目錄

??常見的接入互聯(lián)網(wǎng)方式

??WAN配置

??LAN口配置

??WLAN配置

??WLAN安全

??路由設(shè)備管理

??路由器內(nèi)部組件

??Cisco路由器的啟動(dòng)過程

??基礎(chǔ)命令

??show running-config

??show startup-config

??copy running-config startup-config

??erase startup-config

??密碼設(shè)置

??配置Console口密碼

??配置特權(quán)模式密碼

??加密明文密碼

??路由器密碼恢復(fù)

---

? ? ??博客主頁：大蝦好吃嗎的博客

? ? ??專欄地址：網(wǎng)絡(luò)專欄

常見的接入互聯(lián)網(wǎng)方式

傳統(tǒng)撥號(hào)、ADSL、無線接入、光纖專線、小區(qū)寬帶、Cable Modem等。

在網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸是雙向的，分為上行傳輸和下行傳輸。例如，我們?yōu)g覽網(wǎng)頁時(shí)，數(shù)據(jù)從網(wǎng)站服務(wù)器流向用戶的PC，這就是下行傳輸；當(dāng)發(fā)送郵件時(shí)，數(shù)據(jù)需要用戶的PC流向郵件服務(wù)器，這就是上行傳輸。

????????ADSL：高速傳輸；上網(wǎng)、打電話互不干擾；獨(dú)享寬帶、安全可靠；安裝快捷方便；價(jià)格實(shí)惠；線路質(zhì)量高；噪聲干擾；線路長度。

????????無線接入：藍(lán)牙技術(shù)；3G技術(shù)；4G技術(shù)；5G技術(shù)。

????????光纖接入：高速傳輸；抗干擾能力強(qiáng)；傳輸距離遠(yuǎn)；缺點(diǎn)：安裝復(fù)雜；成本較高。

WAN配置

????????配置無線路由時(shí)，連接無線后在web界面輸入管理ip，進(jìn)入設(shè)置。在WAN口設(shè)置的信息在互聯(lián)網(wǎng)上使用的公網(wǎng)IP地址。

動(dòng)態(tài)IP：通過自動(dòng)獲取得到的IP地址。

靜態(tài)IP：通過手動(dòng)設(shè)置得到的IP地址。

PPPoE：輸入運(yùn)行商提供的上網(wǎng)用戶名和密碼。

LAN口配置

在web界面，基本設(shè)置→LAN設(shè)置，主要修改兩個(gè)配置，ip地址；子網(wǎng)掩碼，根據(jù)需求修改。

????????配置DHCP：地址池默認(rèn)為LAN網(wǎng)段的地址池，該選項(xiàng)不可以修改。

????????無線路由器狀態(tài)檢查：可以查看路由器的狀態(tài)信息，包括LAN口狀態(tài)，WAN口狀態(tài)，無線狀態(tài)，WAN口流量及設(shè)備版本和運(yùn)行時(shí)間等。

????????內(nèi)網(wǎng)預(yù)留IP地址：如果公司添加一臺(tái)打印服務(wù)器，公司內(nèi)部使用DHCP自動(dòng)獲取IP地址，這就需要預(yù)留出打印服務(wù)器的IP地址，打印服務(wù)器默認(rèn)預(yù)留ip為192.168.1.190。

WLAN配置

WLAN是指應(yīng)用無線技術(shù)將計(jì)算機(jī)設(shè)備互相連在一起，構(gòu)成可以相互通信和資源共享的網(wǎng)絡(luò)體系，他本質(zhì)上是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)的一種融合。

????????WLAN優(yōu)點(diǎn)：安裝便捷、使用靈活、經(jīng)濟(jì)節(jié)約、易于擴(kuò)展。

????????WLAN缺點(diǎn)：安全性缺陷、標(biāo)準(zhǔn)之爭。

WLAN安全

需要配置的選項(xiàng)有：用戶名和口令、禁用SSID廣播、設(shè)置用戶秘鑰、無線MAC地址過濾

路由設(shè)備管理

前期主要配置的有路由器、交換機(jī)。

路由器內(nèi)部組件

處理器：與計(jì)算機(jī)一樣，運(yùn)行著IOS的路由器也包含一個(gè)CPU，不同系列和型號(hào)的路由器，CPU也不相同。

存儲(chǔ)器：主要有四種類型的存儲(chǔ)器：RAM——隨機(jī)訪問存儲(chǔ)器；ROM——只讀內(nèi)存；Flash：閃存；NVRAM——非易失性的隨機(jī)訪問存儲(chǔ)器。

