当前位置：搜档网 › RRI(路由反向注入)cisco

RRI(路由反向注入)cisco

RRI（反向路由注入）拓扑图

202.100.1.0/24202.100.2.0/24

适用场合：（摘自PIX试验指导卷二）

RRI主要和HA（高可用性）相关的Featrue一起使用，如上图：一个公司有两个网关（GW1，GW2）分别与二个SP相连来提高可用性，GW1是Remote的首选拨入点，当GW1不能抵达的时候选择第二拨入点GW2。

但是这样的HA的设计引入了了内部Server的路由问题，当remote vpn client拨入到GW1的时候Server要通过GW1来抵达Remote VPN（地址池的地址），如果GW1不能抵达，Remote Client拨到了GW2，这个时候Server需要通过GW2来抵达Remote VPN。

所以在HA VPN的情况下需要在GW1和GW2上同时启用RRI，只有当Remote VPN 成功拨上以后才能产生32位的主机路由，这个时候在GW1和GW2同时运行内部的动态路由协议，把RRI产生的主机路由重分布进入内部的动态路由协议，正确的引导流量返回Remote VPN.主机RRI的路由并不是同时产生的，只会在Remote VPN 拨上的路由器上产生，所以不会造成内部路由的混乱。

RRI的格式：

在拨入的设备上产生静态路由

标准的静态路由的格式

Ip route （目的）（下一跳）

RRI产生的静态路由的格式

Ip route （ipsec sa 感兴趣流的目的）（ipsec sa的peer）

RRI只能解决通讯点的路由，设备还是需要添加对端加密点路由。

Crypto Map 下添加RRI命令

不管建没建立ipsec-vpn 都将会产生静态感兴趣流的主机路由

Reverse-route

静态MAP只要设备知道ipsec sa 感兴趣流的目的和ipsec sa的peer 就会直接产生32位主机路由。

动态MAP只有拨上Server端设备才能产生32位主机路由，因为Server不知道ipsec sa 感兴趣流和ipsec sa的peer是什么。

（Version12.3（14）T之后做了调整，说明做了静态MAP（知道ipsec sa感兴趣流的目的和ipsec sa 的peer）也不会产生32位的主机路由。

Reverse-route static（加上static关键字本端将添加静态感兴趣流的主机路由和version12.3 VPN之后触发生成）

如果clear crypto sa 那么在路由表中将消失静态感兴趣流主机路由，从新触发在生成。version12.3（14）T之前不管有没有crypto sa 都将有主机路由（静态感兴趣流）。Reverse-route tag ID（1-497777）(TAG关键字的作用就是不想让某些主机路由(静态感兴趣流)重分布进动态路由，可给静态路由打上tag标签，可使用route-map对tag标签进行过滤，Tag的出现只是因为前版本使用route-map添加ACL的不合适才添加这么个Featrue。）Reverse-route tag ID static ( static和Tag的结合)

Reverse-route remote-peer本端网关（mpls-vpn中多个VRF的时候使用指下一跳）

（现象是本端未添加对端加密点路由的时候产生对端加密点的静态主机路由）

手把手教你恢复Cisco路由器密码

Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中。Cisco系列路由器的内存有：ROM、闪存（Flash memory）、RAM、不可变RAM和动态内存（DRAM）等5种。一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。 1、如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom 状态。此方法原则上适用于所有的Cisco系列路由器。 2、如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入ｒom状态。此方法适用于7500、12000等路由器。 3、将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。

路由器的设置方法(图解)

[教程资料] 路由器的设置方法(图解) 路由器, 图解, 设置路由器的设置方法(图解) tp-link各产品开启路由器的方法首先介绍一下利用路由器实现多台电脑同时上网的方法．首先具备的条件是：路由器一个（可以为４口，８口，１６口，甚至更多的），如果你有很多台电脑，可以买个多口的交换机．网线直通线数条，电信mode一个（或者你是专线那就不需要mode了）,pc电脑至少２台以上（如果只有一台，使用路由器是可以的，但是就失去了使用路由器的意义了．其实tp-link公司出的路由器，比如TP-LINKTL-402M 或者是401M或者是其他型号的tp-link路由器，路由开启方法大多差不多．下面本文以 TP-LINKTL-402M为例，请看图片只要按图片里的介绍，将ＰＣ，电信宽带ＭＯＤＥ，路由器，相互正确连接，那么一个网络就已经组好了．下面介绍怎么样开起路由功能．如果线都已经接好．我们这个时候随便打开一台连好的ＰＣ电脑．打开网上邻居属性(图片2)，本地连接属性(图片3)，tcp/ip协议属性(图片4)，设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1(图片5)确定，DNS在配置路由器完后在行设置.注：如果是98和me系统，请到控制面板网络连接

