命令行在线帮助 分为 部分帮助 和完全帮助
sysname 改变路由器的名称
在用户视图下 <>,输入sys,tab键补充命令, 补全的是system-view 在系统视图下,[ ] ,输入sys,tba键补充命令,补充是sysname
能简写到什么程度? 输入命令前面的代码,?,如果下面只显示一个命令,就可以了。
在用户视图下更改时间:clock datetime 8:32:18 2022-7-23
显示时间: disp clock
先改时区,clock timezone BEIJIN 也可以在中国使用CST CST是中国标准时间的简写
clock timezone CST add 8 8是东8时区,add是关键字
夏季制不在乎,因为用的太少了
标题信息:所谓的标题信息是当用户登录到路由器时,它有一些提示信息 用 header ? 两条信息将显示在下面,login 和shell login在用户登录之前,是用户吗? ,提示的 shell是用户登录后的提示
header login ?
两个#号之间 ,这意味着我们想要展示
按下ctrl [ 回车 可以看到login用户登录的提示暂时看不到用户未登录的提示
命令等级
用户有等级,从0-15,命令等级从0-3 。 用户等级 命令等级 名称 0 0 访问级 1 0and1 监控级 2 0,1,and2 配置级 3-15 0,12and3 管理级
不同等级的命令可以改掉,但建议大家不要乱改, 因为他们在路由器中的命令等级已经分配好了,很多命令都不记得了。如果记不住,可以上网找默认配置。 如果个人随意改变他们的等级,如果他们忘记了,他们就会忘记gg。
console口 console只有一个嘴,和mini口腔效果相同,不能同时使用 VTY 就是telnet,管理员用的最多
出厂的时候,先通过console对路由器进行初始配置,初始配置完成后,管理员将远程在自己的办公桌上telnet配置路由器交换机。 在默认情况下,华为的路由器,他的vty编号为0-4,这意味着5个人可以telnet, 当然,这个可以改。可以改为15。 interface意思是接口
现在用 user-interface console 0 ,对console配置,进入console0的指示图, 进入视图后,使用au ,补全命令authentication-mode password 回车 然后你可以设置密码
还有第二种设置密码的方法: set authentication password cipher
一是改变其认证模式,顺便改变其密码,二是单独使用命令改变密码
更改密码后 ctrl z ,再quit 出来 #这两个命令相当于返回用户视图并退出用户# 退出用户后,会提示login提示您输入密码 输入用户密码时不时隐藏,输入后返回车辆,可登录。
关于vty 密码也可以这样设置 user-interface vty 0 4 authentication-moda pasword
这还没有完成配置。还有另一个配置,把 user-interface vty 0 4 user privilege level 3 #这个命令的意思是3。否则telnet进来后,很多东西都无法执行,也无法进入系统视图#
其他的也简单提一下 idle-timeout 。类似于计算机的屏保时间 若为0,则永不超时。 先输入分,再输入秒,
screen-length
history-command max-size #这是为什么用的?历史命令可以从我们小键盘的上下调出 但是这个历史命令能保存多少条呢?默认情况下有10条。这个命令是改变保留的方式,比如10条改为20#
interface g0/0/0 undo shutdown ip add 10.1.1.1 255.255.255.0 或者可以使用 ip add 10.1.1.1 24 这个24代表24位掩码#
退出上一级 创建环回接口是逻辑接口 interface loopback loopback 1 ip address 1.1.1.1 8
用display ip ineterface brief 你可以看到每个接口的简单性ip情况
分为单点传输、广播传输和多点传输三种。
第四版网络协议(Internet Protocol version4,。 我称之为数据传输机制协议
IP地址是用来识别网络上的设备,因此,IP地址由网络地址和主机地址组成
网络地址:同一网络上的所有设备都有相同的网络地址,IP地址的前段
主机地址:位置IP网络上的设备可于识别网络上的设备。同一网络上的设备将有相同的网络地址,而主机地址将区分每个设备。
在设计IP关注路由和管理的需求,制定了五种IP地址的等级。不过,一般最常用到的便是A、B、C这三个等级IP地址。不同长度的网络地址分别用于五个等级,因此适用于大、中、小网络。IP根据申请人的网络规模,地址管理机构可以决定给予哪个等级。 [2] 传统IP地址的运行模式被称为等级划分模式,因为它是按等级划分的。相对而言,它后来产生了(Classless Inter-Domain Routing)。
一个ip地址可分为多个子网络 一开始,子网的提出是为了适应日益增长的网络设备ip网络的需求和需求越来越少ip的矛盾,就是ip不够分了。 没ip地址呢?子网诞生是为了解决这个问题。 它可以做一个ip地址分为多台计算机。 这样是不是ip地址够了?
