嗨，Georg。是的，我可以ping通LAN IP。是否需要配置路由器，以便我可以编辑路由器而不使用以太网/串行电缆？

Hello,

您需要配置VTY线路以进行TELNET访问：

891F(config)#username admin privilege 15 password 0 cisco

!

891F(config)#line vty 0 4

891F(config-line)#login local

之后，您可以使用路由器的LAN IP地址通过TELNET连接到路由器。

这是我的当前配置。我需要做出哪些更改？

-

-

-

Router891F#sh run
Building configuration...


Current configuration : 6190 bytes
!
! Last configuration change at 20:39:16 UTC Tue Feb 22 2022 by cisco
!
version 15.9
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router891F
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2208840803
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2208840803
revocation-check none
rsakeypair TP-self-signed-2208840803
!
!
crypto pki certificate chain TP-self-signed-2208840803
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32323038 38343038 3033301E 170D3232 30323232 32303137
35345A17 0D333030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 32303838
34303830 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100A3D2 FE7407AE 258D8403 3FFC67C9 3B136AE5 09D32867 150C97A9 6D9C8D76
4D806011 FC6C1C3C 2F949E29 A35672A9 771DDB71 EA56313F 945C18F5 0B3AA97B
B80F33A0 A8288CAD 7BA680C1 FE695E70 CCA7239C 196E0D51 37773A23 AA60BF79
93F8D883 FA936405 C38160CD D5C7F68B C39963AE A13F6213 3229A65F F9267B69
F45D0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 1426B2AF 84816620 FD1AD92A CE67C863 D87B151D 1A301D06
03551D0E 04160414 26B2AF84 816620FD 1AD92ACE 67C863D8 7B151D1A 300D0609
2A864886 F70D0101 05050003 81810016 A67AE780 5F22C06E 3A1217BA DBB5CE88
CC3842A4 E8DA5400 C4F3E529 2586CD88 658B4F3F 3672F3B5 2463FCBE 8EAAE14B
6298D237 62EECE92 8BEAB035 7A70A631 73FB064F 1A027023 6248485C BF9B463D
43AE8203 F47F93D1 F065CC08 90719D8D B8C6D0C4 484525D5 A01DC8FF 59806401
CC79B11F D3A113F3 5D3B6E7D D5CA09
quit
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!


!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.1.1 192.168.1.150
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.128
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool nvi-pool
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease 0 2
!
!
!
no ip domain lookup
ip domain name Google.com
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C891F-K9 sn FCZ193794FU
!
!
username cisco privilege 15 secret 5 $1$nXZP$QWvsa0lvt/WkIhEYR7njB.
!
redundancy
!
!
!
!
no cdp run
!
!
!
!
!
!
!
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet1
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
no ip address
!
interface GigabitEthernet4
no ip address
!
interface GigabitEthernet5
no ip address
!
interface GigabitEthernet6
no ip address
!
interface GigabitEthernet7
no ip address
!
interface GigabitEthernet8
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Async3
no ip address
encapsulation slip
!
interface Dialer0
no ip address
ip mtu 1492
no cdp enable
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source list 1 interface GigabitEthernet8 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet8 dhcp
!
ipv6 ioam timestamp
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.127
access-list 23 permit 192.168.1.0 0.0.0.127
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
banner exec ^C
% Password expiration warning.

—

此设备上安装了Cisco Configuration Professional(Cisco CP)
并提供默认用户名“cisco”，供一次性使用。如果
已使用用户名“cisco”登录路由器和IOS映像
支持“一次性”用户选项，则此用户名已过期。
退出后，您将无法使用此用户名登录路由器
此会话。

强烈建议您创建具有权限级别的新用户名
使用以下命令。

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you
want to use.

-----------------------------------------------------------------------
^C
banner login ^C

—
此设备上安装了Cisco Configuration Professional(Cisco CP)。
此功能要求用户名“cisco”与
密码“cisco”。 这些默认凭证的权限级别为15。

您必须使用CISCO CP或CISCO IOS CLI来更改这些
公开的凭证


以下是Cisco IOS命令。

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco


Replace <myuser> and <mypassword>

和您需要的用户名和密码
来使用。


如果不更改公开的凭证，
注销后无法再次登录设备。

有关思科CP的详细信息，请按照
路由器快速入门指南或访问http://www.cisco.com/go/ciscocp
—
^C
!

line con 0
login local
no modem enable
line aux 0
line 3
speed 115200
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
!
!
!
!
!
!
!
end

Router891F#

我现在添加这个。 

I noticed I have 2 access-list 23 permit.

1) 10.10.10.0 0.0.0.127

2) 192.168.1.0 0.0.0.127

是否可以或应该删除10.10.10.0?如果是，如何删除它？

感谢您的支持！现在，我可以通过Web浏览器输入路由器的IP地址来访问此路由器。 

PUTTY是否是从远程位置（我的办公室）连接到路由器的选项？

您尝试连接的PC IP地址是什么，VTY线路上启用SSH，建议使用SSH（telnet不安全）

我的PC设置为“自动获取IP”。

是使用PUTTY还是Web浏览器连接到路由器？

能否使用PUTTY...端口23..SSH...Telnet中的主机名或IP地址中的路由器名称(Router891F)?

PC设置为“自动获取IP”。