標籤: 路由器

Cisco學習-路由器TFTP配置的四個步驟

TFTP服務器的使用也是非常廣泛的,那麽對於路由器TFTP配置的具體操作,我們在文中進行壹下具體講解。在局域網環境中,如果有Cisco 路由器和Linux服務器。也許妳需要利用Linux的TFTP服務去下載Cisco router配置文件 startup-config,在服務器上編輯後再上載到路由器,在實現中有壹些特別註意的地方。

  所用軟硬件:Redhat Linux 5.2 ,Cisco 2501 路由器

  路由器TFTP配置1. 開啟 Redhat Linux 服務器上的tftp服務,並指明下載目錄/tmp。

  1.[jephe@sh89 /etc]$ more inetd.conf | grep tftp

  2.tftp dgram udp wait root /usr/sbin/tcpd in.tftpd /tmp

  然後用命令killall -HUP inetd啟動它。

  路由器TFTP配置2. 設定/tmp權限,讓其他人有寫權限(chmod 777 /tmp)。

  1.[jephe@sh89 /]$ ls -l | grep tmp

  2.drwxrwxrwx 5 root root 2048 Jun 16 07:44 tmp

  路由器TFTP配置3. 在/tmp目錄建立壹個空文件(如isdn),並設定權限(chmod 777 /tmp/isdn)

  1.[root@shopu /tmp]# touch isdn

  2.[root@shopu /tmp]# chmod 777 isdn

  3.[root@shopu /tmp]# ls -l isdn

  4.-rwxrwxrwx 1 root root 0 Jun 16 11:24 isdn

  路由器TFTP配置4. 進入路由器,下載配置文件。

  1.Shanghai-ISDN#copy run tftp

  2.Remote host [192.168.13.2]?

  3.Name of configuration file to write [shanghai-isdn-confg]? isdn

  4.Write file isdn on host 192.168.13.2? [confirm]

  5.Building configuration…

  6.Writing isdn !! [OK]

cisco學習-在cisco路由器上配置802.1x認證

通過配置802.1x認證有哪些用處呢?本文主要從802.1x的認證配置和實現詳細的講述了配置原理和應用過程。同時對於配置的操作給出了配置命令。

  要使用基於端口的認證,則交換機和用戶PC都要支持802.1x標準,使用局域網上的可擴展認證協議(EAPOL),802.1x EAPOL是二層協議,如果交換機端口上配置了802.1x,那麽當在端口上檢測到設備後,該端口首先處於未認證狀態,端口將不轉發任何流量(除了CDP,STP和EAPOL),此時客戶PC只能使用EAPOL協議與交換機通信,我們需要再客戶PC上安裝支持802.1x的應用程序(windows支持802.1x),壹旦用戶通過認證則該端口開始轉發數據流。用戶註銷時交換機端口將返回未認證狀態;或者當客戶長時間沒有數據流量時,會因超時停止認證狀態,需要用戶重新認證。

  再交換機上配置802.1x需要用到RADIUS服務器,在這裏註意壹下,AAA可以用RADIUS和TACACS+實現,但802.1x只支持RADIUS認證。

  來看壹下配置:

  (config)#aaa new-model                                                     ‘啟動AAA。

  (config)#radius-server host 192.168.1.100 key netdigedu ‘配置RADIUS服務器地址及密鑰。

  (config)#aaa authentication dot1x default group radius     ‘配置802.1x默認認證方法RADIU。

  (config)#dot1x system-auth-control                                    ‘在交換機上全局啟用802.1x認證。

  (config)#int fa0/24

  (config-if)#switchport mode access

  (config-if)#dot1x port-control auto                                      ‘設置接口的802.1x狀態。

  狀態有三種:

  force-authorized:端口始終處於認證狀態並轉發流量,這個是默認狀態。

  force-unauthorized:端口始終處於未認證狀態並不能轉發流量。

  auto:端口通過使用802.1x與客戶端交換消息在認證和未認證狀態間切換。這個是我們需要的,所以dot1x port-control 命令後壹定要用auto。

  (config-if)#dot1x host-mode multi-host      ‘交換機端口下連接多臺PC時(通過Hub或交換機)需要配置這個命令,默認只支持對壹臺PC認證。

  #show dot1x all       ‘查看802.1x配置。

思科CISCO與華為3COM路由器配置區別

華為路由器與同檔次的CISCO路由器在功能特性與配置界面上完全壹致,有些方面還根據國內用戶的需求作了很好的改進。例如中英文可切換的配置與調試界面,使中文用戶再也不用面對著壹大堆的英文專業單詞而無從下手了。

  另外它的軟件升級,遠程配置,備份中心,P 《――Element not supported – Type: 8 Name: #comment――》PPP回撥,路由器熱備份等,對用戶來說均是 極有用的功能特性。

