为您找到与思科tr-069如何远程管理网关和路由器 cisco思科相关的共200个结果:
协议层 | 描述 |
CPE/ACS Management Application | 应用可以在CPE和ACS端分别实现的CWMP协议。应用可以进行本地的定义,而不必是CWMP的一部分。 |
RPC Methods | 在CWMP中定义的各种RPC方法 |
SOAP | 编码远程过程调用的基于XML语法的标准 |
HTTP | HTTP1.1 |
SSL./TLS | 标准的互联网传输层安全协议 |
TCP/IP | 标准的TCP/IP |
浏览量:2
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其制造的路由器也是全球顶尖的,那么你知道思科Cisco路由器怎么管理吗?下面是读文网小编整理的一些关于思科Cisco路由器怎么管理的相关资料,供你参考。
通过上面的描述,我们知道,辅助端口可以起到跟控制台端口相同的作用。所以,当辅助端口的密码泄露,被人远程拨号连接到路由器的话,那么对于企业网络的打击石致命的。所以,Cisco路由器为了提高本身的安全性,为辅助端口独立的设置了口令管理。
故网络管理员在口令设置中,最好不要跟其他口令相同。否则的话,会降低路由器本身的安全性。
总之,辅助端口在路由器管理中,具有举足轻重的作用。一般情况下,只有在路由器刚开始配置的时候需要用到控制台端口。而等到后续的网络维护与路由器一般故障排除的过程中,往往都是通过辅助端口来完成的。所以,辅助端口是路由器管理中的一个好帮手。
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco路由器如何设置网关?”,读文网小编在网上搜索了一些资料,供大家参考。
default gateway IP地址
浏览量:2
下载量:0
时间:
cisco路由器设置网关,怎么设置?读文网小编整理了相关资料,给大家介绍。有需要学习的同学可参考参考。
Cisco路由器默认路由的命令为:
ip route 0.0.0.0 0.0.0.0 X.X.X.X
其中0.0.0.0 0.0.0.0匹配所有路由条目,X.X.X.X 应配置为下一跳ip地址。默认路由后面还可以加很多参数设置,如下一跳接口,优先值等,在命令后键入?可以查看具体参数命令。
网关设置命令为:
default gateway IP地址
以上命令均需config t 进入全局模式后键入。
怎么给路由器配置IP?
router(config)#interface fastethernet 0/1
router(config-if)#ip address 192.168.1.100 255.255.255.0
router(config-if)#no shutdown
怎么给交换机配置IP?
switch(config)#interface vlan 1
switch(config-if)#ip address 192.168.1.100 255.255.255.0
switch(config-if)#no shutdown
静态路由配置方式:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
默认路由配置方式:
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
浮动路由配置:
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 50
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 50
给交换机配置默认网关,方便管理
switch(config)#ip default-gateway 192.168.2.254
辅助地址配置:
switch(config-if)#ip address 192.168.1.1 255.255.255.0 secondary
浏览量:0
下载量:0
时间:
思科用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助企业把网络应用转化为战略性的资产,那你知道怎么将思科路由器10M接口做Trunk吗?下面是读文网小编整理的一些关于怎么将思科路由器10M接口做Trunk的相关资料,供你参考。
Cisco 1710 router
Cisco 1751 router
Cisco 2600 series
Cisco 3600 series
Cisco 4000-M series (Cisco 4000-M, 4500-M, 4700-M)
Cisco 7200 series
RSP1Cisco 7505
RSP2Cisco 7507 and Cisco 7513
RSP4Cisco 7505, Cisco 7507, Cisco 7513, and Cisco 7576
看过文章“怎么将思科路由器10M接口做Trunk”
浏览量:3
下载量:0
时间:
思科依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其出产的路由器设备也是世界一流,那么你知道思科路由器实用程序Tracert命令吗?下面是读文网小编整理的一些关于思科路由器实用程序Tracert命令的相关资料,供你参考。
Tracert命令作为一个路由跟踪、诊断实用程序,在DOS和Unix系统下都有此命令,它通过发送Internet控制消息协议 (ICMP) 回显请求和回显答复消息,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。该程序是网管必备的TCP/IP工具之一,经常被用于测试网络的连通性,确定故障位置。因此,我们有必要通过对Tracert路由跟踪数据包的精确解析,完整了解Tracert命令的运行过程。
