开启DHCP地址池
dhcp enable 使能dhcp功能
dhcp server forbidden-ip 192.168.1.1 设置此ip不参与自动分配
dhcp server ip-pool 0 定义一个名为0的地址池
network 192.168.1.0 mask 255.255.255.0 设置自动分配ip的网络地址范围
gateway-list 192.168.1.1 设置自动获取ip的网关地址
dns-list 222.74.1.200 设置自动获取的dns地址为222.74.1.200 (dns根据电信分配的实际地址设置)
expired day 5 设置地址租期为5天
创建外网地址池
nat address-group 1
address 192.168.5.9 192.168.5.9
创建内网地址规则
acl number 2000
rule 0 permit source 172.1.0.0 0.0.0.255
创建接口地址(外网动态地址的)
interface GigabitEthernet0/0
ip address dhcp-alloc
nat outbound 2000 port-preserved
创建接口地址(外网静态地址的)
interface GigabitEthernet0/1
ip address 192.168.5.9 255.255.255.0
nat outbound 2000 address-group 1 port-preserved
路由器端口映射
单个端口映射没有问题,但是因为一些服务的问题,需要映射16000-18000的端口。不知道怎么映射端口段。网上查了下,想尝试全部映射再用ACL 控制端口可惜也不知道如何用ACL 控制端口段,求高人解答谢谢。。
列:外网IP为2.2.2.2 内网为172.16.0.1
如下:
#
acl number 3005 定义高级acl
rule 0 permit tcp destination 2.2.2.2 0 destination-port range 16000 18000 允许源地址为所有到目的地址为2.2.2.2 外网ip的端口范围为16000-18000
rule 100 deny tcp destination 2.2.2.2 0
拒绝源地址所有到目的地址为2.2.2.2外网ip的所有数据。也就是只允许访问16000-18000. 如果你还有其他单个端口需要在增加。否则无法访问。
如:
rule 1 permit tcp destination 2.2.2.2 0 destination-port eq www
之后就是外网接口的设置了如下:
#
interface Ethernet0/3 外网接口
ip address x.x.x.xx.x.x.x
firewallpacket-filter 3005 inbound
过滤3005的规则
nat server protocol tcp global 2.2.2.2 any inside 172.16.0.1 any
将tcp的所有端口映射出去
多端口实例:
acl number 3001
rule 0 permit tcp destination 222.203.241.98 0 destination-port range 17000 19000 rule 1 permit tcp destination 222.203.241.98 0 destination-port range 4001 4003 rule 2 permit tcp destination 222.203.241.98 0 destination-port eq 82
rule 3 permit tcp destination 222.203.241.98 0 destination-port eq 123
rule 4 permit tcp destination 222.203.241.98 0 destination-port eq 5152
rule 5 permit tcp destination 222.203.241.98 0 destination-port eq 7200
rule 6 permit tcp destination 222.203.241.98 0 destination-port eq 7288
rule 7 permit tcp destination 222.203.241.98 0 destination-port eq 10001
rule 8 permit udp destination 222.203.241.98 0 destination-port eq 7660
rule 9 permit tcp destination 222.203.241.98 0 destination-port eq 7302 interface GigabitEthernet0/1
port link-mode route
nat outbound 2000 address-group 1 port-preserved
nat server protocol tcp global 3001 inside 172.1.0.2 any
nat server protocol udp global 3001 inside 172.1.0.2 any
ip address 222.203.241.98 255.255.255.224
