思科路由器配置-終于會設(shè)置思科路由器了,好棒!

  • A+
所屬分類:路由器限速

思科路由器設(shè)置時區(qū)和自動重啟

一、人工進行設(shè)置CISCO時間

如果在你配置一個本地時間源或網(wǎng)絡(luò)時間源之前,一臺Cisco路由器就已經(jīng)啟動了,它將顯示時間是1993年3月1日。這里是一個示例:

Router> show clock *00:01:10.415 UTC Mon Mar 1 1993 Router>

這個在Log文件中出現(xiàn)的日期,是尚未有人設(shè)置過路由器的時間源或本地時間的良好標(biāo)志。而路由器log入口的確是從1993年開始的可能性則小的多。更多信息請關(guān)注聯(lián)合網(wǎng)訊官方微信SYUNI-1024

在一個路由器上正確設(shè)置時間,真的那么重要么?雖然正確的時間設(shè)置對一個路由器的完全運作并非必需,但是那并不意味著你不應(yīng)設(shè)置正確的時間。在路由器上正確設(shè)置時間,有下述益處:

1.Log文件會顯示正確的時間標(biāo)記,可以幫助解決疑難問題。

2.正確的時間允許你在兩個完全不同的時期內(nèi)建立連接。

3.你可以通過路由器的Kron調(diào)度程序,安排在指定的時間執(zhí)行命令。

設(shè)置時區(qū)

要正確設(shè)置一個路由器(或交換機)的時間,首要的第一步是設(shè)定正確的時區(qū)。這成為第一步的理由是:如果你先設(shè)定了時間,而后再設(shè)定時區(qū),那么你將不得不再次重新設(shè)定時間。

要記住的關(guān)鍵點是,僅僅知道你是在東部或者西部時區(qū)是不夠的。你需要知道你所在地區(qū)離格林威治標(biāo)準時間(GMT,Greenwich Mean Time)相差多少小時。

舉例來說,如果你在美國的東部標(biāo)準時區(qū),你落后GMT時間5個小時。你應(yīng)當(dāng)設(shè)置路由器為-5.如果你不確定你和GMT時間到底相差多少,美國海軍的網(wǎng)站提供了一個很好的資源--世界時區(qū)分布地圖。更多信息請關(guān)注聯(lián)合網(wǎng)訊官方微信SYUNI-1024

在你已經(jīng)確定了你的時區(qū)值后,你就可以設(shè)定時區(qū)了。舉例來說,我住在中部標(biāo)準時區(qū)(CST,Central Standard Time),那么我是這么設(shè)置路由器的:

Router(config)# clock timezone GMT 8

設(shè)置夏令時

設(shè)定了正確的時區(qū)之后,你需要設(shè)定路由器,是否需要調(diào)節(jié)夏令時。你可以使用summer-time命令來完成這點。照例使用我們的CST作為示例,下面是如何進行夏令時設(shè)置的命令:

Router(config)# clock summer-time CDT recurring

Summer命令告訴路由器引用的夏令時是CDT(中部夏令時,Central Daylight Time),路由器會自動根據(jù)自身預(yù)先設(shè)定好的日期和時間而對時間進行調(diào)校。(你可以使用同樣的命令進行人工設(shè)置夏令時)。而recurring的選項則告知路由器,使用公認的美國夏令時規(guī)則進行每年一次的4月和10月時間變更。更多信息請關(guān)注聯(lián)合網(wǎng)訊官方微信SYUNI-1024

設(shè)置時鐘

設(shè)定完畢時區(qū)和夏令時后,最后的一步就是設(shè)定路由器的時間。你必須在特權(quán)模式(Privileged Mode),而不是全程設(shè)定模式(Global Configuration Mode)

如果你以前從未這么做過,格式可能有點點復(fù)雜。這里是你需要注意的一些事項:

使用clock set命令

使用軍用時間。

設(shè)定時間時需要指定"秒數(shù)"

使用特定的3位縮寫輸入月份

加上日期和年份

下面是一個示例:

Router# clock set 10:50:00 Oct 26 2006

察看時間

配置完畢時區(qū),夏令時,以及時間后,你可以使用show clock命令查看時間。下面是一個事例:

Router# show clock

10:51:33.208 CDT Thu Oct 19 2006

Router#

要留意,絕大多數(shù)Cisco路由器和交換機都沒有內(nèi)部時鐘,所以無法保存時間,也就是關(guān)掉機器將會丟失時間設(shè)置。這意味著重起一臺設(shè)備也將丟失本地時間。而唯一不會改變的是時區(qū)設(shè)置,因為路由器在它的配置文件中對其進行了保存

調(diào)整顯示log和debug時間方式

有些時候Cisco 交換機的日志顯示是X年X周的格式(如1y21w),怎么樣設(shè)置才可以讓Log顯示年月日和時間

siwtch(config)#service timestamps debug datetime msec localtime show-timezone

siwtch(config)#service timestamps log datetime msec localtime show-timezone

二、cisco路由器定時執(zhí)行命令

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#kron policy-list NEOSHI

Router(config-kron-policy)#cli write memory

Router(config-kron-policy)#exit

Router(config)#kron occurrence DAILYat5 at 17:00 recurring

Router(config-kron-occurrence)#policy-list NEOSHI

Router(config-kron-occurrence)#end

Router#

注釋 從IOS12.3(1)開始引入了這個類似Unix Cron 的特性,不過也有一些缺點,只能運行EXEC 模式下的命令,不能運行配置模式下的命令,同時輸入的命令不能是交互性的,比如不能輸入copyrunning-config startup-config 來保存配置,因為是需要確認的,必須使用write memory 來代替


思科路由器配置端口帶寬限制

網(wǎng)絡(luò)傳輸速率變慢的主要原因,往往是某些用戶對網(wǎng)絡(luò)的濫用。當(dāng)使用MRTG等流量監(jiān)控軟件檢測到流量來源于某個端口時,可以在核心交換機、匯聚交換 機,甚至接入交換機上,對相應(yīng)的端口作必要的處理,限制其傳輸帶寬,從而限制每個用戶所允許的最大流量,以便使其他網(wǎng)絡(luò)用戶能夠Oracle_shujuku/index.html' target='_blank'>恢復(fù)正常的網(wǎng)絡(luò)應(yīng)用服務(wù)。

第一步:進入全配置模式。

Switch# config terminal

第二步:指定欲配置的接口。

Switch(config)# interface interface-id

第三步:配置端口帶寬控制。其中,input/output表明在輸入和輸出方向應(yīng)用該帶寬限制,通常情況下,應(yīng)當(dāng)進 行雙向限制。access-group acl-index用于定義使用該帶寬限制的訪問列表。bps用于定義限制帶寬,以bps為單位,并采用8 kbps的增量。burst-normal用于定義所允許的普通突發(fā)速率,burst-max用于定義所允許的最大突發(fā)速率。conform- action conform-action用于指定在規(guī)定最大帶寬時所執(zhí)行的操作,通常為transmit,即允許發(fā)送。exceed-action exceed-action則用于指定在規(guī)定最大帶寬時所執(zhí)行的操作,通常為drop,即丟棄。

Switch(config-if)# rate-limit {input | output} [access-group acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

第四步:返回特權(quán)配置模式。

Switch(config-if)# end

第五步:顯示并校驗該接口當(dāng)前的配置。

Switch# show interface interface-id

第六步:保存帶寬限制配置。

Switch# copy running-config startup-config

例如,若欲限制GigabitEthernet4/4帶寬為128 kbps,當(dāng)連接的普通突發(fā)速率、最大突發(fā)在8 kBytes(即64 kbps)9 kBytes(即72 kbps)范圍內(nèi)時,所執(zhí)行的操作是transmit(傳輸即發(fā)送);當(dāng)超出該范圍時,則相應(yīng)的操作就是drop.其中,128 000用于限制最大帶寬,8 000和9 000則用于限制突發(fā)連接,保證不因個別用戶的大量傳輸而使整個鏈路性能大幅度下降。限制輸入和輸出速率后,該端口配置如下:

interface GigabitEthernet4/4

no switchport

description tushuguan

ip address 211.82.220.9 255.255.255.248

ip access-group 120 in

ip access-group 120 out [nextpage]

rate-limit output access-group 102 128000 8000 9000 conform-action transmit exceed-action drop

rate-limit input access-group 102 128000 8000 9000 conform-action transmit exceed-action drop!

IP訪問列表只需設(shè)置應(yīng)用帶寬限制的IP地址范圍(192.168.0.0 ~ 192.168.255.255)即可,內(nèi)容如下:

access-list 102 permit ip 192.168.0.0 0.0.255.255 anyCisco路由器PPPOE配置實例

vpdn enable

!

!

interface Ethernet0

no ip address

pppoe enable

pppoe-client dial-pool-number 1

!

interface Dialer0

ip address negotiated

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

ppp chap hostname cisco

ppp chap password 0 cisco

!

沃爾康國際認證中心:edu.wolktech.com

咨詢電話:0851-5989268

關(guān)注我們:

1、點擊標(biāo)題下方沃爾康選擇關(guān)注

2、搜索公眾號wolk-tech或沃爾康點擊關(guān)注

3、使用微信掃描下面的二維碼

思科路由器初始配置

CISCO路由器初始配置手冊

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: y

您是否進入初始化配置對話,選Y

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.Basic management setup configures

only enough connectivity

for management of the system, extended setup will ask you

to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: n

您是否進入基本配置安裝,選N

First, would you like to see the current interface summary? [yes]: y

首先,您是否看一下當(dāng)前端口狀態(tài)

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0unassigned NO unset up down

Serial0/0 unassigned NO unset down down

FastEthernet0/1unassigned NO unset up down

Configuring global parameters:

Enter host name [Router]:RouterA

輸入路由器的名字

The enable secret is a password used to protect access to

privileged EXEC and configuration modes. This password, after

entered, becomes encrypted in the configuration.

Enter enable secret: aaa

輸入密文

The enable password is used when you do not specify an

enable secret password, with some older software versions, and

some boot images.

Enter enable password: bbb

輸入密碼(不能和密文相同)

The virtual terminal password is used to protect

access to the router over a network interface.

Enter virtual terminal password: ccc

輸入虛擬終端的密碼(以備遠程登錄)

Configure SNMP Network Management? [yes]: n

配置簡單網(wǎng)管嗎?選N

Configure IP? [yes]: y

配置IP嗎?選Y

Configure IGRP routing? [yes]: n

配置IGRP路由選擇協(xié)議嗎?選N

Configure RIP routing? [no]:

配置IGRP路由選擇協(xié)議嗎?選N

Configure bridging? [no]:

配置橋接嗎?選N

Async lines accept incoming modems calls. If you will have

users dialing in via modems, configure these lines.

Configure Async lines? [yes]: n

配置異步線路嗎?選N

Configuring interface parameters:

Do you want to configure FastEthernet0/0 interface? [yes]: y

您是否想配置fastethernet0/0接口?選Y

Use the 100 Base-TX (RJ-45) connector? [yes]: y

用RJ45的連接器嗎?選Y

Operate in full-duplex mode? [no]: y

選用全雙工模式?選Y

Configure IP on this interface? [yes]: y

在這個接口上配置IP嗎?選Y

IP address for this interface: 192.168.0.1

配置該接口的IP地址(在此地址為192.168.0.1

Subnet mask for this interface [255.255.255.0] :

配置該接口的子網(wǎng)掩碼.(默認的是255.255.255.0,可以手工輸入修改)

Class C network is 192.168.0.0, 24 subnet bits; mask is /24

Do you want to configure Serial0/0 interface? [yes]: y

您想配置serial0/0接口嗎?選Y

Some supported encapsulations are

ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds

Choose encapsulation type [hdlc]:

選擇封裝方式(默認的封裝方式是HDLC,您可根據(jù)與您的路由器相連選用的封裝類型來決

定用什么樣的封裝類型

No serial cable seen.

