【网络】路由器和无线路由器就这么配置

简介: 【网络】路由器和无线路由器就这么配置

常见的接入互联网方式

传统拨号、ADSL、无线接入、光纤专线、小区宽带、Cable Modem等。

在网络中,数据的传输是双向的,分为上行传输和下行传输。例如,我们浏览网页时,数据从网站服务器流向用户的PC,这就是下行传输;当发送邮件时,数据需要用户的PC流向邮件服务器,这就是上行传输。

       ADSL:高速传输;上网、打电话互不干扰;独享宽带、安全可靠;安装快捷方便;价格实惠;线路质量高;噪声干扰;线路长度。

       无线接入:蓝牙技术;3G技术;4G技术;5G技术。

       光纤接入:高速传输;抗干扰能力强;传输距离远;缺点:安装复杂;成本较高。

WAN配置

       配置无线路由时,连接无线后在web界面输入管理ip,进入设置。在WAN口设置的信息在互联网上使用的公网IP地址。

动态IP:通过自动获取得到的IP地址。

静态IP:通过手动设置得到的IP地址。

PPPoE:输入运行商提供的上网用户名和密码。

LAN口配置

在web界面,基本设置→LAN设置,主要修改两个配置,ip地址;子网掩码,根据需求修改。

       配置DHCP:地址池默认为LAN网段的地址池,该选项不可以修改。

       无线路由器状态检查:可以查看路由器的状态信息,包括LAN口状态,WAN口状态,无线状态,WAN口流量及设备版本和运行时间等。

       内网预留IP地址:如果公司添加一台打印服务器,公司内部使用DHCP自动获取IP地址,这就需要预留出打印服务器的IP地址,打印服务器默认预留ip为192.168.1.190。

WLAN配置

WLAN是指应用无线技术将计算机设备互相连在一起,构成可以相互通信和资源共享的网络体系,他本质上是计算机网络与无线通信技术的一种融合。

       WLAN优点:安装便捷、使用灵活、经济节约、易于扩展。

       WLAN缺点:安全性缺陷、标准之争。

WLAN安全

需要配置的选项有:用户名和口令、禁用SSID广播、设置用户秘钥、无线MAC地址过滤

路由设备管理

前期主要配置的有路由器、交换机。

路由器内部组件

处理器:与计算机一样,运行着IOS的路由器也包含一个CPU,不同系列和型号的路由器,CPU也不相同。

存储器:主要有四种类型的存储器:RAM——随机访问存储器;ROM——只读内存;Flash:闪存;NVRAM——非易失性的随机访问存储器。

Cisco路由器的启动过程

加电自检;装载运行自主引导代码;查找IOS软件;装载IOS软件;寻找配置。

基础命令

show running-config

可以简写为"sh run",用来查看对交换机进行的所有修改和配置。

1. Switch#show running-config 
2. Building configuration...
3. 
4. Current configuration : 977 bytes
5. !
6. version 12.1
7. no service timestamps log datetime msec
8. no service timestamps debug datetime msec
9. no service password-encryption
10. !
11. hostname Switch
12. !
13.  --More--

show startup-config

       可以简写为"sh star",用来查看已保存的配置信息。startup-config实际是保存在NVRAM(非易失性内存)中的文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存。

copy running-config startup-config

       用于保存当前配置信息,我们对交换机的配置会即时生效,但是如果重启,这些更改后的配置就会丢失。这时候就需要使用该命令进行保存配置。有一条等效命令write(简写wr)

1. Switch#sh star
2. startup-config is not present
3. 
4. Switch#copy run star
5. Destination filename [startup-config]? 
6. Building configuration...
7. [OK]

       查看保存后的配置,因为是新的交换机,第一次查看时是空的,使用copy命令保存后再次查看,就可以看到下面信息了。

1. Switch#sh star
2. Using 977 bytes
3. !
4. version 12.1
5. no service timestamps log datetime msec
6. no service timestamps debug datetime msec
7. no service password-encryption
8. !
9. hostname Switch
10. !
11. !
12. !

erase startup-config

有了保存命令,怎能没有删除命令呢,使用该命令就可以删除已保存的信息。等效命令

1. Switch#erase startup-config 
2. Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
3. [OK]
4. Erase of nvram: complete
5. %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
6. Switch#sh star
7. startup-config is not present

密码设置

配置Console口密码

       工作环境中,路由器、交换机是用过console口连接PC机来配置的,如果任何人随意都可以修改,有很大的安全隐患。这时给console口配置密码,就提高了安全性。看下面命令,注意看清楚在什么模式下,先进入console接口,指定密码

1. Switch(config)#line console 0
2. Switch(config-line)#password 123
3. Switch(config-line)#login

配置后查看当前配置信息。

1. Switch#show run
2. #省略部分内容
3. !
4. line con 0
5.  password 123       #密码123
6.  login
7. !
8. #省略部分内容

使用exit命令退出,再次连接交换机时,交换机提示输入密码。

1. User Access Verification
2. 
3. Password:               #输入正确密码,才能登录
4. 
5. Switch>

console口密码是保存在当前配置中,并未保存,断掉交换机电源,测试登录是否需要密码。生产环境中,如果重启路由器,切记保存。

配置特权模式密码

配置明文密码

Switch(config)#enable password 123

配置密文密码

Switch(config)#enable secret 456

查看密码

1. Switch(config)#do show run
2. #省略部分内容
3. enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
4. enable password 456
5. !

当两个密码都配置后只有secret(密文)生效,password(明文)不生效。进入特权模式时,交换机提示输入密码,如果密码错误,将无法进入特权模式。

1. Switch>en
2. Password:           #测试输入明文密码,无法登录
3. Password:           #测试输入密文密码,可以登录
4. Switch#
5. Switch#

加密明文密码

已经配置了明文密码时,发现不安全,使用下面命令修改明文密码为密文密码。

1. Switch(config)#service password-encryption 
2. Switch(config)#do sh run
3. #省略部分内容
4. enable secret 5 $1$mERr$DqFv/bNKU3CFm5jwSLasx/
5. enable password 7 08701E1D
6. !

路由器密码恢复

交换机和路由器的密码恢复步骤不同,这里只讲路由器的恢复方法,交换机需要在真实机上操作。

1、重启路由器,按键“Ctrl+Break”终端IOS加载,进入ROM Monitor模式。

2、将配置寄存器的值更改为0x2142,表示启动时忽略startup-config的配置。

1. Self decompressing the image :
2. ##############################
3. monitor: command "boot" aborted due to user interrupt
4. rommon 1 > confreg 0x2142
5. rommon 2 > reset

3、路由器将再次重启,由于修改了配置寄存器的值,路由器登录不在需要密码。

4、进入配置模式,将配置文件手动加载起来。

Router#copy startup-config running-config

5、使用sh run查看路由器配置了哪些密码,重新修改密码。

6、修改寄存器的值,并保存配置。

1. Router(config)#config-register 0x2102
2. Router(config)#exit
3. 
4. Router#copy run star
5. Destination filename [startup-config]? 
6. Building configuration...
7. [OK]


相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
|
1月前
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
47 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
1月前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
41 4
图形界面配置网络
|
29天前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
95 1
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
87 3
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
53 2
|
1月前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
97 2
|
2月前
|
安全 网络协议 网络虚拟化
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
存储 缓存 Ubuntu
配置网络接口的“IP”命令10个
【10月更文挑战第18天】配置网络接口的“IP”命令10个
78 0
下一篇
DataWorks