Cisco路由器的啟動(dòng)過程

加電自檢；裝載運(yùn)行自主引導(dǎo)代碼；查找IOS軟件；裝載IOS軟件；尋找配置。

基礎(chǔ)命令

show running-config

可以簡寫為"sh run"，用來查看對(duì)交換機(jī)進(jìn)行的所有修改和配置。

Switch#show running-config 
Building configuration...
?
Current configuration : 977 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
 --More-- 

show startup-config

????????可以簡寫為"sh star"，用來查看已保存的配置信息。startup-config實(shí)際是保存在NVRAM（非易失性內(nèi)存）中的文件。交換機(jī)內(nèi)有一塊電池為NVRAM持續(xù)供電，所以交換機(jī)即使被重啟或斷電，這些配置依然會(huì)保存。

copy running-config startup-config

????????用于保存當(dāng)前配置信息，我們對(duì)交換機(jī)的配置會(huì)即時(shí)生效，但是如果重啟，這些更改后的配置就會(huì)丟失。這時(shí)候就需要使用該命令進(jìn)行保存配置。有一條等效命令write（簡寫wr）

Switch#sh star
startup-config is not present
?
Switch#copy run star
Destination filename [startup-config]? 
Building configuration...
[OK]

????????查看保存后的配置，因?yàn)槭切碌慕粨Q機(jī)，第一次查看時(shí)是空的，使用copy命令保存后再次查看，就可以看到下面信息了。

Switch#sh star
Using 977 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!

erase startup-config

有了保存命令，怎能沒有刪除命令呢，使用該命令就可以刪除已保存的信息。等效命令

Switch#erase startup-config 
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Switch#sh star
startup-config is not present

密碼設(shè)置

配置Console口密碼

????????工作環(huán)境中，路由器、交換機(jī)是用過console口連接PC機(jī)來配置的，如果任何人隨意都可以修改，有很大的安全隱患。這時(shí)給console口配置密碼，就提高了安全性。看下面命令，注意看清楚在什么模式下，先進(jìn)入console接口，指定密碼

Switch(config)#line console 0
Switch(config-line)#password 123
Switch(config-line)#login

配置后查看當(dāng)前配置信息。

Switch#show run
#省略部分內(nèi)容
!
line con 0
 password 123       #密碼123
 login
!
#省略部分內(nèi)容

使用exit命令退出，再次連接交換機(jī)時(shí)，交換機(jī)提示輸入密碼。

User Access Verification
?
Password:               #輸入正確密碼，才能登錄
?
Switch>

console口密碼是保存在當(dāng)前配置中，并未保存，斷掉交換機(jī)電源，測試登錄是否需要密碼。生產(chǎn)環(huán)境中，如果重啟路由器，切記保存。

配置特權(quán)模式密碼

配置明文密碼

Switch(config)#enable password 123

配置密文密碼

Switch(config)#enable secret 456

查看密碼

Switch(config)#do show run
#省略部分內(nèi)容
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
enable password 456
!

當(dāng)兩個(gè)密碼都配置后只有secret（密文）生效，password（明文）不生效。進(jìn)入特權(quán)模式時(shí)，交換機(jī)提示輸入密碼，如果密碼錯(cuò)誤，將無法進(jìn)入特權(quán)模式。

Switch>en
Password:           #測試輸入明文密碼，無法登錄
Password:           #測試輸入密文密碼，可以登錄
Switch#
Switch#

加密明文密碼

已經(jīng)配置了明文密碼時(shí)，發(fā)現(xiàn)不安全，使用下面命令修改明文密碼為密文密碼。

Switch(config)#service password-encryption 
Switch(config)#do sh run
#省略部分內(nèi)容
enable secret 5 $1$mERr$DqFv/bNKU3CFm5jwSLasx/
enable password 7 08701E1D
!

路由器密碼恢復(fù)

交換機(jī)和路由器的密碼恢復(fù)步驟不同，這里只講路由器的恢復(fù)方法，交換機(jī)需要在真實(shí)機(jī)上操作。

1、重啟路由器，按鍵“Ctrl+Break”終端IOS加載，進(jìn)入ROM Monitor模式。

2、將配置寄存器的值更改為0x2142，表示啟動(dòng)時(shí)忽略startup-config的配置。

Self decompressing the image :
##############################
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > reset

3、路由器將再次重啟，由于修改了配置寄存器的值，路由器登錄不在需要密碼。

4、進(jìn)入配置模式，將配置文件手動(dòng)加載起來。

Router#copy startup-config running-config 

5、使用sh run查看路由器配置了哪些密碼，重新修改密碼。

6、修改寄存器的值，并保存配置。文章來源地址http://www.zghlxwxcb.cn/news/detail-497228.html

Router(config)#config-register 0x2102
Router(config)#exit
?
Router#copy run star
Destination filename [startup-config]? 
Building configuration...
[OK]

到了這里，關(guān)于【網(wǎng)絡(luò)】路由器和無線路由器就這么配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！