Cisco 2811简单静态链路专线连接配置说明
Cisco2811作为远端专线连接的配置与操作说明一、Cisco 路由器密码恢复 cisco 2811路由器启动后要求配置非cisco的用户名和密码,因为本次项目规定远端用户telnet 及 enable密码均要求使用cisco。所以做一个密码恢复的操作,以满足用户需求。 1、必需先用终端方式接CONSOLE口,进入终端状态;2、开路由器电源;3、在60秒内,按Ctrl Break键,中断路由器的启动进程,使其进入ROM监控模式,提示符为”rommon >”或者”>”;4、在ROM监控模式下,通过confreg命令修改配置寄存器的值,使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0×2102,我们将配置寄存器的值修改为 0×2142,使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示: rommon 1 >confreg0×2142 5、在ROM监控模式下,输入i命令使路由器重新启动。如下所示: rommon 2 > i6、重启后路由器不再加载NVRAM中的启动配置文件,而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。7、这时路由器进入用户EXEC模式。直接键入 enable 命令即可进入特权EXEC模式。如下所示: router >enable router#8、手工将NVRAM中的启动配置文件复制到RAM中,成为当前的配置文件。这时可以查看当前配置文件,获得口令。命令如下: router#copy startup-config running-config 9、如果设定的口令已加密的话,则需重新设定口令,并将当前的配置文件保存到NVRAM中。命令如下: router#configure terminal router(config)#enable secret cisco router(config)#exit router#copy running-config startup-config 10、恢复配置寄存器的值,在全局配置模式下将配置寄存器的值改回 0×2102。并保存配置,命令如下: router#configure terminal router(config)#config-register 0×2102 router(config)#exit router#write memory 11、输入reload命令重启路由器。 router#reload 二、设置专线连接路由器 重新启动后,参照如下配置设置路由器 hostname XX_XXXX enable password cisco ip subnet-zeroip dhcp excluded-address 10.134.249.1 10.134.249.29ip dhcp excluded-address 10.134.249.250 10.134.249.254ip dhcp pool XXXX network 10.134.249.0 255.255.255.0 default-router 10.134.249.1 dns-server 10.16.15.110 10.16.0.100 interface FastEthernet0/0 ip address 10.134.249.1 255.255.255.0 duplex auto speed auto no shinterface FastEthernet0/1 ip address 10.16.246.154 255.255.255.252 duplex auto speed auto no sh ip>ip route 0.0.0.0 0.0.0.0 10.16.246.153ip route 10.0.0.0 255.0.0.0 10.16.246.153ip route 172.16.0.0 255.255.0.0 10.16.246.153ip route 182.1.0.0 255.255.0.0 10.16.246.153ip route 192.168.0.0 255.255.0.0 10.16.246.153 no ip http serveraccess-list 101 permit icmp any any 8 0access-list 101 permit icmp any any 0 0access-list 101 permit icmp any any ttl-exceededaccess-list 101 permit icmp any any packet-too-bigaccess-list 101 deny icmp any any 0 0access-list 101 deny udp any any eq 1434access-list 101 deny udp any any eq 445access-list 101 deny tcp any any eq 445access-list 101 deny tcp any any eq 593access-list 101 deny tcp any any eq 4444access-list 101 deny tcp any any eq 5554access-list 101 deny tcp any any eq 9995access-list 101 deny tcp any any range 3127 3198access-list 101 deny ip 127.0.0.0 0.255.255.255 anyaccess-list 101 deny ip 96.0.0.0 128.255.255.255 anyaccess-list 101 deny ip 112.0.0.0 128.255.255.255 anyaccess-list 101 deny ip host 255.255.255.255 anyaccess-list 101 permit ip any anysnmp-server engineID local 0000000902000007EB9F5920snmp-server community midearead ROsnmp-server community public ROsnmp-server community private RW line con 0line aux 0line vty 0 4password ciscologinend
页:
[1]