Choose mode from (dce/dte) [dte]:

(因為沒有連串口線所以會讓您選擇設(shè)備類型)

Configure IP on this interface? [yes]: y

(在接口上配置IP)

Configure IP unnumbered on this interface? [no]:

IP address for this interface: 172.16.0.5

配置該接口的IP地址(在此地址為172.16.0.5)

Subnet mask for this interface [255.255.0.0] : 255.255.255.252

配置該接口的子網(wǎng)掩碼.(默認的是255.255.0.0,可以手工輸入修改為255.255.255.252)

Class B network is 172.16.0.0, 30 subnet bits; mask is /30

(以下配置同上)

Do you want to configure FastEthernet0/1 interface? [yes]:

Use the 100 Base-TX (RJ-45) connector? [yes]:

Operate in full-duplex mode? [no]: y

Configure IP on this interface? [yes]: y

IP address for this interface: 172.16.0.9

Subnet mask for this interface [255.255.0.0] : 255.255.255.252 Class B network is 172.16.0.0, 30 subnet bits; mask is /30

The following configuration command script was created:

(把您的配置顯示出來)

hostname aaa

enable secret 5 $1$ul/V$ezbZFgvzGHD.YPSieC0Ew/

enable password RouterA

line vty 0 4

password ccc

no snmp-server

!

ip routing

no bridge 1

!

interface FastEthernet0/0

media-type 100BaseX

full-duplex

ip address 192.168.0.1 255.255.255.0

!

interface Serial0/0

encapsulation hdlc

ip address 172.16.0.5 255.255.255.252

!

interface FastEthernet0/1

media-type 100BaseX

full-duplex

ip address 172.16.0.9 255.255.255.252

dialer-list 1 protocol ip permit

dialer-list 1 protocol ipx permit

!

end

以下提示您是否保存這次設(shè)置

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.

[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2

選擇2保存設(shè)置并存入NVRAM中

Building configuration...

[OK] Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started!

路由器重新啟動

00:00:08: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down

00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

00:03:18: %IP-5-WEBINST_KILL: Terminating DNS process

00:03:24: %SYS-5-RESTART: System restarted --

Cisco Internetwork Operating System Software

IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2000 by cisco Systems, Inc.

Compiled Tue 16-May-00 12:26 by ccai

RouterA>

進入用戶模式

RouterA>en

Password:

RouterA#

進入全局模式

RouterA#sh run

查看現(xiàn)在運行的配置

Building configuration...

Current configuration:

!

version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname RouterA

!

enable secret 5 $1$ul/V$ezbZFgvzGHD.YPSieC0Ew/

enable password bbb

!

memory-size iomem 25

ip subnet-zero

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

speed auto

full-duplex

!

interface Serial0/0

ip address 172.16.0.5 255.255.255.252

clockrate 2000000

!

interface FastEthernet0/1

ip address 172.16.0.9 255.255.255.252

speed auto

full-duplex

!

ip classless

no ip http server

!

dialer-list 1 protocol ip permit

dialer-list 1 protocol ipx permit

!

line con 0

transport input none

line aux 0

line vty 0 4

password ccc

login

!

end

現(xiàn)在您就完成了了一個新路由器的基本配置,接下來就可以進行進一步的詳細配置了.


