今天给各位分享cisco边界路由器的知识，其中也会对cisco路由器配置网关进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站

本文内容目录一览：

• 1、思科精睿rv110w边缘路由器是啥意思
• 2、如何分清Cisco 路由器ACL中的五个“防止”
• 3、怎么设置思科cisco路由BGP
• 4、思科如何看出路由器等级

思科精睿rv110w边缘路由器是啥意思

思科：美国的一家网络设备制造商

精睿：思科为小企业提供的产品系列

rv110w：这个系列中的一款无线路由器

边缘路由器：对产品的定位，是用于企业网边缘（而不是核心）的设备

如何分清Cisco 路由器ACL中的五个“防止”

1．防止Cisco 分组泄露，Cisco分组泄露脆弱点最初是JoeJ在Bugtraq上公开的，他与Cisco设备在1999端口(ident端口)上对TCP SYN请求的响应有关。下面就是针对这个脆弱点的方法：access-list 101 deny tcp anyanyeq 1999 log ! Block Ciscoident scan。

2．防止Cisco旗标攫取与查点，Cisco finger 及2001，4001，6001号虚拟终端端口都对攻击者提供不少信息，比如访问URL为那么所的结果可能大体是：User Access VerificationPassword: Password: % Bad passwords，另外Cisco Xremote 服务（9001端口），当攻击者用netcat连接该端口时，路由器也会发送回一个普通旗标。针对这些查点，采取的措施就是使用安全的Cisco 路由器ACL规则限制访问这些服务，比如：

access-list 101 deny tcp anyany 79

access-list 101 deny tcp anyany 9001

3．防止TFTP下载，几乎所有路由器都支持TFTP，攻击者发掘TFTP漏洞用以下载配置文件通常轻而易举，在配置文件里含有很多敏感信息，比如SNMP管理群名字及任意Cisco 路由器ACL。执行下面措施可去除TFTP脆弱点：access-list 101 deny udp anyany eq 69 log ! Block tftp access

4．防止RIP欺骗，支持RIP v1或RIP v2的路由器很容易被RIP攻击。针对这类攻击在边界路由器上禁止所有RIP分组（端口号为520的TCP/UDP分组），要求使用静态路由，禁止RIP。

5．保护防火墙，比如CheckPoint的Firewall-1在256，257，258TCP端口上监听，Microsoft的Proxy Server在1080和1745 TCP端口上监听，使用扫描程序发现这些防火墙就很容易了。为了防止来自因特网上的防火墙扫描，就需要在防火墙之前的路由器上使用Cisco 路由器ACL规则阻塞这些扫描：

access-list 101 deny tcp anyanyeq 256 log ! Block Firewall-1scan

access-list 101 deny tcp anyanyeq 257 log ! Block Firewall-1scan

access-list 101 deny tcp anyanyeq 258 log ! Block Firewall-1scan

access-list 101 deny tcp anyanyeq 1080 log ! Block Socks scan

access-list 101 deny tcp anyanyeq 1745 log ! Block Winsockscan

ICMP和UDP隧道攻击能够绕过防火墙，针对这种攻击可以对ICMP分组采用限制访问控制，比如下面Cisco 路由器ACL规则将因管理上的目的而禁止穿行不是来往于10.16.10.0子网的所有ICMP分组：

access-list 101 permit icmpany 10.16.10.0 0.255.255.255 8 ! echo

access-list 101 permit icmpany 10.16.10.0 0.255.255.255 0 ! echo-reply

access-list 102 deny ip anyany log ! deny and log all else

怎么设置思科cisco路由BGP

1.1 CISCO IOS操作环境。

有三种：

ROM monitor Failure of password recovery

BootROM router(boot) Flash image upgrade

Cisco IOS router Normal operation

二、 配置前的准备工作

2.1 用终端或仿真终端接入CONSOLE口 。

终端或仿真终端配置信息如下：

9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2）

2.2 用TELNET命令在网上进行设置。

系统管理员可在网上用telnet address命令进行远程配置。

三、 配置IP地址

3.1 config命令行方式进行设置

3.1.1 首先启动ROUTER 进入router 模式。

键入Enable 进入router # 模式

然后键入config 进入router(config)# 模式

3.1.2 选择要配置的路由器端口

Router(config) # interface端口号

进入端口设置状态 Router(config-if)

此时用命令IP address 掩码

设定路由器端口IP地址

四、 配置ip路由协议 (RIP ,OSPF ,BGP ,STATICS)

在图中有路由器A和B，广域网通过router A 的s0/0/0和router B的s2/0/0相连，IP如下：

router A:

E1:202.101.1.1/24

S0/0/0:202.101.3.1/30

router B:

E1:202.101.2.1/24

S2/0/0:202.101.3.2/30

当我们设置路由器协议时，可根据方案的规定设置一种或多种协议。以下动态协议都是按最简单设置，复杂的配置可参考具体手册。

4.1静态路由

IP route 目的网络地址 子网掩码 端口号

在router A上配router B的路由:

IP route 202.101.2.0 255.255.255.0 202.101.3.2

在router A上配router B的路由:

IP route 202.101.1.0 255.255.255.0 202.101.3.1

4.2 RIP2设置

router A进行如下设置:

router rip ;enable rip

version 2 ;选择版本2

network 202.101.1.0 ;相关子网地址

network 202.101.3.0

router B进行如下设置:

router rip ;enable rip

version 2 ;选择版本2

network 202.101.2.0 ;相关子网地址

network 202.101.3.0

4.3 OSPF设置

router A:

router ospf 200 ；enable ospf 进程号为200

network 202.101.1.0 0.0.0.255 area 0 ； 相关子网地址及区域号

network 202.101.3.0 0.0.0.3 area 0

router B:

router ospf 200 ；enable ospf 进程号为200

network 202.101.2.0 0.0.0.255 area 0 ； 相关子网地址及区域号

network 202.101.3.0 0.0.0.3 area 0

4.4 BGP设置

router A:

router bgp 100 ;enable bgp 设置自治域号

network 202.101.3.0 mask 255.255.255.252 ；相关子网地址及子网掩码

network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器

neighbor 202.101.3.2 remote-as 200 ；设置远程相连自治域边界路由器端口

router B:

router bgp 100 ;enable bgp 设置自治域号

network 202.101.2.0 mask 255.255.255.252 ；相关子网地址及子网掩码

network 202.101.1.0 mask 255.255.255.0 ; 这些地址由bgp发到邻居路由器

neighbor 202.101.3.1 remote-as 200 ；设置远程相连自治域边界路由器端口

思科如何看出路由器等级

思科看出路由器等级是再路由器盒子背面上面有纸可以看到的。路由器通常分为三个级别：分支公司级，wan汇聚级，服务提供商级。如果更细地划分，服务提供商级又可分为提供商核心路由器，服务提供商边界路由器。

以上就是cisco边界路由器的全部内容了，文章比较长感谢您的耐心阅读，希望能帮到您，