飞鱼星路由器常见问题解答
中攻击防御:
一、外网防御
1、响应外网ping请求:启用/禁止。
建议用户禁止,防止外网恶意扫描,加大路由器的负荷。默认情况下为禁止
2、远程诊断/升级:启用/禁止。
建议用户启用,在用户需要远程技术支持时,必须开启该功能才可以远程协助。默认情况下为启用。
3、阻断外网请求:启用/禁止。
建议用户禁止,当内网中启用端口映射或者一对一相关设置功能时,必须选择禁止,否则相关设置不生效。默认情况下为禁止。
4、外部开放端口保护:启用/禁止。
建议用户禁止,如果启用可能会导致某些功能不能使用(如FTP端口映射需要关闭此功能)。默认情况下为禁止。
5、外网ARP防御:启用/禁止。每秒允许arp包数量10个。
建议用户启用,该功能可以防止外网ARP欺骗(但需要注意的是如果路由器上层设备识别由我们路由器发起的ARP 请求为病毒攻击时,这时候可能会造成网络掉线的情况,此进就应禁止此功能)。可以手动设置路由器向上层设备发ARP
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
目录 1常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况) 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢,玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数,并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN,实现单臂路由,禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2获取售后服务及相关资料
1 常见问题处理 1.1 管理密码丢失 ?将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。 ?恢复出厂设置。 1.2 恢复出厂设置 ?登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。 ?管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功 常见的端口映射不成功的原因及处理方法,如下: 1. 运营商原因 一般较常见的如80端口无法映射成功,内网访问正常。 处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。 其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因 内网访问正常,但是外网通过端口映射访问不成功。 处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。 其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射 内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。 处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。 其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。 4. 配置问题 客户在防火墙、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。 处理方法:检查路由器规则类相关配置,查看是否将映射的端口或者服务器过滤。 其他测试验证方法:可采用禁用防火墙、MAC过滤等功能来排查,常见的为防火墙配置了入站或者出站通信策略引起。
飞鱼星上网行为管理路由器 功能介绍 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
飞鱼星上网行为管理路由器VE系列 产品概述 飞鱼星上网行为管理路由器--VE系列(VOLANS Enterprise Series),专为企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理;帮助企业提高员工的生产率、节省网络带宽并且减少法律风险。 飞鱼星VE系列基于INTEL IXP硬件架构,提供2-4条外线接入,为用户提供高性价比的网络解决方案。 飞鱼星上网行为管理路由器VE系列 产品特点 规范上网行为,员工工作效率高 ●在工作时间通过上网行为管理功能,规范员工的网络行为,杜绝办公室沦为“网吧”或 “游戏室”,从企业内部挖潜,大幅提高员工的工作效率。 ●能监控所有用户浏览网址的记录,也能禁止访问最热门的9大类网站,它们包括:休闲娱 乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库自动升级。 ●可以禁止员工在网络论坛上发帖,禁止登陆网页邮箱,保护企业的内部资料不被泄露。