Cisco Network part 8

Chia sẻ: Adasdsaeqd Asdasdasdaseq | Ngày: | Loại File: PDF | Số trang:6

0
43
lượt xem
3
download

Cisco Network part 8

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'cisco network part 8', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Cisco Network part 8

  1. Tác giả: Đặng Quang Minh Tài liệu tham khảo cho học viên CCNA của VnPro Qui trình khôi phục password (password recovery) I. Đối với Cisco 1600, 1700 and 2600 Series Routers: 1. Establish a HyperTerminal (Private Edition 5.0 or higher) console connection with the router. 2. Tắt router, sau đó bật lại. Nhấn Ctrl-Break trong vòng 60 giây monitor: command "boot" aborted due to user interrupt rommon 1 > 3. Dùng lệnh confreg để đổi nội dung thanh ghi sang 2142. rommon 1 >confreg 0x2142 4. Reboot the router with the reset command. rommon 2 >reset 5. Sau khi reboot, dùng Ctrl-C để vào user mode: router> 6. router>enable router#copy startup-config running-config 7. router>enable router#show startup-config 8. Đặt lại password mới: router#config term router(config)#enable secret newpassword router(config)#enable password newpassword router(config)#line con 0 router(config-line)#login router(config-line)#password newpassword router(config)#line aux 0 router(config-line)#login router(config-line)#password newpassword router(config)#line vty 0 4 router(config-line)#login router(config-line)#password newpassword 9. #copy run start 10. Khôi phục giá trị thanh ghi về 0x2102 router#config term router(config)#config-register 0x2102
  2. router(config)#exit router#copy running-config startup-config 11. Kiểm tra nội dung thanh ghi router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-DO3S-M), Version 12.0(5)T1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 17-Aug-99 13:18 by cmong Image text-base: 0x80008088, data-base: 0x80CB67B0 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) 1 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Cisco 2500 Series Routers: 1. Thiết lập HyperTerminal (Private Edition 5.0 or higher) console connection with the router. 2. Tắt routers, sau đó bật lại. Nhấn CTRL-BREAK trong vòng 60 giây. Abort at 0x10EA884 (PC) > 3. Đổi nội dung thanh ghi thành 0x2142 >o/r 0x2142 (lower case of the letter O for o/r and zero for 0x2142) 4. Reboot router >i 5. Nhấn Ctrl-C để vào user mode khi router khởi động lại router> 6. Vào enable mode router>enable router#copy startup-config running-config 7. Thực hiện các lệnh show running-config or show startup-config router#show startup-config 8. Enter a new privileged password and change other lost passwords as may be necessary. router#config term router(config)#enable secret newpassword router(config)#enable password newpassword
  3. router(config)#line con 0 router(config-line)#login router(config-line)#password newpassword router(config)#line aux 0 router(config-line)#login router(config-line)#password newpassword router(config)#line vty 0 4 router(config-line)#login router(config-line)#password newpassword 9. Copying the startup-configuration to running-configuration. Thực hiện lệnh no shutdown trên tất cả các interface được dùng. 10. Chuyển nội dung thanh ghi về giá trị ban đầu. Lưu cấu hình router#config term router(config)#config-register 0x2102 router#copy running-config startup-config 11. Kiểm tra thanh ghi có giá trị là 2102 bằng lệnh show version router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 12.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1) 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (will be 0x2102 at next reload) 12. Reboot the router. router#reload Bài Viết Về PIX FIREWALL Tác giả: Nguyễn Thị Băng Tâm Chương 1 : GIỚI THIỆU VỀ PIX FIREWALL PIX ( Private Internet Exchange) firewall là thành phần chính
  4. trong giải pháp bảo mật end-to-end của Cisco . PIX firewall là giải pháp bảo mật về phần cứng và phần mềm , đáp ứng bảo mật mạng mức độ cao mà không ảnh hưởng đến hoạt động của mạng . Pix là một thiết bị hybrid vì nó kết hợp các đặc điểm của công nghệ packet filtering và proxy server . 1. PIX hardware : Pix có nhiều model khác nhau , thích hợp với nhiều môi trường mạng khác nhau , ví dụ như mạng SOHO thì khác với mạng của service provider . PIX có các loại models sau : 501 , 506 , 506E , 515 , 515E , 520 , 525E , và 535 . Theo hình sau : Error! Hình 1 : PIX firewall family Đặc điểm của từng loại thiết bị PIX : a. PIX 501 : 501 là model cơ bản của PIX và có cấu hình cố định . Nó có một switch 4 port cho kết nối bên trong và một interface 10Mbps cho kết nối đến thiết bị bên ngoài (như cable modem hay router DSL ) . Pix 501 dành 3Mbps cho kết nối 3DES Ipsec ( vượt quá cả yêu cầu của user trong mạng SOHO ) . Đặc điểm của PIX 501 là : - bộ xử lí 133MHz AMD SC520 - RAM 16MB , flash 8MB - 1 port console - 1 port half-duplex RJ45 10BaseT cho outside - 1 switch tích hợp , autosensing , auto-MDIX 4 port RJ45 10/100 cho inside b. Pix 506 Error! Pix 506 là thiết bị được thiết kế cho các công ty thuộc
  5. remote office/ branch office . Là thiết bị có : - Một port console - Hai port RJ45 10BaseT autonegotiate , một cho inside , một cho outside - Hardware : 200MHz Intel Pentium MMX , trong đó RAM là 32Mbps , flash là 8Mbps - Sử dụng TFTP cho download image và upgrade image . - Pix 506 cung cấp VPN , có thể kết nối đến 4 VPN peer đồng thời . PIX 506E là thiết bị được cải tiến từ PIX 506 , có CPU là 300MHz Intel Celeron . Clear-text throughput lên đến 20Mbps , 3DES throughput tăng lên 16Mbps . c. PIX 515 Error! PIX 515 thường được dùng trong các doanh nghiệp nhỏ , trung bình . Pix có một slot để có thể gắn thêm một single-port , hoặc là four-port Fast Ethernet interface , cho phép inside , outside và có thể cung cấp thêm 4 mạng dịch vụ khác . Pix 515 có RAM 32MB , Flash 8MB , licensing linh động do đó các doanh nghiệp có thể trả tiền những cái họ cần . Restricted license giới hạn 3 interface , nhưng unrestricted license cho phép tăng bộ nhớ RAM từ 32MB đến 64MB và tăng đến 6 interface cộng với failover . d. PIX 520 Error! PIX 520 được thiết kế dành cho các doanh nghiệp lớn và môi trường tốc độ cao , phức tạp . Mặc dù các sản phẩm mới hơn có
  6. Flash đến 16MB nhưng đối với PIX 520 đời cũ Flash chỉ có 2MB . Để chạy những software
Đồng bộ tài khoản