路由器系统恢复和限制上网的相关配置

    前段时间，学院网络需要进行一些改动，也就是对办公室主机进行限制上网功能，我和同事就到学校的设备室拿了两台Cisco2600的路由器，准备进行相应的配置，当打开计算机的超级终端进行相应配置后，发现路由器进入到了如下图界面：

    相信大家都知道这种模式，对了！这个就是路由器的维修模式(一般我们在破解密码时就要进入这种模式)，刚开始我怀疑是路由器的内存可能接触不良，于是打开路由器机壳发现没有问题，后来我们考虑有可能是路由器系统出了问题，于是我们就到网上去下载路由器IOS系统文件，把计算机与路由器连接好，进行如下配置：
rommon 1>IP_ADDRESS＝192.168.0.1            （路由器的ip地址）
rommon 2 >IP_SUBNET_MASK＝255.255.255.0     （路由器的掩码）
rommon 3 >DEFAULT_GATEWAY＝192.168.0.2      （缺省网关，是pc机的ip地址）
rommon 4 >TFTP_SERVER＝192.168.0.2          （是pc机的ip地址）
rommon 5 >TFTP_FILE＝C2600-I-MZ.122-8.t5.BIN（上传ios文件的名称）
rommon 6 >tftpdnld                           (进行上传操作)
打开试先下载好的TFTP程序，看到如下界面就说明路由器正在向TFTP服务器下载IOS
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!![OK]
    当出现OK时表明系统已经成功下载到路由器了，如果出现如下界面表示没有正常传输：
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………
    好了！我们的路由器系统上传好了，我们就要进行重启路由器了，使用Reset命令。等待若干时间，发现路由器能够正常启动了，并能够进入路由器的正常模式了！
    最后建议：大家在做好路由器相应配置后，为防止不正确操作等引起的路由器IOS丢失，请先把路由器的系统备份下来。

    接下来，到我们大显身手的时候了，先把路由器的几种模式在这里介绍一下：
Router > enable                              (用户模式)
Router # configure terminal                  (特权模式)
Router(config)# interface fastEthernet 0/0   (配置模式)
Router(config-if)#                           (接口配置模式)
    上面我们介绍了路由器的几种模式，下面开始根据实际网络的需求去配置路由器了，具体操作如下：
interface FastEthernet0/0
ip address 10.10.10.2 255.255.255.0
ip nat outside（配置为外部接口）
（路由器上FastEthernet0/0接口上IP配置，我们把这个接口模拟成外部接口）
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
ip nat inside（配置为内部接口）
(路由器上FastEthernet0/1接口上IP配置，我们把这个接口模拟成内部地址)
NAT地址转换：
ip nat pool to505 10.10.10.3 10.10.10.3 netmask 255.255.255.0（定义内部全局地址池）
ip nat inside source list 1 pool to505 overload（设置内部本地地址转换为内部全局地址）
ip route 0.0.0.0 0.0.0.0 10.10.10.1  （设置静态路由）

定义可以访问的网站（其余网站都不允许访问）：
access-list 1 permit 192.168.0.0 0.0.0.255  （定义标准访问控制列表）
access-list 101 permit ip 192.168.0.0 0.0.0.255 any time-range nsw （通过扩展定义时间控制参数）
access-list 101 permit ip 192.168.0.0 0.0.0.255 host 210.228.200.100（定义允许访问的IP）
access-list 101 permit ip 192.168.0.0 0.0.0.255 host 136.62.9.2（定义允许访问的IP）
access-list 101 permit ip 192.168.0.0 0.0.0.255 host 210.228.192.12（定义允许访问DNS的IP）
access-list 101 permit ip 192.168.0.0 0.0.0.255 host 210.228.192.11（定义允许访问DNS的IP）
access-list 101 permit ip 192.168.0.0 0.0.0.255 host 210.228.192.13（定义允许访问DNS的IP）

最后定义上网时间控制：
time-range nsw （定义时间参数）
periodic weekend 0:00 to 23:59（设置周末任何时间段都可以访问）
periodic weekdays 18:00 to 23:59（设置周一到周五只允许18点到23：59访问）
到此，客户端配置相应的设置，我们就可以实现上网控制功能了，大家赶快试试吧！