思科路由器网络适配器

1. 哪位知道思科路由器电源适配器接口尺寸是多少

接口 有的是3.5毫米的 有的是5.0毫米的 还有别的吗? [专业]答案:路由器的电源规格一般在路由器背面的标签上面就有。

2. 路由器保护内网安全的步骤

导语：对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。以下是我整理路由器保护内网安全的步骤的资料，欢迎阅读参考。

经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。

在下列指南中，我们将研究一下你可 以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。

1.修改默认的口令

据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。

2.关闭IP直接广播（IP Directed Broadcast）

你的服务器是很听话的。让它做什么它就做什么，而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。 参考你的路由器信息文件，了解如何关闭IP直接广播。例如，“Central（config）#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。

3.如果可能，关闭路由器的HTTP设置

正如思科的技术说明中简要说明的那样，HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而，遗憾的是，HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。

虽然这种未加密的口令对于你从远程位置（例如家里）设置你的路由器也许是非常方便的，但是，你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器，你一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。

4.封锁ICMP ping请求

ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的`应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”（script kiddies）。

请注意，这样做实际上并不能保护你的网络不受攻击，但是，这将使你不太可能成为一个攻击目标。

5.关闭IP源路由

IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。6.确定你的数据包过滤的需求

封锁端口有两项理由。其中之一根据你对安全水平的要求对于你的网络是合适的。

对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。

大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时，可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如，封锁139端口和445（TCP和UDP）端口将使黑客更难对你的网络实施穷举攻击。封锁31337（TCP和UDP）端口将使Back Orifice木马程序更难攻击你的网络。

6.建立准许进入和外出的地址过滤政策

在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。例如，192.168.0.1这个地址也许通过这个路由器访问互联网是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。

相反，来自互联网外部的通信的源地址应该不是你的内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最后，拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类（class E）地址段240.0.0.0-254.255.255.255。

7.保持路由器的物理安全

从网络嗅探的角度看，路由器比集线器更安全。这是因为路由器根据IP地址智能化地路由数据包，而集线器相所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式，它们就能够接收和看到所有的广播，包括口令、POP3通信和Web通信。

然后，重要的是确保物理访问你的网络设备是安全的，以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。

8.花时间审阅安全记录

审阅你的路由器记录（通过其内置的防火墙功能）是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。

此外，一般来说，路由器位于你的网络的边缘，并且允许你看到进出你的网络全部通信的状况。

3. 思科路由器2600的配置方法

路由器是计算机网络的桥梁，是连接IP网的核心设备。它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法访问。对初学者来说，路由器的配置并不是一件易事。现以Cisco 2600路由器为例，将Cisco路由器配置的常识介绍给大家。

一、连接

1.用Cisco 2600路由器自带的一条串行电缆将路由器的Console口与1台计算机串口相连。

2.启动Windows 2000后，执行以下操作：“开始→程序→附件→通讯→超级终端”，在“连接描述”对话框的名称一栏中输入超级终端名，点击“确定”。

3.在“连接到”窗体中的“连接时使用”栏选择“COM1”，单击确定。在弹出的“COM1属性”窗体中进行端口设置。

设置结束，打开路由器电源，就会出现路由器的启动信息。这时就可以像在终端一样对路由器进行操作了。

二、配置

路由器的配置操作都必须连接到路由器的终端上，在Cisco路由器操作系统IOS的提示符下进行操作。

常用配置方法如下：

1.配置以太网络接口的IP地址

Router> enable '进入特权模式
Password：��������� '特权用户口令
Router# configure terminal '进入配置模式
Enter configuration commands� one per line. End with CNTL/Z.
Routerconfig # interface Ethernet 0 '进入外部以太网口配置
Routerconfig-if # ip address 192.168.0.11 255.255.255.0 '进入AUI0接口的IP地址配置为192.168.0.11，子网掩码为255.255.255.0。
2.配置静态路由表

Router> enable
Password：���������
Router# config terminal
Enter configuration commands� one per line. End with CNTL/Z.
Routerconfig # ip route 192.168.2.0 255.255.255.0 192.168.0.1 '配置进入AUI0接口的IP地址。

3.配置动态OSPF路由

Router> enable
Password：���������
Router# config terminal
Enter configuration commands� one per line. End with CNTL/Z.
Routerconfig # router ospf 1
Routerconfig-router # network 192.168.0.0 0.0.0.255 area 0.0.0.0