Fast FR48路由器设置说明同时也是SOHO路由器IP QoS功能设置IP QoS功能,是基于IP地址、IP地址段的保障最小带宽和限制最大带宽功能; 可以很方便地限制BT、迅雷等P2P软件下载,限制其占用大量的带宽,抢占其它用户资源,造成其它用户无法正常上网;还可以按照实际需求对不同的用户科学地分配不同的带宽,尽最大限度利用宽带,不浪费带宽。通过设置IP QoS后,结束了一“资”独占的历史,保证内网随您所欲按需运行!下面我们就来简单介绍一下QoS功能的配置使用: 一、登录路由器管理界面后(网页地址栏192.168.1.1 用户名admin 密码 admin),可以在左边菜单栏看到IP带宽控制,点击打开该页面,在这里您可以对不同的IP地址设置不同的QoS模式和带宽大小; 二、首先是勾选上面的开启IP带宽控制,QoS功能才可以具体进行设置。 在选择宽带线路类型及填写带宽大小时,请根据实际情况进行选择和填写,如不清楚,请咨询您的带宽提供商(如电信、网通等)如:您申请的是PPPoE拨号方式2M带宽的话就选ADSL线路,带宽大小填入2000即可(带宽的换算关系为:1Mbps = 1000Kbps)。注意:您申请的带宽大小,如果填写的值与实际不符,QoS效果会受到很大影响。 三、IP QoS设置: 保障最小带宽:受该条规则限制的IP地址(或IP地址段)的带宽总和至少可以达到此值,最大不受限制。此模式可以充分利用您申请的带宽值,不浪费一点带宽;且路由器内置预留的带宽功能可以保障在您BT下载达到峰值的时候,其它电脑的上网操作不受影响,使网络资源得到合理分配,内网正常运行。您可以设置您内网电脑IP地址为保障最小带宽,出于公平原则,保障最小带宽=总带宽/内网机子总数,如:您拉的2M带宽,内网4台机子的话保障最小带宽应为2000/4=500Kbps。如下图所示:
实验一:路由器的基本配置 实验目的 1、掌握配置线、直通线、交叉线的使用 2、子网划分(地址块192.168.1.0/24) 3、路由器不同模式之间的关系和转换 4、通过超级终端对路由器进行基本配 5、路由器密码的配置 6、利用telnet登陆路由器并对其配置 7、验证并保存配置 实验设备 1、路由器1台 2、PC机4台 3、配置线(console)线1条、交叉线1条、直通线3条 实验过程分解 1、一个网段的配置 (1)目标:PC2能ping通路由器对应接口或PC1\PC0能ping通路由器对应接口 使用的命令(略) 2、两个网段的配置 (1)目标:PC0、PC1、PC2能相互ping通 (2)配置PC0、PC1、PC2网关前:PC0、PC1、PC2互ping的结果 (3)配置PC0、PC1、PC2网关后:PC0、PC1、PC2互ping的结果 实验过程 1.先向界面中添加一台router0 ,4台pc机和一台switch,先用控制线(console)连 接router0的console接口和pc0的RS232接口,用交叉线(copper cross-over)连接router0的FastEthernet 0/1接口和pc3的FastEthernet接口,用直通线(copper straight-through)连接router0的FastEthernet 0/0接口和switch,pc1,pc2的FastEthernet接口。如图(配置钱的网络拓扑)
2.点击pc0进入Desktop的Terminal,如图 3.进入Terminal后,如图 4.点击OK进入代码,进入代码编辑界面,如图
H3C的路由器配置命令详解 en 进入特权模式 conf 进入全局配置模式 in s0 进入serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 特权用户模式 #? clear 清除各项统计信息
clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中 全局配置模式 aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表 arp 设置静态ARP人口 chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表 dialer-list 创建dialer-list dram-wait 设置DRAM等待状态
路由器是计算机网络的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器,软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。由于路由器型号的不同,接口数目和类型也不尽一样。常见的接口主要有以下几种: ·高速同步串口,可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟线路)。 ·同步/异步串口,可用软件将端口设置为同步工作方式。 ·AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 ·ISDN端口,可以连接ISDN网络(2B+D),可作为局域网接入Inter 之用。·AUX端口,该端口为异步端口,主要用于远程配置,也可用于拔号备份,可 与MODEM连接。支持硬件流控制(Hardware Flow Ctrol)。 ·Console端口,该端口为异步端口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样,有中央处理单元CPU,而且不同的路由器,其CPU一般也不相同,CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方,CISCO路由器有以下几种内存组件:·ROM(Read Only Memory) ·ROM中存储路由器加电自检(POST:Power-On Self-Test)、启动程序(Bootstrap Program)和部分或全部的IOS。路由器中的ROM是可擦写的,所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)