过滤 网址的关键字和文件后缀名,防止用户下载危险的文件,减少病毒来源。 ●轻轻松松管制QQ\MSN\飞信\SKYPE等聊天工具,并支持多个业务QQ号码的正常使用,这样 既能支持正常业务开展,又能防止使用员工使用私人QQ闲聊。 ●能有效限制BT\迅雷\PPLIVE\电驴等P2P软件,封锁多种主流炒股软件,既能保证正常工作 有足够的带宽,又能让员工专注工作,上班时间不分心。 ●SMTP邮件监控:对于发送的邮件以及附件进行备份监控,保证企业的信息安全。 多条宽带接入,提高网速又省钱 ●最多同时接入4条ADSL线路,捆绑线路提升带宽,节省费用并降低“单线故障”的风险。 内置电信、联通和教育网最新策略库,确保不同的运营商数据各行其道,让网络更流畅。 ●特有的线路负载均衡技术,可根据线路带宽比例和带宽占用率自动分配数据流,提高双线带 宽利用率,让您真正体验到双线的优势。 ●您还能通过 VPN应用连接到办公网络,安全的访问文件服务器、邮件服务器和局域网的所有 资源,就好像您在办公室一样,特别适合员工出差、在家办公等。 合理分配带宽,网络不卡不掉线 ●灵活的弹性流控能为每台在线的PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证
路由器常见故障分析及处理 对当前的大多数网络来说,无论就是实现网络互连还就是访问Internet,路由器就是不可或缺的。由于路由器的重要性,对它的管理就成了网络维护人员的日常工作中重要的一部分,而路由器的故障分析与排除也就是令许多网络维护人员极为困扰的问题之一。 路由器出现的故障中,大体可以分为两类:一类就是硬件故障,一类就是软件故障。常见的硬件故障通常有这么几种:系统不能正常加电或就是部件损坏。遇到硬件故障时,要重点检查供电就是否正常, 连接就是否牢靠,遇到不能解决的物理问题,最好还就是送修或更换 新的设备。 软件故障的种类很多,通常有系统软件损坏、配置问题、功能无法实现等。这时最好按照路由器的使用手册,检查某些特定的配置, 反复排除确认配置就是否正确,瞧一瞧就是不就是有重复使用的网段,网络掩码的计算就是否正确等等。只要认真细致地查找,问题总会解决。 下面针对一些路由器常见故障引发的问题为大家详细列举出来。 1、路由器的部分功能无法实现 故障现象:路由器配置完全正确,但就是有些功能却不能实现。 故障原因:如果就是在确保路由器配置正确的前提下,那么问题 应该就在路由器的软件系统上。
解决方法:升级软件系统。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同,出现这种情况最大的可能就就是 当前的软件系统版本不支持某些功能而导致路由器部分功能的丧失,所以如无意外进行相应的软件升级就可以解决问题了。此类型的问题,对于企业用户来说影响比较大,但却很容易被网络管理人员所忽视, 因为频繁使用网络的企业用户在功能使用上的需要比较多,如果缺了其中某一两个常用的功能,将会为企业用户带来许多不必要的麻烦。 2、网络频繁掉线 故障现象:刚打开路由器的时候,网络运行正常,但就是上网一段时间后就经常掉线,关闭路由器后再重启又可以连通。 故障原因:引起这种故障的原因比较复杂,有可能就是由于路由器设备温度过高导致死机,也有可能就是局域网内经常有人使用BT 软件下载资料,严重地影响网速而造成网络性能变低,不过大多数的 情况都就是由设置不当造成的,具体分为以下几种状况: (1)BT下载拖慢网速而导致掉线。在共享网络中BT下载就是影响网速的一个重大问题,所以在遇到上网频繁掉线的问题时,用户应 该先检查局域网内就是否经常有人使用BT软件下载资料,排除了使 用不当这一因素,才继续往下寻找病根。 解决方法:关掉BT,重启路由器。
1.查看配置命令:sh run 作用:查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表,如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用:查看各个接口的状态,这里可以看到接口的对应的ip,以及接口状态,up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况:sh memory,会出现很多信息,重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步,第一打开监控cpu命令:spy cpu。第二步查看cpu情况命令: shcpu。第三步,查看完毕后关闭监控:no spy cpu。如下cpu空闲为100%