在外部网络看来,你仍然只有一个网络 其划分方法是从网络的主机号借用几位作为子网号,因此主机号也应相应减少相同的位数IP网络分层提到,分类IP是两级地址(网络号,主机号),但现在对本单位来说,这个IP地址已成为三级IP地址(网络号、子网号、主机号) 根据数据包的目的,现在有一个问题IP地址不包括子网划分的信息,即路由器如何知道它是C号子网,而不是A,B号子网?它的出现是为了解决这个问题。 现在,由于特殊网络的规定,所有网络都必须使用子网络代码,路由器的路由表也必须有子网络代码。即使你不划分子网络,它也必须有子网络代码(默认子网络代码)。子网络代码采用二进制标志,也是32位数字 现在,一个IP地址可以自由定位自己的网络识别长度,而不受自己类别的限制。子网掩码不能单独使用,必须结合IP地址,它屏蔽IP地址的一部分用于区分网络标志和主机标志,并解释IP地址是局域网还是远程网?.14.72.24/18(CIDR斜线记法)
学习下单词 protocol 协议
,虚拟端口是指计算机内部或交换机路由器内的端口,不可见。例如,计算机中的80端口、21端口、23端口等。物理端口,也被称为接口,是可见端口,计算机背板RJ45网口、交换机路由器集线器等RJ45端口。使用电话RJ11插座也属于物理端口的范畴。 TCP端口 TCP [1] :Transmission Control Protocol传输控制协议,TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。 UDP端口 UDP [1] :User Datagram Protocol用户数据报协议,UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。
。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(2^16-1)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。 当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了哪些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
。
端口作用 我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是的。 需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
端口在入侵中的作用 有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。 入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
分类 可以先了解面向连接和无连接协议(Connection-Oriented and ConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传输前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。 区分"面向连接服务"和"无连接服务"的概念 区分特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。
按照端口号的大小分类,可分为如下几类 [1] : (1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 系统管理员可以"重定向"端口 一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
刚接触网络的朋友一般都对自己的端口很敏感,总怕自己的电脑开放了过多端口,更怕其中就有后门程序的端口,但由于对端口不是很熟悉,所以也没有解决办法,上起网来提心吊胆。其实保护自己的端口并不是那么难,只要做好下面几点就行了: 1) 查看:经常用命令或软件查看本地所开放的端口,看是否有可疑端口; 2) 判断:如果开放端口中有你不熟悉的,应该马上查找端口大全或木马常见端口等资料(网上多的很),看看里面对你那个可疑端口的作用描述,或者通过软件查看开启此端口的进程来进行判断; 3) 关闭:如果真是木马端口或者资料中没有这个端口的描述,那么应该关闭此端口,你可以用防火墙来屏蔽此端口,也可以用本地连接-TCP/IP-高级-选项-TCP/IP筛选,启用筛选机制来筛选端口; 注意:判断时候要慎重,因为一些动态分配的端口也容易引起你多余的怀疑,这类端口一般比较低,且连续。还有,一些狡猾的后门软件,他们会借用80等一些常见端口来进行通信(穿透了防火墙),令人防不胜防,因此不轻易运行陌生程序才是关键。 怎样查看端口 一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式:一种是利用系统内置的命令,一种是利用第三方端口扫描软件。 1.用“netstat /an”查看端口状态 在Windows 2000/XP中,可以在命令提示符下使用“netstat /an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态. 2.用第三方端口扫描软件 第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” 为例讲解。“Fport”在命令提示符下使用,运行结果与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可以列出端口被哪个应用程序使用。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击
