【网络】路由器和无线路由器就这么配置

简介: 【网络】路由器和无线路由器就这么配置

常见的接入互联网方式

传统拨号、ADSL、无线接入、光纤专线、小区宽带、Cable Modem等。

在网络中,数据的传输是双向的,分为上行传输和下行传输。例如,我们浏览网页时,数据从网站服务器流向用户的PC,这就是下行传输;当发送邮件时,数据需要用户的PC流向邮件服务器,这就是上行传输。

       ADSL:高速传输;上网、打电话互不干扰;独享宽带、安全可靠;安装快捷方便;价格实惠;线路质量高;噪声干扰;线路长度。

       无线接入:蓝牙技术;3G技术;4G技术;5G技术。

       光纤接入:高速传输;抗干扰能力强;传输距离远;缺点:安装复杂;成本较高。

WAN配置

       配置无线路由时,连接无线后在web界面输入管理ip,进入设置。在WAN口设置的信息在互联网上使用的公网IP地址。

动态IP:通过自动获取得到的IP地址。

静态IP:通过手动设置得到的IP地址。

PPPoE:输入运行商提供的上网用户名和密码。

LAN口配置

在web界面,基本设置→LAN设置,主要修改两个配置,ip地址;子网掩码,根据需求修改。

       配置DHCP:地址池默认为LAN网段的地址池,该选项不可以修改。

       无线路由器状态检查:可以查看路由器的状态信息,包括LAN口状态,WAN口状态,无线状态,WAN口流量及设备版本和运行时间等。

       内网预留IP地址:如果公司添加一台打印服务器,公司内部使用DHCP自动获取IP地址,这就需要预留出打印服务器的IP地址,打印服务器默认预留ip为192.168.1.190。

WLAN配置

WLAN是指应用无线技术将计算机设备互相连在一起,构成可以相互通信和资源共享的网络体系,他本质上是计算机网络与无线通信技术的一种融合。

       WLAN优点:安装便捷、使用灵活、经济节约、易于扩展。

       WLAN缺点:安全性缺陷、标准之争。

WLAN安全

需要配置的选项有:用户名和口令、禁用SSID广播、设置用户秘钥、无线MAC地址过滤

路由设备管理

前期主要配置的有路由器、交换机。

路由器内部组件

处理器:与计算机一样,运行着IOS的路由器也包含一个CPU,不同系列和型号的路由器,CPU也不相同。

存储器:主要有四种类型的存储器:RAM——随机访问存储器;ROM——只读内存;Flash:闪存;NVRAM——非易失性的随机访问存储器。

Cisco路由器的启动过程

加电自检;装载运行自主引导代码;查找IOS软件;装载IOS软件;寻找配置。

基础命令

show running-config

可以简写为"sh run",用来查看对交换机进行的所有修改和配置。

1. Switch#show running-config 
2. Building configuration...
3. 
4. Current configuration : 977 bytes
5. !
6. version 12.1
7. no service timestamps log datetime msec
8. no service timestamps debug datetime msec
9. no service password-encryption
10. !
11. hostname Switch
12. !
13.  --More--

show startup-config

       可以简写为"sh star",用来查看已保存的配置信息。startup-config实际是保存在NVRAM(非易失性内存)中的文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存。

copy running-config startup-config

       用于保存当前配置信息,我们对交换机的配置会即时生效,但是如果重启,这些更改后的配置就会丢失。这时候就需要使用该命令进行保存配置。有一条等效命令write(简写wr)

1. Switch#sh star
2. startup-config is not present
3. 
4. Switch#copy run star
5. Destination filename [startup-config]? 
6. Building configuration...
7. [OK]

       查看保存后的配置,因为是新的交换机,第一次查看时是空的,使用copy命令保存后再次查看,就可以看到下面信息了。

1. Switch#sh star
2. Using 977 bytes
3. !
4. version 12.1
5. no service timestamps log datetime msec
6. no service timestamps debug datetime msec
7. no service password-encryption
8. !
9. hostname Switch
10. !
11. !
12. !

erase startup-config

有了保存命令,怎能没有删除命令呢,使用该命令就可以删除已保存的信息。等效命令

1. Switch#erase startup-config 
2. Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
3. [OK]
4. Erase of nvram: complete
5. %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
6. Switch#sh star
7. startup-config is not present

密码设置

配置Console口密码

       工作环境中,路由器、交换机是用过console口连接PC机来配置的,如果任何人随意都可以修改,有很大的安全隐患。这时给console口配置密码,就提高了安全性。看下面命令,注意看清楚在什么模式下,先进入console接口,指定密码

1. Switch(config)#line console 0
2. Switch(config-line)#password 123
3. Switch(config-line)#login

配置后查看当前配置信息。

1. Switch#show run
2. #省略部分内容
3. !
4. line con 0
5.  password 123       #密码123
6.  login
7. !
8. #省略部分内容

使用exit命令退出,再次连接交换机时,交换机提示输入密码。

1. User Access Verification
2. 
3. Password:               #输入正确密码,才能登录
4. 
5. Switch>

console口密码是保存在当前配置中,并未保存,断掉交换机电源,测试登录是否需要密码。生产环境中,如果重启路由器,切记保存。

配置特权模式密码

配置明文密码

Switch(config)#enable password 123

配置密文密码

Switch(config)#enable secret 456

查看密码

1. Switch(config)#do show run
2. #省略部分内容
3. enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
4. enable password 456
5. !