飞鱼星路由器设置标准 1、恢复出厂设置,用带尖的物品一直点路由器上的孔,直到所有的灯都闪了一下,恢复后的路由器IP默认为192.168.0.1。 2、设置:系统状态,可以观察路由器的运行状、硬件信息等,系统日志要启动,内网监控要点成允许,然后保存;基础设置,配置向导一般都不会用到。内网配置,可以设置路由器内网IP 等。外网配置,一般都是用两个口,一口光纤,二口AD,然后填写好数据,缺省网关的地址依外网IP地址为标准的情况下,末位改成1,其他的默认,二口也是静态线路,二口网关倒数第二位设为2,其他设置和一口相同,提交后下面的智能均衡策略要选择原地址策略,其他配置就不用管了;网络安全,防火墙设置很少用可以不管,攻击防御,外网的选项全部禁止,内网的选项只禁止最后两个,安全防御等级改为中,其他默认。连接限制,要开启,并且设置为200(网络连接)和500(UDP连接)然后保存。MAC地址绑定要绑定地址必须需要客户机开机的状态下,保存。域名过滤,可以设置多少号到多少号不能开某个网站;Qos流量过滤,一般用传统流控,游戏优先保障要开着,然后设置流量限制,设置光纤和AD流控,光纤上行要保证40KB,下行看网吧的网速,AD上行设置个30KB就行了,下行还是看网吧网速,设置流控时IP地址不能包括路由器IP,服务器等网段要单独设置流控,上行40KB,下行1000KB。应用优先级,最高级优先级拖到QQ上面,QQ和网络应用拖在高级优先级,有
P2P功能的软件拖在最后。(智能流控:网页优先要勾,下面的设置点击自定义,设置都看网吧的网速填写,上下行紧张阀值一般设置为75%,然后保存;二口设置把阀值设置为80%,保存);高级选项,端口映射,部外部都添加3389(只填前面的空),端口映射只映射光纤,备注表明服务器、电影等。Radmin端口4899,mstsc用3389端口,Radmin用4899。静态路由(专网专用),专网IP填好,掩码用:255.255.255.252。网关:10.0.13.1。接2口,保存。原地址路由,添加,默认为0.2到0.250。应用调度,要打开,保存,添加HTTP(80端口)协议,地址填0.2到0.254。还要添加HTPS(443端口);系统工具,管理选项可以改密码等,WEB管理端口8081,允许外部使用WEB管理要勾上(方面外网访问)。固件升级,升级路由器的版本。备份恢复设置,在路由器设置完后要保存设置。 3、升级路由器,飞鱼星官网:https://www.doczj.com/doc/7810627866.html,。(arp -d 清除网络缓存,可解链不上网的问题)。根据固件型号在官网上下载升级包。 4、小路由,系统状态,只启动系统日志服务。网络安全全部禁止,内网配置不能和主路由同一个网段,默认192.168.2.1,外网配置配宽带账号,PPPoE 按照电话号码拨号就行了。线路宽带上行1M,下行6M,其他都默认。DHCP服务器配置下不启用DHCP服务。 5、飞鱼星后台管理软件PuTTY,ip填写起,PORT填写10089,
Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接
Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接
迈普路由器产品手册文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
目录
一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的,全球第一款采用众核技术的路由器,是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念,采用分布式处理架构,充分考虑云网络针对业务、内容的数据处理特点,可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件,实现高速的IPv4/IPv6、MPLS转发,整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求,可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术,丰富的业务支持能力
MP8800系列万兆核心路由器采用业界领先的众核处理器,是全球第一款众核高端路由器。它基于先进的众核设计理念,充分考虑云网络针对业务、内容的数据处理特点,实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组,可独立计算,独立完成自定义的业务功能,并实现云端业务,防病毒,邮件过滤,安全准入控制等应用。 线速转发能力,支持可扩展的交换容量 采用先进的分布式处理架构,集中式控制,分布式处理,充分保证每个槽位的线速处理能力,系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器,保障多个处理内核之间数据转发和负载均衡,实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡,满足各种组网需要 MP8800采用一体化结构,并支持高性能的众核处理器,可以提供10GE,GE, 2.5G/622M/155M的POS、CPOS,ATM,E1等接口卡,丰富的多业务板卡提供多种增值业务,充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议,如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等,路由能力强大,适合Internet骨干网应用;同时支持IPv4/IPv6双协议栈,支持各种应用场景的IPv4/IPv6过渡机制,如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS(H-QoS),基于硬件的带宽限制,支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法,为业务的开展提供完善的QoS机制;支持静态组播和各种动态组播路由协议,可控组播、负荷分担、流量统计等功能。
