《第14章 路由基本配置及CDP協(xié)議》由會(huì)員分享,可在線閱讀,更多相關(guān)《第14章 路由基本配置及CDP協(xié)議(33頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、Page,*,/32,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),Slide Title,ITE PC v4.0,Chapter 1,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,2007 Cisco Systems,Inc.All rights reserved.,Cisco Public,Slide Title,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,思科網(wǎng)絡(luò)技術(shù)學(xué)院理事會(huì),.,http:/
2、,Segue and Q&A,Subtitle,*,思科網(wǎng)絡(luò)技術(shù)學(xué)院理事會(huì),.,http:/,2007 Cisco Systems,Inc.All rights reserved.,Cisco Public,ITE PC v4.0,Chapter 1,*,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,思科網(wǎng)絡(luò)技術(shù)學(xué)院理事會(huì),.,http:/,*,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,第,17
3、18,章,易受攻擊的路由器服務(wù)和接口,易受攻擊的路由器服務(wù),Cisco,路由器支持第,2,、,3,、,4,和,7,層上的大量網(wǎng)絡(luò)服務(wù),。,易受攻擊的路由器服務(wù)和接口,!-IP,和網(wǎng)絡(luò)服務(wù)部分,no,cdp,run,no,ip,source-route,no,ip,classless,no service,tcp,-small-servers,no service,udp,-small-servers,no,ip,finger,no service finger,no,ip,bootp,server,no,ip,http server,no,ip,name-server,!-,啟動(dòng)控制部分,no
4、 boot network,no service,config,!-SNMP,部分,(,完全禁用,SNMP),!,創(chuàng)建完全限制訪問列表,no access-list 70,access-list 70 deny any,!,使,SNMP,為只讀并受制于訪問列表,snmp,-server community aqiytjl726540942,ro,11,!,禁用,SNMP,陷阱和系統(tǒng)關(guān)閉功能,no,snmp,-server enable traps,no,snmp,-server system-shutdown,no,snmp,-server trap-auth,!,完全關(guān)閉,SNMP,no,s
5、nmp,-server,!-,接口定義的服務(wù)部分,interface eth 0/0,no,ip,proxy-,arp,no,ip,directed-broadcast,no,ip,unreachable,no,ip,redirect,no,ip,http server,no,ip,name-server,易受攻擊的路由器服務(wù)和接口,SNMP,NTP,和,DNS,漏洞,希望在,Cisco IOS,命令中使用域名,則需要使用全局配置命令,ip,name-,serveraddresses,明確設(shè)置域名服務(wù)器的地址,.,否則,應(yīng)該使用命令,no,ip,domain-lookup,關(guān)閉,DNS,域名解
6、析,.,易受攻擊的路由器服務(wù)和接口,保護(hù)路由協(xié)議,-RIPv2,保護(hù)路由協(xié)議,保護(hù)路由協(xié)議,-EIGRP&OSPF,4.3.2.4,Activity of OSPF MD5 Authentication,保護(hù)路由協(xié)議,您可以在特權(quán)執(zhí)行模式下使用,auto secure,命令將,AutoSecureone,配置為以下兩種模式之一,:,R2#,auto secure,no-interact,使用,Cisco,AutoSecure,鎖定路由器,使用,Cisco SDM,Cisco SDM,概述,什么是,Cisco SDM?,Cisco,路由器和安全設(shè)備管理器,(SDM),是一種基于,Web,的設(shè)備管