去设置．这里xp为例，请看图

对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.好了当设置到这里.我就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片

思科路由器Cisco2811口令恢复

在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品。第一种方法：使用这种方法可恢复下列路由器：Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU 的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。实现步骤： 1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。 2.输入show version命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disable Break；如果为零，则Break 为enabled。 3.切断电源后再重启。 4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。 5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flash memory引导，o/r0x41意思是从ROMs 引导(注意，第一个字符是字母o，不是数字0)。最好用0x42，在Flash memory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。 6.在rommon>提示符下输入初始化命令。 7.输入系统配置对话提示符敲no,一直等提示信息显示：Press RETURN to get started! 8.敲回车，出现Router>提示符。 9.输入enable命令，出现Router#提示符。 10.选择下面选项中的一项：如果password没有加密，直接用more nvram:startup-config命令可以看密码；在password加密的情况下，无法看，只能修改，输入命令如下： Router # configure memory Router # configure terminal Router(config)# enable secret 1234abcd Router(config)# ctrl-z Router # write memory 11.在EXEC提示符输入configure terminal进入配置模式。输入config-register命令，把在第二步中记录的寄存器值复原。 12.敲Ctrl-Z，退出配置状态。 13.在特权模式下用write memory命令保存配置，然后reboot重启。第二种方法：使用这种方法可恢复下列路由器：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。实现步骤：前四步与上一种方法一样。

思科交换机路由器命令大全

思科交换机路由器命令大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态：交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：交换机显示命令：

思科路由的ios的备份与恢复及密码恢复实验报告

密码破解 1、重启路由器，启动过程中按下Ctrl+Break 2、修改配置寄存器值为0x2142，重启路由： 3、将配置文件保存为运行文件copy start-config running-config 4、重新设置你的各项口令enable secret ** enable password *** 5、密码设置完成后将运行文件（running-config）保存到配置文件（startup-config）中copy running startup-config 6、在特权模式输入write 保存 7、进入全局配置模式configure terminal接着config-register 0x2102 将配置寄存器值为2102 end结束 8、在特权模式reload 重启路由输入新密码即可思科路由的IOS备份首先要运行TFTP软件，设置好IOS存放主目录然后连接PC机和路由器接着配置路由器的IP地址，地址必须和PC机在同一网段输入enable进入特权模式输入show flash 查看文件名在特权模式下输入copy flash: tftp Source filename 源文件名 Address or name of remote host TFTP所在IP Destination filename 目标文件名回车开始备份删除思科路由的IOS Enable 进入特权模式 Configure terminal 进入全局配置模式 config-register 0x2101 更改配置寄存器值为0x2101 exit 返回特权模式保存重启

enable 进入特权模式 erase flash 删除flash ios 选择y Write 保存恢复思科路由的IOS 在寄存器值为0x2101 模式下 conf t 进入全局模式 interface Ethernet 0 进入端口 ip address 192.168.100.1 255.255.255.0 配置端口IP no shut 启用端口 exit返回特权模式 copy tftp flash 恢复数据 Address or name of remote host TFTP所在IP Source file name 选择IOS文件回车直到恢复完成 conf t 进入全局模式 config-register 0x2102 将寄存器值改为0x2102 在特权模式下保存重启

思科路由器命令大全详解

一 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令show switch> enable

通用路由器配置说明

通用路由器配置说明一、网络摄像机外网访问在公司路由器里的设置点击转发规则虚拟服务器内部端口，外部端口填写网络摄像机里配置的端口，IP是网络摄像机里填写的IP地址填写完确定就行了。

因iCanSee系统完全基于网络运行，路由器在其中扮演了重要的角色。本文以TP-LINK无线路由器为例，简要说明路由器的配置一、TP-Link TL-WRXX系列路由器配置指南对路由器进行基本配置，使电脑通过路由器实现共享上网，过程相对来说比较容易实现；这篇文档下面的内容，主要讲述如下几部分：收集并判断信息，为配置路由器做准备；进入路由器管理界面，对路由器进行配置；配置过程简单的故障定位排除！

1、配置路由器前的准备工作常见的硬件连接方式有下面几种：电话线→ADSL MODEM→电脑双绞线（以太网线）→电脑有线电视（同轴电缆）→Cable MODEM→电脑光纤→光电转换器→代理服务器→PC ADSL / VDSL PPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号；或者您的ADSL MODEM已启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给MODEM 去做；静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS；动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网； 802.1X+静态IP：ISP提供固定的IP地址，专用拨号软件，账号和密码； 802.1X+动态IP：ISP提供专用拨号软件，账号和密码； WEB认证：每次上网之前，打开IE浏览器，先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作； 2、怎样进入路由器管理界面？先参照《用户手册》上面的图示，将ADSL MODEM、路由器、电脑连结起来。TL-W RXX系列路由器的管理地址出厂默认： IP地址：192.168.1.1，子网掩码：255.255.255.0 （TL-R400和TL-R400+两款的管理地址默认为：192.168.123.254，子网掩码：255. 255.255.0）用网线将路由器LAN口和电脑网卡连接好，因为路由器上的以太网口具有极性自动翻转功能，所以无论您的网线采用直连线或交叉线都可以，需要保证的是网线水晶头的制作牢靠稳固，水晶头铜片没有生锈等。电脑桌面上右键点击“网上邻居”→“属性”，在弹出的窗口中双击打开“本地连接”，在弹出的窗口中点击“属性”，然后找寻“Internet协议（TCP/IP）”，双击弹出“Intern et协议（TCP/IP）属性”窗口；在这个窗口中选择“使用下面的IP地址”，然后在对应的位置填入： IP地址：192.168.1.X（X范围2-254）子网掩码：255.255.255.0 默认网关：192.168.1.1，填完以后““确定”两次即可；

思科路由器acl详解

cisco路由器配置ACL详解如果有人说路由交换设备主要就是路由和交换的功能，仅仅在路由交换数据包时应用的话他一定是个门外汉。如果仅仅为了交换数据包我们使用普通的HUB就能胜任，如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。实际上路由器和交换机还有一个用途，那就是网络管理，学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换上的配置方法与命令。什么是ACL？访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来，方便各位读者更好的消化ACL知识。 1、最小特权原则只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL 语句。 3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这

Cisco路由器的SSH配置详解

C i s c o路由器的S S H配置详解 The document was finally revised on 2021

Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。加密算法包括Blowfish，数据加密标准（DES），以及三重DES （3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令：该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样：在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

cisco路由器口令恢复

CISCO路由器口令恢复本人在管理本机关局域网和系统广域网时，碰到过一次由于一段时间在外学习回到单位后，发现路由器的口令忘记而又没有记录下来的情形，当然经过一番周折最终解决了问题。现在将该过程归纳总结，希望对各位同仁能有所帮助。下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法，可以在大多数不改变硬件跳线的情况下完成口令的恢复，但是所有情况都需要重新启动路由器。口令恢复仅仅能够从物理Console口连到路由器上才可以做到。当路由器的口令不幸被忘记或丢失，可以通过查看、改变口令而恢复口令，如果是新设备则可以删除原有配置重新开始。每种口令恢复方法大致有以下几个基本步骤: 1.不读内存重启路由器进行配置，这种有时被称为测试系统模式、ROM模式或boot引导模式； 2.重新启动系统； 3.进入特权模式(如你在测试系统模式，没有口令可以进入)； 4.查看、改变口令或删除原配置； 5.象平常一样重新配置路由器后引导； 6.重新启动系统。有时在进行口令恢复时需要终端给出一个BREAK信号，这要求你必须熟悉终端或PC 仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号，在Windows终端上按Break或Ctrl+Break，Windows终端上也可以定义一个作为BREAK功能键，通过按功能键来获得一个BREAK信号，选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号。下面详细介绍给定Cisco路由器的口令恢复方法。口令恢复方法一可采用该方法的相关设备有Cisco 2000系列，Cisco 2500系列，Cisco 3000系列，基于680x0 Cisco 4000系列以及在ROM中运行Cisco IOS 10.0以上版本的Cisco 7000系列。而对于Cisco 7000和Cisco 7010的路由器而言，这种方法仅当Cisco 7000和Cisco 7010的路由器安装了RP卡时才能用。它可以引导Cisco闪存IOS 10.0软件，但需要处理器卡上的实际ROM。 1. 连接路由器的console口到终端或PC仿真终端。用无modem的直连线连接PC的串行口到路由器的console口； 2. 用show version命令显示并记录配置寄存器的值，通常为0x2102或0x102.如果用show version命令不能获得有关提示，可以查看类似的路由器来获得配置寄存器的值或用0x2102试试； 3.关闭路由器的电源，然后再打开； 4.在启动的前60秒内按Break键，你将会看到“〉”提示符(无路由器名)，如果没有看到“〉”提示符，说明你没有正确发出Break信号，这时可检查终端或仿真终端的设置； 5.在“〉”提示符下键入o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意：这里“o”是小写字母“O”)。如果它有Flash且原封没动过，0x42是最好的设置，因为它是缺省值，仅当Flash被擦除或没有安装时使用0x41。如果用0x41，你可以查看或删除原配置，但你不能改变口令； 6. 在“〉”提示符下键入i，路由器将重新启动而忽略它保存的配置； 7. 在设置中的所有问题都回答“no”； 8. 在Router〉提示符下键入enable，你将进入特权用户Router#提示； 9. 选择下列三选项之一：查看口令，键入show config 改变口令(在口令加密情况下)，作： a.键入config mem拷贝NVRAM到memory中； b.键入wr term； c.如果你作过enable secret

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

路由器cisco2811恢复口令

新CISCO 2811 路由器, 有默认的cisco/cisco用户和密码进去后, 修改了密码, 退出后再也无法进去, 后来才知道这个用户和密码只能用一次, 没有创新用户. CONSOLE口因为无新用户/密码, 进不去了. AUX可以进入到ENABLE下面. 密码恢复 1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符 rommon1> 1.2重新配置组态寄存器 rommon1>confreg 当出现do you wish to change the configuration (y/n) 时选择y 接下来的选项选择n 当出现enable”ignore system configuration information”(y/n) 选择y 接下来的选项选择n 1.3 重新启动路由器 rommon1>reset 1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。 router(config)#config mem

1.5可以进一步查看密码或更改密码恢复密码不用删除配置的用超级终端连接cisco路由器后，重新开启路由器电源，按住ctrl+break，进入rom monitor 状态 Router(mon)>o/r 0x2142 (指定下次重启时进入最小子集模式) Router(mon)>i (重新启动路由器) 然后copy start run 然后改密码吧改完了copy run start 然后改回0x2102 Router(config)#config-register 0x2102 再重启

路由器配置连接过程

路由器连接配置方法过程（先看说明再看图按图上的方法设置非常简单只需六步即可设置好）一、电话线，网线连接猫和电脑的示意图：（方法：从家用猫原来连到电脑上的网线拨下后连接到无线路由器WAN口，即路由器蓝色口。从路由器四个黄色口任意选一口连一根网线连到计算机上，网线在路由器盒子里备好的有一根连上就行，连接工作准备完必。）二、路由器设置方法（图文）： [不能忽略每一步必须按以下说明操作到第7步即可设置成功] 按以上方法边接好后，现在打开电脑，进行路由器配置。 1、连好后确认一下有没有连错。连接没有问题后打开电脑。打开浏览器，在浏览器中输入：.1此时会提示你输入帐号密码后打回车键(Enter)（如图所示）在帐号密码里输入：admin （小写、帐号密码都一样）(默认的帐号密码均为小写的：admin) 2、此时就打开了路由器界面（如图所示） 3、在路由器界面左边菜单找到“网络设置”点一下。点开后再点一下“MAC地址克隆” 点开它，点开后。直接点“克隆MAC地址”这个按钮（如图所示），克隆点完后。点下面的“保存”点完保存按钮后。再进行下一步设置。