数据包的捕获
1.网络环境如图1所示。
2.捕获工具Sniffer pro过滤器设置步骤:
我们知道Tracert命令是ICMP协议实现原理的具体应用,因此要捕获Tracert运行后产生的数据包,只须设置过滤器捕获ICMP流量即可,过滤器如图2所示。
(1) 选择“Capture”—— “Define Filter”。
(2) 选择“Profiles”,在Captuer Profiles窗口中选择“New”
(3) 选择ICMP作为文件的名字。因为Sniffer pro已经有一个只过滤ICMP的文件,所以你可以选择“Copy Sample Profile”, 选择IP/ICMP,点击OK。
(4) 当然你还需要在Define Filter窗口中定义“address”,捕获本机与任何主机的ICMP流量。
3.运行Sniffer Pro,点击F10键开始捕获过程,在本机打开一个CMD窗口,发送TRACERT -d 10.4.153.165(使用带有-d选项的 tracert命令时,TRACERT将不会对每个IP地址执行 DNS查找。如图3所示),命令运行结束后,按F9停止捕获,选择“Decode”,显示捕获的数据包,如图4所示。
数据包解析
从捕获的数据报,我们可以看到Tracert命令是如何使用IP生存时间(TTL)字段和ICMP错误消息,确定一个主机到网络上其他主机的路由。IP包头的TTL(Time to Live)字段,是由发送端初始设置的一个8bit字段,它指出数据包的有效时间,即生存周期。每个处理数据报的路由器都需要把TTL值减1或减去数据报在路由器中的停留秒数。由于大多数的路由器转发数据报的时延都小于1秒钟,因此TTL最终成为一个跳站的计数器,按照ICMP协议的有关规定,当路由器收到一份数据报,如果其TTL字段是0或1,则路由器丢弃该数据报,并给源主机发送一份ICMP“超时”信息。Tracert命令正是据此发现路由器、确定路由的。
下面我们来对数据包逐帧解析,体会Tracert命令的工作过程。
帧1:主机A(10.4.152.16)向主机B(10.4.153.165)发送一个信息类型为8,代码为0的ECHO请求包。IP包头的TTL值为1,如图5所示。
帧2:由于目的主机在另一个网段,因此数据包被发往本地网关路由器A(10.4.152.254),路由器A收到主机A发来的的ECHO请求包后,返回了一个一个类型为11,代码为0的ICMP包。回复“超时”(Time to live exceeded in transit),如图6所示。
从这两帧我们可以看到, 主机A首先发送TTL为1的回显数据包,路径上第一个路由器A(10.4.152.254)在转发数据包之前将数据包上的TTL递减 1,当数据包上的TTL减为0时,路由器丢弃该数据包,并将“ICMP Time Exceeded”(超时)的消息发回源主机A,由此,发现路径上的第一个路由器。
主机A为了获得往返延迟时间的信息,在这一跳发送了三个TTL都为1、长度、目标地址相同的报文(帧1、帧3、帧5),路由器A依次丢弃这三个报文,并向主机A发送“超时”消息(帧2、帧4、帧6)。
帧7:主机A(10.4.152.16)向目标主机B(10.4.153.165)发送TTL值为2的回显数据包。
帧8:路由器B(10.4.147.82)路由器B向源主机(主机A)发送一个“ICMP Time Exceeded(超时)”数据包。
我们看到,Tracert命令将 TTL 递增1,主机A发送TTL值为2的回显数据包,数据报由路由器A转发至路由器B,由于该数据报的TTL值在第一跳时被减去了1,因此在到达路由器B后,TTL值为0。路由器B丢弃该数据包,并向主机A返回“ICMP Time Exceeded(超时)”的报文,从而获得路径上的第二个路由器信息。同样主机A在这里也发送了相同TTL值的3个报文,以获得平均往返的延迟时间信息。
帧13 、帧15、帧17:主机A(10.4.152.16) 发送TTL值为3的3个回显数据包。
帧14 、帧16、帧18:主机B(10.4.153.165)回复类型为0,代码为0的3个ECHO包。
至此,由于主机A发出的数据包TTL值为3,发出的数据包经过两次转发后,到达目的主机B,主机B返回ECHO应答包,至此实现主机A至主机B的路由跟踪。
通过以上对数据报的解析,我们看到Tracert命令通过控制IP报文的生存期(TTL),实现路由跟踪提供路由器到目的地址的每一跳的信息。TTL等于1的ICMP回显请求报文被首先发送,路径上的第一个路由器将会丢弃该报文并且发送回ICMP超时错误消息的报文。随后,Tracert命令的每次发送过程都将 TTL递增1,通过检查中间路由器发送回的“ICMP Time Exceeded”消息来确定路由。这个过程将持续到目标响应或TTL达到最大值,从而最终确定故障点或完整的路由路径。
浏览量:2
下载量:0
时间:
如果刚拿到新的思科路由器,我们不去做的基本配置的话。那么这个路由器是PING不通的,所以下面小编就给大家介绍下上架后我们如何配置基础命令。
R1#clock set 22:32:00 july 20 2013
R1(config)#clock timezone GMT + 8
通过这5个小点,那么我们的思科路由器就可以正常的使用了,快去按照步骤去敲一敲吧。
浏览量:2
下载量:0
时间:
cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其制造的路由器也是全球顶尖的,那么你知道SSH如何加强cisco路由器远程管理安全吗?下面是读文网小编整理的一些关于SSH如何加强cisco路由器远程管理安全的相关资料,供你参考。
安全测试
笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到。(图1)
SSH的安全性
SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH部署
基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。
(1).Cisco配置
下面是在Cisco上配置SSH的相关命令和说明:
ra#config terminal
ra(config)#ip domain-name ctocio.com.cn
//配置一个域名
ra(config)#crypto key generate rsa general-keys modulus 1024
ra(config)#ip ssh time 120
//设置ssh时间为120秒
ra(config)#ip ssh authentication 4
//设置ssh认证重复次数为4,可以在0-5之间选择
ra(config)#line vty 0 4
//进入vty模式
ra(config-line)#transport input ssh
//设置vty的登录模式为ssh,默认情况下是all即允许所有登录
ra(config-line)#login
这样设置完成后,就不能telnet到Cisoc路由器了。(图3)
ra(config-line)#exit
ra(config)#aaa authentication login default local
//启用aaa认证,设置在本地服务器上进行认证
ra(config-line)#username ctocio password ctocio
//创建一个用户ctocio并设置其密码为ctocio用于SSH客户端登录
这样SSH的CISCO设置就完成了。
//生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
(2).SSH登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。
笔者采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址192.168.2.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码ctocio,可以看到成功登录到路由器。(图4)
然后我们查看嗅探工具抓包的结果,如图所示所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。(图5)
其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。
浏览量:2
下载量:0
时间:
思科公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco(旧金山),那里有座闻名于世界的金门大桥。可以说,依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之一。本文为大家介绍详解Cisco(思科)路由器的故障日志,希望对大家喜欢。
sysloqd提供下列方法供您记录系统发生的事件:
这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号"/"开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。
指定的终端机或其他设备
你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如 /dev /conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。
指定的远端主机
如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。
以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下*.*,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。有人在记录网络日志时,连谁去ping他的主机都要记录,这样不仅降低系统效率而且增加了磁盘用量。
路由器日志功能的具体设置方法
首先在UNIX主机上做下列工作,以超级用户注册进入:
其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。
详解Cisco(思科)路由器的故障日志的相关
浏览量:2
下载量:0
时间:
这cisco思科路由器基本设置方式,希望可以帮到你。
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:
波特率 :9600
数据位 :8
停止位 :1
奇偶校验: 无
浏览量:2
下载量:0
时间:
如何用口令恢复路由器呢
1.如果器没有关闭话执行下 router#show version ,注意这句:Configuration register is 0x2102我们要改掉它(如果器已经关闭话可跳过这步)
2.重新加电指关掉电源再打开电源
3.在10~60秒钟同时按下ctrl + 中断键中断引导过程强制进入ROM Monitor
4.在">"模式下键入"?" >?
5.>o/r 0x2142
6.>i
7.Setup模式,所有选项都选No或ctrl + c
8.router#show run (可跳过这步)
9.router>en
10.router#
11.router#copy start-config running-config
12.route#show run(可跳过这步) router#show start(可跳过这步)
13.设置你密码
14.router#config t
15.router(config)#config-register 0x2102
16.router#copy running start
17.router#show ver (可不执行这步)
路由器定要放在个地方,千万不要相信所谓密码!
浏览量:2
下载量:0
时间:
Cisco是国际大品牌,他的一些操作和普通路由器也不太一样,下面是读文网小编整理的一些关于Cisco(思科)新手之路由器连接的相关资料,供你参考。
对那些配备一个DB25F控制台连接器的路由器,必须自行配置一条信号电缆。在这条电缆的一端,必须有一个DB25M连接头,另一端则必须有一个与终端机串口相配的连接头(DB9F或DB—25F)。信号在这条电缆中的传递应当是“直通’’的。将直通串行通信电缆的DB25M头插入路由器的控制台端口,再将另一头插入终端机的串口即可。
浏览量:2
下载量:0
时间:
如果您希望在网络任何地方都可以管理到路由器,进行实时、安全的管控配置。远程WEB管理功能,可以实现在接入互联网的地方即可远程管理路由器。那么你知道路由器tplink845怎么远程管理吗?下面是读文网小编整理的一些关于路由器tplink845远程管理的相关资料,供你参考。
1、设置远程WEB管理
登录路由器界面,在 安全功能 > 远程WEB管理,WEB管理端口修改为9090,远程WEB管理状态 选择 启用,远程WEB管理IP地址设置为255.255.255.255(即允许所有外网电脑都能访问到路由器界面),并点击 确定。如下图所示:
请注意以下事项:
[1] 80、8080等常用端口容易被宽带服务商屏蔽,因此建议将WEB管理端口设置为不常用端口,如9000以上的端口。
[2] 修改WEB管理端口后,局域网电脑管理时需要使用http://LAN口IP:端口(如http://192.168.1.1:9090)。
新界面的无线路由器点击 高级设置 > 设备管理 > WEB管理设置 进行设置。如下图。
开启远程WEB管理后,局域网电脑依然使用tplogin.cn访问新界面的路由器。
企业级路由器则是点击 系统工具 > 设备管理/管理账号 > 远程管理,新增一条0.0.0.0/32的条目,同时在 系统管理设置 中设置WEB服务端口。
2、查看WAN口IP地址
点击 运行状态,查看 WAN口状态,记录WAN口IP地址。
3、外网电脑访问路由器
外网电脑在浏览器地址栏输入http://WAN口IP:端口 来访问。如下图:
注意:121.201.33.100仅为举例,实际访问时请以实际查看到的IP地址为准。
如果路由器上登录了动态域名,还可以使用http://域名:端口 来访问。
路由器tplink845远程管理的相关
浏览量:0
下载量:0
时间:
OSPF也是一种路由协议,它是链路状态协议的开放版本。在实际工作中,在一些大型网络、混合型的网络中,常常使用OSPF协议。那么你知道如何通过思科路由器提高OSPF安全性吗?下面是读文网小编整理的一些关于通过思科路由器提高OSPF安全性的相关资料,供你参考。
说句实话,引入OSPF协议主要是用来解决RIP路由信息协议的一些缺陷。
如RIP与RIP2协议都具有15跳的限制。如果网络跨越超过了15跳限制的话,目的地会被认为不可达。所以,RIP路由信息协议其使用范围就被定义在小型网络。而OSPF协议继承了RIP路由信息协议原有的优点,同时突破了这个15跳的限制。另外,OSPF还可以解决RIP路由信息协议汇聚缓慢等缺陷。笔者在谈到OSPF的安全问题时,之所以简要介绍OSPF协议与RIP路由信息协议的关系,主要是想强调一下,OSPF协议也如同RIP协议一样,是目前企业网络设计中常用的协议。所以,如何提高这个协议的安全性,对于网络管理员来说也就显得尤其的重要。
浏览量:2
下载量:0
时间: