(资料图片仅供参考)
一、ACL是一张应用于路由器某个接口的一组命令列表,这个列表告诉路由器哪种数据包应该接收,哪种必须禁止,从而达到数据过滤的效果,这是一个有效控制网络安全的手段。这个列表的书写涉及到源地址、目标地址、端口号这几个参数。
1、ACL是顺序执行的,而且在所有ACL的最后会有一个默认的、不可见的deny any语句,即禁止任何通信。所以在定义某个ACL时,至少有一个PERMIT语句,否则这个访问列表是没有意义的。
2、还有可能会写错ACL中使用的端口号,ACL语句的顺序不恰当,或者通配符不正确,接口应用错误等等,这些配置上的错误是不可避免的,关键是我们能否在这些一次又一次的错误中学会正确的配置。
二、路由器中的密码有两个地方需要设置,访问路由器时有两个基本的访问模式:用户模式和管理模式。
1、为安全起见,在进入这两个模式时均需要设置密码,虽然大家都知道密码是管理员的拥有最大权限的钥匙,但还是有人会把它给忘了,甚至有人设置的密码太简单以至于被黑客恶意进入并修改了密码。
2、万一密码丢失,路由器提供了密码恢复方法,路由器除了两个基本访问模式外,还有一种RXBOOT模式,在这个模式下可以很方便的恢复路由器密码,当然只有计算机通过CONSOLE口建立超级终端连接后才能进入,还有些路由器在面板上提供了更方便的RESET键,只要复位几次,即可恢复原始密码。
三、无线路由器配置文件丢失,这也是一个比较少发生的故障。
1、路由器启动完成后,系统首先在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。随后依据配置文件中的命令进行接口地址设置、路由处理等工作。如果不能成功引导Startup-Config文件,系统则进入Setup模式,以人机对话方式进行路由器的初始配置。
2、也就是说如果启动配置文件丢失,系统不能对路由器进行具体配置,无法完成所需的功能。若要恢复配置文件,必须先连接到路由器上,通过TFTP方式将计算机上的备份配置复制到NVRAM上,所以我们每次修改过路由器的配置后,都要做好备份工作。
通过上面的介绍,相信大家对这些不常见的故障已经知道如何处理了吧,更多这方面的内容,可以参考本站TP-link路由器设置。
关键词:
