Cisco 2811简单静态链路专线连接配置说明
2011-11-16 17:56
363 查看
Cisco2811作为远端专线连接的配置与操作说明
一、Cisco 路由器密码恢复
cisco 2811路由器启动后要求配置非cisco的用户名和密码,因为本次项目规定远端用户telnet 及 enable密码均要求使用cisco。所以做一个密码恢复的操作,以满足用户需求。
1、必需先用终端方式接CONSOLE口,进入终端状态;
2、开路由器电源;
3、在60秒内,按Ctrl Break键,中断路由器的启动进程,使其进入ROM监控模式,提示符为”rommon >”或者”>”;
4、在ROM监控模式下,通过confreg命令修改配置寄存器的值,使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0×2102,我们将配置寄存器的值修改为 0×2142,使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示:
rommon 1 >confreg 0×2142
5、在ROM监控模式下,输入i命令使路由器重新启动。如下所示:
rommon 2 > i
6、重启后路由器不再加载NVRAM中的启动配置文件,而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。
7、这时路由器进入用户EXEC模式。直接键入 enable 命令即可进入特权EXEC模式。如下所示:
router >enable
router#
8、手工将NVRAM中的启动配置文件复制到RAM中,成为当前的配置文件。这时可以查看当前配置文件,获得口令。命令如下:
router#copy startup-config running-config
9、如果设定的口令已加密的话,则需重新设定口令,并将当前的配置文件保存到NVRAM中。命令如下:
router#configure terminal
router(config)#enable secret cisco
router(config)#exit
router#copy running-config startup-config
10、恢复配置寄存器的值,在全局配置模式下将配置寄存器的值改回 0×2102。并保存配置,命令如下:
router#configure terminal
router(config)#config-register 0×2102
router(config)#exit
router#write memory
11、输入reload命令重启路由器。
router#reload
二、设置专线连接路由器
重新启动后,参照如下配置设置路由器
hostname XX_XXXX
enable password cisco
ip subnet-zero
ip dhcp excluded-address 10.134.249.1 10.134.249.29
ip dhcp excluded-address 10.134.249.250 10.134.249.254
ip dhcp pool XXXX
network 10.134.249.0 255.255.255.0
default-router 10.134.249.1
dns-server 10.16.15.110 10.16.0.100
interface FastEthernet0/0
ip address 10.134.249.1 255.255.255.0
duplex auto
speed auto
no sh
interface FastEthernet0/1
ip address 10.16.246.154 255.255.255.252
duplex auto
speed auto
no sh
ip classless
ip route 0.0.0.0 0.0.0.0 10.16.246.153
ip route 10.0.0.0 255.0.0.0 10.16.246.153
ip route 172.16.0.0 255.255.0.0 10.16.246.153
ip route 182.1.0.0 255.255.0.0 10.16.246.153
ip route 192.168.0.0 255.255.0.0 10.16.246.153
no ip http server
access-list 101 permit icmp any any 8 0
access-list 101 permit icmp any any 0 0
access-list 101 permit icmp any any ttl-exceeded
access-list 101 permit icmp any any packet-too-big
access-list 101 deny icmp any any 0 0
access-list 101 deny udp any any eq 1434
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq 445
access-list 101 deny tcp any any eq 593
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 5554
access-list 101 deny tcp any any eq 9995
access-list 101 deny tcp any any range 3127 3198
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 96.0.0.0 128.255.255.255 any
access-list 101 deny ip 112.0.0.0 128.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 permit ip any any
snmp-server engineID local 0000000902000007EB9F5920
snmp-server community midearead RO
snmp-server community public RO
snmp-server community private RW
line con 0
line aux 0
line vty 0 4
password cisco
login
end
本文出自 “老陈的IT家园” 博客,谢绝转载!
一、Cisco 路由器密码恢复
cisco 2811路由器启动后要求配置非cisco的用户名和密码,因为本次项目规定远端用户telnet 及 enable密码均要求使用cisco。所以做一个密码恢复的操作,以满足用户需求。
1、必需先用终端方式接CONSOLE口,进入终端状态;
2、开路由器电源;
3、在60秒内,按Ctrl Break键,中断路由器的启动进程,使其进入ROM监控模式,提示符为”rommon >”或者”>”;
4、在ROM监控模式下,通过confreg命令修改配置寄存器的值,使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0×2102,我们将配置寄存器的值修改为 0×2142,使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示:
rommon 1 >confreg 0×2142
5、在ROM监控模式下,输入i命令使路由器重新启动。如下所示:
rommon 2 > i
6、重启后路由器不再加载NVRAM中的启动配置文件,而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。
7、这时路由器进入用户EXEC模式。直接键入 enable 命令即可进入特权EXEC模式。如下所示:
router >enable
router#
8、手工将NVRAM中的启动配置文件复制到RAM中,成为当前的配置文件。这时可以查看当前配置文件,获得口令。命令如下:
router#copy startup-config running-config
9、如果设定的口令已加密的话,则需重新设定口令,并将当前的配置文件保存到NVRAM中。命令如下:
router#configure terminal
router(config)#enable secret cisco
router(config)#exit
router#copy running-config startup-config
10、恢复配置寄存器的值,在全局配置模式下将配置寄存器的值改回 0×2102。并保存配置,命令如下:
router#configure terminal
router(config)#config-register 0×2102
router(config)#exit
router#write memory
11、输入reload命令重启路由器。
router#reload
二、设置专线连接路由器
重新启动后,参照如下配置设置路由器
hostname XX_XXXX
enable password cisco
ip subnet-zero
ip dhcp excluded-address 10.134.249.1 10.134.249.29
ip dhcp excluded-address 10.134.249.250 10.134.249.254
ip dhcp pool XXXX
network 10.134.249.0 255.255.255.0
default-router 10.134.249.1
dns-server 10.16.15.110 10.16.0.100
interface FastEthernet0/0
ip address 10.134.249.1 255.255.255.0
duplex auto
speed auto
no sh
interface FastEthernet0/1
ip address 10.16.246.154 255.255.255.252
duplex auto
speed auto
no sh
ip classless
ip route 0.0.0.0 0.0.0.0 10.16.246.153
ip route 10.0.0.0 255.0.0.0 10.16.246.153
ip route 172.16.0.0 255.255.0.0 10.16.246.153
ip route 182.1.0.0 255.255.0.0 10.16.246.153
ip route 192.168.0.0 255.255.0.0 10.16.246.153
no ip http server
access-list 101 permit icmp any any 8 0
access-list 101 permit icmp any any 0 0
access-list 101 permit icmp any any ttl-exceeded
access-list 101 permit icmp any any packet-too-big
access-list 101 deny icmp any any 0 0
access-list 101 deny udp any any eq 1434
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq 445
access-list 101 deny tcp any any eq 593
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 5554
access-list 101 deny tcp any any eq 9995
access-list 101 deny tcp any any range 3127 3198
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 96.0.0.0 128.255.255.255 any
access-list 101 deny ip 112.0.0.0 128.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 permit ip any any
snmp-server engineID local 0000000902000007EB9F5920
snmp-server community midearead RO
snmp-server community public RO
snmp-server community private RW
line con 0
line aux 0
line vty 0 4
password cisco
login
end
本文出自 “老陈的IT家园” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- cisco路由器的简单配置和说明
- SQL2005、SQL2008允许远程连接的配置说明(附配置图)
- SVN/CornerStone配置及简单使用说明
- [转]Ubuntu 命令行模式下配置静态网络连接
- WCF 宿主配置文件app.config 的简单配置 说明
- Win32下Subversion版本管理器Http访问简单配置说明
- log4简单配置说明
- struts简单例子的分析(含代码注释和配置文件说明)
- JDBC 连接RAC负载均衡URL简单配置总结
- Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接
- HTTP核心模块配置静态web服务器 4-网络连接的设置
- log4j(六)——log4j.properties简单配置样例说明
- VMware 虚拟机CentOS 7 网路连接配置 无eth0简单解决办法
- IIS7.0中伪静态配置说明
- FluentNHibernate+NHibernate4.1+Oracle12c+VS2013 数据连接配置说明
- centos 6.5静态网址简单配置
- Mac用CornerStone配置SVN,HTTP及svn简单使用说明
- java从操作配置文件中连接数据库的简单写法
- Cisco路由器 CE1/PRI接口配置命令说明