ch2路由器连接和基本安全.ppt

本章目标,路由器的内存工作原理，启动顺序。 利用TFTP服务器配置路由器。 路由器的密码设置种类。 路由器的远程配置（telnet)。 路由器密码恢复的原理和方法。,路由器安全配置,NVRAM,ROM,FLASH,TFTP,密码配置,telnet,密码恢复,存储体系,安全管理,配置途径,Cisco 路由器介绍,内存体系 ROM相当于PC机的BIOS FLASH相当于PC机硬盘,包含IOS DRAM动态内存 NVRAM 配置文件,内存体系,RAM:动态随机存取储器，运行配置或活动配置文件保存这里。开机时解压到此！ ROM：用来引导IOS映像。 FLASH：存储了功能完备的IOS映像文件。 NVRAM：非易失性随机存取存储器存储了初始或启动配置文件。 除RAM以外，所有这些类型的存储器都是永久性存储器。,路由器的启动过程2-1,ROM,Bootstrap,装载引导代码,TFTP Server,Flash,ROM,Cisco Internetwork Operating System,发现和装载IOS软件,Console,TFTP Server,NVRAM,Configuration File,发现和应用配置文件 或进入Setup模式,RAM,路由器的启动过程2-2,路由器通过加载自举程序，操作系统和配置文件来完成初始化。正常启动的顺序为： 1、加电后，进行POST，确定硬件都能正常工作。 2、执行ROM中的自举程序。 3、装载IOS。IOS可以存放在多个位置，如FLASH，TFTP,系统中还有一个MINIIOS，存放在ROM中。根据寄存器的值加载指定的IOS。 4、将保存在NVRAM中的配置文件加载到RAM中。这些配置将完成启动路由选择、为每个接口分配IP，设置介质特性等任务。（前提是配置文件中配置了这些内容，如果配置文件为空，那没系统将启动到setup模式）,路由器的配置途径,配置途径 用主控CONSOLE口接终端配置。 我们可以在AUX口接一MODEM同电话网相连，在远端配置 在TCP/IP网上可通过仿真终端TELNET配置(ie) 可以从TFTP SERVER上下载配置 可用网管工作站进行监控和配置,Cisco 路由器配置途径,利用TFTP服务器配置路由器,#copy running-config tftp #copy startup-config tftp #copy tftp running-config #copy tftp startup-config 升级IOS版本 #copy flash tftp 备份旧的IOS #copy tftp flash 拷贝新的IOS并自动删除旧IOS,为Cisco 2600路由器配置密码,配置控制台密码,teacher(config)#line console 0 teacher(config_line)#login teacher(config_line)#password cisco 配置特权模式密码 teacher(config)#enable password cisco 配置加密保存的密码 teacher(config)#enable secret 1234 对所有密码加密 teacher(config)#service password-encryption,路由器上的密码种类,Enable password Enable secret 用户到特权的密码，一个为明文，一个为加密密码。适用于所有的连接方式。两个密码都配置则加密的密码优先启用。可只配secret加密密码。,路由器上的密码种类,line console 0 Login Password 本密码适用于pc机的com口连接设备的 console口的时候使用，因为只有一个console口，所以进入的是0号端口。,路由器上的密码种类,Line vty 0 4 Login Password 设置路由器上的telnet密码，对方在登陆到本地路由器的时候需要这个密码，路由器上总共有5个远程访问端口，从0 到 4。,路由器上的密码种类,Line aux 0 Login Password 设置远程拨号连接到路由器的时候适用，只有一个端口，为0。,配置路由器的控制台会话,配置控制台会话时间 teacher(config)#line console 0 teacher(config_line)#exec-timeout 0 0 配置控制台输出日志同步 teacher(config)#line console 0 teacher(config_line)#logging synchronous 配置禁用DNS teacher(config)#no ip domain-lookup,密码恢复试验（25xx系列）,开机4560秒内按Break 进入灾难恢复模式 输入o/r 0x2142 或者o/r 0x2141 修改启动顺序。 Initialize 初始化路由器并重启(小写i) 进入路由器后没有加载任何配置，只需要调出nvram，修改密码，然后保存。 按照第一步，将寄存器的值修改为默认的0x2102,路由器密码恢复（26xx系列）,重启路由器，在启动60秒内按下ctrl+Break键，进入ROM Monitor（监视）模式 修改配置寄存器的值，启动时绕过startup-config文件（正常为0x2102)： rommon1confreg 0x2142 rommon2reset 用startup-config覆盖running-config： Router#copy startup-config running-config 修改密码： Router(config)#enable password cisco 修改配置寄存器的值： Router(config)#config-register 0x2102 Router#copy running-config startup-config Router#reload,路由器上端口的种类,设备配置端口 line Console vty aux 数据通信端口 interface 以太口，广域网接口,数据通信端口的配置,以太口 Interface eth0 ip address no shutdown,数据通信端口的配置,广域网接口 Interface s0 ip address no shutdown Clock rate 64000 (只在DCE端口配置),IP地址配置原则,路由器的物理网络端口需要有一个IP地址 相邻路由器的相邻端口IP地址在同一网段 同一路由器不同端口在不同网段上(牢记！),Cisco 路由器 命令,查看常用的命令 查看版本以及引导信息： show version 查看运行配置： show running-config 查看开机装入配置： show startup-config 显示FLASH的文件信息： show flash 查看端口配置:show interface typeslot/number 显示路由协议信息： show ip route,Ctrl-P or Up arrow,调出最近(前一)使用过的命令,Ctrl-N or Down arrow,调出更近使用过的命令,Router show history,显示命令保存区内容,Router terminal history size lines,设置命令保存区大小,回览之前用过的命令,show version 命令,wg_ro_a#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(3), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 08-Feb-99 18:18 by phanguye Image text-base: 0x03050C84, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE(fc1) wg_ro_a uptime is 20 minutes System restarted by reload System image file is “flash:c2500-js-l_120-3.bin“ (output omitted) -M