使用CISCO2600 3700系列路由器解决密码恢复和QQ掉线问题

目前本网吧QQ出现奇怪的掉线情况，现象是不定时的闪断，然后马上又连接上，让人十分厌烦。给顾客造成了很不好的影响。所以我对其进行了仔细的研究并且询问了相关的工程师后认为：

认为是CISCO3725路由器NAT地址池出现的问题。

目前NAT地址池内有多个地址，动态转换，并且把我们内网的所有IP都指定到这个地址池里来进行转换。

由于NAT地址池转换是动态的并且是按包分配的，那么，当地址池里更换出口地址时，两个包在服务器端的认证不是一个IP地址，于是QQ服务器端就会认为是QQ在别处登陆，于是强制下线。

所以解决方案是：将NAT地址池里的IP地址池只写成一个，这样就杜绝了更换IP地址。同样也可以达到避免QQ频繁掉线的情况发生。




目前为了证实我的猜测，我发现在我管理的另外一个网吧同样有这种QQ掉线的情况，并且，那里的NAT地址池同样是使用多个IP地址的动态NAT地址池。

于是我在那个网吧的路由器上进行了修改NAT地址池为单一IP地址的操作，并且吩咐那里的网管，密切注意QQ是否掉线情况。如果QQ掉线情况排除，不再掉线，就证实了我的猜测。那么就正式在我这里的网吧进行操作。并且可以宣布QQ掉线情况解决。

不过又面临一个问题，这里的网吧的路由器密码丢失了。

于是又牵扯到路由器的密码恢复问题，这对老鸟来说都不是什么大事，我就长话短说了，又想了解具体的另外跟贴，我有时间再写的详细点。

具体操作：

1.       首先关于CISCO路由器的密码恢复问题，长话短说了：

首先需要一根console线，连上电脑的COM口和console口，配置超级终端，比如：连接端口：COM1，那个什么位数来着：反正是9600 数据位是8，其他的不用改。

然后启动路由器基本就能看见了，如果在超级终端里看见路由器起来了，那就在启动前几秒内按Ctrl+Break，就进入诊断模式了。

在诊断模式里打：

confreg 0x2142

reset

重起路由器就可以跳过密码验证进入路由器系统了。

然后

sh start run 进行加载配置文件

然后开始修改密码

Conf  t

Ena secr ***(你要设置的密码)

Line vty 0#

Login

Password ***

service password-encryption(这句话是将一级密码进行加密)

line conso 0

password ****

以上密码修改完成,然后

Config-register 0x2102 (恢复路由启动顺序，将不跳过密码验证)

Wr

当密码修复完成以后。重起路由器。

后面将修复NAT地址池。首先查看RUN信息里的NAT地址池信息。

Sh run

***(这里只写了NAT部分)---->IP地址进行了修改，请不要攻击，否则也不关我的事，呵呵。

ip nat pool xu 219.238.233.6 219.238.233.50 netmask 255.255.255.0

ip nat inside source list 1 pool xu overload

ip classless

ip route 0.0.0.0 0.0.0.0 172.33.129.221

no ip http server

!

access-list 1 permit 192.168.0.0 0.0.255.255

在这里把

ip nat pool xu 219.238.233.6 219.238.233.50netmask 255.255.255.0

直接NO掉

然后写：ip nat pool xu 219.238.233.6 219.238.233.6 netmask 255.255.255.0（注意这里将地址池只写了一个地址）

（我这里现在是路由在停用的情况下可以直接NO掉，如果有朋友的NO不掉，显示POOL正在被使用的话，那么你可以先加上一个另外的NAT IP出口，然后再写上另外一个ACCESS-LIST并且将之匹配上。然后清除一下cle ip nat tr *NAT记录，然后就可以删了原先的POOL和LIST了。）

然后保存

Wr

就可以解决QQ频繁掉线的问题了！

下面给不太明白NAT地址池原理的朋友简单讲一下这几句话的意思

ip nat pool xu 219.238.233.6 219.238.233.50 netmask 255.255.255.0

这句话定义了NAT地址池的范围和名字：XU

ip nat inside source list 1 pool xu overload

这句话指定了是ACCESS-LIST 1（列表）内的所有IP都走POOL XU这个NAT

ip route 0.0.0.0 0.0.0.0 172.33.129.221

这句话是路由表，指定上端地址!

access-list 1 permit 192.168.0.0 0.0.255.255

这就是那个ACCESS-LIST 1了，它定义了出口的IP范围，你可以写很多，也可以分成十个地址走一个出口拉什么的，都可以随你喜欢。