引导语:思科路由器如何设置?下面由我告诉你们吧,欢迎阅读!
思科路由器如何设置
首先将路由器进行初始化复位,恢复出厂设置(非常重要),然后将电脑网卡与路由器LAN口用网线连接,打开路由器电源;电脑网卡设置192.168.1.2;
在电脑上双击IE浏览器,在地址栏中输入路由器默认设置页面IP地址:192.168.1.1回车;
输入默认用户名:admin,默认密码:admin;点击确定。
1、设置拨号账号:
点击左边栏设置向导,点击下一步;
点选ADSL虚拟拨号(PPPOE)点击下一步;
输入宽带账号、密码,点击下一步;
2、设置无线wifi密码:
左边还有个选项无线设置里面,有个ssid,这是WiFi的无线账号,设置好后有密码设置,密码尽量复杂些,最好字母数字符号组合;
3、设置登录密码
将默认的admin、admin登录密码改掉,防止有人破解密码蹭网后修改路由器。
点击保存后重启,完成。
思科路由器优势
一个系统方法的价值。
系统方法开始于单一永续平台,如思科(Cisco)集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务,包装,编织语音,安全,路由和应用服务结合起来,使程序更加自动化和智能化。
结果普遍安全的网络和应用,对数据,语音更高的服务质量和视频流量,提高时间效率,更好地利用网络资源。
随着集成多业务路由器,思科(Cisco)提供了一个全面的,未来需求的解决方案,最大限度地减少网络中断,并确保进入最关键业务应用。思科(Cisco)对性能结合新的基础设施服务的重点是使公司创造网络更聪明,更有弹性,可靠。
对于各种规模的需要快速,安全访问,今天的任务是,作为今后发展的基础和关键应用,思科(Cisco)路由器组织:
提供业界第一个投资组合提供安全,线速提供并发数据,语音传送设计和视频服务
嵌入安全和语音服务到一个单一的路由系统;
采用集成的系统方法的嵌入式服务,应用部署速度,降低运营成本和复杂性;
提供无与伦比的服务性能和投资保护;
不同专业的小产品,思科(Cisco)集成多业务路由器中嵌入作为一个单一的弹性系统,便于部署简化的管理,安全和语音服务,并降低运营成本。思科(Cisco)路由器提供安全的通信解决方案,你今天需要,同时为明天的智能信息网络的`基础。
此外,思科(Cisco)集成多业务路由器:
提供快捷,安全地访问关键任务业务应用和未来发展无可比拟的投资保护,使企业能够轻松部署和管理的融合,通讯解决方案得到最终用户的生产力端对端的安全;
特征业界领先的服务密度,带宽,可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项;
提供的语音容量和广泛的服务,使客户可以轻松地实现终端到终端的,最佳的IP通信解决方案,同时提供一个未来的增长和投资保护的基础;
是唯一的路由器,允许企业构建一个智能的,自防御网络的基础,具有最佳的服务,一流的安全和路由最低的总拥有成本的技术和最高的投资回报。
B. 怎样才能连到别人家的WIFI
可以通过WiFi万能钥匙进行连接,方法如下:
1.首先打开wifi万能钥匙软件,若手机没有开启WLAN,就根据软件提示打开WLAN开关;
拓展资料
加速方法
大多数情况下通过设置固定协议加速Wi-Fi速度。
第一步,先把手机里的连接过的Wi-Fi去掉,也就是选择不保存!(版本的不同显示的也不同。)
第二步,在浏览器中输入192.168.1.1或者192.168.0.1(本地)进入路由器的控制面板,选择设置向导。
第三步,把模式修改成11g Only,一般默认的是11bgn Mixed。
第四步,重启路由器,然后手机重新连接Wi-Fi。
(注:上述方式仅为兼容Wi-Fi终端,对提速无用,且为N年前的做法。如今设备均可自动适配,无需进行该设置。)
资料来源网络-WiFi
C. 只有路由器如何设置
在网络互联设备中,路由器是使用最广的一种网络互联设备,是数据通信的重要互联设备,而最近就有很多小伙伴问我路由器如何设置只让指定的电脑上网,其实很简单,以下是我镇正卜为大家搜集整理提供到的路由器设置只让指定的电脑上网的`方法,希望对您有所帮助。欢迎阅读参考学习!