7、理工具,它使用簡(jiǎn)單,用于在基于,Cisco IOS,軟件的路由器上配置,LAN、WAN,和安全功能,.,Cisco SDM,的特性,配置路由器以支持,Cisco SDM,使用,Cisco SDM,配置路由器,SDM,啟動(dòng)步驟,啟動(dòng),Cisco SDM,要啟動(dòng),Cisco SDM,,請(qǐng)使用,HTTPS,協(xié)議,并將路由器的,IP,地址輸入瀏覽器中,.,Note:,登錄步驟的順序可能會(huì)有所不同,這取決于您是從個(gè)人計(jì)算機(jī)上還是直接從,Cisco ISR,路由器上運(yùn)行,Cisco SDM,.,Cisco SDM,主頁概覽,Cisco SDM,界面,Note:,菜單欄、工具欄以及當(dāng)前模式始終會(huì)顯示在每個(gè)屏
8、幕的頂部。而屏幕的其它區(qū)域?qū)⒏鶕?jù)您執(zhí)行的模式和功能而有所變化,。,.,Cisco SDM,向?qū)?Cisco SDM,提供了大量向?qū)韼椭渲?Cisco ISR,路由器,.,Cisco,SDM,鎖定路由器,Cisco SDM,一步鎖定向?qū)Ъ闪?Cisco,AutoSecure,所能提供的幾乎所有安全功能,.,別誤認(rèn)為只要執(zhí)行一步鎖定就能保證網(wǎng)絡(luò)安全。另外,Cisco,SDM,并不具備,Cisco,AutoSecure,的所有功能,保護(hù)路由器管理,維護(hù),Cisco IOS,軟件映像,維持,Cisco IOS,軟件的版本為最新,管理,Cisco IOS,映像,我們看到,show file sy
9、stems,命令可顯示,Cisco 1841,平臺(tái)上可用的各種文件系統(tǒng),。,可啟動(dòng)的,IOS,位于閃存中,因此,flash,字符旁的井號(hào),(#),表示它是啟動(dòng)磁盤,.,Cisco IOS,設(shè)備提供了一種叫做,Cisco IOS,集成文件系統(tǒng),(IFS),的功能。您可以通過此系統(tǒng)創(chuàng)建、瀏覽和處理,Cisco,設(shè)備上的目錄。具體目錄則取決于平臺(tái),.,Note,:nvram,后必須有:,.,此圖列出了當(dāng)前默認(rèn)文件系統(tǒng)的內(nèi)容,.,IOS File,管理,Cisco IOS,映像,Cisco,設(shè)備的,URL,前綴,Flash,NVRAM,RAM,TFTP,管理,Cisco IOS,映像,用于管理配置文件
10、的命令,例,R2#copy running-,config,startup-,config,R2#copy,system:running-config,nvram:startup-config,R2#copy,tftp,:startup-,config,R2#copy,tftp,:,nvram:startup-config,管理,Cisco IOS,映像,Cisco IOS,文件命名約定,管理,Cisco IOS,映像,備份,IOS,軟件映像,備份和升級(jí) 軟件映像,升級(jí),IOS,軟件映像,4.5.4.3 Activity of Using a TFTP server to,Upgrade IO
11、S Software,備份和升級(jí) 軟件映像,恢復(fù)軟件映像,恢復(fù)軟件映像,恢復(fù)軟件映像,Console connection,to R1,恢復(fù)軟件映像,Cisco IOS,配置故障排除,比較,show,和,debug,命令的不同作用,Cisco IOS,配置故障排除,show,命令列出已配置的參數(shù)及它們的值。,debug,命令可讓您追蹤某個(gè)過程的執(zhí)行情況。使用,show,命令來檢查配置;使用,debug,命令來確定接口和路由器過程中傳遞的流量,.,使用,debug,命令的注意事項(xiàng),undebug,all,命令關(guān)閉所有,debug commands,.,Cisco IOS,配置故障排除,恢復(fù)路由器
12、口令的方法,恢復(fù)丟失的路由器口令,恢復(fù)丟失的路由器口令,恢復(fù)丟失的路由器口令,恢復(fù)丟失的路由器口令,恢復(fù)丟失的路由器口令,Cisco,探索協(xié)議,(CDP),CDP,目的,2,層思科私有,工具用于收集直連的思科設(shè)備的信息,.,鄰居的概念,-2,種類型的鄰居,三層的鄰居,第二層的鄰居,(,CDP,只運(yùn)行在第二層,),Cisco,探索協(xié)議,(CDP),CDP,操作,CDP show,命令,Show,cdp,neighbors,-,顯示以下信息,:,毗鄰設(shè)備,ID,本地接口,保持時(shí)間以秒為單位,毗鄰設(shè)備功能代碼,毗鄰硬件平臺(tái),毗鄰遠(yuǎn)程端口,ID,Show,cdp,neighbors detail,-,有助于確定,IP,地址正確性,借助,CDP,發(fā)現(xiàn)網(wǎng)絡(luò),CDP show command,