一、两台思科路由器之间的ACL配置问题

各PC配置好IP网关

两台路由配置如下

RA#show run

Building configuration...

Current configuration : 764 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RA

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface FastEthernet0/0

ip address 192.168.3.1 255.255.255.0

ip access-group 110 in

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

!

!

access-list 110 permit ip host 192.168.3.10 host 192.168.1.10

access-list 110 permit ip host 192.168.3.20 host 192.168.1.20

access-list 110 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 110 permit ip any any

!

!

!

!

!

!

!

line con 0

line vty 0 4

login

!

!

!

end

RB#show ru

Building configuration...

Current configuration : 514 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RB

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface FastEthernet0/0

ip address 192.168.2.2 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

!

!

!

!

!

!

!

line con 0

line vty 0 4

login

!

!

!

end

已经测试，符合你要的条件

二、思科的路由器怎么设置

思科的路由器怎么设置呢?想必大家对此都很好奇吧，那就一起来看看相关内容吧!

　　思科的路由器怎么设置

一、思科路由器的简介

所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。思科命令行界面(CLI)用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的'接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

二、思科路由器的配置

在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。以下就是如何连接到控制端口及设置虚拟终端程序的方法：

(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。如何连接到思科路由器的控制端口：控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

(2)当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

(3)连接到CONSOLE端口的方法

连接线缆：连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在思科路由器的产品附件中我们可以见到。

终端仿真软件：PC或者终端必须支持VT100仿真终端，通常我们在WindowsOS环境下都使用的是HyperTerminal软件。这里我们以主机名为riga为例，在全局模式下输入hostnameriga，然后按回车键执行命令，这时，主机提示符前的主机名变为riga，说明设置主机名成功。

三、进入思科路由器配置模式

思科路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，思科IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。

四、privileged模式的特性

特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。

五、USER模式的特性

用户模式仅允许基本的监测命令，在这种模式下不能改变思科路由器配置，router>的命令提示符表示用户正处在USER模式下。

六、思科路由器配置模式

用户模式一般只能允许用户显示路由器的信息而不能改变任何思科路由器配置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。

七、特权模式

当第一次启动成功后，思科路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令(第一次启动路由器时不需要密码)。这时，路由器的命令提示符变为router#。

八、全局模式

在进入特权模式后，我们可以在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。

九、端口配置模式

在全局命令提示符下键入interfacee0进入第一个以太网端口，而键入interfaceserial0可以进入到第一个串行线路端口。以上简单的介绍了如何进入到思科路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，我们可以通过使用?来获得命令帮助。

十、思科路由器配置密码

在思科路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于思科路由器配置是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在思科路由器产品上进行配置路由器的密码。