Cisco 2811简单静态链路专线连接配置说明

Cisco2811作为远端专线连接的配置与操作说明 

 

一、Cisco 路由器密码恢复

 

cisco 2811路由器启动后要求配置非cisco的用户名和密码，因为本次项目规定远端用户telnet 及 enable密码均要求使用cisco。所以做一个密码恢复的操作，以满足用户需求。

 

1、必需先用终端方式接CONSOLE口，进入终端状态；

2、开路由器电源；

3、在60秒内，按Ctrl Break键，中断路由器的启动进程，使其进入ROM监控模式，提示符为”rommon >”或者”>”；

4、在ROM监控模式下，通过confreg命令修改配置寄存器的值，使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0×2102，我们将配置寄存器的值修改为 0×2142，使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示：

      rommon 1 >confreg  0×2142 

5、在ROM监控模式下，输入i命令使路由器重新启动。如下所示：

 

      rommon 2 > i

6、重启后路由器不再加载NVRAM中的启动配置文件，而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。

7、这时路由器进入用户EXEC模式。直接键入 enable 命令即可进入特权EXEC模式。如下所示：

 

      router >enable

 

      router#

8、手工将NVRAM中的启动配置文件复制到RAM中，成为当前的配置文件。这时可以查看当前配置文件，获得口令。命令如下：

 

      router#copy startup-config running-config

 

9、如果设定的口令已加密的话，则需重新设定口令，并将当前的配置文件保存到NVRAM中。命令如下：

 

       router#configure terminal

 

       router(config)#enable secret cisco

 

       router(config)#exit

 

       router#copy running-config startup-config

 

10、恢复配置寄存器的值，在全局配置模式下将配置寄存器的值改回 0×2102。并保存配置，命令如下：

 

        router#configure terminal

 

        router(config)#config-register 0×2102

 

        router(config)#exit

 

        router#write memory

 

11、输入reload命令重启路由器。

 

        router#reload

 

二、设置专线连接路由器

 

重新启动后，参照如下配置设置路由器

 

hostname XX_XXXX

 

enable password cisco

 

ip subnet-zero

ip dhcp excluded-address 10.134.249.1 10.134.249.29

ip dhcp excluded-address 10.134.249.250 10.134.249.254

ip dhcp pool XXXX

   network 10.134.249.0 255.255.255.0

   default-router 10.134.249.1 

   dns-server 10.16.15.110 10.16.0.100

 

interface FastEthernet0/0

 ip address 10.134.249.1 255.255.255.0

 duplex auto

 speed auto

 no sh 

 

interface FastEthernet0/1

 ip address 10.16.246.154 255.255.255.252

 duplex auto

 speed auto

 no sh

 

ip classless

ip route 0.0.0.0 0.0.0.0 10.16.246.153

ip route 10.0.0.0 255.0.0.0 10.16.246.153

ip route 172.16.0.0 255.255.0.0 10.16.246.153

ip route 182.1.0.0 255.255.0.0 10.16.246.153

ip route 192.168.0.0 255.255.0.0 10.16.246.153

 

no ip http server

access-list 101 permit icmp any any 8 0

access-list 101 permit icmp any any 0 0

access-list 101 permit icmp any any ttl-exceeded

access-list 101 permit icmp any any packet-too-big

access-list 101 deny   icmp any any 0 0

access-list 101 deny   udp any any eq 1434

access-list 101 deny   udp any any eq 445

access-list 101 deny   tcp any any eq 445

access-list 101 deny   tcp any any eq 593

access-list 101 deny   tcp any any eq 4444

access-list 101 deny   tcp any any eq 5554

access-list 101 deny   tcp any any eq 9995

access-list 101 deny   tcp any any range 3127 3198

access-list 101 deny   ip 127.0.0.0 0.255.255.255 any

access-list 101 deny   ip 96.0.0.0 128.255.255.255 any

access-list 101 deny   ip 112.0.0.0 128.255.255.255 any

access-list 101 deny   ip host 255.255.255.255 any

access-list 101 permit ip any any

snmp-server engineID local 0000000902000007EB9F5920

snmp-server community midearead RO

snmp-server community public RO

snmp-server community private RW

 

line con 0

line aux 0

line vty 0 4

password cisco

login

end

 

本文出自 “老陈的IT家园” 博客，谢绝转载！