路由器设置只让指定的电脑上网的方法
首先打开浏览器输入192.168.1.1,进入路由器设置页面。
在状态中的用户侧信息中找到设IP和MAC地址。
在切换到安全中的MAC过滤。输入刚才找到清判的IP和MAC地址并启用MAC地址过滤。
如果打开路御穗由器设置没有这些功能,那么就上网搜索聚生网管并下载。
打开软件后点击安全防御。
点击安全防御中的IP-MAC绑定。
点开IP-MAC绑定页面,把左上角的启用IP-MAC地址绑定打钩。
然后切换成软件主页面,在启动监控中点击主动引导即可。
D. 网件路由器如何设置
在进行路由器宽带限速设置之前,先要了解我们开通的宽带是多少,是几台电脑一起共享这些宽带。以下是网件路由器如何设置,欢迎阅读。
一、家庭或小型办公室所用的宽带多为ADSL拨号,线路是有网络提供商供应一条宽带光纤、电话线或网线直接到家,我们在设置前先要将外接的线路接到路由器上,如果有ADSL猫的,那么就将电话接到猫上,连接到路由器,再与电脑网卡通过网线连接,将所有设备通电开机,注意:设置时最好只连接一台电脑,别的都设置完成后再连接。
二、在设置之前先说一下,网络设置可以先选择封闭DHCP服务器,在局域网设置里可以修正路由器ip及子网掩码,DNS,这样可以保证在设置时IP不会乱改变。
1、设置广域网上网:在该选项里有PPPOE拨号、即固定ip、DHCP等,大多为PPPOE拨号和固定ip,对应选择就可以了,无论选择哪一种,必然要确保填写准确,另外不要遗忘填写静态DNS,不清楚的可以咨询你的宽带提供商,或是等连接上后再填。
2、设置QoS:在QoS-带宽设置-出口线路带宽,选择你要设置的广域网,假如还有几条线,一定要全部设置,假设是2M宽带,你在参照里面选ADSL2M就可以了,就会显示是主动的,这里的带宽是指实践带宽,下行带宽要比实践带宽略小一些,宽带的上行下行大约是1:3的样子。
3、如果路由器设置好了后,感觉开网页有些慢的话,可以修正这里的值,将TCN改为6,TWT改为6,这2者默许为4,建议不要修正,有需求才修正。建议把连机数改一下,默许为2000,太大了,建议改小,普通300到500都可以,依据实践状况而定。假如玩对战游戏卡的话,把TCP超时设置和UDP超时设置里面的默许值改大成2倍值。
4、防御ARP攻击,在这里可以对内网电脑进行ARP绑定,可以根绝ARP病毒,绑定的时分可以绑定成唯一,也可以绑定成静态,区别是静态IP与MAC地址绑定为静态今后,用户手动更改IP或许MAC地址不会影响网络运用,但其他用户不可以占用此IP跟MAC地址。
将IP与MAC地址绑定为唯一后,IP与MAC地址只要在互相对应的时分才干正常运用网络,用户修正IP或许MAC地址的任意一项都会导致不可以上网,相同其他用户也是不可以占用此IP跟MAC地址的。
好了,到这里路由器的主要设置就完成了,你可以放心的上网了,还有其他像端口映射、高级工具等,一般用不上,需要用到的时候可以查阅说明书。
为什么选择网件路由器的一些理由
一、无论在中低端路由器还是在高端路由器中,CPU都是路由器的心脏,通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发数据包,CPU的能力直接影响路由器的吞吐量和路由计算能力,在高端路由器中,通常包转发和查表由ASIC芯片完成,CPU只实现路由协议、计算路由以及分发路由表。
二、路由器中可能由多种内存,例如Flash、DRAM等,内存用作存储配置、路由器操作系统、路由协议软件等内容,在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好,但内存同样不直接反映路由器性能与能力,因为高效的算法与优秀的软件可能大大节约内存。
三、网件路由器有一项最基本且最重要的功能,那就是数据包转发,在同样端口速率下转发小包是对路由器包转发能力最大的`考验。全双工线速转发能力是指以最小包长和最小包间隔在路由器端口上双向传输同时不引起丢包,该指标是路由器性能重要指标。
四、关于路由信息协议,RIP是基于距离向量的路由协议,通常利用跳数来作为计量标准,RIP是一种内部网关协议。由于RIP实现简单,是使用范围最广泛的路由协议。
五、接口吞吐量是指端口包转发能力,通常使用包每秒来衡量,它是路由器在某端口上的包转发能力,通常采用两个相同速率接口测试,但是测试接口可能与接口位置及关系相关。
六、路由器除将目的地址作为选路的依据以外,还可以根据TOS字段、源和目的端口号来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同的数据走不同的路径。
七、距离矢量组播路由协议,DVMRP是基于距离矢量的组播路由协议,基本上基于RIP开发,DVMRP利用IGMP与邻居交换路由
以上所述就是选择路由器时,我们所要注意到地方,希望大家看完后,可以找到适合自己的路由器。
E. TG一NET路由器怎样设置
“TG-NET 路由器设置上网。登陆路由器以后,我们只需要设置好路由器 WAN 口及 LAN 口相关参数即可正常连接。Internet。我们常见的外网接入方式主要有三种:一种是固定 IP 接入;第二种是自动获取 IP;另一种是 PPPoE 拨号接入。”
