 512 ;拒绝引入的BSD UNIX “r”指令access-list 101 deny tcp any any eq 513 ;拒绝引入的BSD UNIX “r”指令access-list 101 deny tcp any any eq 514 ;拒绝引入的BSD UNIX “r”指令access-list 101 deny tcp any any eq 515 ;拒绝引入的 lpdaccess-list 101 deny tcp any any eq 540 ;拒绝引入的 uucpdaccess-list 101 permit ip any any ;其它均允许access-list 102 permit ip 144.254.0.0 0.0.255.255 any ;只允许有源的包access-list 102 deny ip any any ;园区网到Internet的地址aaa new-model ;在全范围实现AAAaaa authentication login default tacacs+;默认登录方法经由 tacacs+aaa authentication login staff tacacs+ local;通过tacacs+鉴别工作人员用户名... ;如果无法连接服务器,退而求其次的方法是本地鉴别aaa authorization exec tacacs+ local;鉴别通过后,授权运行 exec shellaaa authorization commands 0 tacacs+ none;鉴别与指定特权等级相关的运行模式指令aaa authorization commands 1 tacacs+ none;如果无可用的tacacs+ 服务器,aaa authorization commands 15 tacacs+ local; 15级权限指令就需要本地鉴别,其它不需要任何鉴别aaa accounting update newinfo;每当有新的记帐信息需要报告时,中间记帐记录将被送到服务器aaa accounting exec start-stop tacacs+ ;对终端会话进行记帐aaa accounting network start-stop tacacs;对所有 PPP, SLIP和ARAP连接记帐username user1 password 7 user1 ;创建本地口令并以加密格式存储tacacs-server host 244.252.5.9 ;定义tacacs+ 服务器地址tacacs-server key xxxxxxx ;定义共享的 tacacs+ 密码line con 0exec-timeout 5 30 ;确认控制台会话结束时间login authentication user1 ;只有用户名工作人员可接入控制台line aux 0transport input none ;没有telnet进入no exec ;该端口没有得到运行提示line vty 0 3exec-timeout 5 30 ;确认 telnet 会话结束时间login authentication default ;通过 tacacs+ 登录鉴别privilege level 15 ;获得15 级权限line vty 4exec-timeout 5 30 ;确认 telnet 会话结束时间login authentication user1 ;鉴别为工作人员rotary 1privilege level 1logging on ;开启sysloglogging 244.252.5.5 ;定义syslog服务器地址logging console information ;定义登录的信息高手必须掌握的9个Cisco路由器知识Cisco路由器知识在现代企业中得到了越来越广泛的应用,下面我们就简单的了解一下关于安全的配置路由器的方案。