取消
显示结果 
搜索替代 
您的意思是: 
cancel
2209
查看次数
30
有帮助
1
评论
fortune
VIP Alumni
VIP Alumni
091015v0r4r2141ppp72sa.png
CISCO 1900 2900 3900等路由器,默认情况下有些参数我们需要注意,否则会产生不希望的后果。
之所以想说一下还是因为出了几次不省心的事情: 一次是给客户远程,客户不懂网络,问他有没有console线,竟然完全不知道是啥;另外一个就是修改了内网lan口地址后无法登陆设备的尴尬。
路由器有如下几个默认的参数:
1. 默认情况下G0/0 接口会有一个默认的IP 10.10.10.1/25 记得是25位的掩码,如果没有带console先,知道这个IP 就好操作了
2.默认路由器开启了http 跟SSH ,可以通过10.10.10.1 地址去ssh设备配置
3. 默认情况下有一个ACL : access-list 23 permit 10.10.10.0 0.0.0.127 ,这条ACL 应用在了http访问 跟VTY 接口下面,这里就很要注意了;

ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
line vty 0 4
access-class 23 in
这里表示只允许 10.10.10.1-127 地址访问这台设备, 然而一般情况下都会修改内网地址, 在此我们一定要先删除VTY 下面的ACL 才行!
否则修改lan口地址,设备无法登陆你就尴尬了。
有另外一个大招:
设备第一次开机----进入配置---删除所有配置---重启不保存
评论
byl_qware_com
Level 8
Level 8
学习一下!!感谢分享
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接