思科路由器安全

一.显示设置的密码。

show running-config.

二.设置加密的enable的密码。

enable secret hanlg.

三.加密显示所有密码。

config t

service password-encryption.

四.路由器telnet远程路由器。

1. line vty 0 15

password aaa        (创建telnet,设置密码)

login

2. show running-config

五.路由器域名解析。

1. ip host R2 192.168.0.2

2. ip comain-lookup

3. ip name-server 8.8.8.8.

4.pingsoho(搜狐).

六.使用CDP思科发现协议使用二层地址通信。

1. show cdp neighbors.

1

2.show cdp neighbors detail(看到更多东西).

时间: 2024-10-13 04:43:37

思科路由器安全的相关文章

思科路由器做端口映射&动态NAT

一,如图: 思科路由器做端口映射&动态NAT

思科路由器配合域内Radius服务器完成VPN用户身份认证

背景介绍: 公司有一个域环境,路由器Wan地址为:a.b.c.d,Lan地址为:192.168.30.1,其余服务器地址如图所示,其中VPN服务器需要2块网卡,第2块网卡的地址为172.16.0.1使用NAT转换通过192.168.30.5访问外网,给使用VPN登陆的客户端指定IP地址为10.0.0.1-10.0.0.100,为了方便管理,实现账号的单一登陆,搭建了Radius服务器,下面就来介绍如何使用思科路由器配合域内Radius服务器完成VPN用户身份认证. 路由器设置: 登陆路由器,首先

思科路由器基础

思科IOS是一个专用内核,提供路由选择.交换.网络互联和远程通信功能.大多数思科路由器都运行IOS,越来越多的思科Catalyst交换机也运行它,其中包括Catalyst2960和Catalyst3560系列交换机. 思科路由器IOS软件负责的一些重要方面: 运行网络协议并提供功能: 在设备之间高速传输数据: 控制访问和禁止未授权的网络使用,从而提高安全性: 提供可扩展性(以方面网络扩容)和冗余性:提高连接网络资源的可靠性 OSI:        开放系统互联ISO:        国际标准化组

cacti监控思科路由器网卡流量

最近刚换工作,公司40多人共用一个20M带宽的无线网络,路由器为思科R2911.老大让我整一个cacti来监控思科路由网卡流量.整了几天都获取不了snmp数据,最后要了路由权限才发现,上任运维临走把路由snmp服务关了,留下的文档写的很详细的他怎么打开并配置的snmp,心中一万个草泥马奔腾而过啊.不过庆幸有文档,可以很快的上手配置路由器.cacti监控还是很好配置,也是很好用的,对于有监控路由器流量或硬件负载的,可以研究一下. cacti是一个基于LAMP,SNMP,以及RRDTool的服务,是

如果忘记思科路由器的特权密码,怎样在不损坏配置文件的前提下修改密码

第一步:假设我们忘记了特权模式的密码我们需要对思科路由器断电重启,如图所示: 在重新启动的过程中我们必须在重启完成之前输入ctril+c或者是ctril+break进入ROM模式. 第二步:我们要输入rommon1>confreg 0x2142 忽略NARAM中的配置文件. 第三步:输入rommon2>reset  重启系统. 第四步:Continue with configuration dialog?[yes/no]:no   手工配置系统. 第五步:Router>enable 进入

在思科路由器上部署EZVPN(PC Client)

1. 拓扑 1.1 逻辑拓扑 1.2 实验拓扑(GNS3+VMwareworkstation(Win7)) 2. 路由器配置 R3: hostname Internet interface FastEthernet0/0 ip address 192.168.100.3 255.255.255.0 no shutdown interface FastEthernet0/1 ip address 100.1.1.1 255.255.255.0 no shutdown R1: hostname GW

配置思科路由器以允许ping并禁止来自非指定用户的trace

说明: 使用本文介绍的方法,可在思科路由器上,放通用户的ping包,而不允许trace(不管是icmp.udp还是tcp类型的),并且放通特定用户的trace. 知识准备: 1.首先需要知道普通的trace是如何工作的.这部分内容就不再介绍了,有兴趣可以看附件.附件中的内容是从思科官网上截取的. 2.根据个人经验总结: ping功能一般是通过ICMP的echo request包来实现的. Windows平台的tracert也是ICMP的echo request包,它与普通ping包的不同点只在于

美国思科路由器预置监控后门被中国铲除

微软,思科,硬盘厂家,美国棱镜门监控影子无处不在.不知道思科提供给美国的产品和提供给中国的产品是不是有一样的后门. 2012年,中国中央政府采购中心的名单上共有60款思科产品,而这一数字在2014年采购名单中骤降为零. 美国思科公司的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有基础信息网络和重要信息系统的重大项目建设.而一直以来,包括路由器在内的思科信息产品存在严重安全漏洞的报告屡屡被披露.近十年来,仅CVE网站公开发布的有关思科产品的漏洞就多达1300余个,其中,路由器的

思科路由器密码破解

实验名称:思科路由器密码破解 实验拓扑图: 3. 配置思路: 你要破解路由器密码,那路由器上必须有密码,那么首先给路由器上配置密码,其次,再配置,pc ,路由器的的ip地址, 4. 配置步骤: # 配置路由器的远程密码 line vty 0 4 password 123 login exit enable secret 789 # 配置pc的,ip地址,以及路由器的ip地址 ip address  192.168.1.1 255.255.255.0 gateway 192.168.1.254 #

思科路由器 dhcp 架设

思科路由器dhcp 架设 实验拓扑图: 3.配置思路 :首先给终端配置pc5配置一个测试的地址,其次再给switch3 ,switch 1,router1 配置 ip 地址,最后使pc5,pc6都可以 4. 配置步骤: # 给pc5配置 ip地址 ip  address 192.168.10.1 255.255.255.0 gateway 192.168.10.254 #在swithc3 创建vlan10, vlan20 并且将相应的端口加入相应的VLAN 10,VALN20 ,switch3