其中的192.168.0.0是子网的地址，也可以是路由器上的接口的IP地址或OSPF路由器所用接口的网络地址；而0.0.0.255掩码后面为OSPF所用的域。

4.查看以太网接口0的状态

Router> enable
Password：���������
Router# show interface Ethernet 0 '显示以太网接口0的状态。
5.查看路由器的当前配置
Router> enable
Password：���������
Router# show run '显示路由器的当前配置

上述内容只是一些常见的路由器配置方法，要想全面掌握路由器的配置，还需要有扎实的知识和丰富的实际经验。初学者可以通过使用模拟软件来学习配置，如《电脑报》第13期的《打造自己的“模拟路由交换平台”》一文介绍的RouterSim就是很好的模拟软件，想试试身手的朋友可以去下载来用用。

4. 思科路由器CVR100W怎么设置上网

思科路由器CVR100W设置上网的方法：

1.路由器连入网络。

进入无线设置中的无线安全，安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。设置后路由器会自动重启，请输入新的WiFi密码进行连接。

6.配置完成，享受网络。

5. 思科cisco路由器基本配置教程

思科路由器配置过程还是比较复杂的，需要考虑的因素很多，特别在安全方面。其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。如何才能真正的做好思科路由器的配置工作？下面，咱们就针对这个问题详细的介绍一下。

一、思科路由器的简介

所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是咱们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。思科命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

二、思科路由器的配置

在第一次进行思科路由器配置的时候，咱们需要从console端口来进行配置。以下就是如何连接到控制端口及设置虚拟终端程序的方法：

（1）使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。如何连接到思科路由器的控制端口：控制端口（consoleport）和辅助端口(AUXport）是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是咱们一般都推荐使用控制端口，因为并不是所有的`路由器都会有AUX端口。

（2）当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以咱们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

（3）连接到CONSOLE端口的方法

连接线缆：连接到console端口咱们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在思科路由器的产品附件中咱们可以见到。

终端仿真软件：PC或者终端必须支持VT100仿真终端，通常咱们在WindowsOS环境下都使用的是HyperTerminal软件。这里咱们以主机名为riga为例，在全局模式下输入hostnameriga，然后按回车键执行命令，这时，主机提示符前的主机名变为riga，说明设置主机名成功。

三、进入思科路由器配置模式

思科路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，思科IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。

四、privileged模式的特性

特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。

五、USER模式的特性

用户模式仅允许基本的监测命令，在这种模式下不能改变思科路由器配置，router>的命令提示符表示用户正处在USER模式下。

六、思科路由器配置模式

用户模式一般只能允许用户显示路由器的信息而不能改变任何思科路由器配置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。

七、特权模式

当第一次启动成功后，思科路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符变为router#。

八、全局模式

在进入特权模式后，咱们可以在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。

九、端口配置模式

在全局命令提示符下键入interfacee0进入第一个以太网端口，而键入interfaceserial0可以进入到第一个串行线路端口。以上简单的介绍了如何进入到思科路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，咱们可以通过使用？来获得命令帮助。

十、思科路由器配置密码

在思科路由器产品中，咱们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于思科路由器配置是非常重要的，在默认的情况下，咱们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的**，所以需要咱们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面咱们就详细为大家介绍一下如何在思科路由器产品上进行配置路由器的密码。

6. 3个思科路由器怎么连接

3个思科路由器连接方法：设置2级路由。

【路由器1设置拨号】

【家庭网络环境布线】：

1、有猫(modem)：猫(modem)----路由器wan口；路由器lan口----电脑。

2、没有猫(modem)：网线----路由器wan口；路由器lan口----电脑。

二、设置方法

设置前,请断开第2路由器wan口网线，等设置完成后在插上。

1、设置第2台路由器ip段。

①、lan口设置,如果你有多个路由器，而且是第2台路由器，为了避免冲突（路由器1lan口IP:192.168.1.1），可以将此IP改为其它。比如修改为:192.168.2.1

在重启路由器,进入路由器的地址是:192.168.2.1了。

2、设置第二台路由器上网方法。

①、查看第1台路由器下连接的电脑的ip详细信息。（win+r--输入,cmd--输入:ipconfig /all [记住:ip，掩码，网关，dns]）

②、在第2台路由器上设置,在【设置向导】选择【静态ip】。输入第1台路由器不用的ip，其他的：掩码，网关，dns设置一样。

③、设置好后重启路由器。

3、重启路由器后，设置已完成，重新接回路由器2WAN口的线，即可使路由器2正常联网。

【路由器3和路由器2设置】：设置2级路由，方法同【路由器2和路由器1设置】。

7. 思科配置常见问题及其解决方法

思科提供了许多处理连接性的 方法 ，这使得排除的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的性能到PIX防火墙所提供的服务，再到思科的 Concentrator，其中的每一个都有其自身的特点。考虑到选项的复杂性，本文所讨论的这些技巧并不一定适用于所有的思科配置。不过，下面我将会为您解决类似的问题提供一个很好的起点，欢迎大家参考和学习。

