cisco router configuration

思科路由器安装IOS系统

前段时间有同事说想买个无线路由器,问大家有没有推荐的,引起了一番热烈讨论。

由此想到自己的那台某link路由器,最近一段时间也是状态不稳定。虽然重启可以解决一切,但是迷之延迟丢包确实不爽,于是萌生了换一台路由器的想法。至于换什么,首先列出以下需求:

  • 能够长时间稳定工作不需要重新启动
  • 有多个1Gbps交换口满足台式机,NAS等固定设备的需要
  • 可以在路由器上建立VPN服务(回国期间上网用)
  • 已有的某link路由器可以做无线AP,所以无线功能不强求
  • 尽可能便宜

列出需求之后,我立即回想起了大学计算机网络实验考试的阴影。大概内容是利用4台PC,4人一组在2台交换机2台路由器上配置若干个子网,按照一定的规则进行转发。然而分组的时候轮到我只剩下我和室友2个人一组,而考试当天室友又生病请假了……

毫无疑问,那时候用的H3C企业级路由器生来是按照7×24小时设计,可以满足稳定性的需求。至于功能也不用担心,企业路由器本质就是一个专用计算机,各种功能通过一定的配置应该都是能够实现的。

于是最后只剩下价钱的问题了。新品的价格很“企业”,但是作为1Gbps级别的设备,淘汰下来的可能会很便宜(我真的不逛图吧)。于是我在日本的垃圾佬天堂拍卖网站搜了一下,果然有卖的,价低量足。

C892FSP

c892fsp 前面板

Cisco C892FSP-K9 Integrated Service Router
The Cisco 892FSP Desktop Router is a powerful management tool that delivers secure and reliable internet access across your mid-size >business or home. With a zone-based firewall, you will be able to block unwanted traffic and prevent intrusion into your system.

这个东西思科官方把它叫做ISR (Integrated Service Router),意思就是集成了路由器,防火墙,交换机三大件,适合中小型企业。
卖家说通电启动正常,系统已经初始化。OK,最终以200多人民币拍到。

后面板接口:

c892fsp 背面接口
路由器部分提供2个1GbE接口和一个SFP接口
交换机部分有8个交换口,内部与路由器相连
另外有一个terminal终端接口,用来连接PC的串口。对,就是那个在消费PC市场已经几乎不存在了的接口。
DB9串口
为了这个还另外买了一根USB串口线。

一个小目标

首先给自己定了一个小目标,完成基本的配置用新路由器PPPOE拨号上网。
把COM口接到terminal上,启动terminal模拟器,按照官方文档设置好串口参数,插电启动!

baud rate: 9600    
data bits: 8    
parity: None    
Stop bits: 1    
Flow control: None    

串口上果然出现了似曾相识的命令行界面,但是仔细一看我发现事情并没有那么简单,命令提示符是

rommon 1 >    

无法进入配置模式。
简单查了一下,这是因为FLASH存储器中没有系统,引导失败时启动的类似BIOS的基本恢复系统。
想起来卖家说已初始化,这初始化做的真够彻底的。
既然没有系统,那就去下载系统镜像想办法安装吧,屁颠屁颠跑到思科官网,找到了系统镜像的下载链接,然而要注册,好嘛,注册。
注册完又告诉我说账号必须进行法人认证才能使用,真・企业级路由器,不是企业用户你买了也用不了= =!
正当我陷入绝望准备退货的时候,最终在国内的思科论坛上找到了和我同样型号的求系统的帖子,而且有大佬在下面回复,并留下了网盘下载链接。
我怀着复杂的心情点开链接,还能用!于是顺利获得了系统镜像(感谢大佬)

之后在pc上安装tftp服务器,把思科路由器的任意一个网络接口连接到PC所在的LAN,通过tftp进行下载:

rommon 1 > IP_ADDRESS= *路由器接口的ip地址*    
rommon 2 > IP_SUBNET_MASK= *LAN的子网掩码*    
rommon 3 > DEFAULT_GATEWAY= *LAN的网关*    
rommon 4 > TFTP_SERVER= *pc的ip地址*    
rommon 5 > TFTP_FILE= *系统镜像的文件名*    
rommon 6 > tftpdnld    

下载完成之后经过漫长的校验,安装,重启,然后按照指引设定管理密码之后

Router>     

成功启动!(再次感谢提供镜像的不知名大佬)

限于篇幅,本期小目标未能达成。我将会在下一篇中介绍配置pppoe拨号连接的方法

Ads