專線網路路由器怎麼設

㈠ 大神們 cisco1921路由器 怎樣設置專線上網。不會設，求具體步驟

路由器基本配置
在本企業網中採用的是CISCO3825的路由器，它通過自己的串列介面serial0/0使用DDN技術接入Internet。其作用主要是在Internet和企業網之間路由數據包。除了完成主要的路由任務外，利用訪問控制列表（Access Control List，ACL），路由器ZZrouter還可用來完成以自身為中心的流量控制和過濾功能並實現一定的安全功能。
其基本配置與接入層交換機的配置類似，配置命令如下：(需說明的是由普通用戶進入特權模式輸入命令enable，由特權模式進入全局配置模式輸入命令config t(全寫為configure terminal))

Router#configure terminal
Router(config)#hostname R1-out
R1-OUT(config)#enable secret cisco
R1-OUT(config)#no ip domain-lookup
R1-OUT(config)#logging synchronous
R1-OUT(config)#line con 0
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#line vty 0 4
R1-OUT(config-line)#password cisco
R1-OUT(config-line)#login
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#exit

主要是對介面FastEthernet0/0以及介面serial0/0的IP地址、子網掩碼的配置。配置命令如下：

R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip address 192.168.1.254 255.255.255.0
R1-OUT(config-if)#no shutdown
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip address 202.168.1.1
R1-OUT(config-if)#no shutdown

配置靜態路由

在R1-OUT路由器上需要定義兩個路由：到企業內部的靜態路由和到Internet上的預設路由。
R1-OUT(config)#ip route 0.0.0.0 0.0.0.0 202.168.1.1
到企業網內部的路由經過路由匯總後形成兩個路由條目如下所示：

R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.3
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.4

配置NAT
由於目前IP地址資源非常稀缺，不可能給企業網內部的每台工作站都分配一個公有IP地址，為了解決所有工作站訪問Internet的需要，必須使用NAT（網路地址轉換）技術。
為了接入Internet，本企業網向當地的ISP申請了10個IP地址。202.168.1.1.-202.168.1.10,其中202.168.1.1分配給了serial0/0，202.168.1.2和202.168.1.3分配給兩個經理辦公室。其它就進行NAT轉換。

R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip nat inside
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip nat outside
R1-OUT(config)#ip access-list 1 permit 192.168.2.0 0.0.10.255（定義允許進行NAT轉換的工作站的IP地址范圍）

在路由器上配置訪問控制列表（ACL）

路由器是外網進入企業內網的第一道關卡，是網路防禦的前沿陣地。路由器上的訪問控制列表（ACL）是保護內網安全的有效手段。一個設計良好的訪問控制列表（ACL）不僅可以起到控制網路流量、流向的作用，還可以在不增加網路系統軟、硬體投資的情況下完成一般軟、硬體防火牆產品的功能。
由於路由器介於企業內網和外網之間，是外網與內網進行通信時的第一道屏障，所以即使在網路系統安裝了防火牆產品後，仍然有必要對路由器的訪問控制列表（ACL）進行縝密的設計，來對企業內網包括對防火牆本身實施保護。
屏蔽文件共享協議埠2049，遠程執行（rsh）埠512，遠程登錄（rlogin）埠513，遠程命令(rcmd) 埠514，遠程過程調用(sunrpc)埠111。命令如下：

R1-OUT(config)#access-list 101 deny udp any any ep snmp
R1-OUT(config)#access-list 101 deny udp any any ep snmptrap
R1-OUT(config)#access-list 101 deny tcp any any ep telnet
R1-OUT(config)#access-list 101 deny tcp any any range 512 514/屏蔽遠程執行（rsh）埠512和遠程命令(rcmd) 埠514
R1-OUT(config)#access-list 101 deny tcp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny udp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny tcp any any eq 2049/屏蔽文件共享協議埠2049
R1-OUT(config)#access-list 101 permit ip any any
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ip access-group 101 in /acl埠應用

設置只允許來自伺服器的IP地址才能訪問並配置路由器
命令如下：

R1-OUT(config)#line vty 0 4
R1-OUT(config-line)#access-class 2 in/建立訪問控制列表2（ACL2）
R1-OUT(config-line)#exit
R1-OUT(config)#access-list 2 permit 192.168.10.0 0.0.0.255
為了支持無類別網路以及全零子網進行如下的配置：
R1-OUT(config)#ip classless
R1-OUT(config)#ip subnet-zero
配置路由器的封裝協議和身份認證
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#encapsulation ppp

Ppp提供了兩種可選的身份驗證方法:口令驗證協議PAP(Password Authentication protocol, PAP)和質詢握手驗證協議CHAP(Challenge Handshake Authentication Protocol, CHAP)。CHAP比PAP更安全，因為CHAP不在線路上發送明文密碼，而是發送經過摘要演算法加工過的隨機序列。
但CHAP對端系統要求很高，需要耗費較多的CPU資源，一般只用在對安全性要求很高的場合。而PAP雖然用戶名和密碼是以明文的形式發送的，但它對端系統要求不高，所以我們普遍採用這種身份驗證機制。
配置命令如下：
首先要建立本地口令資料庫
R1-OUT(config)#username remoteuser password zhangguoyou
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ppp authentication pap
到此路由器的配置就基本上完成了。

㈡ 電信專線怎麼連接路由器

電信專線寬頻也有寬頻貓和正常的設置方法一樣，路由器連接設置方法如下：

工具/原料：路由器，網線，寬頻貓，電腦。

1、首先路由器和寬頻貓電腦連接，如圖：

6、無線設置完畢後，點擊保存，然後重新啟動路由器即可正常使用了。

注意事項：路由器和寬頻貓之間的網線請勿連接錯誤，路由器的wan口和寬頻貓的lna口連接，然後路由器的lan口和電腦的網卡連接。

㈢ 寬頻「專線，如何用路由器

先將線路連接好，並通電，打開電腦瀏覽器輸入路由器默認IP，輸入默認帳號及密碼進入路由器設置，進行寬頻撥號上網保存後再重啟路由器即可正常上網了，詳細步驟如下：
1、將網線—路由器—電腦之間的線路連接好，啟動電腦和路由器設備；
2、翻看路由器底部銘牌或使用說明書，找到路由器IP、默認帳號及密碼。如接入的是光纖，光纖貓IP必須和路由器IP不在一個網段，否則容易起沖突；
3、打開瀏覽器，輸入查詢到的IP地址並按下回車，如192.168.1.1如輸入提示不對，則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復出廠設置後重新設置；
4、進入路由器登錄界面，輸入查詢到的默認登錄帳號及密碼，如輸入提示不對，則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復出廠設置後重新設置；5、進入路由器設置界面，找到左側菜單欄的設置向導，根據提示選擇下一步，選擇PPPOE撥號上網；6、輸入從網路服務商申請到的賬號和密碼，輸入完成後直接下一步；7、設置wifi密碼，盡量字母數字組合比較復雜一點不容易被蹭網（此步驟針對路由器有wifi功能的，無wifi功能的直接到下一步）；8、輸入正確後會提示是否重啟路由器，選擇是確認重啟路由器，重新啟動路由器後即可正常上網。