CISCO路由器广域网协议设置PPP
CISCO路由器广域网协议设置PPP
PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和
PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC 1334上有详细的说明。
1. 有关命令
端口设置
任务命令
设置PPP封装encapsulation ppp1
设置认证方法ppp authentication {chap | chap
pap | pap chap | pap} [if-needed]
[list-name | default] [callin]
指定口令username name password secret
设置DCE端线路速度clockrate speed
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。2. 举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
cisco路由器配置及维护手册
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
思科NAT配置实例
CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用
路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤: (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: Ip nat inside source static 内部本地地址内部合法地址(2)、指定连接网络的内部端口在端口设置状态下输入:ip nat inside (3)、指定连接外部网络的外部端口在端口设置状态下输入:
广域网技术简介
广域网传输技术简介 目录 第一章常用的广域网技术 1.1. ATM技术介绍 1.1.1. ATM技术的基本原理和概念1.1. 2. ATM的传输方式 1.1.3. ATM技术的主要参数 1.2. CPOS技术介绍 1.2.1. SDH的帧结构 1.2.2. CPOS技术的主要术语 1.2.3. E1向STM-1的复用 1.2.4. CPOS的E1通道编号计算 1.3. E1/CE1技术介绍 1.4. 同步串口2M/SDH介绍 1.5. MSTP技术介绍 第二章广域网常用板卡 2.1. ATM板卡介绍 2.2. CPOS板卡介绍 2.3. CE1/E1板卡介绍 2.4. 2M串口板卡介绍 2.5. MSTP板卡介绍 第三章广域网应用环境 3.1. ATM技术 3.2. CPOS/STM-1技术 3.3. E1/CE1技术 3.4. 同步串口2M/SDH技术 3.5. MSTP广域网技术 3.6. 广域网技术主要优缺点 3.7. 广域网技术兼容性 第四章广域网配置案例 4.1. 广域网技术配置案例-ATM 4.1.1. 一级分行和二级分行 ATM配置4.1.2. 二级分行和网点 ATM配置 4.2. 广域网技术配置案例-CPOS 4.2.1. 二级分行和网点 CPOS配置4.3. 广域网技术配置案例-E1 4.4. 广域网技术配置案例-2M/SDH 4. 5. 广域网技术配置案例-MSTP 第五章广域网排错
5.1. 常用排错命令 5.1.1. show interface 5.1.2. show atmilmi 5.1.3. show atmvc 5.1.4. show controller e1 5.1.5. show controller e1输出分析 5.2. Serial线路排错方法 5.3. 环回测试 常用的广域网技术 最近几年企业常用的广域网技术有: ATM技术 CPOS/STM-1技术 E1/CE1技术 同步串口2M SDH MSTP广域网技术 以下章节将分别针对这五种广域网技术进行理论知识简要介绍。ATM技术介绍 ATM技术的基本原理和概念 分组交换WAN技术-ATM
双Wan口双线单网卡实现网速叠加
双Wan口双线单网卡实现网速叠加 在WIN7环境在(因自己用的是WIN7系统,其他系统未知),如果你具备以下条件,不妨试一下双网叠加,网速翻倍!!! 我的上网条件: 1、公司的1条电信4M宽带+ 猫+ 公司办公司路由器1个 2、自己的1条电信4M宽带+ 猫+ 自己的路由器1个+ 自己的5口交换机1个 以上是公司用网宽带和我自己的用网宽带条件 下面是自己用交换机和公司路由+ 自己的路由实现网速下载叠加4M ADSL 达到800Kb/s 步骤一 1、先分别进入两个路由器设置界面,设置公司路由LAN口IP为192.168.1.2,自己的路由LAN口IP地址为192.168.1.1(在后面的本地连接属性中自己路由器IP填为的为首选)。 2、设置自己用的电脑静态地址,公司和我的路由器都将我的电脑分配一个相同的IP地址(保存重启生效),我的
是192.168.1.103 连接上网设备(单个路由和猫的连接就不介绍了,大家应该都知道) 三条网线,两条网线分别将两个路由器接到交换机接口,另一条接自己用的电脑和交换机,硬件设备连接完毕。 步骤二 设置本地连接属性 自己用的路由器设置为首选DSN服务,具体看图
设置完毕确定保存 完成后查看本地属性设置显示OK
下面是下载测试的实际下载速度,达到了900KB/S,正常单线4M 的ADSL的下载速度为400-500KB/S,大功告成!!
