一,路由器访问控制的安全配置1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。3,严格控制CON端口的访问。具体的措施有:A,如果可以开机箱的,则可以切断与CON口互联的物理线路。B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。C,配合使用访问控制列表控制对CON口的访问。如:Router(Config)#Access-list1permit192.168.0.1Router(Config)#linecon0Router(Config-line)...
http://www.jb51.net//article/12079.htm
自动交换光网络(ASON)是传送网发展的趋势,而路由技术是整个ASON的核心技术之一,也是ASON标准化工作的重点和难点。目前,国际上的标准化组织如ITU-T、IETF和OIF都在对ASON路由技术进行研究和标准化,而每个组织的工作方式和思路却不尽相同。 OIFDDRP问题分析 DDRP为域间路由协议,目前OIF将DDRP改称为“运营商内基于OSPF的E-NNI路由”。为了满足网络的可扩展性要求,OIF要求E-NNI路由协议支持分级路由方式,并至少支持4个等级。在每个路由等级应使用基于链路状态的路由算法。初期OIF对E-NNI路由的要求是应以已有的路由协议为基础,而不是发明一种新的协议,...
http://www.jb51.net//article/12077.htm
路由器装上WIC-1ADSL后系统中无法看到端口ATM0,一般来说是因为IOS版本不支持,比如2600上C2600-i-mz.122-8.T5.bin就不支持,这时会有一些错误提示,比如显示00:00:09: %SYS-2-GETBUF: Bad getbuffer, bytes= 68444513-Process= "Init", ipl= 0, pid= 2-Traceback= 80378168 8081667C 80816568 8041BBC4&...
http://www.jb51.net//article/12074.htm
如今,随着企业对IT产品需求的日益提升,路由器已经成为大家不可或缺的产品了。但是这种路由器与我们通常说的高端核心路由器不同,它其实就是一个网络边缘接入设备。但是这种接入设备与原来的传统路由器有很大的差别,具体表现在:一般都增加了无线功能。因为公司的网络很小,或者可能是移动性很强的分支机构或者虚拟办公室,所以无线设备更受到用户的青睐;安全功能不可少。对于一个网络的接入设备,直接将自己的网络与互联网相连,所以安全功能要保证,一般都采用了VPN功能;这种网络设备多是几合一的产品,既是一个路由器,有充当了打印服务器。因为一般小的办公网络不会为那些单一功能的设备买单,所以多合一的设备更受青睐,只要不影响...
http://www.jb51.net//article/12073.htm
Cisco路由器常用命令1Execcommands:<1-99>恢复一个会话bfe手工应急模式设置clear复位功能clock管理系统时钟configure进入设置模式connect打开一个终端copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug调试功能disable退出优先命令状态disconnect断开一个网络连接enable进入优先命令状态erase擦除快闪内存exit退出exce模式help交互帮助系统的描述lat打开一个本地传输连接lock锁定终端login以一个用户名登录logout退出终端mbranch向树形下端分支跟踪多路由广播mrbra...
http://www.jb51.net//article/12071.htm
coyoteLinux(北美土狼)是一款非常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以使用一些比较古老的机器做为代理防火墙,而它的功能却很强大,本文简要介绍一些coyoteLinux的安装及配置使用。首先到http://www.vortech.net/上下载coyoteLinux的最新版本,到目前为止,最新版本是2.4.0。注意:其网站上提供了若干平台的制作版本,我们一般采用WindowsDiskCreationWizardv2.24.0版本,意思是在windows下的生成版本。下载后解压缩,运行coyote.exe文件。开始制作软盘过程1.开始是欢迎画面,熟悉在windows...
http://www.jb51.net//article/12070.htm
Cisco路由器的安全配置简易方案一,路由器访问控制的安全配置1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。3,严格控制CON端口的访问。具体的措施有:A,如果可以开机箱的,则可以切断与CON口互联的物理线路。B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。C,配合使用访问控制列表控制对CON口的访问。如:Router(Config)#Access-list1permit192.168.0.1 Router(Config)#line...
http://www.jb51.net//article/12068.htm
全局调试 在配置Cisco路由器时,全局和接口命令的界限是十分明显的。在这种情况下,我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如,在2500系列路由器中,就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol,CDP)。我们通过telnet远程登录到路由器。在缺省方式下,调试命令的输出被发送到控制台,如果处于telnet会话中,我们可以使用terminalmonitor命令查看输出。 接口调试 debugserialinterface命令是直接与路由器接口和传输介质类型相关的调试命令。在下面的示例中,串...
http://www.jb51.net//article/12067.htm
全局调试 在配置Cisco路由器时,全局和接口命令的界限是十分明显的。在这种情况下,我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如,在2500系列路由器中,就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol,CDP)。我们通过telnet远程登录到路由器。在缺省方式下,调试命令的输出被发送到控制台,如果处于telnet会话中,我们可以使用terminalmonitor命令查看输出。接口调试 debugserialinterface命令是直接与路由器接口和传输介质类型相关的调试命令。在下面的示例中,串行接口采用HDL...
http://www.jb51.net//article/12066.htm
需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.1.路由器的配置[Router][Router]intere0[Router-Ethernet0]ipadd10.0.0.1255.255.255.0[Router-Ethernet0]intere0.1//定义子接口...
http://www.jb51.net//article/12063.htm
目前大多数的企事业单位和部门连Internet网,通常都是一台路由器与ISP连结实现。这台路由器就是沟通外部Internet和内部网络的桥梁,如果这台路由器能够合理进行安全设置,那么就可以对内部的网络提供一定安全性或对已有的安全多了一层屏障。现在大多数的路由器都是Cisco公司的产品或与其功能近似,本文在这里就针对Cisco路由器的安全配置进行管理。 考虑到路由器的作用和位置,路由器配置的好坏不仅影响本身的安全也影响整个网络的安全。目前路由器(以Cisco为例)本身也都带有一定的安全功能,如访问列表、加密等,但是在缺省配置时,这些功能大多数都是关闭的。需要进行手工配置。怎样的配置才能最大的满...
http://www.jb51.net//article/12061.htm