问题一：某个运行互联网连接共享的用户不能安装思科3000 客户端。

这个问题易于解决。用户需要在安装客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火墙的路由器代替ICS。注意，如果机器只是通过另外一个使用ICS的机器进行连接的话，这样做就不必要了。要禁用ICS，可以单击“开始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服务(Services)”/“Internet连接共享(Internet Connection Sharing)”，并禁用“在启动时加载(Load On Startup)”选项。

此外，还要保证用户们知道客户端禁用了XP的欢迎屏幕和快速用户切换，这些通常用在多用户的家用电脑中。组合键[Ctrl]+[Alt]+[Delete]仍适用，而且用户需要键入其用户名和口令。(注意：快速用户切换可以通过禁用客户端的‘登录前开始’特性禁用。不过，这也有其自身的问题，因此，除非你确实需要快速用户切换，笔者并不推荐这样做。)

关于客户端安装的另外一个问题：思科并不推荐在同一的PC上安装多个客户端。如果对此你有任何问题，并且需要支持，可以先卸载 其它 的客户端，然后再打电话寻求支持。

问题二：日志指示一个密钥问题

如果与预共享密钥有关的日志中存在着错误，你就可能在连接的任何一端上错配密钥。这种情况下，你的日志会指明客户端与服务器之间的交换很好地切合IKE的首要模式安全性。在这种交换之后，日志会指明一个密钥问题。要解决之，可以在集中器上找到“配置(Configuration)”/“系统(System)”/“隧道协议(Tunneling Protocol)”/“IPSec局域网到局域网(IPSec LAN-to-LAN)”选项，并选择你的IPSec配置。在预共享密钥(Preshared Key)字段中，输入你的预共享密钥。在一个用于与集中器关联的思科PIX防火墙上，应使用命令：

sakmp key password address xx.xx.xx.xx netmask 255.255.255.255

在这里的口令即是你的预共享密钥。用于你的集中器中的密钥和PIX防火墙上的密钥应当正确地匹配。

问题三：在试图连接到时，运行防火墙软件的用户 报告 错误

在防火墙软件中，有一些端口需要打开，如BlackIce(BlackIce也存在着与思科的客户端相关的其它问题。你可以参考它的发布注释寻求更多的信息。)，Zone Alarm，Symantec，还有Windows平台的其它互联网安全程序,以及Linux系统上的ipchains 和 iptables。总体而言，如果用户在其软件中打开了下面的端口，你就该看到一些抱怨的终结：

UDP 端口： 500, 1000 和 10000

IP 协议 50 (ESP)

为IPSec/TCP而配置的TCP 端口

NAT-T 端口 4500

问题四：家庭用户抱怨说，在连接建立后，他们不能访问其家用网络上的其它资源。

一般而言，这种问题是由于禁用了隧道分离造成的。虽然隧道分离会引起安全风险，可以通过采取强健的、增强的安全策略而将这些风险减轻到某个程度，并自动地扩展到客户端连接(例如，一个策略可能要求安装最新的反病毒软件或安装一个防火墙)。在一个PIX上，可以使用这个命令来启用隧道分离：

group groupname split-tunnel split_tunnel_acl

你应当用对应的访问列表命令来定义哪些内容可以通过加密的通道，哪些通信可以以明文的形式发送出去。例如：

access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any

或者任何你指定的IP地址范围。

在一个思科Cisco Series 3000 Concentrator 上，你需要告诉设备哪些网络应通过加密通道通信。可以通过如下步骤进行：转到“配置(Configuration)”/“用户管理(User Management)”/“基群(Base Group)”，并且从“客户配置(Client Config)”选项卡中，选择“Only Tunnel Networks In The List(仅列表中的隧道网络)”选项，并在你应该由保护的站点上创建一个网络列表，而且要在“Split Tunneling Network List(分离隧道网络列表)”下拉列表框中选择这个网络列表。

问题五：一个远程用户的网络正在使用与服务器的本地网络相同的IP地址范围(采用支持虚拟适配器的Client 4.6,环境：Windows 2000/XP)

对这些特定的 操作系统 来说，这可能有点儿特别，不过诊断Cisco 4.6的这些IP地址冲突可能会使人灰心丧气。在这些情况下，由于冲突的存在，那些假定通过隧道的通信仍保留在本地。

在受到影响的客户端上，单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”，在适配器上右击，并选择“属性(Properties)”。在“属性(Properties)”页上，选择TCP/IP，然后单击“属性(Properties)”按钮。下一步，单击“高级(Advanced)”选项，找到“Interface Metric”选项，将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。

问题六：某些路由器/固件组合引起了客户端的连接问题

思科的客户端在一些较老的(有时是较新的)家用路由器中会产生问题，通常是针对特定的固件版本。如果你的用户存在着一致的连接问题，就需要让它们升级其路由器的固件，特别是在他们拥有一个较老的设备单元时。在众多的路由器中，已知会产生思科客户端问题的有：

固件版本低于1.44的Linksys BEFW11S4

固件版本低于2.15的Asante FR3004 Cable/DSL 路由器

Nexland Cable/DSL 路由器型号 ISB2LAN

如果所有其它的 措施 都失效，可以将一个空闲的路由器给用户使用，帮助它们限制潜在的问题范围。最终有问题的路由器可能需要替换。

问题七：用户报告说，在他们试图建立连接时，其客户端连接会终结

在这种情况下，用户会看到一个错误消息，类似于“ Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( 连接被客户端终结。原因403：不能联系到安全网关。)这种错误可能是由多种原因造成的：

用户可能输入了不正确的组口令

用户可能并没有为远程端点键入恰当的名称或IP地址

用户可能存在着其它的互联网连接问题

基本而言，由于某种原因，IKE协商会失效。你可以检查客户端的日志，(单击log/enable)，设法找到使哈希认证无法进一步缩小问题范围的错误。

问题八：从NAT设备后建立一个连接时，发生故障;或者建立一个到NAT设备后的服务器的连接时，发生故障。

在允许传输期间对数据包的头部进行修改之前，这个问题是固有的，所以这个问题出现在所有的思科硬件中。要纠正这个问题，就要在你的硬件上启用NAT-Traversal (NAT-T)，并允许UDP端口4500通过防火墙。

如果你正将一个PIX防火墙既用作防火墙又用作端点，就要在你的配置中用命令nat-traversal 20启用NAT-T，并打开4500端口。这里的20是NAT的保持活动的时间周期。如果你拥有一个独立的防火墙和一个思科集中器，就要在拥有集中器目标地址的防火墙上打开UDP端口4500。然后，在集中器上，转到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,并选择“IPSec Over NAT-T”选项。而且，还要保障任何在用户端点上使用的客户端都支持NAT-T。

问题九：用户成功地建立了一个链接，不过却周期性的掉线。

同样，为了明确问题，你还要检查多个地方。首先，确认用户的计算机并没有进入Standby Mode (待命模式)、休眠模式，也没有启动屏幕保护程序。在客户期望到达一个服务器的持续连接时，待命模式、休眠模式能够中断你的网络连接。为了节省电力，你的用户还有可能配置其计算机使其在一段时间之后关闭一个网络适配器(网卡)。

如果使用了无线技术，你的用户有可能漫游到一个无线信号很弱(或不存在)的地方，那么有可能因此断开。还有，你的用户的网络电缆可能有问题，也有可能是路由器或互联网连接的问题，或者是其它的物理连接问题。

还有这样一些报告指出，如果一个端点(PIX或3000集中器)耗尽其IP地址池中的资源，也会导致在客户端上导致这种错误。

问题十：某用户报告说，计算机在本地网络上不再可“见”，即使客户端被禁用。

其它症状还可能包括用户网络上的其它许多计算机不能Ping通计算机，即使这台计算机能够看到网络上的其它计算机。出现这种情况，这个用户有可能启用了客户端上的内置防火墙。如果防火墙被启用，它就会保持运行状态，甚至在客户端不运行时仍然如此。要解决问题，就要打开客户端，并从选项(options)页上，取消选择“stateful firewall”选项的复选框。

以上介绍的仅是思科中的十个比较常见的问题及其解决方法，不过，可以看作是抛砖引玉。

8. 如何设置思科无线路由器

路由器的安装和设置如下：

1.首先连接线路，可以参考下图

7.输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

更多服务优惠，用户可以关注“安徽电信”微信公众号。