当两个密码都配置后只有secret(密文)生效,password(明文)不生效。进入特权模式时,交换机提示输入密码,如果密码错误,将无法进入特权模式。

1. Switch>en
2. Password:           #测试输入明文密码,无法登录
3. Password:           #测试输入密文密码,可以登录
4. Switch#
5. Switch#

加密明文密码

已经配置了明文密码时,发现不安全,使用下面命令修改明文密码为密文密码。

1. Switch(config)#service password-encryption 
2. Switch(config)#do sh run
3. #省略部分内容
4. enable secret 5 $1$mERr$DqFv/bNKU3CFm5jwSLasx/
5. enable password 7 08701E1D
6. !

路由器密码恢复

交换机和路由器的密码恢复步骤不同,这里只讲路由器的恢复方法,交换机需要在真实机上操作。

1、重启路由器,按键“Ctrl+Break”终端IOS加载,进入ROM Monitor模式。

2、将配置寄存器的值更改为0x2142,表示启动时忽略startup-config的配置。

1. Self decompressing the image :
2. ##############################
3. monitor: command "boot" aborted due to user interrupt
4. rommon 1 > confreg 0x2142
5. rommon 2 > reset

3、路由器将再次重启,由于修改了配置寄存器的值,路由器登录不在需要密码。

4、进入配置模式,将配置文件手动加载起来。

Router#copy startup-config running-config

5、使用sh run查看路由器配置了哪些密码,重新修改密码。

6、修改寄存器的值,并保存配置。

1. Router(config)#config-register 0x2102
2. Router(config)#exit
3. 
4. Router#copy run star
5. Destination filename [startup-config]? 
6. Building configuration...
7. [OK]


相关文章
|
25天前
|
安全 网络协议 Linux
家庭实验室系列文章 - 电脑如何配置网络唤醒 (WOL)?
家庭实验室系列文章 - 电脑如何配置网络唤醒 (WOL)?
|
2月前
|
应用服务中间件 Linux 网络安全
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
70 0
|
2月前
|
负载均衡 网络性能优化 网络架构
【网络工程师】<软考中级>路由器技术
【1月更文挑战第27天】【网络工程师】<软考中级>路由器技术
|
4天前
|
弹性计算 Linux 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)
申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式
209 1
|
5天前
|
存储 缓存 网络协议
认识计算机网络路由器结构
路由器是一种网络设备,主要用于将数据包从一个网络转发到另一个网络。它负责在不同网络之间进行信息传递。路由器在网络层上工作,能够根据数据包的目的地址,通过内部的路由表来确定最佳的传输路径。
8 0
|
6天前
|
弹性计算 大数据 测试技术
2024年阿里云服务器价格购买价格表(实例配置价格+磁盘价格+网络宽带价格)
2024年阿里云服务器价格购买价格表来了!2024年阿里云服务器租用费用,轻量应用服务器和云服务器ECS优惠价格表,云服务器ECS经济型e实例2核2G、3M固定带宽99元一年、ECS u1实例2核4G、5M固定带宽、80G ESSD Entry盘优惠价格199元一年,轻量应用服务器2核2G3M带宽轻量服务器一年61元、2核4G4M带宽轻量服务器一年165元12个月、2核4G服务器30元3个月,幻兽帕鲁4核16G和8核32G服务器配置,云服务器ECS可以选择经济型e实例、通用算力u1实例、ECS计算型c7、通用型g7、c8i、g8i等企业级实例规格。今天分享阿里云服务器租用费用最新报价:
21 2
|
1月前
|
存储 设计模式 缓存
《网络是怎么样连接的》读书笔记 - 集线器、路由器和路由器(三)
《网络是怎么样连接的》读书笔记 - 集线器、路由器和路由器(三)
17 0
|
2月前
|
网络协议 Linux 网络安全
Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
106 0
|
2月前
|
网络协议 算法 Linux
【Linux】Linux中的IP:理解、配置和网络诊断
【Linux】Linux中的IP:理解、配置和网络诊断
22 0
|
3月前
|
存储 监控 数据安全/隐私保护
Docker网络模式:深度理解与容器网络配置
Docker 的网络模式是容器化应用中一个关键而复杂的方面。本文将深入讨论 Docker 的网络模式,包括基本概念、常用网络模式以及高级网络配置,并通过更为丰富和实际的示例代码,帮助读者全面掌握如何理解和配置容器网络。

热门文章

最新文章

相关产品

  • 云迁移中心