配置路由器
首先.当然是Telnet到路由器嘛.
enable[进入特权模式]
config terminal [进入配置模式]
enable secret cisco [配置特权模式的密 码]
line console 0 [进入console 0]
login [表示要配置登陆相关的东西]
password cisco [一看就知道是登陆到路由器的密 码了]
exit [退出console 0]
line vty 0 4 [这里的vty 0 4 表示是telnet]
login [这个就不用说了吧]
password cisco [这个也不用说了吧?]
exit [退出]
interface ethernet 0 [配置ethernet 0 端口这个端口和TCP/IP协议里面的端口不是一个概念.注意了]
ip address [配置IP地址和子网]
no shutdown [打开端口.是更改生效]
exit
interface serial 0 [配置串口]
ip ipaddress [配置串口的IP地址]
clock rate 56000 [配置时钟频率]
no shutdown [使更改生效]
exit
router rip/igrp [这里的RIP和IGRP是一种路由协议.以后我会讲的!]
network [就是,就是..怎么说呢,比如192.168.0.1要和172.16.123.1进行通讯.而不在同一网段,所以在这里就要用到路由器了.这里才是路由器的精华,这里的可以比如是192.168.0.0]
network [而这个可以理解成172.16.123.0]
etc.......... [可以使多个网段都能通讯,必须要手动添加这个网段]
exit
copy running-config startip-config [将刚才的改动保存到路由器里面]
好了.简单的路由器配置就好了....一些术语可能一会明白不过来.我就对这上面的讲吧....
(因为是第一次写技术行的原创,所以写的不好.还希望多多包涵)
下面继续:
enable 路由器有三种操作模式,一种要普通模式.一种叫特权模式.一种叫配置模式
当登陆到路由器的时候.就启用了普通模式.当输入"enable"的时候.如果没有密 码.就可以直接进特权模式了。会由"$"提示符变成"#"提示符,当然.普通模式和特权模式的命令也有所不同的.具体命令就请找书看了.毕竟我是人.....
config terminal 这就进了配置模式.其实英文好一点都能看出什么意思.
line console 0 一看字母就知道了.控制台端口0 表示普通模式...路由器和Unix系统一样.可以允许多个用户登陆到路由器.这里的0表示第一个.这样就懂了吧?
login 表示你现在要配置与登陆有关的内容
password cisco 将登陆密 码设置成cisco
line vty 0 4 这里的vty就是虚拟终端了.也可以说是telnet.0 4 和上面说的意义是一样的。
login
password cisco 将telnet的密 码设置成cisco
interface ethernet 0 因为路由器有以太网,所以这个是配置以太网0端口的
ip address 配置IP地址和子网.这个就不用说了吧..注意一点.这里配置的是这个以太网端口的地址!
no ip domain-lookup //关闭域名查询
no cdp run //禁用cdp
no ip http server //禁用http server,这玩意儿的安全漏洞很多的
no ip source-route //禁用IP源路由,防止路由欺骗
no service finger //禁用finger服务
no ip bootp server //禁用bootpe服务
no service udp-small-s //禁用一堆小的udp服务
no service tcp-small-s //禁用一堆小的tcp服务
!
service timestamp log datetime localtime //配置时 间戳为datetime方式,使用本地时 间
logging 192.168.0.1 //向192.168.0.1发送log
logging 192.168.0.2 //向192.168.0.2发送log
snmp-server community HSDxdf ro 98//配置snmp只读通讯字,并只允许access-list 98的主机进行通讯
service password-encryption //启用加密服务,将对password密 码进行加密
enable secret asdfajkls //配置强加密的特权密 码
no enable password //禁用弱加密的特权密 码
no access-list 99 //在配置一个新的acl前先清空该ACL
access-list 99 permit 192.168.0.0 0.0.0.255
access-list 99 deny any log //log参数说明在有符合该条件的条目时产生一条logo信息
no access-list 98 //在配置一个新的acl前先清空该ACL
access-list 98 permit host 192.168.0.1
access-list 98 deny any log //log参数说明在有符合该条件的条目时产生一条logo信息
!
line vty 0 4
access-class 99 in //使用acl 99来控制telnet的源地址
login
password 0 asdfaksdlf //配置telnet密 码
exec-timeout 2 0 //配置虚终羰超时参数,这里是2分钟
!
line con 0
login
password 0 adsfoii //配置console口的密 码
exec-timeout 2 0 //配置console口超时参数,这里是两分钟
!
line aux 0
transport input none
password 0 asfdkalsfj
no exec
exit
banner motd # //配置提示信息
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
#
!
clock timezone PST-8 //设置时区
ntp authenticate //启用NTP认证
ntp authentication-key 1 md5 uadsf //设置NTP认证用的密 码,使用MD5加密。需要和ntp server一致
ntp trusted-key 1 //可以信任的Key.
ntp acess-group peer 98 //设置ntp服务,只允许对端为符合access-list 98条件的主机
ntp server 192.168.0.1 key 1 //配置ntp server,server为192.168.0.1,使用1号key做为密 码
!
interface vlan 10
ip address 10.1.10.254 255.255.255.0
ip ospf authentication message-digest //启用ospf邻接过程中的认证
ip ospf message-digest-key md5 7 24d10564152140a7e //配置ospf认证key,要求所有邻居相同
ip ospf priority 3 //提高ospf的优先级,便于成为DR!
set cdp disable //禁用cdp
set ip http disable //禁用http server,这玩意儿的安全漏洞很多的
!
set logging timestamp enable //启用log时 间戳
set logging server 192.168.0.1 //向192.168.0.1发送log
set logging server 192.168.0.2 //向192.168.0.2发送log
set snmp community HSDxdf //配置snmp只读通讯字
set ip permit enable snmp //启用snmp访问控制
set ip permit 192.168.0.1 snmp //允许192.168.0.1进行snmp访问
set ip permit enable telnet //启用telnet访问控制
set ip permit 192.168.0.1 telnet //允许192.168.0.1进行telnet访问
set password //配置telnet密 码
set enable //配置特权密 码
set logout 2 //配置超时参数,2分钟
set banner motd //配置提示信息
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
!
set timezone PST-8 //设置时区
set ntp authenticate enable //启用NTP认证
set ntp key 1 md5 uadsf //设置NTP认证用的密 码,使用MD5加密。需要和ntp server一致
set ntp server 192.168.0.1 key 1 //配置ntp server,server为192.168.0.1,使用1号key做为密 码
set ntp client enable //启用ntp client
分享到:
相关推荐
本教程将聚焦于使用“超级终端”工具来配置路由器和交换机,这是一项常见的远程管理任务。超级终端是Windows操作系统中内置的一个应用程序,允许用户通过串行接口连接到各种设备,如路由器和交换机,进行配置和诊断...
本教程“手把手教你配置路由器”旨在提供一个全面的学习路径,让你逐步掌握路由器的配置技巧。 首先,让我们从路由器的基本概念开始。路由器是一种网络设备,其主要功能是连接不同的网络,并决定数据包应通过哪个...
本文将全面解析如何配置路由器,尤其适合初学者。我们将从基础概念、设置步骤到常见问题解决,逐步深入,确保您能够掌握配置路由器的基本技能。 首先,了解路由器的基础知识至关重要。路由器是一种网络设备,它的...
下面我们将详细介绍如何在Windows 7中使用超级终端或者替代软件来配置路由器和交换机。 1. **安装第三方超级终端软件**: 由于Win7系统内未集成超级终端,我们可以下载并安装第三方的串口通信软件,例如PuTTY、...
"手把手教你配置路由器"这个资源显然是一份指导教程,旨在帮助用户理解并实践路由器的配置过程。这份资料可能涵盖了从基本的路由器设置到复杂网络环境的搭建,对初学者和有一定经验的网络管理员都有参考价值。 首先...
"网络配置初始配置路由器PPT学习教案.pptx" 根据提供的文件信息,我们可以总结出以下知识点: 1. 路由器登录方式: Console 反转线连接的登录方式、Telnet 远程登录方式、Web 或网管软件的登录方式等。 知识点...
配置路由器是网络管理的基础工作,对于网络性能、安全性和可扩展性至关重要。本篇将详细介绍配置路由器的一些基本命令,帮助你更好地理解和操作路由器。 1. 登录路由器:首先,你需要通过网络终端或Web界面登录到...
本文将详细阐述在Packet-Tracer模拟环境下配置路由器和交换机的过程,以及如何实现网络间的通信。 首先,Packet-Tracer是一个强大的网络模拟工具,它能够模拟路由器、交换机、PC等网络设备,并允许用户在不涉及真实...
在这个"at手把手教你配置路由器0956"的教程中,我们将会深入探讨路由器的配置过程,以便更好地理解和操作这类设备。0956可能代表特定的课程编号或者版本号,它表明这是一个系统的教学系列。 首先,让我们来看看提供...
在IT网络领域,配置路由器的广域网接口是构建远程连接和互联网接入的关键步骤。本文主要探讨了协议封装、DTE/DCE设备的概念,以及如何配置HDLC和PPP协议。 首先,协议封装是网络通信中的一项关键技术,尤其在广域网...
组网 交换机配置 路由器配置 ATEN北大青鸟二期高级组网技术(交换路由)
《网络工程设计教程之配置路由器》是一份详细的教学材料,主要涵盖了网络工程设计中的关键环节——路由器配置。此教程适用于技术学习者,旨在通过深入学习和实践,提升学员在网络工程设计方面的技能。 教程首先介绍...
教你配置路由器是视频教程,零基础学会,容易上手,包括路由器,交换机、核心路由器,核心交换机、有思科也有华为。
配置路由器后,需要将配置保存在非易失性RAM(NV RAM)中,以便下次开机时直接应用。然而,NV RAM数据易丢失,一旦丢失可能导致整个网络出现故障。因此,定期备份配置文件至关重要。 备份系统映像和配置文件通常...
标题中的“用Windows 2003配置路由器(上)”指的是使用Windows Server 2003操作系统来构建和配置一个软件路由器。Windows Server 2003集成了强大的路由功能,可以作为软件路由器使用,而无需额外的硬件成本。这种...
"路油器演示程序"就是为了简化这一过程而设计的,它提供了一种直观的、易于理解的方式来教你如何配置路由器,让你能快速上手。这个程序包含了使用说明,确保用户能够顺利进行设置。 首先,我们来看"绝版路由器演示...
在RouterOS系统中,VRRP被用来配置路由器的热备份,以保证在网络主路由器出现故障时,流量能够无缝地转移到备份路由器,从而保持服务的连续性和稳定性。 配置RouterOS的VRRP步骤如下: 1. **基础配置**: 首先,...
在Cisco Packet Tracer中用rip方法配置路由器