目录 一、升级路由器固件版本 (2) 二、对路由器进行接口相关的配置 (2) 三、DHCP配置 (4) 四、上网行为管理 (5) 五、网络安全 (9) 六、QOS流量控制 (10)
一、升级路由器固件版本 1.首先去飞鱼星官网检查是否有新的IOS。 去官网查看后,发现有新的IOS,但是有硬件版本要求,硬件版本查看在路由器的下面,条形码附近有V4B4字样,其中V4B就是路由器的硬件版本。 2.下载相应的IOS,在升级IOS前,请将路由器恢复出厂设置 3.等待路由器重启完毕后,点击固件升级功能。选择下载好的IOS文件,耐心等待升级完成。 4.在路由器升级完成后,请再次将路由器恢复出厂设置。以避免再以后使用中出现其他莫名其妙的问题。 升级完毕后,路由器版本如下: 二、对路由器进行接口相关的配置 1.wan口设置
根据校区使用的带宽线路,选择使用PPOE还是静态IP。其中,路由器上的wan1、wan2为固定wan口,不可作为lan口使用。Lan2/wan4、lan3/wan3为动态接口,根据IOS 内部设定自动判定这两个接口为lan口还是为wan口。 https://www.doczj.com/doc/7810627866.html,n口设置
根据校区的IP段,输入对应的内网地址,总部规定,路由器地址为**.**.**.254。 更改lan口地址后,再重启路由器后,DHCP也会相应自动改变。 关于接口相关配置,在这里不做过多阐述。 在配置好lan口与wan口后,必须重启路由器,才能使配置生效。 三、DHCP配置
IP与MAC地址绑定功能,可以起到一些防止ARP攻击的效果,电脑较少的校区(20-30),推荐启用。电脑较多的校区(60-80),如果地址池不够大,则不推荐启用。因为每绑定一个MAC地址,将永久性占用一个IP地址,假如地址池不够大,移动设备又多,而且不手动释放DHCP,那么很有可能在很久以后,出现客户机无法获取IP的问题,解决方法为释放DHCP地址。 静态地址分配功能对于IP的规划起到非常好的作用。 这样的好处在于,可以进行人性化的上网行为管理。比如财务网速要求快,高层要求能上各种奇葩网站(不解释)。 比如财务的地址范围为192.168.0.100-192.168.0.105。然后你就可以再行为管理里设置这个段的IP网速比其他段IP的网速要快。也可以设置管理层(总监主任神马的)不在上网行为管理范围中,从而达到可以上各种奇葩网站的目的。 静态地址分配是即时生效,不需要重启路由器。 四、上网行为管理 在讲述上网行为管理之前,有一条需要大家须知: 不在IP组内的IP,将不受到上网行为管理策略的限制。 如果需要对IP 为10.18.128.45的员工,需要临时开通打开奇葩网页的权限,则可以进行IP组分割。 比如现在IP组内内的IP范围为10.18.128.20 -- 10.18.128.120,那么可以分割为: 10.18.128.20 – 10.18.128.44和10.18.128.46-10.18.128.120。 这样,IP为10.18.128.45的电脑,将可以访问奇葩网站。
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
飞鱼星路由器桥接设置教程 导读:我根据大家的需要整理了一份关于《飞鱼星路由器桥接设置教程》的内容,具体内容:宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。这篇文章主要介绍了(图文详解)的相关资料,这里对桥接设置做... 宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。这篇文章主要介绍了(图文详解)的相关资料,这里对桥接设置做了详细的说明,需要的朋友可以参考下 1、用网线连接电脑和路由器B的LAN(1、 2、 3、4)中的任意一个(我们选择了插在LAN3上;VPN和路由器之间,暂时不需要用网线连接。 2、打开浏览器输入网址:192.168.0.1 将打开路由器登录界面,输入用户名和密码即可登录(默认用户名和密码都是admin) 3、登录成功后,我们首先设置无线网络,点击:无线设置——>基本设置。站点无线SSID统一设置为FYX_360buy,设置好点击保存 4、设置无线连接密码,点击:无线设置——>安全设置。站点统一密码设置为2015JD@https://www.doczj.com/doc/7810627866.html,,设置好点击保存 设置到这一步路由器无线信号也就变成了FYX_360buy 密码为 2015JD@https://www.doczj.com/doc/7810627866.html,