实验四查看路由器的系统和配置信息 【实验名称】 查看路由器的系统和配置信息。 【实验目的】 查看路由器系统和配置信息,掌握当前路由器的工作状态。 【背景描述】 你是某公司新网管,第一天上班时,你必须掌握公司路由器的当前工作情况,通过查看路由器的系统信息和配置信息,了解公司的设备和网络环境。 【技术原理】 查看路由器的系统和配置信息命令要在特权模式下执行。 Show version查看路由器的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。 Show ip route 查看路由表信息。 Show running-config查看路由器当前生效的配置信息。 【实现功能】 查看路由器的各项参数。 【实验设备】 R1762(1台)、主机(1台)、直连线(1条) 【实验拓扑】
【实验步骤】 步骤13. 路由器端口的基本配置。 Red-Giant>enable Red-Giant# configure terminal Red-Giant(config)#hostname RouterA RouterA(config)#interface fastethernet 1/0 RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutdown 步骤14. 查看交换机各项信息。 RouterA#show version !查看路由器的版本信息Red-Giant Operating System Software RGNOS (tm) RELEASE SOFTWARE, Version 8.32(building 53) !操作系统版本号Copyright (c) 2004 by Red-Giant Network co.,Ltd Compiled Oct 21 2005 14:10:19 by sc Red-Giant uptime is 0 days 0 hours 11 minutes System returned to ROM power-on System image file is "flash:/rgnos.bin" !操作系统文件名称 Red-Giant R1700 series R1762 Motorola Power PC processor with 65536K bytes of memory. Processor board ID 00000001,with hardware revision 00000001 card information in the system ----------------------------------------------------------------- slot class id type id hardware ver firmware version slot 0 main board MB_M8248_1762 1.11 1.00 slot 1 FNM card FNM_2FE2HS 1.00 1.00 RouterA#show ip route !查看路由器路由表信息Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 * - candidate default Gateway of last resort is no set C 192.168.1.0/24 is directly connected, FastEthernet 1/0 C 192.168.1.1/32 is local host. !路由器F1/0的直连网段路由RouterA#show running-config !查看交换机当前生效的配置信息Building configuration... Current configuration : 505 bytes ! version 8.32(building 53) hostname RouterA !主机名 !
cisco路由器配置ACL详解 如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。 实际上路由器和交换机还有一个用途,那就是网络管理,学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换设备上的配置方法与命令。 什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL 语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15
一、路由器配置题(共6道题,共90分) 1、配置路由器Router,具体配置要求如下:(25分) ?当前配置模式为用户模式 ?修改路由器名称为R1 ?设置特权模式加密口令为cisco1 ?设置支持Telnet访问,口令为cisco2 ?设置控制台口令为cisco3 ?设置串行接口0的时钟为9600。 ?全局禁用CDP ?显示运行配置文件信息 ?备份运行配置为启动配置 ?最后回到用户模式 ?要求写出CLI的命令和命令提示符 2、配置路由器R1、R2和R3,具体配置要求如下:(10分) (1) (2)路由器R2作为DHCP中继,转发DHCP广播到DHCP服务器。 (3) (4)直接写出配置命令,不要求命令提示符。 3、配置路由器R1和R2,具体配置要求如下:(10分) ?路由器R1和R2的S0口封装PPP协议,启用R1对R2的PAP单向认证。 ?路由器R1认证数据库用户名router2、口令cisco2。 ?路由器R2的认证输出用户名router2和口令cisco2。 ?直接写出配置命令,不要求命令提示符。 ?如果认证方式改为R1对R2的CHAP单向认证,简述如何修改。 4、配置路由器R1、R2和R3,具体配置要求如下:(20分) (1)配置静态路由,实现R1与R3的通信。 (2)配置RIP协议,实现R1与R3的通信。 (3)配置OSPF协议单区域,实现R1与R3的通信。 (4)初始R1、R2和R3接口地址配置完毕并已激活。 (5)直接写出配置命令,不要求命令提示符。 (6)以R1到R3的PING操作为例,说明PING通的路由过程。 5、配置路由器R1,具体配置要求如下:(15分) ?拒绝172.16.1.1主机访问路由器R2的Telnet服务。 ?拒绝172.16.1.0/24网段主机PING路由器R2。 ?允许其他IP通信。
路由器配置的基本知识 欢迎大家来到学习啦,本文为大家讲解路由器配置的基本知识,欢迎大家阅读学习,希望能帮到你。 在配置一个路由器之前,首先应了解它的结构以及配置内容,本文主要是介绍了路由器配置的基本知识。 处理器 和其他计算机一样,运行着10S的路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。 内存 所有计算机都安装丁某些形式的内存。路由器主要采用了四种类型: 只读内存(ROM)。 闪存。 随机存取内存(RAM)。 非易失性RAM(NVRAM)。 在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存; 在下面的介绍中,我们将简单说明路由器的每种内存的主要用途。 ROM保存着路由器的引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态。有些路由器将一套完整的IOS保存在ROM中,以便在另――个IOS不能使用时。
作救急之用。ROM通常做在一个或多个芯片上,焊接在路由器的主机板上。 闪存的主要用途是保存10S软件,维持路由器的正常工作。若路由器安装了闪存,它便是用来引导路由器的10S软件的默认位置。只要闪存容量足够,使可保存多个IOS映像,以提供多重启动选项。闪存要么做在主机板的SIMM上,要么做成一张PCMCIA卡。 RAM的作用很广泛,在此不可能一一列出。但有两样东西值得一提,即IOS系统表与缓冲。IOS通过RAM满足其所有的常规存储需要。 NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为启动配置。 接口 所有路由器都有接口(Interface)。在前面,我们已列出了路由器支持的部分接口类型。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。 对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Serial2是第三个串口的名称。 若路由器支持在线插入和删除,或具有动态〔不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔(/)。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet5/0代表的便是位于5号槽上的第一个以太网接口――假定5号槽插接了一张以太网接口处理器卡。 有的路由器还支持万用接口处理器(VIP)。VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分隔(/)。接口编号
Cisco路由器配置信息及口令的清除 在网络日常管理与维护的工作中,你是否遇到过这种现象:由于忘记了口令,你被原来亲切的“朋友”——路由器或交换机强行拒于门外,无法进行参数的重新设置、信息统计。下面就针对几种常见而重要的网络设备的口令清除方法谈谈本人的一点“小窍门”。 适用范围:所有IOS在10.0及以上版本的Cisc o 2000、2500、3000、4000、7000系列路由器。 清除步骤如下: 1.用路由器所带的串口线连接到Console口,以下通过Win95的超级终端进行; 2.路由器加电后60秒内,按下CTRL(如果不行按CTRL-BREAK)键,等待出现“〉”提示符; 3.键入“〉e/s 2000002”命令,并记录下返回值,用在后面“Router(config)#config-register 0x2102”命令中;(通常返回值是2102) 4.在“〉”符号后键入“o/r 0x42”; 5.键入“i”, 路由器将重新初始化,对于出现的提示问题,回答No; 6.键入“Enable”(没有口令,按回车即可); 7.改变口令(无论是否加密): a. 输入“config mem”或“copy startup-config mem”; b. 输入“write”; c. 输入“config term”并输入“enable secret〈password〉”和“enable password〈password〉”,改变口令; 8.去掉用户提示及口令: a.进入虚拟行配置模式,输入“line vty 0 4”; b.输入“password〈password〉”,改变口令; c.输入“login”(可以去掉用户提示,原来是login local); 9.完成后按Ctrl-z结束; 10.输入“write”保存所做的改变; 11.进入特权配置模式,键入“config-register 0x2102”(注意,必须完成此步); 12.Write保存配置信息; 13.退出配置模式,Reload完成重新启动路由器即可。 说明:o/r 0x42是从Flash中引导路由器,如果不成功,可采用o/r 0x41从ROM中引导路由器,其余操作与o/r 0x42相同,但是最好只在Flash引导不成功或Flash内容被删除、没有Flash情况下才用。使用0x41只能查看或删除配置信息而不能更改口令。
一静态路由简介 静态路由说明 静态路由是指由网络管理员手工配臵的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设臵使之成为共享的。静态路由一般适用于比较
简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设臵正确的路由信息。 在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。 1.2 静态路由优点 使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。 1.3静态路由缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由的配臵有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由 router(config)#hostname A (更改路由器主机名) A(config)#interface f0/0 (进入 接口f0/0) A(config-if)#ip address 192.168.1.1 255.255.255.0 (设臵接口ip地址和子网掩码) A(config-if)#no shutdown (启用接口) A(config)#interface f0/1 A(config-if)#ip address 192.168.2.1 255.255.255.0 A(config-if)#no shutdown ×××以下二选一: A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段ip地址目标子网掩码送出接口(路由器A)) 或者 A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 (目标网段ip地址目标子网掩码下一路由器接口ip地址)
路由器配置命令 access-list 1 permit host 172.16.4.13 设置ACL,容许172.16.4.13的数据包通过。 access-list 1 deny any 设置ACL,阻止其他一切IP地址进行通讯传输。 int e 1 进入E1端口。 ip access-group 1 in 将ACL 1宣告。 经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。 小提示:由于CISCO默认添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。另外在路由器连接网络不多的情况下也可以在E0端口使用ip access-group 1 out命令来宣告,宣告结果和上面最后两句命令效果一样。 标准访问控制列表实例二 配置任务:禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。 路由器配置命令: access-list 1 deny host 172.16.4.13 设置ACL,禁止172.16.4.13的数据包通过 access-list 1 permit any 设置ACL,容许其他地址的计算机进行通讯 int e 1 进入E1端口 ip access-group 1 in 将ACL1宣告,同理可以进入E0端口后使用ip access-group 1 out 来完成宣告。 配置完毕后除了172.16.4.13其他IP地址都可以通过路由器正常通讯,传输数据包。 总结:标准ACL占用路由器资源很少,是一种最基本最简单的访问控制列表格式。应用比较广泛,经常在要求控制级别较低的情况下使用。如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了,他可以满足我们到端口级的要求。 扩展访问控制列表: 上面我们提到的标准访问控制列表是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而
无线路由器常见设置详解(必备整理) 外网无线设置 1.动态IP用户:选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户:如果您的网络服务提供商提供给您的是 PPPoE 服务(DSL业务的提供商都会提供此类连接服务,比如最为流行的ADSL宽带业务),请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号:输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码:输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户:此选项提供给使用静态IP地址的客户,根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关",和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中,分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x),路由器只接受这个形式的 IP 格式。 主DNS:DNS地址用于对访问网站时所需要的域名进行解析,输入您最为常用的域名解析服务器地址,也可以由您的ISP推荐。 次DNS:输入主DNS外的另一个备用的DNS地址,也可以不填。 4.无线配置:此项目提供对路由器的无线功能是否使用的设置,选择启用,您的路由器将具备无线AP的功能,如果禁止,则只拥有普通有线宽带路由器的功能,默认为"启用",慎选。 网络名称(SSID):SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写,可能由任何键盘字符组成,但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性,建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态:可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号:设置您的无线网络名称。 3.无线标准:共有4种无线标准可供选择,每种拥有不同的工作频段和传输速率。 4. 网络模式:无线路由器的工作模式,默认为AP模式。 AP模式:无线接入点,可以接受无线客户端(网卡)的连接并通过它访问网络。Client模式:客户端模式,可以作为网卡使用,该模式下有两种网络方式,结构化网络和对等网络。 结构化网络:路由器以终端方式连接到无线网络的其他AP。 对等网络:路由器与其他的无线终端以点对点的方式连接。 WDS模式:无线路由器工作在该模式下,可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端(例如网卡)的连接。 AP+WDS模式:无线路由器工作在该模式下,不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端(例如网卡)