4、点完保存后。点左边菜单的“设置向导”（如图所示）点下一步进行设置，在上网方式中选择“PPPoE（ADSL虚拟拨号）”后点下一步。 5、点下一步后进入设置上网帐号密码对话框。此时你需要输入你家拨号上网的宽带帐号和密码，分别在帐号和密码框中输入。输入完，确认正确后点“下一步”。如果是电信的宽带默认密码是：帐号为你家的座机电话号码前面加0931 。 6、点下一步会自动路转到无线设置界面。（如图所示）无线状态选择“开启”，SSID是无线信号的名称，这里可以随便起个名字。但必须是英文名。信道选择“自动”，模式选择“11bga mixde”（这个方式无线信号可以覆盖十层楼，且无线信号可以穿5层墙壁）。频段带宽选择“自动”。最大发送率选择“300MBPS”。选择完后。进入无线安全选项，为了防止别人盗用你的无线网络，对网络进行加密操作。（如图所示）。选择加密方式为“WPA-PSK/WPA2-PSK”。在PSK密码框中输入字母加数字的密码，但必须大于8位小于64位。（区分大小写）下图有演示。输入完后点“下一步” 7、点下一步后会出现话框，此时点“重启”路由器设置就设置完了。接下来就可以上网了。 8、全部设置完，且路由器启动完成后。点左侧菜单的运行状态菜单查看网络是否已经

思科路由器配置命令和方法

第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退

cisco路由器配置教程

Cisco路由器配置教程翻译：何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日，v.99 翻译：何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明：本人本着“我为人人，人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失，本人只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢以下的资源非常有用： Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。Cisco系统公司，感谢Newman给我上了配置Cisco路由器的第一节课。本文的信息原先搜集于，或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM（美国新墨西哥州）的技术/职业学院教师。非常感谢他允许我参加该计划的工作。弃权书本文的传播无须明确或含蓄的授权，对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用，但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI（技术/职业学院）概不负责。约定

cisco 路由器装系统和密码恢复的过程

1、把路由器的console 口连上pc机 2、用一根交叉线把主机的网卡连上路由器的E0/0 或者f0/0 (根据设备来定) 3、启动路由器当路由器没有系统的情况下就直接进入rommon 1 >这个模式 4、然后执行如下命令注意大小写 rommon 1 >IP_ADDRESS=192.168.0.1 这个网段必须和你的主机是同一个网段切记！rommon 2 >IP_SUBNET_MASK=255.255.255.0 rommon 3 >DEFAULT_GA TEW AY=192.168.0.100 网关写随便同一个网段即可 rommon 4>TFTP_SERVER=192.168.0.100 这个地址是主机网卡的地址 rommon 5>TFTP_FILE=c2600-i-mz.120-7.T.bin 这个是要装的系统名称必须和要装的系统名称相同 rommon 8 >tftpdnld 最后执行这个命令开始传说文件出现提示时选择Y 装完系统后重启系统！注意：1、准备好要装的系统文件，可以从其他的相同型号的设备上下载一份！是.bin 文件结尾的 2、安装tftp 软件设置要装系统文件注意哪些命令要大写最后那个命令是小写当路由器有设置控制口密码或者特权密码的时候恢复方法 1、用pc机的超级终端登陆到路由器 2、重启路由器 3、在重启的过程当中间断的按pause break 键阻止路由器启动IOS 4、就会进去rommon1) 模式 5、然后输入confreg 0x2142 如果没有confreg命令就输入O/R 0x2142 这样就不会加载有密码的配置文件了 6、输入reset 命令重启就可以进入系统了 7、为了以后能正常进入要进入特权模式执行copy startup-config running-config 8、然后进入特权模式把刚才修改的值恢复config-register 0x2102 这样下次启动就正常加载有密码的配置文件 9、然后把密码删除或者重新设置遗忘的密码保存配置就可以了 10、重新启动就可以用你新输入的密码登陆了

网通-路由器设置方法

网通-路由器设置方法一、在配置之前，先简单说明下什么是静态IP、什么是动态IP。静态IP是指有固定的IP地址，不用虚拟拨号就直接联入internet 通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过动态IP地址上网的。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。今天我们拿一款很常见的路由器来做示范，那就是TP-Link的TL－ R402MSOHO型路由器。二、网线的接法：

