路由器博客

利用路由器的流量导出功能部署IPS的配置方法

利用路由器的流量导出功能部署IPS的配置方法
在企业级路由器的很多并不常用的功能,其实用处是非常大的,常常被人忽略掉,比如利用流量到处功能来部署IPS就是一个很不错的方法。下面就采用三个路由器和以给IDS组成以给三叉式的链式网络,给大家讲解配置IPS的方法,下面会列出拓扑图、基本配置、IP Traffic Export简单配置和IPS配置的具体方法步骤。 1.拓扑图: 参考:http://blog.sina.com.cn/s/blog_52ddfea30100haof.html 过google搜索,https://s...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

rommon模式下cisco路由器恢复IOS的两种方法

rommon模式下cisco路由器恢复IOS的两种方法
调测和使用cisco路由器来组网的时候,一不小心会导致ios丢失的情况出现,没有了这个路由器系统的话就没法进行其他进一步的操作和控制了。所以首要工作就是先恢复IOS系统,下文就重点介绍rommon模式下从TFTP 服务器下载配置文件来恢复IOS的方法。 当有时候配置不当或者其他误操作导致ios丢失,这样的话路由器找不到ios,那么路由器将自动进入rommon模式。 这时候有两种方式可以恢复ios. 一是通过consle 口xm...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

路由器和交换机组网:深入了解OSPF的LSA集中类型

路由器和交换机组网:深入了解OSPF的LSA集中类型
OSPF是使用路由器和交换机组网的一个内部网关协议,是Open Shortest Path First(开放式最短路径优先)的缩写。熟悉和了解OSPF的链路状态广播(LSA)对日常的维护和故障处理会十分有益,下文重点介绍LSA的集中类型。 每个LSA类型头部中都有3个字段来唯一的标识一个LSA:类型、链路状态ID、通告路由器。其中还包括其他3个字段来唯一地识别一个LSA的最新实例:老化时间、序列号、校验和。 老化时间(Age):...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

路由器的进程赋权、用户赋权和本地权限划分的方法

路由器的进程赋权、用户赋权和本地权限划分的方法
目前网上关于如何给路由器进行本地赋权、用户赋权和本地权限划分的技术文章很少,本文作者整理了能够搜索到的相关文档,特意对这个重要功能的实现方法进行说明,希望能够对广大网管有帮助。 磨合了几个小时,终于写出来了,google了一下,发现关于本地赋权的文章一篇都没,所以今晚通宵达旦也要把它赶出来。有点晚了,完成了。下面给大家分享一下: 大家都知道本地权限划分为进程赋权和用户赋权。下面来看...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

思科路由器组建VPN的工作原理、协议和配置

思科路由器组建VPN的工作原理、协议和配置
对于大中型企业来说,VPN的应用非常普遍,极大的促进了业务的开展,也为企业内部提供了一个相对安全稳定而且高效的胡同网络。对于安全和稳定性要求很高的企业很多会选择思科路由器作为核心路由设备。下文将从VPN的概念和工作原理讲起,顺带会讲解一下路由协议和实例配置,让广大企业技术人员能够对思科cisco路由器在逐渐VPN时候的工作有一个比较全面的了解。 虚拟专用网VPN(Virtual Private Network)被定...
2015年11月18日 路由器高级应用 评论 1 条 喜欢 0 阅读全文

加强路由器IOS的安全性:禁用CDP协议服务

加强路由器IOS的安全性:禁用CDP协议服务
为了加强路由器的安全性,就需要禁用一些IOS系统的不必要的服务(尤其对于边界路由器来说更加重要),比如说关闭CDP协议,这样可以减少黑客的可乘之机,减少蹭网和偷网的事情发生,下面是一些需要禁用的不必要服务和相对于的配置命令行: CDP:思科发现协议(CDP:Cisco Discovery Protocol),CDP 基本上是用来获取直连设备的协议地址以及发现这些设备的平台。支持ATM, Ethernet, FDDI, frame relay, HDLC,...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

cisco路由器升级IOS的常用方法步骤和总结

cisco路由器升级IOS的常用方法步骤和总结
再安全和稳定的路由器产品,也难免存在漏洞和BUG,即使是口碑一向很好的思科路由器也是如此。为了修复已经发现的漏洞,就需要对IOS系统进行升级了。下面是对cisco路由器的升级IOS的常用方法进行总结: 第一种常用方法步骤: 注意:用一种TFTP服务器软件(有cisco的TFTPServer或3CDaemon),传输的文件过大的时候用3Cdaemon速度会比较快。 1.先将IOS文件放在指定的目录下,开启TFTP服务器软件; 2.用USB转...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