如果你有双线网络,就不要让他浪费了,用上面的简单方法就能享受2条线的网络下载速度,正式爽歪歪!!(不是什么新方法,在网上看到的,但是网上的步骤不够详细,所以自己弄了一遍,分享给大家,希望管用。举例总的两个路由器和交换机都是TP-LINK,其他的路由器可能应该也是一样的设置)
CISCO路由器配置手册
第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c 可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
思科交换机NAT配置介绍及实例
思科交换机NAT配置介绍及实例 CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT 功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。 内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:
如何设置双路由器,图文详解
如何设置双路由器,图文详解 方法一: 要点:更改第二个路由器自己的IP地址,关闭它的DHCP。 一。首先保证只一个路由器时能正常上网。 二。1)设置计算机:每台计算机最好都照如下设置:网络邻居-右键-属性,本地连接-右键-属性,TCP/IP属性,自动获取。
二。2)设置路由器。 设置路由器最好参照说明书。 可能要对两个路由器进行设置。在这里将原来的路由器命名为路由器Ⅰ。后加的路由器命名为路由器Ⅱ。要设置哪个路由器,则使用计算机直接连接那个路由器,同时,最好将其余不相关的网线暂时从该路由器上拆除。路由器Ⅰ的设置参考下图: 路由器Ⅱ的设置参考下图:
三。连接方法。参考下图: 路由器Ⅰ连路由器Ⅱ的那根网线最好是交叉网线。路由器Ⅰ的任意一个LAN口连路由器Ⅱ的任意一个LAN口即可。
四。检查是否可以正常上网了。 如果还不能上网,检查自己的设置是否正确,可利用命令来实现,参考下图:
五。此种连接方式说明。 此种方式将路由器Ⅱ当作集线器(HUB)使用,在某种意义上来说可以看成是透明的。因此所有的计算机的地位是平等的,访问局网共享也毫无阻力。但此种方法会消耗掉2个LAN口,因此多加一个4口路由器只能最多接6台电脑。因为路由器Ⅱ几乎是透明的,因此接路由器Ⅱ的电脑的网关应该和①②③台电脑一样是路由器Ⅰ的IP地址,但是由于路由器Ⅱ的DHCP可能造成分配IP地址给④⑤⑥时把网关设置成自己,因此在上面需要指定一下。 方法二: 要点:设置第二个路由器的WAN口为动态IP以便从第一个路由器那里获得IP地址,更改它自己的IP地址和DHCP到另一个网段去使之与第一个路由器不在同一个网段。 一。计算机的设置和路由器Ⅰ的设置都与第一种方法类似。 1)路由器Ⅰ的设置同方法一。 2)路由器Ⅱ的设置见下图: 更改WAN口地址,更改LAN口地址,更改DHCP地址范围。
思科NAT配置实例
CISCONAT配置 一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置:设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 内部本地地址内部合法地址 (2)、指定连接网络的内部端口在端口设置状态下输入:
无线路由器WAN口设置中的各种联网方式详解
无线路由器WAN口设置中的各种联网方式详解 大家设置无线路由器连接到互联网时,第一步必须是指定WAN口的联网方式,可选择的方式主要有静态IP、动态IP、PPPOE、L2TP、PPTP等等,一般来说,PPPOE 是最大众化的(也就是传说中的ADSL),其他的方式也或多或少存在一些,这里我们重点介绍一下PPPOE,具体设置请参考无线路由器设置大全https://www.360docs.net/doc/5f5393262.html,/special/。 PPPOE PPPOE也就是ADSL了,这种宽带接入的优势在于可以使用电话线作为传输介质而无需专门铺设线路,而且传输速度也相当给力,大中城市4M的带宽已经很普及的说,无线路由器配置PPPOE的界面如下图所示: z上网账号、上网口令、确认口令:这个不解释,办理宽带业务的时候会提供给用户。z特殊拨号模式:针对某些运营商的封杀行为,可以使用特殊拨号来化解。
z第二连接:就是说如果拨号不成功,会选择这里的第二连接,不过前提是运营商要提供这种方式,一般保持禁用。 z连接模式:推荐选择自动连接,这样无线路由器在开机和断线的时候都会自动重连。 对一般用户来讲,上边的设置完成之后就已经大功告成了,专业用户可以点击高级设置来进行进阶设定: z数据包MTU:MTU是最大传输单元的缩写,以太网的MTU就是1480byte了,数据包的尺寸超过这个值就要分片了,这个值保持默认的就好。 z服务名、服务器名:运营商不做特殊要求,这里无需填写。 z使用ISP指定IP地址:使用静态PPPOE的时候填写,就是说运营商不但给了用户名密码还给了IP地址的情况下。 z在线检测间隔时间:这个和上边的服务名、服务器名配合使用,就是无线路由器定期发送信号来监测服务器是否在线,既然上边的没有指定,这里填0就对了。 z DNS服务器、备用DNS服务器:不想使用运营商提供的,就填上自己想要的吧,DNS 的选取很重要,DNS服务器的不稳定经常会造成无线网络连接上但上不了网https://www.360docs.net/doc/5f5393262.html,/wireless/50.html的现象发生。 所有参数填写完成,点击保存,设置生效。 静态IP WAN口的联网方式选择为静态IP时,所有参数都要手工填写,包括IP地址、子网掩码、网关、DNS等,听到这里,小白用户很定头大了,莫担心,运营商会指导用户怎么填的。
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
软路由实现双WAN口带宽叠加
软路由实现双WAN口带宽叠加 一、硬件条件 1、要实现双W AN并能实现带宽的叠加,那自然要有两个宽带了,这是必须的,至于怎么弄两个宽带,那我就不多说了,自己想办法去。 2、要有两个网卡,不必太在意是无线网卡还是有线网卡,在我的“晒晒俺的双wan”一贴中有同学提出海蜘蛛(一个软路由软件)是否支持无线网卡,在这里我可以很负责任的告诉你在VMware Workstation虚拟机上是支持的,因为我用的就是一块INTEL 3945 无线网卡。 3、下载必要的软件,我这里就不写下载地址了,在网上连必要的软件都淘不来的,那也没必要再往下看了(没有贬低什么人的意思)。 二、言归正传 在windows系统上运行VMware Workstation虚拟机软件。而且基于虚拟机的话,电脑还可以在windows系统下正常做事情,并不像一些方案专门要独占一台电脑来做路由。还有一个好处就是可以相对比较方便的添加更多的物理网卡,叠加更多的线路带宽。无线网卡就不必多说了,像萨基姆760N这种性能不错的USB网卡仅30元左右。有线网卡的话,PCI或PCI-E等等的网卡由于插槽数有限,插不了很多。如果用多口的网卡价格又贵上很多。怎么办?我们可以用USB网卡,USB2.0的百兆网卡仅20元左右,配合USB HUB或者Card Bus 转USB卡之类的,可以拓展出很多个USB口,网卡可以轻易增加很多个。然后用虚拟机桥接给虚拟网卡即可。 1、先下载软件: 虚拟机请使用V6.0以上版本,V5版本会出现海蜘蛛安装时不识别虚拟硬盘的情况。另外绿色版的VMware有可能会出现错误,譬如海蜘蛛FAQ中推荐的20MB绿盟版,添加虚拟网卡报错。 2,安装虚拟机:
CISCO路由器入门配置手册
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
路由器设置多WAN口要点技巧
路由器设置多WAN口要点技巧 对于企业网络来说,随着使用人数的增加,其网络应用也越来越多,当所有人使用一条网线时,明显会感觉到网速越来越慢,如果能多添加一条线路接入,那么就可以大大提高上网的速度,由于多WAN口路由器诞生了。 一、多WAN口路由器需要处理的数据很大,所以大多采用能力很强的处理芯片,对于带宽滥用及恶意攻击也起到防止作用,可以更全面地解决带宽升级方面的需求,多WAN路由器的使用目的大体上与单WAN路由器其实是一样的,为连接内部网络和公共网的接口并提供防火墙功能服务,只是多了一个可以进行第二互联网连接的以太网地址。它可以通过内置的智能型管理方式来进行流量负载均衡控制。 二、一般采用多WAN口连接,第二种连接方式最好和第一种连接方式有所不同,采用不同的运营商,这样不同运营商间可以互相备援,一般为电信和网通,这是由于许多带宽不足的问题都是因为跨网运营商带宽不足而引发。 三、在投资建立一个新的双WAN口路由器时,用户必须非常清楚地确认可以真正的拥有第二条联机,因为有些地方可能无法供应第二条线,或者没有其它运营商的网路存在,用户即使愿意付钱,也无法提供服务。 四、思科路由器内建强大高效的网路处理器,与基本的双WAN路由器相比,思科路由器提供了很多附加功能,解决BT下载问题的带宽限制功能、全中文的配置接口、不同WAN端口的负载均衡等等,非常适合中小企业、办事处、分支办公室及有宽带接入需求的组织应用。 五、思科路由器还支持带宽管理功能,可设定多组存取规则,管理对内及对外连线。管理者可依照IP或者服务埠来限定网路使用,使畅通效率加倍,并且可以任意设定保证带宽、最高带宽及优先权的设定。 六、对于大部分的用户来讲,路由器根据它的基本设置就可以开始工作并均衡负载了,如果需要的话可以通过设置接口来调整负载均衡、备份功能的属性、带宽管理及防火墙的功能,可以让带宽的运用更有效率,用户可以在路由器的状态页面,选择相关的属性来不时地检测他们的状态,还可以看到其广域网连接的状态和流量的分布状况。
CISCO路由器简要配置手册
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
Cisco路由器的ADSL modem配置详解
Cisco路由器的ADSL modem配置详解 你还在为Cisco路由器的ADSL modem配置详解而烦恼么?不用担心,接下来是小编为大家收集的Cisco路由器的ADSL modem配置详解,欢迎大家阅读: Cisco路由器的ADSL modem配置详解具体的方法 路由器接入ADSL配置详解 1、Cisco路由器连接ADSL modem的PPPoE配置:说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网. 此案例配置共分7步: 第一步:配置vpdn vpdn e 1、Cisco路由器连接ADSL modem的PPPoE配置:
说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网. 此案例配置共分7步: 第一步:配置vpdn vpdn enable(启用路由器的虚拟专用拨号网络---d) vpdn-group office(建立一个vpdn组,) request-dialin(初始化一个d tunnel,建立一个请求拨入的vpdn子组,) protocol pppoe(vpdn子组使用pppoe建立会话隧道) 第二步: 配置路由器连接adsl modem的接口 interface Ethernet1 no ip address
pppoe enable允许以太接口运行pppoe pppoe-client dial-pool-number 1将以太接口的pppoe 拨号客户端加入拨号池1 第三步:配置逻辑拨号接口: interface Dialer1 ip address negotiated从adsl服务商动态协商得到ip地址 ip nat outside为该接口启用NAT encapsulation ppp为该接口封装ppp协议 dialer pool 1该接口使用1号拨号池进行拨号 dialer-group 1该命令对于pppoe是意义不大的 ppp authentication pap callin启用ppp pap验证
用TL-R478+路由器设置双线上网图文实例
第一步,准备两台TP-LINK480单WAN口路由器,分别接入网通线路和电信线路,再把路由器接入主交换机。在设置路由器时,设置外网IP时正常设置即可。详细步骤: 1 找一台与路由器连接的客户机,客户IP设置为192.168.1.11、子网掩码为255.255.255.0,网关和DNS为192.168.1.1。 2 打开IE浏览器,再地址处键入“192.168.1.1”,输入路由器管理账号、密码,进入路由器设置界面。 3 先点击左边的“网络参数”,再点击“LAN口设置”,在右边的“IP地址设置”中设为“192.168.1.1”,点“保存”。 4先点击左边的“网络参数”,再点击“WAN口设置”,在右边的“WAN口连接类型”设为“静态IP”,“IP地址、子网掩码、网关,DNS服务器、备用DNS服务器”,分别设为“221.135.239.10、255.255.255.128、222.135.239.1、218.56.57.58、202.102.152.3”,点“保存”。(根据互联网接入商提供的参数填写即可) 5 同理,设置另外一台路由器,不同的是,在“LAN口设置”中设为“192.168.1.2” 路由器设置完毕。 第二步,设置内部服务器。 1 设置计费机,“IP地址”设为“192.168.1.20”、“子网掩码”为“255.255.255.0”、“网关”为“192.168.1.1”,“DNS服务器”为“192.168.1.1”、“备用DNS服务器”为空, 铁通电信 | | 猫猫 | | 路由路由 | | ———— 交换机 ||||| 电脑电脑电脑
TPlink 478+ —— 两个24口交换机要互连应该在同一网段。默认是:192.168.1.100~200。然后开启一个24交换机将整组的MAC与IP:192.168.1.100~123绑定,在“流量均衡控制”添加IP地址调度规则“来自LAN口-192.168.1.100-192.168.1.123 ALL端口协议”数据包“只能”从WAN口“1”转发 剩下的那个24交换机的MAC和IP可以不绑定,只要在“流量均衡控制”添加IP地址调度规则“来自LAN口-192.168.1.124-192.168.1.200 ALL端口协议”数据包“只能”从WAN口“2”转发注意是:只能!不是优先! 这样两个24交换机内的机子就只从指定的W AN口上网等于是两个路由带两个交换机 TL-R478+内网默认IP地址是192.168.1.1,用户名及密码均为admin,使用IE登录成功后会弹出快捷配置窗口,这也是TP-LINK产品的惯例,小编称其为是“开门两板斧”: 一、介绍之… 二、宽带接入类型,相信使用ADSL的用户占绝大多数。
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
双WAN路由器实现电信网通双出口
双WAN路由器实现电信网通双出口 目前中国的ISP主要有电信和网通两家,电信和网通之间的带宽较低,从而导致了很多问题的出现。 要解决这个问题,目前普遍的做法是在路由器端采用WAN口路由器设备。下面以华盖Vigor的双WAN路由器为例来说明。 Vigor全系列的双WAN口路由器都内置了电信,网通的路由,通过申请电信网通各一条线路,然后设置“电信走电信,网通走网通”就可以让本地网络的PC 可以做到高效访问电信、网通的站点。这样一来,Vigor路由器就在电信和网通之间搭了一条高速公路。网通用户通过网通线路高速访问到中心路由器的网通线路,然后中心路由器内部将请求转到电信线路发出,到达目的电信站点。然后返回数据按照原路返回。这样一来,由于电信-网通之间的转换是在路由器LAN中进行,因此不存在速度瓶颈,从而一举解决了企业内部访问外网速度慢的问题。 采用Vigor 2910路由器作为出口设备,可以通过路由器设置来实现电信网通之间的快速访问。 中心点:Vigor 2910,双wan口接(电信、网通各一条出口)。 分支:多台PC需要“电信走电信,网通走网通”上网的情况。 这样,我们就好像在电信、网通之间架起了一座“高速公路”。电信的用户上网通网站,网通的用户上电信网站都变得很快。另外,更为重要的是,由于这条“高速公路”的存在,当企业分支的用户都接入中心路由器后,他们之间的互访也会变得快捷起来。企业用户不用再困扰两运营商网络间交流不畅的问题。 唐山瑞德数码城销售商:创基通信公司 联系电话:2840079、2854259 华盖Vigor 2910网上报价:1500-2000元
Vigor 2910特色 一、双WAN口 有别于市场上常见的双WAN口产品,Vigor 2910系列的双WAN口是可选的双WAN口,LAN P1口和WAN2共享端口,当WAN2未启用时,P1为LAN口;WAN2启用时,P1即为WAN2。这样的设计减少了生产成本,提高了产品的性价比。 Vigor的双WAN口可以实现多种应用: (1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用” (2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接 二、基于对象的防火墙 传统的防火墙路由器一般都是基于IP来设置访问规则,这为网管们带来了很多麻烦,例如,IP地址无法直观反映出哪个IP是哪个人,哪几个IP是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。Vigor 2910全新的基于对象的防火墙是网管的福音。 2910系列防火墙有如下特点: (1)将枯燥的IP地址标记为对象。可以定义IP对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置 (2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可 (3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。 (4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的IP防火墙必须对每个规则逐个修改,工作量很大。而使用2910,只需修改相应的对象,就可以完成修改了,工作量非常小 把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易^_^ 三、内容安全管理
cisco 2800路由器配置过程
Cisco 2800路由器配置过程 实验说明:通过console口和交叉线连接路由器,用telnet远程登录路由器。 实验步骤: 1,配置pc机的IP地址为:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 2,打开路由器的CIL: 3,router>enable :进入特权模式: 4,Router#config terminal :进入全局配置模式 5,Router(config)#hostname frank :设置路由器的主机名 6,frank(config)#enable secret 123 :设置特权加密口令 7,frank(config)#line console 0 :进入控制台口 8,frank(config-line)#line vty 0 4 :进入虚拟终端 9,frank(config-line)#password zijuan :设置虚拟终端登录口令 10,frank(config-line)#login :登录 11,frank(config-line)#exit :退出控制台 12,frank(config)#interface fa 0/0 :配置端口fa 0/0 13,frank(config-if)#ip address 192.168.1.1 2555.255.255.0 :配置路由器端口fa 0/0的IP及子网掩码 14,frank(config-if)#no shutdown 开启以太网fa 0/0端口 15,打开pc机的终端,先ping默认网关,看能否与路由器ping通,如下图: 16,输入命令:telnet 192.168.1.1 (默认网关)登录到路由器,如下: