如何更改思科路由器端口(20210108120419)

Cisco路由器配置命令Cisco路由器配置命令大全为方便考生复习思科路由器的配置，yjbys店铺为大家分享思科路由器配置命令如下，仅供参考!1. switch配置命令(1)模式转换命令用户模式----特权模式, 使用命令"enable"特权模式----全局配置模式, 使用命令"config t"全局配置模式----接口模式, 使用命令"interface+接口类型+接口号"全局配置模式----线控模式, 使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置(2)配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议, 同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议路由器的几个基本命令：Router>enable 进入特权模式Router#disable 从特权模式返回到用户模式Router#configure terminal 进入到全局配置模式Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口exit 返回上层模式end 直接返回到特权模式========================================================注意：1、CISCO CATALYST(交换机)，如果在初始化时没有发现“用户配置”文件，就会自动载入Default Settings(默认配置)文件，进行交换机初始化，以确保交换机正常工作。

如何更改思科路由器端口导读：我根据大家的需要整理了一份关于《如何更改思科路由器端口》的内容，具体内容：我们大家使用的多数思科路由器产品的telnet登录的远程端口号都是23,一些攻击者可以利用这个端口号来入侵。

所以为安全起见,修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的,下面...我们大家使用的多数思科路由器产品的telnet登录的远程端口号都是23,一些攻击者可以利用这个端口号来入侵。

所以为安全起见,修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的,下面讲解给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤，一起来。

第一步:给VTY接口配置密码Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同 Router(config-line)#password Telnet的密码 ##设置Telnet的密码 Router(config-line)#login ##启用密码验证第二步:修改telnet端口Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为 ,修改以后的端口以3000为基数再加上N即可,例如N=2,则可用于登陆的telnet端口就是3002)第三步:阻塞默认23端口1)设置一个扩展访问列表Router(config)#access-list 101 deny tcp any any eq 23Router(config)#access-list 101 permit ip any any当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为:access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z其中: A.B.C.D Source address(源地址);E.F.G.H Source wildcard bits(源地址的反掩码);I.J.K.L Destination address(目标地址);W.X.Y.Z Destination wildcard bits(目标地址的反掩码);2)将访问列表应用在VTY接口上Router(config-line)# line vty 0 XRouter(config-line)#access-class 101 in第四步:测试telnet 路由器IP 3002。