F. 怎么设置路由器的网关请详细一些!
第一步:将线路连好,wan口接外网(即ADSL或别的宽带),LAN口接内网即你的电脑网卡,每个路由器都有默认的IP地址,看看说明书就知道,大部分是192.168.1.1,将自己的电脑IP配置为192.168.1.x(2-254之间任意值)
,网关为192.168.1.1,打开电脑上的Internet
Explorer,输入
http://192.168.1.1/,进入路由器的配置界面。第二步:出现登陆界面,默认帐号与密码都是admin
(在路由器背面都会有标记)
第三步:LAN端口设置(网关设置)。MAC地址是本路由器的MAC地址,此值不可更改。IP地址是本路由器对局域网的IP地址,局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址,必须用新的IP地址才能登录本路由器进行WEB界面管理。子网掩码是本路由器对局域网的子网掩码,一般为255.255.255.0,局域网中所有计算机的子网掩码必须与此处设置相同。
G. 两台电脑共享上网和互传文件的问题
听起来要把两台机器联网好像很麻烦,其实仔细想想也就需要下面几步:
1.安装硬件:也就是网卡(2台机器上各一块网卡)
2.调理硬件
3.安装软件:(1)首先,要在作为主机的机器上安装网络共享软件;(2)其次,要在另外一台机器上安装网络共享软件
必要的硬件条件
如果仅仅是两台电脑连接,虽然可以简单地用一根串口线缆将两台电脑的串口连接起来,而且串口线在电脑城只要十几块钱就可以买到,
但是需要占用串口资源,连接带宽低,线缆长度比较短。因此,实用价值并不高。
通常使用的双机连接方法,是在每台电脑上分别安装网卡,用网线将网卡直接连接即可。硬件方面,推荐使用PCI接口的10M/ 100M自适
应网卡,价格从30元到几百上千元的都有,
一般家庭使用,50元左右的网卡完全足够了。网线只需要一根即可,长度根据两台电脑间距离而定,价格一般为1元/米;
网线接头通常为1元/个,一根网线需要两个接头。在购买网线时,让商家直接把网线的接头给你做好。需要注意的是,要告诉商家你是
用网线直接连接两台电脑,不通过集线器。
如果家里不止两台电脑,就需要一个集线器(HUB,),每台电脑的网卡通过网线连接到集线器。通常家庭购买三四百元的8口
(就是可以连接8台电脑)10M/100M自适应集线器就可以了。由于要把每台电脑都跟集线器连接,所以有几台电脑就需要几根网线。
网线接头也在购买时让商森返家帮你做好。
双机互联我们需要选择一台性能相对较好的电脑充当服务器的角色,一般选择已经调试好能够上宽带的那台机器作为服务器。
由于宽带接入本身需要一块网卡,这样在服务器上面需要安装两块网卡,在另外一台机器上(也就是性能稍差点的机器上)安装一块网卡。
在花费了不多的金钱之后,就该用稍微多一些的时间来安装、调试硬件和设置软件,以便让家庭网络能够真正地“跑”起来。
调 理 硬 件
硬件的安装非常简单,打开机箱,找到主板上空闲的PCI插槽,将网卡插入其中即可。如果是两台电脑,将网线的两头分别连接到
两台电脑的网卡上即可。
如果是几台电脑,则用网线分别把每台电脑的网卡和集线器连接起来。
其中主要是服务器的安装设置比较麻烦。
下面,我们就先把服务器这个难关攻克!
假设我们把已经接好宽带,把可以正常上网的那台电脑作为服务器。不管是使用电信的ADSL宽带,还是其他形式的宽带,
服务器里面本来就有一块网卡,使用一个真实的固定IP地址(或者从ISP那里获取动
态的IP地址)。现在需要做的就是设置新安装的那块网卡,在“控制面板”下的“网络”里面,找到新网卡,为网卡添加TCP/IP协议。
默认状态下,网卡安装完成后就自动安装了TCP/IP协议,在控制面板里面的 “网络”中可以看到。如果没有,点击“安装”(Windows2000)
或者“添加”(Windows98)安装TCP/IP协议。在“Internet协议(TCP/ IP)”中将IP地址设为192.168.0.1 (这是一个规定保留的IP,
在互联网上不会有形如192.168.xxx.xxx的 IP),子网掩码设置为255.255.255.0,默认网关不设。一般来说,为了更好地利用家庭网络,
除了TCP/IP协议之外,同时添加“NetBEUI” 和“IPX/SPX”协议。
其他的电脑通过服务器上网,称为客户机。客户机的网卡安装完成之后,在“控制面板”下的“网络”里面添加跟服务器一样的协议,
不同的是在
“Internet协议(TCP/IP)”中将IP地址设置为192.168.0.x(其中x的取值范围是2到255。需要注意的是,各台电脑不能使用重复的IP地址),
子网掩码跟服务器一样用255.255.255.0,默认网关就是服务器的IP地址,即192. 168.0.1。
设置妥当,重新启动电脑之后,测试家庭网络是衫备否正常运行:
进入“MS-DOS方式”(Win9X)或者“命令提示符” (Win2000&XP),键入如下命令,按回车。
Ping 192.168.0.x(也就是其他电脑的IP地或春毁址),如果看到类似下面的回答,就表明网络已经正常运行,硬件的安装调试也就大功告成了!
Pinging 192.168.0.5 with 32 bytes of data:
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
Reply from 192.168.0.5: bytes=32 time=10ms TTL=252
硬件的安装调试倒是比较简单,但安装、设置软件可就要复杂一些了,不过按照下面的步骤逐一进行,也只是花费你“稍微”多一点的时间
而已。
调 理 软 件
要实现共同上网,其实就是让可以上网的那台电脑(服务器)充当代理服务器,其他电脑全部通过代理服务器进行网络访问。
实现网络共享可以由操作系统完成,Windows98第二版、 Windows Me、Windows2000、Windows XP中都可以通过共享拨号网络
(ADSL使用虚拟拨号)实现。只要在拨号网络的属性中的共享栏目中,启用 “ Internet连接共享”,客户机在 Internet Explorer中的
“Internet选项”里面的“连接”中选择“通过局域网连接到Internet”,并且在“局域网设置”中选定“自动检测设置”。
如果 一切正常就可以浏览网页了。至于其他网络软件,比如 QQ、Foxmail等,只要简单地把连接方式设置为局域网就可以了,
Windows Me系统中具有家庭网络向导,如果服务器安装的是Windows Me,在“开始/程序/附件/通讯”中打开“家庭网络向导”,
只要在“使用下列设备连接到我的ISP”选项中选择正确的上网方式,其他设置按照向导提示不断点击“下一步”即可。
这种方法分配给客户机的权限比较大,而且服务器无法监控客户机的网络使用情况。
还有一种方式是通过专门的软件。用专门的软件来实现网络共享,不仅简单,而且控制性比较好。我们就来看看比较常见的网络共享软件:
WinGate
代理服务器软件的大哥大要算WinGate了。作为一款优秀的代理服务器应用软件,WinGate能使多个用户通过一个连接(包括宽带、Modem、
ISDN、专线等)实现同时访问Internet。相对同类软件,WinGate有很多优点,如可以分级分组限制用户对Internet访问的能力,
通过GateKeeper 提供强劲的远程控制和用户认证能力(Pro版)、记录和审计能力、 HTTP缓存(节省带宽和加速访问)、连接映射等等。
但是WinGate的操作设置复杂,而且很多功能对于家庭用户来说完全没有必要。
SyGate
虽然跟WinGate比起来SyGate功能较单一,对客户端的控制管理功能不够强大。不过对于家庭使用却是正好合适,而且SyGate在操作方面更为
简单、易用。
下面就针对服务器和客户端分别介绍:
一、服务器安装
1.双击SyGate的安装程序,当解压完成后,出现欢迎窗口。
2.单击“下一步”,出现软件使用协议,单击“是”。
3.如果要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。如果你所要找
的文件夹不存在,则新建立一个文件夹。
4.单击“下一步”,出现程序组对话框,如果有需要的话,可以改变程序组名称。
5.单击“下一步”,安装程序开始安装,然后提示你执行“Server”安装或“Client”安装,选择“Server” (图6),单击“OK”。
安装程序开始执行SyGate诊断程序(SyGate Diagnostics,图7),测试前需要先连接到因特网。该程序将进行以下测试:
●系统设置
●网卡
●TCP/IP协议和设置
注: 如果这三项中的任何一项无法通过测试,安装程序将出现一个信息框,描述可能存在的问题,并提出解决方案。单击“OK”,退出诊断
程序。纠正这些错误,然后再次运行SyGate诊断程序(SyGate Diagnostics)。
6.单击“继续”(如果你选择“Skip”,可跳过以下测试。
然而,在你运行SyGate管理程序之前,还是需要先成功地运行诊断程序)。和TCP/IP的测试一样,SyGate诊断程序要检查ISP的连接。
如果你的配置正确,安装程序会显示测试过程是成功的。需要注意的是,在按下“Continue”之前,需要保证已经连接到Internet上。
7.单击“OK”,然后单击“Finish”。在安装的第一时间里,“软件注册”对话框出现,请完成下面的一项:
●如果你已经购买了SyGate许可证,其中包含了你的序列号和注册码,在“软件注册”对话框内输入你的姓名,公司的名称,E-mail地址
(可以不输),序列号以及注册码,然后单击“OK”。
●如果没有购买SyGate许可证,则单击“I Am a Trial User”按钮。
8.安装程序提示你重新启动计算机。
在你的计算机系统启动之后,运行SyGate管理程序(SyGate Manager),你将看到本地工作站出现在SyGate网络邻居表
(SyGate Network Neighborhood)中(图8)。
二、客户端安装
SyGate的客户端(client)安装并不是必须的,只 要前面的IP、子网掩码、网关设置妥当后,在Internet Explorer中的“Internet选项”
里面的“连接”中选择“通过局域网连接到Internet”,并且在“局域网设置”中选定 “自动检测设置”(图5)。
如果一切正常就可以浏览网页了。至于其他网络软件,比如QQ、Foxmail等,只要简单地把连接方式设置为局域网就可以了。
安装客户端的目的在于实现一些特殊的功能,比如检查因特网的连接状态或自动拨号上网或挂机。
1.双击安装程序图标,当解压缩完成后,出现欢迎窗口。
2.单击“下一步”,出现软件使用协议,单击“是”。
3.如果你要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。
如果你所要找的文件夹不存在,则新建立一个文件夹。
4.单击“下一步”,出现程序组对话框,如果有需要的话,可以改变程序组名称。
5.单击“下一步”,安装程序开始安装,然后提示你执行“Server”安装或“Client”
6.选择“Client”安装,单击“OK”。安装程序开始执行SyGate诊断程序(SyGate Diagnostics),单击“Finish”。
安装程序将自动启动SyGate Manager(Client),在SyGate网络邻居表中,你将看到本地工作站,这和你在服务器端看到的是一样的。
安装了Sygate客户端之后,不用做其他任何设置就可以正常使用所有网络软件,诸如QQ、ICQ、Outlook Express、FTP软件等等。
除了多台电脑同时上网,现在你打开“我的电脑”,在任意一个驱动器、硬盘分区、打印机、扫描仪等设备上单击右键的弹出菜单中就
会有“共享”选项,点击进入设置共享之后,其他电脑就可以通过家庭网络共享设备了!对于需要保密的东西,你还可以设置访问密码,
只有知道密码才可以访问。
其实,使用ISDN或者Modem拨号上网也一样可以建立家庭网络,除了接入部分有少许不同,其他硬件和软件的安装设置跟上面都几乎相同。
H. 大神们 cisco1921路由器 怎样设置专线上网。不会设,求具体步骤
路由器基本配置
在本企业网中采用的是CISCO3825的路由器,它通过自己的串行接口serial0/0使用DDN技术接入Internet。其作用主要是在Internet和企业网之间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),路由器ZZrouter还可用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
其基本配置与接入层交换机的配置类似,配置命令如下:(需说明的是由普通用户进入特权模式输入命令enable,由特权模式进入全局配置模式输入命令config t(全写为configure terminal))
Router#configure terminal
Router(config)#hostname R1-out
R1-OUT(config)#enable secret cisco
R1-OUT(config)#no ip domain-lookup
R1-OUT(config)#logging synchronous
R1-OUT(config)#line con 0
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#line vty 0 4
R1-OUT(config-line)#password cisco
R1-OUT(config-line)#login
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#exit
主要是对接口FastEthernet0/0以及接口serial0/0的IP地址、子网掩码的配置。配置命令如下:
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip address 192.168.1.254 255.255.255.0
R1-OUT(config-if)#no shutdown
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip address 202.168.1.1
R1-OUT(config-if)#no shutdown
配置静态路由
在R1-OUT路由器上需要定义两个路由:到企业内部的静态路由和到Internet上的缺省路由。
R1-OUT(config)#ip route 0.0.0.0 0.0.0.0 202.168.1.1
到企业网内部的路由经过路由汇总后形成两个路由条目如下所示:
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.3
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.4
配置NAT
由于目前IP地址资源非常稀缺,不可能给企业网内部的每台工作站都分配一个公有IP地址,为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本企业网向当地的ISP申请了10个IP地址。202.168.1.1.-202.168.1.10,其中202.168.1.1分配给了serial0/0,202.168.1.2和202.168.1.3分配给两个经理办公室。其它就进行NAT转换。
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip nat inside
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip nat outside
R1-OUT(config)#ip access-list 1 permit 192.168.2.0 0.0.10.255(定义允许进行NAT转换的工作站的IP地址范围)
在路由器上配置访问控制列表(ACL)
路由器是外网进入企业内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表(ACL)不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。
由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表(ACL)进行缜密的设计,来对企业内网包括对防火墙本身实施保护。
屏蔽文件共享协议端口2049,远程执行(rsh)端口512,远程登录(rlogin)端口513,远程命令(rcmd) 端口514,远程过程调用(sunrpc)端口111。命令如下:
R1-OUT(config)#access-list 101 deny udp any any ep snmp
R1-OUT(config)#access-list 101 deny udp any any ep snmptrap
R1-OUT(config)#access-list 101 deny tcp any any ep telnet
R1-OUT(config)#access-list 101 deny tcp any any range 512 514/屏蔽远程执行(rsh)端口512和远程命令(rcmd) 端口514
R1-OUT(config)#access-list 101 deny tcp any any eq 111/屏蔽远程过程调用(sunrpc)端口111
R1-OUT(config)#access-list 101 deny udp any any eq 111/屏蔽远程过程调用(sunrpc)端口111
R1-OUT(config)#access-list 101 deny tcp any any eq 2049/屏蔽文件共享协议端口2049
R1-OUT(config)#access-list 101 permit ip any any
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ip access-group 101 in /acl端口应用
设置只允许来自服务器的IP地址才能访问并配置路由器
命令如下:
R1-OUT(config)#line vty 0 4
R1-OUT(config-line)#access-class 2 in/建立访问控制列表2(ACL2)
R1-OUT(config-line)#exit
R1-OUT(config)#access-list 2 permit 192.168.10.0 0.0.0.255
为了支持无类别网络以及全零子网进行如下的配置:
R1-OUT(config)#ip classless
R1-OUT(config)#ip subnet-zero
配置路由器的封装协议和身份认证
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#encapsulation ppp
Ppp提供了两种可选的身份验证方法:口令验证协议PAP(Password Authentication protocol, PAP)和质询握手验证协议CHAP(Challenge Handshake Authentication Protocol, CHAP)。CHAP比PAP更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列。
但CHAP对端系统要求很高,需要耗费较多的CPU资源,一般只用在对安全性要求很高的场合。而PAP虽然用户名和密码是以明文的形式发送的,但它对端系统要求不高,所以我们普遍采用这种身份验证机制。
配置命令如下:
首先要建立本地口令数据库
R1-OUT(config)#username remoteuser password zhangguoyou
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ppp authentication pap
到此路由器的配置就基本上完成了。
I. 无线路由器接上另一台无线路由器 应该设置什么模式
首先能确亩谈保路由器可兼容性,这迅启碰样就可以旁燃确保实现无线共享。能够无线路由器接接下级路由器方法有三种:如图
一般都是桥接或者中继模式;