电信级路由器的全业务承载解决方案浅析

电信级路由器的全业务承载解决方案浅析
现在在电信级核心网络中,路由器说承载的已经不是简单的路由功能了,而是为了应对用户的多用需求而承载全面的业务,包括公众上网、大客户VPN、TPTV、移动3G和软交换等功能。下面文章浅析了路由器全业务承载的解决方案,相信随着全业务路由的发展,其技术也会更加的完善稳定,最终的目的就是给用户带来良好的网络环境。 路由器全业务承载一直我们关注的问题之一,同时很多厂商都是自己的解决方法,这里我研...
2015年11月18日 路由器高级应用 暂无评论 喜欢 0 阅读全文

获取和修改思科路由器的MAC地址以实现MAC欺骗

获取和修改思科路由器的MAC地址以实现MAC欺骗
对于互联网或者局域网上的多数网络设备而言,ip地址并不是唯一的标识符,而且ip地址是可以随时改变的,因此也经常产生ip地址冲突。实际上对于网络设备包括路由器而言只有MAC地址是唯一确定的,但是就是mac地址也是可以获取和修改的。 下面就以思科路由器和交换机(Catalyst 3750 Gigabit Ethernet switch交换机)做例子来讲述如何获取和修改思科路由器的MAC地址以实现通信过滤。 一、基础知识:什么的基于M...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

cisco路由器基本实验之六 CHAP and RIP (Boson NetSim)

cisco路由器基本实验之六 CHAP and RIP (Boson NetSim)
昨天下午做了这个实验,在实验过程中,也第一次用到了Dynamips这个软件(由众博友推荐),它确实是可以模拟出cisco路由器的硬件环境,然后直接在这个环境下运行cisco的IOS,呵呵,初次使用,不是很灵活,但经过整整一下午,也掌握了它的使用方法(以后有些实验估计boson netsim会有些命令没有),但是今天的实验还是贴出在boson netsim上配置的情况,但会贴一张Dynamips下的图。 先说说ppp和chap,ppp(poi...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

利用TFTP(简单文件传输协议)恢复路由器IOS的方法

利用TFTP(简单文件传输协议)恢复路由器IOS的方法
TFTP是简单文件传输协议(Trivial File Transfer Protocol)的英文缩写,在调测cisco路由器的时候是TCP/IP协议里用来在电脑和路由器之间进行简单的文件传输的协议,一般端口号是69。下面就给大家介绍利用TFTP恢复路由器IOS的方法和步骤: 1:先写入内存,然后再写入flash 1:配置路由器的IP,掩码,网关,配置TFTP服务器IP地址与要下载的文件名称 rommon 1>IP_ADDRESS=10.0.0.149 rommon 2>IP_SUBNET_MASK=25...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

Cisco安全实战——将你的路由器改造成防火墙

Cisco安全实战——将你的路由器改造成防火墙
在很多人的观念中,路由器是路由器,防火墙是防火墙,两者的功能是没有什么交集的,在网络中是各司其职互不干涉。路由器和防火墙都是可以作出口网关使用的,路由器作网关安全性差,防火墙安全性强。其实对于路由器和防火墙来说,他们可以算是一家人;同样作为网关,防火墙拥有路由功能,为何路由器不能有安全功能呢?对于路由器和防火墙来说,它们都是全才,只不过各自精通的领域不一样。路由器精通路由辅...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

动态路由协议passive-interface命令的方式

动态路由协议passive-interface命令的方式
众所周知的是,对于众多的路由器和交换机等网络设备端口的广播通信进行路由的用处不大,如果网管在意识到带宽和资源的利用率很差,就应该学习和尝试使用passive-interface命令来进行带宽和流量管理和配置。 不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,则用不到passive-interface命令,passive-interface命令是正确的配置路由协议的基本;passive-interface命令仅仅工作于路由器配置模式(Ro...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

网络规划设计师大纲和考点分析

网络规划设计师大纲和考点分析
前几天把以前看过的腾达路由器知识又过了一遍,有些是平时的路由器设置工作中就能用到的,记忆自然比较牢靠,看书把理论的东西再顺一下就OK啦。也有一些是平时涉及不到的,有个一半年的时间啦!哎,老了,现在脑子也不好使啦!又看的书回忆了一下!电脑上有一些思科路由器拆装的视频,挑了一些重要的看了看。 这两天把网络规划设计师的大纲仔细看了一下,理解一下考试的总体方向,把自己已经会的东西滤出去...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

虚拟专用网VPN的三个解决方案和实施方法

虚拟专用网VPN的三个解决方案和实施方法
说一下涉及到路由器为核心设备的网络安全的一个应用“虚拟专用网”。所谓虚拟专用网就是建立在公用网上的,由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信的(中间会需要路由器和交换机来衔接),其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。 VPN的解决方案主要有三个:内...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

雾天要避免实验室里的路由器设备受潮

雾天要避免实验室里的路由器设备受潮
今天好大的雾啊!在通信实验室周围更严重,开车路过长风桥都看不到桥下的沿江路啦!很不喜欢这样的天气,给人憋闷的感觉,而且电子设备受潮可能影响正常使用。 晚上八点半还在实验室里测试一个新出的tp-link路由器产品,光看说明书就看了三个小时才明白这个东西的性能参数。随后我得开启烘干机了,毕竟实验室里的路由器设备如果受潮的话很容易出故障的。抬头看窗外,不知是雾还没有散去还是空气中的污染严...
2015年11月17日 基础知识 暂无评论 喜欢 0 阅读全文

路由器技术的SAP过滤器的研究和解决方案

路由器技术的SAP过滤器的研究和解决方案
在学习和研究路由器的安装和配置的过程中,经常会遇到SAP过滤器的使用和命令,把多余的sap条目给过滤掉,让网络更加顺畅。 随着通讯事业的告诉发展,对于专业网管来说是需要熟悉和了解sap问题了,包括sap更新还sap信息包的传输情况。默认情况下SAP更新由路由器技术和服务器发送在一分钟间隔。 默认情况下Cisco路由器技术没有设置的帧间的延迟,但是参数是可配置的。它不是少见的发现数百服务条目在表里,并...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文

华为的路由一体猫的破解使用和遗憾

华为的路由一体猫的破解使用和遗憾
前几天一直预备买个无线路由器的,也看好了,就是预备买了的,实在那款路由器本来该在过年的时候就买的,但是由于当时拍了,快递过年不送,所以就又给退了,后来也没有怎么用,也就算了。由于那个路由器的说明文字里写的是支持3G网卡和脱机下载的。 最近我们小区里拉了电信宽带,感觉室内的网线太多了,是该弄了一个无线路由器回来了,那天忽然想起来,上次他们送了我一个ADSL猫加无线路由器一体的东西,由...
2015年11月17日 更多路由器设置 暂无评论 喜欢 0 阅读全文

交换机和路由器的安全功能和基础设置方法

交换机和路由器的安全功能和基础设置方法
很多的交换机和路由器都有着丰富的安全功能,想要了解一些工作内容以及工作的事项,都可以进行设置。一层受破坏不会影响全局,交换机路由器优点多多,在出厂的时候,很多功能都是开启的,由于交换机路由器的功能强大,所以我们在使用的时候就有必要了解哪些功能需要关闭才能是我们使用的更加安全。 交换机和路由器可以抵挡DoS攻击,同时也能够抵挡蠕虫的爬行,每件时间路由器都会记录在日志中,同时交换机...
2015年11月17日 更多路由器设置 暂无评论 喜欢 0 阅读全文

Cisco路由器配置PBR路由策略(Linux服务器配置Web服务)

Cisco路由器配置PBR路由策略(Linux服务器配置Web服务)
PBR是一个蛮复杂的东西,这个实验需要三台路由器,分别是R1、R2和R3。还需要两台计算机,一个是连接在R1上的服务器,我们使用Linux来充当,另一个是连接在R2上的客户端,做测试用。图已经绘出,根据图来建立虚拟环境。 首先还是配置三台路由器的基本配置,包括名称、域名、零子网……,接下来是接口的配置,把IP地址配置好,配好后用Ping测试直连网段都没有问题,要保证路由器的接口都已经成功的启动了。接下...
2015年11月17日 路由器高级应用 暂无评论 喜欢 0 阅读全文