思科路由器自反ACL配置實驗

一、實驗拓撲圖

二、實驗要求

要求內(nèi)網(wǎng)可以主動訪問外網(wǎng),但是外網(wǎng)不能主動訪問內(nèi)網(wǎng),從而有效保護內(nèi)網(wǎng)。

三、實驗配置

1、配置路由器,并在R1、R3上配置默認路由確保IP連通性。

R1(config)#interface s0/0/0

R1(config)#ip address 192.168.12.1 255.255.255.0

R1(config)#no shutdown

R1(config)#interface g0/0

R1(config)#ip address 172.16.1.1 255.255.255.0

R1(config)#no shutdown

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2

R2(config)#interface s0/0/0

R2(config)#ip address 192.168.12.2 255.255.255.0

R2(config)#no shutdown

R2(config)#interface s0/0/1

R2(config)#ip address 202.210.23.2 255.255.255.0

R2(config)#no shutdown

R3(config)#interface loopback 0

R3(config)#ip address 3.3.3.3 255.255.255.0

R3(config)#no shutdown

R3(config)#interface s0/0/1

R3(config)#ip address 202.210.23.3 255.255.255.0

R3(config)#no shutdown

R3(config)#ip route 0.0.0.0 0.0.0.0 202.210.23.2

2、在路由器R2上配置自反ACL

R2(config)#ip access-list extended ACLOUT

R2(config-ext-nacl)#permit tcp any any reflect REF //定義自反ACL

R2(config-ext-nacl)#permit udp any any reflect REF

R2(config)#ip access-list extended ACLIN

R2(config-ext-nacl)#evaluate REF //評估反射

R2(config)#int s0/0/1

R2(config-if)#ip access-group ACLOUT out

R2(config-if)#ip access-group ACLIN in

PS:(1)、自反ACL永遠是permit的;

(2)、自反ACL允許高層Session信息的IP包過濾;

(3)、利用自反ACL可以只允許出去的流量,但是阻止從外部網(wǎng)絡(luò)產(chǎn)生的向內(nèi)部網(wǎng)絡(luò)的流量,從而可以更好地保護內(nèi)部網(wǎng)絡(luò);

(4)、自反ACL是在有流量產(chǎn)生時(如出方向的流量)臨時自動產(chǎn)生的,并且當(dāng)Session結(jié)束條目就刪除;

(5)、自反ACL不是直接被應(yīng)用到某個接口下的,而是嵌套在一個擴展命名訪問列表下的。

3、調(diào)試

(1)同時在路由器R1和R3都打開TELNET服務(wù),在R1(從內(nèi)網(wǎng)到外網(wǎng))TELNET路由器R3成功,同時在路由器R2上查看訪問控制列表:

R2#show access-lists

Extended IP access list ACLIN

10 evaluate REF

Extended IP access list ACLOUT

10 permit tcp any any reflect REF

20 permit udp any any reflect REF

Reflexive IP access list REF

permit tcp host 202.210.23.3 eq telnet host 192.168.12.1 eq 11002 (48 matches) (time left 268)

//以上輸出說明自反列表是在有內(nèi)部到外部TELNET流量經(jīng)過的時候,臨時自動產(chǎn)生一條列表。

(2)在路由器R1打開TELNET 服務(wù),在R3(從外網(wǎng)到內(nèi)網(wǎng))TELNET路由器R1不能成功,同時在路由器R2上查看訪問控制列表:

R2#show access-lists

Extended IP access list ACLIN

10 evaluate REF

Extended IP access list ACLOUT

10 permit tcp any any reflect REF

20 permit udp any any reflect REF

Reflexive IP access list REF

//以上輸出說明自反列表是在有外部到內(nèi)部TELNET流量經(jīng)過的時候,不會臨時自動產(chǎn)生一條列表,所以不能訪問成功。
cisco路由器配置出錯解決辦法

網(wǎng)管可能遇到過這樣的情況,在一個公司或機構(gòu)里有個多名網(wǎng)管,如果大家都對路由器進行配置的話,就有可能造成配置的丟失,或不能完全執(zhí)行命令,這樣就會造成網(wǎng)絡(luò)的不穩(wěn)定或是直接斷網(wǎng),如何避免這樣的問題出現(xiàn)呢?

一般思科路由器特意加入了配置鎖功能,它可以對配置的改變進行專門的控制,包含了訪問會話鎖定功能。

一、命令內(nèi)容

Router(config)# configuration mode exclusive {auto manual} [expire seconds] [lock-show] [interleave] [terminate] [config_wait seconds] [retry_wait seconds]

二、設(shè)置配置鎖

1、激活配置鎖功能。

Router(config)# configuration mode exclusive auto

2、手動

關(guān)鍵字采用手動,在每次進入全局配置模式都啟用配置鎖功能,使用以下命令加入關(guān)鍵字:

Router# configure terminal lock

Enter configuration commands, one per line. End with CNTL/Z

Router(config)#

3、自動

關(guān)鍵字采用自動,這使得在使用終端配置路由器的時間,將自動鎖定相關(guān)的配置。

三、顯示命令

這里會有人要問,我們?nèi)绾沃朗欠裼腥嗽诟膭优渲媚兀?dāng)然是使用顯示配置命令,在有鎖和同鎖的情況下,結(jié)果是不同的。

1、有人配置輸出結(jié)果:

Router# show configuration lock

Parser Configure Lock

Owner PID : 3

User : unknown

TTY : 0

Type : EXCLUSIVE

State : LOCKED

Class : EXPOSED

Count : 1

Pending Requests : 0

User debug info : configure terminal

Session idle state: TRUE

No of exec cmds getting executed : 0

No of exec cmds blocked : 0

Config wait for show completion : FALSE

Remote ip address : Unknown

Lock active time (in Sec) : 6

Lock Expiration timer (in Sec): 593

Router(config)#

2、無人配置輸出結(jié)果:

Router(config)# show configuration lock

Parser Configure Lock

Owner PID: 10

User : User3

TTY : 3

Type : EXCLUSIVE

State: LOCKED

Class: Exposed

Count: 0

Pending Requests : 0

User debug info : 0

我們可以利用配置鎖來鎖定其它人的配置或是查看命令的執(zhí)行情況,在配置鎖的幫助下,網(wǎng)絡(luò)管理的效率將會大大地提高。


cisco路由器DHCP簡單配置實例

今天給大家分享一下思科路由器配置成DHCP服務(wù)器;由于實例很簡單,于是精簡講解;示:

示:

路由0:F0/0:59.40.78.185/28;

DHCP:192.168.1.0/24 GW:192.168.1.1;

配置如下:

outer(config)#ip dhcp pool dhcplist #定義DHCP地址池的名稱為dhcplist

Router(dhcp-config)#default-router 192.168.1.1 #設(shè)置默認網(wǎng)關(guān)

Router(dhcp-config)#dns-server 8.8.8.8 #設(shè)置DNS

Router(dhcp-config)#network 192.168.1.0 255.255.255.0 #設(shè)定網(wǎng)段

Router(dhcp-config)#lease 30 #設(shè)置租用地址為30天,可以適當(dāng)?shù)恼{(diào)整 www.centos9.com

Router(dhcp-config)#ip dhcp excluded-address 192.168.1.1 #排除網(wǎng)關(guān)地址DHCP分配,還可以增加其它的排除地址,比如服務(wù)器的地址

Router(dhcp-config)#end

Router#wr #保存

如上配置所示:可以看到DHCP配置起來只有幾步,很容易實現(xiàn);

那么現(xiàn)在讓我們來驗證;

在路由器通過命令:show ip DHcp binding可以查到一個客戶端已經(jīng)獲取了IP地址:192.168.1.2 255.255.255.0 網(wǎng)關(guān)192.168.1.1;DNS:8.8.8.8;

PC>ipconfig /all

Physical Address................: 0030.A3A1.776B

IP Address......................: 192.168.1.2

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.168.1.1

DNS Servers.....................: 8.8.8.8

由此思科路由器的DHCP服務(wù)已經(jīng)設(shè)置成功;

總結(jié):路由器DHCP功能默認是關(guān)閉的,可以通過:service DHCP 開啟DHCP服務(wù),然后再做配置;其實原理都一樣,配置DHCP幾個步驟:建議DHCP分配池,網(wǎng)關(guān),分配的IP段,DNS;就這么幾個設(shè)置;

如果需要關(guān)閉已配置DHCP服務(wù),只需要 no ip dhcp pool dhcplist 即可關(guān)閉,關(guān)閉DHCP服務(wù),no service dhcp

我的名稱:源云技術(shù)

我的賬號:centos_9(←長按復(fù)制)

源云技術(shù)官網(wǎng):http://www.centos9.com

新朋友:點擊標(biāo)題下面藍色字體快速關(guān)注。


思科路由器設(shè)置IS-IS具體步驟

IS-IS很多熟悉思科路由器的朋友都知道,但是對于新手來說,就不知道思科路由器設(shè)置IS-IS該怎么處理了,本文將從實驗的角度來講解思科路由器設(shè)置IS-IS的具體步驟。以下是思科路由器使用IS-IS路由IP的基本設(shè)置步驟:


Cisco路由器配置入門知識(基礎(chǔ))

Cisco路由配置基礎(chǔ)

剛剛接觸cisco路由配置,下面是學(xué)習(xí)的筆記,感覺命令還是多敲才能熟悉

一、 所處狀態(tài)各類

router>

用戶處于用戶命令狀態(tài),可以查看網(wǎng)絡(luò)和主機

router#

用戶處于特權(quán)模式,可以查看狀態(tài),還可以看到和更改路由器的設(shè)置內(nèi)容

router(config)#

全局配置狀態(tài),可以設(shè)置路由的全局參數(shù)

router(config-if)#;router(config-line)#;router(config-router)#.....

處于局部配置狀態(tài),可以設(shè)置路由的局部參數(shù)

二、配置端口ip

命令

en

config t //全局模式

interface f0/0

ip address 192.168.1.1 255.255.255.0 //設(shè)置端口ip

no shu //生效

exit

interface f0/1

ip address 192.168.10.1 255.255.255.0

no shu

exit

end

disable

三、配置靜態(tài)路由

命令

en

config t //全局模式

ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通過192.168.10.2接口

end

show ip route //可以看到前面標(biāo)明S,即為靜態(tài)路由

四、配置動態(tài)路由(RIP)

命令

en

config t //全局模式

no route rip //禁止rip協(xié)議

route rip

network 192.168.1.0 //network參數(shù)為路由的兩個端口對應(yīng)的網(wǎng)絡(luò)地址

network 192.168.10.0

exit

end

disable

五、配置DHCP

命令

en

config t //全局模式

ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址

ip dhcp pool gr-dhcp-pool //ip地址池名

default-server 192.168.1.1 //指定dhcp服務(wù)器

network 192.168.1.0 255.255.255.0 //配置網(wǎng)絡(luò)

dns-server 61.177.7.1 //配置dns服務(wù)器

exit

end

disable

可以通過 ip helper-address指定 DHCP中繼代理

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip helper-address 192.168.10.2 \\配置DHCP中繼代理,DHCP

六、配置NAT

命令

en

config t //全局模式

interface f0/0

ip address 192.168.1.1 255.255.255.0

ip nat inside //內(nèi)部端口

no shu

exit

interface f0/1

ip address 192.168.10.1 255.255.255.0

ip nat outside //外部端口

no shu

exit

access-list 1 permit any //設(shè)置一個可訪問列表

ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //設(shè)置分配池

ip nat inside resource list 1 pool gr-nat-pool overload

show ip nat traslations

clear ip nat traslation *

七、其它

sh running-config //顯示當(dāng)前運行配置

sh startup-config //顯示開機配置

sh ip route //顯示路由

sh nat traslations //顯示nat當(dāng)前情況


終于會設(shè)置思科路由器了,好棒!

進入思科路由器配置,并安裝設(shè)置的步驟如下:

1、首先,接好無線路由器之后需要檢查是否通電,無線路由器是否正常亮燈運行。

2、檢查無誤后,打開瀏覽器輸入:192.168.1.1后按ENTER進入,這個時候彈出一個對話框,需要輸入帳戶名和密碼,在路由器的后面會有的,一般情況下都是:帳戶名:admin 密碼:admin。

3、按照路由器背后的賬戶密碼輸入登錄后,就可以登陸到路由器的設(shè)置頁面了。

4、點擊頁面的設(shè)置向?qū)В凑账囊笠徊讲竭M行。

5、點擊下一步,進入到賬號密碼設(shè)置,這個賬號密碼是當(dāng)前網(wǎng)絡(luò)上網(wǎng)的賬號密碼,如果不知道,可以咨詢網(wǎng)絡(luò)運營商。

6、設(shè)置好上網(wǎng)的賬號密碼之后就是無線上網(wǎng)的功能設(shè)置了,設(shè)置WIFI名稱和WIFI密碼,建議密碼不要設(shè)置過于簡單,容易被人破解,并且加密方式采用系統(tǒng)推薦就可以。

7、點擊完成,重啟路由器,設(shè)置已經(jīng)成功了。

發(fā)表評論

您必須才能發(fā)表評論!