网络中路由器的应用与配置 路由器属于某种网络设备,其主要的作用是将不同的网络以及网段进行连接并使得他们彼此间能够读懂彼此的数据,并高速的选择信息传送的线路,提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 标签:路由器IP地址寻径转发 随着Internet的迅猛发展,路由器已经发展成为非常重要的网络设备。现如今,路由器无处不在,只要计算机网络存在一定规模,就一定需要路由器来维持其正常运作,并对其进行管理。 一、路由器的工作原理 网络设备之间一般是通过IP地址即网络地址进行通信,而路由器只是经由IP地址来进行数据的转发。IP子网是指在同一网络中的其网络信号是一样的,且通信只能在同一个IP地址进行,如果想要与其他IP子网通信,则必须经由路由器。因为不同网络的IP地址之间是不能进行通信的,而路由器起到了桥梁的作用,将自己的多个端口与不同的IP子网进行连接,从而达到通信的目的。 二、路由器的功能 路由器主要有两种功能即寻径与转发。寻径顾名思义就是寻找到最佳的途径,然后经由路由器选择算法来实现。为了获得最佳路径,路由器选择算法将从各处收集到的信息输入路由器表中,从而详细了解下一站与目的网络之间的关系。各个路由器之间通过信息的互通,并使得路由获得更新,并根据度量寻找到最佳的最佳路径。路由器一旦不知道如何发送分组,它将放弃该分组,要么就根据路由表发送到下一个站点。 三、路由选择协议 在对路由器进行选择时,可以采用两种方式进行。一种是静态路由,是指在路由器中设置固定的路由表;还有一种是动态路由,是指网络中的路由器之间相互通信,进行信息的传递与与接收,能够及时反映网络结构的变化。静态路由一般不会发生变化,其最大的优点就是简单、可靠以及效率高。此外,静态路由是所有的路由中拥有最高的优先级。当静态与动态路由发生任何冲突时,一定要以静态路由为准。不管是静态路由还是动态路由,它们都有其各自的特点,动态路由通常是作为静态路由的补充。 四、路由算法 按种类分,路由算法可以分为静态与动态、平等与分级、源路由与透明路由
总要求: 所有路由器配置环回接口地址,格式为路由器编号:例如:r1为 1.1.1.1/24 r2为 2.2.2.2/24 依次类推。 R1:en Conf t int loopback 0 ip address 1.1.1.1 255.255.255.0 R2:en conf t int loopback 0 ip address 2.2.2.2 255.255.255.0 R3:en Conf t int loopback 0 ip address 3.3.3.3 255.255.255.0 R4:en Conf t int loopback 0 ip address 4.4.4.4 255.255.255.0 R5:en Conf t int loopback 0 ip address 5.5.5.5 255.255.255.0 R6:en Conf t int loopback 0 ip address 6.6.6.6 255.255.255.0 R7:en Conf t int loopback 0 ip address 7.7.7.7 255.255.255.0 R8:en Conf t int loopback 0 ip address 8.8.8.8 255.255.255.0 所有网段为yy.yy.xx.0/24格式,其中yy是学号最后两位。xx是路由器之间的编号。例如:r1和r3 之间为yy.yy.13.0/24网段。 r1的地址为yy.yy.13.1 r3的地址为yy.yy.13.3 依次类推。。。 R1:en Conf t Int f0/1 Ip address 25.25.13.1 255.255.255.0 no shutdown int f0/0 ip address 25.25.12.1 255.255.255.0 no showdown R2:en Conf t Int f0/0 Ip address 25.25.12.2 255.255.255.0 no shutdown int f0/1 ip address 25.25.24.2 255.255.255.0 no showdown int f1/0 ip address 25.25.26.2 255.255.255.0 no sh int s0/0 ip address 25.25.28.2 255.255.255.0 no sh R3:en
南宁市教育城域网项目路由器基本配置培训 神州数码网络有限公司 2007年3月
实验一:登陆路由器 一、实验目的 1、学习如何通过CONSOLE接口配置路由器 2、学习如何通过telnet 方式配置路由器 3、学习如何配置路由器的接口 4、学习如何配置路由器的enable密码和telnet 用户名和密码 5、保存配置 二、应用环境 1、设备的初始设备一般都是通过CONSOLE接口进行。 2、给相应的接口配置了IP地址,开启了相应的服务后,才可以通过telnet的方式管理路由 器。 三、实验设备 1、DCR-2626一台 2、PC机一台 3、CONSOLE线缆一条,网线一条 四、实验拓扑 串口RS-232 CONSOLE 口 网卡网线 TP0