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

思科路由器（CiscoRouter）常用配置命令大全思科路由器（Cisco Router）常用配置命令大全1. Access-enable允许路由器在动态访问列表中创建临时访问列表入口2. Access-group把访问控制列表(ACL)应用到接口上3. Access-list定义一个标准的IP ACL4. Access-template在连接的路由器上手动替换临时访问列表入口5. Appn向APPN子系统发送命令6. Atmsig 执行ATM信令命令7. B 手动引导操作系统8. Bandwidth 设置接口的带宽9. Banner motd 指定日期信息标语10. Bfe 设置突发事件手册模式11. Boot system 指定路由器启动时加载的系统映像12. Calendar 设置硬件日历13. Cd 更改路径14. Cdp enable 允许接口运行CDP协议15. Clear 复位功能16. Clear counters 清除接口计数器17. Clear interface 重新启动接口上的件逻辑18. Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率19. Cmt 开启/关闭FDDI连接管理功能20. Config-register 修改设置寄存器设置21. Configure 允许进入存在的设置模式，在中心站点上维护并保存设置信息22. Configure memory 从NVRAM加载设置信息23. Configure terminal 从终端进行手动设置24. Connect 打开一个终端连接25. Copy 复制设置或映像数据26. Copy flash tftp 备份系统映像文件到TFTP服务器27. Copy running-config startup-config 将RAM中的当前设置存储到NVRAM28. Copy running-config tftp 将RAM中的当前设置存储到网络TFTP服务器上29. Copy tftp flash 从TFTP服务器上下载新映像到Flash30. Copy tftp running-config 从TFTP服务器上下载设置文件31. Debug 使用调试功能32. Debug dialer 显示接口在拨什么号及诸如此类的信息33. Debug ip rip 显示RIP路由选择更新数据34. Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息35. Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息36. Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程37. Debug ppp 显示在实施PPP中发生的业务和交换信息38. Delete 删除文件39. Deny 为一个已命名的IP ACL设置条件40. Dialer idle-timeout 规定线路断开前的空闲时间的长度41. Dialer map 设置一个串行接口来呼叫一个或多个地点42. Dialer wait-for-carrier-time 规定花多长时间等待一个载体43. Dialer-group 通过对属于一个特定拨号组的接口进行设置来访问控制44. Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL和协议的组合来控制控制拨号45. Dir 显示给定设备上的文件46. Disable 关闭特许模式47. Disconnect 断开已建立的连接48. Enable 打开特许模式49. Enable password 确定一个密码以防止对路由器非授权的访问50. Enable password 设置本地口令控制不同特权级别的访问51. Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示)52. Encapsulation frame-relay 启动帧中继封装53. Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式54. Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法55. Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap56. End 退出设置模式57. Erase 删除闪存或设置缓存58. Erase startup-config 删除NVRAM中的内容59. Exec-timeout 设置EXEC命令解释器在检测到用户输入前所等待的时间60. Exit 退出所有设置模式或关闭一个激活的终端会话和终止一个EXEC61. Exit 终止所有设置模式或关闭一个活动的对话和结束EXEC62. format 格式化设备63. Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）64. Help 获得交互式帮助系统65. History 查看历史记录66. Hostname 使用一个主机名来设置路由器，该主机名以提示符或缺省文件名的方式使用67. Interface 设置接口类型并且输入接口设置模式68. Interface 设置接口类型和进入接口设置模式69. Interface serial 选择接口并且输入接口设置模式70. Ip access-group 控制对一个接口的访问71. Ip address 设定接口的网络逻辑地址72. Ip address 设置一个接口地址和子网掩码并开始IP处理73. Ip default-network 建立一条缺省路由74. Ip domain-lookup 允许路由器缺省使用DNS75. Ip host 定义静态主机名到IP地址映射76. Ip name-server 指定至多6个进行名字-地址解析的服务器地址77. Ip route 建立一条静态路由78. Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互连网协议（IP）的处理过程79. Ipx delay 设置点计数80. Ipx ipxwan 在串口上启动IPXWAN协议81. Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量82. Ipx network 在一个特定接口上启动互连网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）83. Ipx router 规定使用的路由选择协议84. Ipx routing 启动IPX路由选择85. Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新86. Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受87. Isdn spid1 在路由器上规定已由ISDN业务供给商为B1信道分配的业务简介号（SPID）88. Isdn spid2 在路由器上规定已由ISDN业务供给商为B2信道分配的业务简介号（SPID）89. Isdntch-type 规定了在ISDN接口上的中心办公区的交换机的类型90. Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制91. Lat 打开LAT连接92. Line 确定一个特定的线路和开始线路设置93. Line concole 设置控制台端口线路94. Line vty 为远程控制台访问规定了一个虚拟终端95. Lock 锁住终端控制台96. Login 在终端会话登录过程中启动了密码检查97. Login 以某用户身份登录，登录时允许口令验证98. Logout 退出EXEC模式99. Mbranch 向下跟踪组播地址路由至终端100. Media-type 定义介质类型101. Metric holddown 把新的IGRP路由选择信息和正在使用的IGRP路由选择信息隔离一段时间102. Mrbranch 向上解析组播地址路由至枝端103. Mrinfo 从组播路由器上获取邻居和版本信息104. Mstat 对组播地址多次路由跟踪后显示统计数字105. Mtrace 由源向目标跟踪解析组播地址路径106. Name-connection 命名已存在的网络连接107. Ncia 开启/关闭NCIA服务器108. Network 把一个基于NIC的地址分配给一个和他直接相连的路由器把网络和一个IGRP的路由选择的过程联系起来在IPX路由器设置模式下，在网络上启动加强的IGRP109. Network 指定一个和路由器直接相连的网络地址段110. Network-number 对一个直接连接的网络进行规定111. No shutdown 打开一个关闭的接口112. Pad 开启一个X.29 PAD连接113. Permit 为一个已命名的IP ACL设置条件114. Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断115. Ping 发送回声请求，诊断基本的网络连通性116. Ppp 开始IETF点到点协议117. Ppp authentication 启动Challenge握手鉴权协议（CHAP）或密码验证协议（PAP）或将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定118. Ppp chap hostname 当用CHAP进行身份验证时，创建一批似乎是同一台主机的拨号路由器119. Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制120. Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和password121. Protocol 对一个IP路由选择协议进行定义，该协议能是RIP，内部网关路由选择协议。

cisco路由器设置教程Cisco路由器是一种可用于构建企业网络的重要设备，它提供了将网络连接起来的功能。

在开始使用Cisco路由器之前，您需要进行一些基本的设置。

以下是一个简单的Cisco路由器设置教程，以帮助您完成这些步骤。

1. 连接路由器：首先，将您的计算机与路由器连接。

您可以通过以太网线连接计算机的网络接口卡（NIC）和路由器上的LAN口。

确保连接稳固。

2. 进入路由器配置界面：打开您的计算机上的任意浏览器，并输入路由器的默认IP 地址（通常是192.168.1.1或192.168.0.1）到浏览器的地址栏中。

按下Enter键。

3. 输入用户名和密码：如果您是第一次访问路由器，并且未进行过任何设置更改，则默认的用户名和密码通常是“admin”。

输入这些信息以登录到路由器的配置界面。

4. 创建登录密码：接下来，您将被要求创建一个新的登录密码。

这是为了保护您的路由器免受未经授权的访问。

选择一个强密码，并确保牢记它。

5. 配置无线网络：如果您计划设置无线网络，您需要在配置界面中选择相应的选项。

您可以设置无线网络的名称（也称为SSID），选择加密类型（如WPA2），并设置密码来保护无线网络免受非法访问。

6. 配置网络地址转换（NAT）：NAT允许多台设备使用同一个外部IP地址连接到互联网。

您可以在路由器配置界面中启用NAT，并设置端口转发规则以允许特定的服务进入您的网络。

7. 设置DHCP服务（可选）：DHCP服务可以自动分配IP地址给连接到路由器的设备，并配置其他网络设置。

您可以在路由器配置界面中启用DHCP 服务，并设置IP地址范围和其他参数。

8. 保存和应用配置：在完成所有设置后，务必保存配置更改。

在路由器配置界面中，选择“保存”或“应用”选项，以确保您的设置生效。

以上是一个简单的Cisco路由器设置教程，帮助您完成基本的路由器设置。

请注意，每个Cisco路由器型号及软件版本可能会有所不同，因此某些步骤可能会略有不同。

思科路由器怎么设置「图解」思科路由器怎么设置「图解」思科(Cisco)路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。

下面店铺准备了关于思科路由器怎么设置的文章，欢迎大家参考!下面我们以Cisco 2620(IOS版本12.2)路由器为例吧首先启动路由器，然后进入命令行界面(CLI)选择no看到Router>提示符了吧，现在你进入的`是用户模式，通常是被用来查看统计信息的，并且他也是进入特权模式的踏脚石。

然后就是使用enable命令进入特权模式，这样你才可以修改路由器的配置。

现在你进入的是全局配置模式，用于修改路由器的某些全局配置。

是不是觉得很烦，要进入这么多模式，呵呵，不过很快就会适应的了。

好了，现在开始基本的设置吧。

1.进入全局配置模式后，我们首先设置路由器的主机名：Router(config)#hostname RouterA这里我把路由器的主机名设置为RouterA2.设置启动加密口令：RouterA(config)#enable secret 123456我把密码设置为1234563.设置控制台口令：RouterA(config)#line console 0RouterA(config-line)#loginRouterA(config-line)#password 123456RouterA(config-line)#exit密码同样是1234564.设置Telnet口令：RouterA(config)#line vty 0 4RouterA(config-line)#password 123456RouterA(config-line)#loginRouterA(config-line)#end5.设置端口IP地址：RouterA#configure terminalRouterA(config)#interface fastEthernet 0/0第一个接口RouterA(config-if)#ip address 192.168.0.1 255.255.255.0 配置该接口的IP地址及掩码RouterA(config-if)#no shutdown*激活端口RouterA(config-if)#end做完上面那些记得要保存配置哦。

Cisco路由器console口的两种连接方法配置CISCO（思科）路由器有两种方法，一是通过CISCO路由器的配置端口,利用微机或终端来配置，二是利用网络通过Telnet命令来配置，不过采用第二种方法，要求用户已经正确配置了路由器各接口的IP地址。

第一种方法更具有通用性，通过这种方法对其配置过程进行讲解：第一步：如图1所示，建立本地配置环境，只需将微机（或终端）的串口通过标准RS232电缆与路由器的配置口连接；如果建立远程配置环境，如图2所示，需要在微机串口和路由器配置口上分别挂接Modem。

然后通过电话拨号实现连接。

第二步：准备一台安装了Windows 95/98操作系统的个人电脑；第三步：用随机提供的配置口电缆把PC的串口1和CISCO的Console口相连，然后打开PC和CISCO的电源.第四步：用PC建一个超级终端。

开始→程序→附件→通信→超级终端。

用鼠标双击Hypertrm.exe文件，然后输入要建的超级终端名称并选择一个图标，选择"直接连接到串口1"选项，设置通信端口（设置终端通信参数：通信速率9600bps、8位数据位、1位停止位，无奇偶校验，无流控；（在Windows 3x上使用终端仿真时：终端类型为VT100，二进制传输协议为Xmodem/CRC，如图3）。

鼠标点击确定后，PC终端即正确连到了CISCO路由器上。

连接实例如下：启动超级终端，设定名称为CISCO,再选择一个图标（如图4）->然后选择合适的连接端口，本地配置选择串口，远程配置选择Modem。

（如图5）->选择波特率为9600bps（如图6）->最后把设置的保存在CISCO文件里，下一次直接从超级终端CISCO中启动。

第六步：如果路由器第一次上电，自动执行Setup命令，以交互方式提示用户配置路由器最初启动所必需的参数；否则会显示路由器自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如图7）。

思科新路由器怎么设置
思科新路由器怎么设置
将电脑及电脑路由器用线连接好，提示电脑路由器之间需要添加模块。

先关闭开关再添加wic-2t模块后开启开关。

先给两台pc配置静态地址。

pc0的地址为192.168.4.2，pc1的.地址为192.168.5.2.
配置电脑路由器1的两个端口地址。

分别将f0/0地址为192.168.4.1，s0/1/0地址为192.168.3.1配置时钟速率为56000.
配置电脑路由器2的两歌端口地址。

分别将f0/1地址为192.168.5.1，s0/1/1地址为192.168.3.2。

重点：把静态路由协议添加到路由表中，电脑路由器1添加对方的网段以及下一跳，保证连接畅通。

电脑路由器1在全局模式下配置静态路由协议：ip route 192.168.5.0 255.255.255.0 192.168.3.2 重点：把静态路由协议添加到路由表中，电脑路由器2添加对方的网段以及下一跳，保证连接畅通。

电脑路由器2在全局模式下配置静态路由协议：ip route 192.168.4.0 255.255.255.0 192.168.3.1 测试pc0的连通情况，分别ping自己、电脑路由器1端口、电脑路由器2端口、pc1。

测试pc1的连通情况，分别ping自己、电脑路由器1端口、电脑路由器2端口、pc0。

查看电脑路由器1以及电脑路由器2的路由表，在特权模式下输入命令：show ip route。

大写S代表静态路由协议。

cisco思科路由器设置思科cisco是全球领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道cisco路由器详细知识吗?下面是小编收集整理的cisco思科路由器设置范文，欢迎借鉴参考。

cisco思科路由器设置(一)1. Cisco交换机支持的命令：交换机基本状态：switch: ;ROM状态，路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置：switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置：switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令：switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置：router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ;返回特权模式router#exit ;返回命令路由器配置：router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作：router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态：Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置文件rommon>confreg 0x2102 ;恢复配置文件rommon>reset ;重新引导rommon>copy xmodem: flash: ;从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ;指定下载的文件rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导IOS静态路由：ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由：router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。

思科路由器设置方法和常见配置命令思科路由器怎么设置，是我们经常遇到的问题，下面店铺准备了关于思科路由器设置方法和常见配置命令，欢迎大家参考学习!一、基本设置方式一般来说，可以用5种方式来设置Cisco思科路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。

此时终端的硬件设置如下: 波特率：9600数据位：8停止位：1奇偶校验: 无二、命令操作Cisco思科路由器所用的操作系统是IOS.共有以下几种状态：1、router>在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。

此时输入?并回车，可以查看到在此状态下可以用的命令。

(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。

在敲入enable并回车后，按照系统提示输入密码，(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码，直接回车即可)进入#提示符，就可以对Cisco思科路由器进行各种操作了。

2、router#Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。

此时就可以对Cisco思科路由器的名字、密码等进行设置。

3、router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。

思科路由器配置教程思科路由器配置教程1、硬件准备1.1 路由器选购1.2 网线连接1.3 电源连接2、系统登录2.1 打开浏览器2.2 输入默认IP地质2.3 输入用户名和密码2.4 登录路由器管理界面3、基本配置3.1 修改设备名称3.2 设置系统时间3.3 配置DNS服务器3.4 设置路由器登录密码3.5 保存配置4、网络接口配置4.1 查看接口信息4.2 配置IP地质4.3 配置子网掩码4.4 配置默认网关4.5 激活接口4.6 保存配置5、路由配置5.1 静态路由配置5.2 动态路由配置5.3 路由优先级配置5.4 保存配置6、网络服务配置6.1 DHCP服务器配置 6.2 NAT配置6.3 ACL配置6.4 端口转发配置6.5 防火墙配置6.6 保存配置7、无线网络配置7.1 开启无线功能7.2 配置无线网络名称（SSID）7.3 配置无线密码7.4 保存配置8、安全性配置8.1 修改默认管理端口8.2 配置访问控制列表（ACL）8.3 开启SSH服务8.4 配置防火墙规则8.5 保存配置9、附件本文档附带了以下相关附件，供参考使用： - 配置示例文件- 路由器型号手册- 思科路由器常见问题解答集10、法律名词及注释- IP地质：Internet Protocol Address，即互联网协议地质，用于唯一标识网络上的设备。

- DNS服务器：Domn Name System Server，用于将域名解析为对应的IP地质。

- DHCP服务器：Dynamic Host Configuration Protocol Server，用于自动分配IP地质和其他网络配置信息给客户端设备。

- NAT：Network Address Translation，网络地质转换，用于将私有IP地质转换为公共IP地质。

- ACL：Access Control List，访问控制列表，用于控制网络流量的进出规则。

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。

随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。

本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。

很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。

这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

和普通计算机一样，路由器也需要一个软件操作系统，在cisco路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。

下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。

cisco路由器基本配置：√ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

和普通计算机一样，路由器也需要一个操作系统，cisco 把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS 都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。

可靠和安全的访问网络资源。

可扩展的网络结构。

cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

√第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。

cisco端口怎么设置思科路由器是世界闻名的通讯设备之一了，有不少用户不知道cisco端口怎么设置?店铺为大家分享了具体操作方法，供大家参考!cisco端口设置参考以下命令:1、以太网Ethernet接口Ethernet基于IEEE802.3标准;Fast Ethernet基于IEEE802.3u标准;Gigabit Ethernet基于IEEE802.3z标准。

Router(config)#interface port-channel 1 ----创建端口通道Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#exitRouter(config)#interface ethernet 1/0Router(config-if)#cha?% Unrecognized commandRouter(config-if)#exitRouter(config)#Router(config)#interface serial 2/0Router(config-if)#chan?% Unrecognized commandRouter(config-if)#exit ----Ethernet和Serial口都不支持端口通道Router(config)#Router(config)#interface fastEthernet 0/0Router(config-if)#channel-group 1Router(config-if)#duplex fullRouter(config-if)#exitRouter(config)#interface gigabitEthernet 3/0Router(config-if)#channel-group 1Error: Interface type mismatch Port-Channel-1. ----端口通道中的接口要一致Router(config-if)#exit2、光纤分布式数据(FDDI)接口光纤环的总长度必须小于200公里，1个FDDI网络多达500个站点，站点间不超过2公里(MMF，多模光纤)或者不超过10公里(SMF，单模光纤)3、令牌环(Token Ring)接口在环上是所有站点的运行速率(只能运行在4Mbit/s或16Mbit/s 速率上)必须相同，否则将导致整个环网发出求救信息而无法运行;Router(config)#interface tokenRing 2/0Router(config-if)#ring-speed ?16 Set the speed to 16Mbps4 Set the speed to 4Mbps ----只能运行在4Mbit/s或16Mbit/s 速率上Router(config-if)#ring-speed 16Router(config-if)#early-token-release ----接口在发送一帧数据之后立即释放令牌4、环回(Loopback)接口始终处于UP状态，更多的供其它的路由协议借用;Router(config)#interface loopback 0Router(config-if)#ip add 10.2.2.1 255.255.255.0Router(config-if)#exit5、空(Null)接口始终处于UP状态，一般用在做中间接口使用(如：地址转换)，空接口从来不会转发和接收通信流量，路由到空接口的分组会被丢弃;Router(config)#interface null 0Router(config-if)#?Interface configuration commands:default Set a command to its defaultsexit Exit from interface configuration modehelp Description of the interactive help systemip Interface Internet Protocol config commandsno Negate a command or set its defaultsRouter(config-if)#ip ?unreachables Enable sending ICMP Unreachable messages Router(config-if)#ip unreachables6、 Vlan接口Ethernet/Fast Ethernet/Gigabit Ethernet都支持此类型接口，Serial接口不支持;Router(config)#interface fastEthernet 0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#exitRouter(config)#interface gigabitEthernet 3/0.30Router(config-subif)#encapsulation dot1Q 30 native----设置该VLAN可接收不带vlan标签的数据，Native vlan默认为vlan1;Router(config-subif)#exitRouter(config)#interface ethernet 1/0.50Router(config-subif)#encapsulation dot1Q 50Router(config-subif)#exitRouter(config)#interface serial 2/0.60Router(config-subif)#encap?% Unrecognized command7、隧道接口(Tunnel)隧道是一个点对点的链路，必须在两端进行配置;Router(config)#interface tunnel 1Router(config-if)#tunnel source serial 2/0 ----源地址不是端口就是IP;Router(config-if)#tunnel destination ?Hostname or A.B.C.D ip address or host name ----目的地址只能是IP;Router(config-if)#tunnel destination 10.5.5.1Router(config-if)#tunnel mode gre ip ----隧道模式为GRERouter(config-if)#tunnel sequence-datagrams ----丢弃失序的分组Router(config-if)#tunnel checksum ----执行端到端的分组验证店铺分享了cisco端口怎么设置的方法，希望大家喜欢。

Cisco路由器配置命令本文档详细介绍了Cisco路由器配置命令的使用方法，包括各个章节的具体细化。

请注意，下文所述的配置命令仅供参考。

具体配置需根据实际需求进行调整。

1.连接路由器- 使用一根RJ45网线将计算机与路由器的控制台端口连接。

- 打开终端仿真软件，如SecureCRT或PuTTY，设置串口连接参数。

2.进入特权模式- 打开终端仿真软件后，通过控制台端口进入路由器。

- 输入enable命令，输入特权级别密码，进入特权模式。

3.为路由器配置IP地质- 进入全局配置模式：configure terminal。

- 输入interface命令进入接口配置模式。

- 输入interface类型和编号命令，例如：interface FastEthernet0/1.- 输入ip address命令为该接口配置IP地质和子网掩码。

- 输入no shutdown命令启用该接口。

4.配置静态路由- 进入全局配置模式：configure terminal。

- 输入ip route命令配置静态路由。

- 输入目标网络地质和下一跳地质。

- 输入exit命令返回上一级。

5.配置动态路由- 进入全局配置模式：configure terminal。

- 输入router命令进入路由器配置模式。

- 输入选择的动态路由协议，如RIP、OSPF等。

- 配置相关的路由参数，如网段、下一跳地质等。

- 输入exit命令返回上一级。

6.配置访问控制列表（ACL）- 进入全局配置模式：configure terminal。

- 输入access-list命令创建访问控制列表。

- 配置允许或拒绝的规则。

- 将ACL应用到特定接口上。

- 输入exit命令返回上一级。

7.配置NAT（网络地质转换）- 进入全局配置模式：configure terminal。

- 输入ip nat inside source命令将内部地质转换为外部地质。

- 配置相关的参数，如访问控制列表、内部接口、外部接口等。

思科路由器配置教程思科路由器是一种常见的网络设备，用于连接多个网络和设备，实现互联网的接入和共享。

想要正确地配置思科路由器，需要清楚了解路由器的基本知识和配置步骤。

下面是思科路由器配置的详细教程，帮助您正确地配置和管理路由器。

第一步，连接路由器。

将路由器的电源适配器插入电源插座，并连接路由器的WAN口（广域网口）与宽带调制解调器的LAN口（局域网口）通过以太网线相连。

然后，使用另一根以太网线将路由器的LAN口与计算机相连。

第二步，登录路由器。

打开您的计算机上的任一网页浏览器，输入路由器的默认管理地址（一般为192.168.1.1）并按下回车键。

系统将要求输入用户名和密码。

根据路由器型号，输入相应的用户名和密码（默认情况下用户名为admin，密码为空或admin）。

第三步，检查和修改路由器的基本配置。

在登录成功后，您将进入路由器的配置页面。

在该页面上，您可以查看和修改路由器的各项基本配置，如无线网络名称（SSID）、无线密码以及管理密码等。

请根据自己的需求进行相应的修改，并将新的配置保存。

第四步，配置互联网连接方式。

根据您的网络服务提供商的要求，选择适当的互联网连接类型。

一般情况下，可以选择DHCP自动获取IP地址。

如果您的网络需要静态IP地址，请选择PPPoE，并输入提供商提供的用户名和密码等相关信息。

第五步，设置路由器的无线网络。

在无线设置页面上，您可以配置无线网络的名称（SSID）、加密方式和密码等。

建议启用WPA2加密方式，并设置足够复杂的无线密码以提高网络安全性。

点击保存按钮，使设置生效。

第六步，配置网络地址转换（NAT）。

在NAT设置页面上，您可以配置路由器的NAT功能，用于将局域网内部的IP地址转换成全球唯一的公网IP地址。

默认情况下，路由器会自动启用NAT功能，一般不需要进行额外的设置。

第七步，配置端口转发（Port Forwarding）。

如果您需要在局域网内访问外部网络中的服务器，可以通过端口转发功能实现。

我们大家使用的多数思科路由器产品的telnetxxx的远程端口号都是23,一些攻击者可以利用这个端口号来入侵。

所以为安全起见,修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的,下面讲解给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤:第一步:给VTY接口配置密码Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同Router(config-line)#password Telnet的密码##设置Telnet的密码Router(config-line)#login ##启用密码验证第二步:修改telnet端口Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为,修改以后的端口以3000为基数再加上N即可,例如N=2,则可用于登陆的telnet端口就是3002)第三步:阻塞默认23端口1)设置一个扩展xxx列表Router(config)#access-list 101 deny tcp any any eq 23Router(config)#access-list 101 permit ip any any当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为:access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z其中: A.B.C.D Source address(源地址);E.F.G.H Source wildcard bits(源地址的反掩码);I.J.K.L Destination address(目标地址);W.X.Y.Z Destination wildcard bits(目标地址的反掩码);2)将xxx列表应用在VTY接口上Router(config-line)# line vty 0 XRouter(config-line)#access-class 101 in第四步:测试telnet 路由器IP 3002。

如何修改思科路由器端口一些攻击者可以利用端口号来入侵电脑，所以为了安全起见，修改默认端口号是提高安全性绝对不能忽视的，下面详细讲解给VTY接口配置密码、修改telnet端口号和阻塞23号端口的几个步骤。

第一步:给VTY接口配置密码Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同Router(config-line)#password Telnet的密码 ##设置Telnet的密码Router(config-line)#login ##启用密码验证第二步:修改telnet端口Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为,修改以后的端口以3000为基数再加上N即可,例如N=2,则可用于登陆的telnet端口就是3002)第三步:阻塞默认23端口1)设置一个扩展访问列表Router(config)#access-list 101 deny tcp any any eq 23Router(config)#access-list 101 permit ip any any当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为:access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z其中: A.B.C.D Source address(源地址);E.F.G.H Source wildcard bits(源地址的反掩码);I.J.K.L Destination address(目标地址);W.X.Y.Z Destination wildcard bits(目标地址的反掩码);2)将访问列表应用在VTY接口上Router(config-line)# line vty 0 XRouter(config-line)#access-class 101 in第四步:测试telnet 路由器IP 3002。

如何在cisco2811路由器上配置端口映射cisco公司过去20多年，思科几乎成为了“互联网、网络应用、生产力”的同义词，思科公司在其进入的每一个领域都成为市场的领导者，那么你知道如何在cisco2811路由器上配置端口映射吗?下面是店铺整理的一些关于如何在cisco2811路由器上配置端口映射的相关资料，供你参考。

在cisco2811路由器上配置端口映射案例拓扑图cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0外网接口f0/0: 10.0.0.1 255.255.255.0服务器ip：192.168.1.100在cisco2811路由器上配置端口映射的方法首先到路由器上配置Router>en #进入特权模式Router#conf t #进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换Router(config)#ip nat inside source list 1 interface f0/0 #建立NAT转换，将192.168.1.0的地址转换为接口f0/0的地址Router(config)#int f0/1 #进入接口模式Router(config-if)#ip nat inside #设定f0/1为NAT内部接口Router(config-if)#int f0/0 #进入F0/0的接口模式Router(config-if)#ip nat outside #设定F0/0为NAT外部接口Router(config-if)#exitRouter(config)#此时已经启用了NAT，内网可以上网了。

现在开始端口映射，让访问内网服务器：Router(config)#ip nat inside source static tcp 192.168.1.1005631 10.0.0.1 5631 extendableRouter(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在f0/0接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。

如果访问某加油站路由器可以正常访问，交换机有丢包现象，一般是路由器连接端口出现问题（默认端口Ethernet0/0），此时需要更改一下路由器端口（例如：更改到Ethernet0/1）：1、访问该路由器的互联地址：telnet 10.199.121.*(10.199.121.74)2、输入用户名密码：user:adminpassword:hh33ccDOS窗口会出现该加油站的地区名称，加油站名称，设备名称和端口名称：3、输入sys命令并回车：发现此时进入了端口模式。

4、输入：dis cur 回车出现该端口的详细信息，多按几次空格键，看到看到了该端口划分的VLAN等配置信息。

5、输入如下命令：interface Ethernet0/0.1undo ip address 10.96.192.142 255.255.255.240删除Ethernet0/0.1的地址信息interface Ethernet0/0.2undo ip address 10.96.192.158 255.255.255.240删除Ethernet0/0.2的地址信息interface Ethernet0/0.3undo ip address 10.199.125.62 255.255.255.240删除Ethernet0/0.2的地址信息interface Ethernet0/1port link-mode routedescription to (AM-AYQ09Z-ZX2826-01)-ETH0/24-100M启用AM-AYQ09Z-ZX2826-01 端口连接到交换机的24口以下是配置端口的详细信息：interface Ethernet0/1.1description Vlan 10 to provincevlan-type dot1q vid 10firewall packet-filter 3001 inboundfirewall packet-filter 3001 outboundip address 10.96.192.142 255.255.255.240interface Ethernet0/1.2description Vlan 20 to provincevlan-type dot1q vid 20firewall packet-filter 3001 inboundfirewall packet-filter 3001 outboundip address 10.96.192.158 255.255.255.240interface Ethernet0/1.3description Vlan 30 to province(video_monitor)vlan-type dot1q vid 30firewall packet-filter 3000 inboundfirewall packet-filter 3000 outboundip address 10.199.125.62 255.255.255.240此时端口更改完毕。