引導語:思科路由器如何設置?下面由我告訴你們吧,歡迎閱讀!
思科路由器如何設置
首先將路由器進行初始化復位,恢復出廠設置(非常重要),然後將電腦網卡與路由器LAN口用網線連接,打開路由器電源;電腦網卡設置192.168.1.2;
在電腦上雙擊IE瀏覽器,在地址欄中輸入路由器默認設置頁面IP地址:192.168.1.1回車;
輸入默認用戶名:admin,默認密碼:admin;點擊確定。
1、設置撥號賬號:
點擊左邊欄設置向導,點擊下一步;
點選ADSL虛擬撥號(PPPOE)點擊下一步;
輸入寬頻賬號、密碼,點擊下一步;
2、設置無線wifi密碼:
左邊還有個選項無線設置裡面,有個ssid,這是WiFi的無線賬號,設置好後有密碼設置,密碼盡量復雜些,最好字母數字元號組合;
3、設置登錄密碼
將默認的admin、admin登錄密碼改掉,防止有人破解密碼蹭網後修改路由器。
點擊保存後重啟,完成。
思科路由器優勢
一個系統方法的價值。
系統方法開始於單一永續平台,如思科(Cisco)集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務,包裝,編織語音,安全,路由和應用服務結合起來,使程序更加自動化和智能化。
結果普遍安全的網路和應用,對數據,語音更高的服務質量和視頻流量,提高時間效率,更好地利用網路資源。
隨著集成多業務路由器,思科(Cisco)提供了一個全面的,未來需求的解決方案,最大限度地減少網路中斷,並確保進入最關鍵業務應用。思科(Cisco)對性能結合新的基礎設施服務的重點是使公司創造網路更聰明,更有彈性,可靠。
對於各種規模的需要快速,安全訪問,今天的任務是,作為今後發展的基礎和關鍵應用,思科(Cisco)路由器組織:
提供業界第一個投資組合提供安全,線速提供並發數據,語音傳送設計和視頻服務
嵌入安全和語音服務到一個單一的路由系統;
採用集成的系統方法的嵌入式服務,應用部署速度,降低運營成本和復雜性;
提供無與倫比的服務性能和投資保護;
不同專業的小產品,思科(Cisco)集成多業務路由器中嵌入作為一個單一的彈性系統,便於部署簡化的管理,安全和語音服務,並降低運營成本。思科(Cisco)路由器提供安全的通信解決方案,你今天需要,同時為明天的智能信息網路的`基礎。
此外,思科(Cisco)集成多業務路由器:
提供快捷,安全地訪問關鍵任務業務應用和未來發展無可比擬的投資保護,使企業能夠輕松部署和管理的融合,通訊解決方案得到最終用戶的生產力端對端的安全;
特徵業界領先的服務密度,帶寬,可用性和最高配置的靈活性和最苛刻的網路環境中的可擴展性性能選項;
提供的語音容量和廣泛的服務,使客戶可以輕松地實現終端到終端的,最佳的IP通信解決方案,同時提供一個未來的增長和投資保護的基礎;
是唯一的路由器,允許企業構建一個智能的,自防禦網路的基礎,具有最佳的服務,一流的安全和路由最低的總擁有成本的技術和最高的投資回報。
B. 怎樣才能連到別人家的WIFI
可以通過WiFi萬能鑰匙進行連接,方法如下:
1.首先打開wifi萬能鑰匙軟體,若手機沒有開啟WLAN,就根據軟體提示打開WLAN開關;
拓展資料
加速方法
大多數情況下通過設置固定協議加速Wi-Fi速度。
第一步,先把手機里的連接過的Wi-Fi去掉,也就是選擇不保存!(版本的不同顯示的也不同。)
第二步,在瀏覽器中輸入192.168.1.1或者192.168.0.1(本地)進入路由器的控制面板,選擇設置向導。
第三步,把模式修改成11g Only,一般默認的是11bgn Mixed。
第四步,重啟路由器,然後手機重新連接Wi-Fi。
(註:上述方式僅為兼容Wi-Fi終端,對提速無用,且為N年前的做法。如今設備均可自動適配,無需進行該設置。)
資料來源網路-WiFi
C. 只有路由器如何設置
在網路互聯設備中,路由器是使用最廣的一種網路互聯設備,是數據通信的重要互聯設備,而最近就有很多小夥伴問我路由器如何設置只讓指定的電腦上網,其實很簡單,以下是我鎮正卜為大家搜集整理提供到的路由器設置只讓指定的電腦上網的`方法,希望對您有所幫助。歡迎閱讀參考學習!
路由器設置只讓指定的電腦上網的方法
首先打開瀏覽器輸入192.168.1.1,進入路由器設置頁面。
在狀態中的用戶側信息中找到設IP和MAC地址。
在切換到安全中的MAC過濾。輸入剛才找到清判的IP和MAC地址並啟用MAC地址過濾。
如果打開路御穗由器設置沒有這些功能,那麼就上網搜索聚生網管並下載。
打開軟體後點擊安全防禦。
點擊安全防禦中的IP-MAC綁定。
點開IP-MAC綁定頁面,把左上角的啟用IP-MAC地址綁定打鉤。
然後切換成軟體主頁面,在啟動監控中點擊主動引導即可。
D. 網件路由器如何設置
在進行路由器寬頻限速設置之前,先要了解我們開通的寬頻是多少,是幾台電腦一起共享這些寬頻。以下是網件路由器如何設置,歡迎閱讀。
一、家庭或小型辦公室所用的寬頻多為ADSL撥號,線路是有網路提供商供應一條寬頻光纖、電話線或網線直接到家,我們在設置前先要將外接的線路接到路由器上,如果有ADSL貓的,那麼就將電話接到貓上,連接到路由器,再與電腦網卡通過網線連接,將所有設備通電開機,注意:設置時最好只連接一台電腦,別的都設置完成後再連接。
二、在設置之前先說一下,網路設置可以先選擇封閉DHCP伺服器,在區域網設置里可以修正路由器ip及子網掩碼,DNS,這樣可以保證在設置時IP不會亂改變。
1、設置廣域網上網:在該選項里有PPPOE撥號、即固定ip、DHCP等,大多為PPPOE撥號和固定ip,對應選擇就可以了,無論選擇哪一種,必然要確保填寫准確,另外不要遺忘填寫靜態DNS,不清楚的可以咨詢你的寬頻提供商,或是等連接上後再填。
2、設置QoS:在QoS-帶寬設置-出口線路帶寬,選擇你要設置的廣域網,假如還有幾條線,一定要全部設置,假設是2M寬頻,你在參照裡面選ADSL2M就可以了,就會顯示是主動的,這里的帶寬是指實踐帶寬,下行帶寬要比實踐帶寬略小一些,寬頻的上行下行大約是1:3的樣子。
3、如果路由器設置好了後,感覺開網頁有些慢的話,可以修正這里的值,將TCN改為6,TWT改為6,這2者默許為4,建議不要修正,有需求才修正。建議把連機數改一下,默許為2000,太大了,建議改小,普通300到500都可以,依據實踐狀況而定。假如玩對戰游戲卡的話,把TCP超時設置和UDP超時設置裡面的默許值改大成2倍值。
4、防禦ARP攻擊,在這里可以對內網電腦進行ARP綁定,可以根絕ARP病毒,綁定的時分可以綁定成唯一,也可以綁定成靜態,區別是靜態IP與MAC地址綁定為靜態今後,用戶手動更改IP或許MAC地址不會影響網路運用,但其他用戶不可以佔用此IP跟MAC地址。
將IP與MAC地址綁定為唯一後,IP與MAC地址只要在互相對應的時分才幹正常運用網路,用戶修正IP或許MAC地址的任意一項都會導致不可以上網,相同其他用戶也是不可以佔用此IP跟MAC地址的。
好了,到這里路由器的主要設置就完成了,你可以放心的上網了,還有其他像埠映射、高級工具等,一般用不上,需要用到的時候可以查閱說明書。
為什麼選擇網件路由器的一些理由
一、無論在中低端路由器還是在高端路由器中,CPU都是路由器的心臟,通常在中低端路由器中,CPU負責交換路由信息、路由表查找以及轉發數據包,CPU的能力直接影響路由器的吞吐量和路由計算能力,在高端路由器中,通常包轉發和查表由ASIC晶元完成,CPU只實現路由協議、計算路由以及分發路由表。
二、路由器中可能由多種內存,例如Flash、DRAM等,內存用作存儲配置、路由器操作系統、路由協議軟體等內容,在中低端路由器中,路由表可能存儲在內存中。通常來說路由器內存越大越好,但內存同樣不直接反映路由器性能與能力,因為高效的演算法與優秀的軟體可能大大節約內存。
三、網件路由器有一項最基本且最重要的功能,那就是數據包轉發,在同樣埠速率下轉發小包是對路由器包轉發能力最大的`考驗。全雙工線速轉發能力是指以最小包長和最小包間隔在路由器埠上雙向傳輸同時不引起丟包,該指標是路由器性能重要指標。
四、關於路由信息協議,RIP是基於距離向量的路由協議,通常利用跳數來作為計量標准,RIP是一種內部網關協議。由於RIP實現簡單,是使用范圍最廣泛的路由協議。
五、介面吞吐量是指埠包轉發能力,通常使用包每秒來衡量,它是路由器在某埠上的包轉發能力,通常採用兩個相同速率介面測試,但是測試介面可能與介面位置及關系相關。
六、路由器除將目的地址作為選路的依據以外,還可以根據TOS欄位、源和目的埠號來為數據包選擇路徑。策略路由可以在一定程度上實現流量工程,使不同服務質量的流或者不同的數據走不同的路徑。
七、距離矢量組播路由協議,DVMRP是基於距離矢量的組播路由協議,基本上基於RIP開發,DVMRP利用IGMP與鄰居交換路由
以上所述就是選擇路由器時,我們所要注意到地方,希望大家看完後,可以找到適合自己的路由器。
E. TG一NET路由器怎樣設置
「TG-NET 路由器設置上網。登陸路由器以後,我們只需要設置好路由器 WAN 口及 LAN 口相關參數即可正常連接。Internet。我們常見的外網接入方式主要有三種:一種是固定 IP 接入;第二種是自動獲取 IP;另一種是 PPPoE 撥號接入。」
F. 怎麼設置路由器的網關請詳細一些!
第一步:將線路連好,wan口接外網(即ADSL或別的寬頻),LAN口接內網即你的電腦網卡,每個路由器都有默認的IP地址,看看說明書就知道,大部分是192.168.1.1,將自己的電腦IP配置為192.168.1.x(2-254之間任意值)
,網關為192.168.1.1,打開電腦上的Internet
Explorer,輸入
http://192.168.1.1/,進入路由器的配置界面。第二步:出現登陸界面,默認帳號與密碼都是admin
(在路由器背面都會有標記)
第三步:LAN埠設置(網關設置)。MAC地址是本路由器的MAC地址,此值不可更改。IP地址是本路由器對區域網的IP地址,區域網中所有計算機的默認網關必須設置為該IP地址。需要注意的是如果改變了LAN口的IP地址,必須用新的IP地址才能登錄本路由器進行WEB界面管理。子網掩碼是本路由器對區域網的子網掩碼,一般為255.255.255.0,區域網中所有計算機的子網掩碼必須與此處設置相同。
G. 兩台電腦共享上網和互傳文件的問題
聽起來要把兩台機器聯網好像很麻煩,其實仔細想想也就需要下面幾步:
1.安裝硬體:也就是網卡(2台機器上各一塊網卡)
2.調理硬體
3.安裝軟體:(1)首先,要在作為主機的機器上安裝網路共享軟體;(2)其次,要在另外一台機器上安裝網路共享軟體
必要的硬體條件
如果僅僅是兩台電腦連接,雖然可以簡單地用一根串口線纜將兩台電腦的串口連接起來,而且串口線在電腦城只要十幾塊錢就可以買到,
但是需要佔用串口資源,連接帶寬低,線纜長度比較短。因此,實用價值並不高。
通常使用的雙機連接方法,是在每台電腦上分別安裝網卡,用網線將網卡直接連接即可。硬體方面,推薦使用PCI介面的10M/ 100M自適
應網卡,價格從30元到幾百上千元的都有,
一般家庭使用,50元左右的網卡完全足夠了。網線只需要一根即可,長度根據兩台電腦間距離而定,價格一般為1元/米;
網線接頭通常為1元/個,一根網線需要兩個接頭。在購買網線時,讓商家直接把網線的接頭給你做好。需要注意的是,要告訴商家你是
用網線直接連接兩台電腦,不通過集線器。
如果家裡不止兩台電腦,就需要一個集線器(HUB,),每台電腦的網卡通過網線連接到集線器。通常家庭購買三四百元的8口
(就是可以連接8台電腦)10M/100M自適應集線器就可以了。由於要把每台電腦都跟集線器連接,所以有幾台電腦就需要幾根網線。
網線接頭也在購買時讓商森返家幫你做好。
雙機互聯我們需要選擇一台性能相對較好的電腦充當伺服器的角色,一般選擇已經調試好能夠上寬頻的那台機器作為伺服器。
由於寬頻接入本身需要一塊網卡,這樣在伺服器上面需要安裝兩塊網卡,在另外一台機器上(也就是性能稍差點的機器上)安裝一塊網卡。
在花費了不多的金錢之後,就該用稍微多一些的時間來安裝、調試硬體和設置軟體,以便讓家庭網路能夠真正地「跑」起來。
調 理 硬 件
硬體的安裝非常簡單,打開機箱,找到主板上空閑的PCI插槽,將網卡插入其中即可。如果是兩台電腦,將網線的兩頭分別連接到
兩台電腦的網卡上即可。
如果是幾台電腦,則用網線分別把每台電腦的網卡和集線器連接起來。
其中主要是伺服器的安裝設置比較麻煩。
下面,我們就先把伺服器這個難關攻克!
假設我們把已經接好寬頻,把可以正常上網的那台電腦作為伺服器。不管是使用電信的ADSL寬頻,還是其他形式的寬頻,
伺服器裡面本來就有一塊網卡,使用一個真實的固定IP地址(或者從ISP那裡獲取動
態的IP地址)。現在需要做的就是設置新安裝的那塊網卡,在「控制面板」下的「網路」裡面,找到新網卡,為網卡添加TCP/IP協議。
默認狀態下,網卡安裝完成後就自動安裝了TCP/IP協議,在控制面板裡面的 「網路」中可以看到。如果沒有,點擊「安裝」(Windows2000)
或者「添加」(Windows98)安裝TCP/IP協議。在「Internet協議(TCP/ IP)」中將IP地址設為192.168.0.1 (這是一個規定保留的IP,
在互聯網上不會有形如192.168.xxx.xxx的 IP),子網掩碼設置為255.255.255.0,默認網關不設。一般來說,為了更好地利用家庭網路,
除了TCP/IP協議之外,同時添加「NetBEUI」 和「IPX/SPX」協議。
其他的電腦通過伺服器上網,稱為客戶機。客戶機的網卡安裝完成之後,在「控制面板」下的「網路」裡面添加跟伺服器一樣的協議,
不同的是在
「Internet協議(TCP/IP)」中將IP地址設置為192.168.0.x(其中x的取值范圍是2到255。需要注意的是,各台電腦不能使用重復的IP地址),
子網掩碼跟伺服器一樣用255.255.255.0,默認網關就是伺服器的IP地址,即192. 168.0.1。
設置妥當,重新啟動電腦之後,測試家庭網路是衫備否正常運行:
進入「MS-DOS方式」(Win9X)或者「命令提示符」 (Win2000&XP),鍵入如下命令,按回車。
Ping 192.168.0.x(也就是其他電腦的IP地或春毀址),如果看到類似下面的回答,就表明網路已經正常運行,硬體的安裝調試也就大功告成了!
Pinging 192.168.0.5 with 32 bytes of data:
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
硬體的安裝調試倒是比較簡單,但安裝、設置軟體可就要復雜一些了,不過按照下面的步驟逐一進行,也只是花費你「稍微」多一點的時間
而已。
調 理 軟 件
要實現共同上網,其實就是讓可以上網的那台電腦(伺服器)充當代理伺服器,其他電腦全部通過代理伺服器進行網路訪問。
實現網路共享可以由操作系統完成,Windows98第二版、 Windows Me、Windows2000、Windows XP中都可以通過共享撥號網路
(ADSL使用虛擬撥號)實現。只要在撥號網路的屬性中的共享欄目中,啟用 「 Internet連接共享」,客戶機在 Internet Explorer中的
「Internet選項」裡面的「連接」中選擇「通過區域網連接到Internet」,並且在「區域網設置」中選定「自動檢測設置」。
如果 一切正常就可以瀏覽網頁了。至於其他網路軟體,比如 QQ、Foxmail等,只要簡單地把連接方式設置為區域網就可以了,
Windows Me系統中具有家庭網路向導,如果伺服器安裝的是Windows Me,在「開始/程序/附件/通訊」中打開「家庭網路向導」,
只要在「使用下列設備連接到我的ISP」選項中選擇正確的上網方式,其他設置按照向導提示不斷點擊「下一步」即可。
這種方法分配給客戶機的許可權比較大,而且伺服器無法監控客戶機的網路使用情況。
還有一種方式是通過專門的軟體。用專門的軟體來實現網路共享,不僅簡單,而且控制性比較好。我們就來看看比較常見的網路共享軟體:
WinGate
代理伺服器軟體的大哥大要算WinGate了。作為一款優秀的代理伺服器應用軟體,WinGate能使多個用戶通過一個連接(包括寬頻、Modem、
ISDN、專線等)實現同時訪問Internet。相對同類軟體,WinGate有很多優點,如可以分級分組限制用戶對Internet訪問的能力,
通過GateKeeper 提供強勁的遠程式控制制和用戶認證能力(Pro版)、記錄和審計能力、 HTTP緩存(節省帶寬和加速訪問)、連接映射等等。
但是WinGate的操作設置復雜,而且很多功能對於家庭用戶來說完全沒有必要。
SyGate
雖然跟WinGate比起來SyGate功能較單一,對客戶端的控制管理功能不夠強大。不過對於家庭使用卻是正好合適,而且SyGate在操作方面更為
簡單、易用。
下面就針對伺服器和客戶端分別介紹:
一、伺服器安裝
1.雙擊SyGate的安裝程序,當解壓完成後,出現歡迎窗口。
2.單擊「下一步」,出現軟體使用協議,單擊「是」。
3.如果要更改SyGate的安裝路徑,單擊「瀏覽」按鈕。在「選擇文件夾」對話框中輸入要更改的安裝路徑,然後單擊「OK」。如果你所要找
的文件夾不存在,則新建立一個文件夾。
4.單擊「下一步」,出現程序組對話框,如果有需要的話,可以改變程序組名稱。
5.單擊「下一步」,安裝程序開始安裝,然後提示你執行「Server」安裝或「Client」安裝,選擇「Server」 (圖6),單擊「OK」。
安裝程序開始執行SyGate診斷程序(SyGate Diagnostics,圖7),測試前需要先連接到網際網路。該程序將進行以下測試:
●系統設置
●網卡
●TCP/IP協議和設置
注: 如果這三項中的任何一項無法通過測試,安裝程序將出現一個信息框,描述可能存在的問題,並提出解決方案。單擊「OK」,退出診斷
程序。糾正這些錯誤,然後再次運行SyGate診斷程序(SyGate Diagnostics)。
6.單擊「繼續」(如果你選擇「Skip」,可跳過以下測試。
然而,在你運行SyGate管理程序之前,還是需要先成功地運行診斷程序)。和TCP/IP的測試一樣,SyGate診斷程序要檢查ISP的連接。
如果你的配置正確,安裝程序會顯示測試過程是成功的。需要注意的是,在按下「Continue」之前,需要保證已經連接到Internet上。
7.單擊「OK」,然後單擊「Finish」。在安裝的第一時間里,「軟體注冊」對話框出現,請完成下面的一項:
●如果你已經購買了SyGate許可證,其中包含了你的序列號和注冊碼,在「軟體注冊」對話框內輸入你的姓名,公司的名稱,E-mail地址
(可以不輸),序列號以及注冊碼,然後單擊「OK」。
●如果沒有購買SyGate許可證,則單擊「I Am a Trial User」按鈕。
8.安裝程序提示你重新啟動計算機。
在你的計算機系統啟動之後,運行SyGate管理程序(SyGate Manager),你將看到本地工作站出現在SyGate網路鄰居表
(SyGate Network Neighborhood)中(圖8)。
二、客戶端安裝
SyGate的客戶端(client)安裝並不是必須的,只 要前面的IP、子網掩碼、網關設置妥當後,在Internet Explorer中的「Internet選項」
裡面的「連接」中選擇「通過區域網連接到Internet」,並且在「區域網設置」中選定 「自動檢測設置」(圖5)。
如果一切正常就可以瀏覽網頁了。至於其他網路軟體,比如QQ、Foxmail等,只要簡單地把連接方式設置為區域網就可以了。
安裝客戶端的目的在於實現一些特殊的功能,比如檢查網際網路的連接狀態或自動撥號上網或掛機。
1.雙擊安裝程序圖標,當解壓縮完成後,出現歡迎窗口。
2.單擊「下一步」,出現軟體使用協議,單擊「是」。
3.如果你要更改SyGate的安裝路徑,單擊「瀏覽」按鈕。在「選擇文件夾」對話框中輸入要更改的安裝路徑,然後單擊「OK」。
如果你所要找的文件夾不存在,則新建立一個文件夾。
4.單擊「下一步」,出現程序組對話框,如果有需要的話,可以改變程序組名稱。
5.單擊「下一步」,安裝程序開始安裝,然後提示你執行「Server」安裝或「Client」
6.選擇「Client」安裝,單擊「OK」。安裝程序開始執行SyGate診斷程序(SyGate Diagnostics),單擊「Finish」。
安裝程序將自動啟動SyGate Manager(Client),在SyGate網路鄰居表中,你將看到本地工作站,這和你在伺服器端看到的是一樣的。
安裝了Sygate客戶端之後,不用做其他任何設置就可以正常使用所有網路軟體,諸如QQ、ICQ、Outlook Express、FTP軟體等等。
除了多台電腦同時上網,現在你打開「我的電腦」,在任意一個驅動器、硬碟分區、列印機、掃描儀等設備上單擊右鍵的彈出菜單中就
會有「共享」選項,點擊進入設置共享之後,其他電腦就可以通過家庭網路共享設備了!對於需要保密的東西,你還可以設置訪問密碼,
只有知道密碼才可以訪問。
其實,使用ISDN或者Modem撥號上網也一樣可以建立家庭網路,除了接入部分有少許不同,其他硬體和軟體的安裝設置跟上面都幾乎相同。
H. 大神們 cisco1921路由器 怎樣設置專線上網。不會設,求具體步驟
路由器基本配置
在本企業網中採用的是CISCO3825的路由器,它通過自己的串列介面serial0/0使用DDN技術接入Internet。其作用主要是在Internet和企業網之間路由數據包。除了完成主要的路由任務外,利用訪問控制列表(Access Control List,ACL),路由器ZZrouter還可用來完成以自身為中心的流量控制和過濾功能並實現一定的安全功能。
其基本配置與接入層交換機的配置類似,配置命令如下:(需說明的是由普通用戶進入特權模式輸入命令enable,由特權模式進入全局配置模式輸入命令config t(全寫為configure terminal))
Router#configure terminal
Router(config)#hostname R1-out
R1-OUT(config)#enable secret cisco
R1-OUT(config)#no ip domain-lookup
R1-OUT(config)#logging synchronous
R1-OUT(config)#line con 0
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#line vty 0 4
R1-OUT(config-line)#password cisco
R1-OUT(config-line)#login
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#exit
主要是對介面FastEthernet0/0以及介面serial0/0的IP地址、子網掩碼的配置。配置命令如下:
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip address 192.168.1.254 255.255.255.0
R1-OUT(config-if)#no shutdown
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip address 202.168.1.1
R1-OUT(config-if)#no shutdown
配置靜態路由
在R1-OUT路由器上需要定義兩個路由:到企業內部的靜態路由和到Internet上的預設路由。
R1-OUT(config)#ip route 0.0.0.0 0.0.0.0 202.168.1.1
到企業網內部的路由經過路由匯總後形成兩個路由條目如下所示:
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.3
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.4
配置NAT
由於目前IP地址資源非常稀缺,不可能給企業網內部的每台工作站都分配一個公有IP地址,為了解決所有工作站訪問Internet的需要,必須使用NAT(網路地址轉換)技術。
為了接入Internet,本企業網向當地的ISP申請了10個IP地址。202.168.1.1.-202.168.1.10,其中202.168.1.1分配給了serial0/0,202.168.1.2和202.168.1.3分配給兩個經理辦公室。其它就進行NAT轉換。
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip nat inside
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip nat outside
R1-OUT(config)#ip access-list 1 permit 192.168.2.0 0.0.10.255(定義允許進行NAT轉換的工作站的IP地址范圍)
在路由器上配置訪問控制列表(ACL)
路由器是外網進入企業內網的第一道關卡,是網路防禦的前沿陣地。路由器上的訪問控制列表(ACL)是保護內網安全的有效手段。一個設計良好的訪問控制列表(ACL)不僅可以起到控制網路流量、流向的作用,還可以在不增加網路系統軟、硬體投資的情況下完成一般軟、硬體防火牆產品的功能。
由於路由器介於企業內網和外網之間,是外網與內網進行通信時的第一道屏障,所以即使在網路系統安裝了防火牆產品後,仍然有必要對路由器的訪問控制列表(ACL)進行縝密的設計,來對企業內網包括對防火牆本身實施保護。
屏蔽文件共享協議埠2049,遠程執行(rsh)埠512,遠程登錄(rlogin)埠513,遠程命令(rcmd) 埠514,遠程過程調用(sunrpc)埠111。命令如下:
R1-OUT(config)#access-list 101 deny udp any any ep snmp
R1-OUT(config)#access-list 101 deny udp any any ep snmptrap
R1-OUT(config)#access-list 101 deny tcp any any ep telnet
R1-OUT(config)#access-list 101 deny tcp any any range 512 514/屏蔽遠程執行(rsh)埠512和遠程命令(rcmd) 埠514
R1-OUT(config)#access-list 101 deny tcp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny udp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny tcp any any eq 2049/屏蔽文件共享協議埠2049
R1-OUT(config)#access-list 101 permit ip any any
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ip access-group 101 in /acl埠應用
設置只允許來自伺服器的IP地址才能訪問並配置路由器
命令如下:
R1-OUT(config)#line vty 0 4
R1-OUT(config-line)#access-class 2 in/建立訪問控制列表2(ACL2)
R1-OUT(config-line)#exit
R1-OUT(config)#access-list 2 permit 192.168.10.0 0.0.0.255
為了支持無類別網路以及全零子網進行如下的配置:
R1-OUT(config)#ip classless
R1-OUT(config)#ip subnet-zero
配置路由器的封裝協議和身份認證
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#encapsulation ppp
Ppp提供了兩種可選的身份驗證方法:口令驗證協議PAP(Password Authentication protocol, PAP)和質詢握手驗證協議CHAP(Challenge Handshake Authentication Protocol, CHAP)。CHAP比PAP更安全,因為CHAP不在線路上發送明文密碼,而是發送經過摘要演算法加工過的隨機序列。
但CHAP對端系統要求很高,需要耗費較多的CPU資源,一般只用在對安全性要求很高的場合。而PAP雖然用戶名和密碼是以明文的形式發送的,但它對端系統要求不高,所以我們普遍採用這種身份驗證機制。
配置命令如下:
首先要建立本地口令資料庫
R1-OUT(config)#username remoteuser password zhangguoyou
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ppp authentication pap
到此路由器的配置就基本上完成了。
I. 無線路由器接上另一台無線路由器 應該設置什麼模式
首先能確畝談保路由器可兼容性,這迅啟碰樣就可以旁燃確保實現無線共享。能夠無線路由器接接下級路由器方法有三種:如圖
一般都是橋接或者中繼模式;