1.adsl猫与路由器的连接：一般家庭所用路由器，有五个口，即一个WAN口，四个LAN口，adsl猫出来的网线自然要接入到WAN口了！ 2.电脑与路由器的连接：WAN口被接入了，那么就剩下LAN口就是为电脑所用的了！四个口怎么接都可以，如果你有超过4台以上的电脑，那么直接加交换机就可以了，加一根路由跟交换机之间的连通线就可以了！三、开始设置(记得把线都接好了哦！别忘了开路由器) 1.任意一台电脑：将IP地址改为自动获取IP（右击网上邻居属性-右击本地连接属性-将Internet 协议双击-选择自动获取ip地址/自动获得DNS服务器地址！然后确定-再确定！）

一般过了几秒种，你就发现右下角提示本地连接已连接或是带黄色惊叹符的本地连接图标没有了，这说明你已经跟路由器连接了，自然就是自动获取了路由器分配给你的IP地址了！ 2.获取路由器地址：既然已经连接，我们就来设置路由器吧！怎么设置呢？一般家庭级的路由器都是用过web页面来设置，那么它的“主页面”地址是什么呢？我们再来操作这台电脑，右击网上邻居属性-双击本地连接属性，出现了本地连接状态的对话框，点击“支持”，看到默认网关了吗？对了，这个就是路由器的地址了!(一般路由器的这个IP为192.168.1.1或是192.168.0.1) 3.打开IE浏览器，在地址栏里输入刚才咱们看到的默认网关的地址！

cisco各类设备查看信息命令归纳

1、查看ARP缓存表 Router #show ip arp 2、查看路由表 Router #show ip route 3、查看接口状态 Router #show interface f0/0 4、查看基本配置 Router #show running-config 5、查看版本信息 Router #show version 6、查看路由器当前时间 Router #show clock 7、查看路由协议配置 Router #show ip protocol 8、打开RIP协议调试命令 Router #debug ip rip 9、检测PPP连接状态和协商过程 Router #debug ppp packet 10、查OSPF邻居列表 Router #show ip ospf neighbor (detail)详细 11、查链路状态数据库 Router #show ip ospf database 12、查OSPF的配置 Router #show ip ospf 13、查OSPF的接口数据结构 Router #show ip ospf interface 接口 14、查一条网络LSA通告信息 Router #show ip ospf database network 15、显示链路状态数据库中的网络汇总LSA信息 Router #show ip ospf database summary 16、查看数据库中列出的所有路由的LSA通告 Router #show ip ospf database router 17、查看ASBR汇总LSA的信息 Router #show ip ospf database asbr-summary 18、查看AS外部LSA的信息 Router #show ip ospf database external 19、查NSSA外部LSA通告的信息 Router #show ip ospf database nssa-external 20、查用来表示到达ABR和ASBR路由哭的路由 Router #show ip ospf border-routers 21、查看OSPF协议配置信息 Router #show ip protocol 22、查看路由器“邻接”的整个过程 Router #debug ip ospf adj 23、查看每个OSPF数据包的信息 Router #debug ip ospf packet 24、清空路由表 Router #clear ip route * 25、查一条虚链路的状态 Router #show ip ospf virtual-link 26、查看HSRP配置 27、查看HSRP的状态 Router #show standby 1(组号) brief 28、启用调试功能HSRP Router #debug standby 29、查看串行链路的状态 Router #show controllers s0/0 30、显示路由器内存的大小，包括空闲内存的大小 Router #Show memory 31、显示路由器的进程 Router #Show processes 32、显示缓存器统计信息 Router #how buffers 33、显示CDP表中所列相邻设备的信息 Router #Show cdp entry 34、显示闪存的布局和内容信息 Router #Show flash 35、显示关于本地管理接口（LMI）的统计信息 Router #Show frame-relay lmi 36、显示关于连接的当前映射入口和信息 Router #Show frame-relay map 37、显示关于帧中继接口的永久虚电路（pvc）的统计信息 Router #Show frame-relay pvc 38、显示所有连接到路由器的用户 Router #show users 39、显示当前存在的转换 Router#show ip nat translations 40、查看NAT的统计信息 Router#show ip nat statistics 41、查看IKE策略 Router# show crypto isakmp policy 42、查看IPsce策略 Router# show crypto ipsec transform-set 43、查看SA信息 Router# show crypto ipsec sa