: 1、扫描端口,通过已知的系统Bug攻入主机。 2、种植木马,利用木马开辟的后门进入主机。 3、采用数据溢出的手段,迫使主机提供后门进入主机。 4、利用某些软件设计的漏洞,直接或间接控制主机。 非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。 这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。 添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。 最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP /IP“里把此端口打开。
重要的服务器端口:Active Directory
端口号可以分为三个范围:“已知端口”、“注册端口”以及“动态和/或专用端口”。 “已知端口”(公认、public端口)是从 0 到 1023 的端口。这个就是你所谓的公共端口!!!!! “注册端口”是从 1024 到 49151 的端口。 “动态和/或专用端口”是从 49152 到 65535 的端口。理论上,不应为服务分配这些端口。
display version :显示VRP的信息。(vpr为华为的网络设备的操作系统)
display interface g0/0/0 :查看接口的信息。 # 物理层层的up ,链路层的down #
display ip intface brief :查看全部接口的ip简要信息,含ip地址。
display ip routing-table :查看路由表
display current-configuration : 查看当前的配置 (内存中)
save 保存
display saved-configuration 查看保存的配置文件 #保存的配置最终是保存在vrpcfg.zip文件中#
在-GigabitEthernet0/0/0 的状态下,输入display this 即可显示当前ip的的地址
reboot 重启设备
单词学习: display、current state 、interface
。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 工作过程 使用Telnet协议进行远程登录时需要满足以下条件:。 Telnet远程登录服务分为以下4个过程: 1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名; 2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包; 3)将远程主机输出的NVT格式的数据转化为本地所接受的格式,包括输入命令回显和命令执行结果; 4)最后,本地终端对远程主机进行。该过程是撤销一个TCP连接。 上面的内容只是讨论了远程登陆最基本的东西,其中的复杂和编程人员的艰辛是我们难以想象的,不知道你在舒服的使用Telnet的同时,是否想到了这些!
。 本地主机上的Telnet客户程序主要完成以下功能: 建立与远程服务器的TCP联接。 从键盘上接收本地输入的字符。 将输入的字符串变成标准格式并传送给远程服务器。 从远程服务器接收输出的信息。 将该信息显示在本地主机屏幕上。 远程主机的“服务”程序通常被昵称为“精灵”,它平时不声不响地守候在远程主机上,一接到本地主机的请求,就会立马活跃起来,并完成以下功能: 通知本地主机,远程主机已经准备好了。 等候本地主机输入命令。 对本地主机的命令作出反应(如显示目录内容,或执行某个程序等)。 把执行命令的结果送回本地计算机显示。 重新等候本地主机的命令。 在Internet中,很多服务都采取这样一种客户/服务器结构。对使用者来讲,通常只要了解客户端的程序就可以了
虽然Telnet较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能。
为了使多个操作系统间的Telnet交互操作成为可能,就必须详细了解异构计算机和操作系统。比如,一些操作系统需要每行文本用ASCⅡ回车控制符(CR)结束,另一些系统则需要使用ASCⅡ换行符(LF),还有一些系统需要用两个字符的序列回车-换行(CR-LF);再比如,大多数操作系统为用户提供了一个中断程序运行的快捷键,但这个快捷键在各个系统中有可能不同(一些系统使用CTRL+C,而另一些系统使用ESCAPE)。如果不考虑系统间的异构性,那么在本地发出的字符或命令,传送到远地并被远程系统解释后很可能会不准确或者出现错误。因此,Telnet协议必须解决这个问题。 为了适应异构环境,Telnet协议定义了数据和命令在Internet上的传输方式,此定义被称作网络虚拟终端NVT(Net Virtual Terminal)。它的应用过程如下: 对于发送的数据:客户机软件把来自用户终端的按键和命令序列转换为NVT格式,并发送到服务器,服务器软件将收到的数据和命令,从NVT格式转换为远地系统需要的格式; 对于返回的数据:远地服务器将数据从远地机器的格式转换为NVT格式,而本地客户机将接收到的NVT格式数据再转换为本地的格式。
我们应该考虑到这样一种情况:假设本地用户运行了远地机器的一个无休止循环的错误命令或程序,且此命令或程序已经停止读取输入,那么操作系统的缓冲区可能因此而被占满, 为了解决此问题,Telnet协议必须使用外带信令以便强制服务器读取一个控制命令。我们知道TCP用紧急数据机制实现外带数据信令,那么Telnet只要再附加一个被称为数据标记(date mark)的保留八位组,并通过让TCP发送已设置紧急数据比特的报文段通知服务器便可以了,携带紧急数据的报文段将绕过流量控制直接到达服务器。作为对紧急信令的相应,服务器将读取并抛弃所有数据,直到找到了一个数据标记。服务器在遇到了数据标记后将返回正常的处理过程。
被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Server),而自己在使用的机器称之为客户机(Client).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引.网上不同的主机提供的各种服务都可以被使用。
以上数据绝大部分来源自于网络百度百科