《路由器连接和基本安全.ppt》由会员分享,可在线阅读,更多相关《路由器连接和基本安全.ppt(26页珍藏版)》请在三一办公上搜索。
1、本章目标,路由器的内存工作原理,启动顺序。利用TFTP服务器配置路由器。路由器的密码设置种类。路由器的远程配置(telnet)。路由器密码恢复的原理和方法。,路由器安全配置,NVRAM,ROM,FLASH,TFTP,密码配置,telnet,密码恢复,存储体系,安全管理,配置途径,Cisco 路由器介绍,内存体系ROM相当于PC机的BIOSFLASH相当于PC机硬盘,包含IOSDRAM动态内存NVRAM 配置文件,内存体系,RAM:动态随机存取储器,运行配置或活动配置文件保存这里。开机时解压到此!ROM:用来引导IOS映像。FLASH:存储了功能完备的IOS映像文件。NVRAM:非易失性随机存取
2、存储器存储了初始或启动配置文件。除RAM以外,所有这些类型的存储器都是永久性存储器。,路由器的启动过程2-1,ROM,Bootstrap,装载引导代码,TFTP Server,Flash,ROM,CiscoInternetworkOperatingSystem,发现和装载IOS软件,Console,TFTP Server,NVRAM,ConfigurationFile,发现和应用配置文件或进入Setup模式,RAM,路由器的启动过程2-2,路由器通过加载自举程序,操作系统和配置文件来完成初始化。正常启动的顺序为:1、加电后,进行POST,确定硬件都能正常工作。2、执行ROM中的自举程序。3、装
3、载IOS。IOS可以存放在多个位置,如FLASH,TFTP,系统中还有一个MINIIOS,存放在ROM中。根据寄存器的值加载指定的IOS。4、将保存在NVRAM中的配置文件加载到RAM中。这些配置将完成启动路由选择、为每个接口分配IP,设置介质特性等任务。(前提是配置文件中配置了这些内容,如果配置文件为空,那没系统将启动到setup模式),路由器的配置途径,配置途径用主控CONSOLE口接终端配置。我们可以在AUX口接一MODEM同电话网相连,在远端配置在TCP/IP网上可通过仿真终端TELNET配置(ie)可以从TFTP SERVER上下载配置可用网管工作站进行监控和配置,Cisco 路由器
4、配置途径,利用TFTP服务器配置路由器,#copy running-config tftp#copy startup-config tftp#copy tftp running-config#copy tftp startup-config升级IOS版本#copy flash tftp 备份旧的IOS#copy tftp flash 拷贝新的IOS并自动删除旧IOS,为Cisco 2600路由器配置密码,配置控制台密码,teacher(config)#line console 0teacher(config_line)#loginteacher(config_line)#password ci
5、sco配置特权模式密码teacher(config)#enable password cisco配置加密保存的密码teacher(config)#enable secret 1234对所有密码加密teacher(config)#service password-encryption,路由器上的密码种类,Enable passwordEnable secret 用户到特权的密码,一个为明文,一个为加密密码。适用于所有的连接方式。两个密码都配置则加密的密码优先启用。可只配secret加密密码。,路由器上的密码种类,line console 0LoginPassword 本密码适用于pc机的com口
6、连接设备的 console口的时候使用,因为只有一个console口,所以进入的是0号端口。,路由器上的密码种类,Line vty 0 4LoginPassword 设置路由器上的telnet密码,对方在登陆到本地路由器的时候需要这个密码,路由器上总共有5个远程访问端口,从0 到 4。,路由器上的密码种类,Line aux 0LoginPassword 设置远程拨号连接到路由器的时候适用,只有一个端口,为0。,配置路由器的控制台会话,配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0 配置控制
7、台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous 配置禁用DNSteacher(config)#no ip domain-lookup,密码恢复试验(25xx系列),开机4560秒内按Break 进入灾难恢复模式输入o/r 0 x2142 或者o/r 0 x2141 修改启动顺序。Initialize 初始化路由器并重启(小写i)进入路由器后没有加载任何配置,只需要调出nvram,修改密码,然后保存。按照第一步,将寄存器的值修改为默认的0 x2102,路由器密码恢复(26xx系列),重启路
8、由器,在启动60秒内按下ctrl+Break键,进入ROM Monitor(监视)模式修改配置寄存器的值,启动时绕过startup-config文件(正常为0 x2102):rommon1confreg 0 x2142rommon2reset用startup-config覆盖running-config:Router#copy startup-config running-config修改密码:Router(config)#enable password cisco修改配置寄存器的值:Router(config)#config-register 0 x2102Router#copy runni
9、ng-config startup-configRouter#reload,路由器上端口的种类,设备配置端口 line Console vty aux 数据通信端口 interface 以太口,广域网接口,数据通信端口的配置,以太口Interface eth0no shutdown,数据通信端口的配置,广域网接口Interface s0ip address 10.0.0.1 255.0.0.0no shutdown Clock rate 64000(只在DCE端口配置),IP地址配置原则,路由器的物理网络端口需要有一个IP地址相邻路由器的相邻端口IP地址在同一网段同一路由器不同端口在不同网段上
10、(牢记!),Cisco 路由器 命令,查看常用的命令查看版本以及引导信息:show version查看运行配置:show running-config查看开机装入配置:show startup-config显示FLASH的文件信息:show flash 查看端口配置:show interface typeslot/number显示路由协议信息:show ip route,Ctrl-P or Up arrow,调出最近(前一)使用过的命令,Ctrl-N or Down arrow,调出更近使用过的命令,Router show history,显示命令保存区内容,Router terminal h
11、istory size lines,设置命令保存区大小,回览之前用过的命令,show version 命令,wg_ro_a#show versionCisco Internetwork Operating System Software IOS(tm)2500 Software(C2500-JS-L),Version 12.0(3),RELEASE SOFTWARE(fc1)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-base:0 x03050C84,
12、data-base:0 x00001000ROM:System Bootstrap,Version 11.0(10c),SOFTWAREBOOTFLASH:3000 Bootstrap Software(IGS-BOOT-R),Version 11.0(10c),RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2500-js-l_120-3.bin(output omitted)-More-Configuration register is 0 x2102,上机实验:telnet,设置两个路由器之间的telnet先配置ip地址,确定路由之间可以通信。设置enable密码设置telnet端口密码。,路由器的内存工作原理,启动顺序。利用TFTP服务器配置路由器。路由器的密码设置种类。路由器的远程配置(telnet)。路由器密码恢复的原理和方法。,总结回顾,