五、实验要求 TP0 IP地址:192.168.2.1 PC机IP地址:192.168.2.2 六、实验步骤 1、CONSOLE管理 第一步:将配置线的一端与路由器的CONSOLE口相连,另一端与PC机的串口相连,如上图所示。 第二步:在PC机上运行终端仿真程序,同时设置终端的硬件参数。 (1)打开超级终端 (2)设置连接名称
(3)选择连接的接口,一般情况下为COM1 (4)点击“还原默认值”设置端口属性,点击“确定”进入超级终端。
第三步:路由器加电,超级终端会显示路由器的自检信息,自检结束出现命令提示“Press RETURN to get started” System Bootstrap, Version 0.4.4 Serial num:8IRTC8107209000024, ID num:501926 Copyright 2006 by Digital China Networks(BeiJing) Limited DCR-2626 Series 2626 Loading DCR26V1.3.3C.bin...... Start Decompress DCR26V1.3.3C.bin ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ########################################################################### ################################################### Decompress 4850012 byte,Please wait system up.. Digitalchina Internetwork Operating System Software DCR-2626 Series Software , Version 1.3.3C, RELEASE SOFTWARE System start up OK Router console 0 is now available Press RETURN to get started Jan 1 00:00:07 Router System started -- Jan 1 00:00:16 Line on Interface Serial0/1, changed to down Jan 1 00:00:16 Line on Interface Serial0/2, changed to down 第四步:按回车键进入用户配置模式。DCR-2626路由器出厂时没有设置密码,输入enable , 按回车键进入特权模式。需要帮助可以随时键入“?”查看命令。 Welcome to DCR Multi-Protocol 2626 Series Router>ena -----进入特权模式
通用路由器配置说明 一、网络摄像机外网访问在公司路由器里的设置 点击转发规则 虚拟服务器 内部端口,外部端口填写网络摄像机里配置的端口,IP是网络摄像机里填写的IP地址填写完确定就行了。
因iCanSee系统完全基于网络运行,路由器在其中扮演了重要的角色。本文以TP-LINK无线路由器为例,简要说明路由器的配置 一、TP-Link TL-WRXX系列路由器配置指南 对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现;这篇文档下面的内容,主要讲述如下几部分: 收集并判断信息,为配置路由器做准备; 进入路由器管理界面,对路由器进行配置; 配置过程简单的故障定位排除!
1、配置路由器前的准备工作 常见的硬件连接方式有下面几种: 电话线→ADSL MODEM→电脑 双绞线(以太网线)→电脑 有线电视(同轴电缆)→Cable MODEM→电脑 光纤→光电转换器→代理服务器→PC ADSL / VDSL PPPoE:电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号; 或者您的ADSL MODEM已启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给MODEM 去做; 静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS; 动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网; 802.1X+静态IP:ISP提供固定的IP地址,专用拨号软件,账号和密码; 802.1X+动态IP:ISP提供专用拨号软件,账号和密码; WEB认证:每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作; 2、怎样进入路由器管理界面? 先参照《用户手册》上面的图示,将ADSL MODEM、路由器、电脑连结起来。TL-W RXX系列路由器的管理地址出厂默认: IP地址:192.168.1.1, 子网掩码:255.255.255.0 (TL-R400和TL-R400+两款的管理地址默认为:192.168.123.254,子网掩码:255. 255.255.0) 用网线将路由器LAN口和电脑网卡连接好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。 电脑桌面上右键点击“网上邻居”→“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Intern et协议(TCP/IP)属性”窗口; 在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入: IP地址:192.168.1.X(X范围2-254) 子网掩码:255.255.255.0 默认网关:192.168.1.1,填完以后““确定”两次即可;