5、现在就要开始关闭路由器的DHCP服务器功能了,点击:基础设置——>DHCP服务器。把"是否在内网上启用DHCP服务器"前面的勾选框给取消勾选(也就是把"对号"给勾掉),然后保存 6、建议更改下路由器的登录密码,点击:系统工具——>用户密码管理。在密码框内输入新的登录密码保存即可(此步骤可忽略) 7、设置到这里就设置好了,将VPN的LAN(老款的VPN为内网口)口和路由器的LAN1用网线连接起来,然后把路由器重新启动一下,路由器重启完成后电脑与路由器重新连接即可获取到10开头的内网地址,也就是说桥接完成了 相关阅读:路由器安全特性关键点 由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性: (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出 来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地
Mercury无线路由器设置常见问题解答: 知识简介:Mercury无线路由器网线接上了指示灯却不亮怎么办?登录不了路由器的管理界面怎么办?WAN口状态没有获取到IP地址怎么办?WAN口有IP地址但是上不了网怎么办?Mercury无线路由器常见故障汇总。 原文地址:https://www.doczj.com/doc/7810627866.html,/a/pc/art/162697.html 网线接上了指示灯却不亮怎么办? 检查网线的两端是否连接到正确的端口并且插紧; 检查网线两端的设备是否通电; 可以尝试更换一条网线来试试; 可以尝试连接到路由器上的其他端口,如果仅某一个端口不亮,有可能是个别端口损坏了。登录不了路由器的管理界面怎么办? 检查连接电脑的路由器对应端口指示灯是否常亮或闪烁,如果不亮请参考上面《网线接上了指示灯却不亮怎么办》进行排查; 检查电脑获取的IP地址是否和路由器的IP地址同一个网段(默认为192.168.1.X,X表示2-254之间的任意数),如果不同,请检查电脑配置是否有错误; 若电脑始终无法获取到和路由器同一个网段的IP地址,建议手工指定(设置方法如下),然后尝试重新登录;
拔掉路由器的1/2/3/4端口连接的其他设备,只保留您的电脑,尝试重新登录路由器的管理界面; 有可能是电脑的浏览器或系统问题,先尝试检查浏览器设置(浏览器选项"工具"——"Internet 选项"——"连接",选择"从不进行拨号连接"后点击"局域网设置"——保证里面的三项全部都不勾选的状态下,确定,保存)或者换一个浏览器(如火狐浏览器、谷歌浏览器)后再尝试,如果仍然不能管理,尝试换一台电脑来访问。 将路由器复位重新登录,复位方法为:通电状态按住Reset按钮(Reset按钮一般在电源插口或网线接口旁边)10秒后松手,重新按照文章中的步骤连接。 WAN口状态没有获取到IP地址怎么办? 检查宽带线路连接路由器的WAN口指示灯是否常亮或闪烁,若不亮,请参考《网线接上了指示灯却不亮怎么办》进行排查;
路由器下接三层交换机配置文档 问题类别:基础配置适合:所有浏览:2901次 (一)IP规划及网络拓扑 假设VE1260下接一台三层交换机,三层交换机和VE1260相连的接口IP 地址是192.168.0.2,VE1260的内网口IP 地址是192.168.0.1;三层上划分了3个VLAN,IP段分别为192.168.1.0、192.168.2.0、192.168.3.0。 具体的网络拓扑结构如下:
现要实现内网3个网段的计算机都可正常上外网,可参考如下配置: (二)在VE1260上的具体配置 注意:在配置VE1260之前请务必保证,下面三层交换机已配置静态路由,将所有出访的流量指向上层路由器(192.168.0.1)。 1、外网口配置照旧:外网口的配置和下面没接三层交换机的配置情况一致。 2、内网口配置为192.168.0.1,掩码同三层交换机一致。 3、路由器的模式选择为“NAT”模式。 4、配置内网扩展
在完成以上基本配置的基础之上,还需要在VE1260上分别把192.168.1.0、192.168.2.0、192.168.3.0添加到内网扩展中。首先点击VE1260配置界面中的高级选项>>地址转换>>添加新规则,出现下图所示的界面。 上图是把192.168.1.0添加到内网扩展,同理按照相同的方式把192.168.2. 0和192.168.3.0分别添加到内网扩展中,出现下图所示的界面:
5、配置静态路由 配置完以上步骤之后,下面三个网段计算机还是不能正常打开网页,还需要在VE1260上分别添加指向下面三层交换机不同网段的静态路由。 首先添加指向192.168.1.0的静态路由,具体界面如下:
Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.doczj.com/doc/7810627866.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.doczj.com/doc/7810627866.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式
路由器常见故障修复: 宽带路由器在企业网络中的应用是相当广泛的,在运行的过程中出现故障是在所难免的,虽然故障现象多种多样,引起故障发生的原因也不尽相同,但从大体上可以把这些故障分为硬件故障和软件故障,具体来说就是一些网络连接性问题、配置文件选项问题以及网络协议问题等。 由于路由器发生故障而导致企业网络中断,这不但会给企业带来诸多的不便,也可能会因此而造成一定的损失,因而及时地解决企业宽带路由器的故障是很必要的。对于一些常见的故障问题,只要企业的网络维护人员细心地分析一下,就不难解决的。下面就企业宽带路由器常见故障问题机器解决方法从硬件故障和软件故障两个方面介绍一下,希望能够对企业用户在路由器故障问题的解决上有所帮助。 一、硬件上的故障问题 这里所说的硬件,就是指企业宽带路由器本身,即发生在路由器自身的故障问题。硬件上的故障问题主要体现在以下的几个方面。 1.物理故障 物理故障指的是路由器设备或者是连接路由器与其他设备的线路的损坏现象、插头松动以及线路受到严重电磁干扰等情况,这些问题将导致路由器无法正常工作。对于物理故障的解决方法,用户可以从路由器设备或网络中心用ping命令检查线路连通情况,确认故障点后再进行故障排除。 物理故障问题又常以下面的两种情况出现。 系统不能正常加电 这种故障问题表现为当打开路由器的电源开关时,路由器前面板的电源灯不亮,风扇也不转动。在这种情况下,首先得检查的就是电源系统,看看供电插座有没有电流,电压是否正常。要是供电正常的话,那就要检查电源线是否有所损坏,有没有松动等,然后再作相应的修正,电源线损坏的话就更换一条,松动了的话就重新插好。 如果问题还没有解决,那问题就可以归咎到路由器的电源上了。认真检查下,看看路由器电源保险是否完好,若是烧了的话重新更换之后问题应该就可以解决。做完这一步之后,要是问题还没有解决得到解决,那只能够把这款企业宽带路由器送去专门的地方修理了。 路由器零部件的损坏问题 这类故障问题是在硬件故障问题中比较常见的一类。这里出现问题的部件通常是接口卡。此类故障问题常表现为两种情况:一种情况是,把有问题部件插到路由器上的时候,系统的其他部分都可以正常工作,但却不能正确识别所插上去的部件,这种情况多数是因为所插的部件
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15
说明:此文档转自网友“遗失的北”所收藏的资料。 TPLink无线路由器,问题处理大全 目录 如何设置PPPoE上网(ADSL虚拟拨号) (1) PPPoE常见拨号错误代码分析及解决办法 (3) 路由器PPPoE拨不上号,该怎么办? (4) 如何使用无线路由器的桥接功能 (8) 如何把路由器当作交换机来使用? (8) 如何设置IP带宽控制功能? (9) 为什么无法进入路由器管理界面? (9) 路由器的管理界面无法登陆,该怎么办? (10) 为什么可以使用QQ软件和玩游戏,但不能打开网页? (10) 如何设置静态IP地址上网? (11) Vista或win7系统下无线连接时显示“用于网络的保存在该计算机上的设置与网络的要求不匹配”, (13) 怎样判断有没有被蹭网? (15) 我使用的是天威视讯(有线宽频)接入方式,如何设置路由器上网? (16) ADSL是计时收费的PPPoE虚拟拨号,该如何设置? (16) 为什么打开IE浏览器的时候,总会自动弹出拔号连接? (17) 无线信号受哪些因素的影响及如何在现有的环境中改善信号传输质量? (17) 无线已经连接上,但偶尔出现连接中断现象,怎么办? (18) 为什么我的笔记本可以搜索到别人的信号却搜索不到自己的路由器信号? (18) 在IE浏览器地址栏输入192.168.1.1,无法弹出用户名和密码对话框。(以Xp系统为例) 19 无线连接时提示"网络密码必须是40位或者104位",怎么解决? (20) 无线连接提示“Windows找不到证书来让您登陆到网络”,文中以XP系统为例? (21) 如何防止别人盗用我的无线网络? (22) 设置无线加密之后,笔记本连接不上(以XP系统为例,win7系统无线连接比较稳定故除外)? (23) 无线路由器当无线AP(无线交换机)使用,怎么设置?- (26) 无线设置-无线连接提示“windows无法连接到选定网络,网络可能不在区域中” (27) 如何设置PPPoE上网(ADSL虚拟拨号) 如果您的上网方式是PPPoE拨号,也就是说您的网络服务商(电信或者网通)给您提供了一组用户名和密码,并且需要使用PPPoE(宽带连接)拨号上网,那么您按照如下步骤设置:【物理连接】