  在配置方面,華為3COM路由器以前的軟件版本(VRP1.0-相當於CISCO的IOS)與CISCO有細微的差別,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介紹VRP軟件的升級方法,然後給出配置上的說明。

  壹、VRP軟件升級操作

  升級前用戶應了解自己路由器的硬件配置以及相應的引導軟件bootrom的版本,因為這關系到是否可以升級以及升級的方法,否則升級失敗會導致路由器不能運行。在此我們以從VRP1.0升級到VRP1.1為例說明升級的方法。

  1.路由器配置電纜壹端與PC機的串口壹端與路由器的console口連接

  2.在win95/98下建立使用直連線的超級終端,參數如下:

  波特率9600,數據位8,停止位1,無效驗,無流控 ,VT100終端類型

  3.超級終端連機後打開路由器電源,屏幕上會出現引導信息,在出現:

  Press Ctrl-B to enter Boot Menu.

  時三秒內按下Ctrl+b,會提示輸入密碼

  Please input Bootrom password:

  默認密碼為空,直接回車進入引導菜單Boot Menu,在該菜單下選1,即Download application program升級VRP軟件,之後屏幕提示選擇下載波特率,我們壹般選擇38400 bps,隨即出現提示信息:

  Download speed is 38400 bps.Please change the terminal‘s speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready.

  此時進入超級終端“屬性”,修改波特率為38400,修改後應斷開超級終端的連接,再進入連接狀態,以使新屬性起效,之後屏幕提示:

  Downloading…CCC

  這表示路由器已進入等待接收文件的狀態,我們可以選擇超級終端的文件“發送”功能,選定相應的VRP軟件文件名,通訊協議選Xmodem,之後超級終端自動發送文件到路由器中,整個傳送過程大約耗時8分半鐘。完成後有提示信息出現,系統會將收到的VRP軟件寫入Flash Memory覆蓋原來的系統,此時整個升級過程完成,系統提示改回超級終端的波特率:

  Restore the terminal’s speed to 9600 bps.

  Press ENTER key when ready.

  修改完後記住進行超級終端的斷開和連接操作使新屬性起效,之後路由器軟件開始啟動,用show ver命令將看見相應的版本信息。

  二、在默認鏈路層封裝上的區別(主要用於DDN的配置)

  1.華為VRP1.0及其以前的版本,在配置時,由於CISCO的默認鏈路層封裝格式為HDLC,而華為路由器的默認鏈路層封裝格式為PPP,因此為了能互通,需要將CISCO路由器的封裝格式改為PPP格式,即使用命令:

  encapsulation PPP

  2.華為VRP1.1及其以後的版本,增加了HDLC封裝格式。這樣,不需要改動CISCO的封裝格式,而將華為路由器的封裝格式改為HDLC封裝格式即可,即使用命令:

  encapsulation hdlc

  三、在配置X.25上的區別

  1.華為VRP1.0及其以前的版本在配置時,由於CISCO的 X25 默認封裝格式為它自己的標準。而華為路由器的封裝格式為國際標準IETF,因此為了能互通,需要將CISCO路由器的封裝格式改為ietf格式,即使用命令:

  encapsulation x25 ietf

  2.華為VRP1.1及其以後的版本,特地增加了與CISCO兼容的封裝格式。這樣,不需要改動 CISCO 的封裝格式,而將華為路由器的 X25 封裝格式改為 CISCO兼容封裝格式即可,即使用命令:

  encapsulation x25 cisco

  四、在配置幀中繼(Frame-Relay)上的區別

  1.華為VRP1.0及其以前的版本,由於CISCO的默認 FR 封裝格式為CISCO公司自己的標準;而華為路由器的封裝格式為國際標準IETF.另外,由於在LMI(幀中繼本地管理信息)類型的配置上,CISCO默認也是使用它自己的格式,而華為路由器使用的是國際標準的 Q.933a 格式,因此為了能互通,需要將 CISCO路由器的 FR 封裝格式改為IETF,將LMI 改為 Q.933a 格式才能互通,即使用命令:

  encapsulation frame-realy ietf

  frame-realy lmi-type q933a

  2.華為VRP1.1及其以後的版本,特地增加了與CISCO兼容的FR封裝格式,以及LMI的格式。這樣,不需要改動CISCO的封裝,而只需將華為路由器的FR封裝格式和LMI類型改為CISCO兼容格式即可,即使用命令:

  encapsulation frame-relay cisco

  frame-relay lmi-type cisco

  以上各點,是在華為與 CISCO 互連時應著重註意的,如果 CISCO 用戶的鏈路封裝不是國際標準而是它自己的格式,而且 CISCO 用戶又不願修改配置,則在華為壹端壹定要作相應的改變。