亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器知識(shí)大全>

      SNMP和BootP協(xié)議是什么

      時(shí)間: 孫勝龍652 分享

        大家都對(duì)路由器有一定的了解,接下來(lái)學(xué)習(xí)啦小編給大家介紹的是SNMP和BootP協(xié)議是什么。希望能幫到大家。

        一、SNMP,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議,用來(lái)對(duì)通信線路進(jìn)行管理,隨后,人們對(duì)SGMP進(jìn)行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結(jié)構(gòu),改進(jìn)后的協(xié)議就是著名的SNMP。

        1、SNMP可以用來(lái)遠(yuǎn)程監(jiān)控和管理Cisco設(shè)備。然而,SNMP存在很多安全問(wèn)題,特別是SNMP v1和v2中。要關(guān)閉SNMP服務(wù),需要完成以下三件事:

        (1)從路由器配置中刪除默認(rèn)的團(tuán)體字符串;

        (2)關(guān)閉SNMP陷阱和系統(tǒng)關(guān)機(jī)特征;

        (3)關(guān)閉SNMP服務(wù)。

        2、要查看是否配置了SNMP命令,執(zhí)行show running-config命令,下面顯示了用來(lái)完全關(guān)閉SNMP的配置:

        Router(config)#no snmp-server community public RO;

        Router(config)#no snmp-server community private RW;

        Router(config)#no snmp-server enable traps;

        Router(config)#no snmp-server system-shut;

        Router(config)#no snmp-server trap-authRouter(config)#no snmp-server。

        3、前兩個(gè)命令刪除了只讀和讀寫(xiě)團(tuán)體字符串(團(tuán)體字符串可能不一樣)。接下來(lái)三個(gè)命令關(guān)閉SNMP陷阱、系統(tǒng)關(guān)機(jī)和通過(guò)SNMP的認(rèn)證陷阱。最后在路由器上關(guān)閉SNMP服務(wù)。關(guān)閉SNMP服務(wù)之后,使用show snmp命令驗(yàn)證。

        4、缺省情況下,路由器DNS服務(wù)會(huì)向255.255.255.255廣播地址發(fā)送名字查詢(xún)。應(yīng)該避免使用這個(gè)廣播地址,因?yàn)楣粽呖赡軙?huì)借機(jī)偽裝成一個(gè)DNS服務(wù)器,如果路由器使用DNS來(lái)解析名稱(chēng),會(huì)在配置中看到類(lèi)似的命令:

        Router(config)#hostname santa;

        Router(config)#ip domain-name claus.gov;

        Router(config)#ip name-server 200.1.1.1 202.1.1.1;

        Router(config)#ip domain-look開(kāi)啟。

        5、可以使用show hosts命令來(lái)查看已經(jīng)解析的名稱(chēng),因?yàn)镈NS沒(méi)有固有的安全機(jī)制,易受到會(huì)話攻擊,在目的DNS服務(wù)器響應(yīng)之前,黑客先發(fā)送一個(gè)偽造的回復(fù)。如果路由器得到兩個(gè)回復(fù),通常忽略第二個(gè)回復(fù),解決這個(gè)問(wèn)題,要么確保路由器有一個(gè)到DNS服務(wù)器的安全路徑,要么不要使用DNS,而使用手動(dòng)解析。使用手動(dòng)解析,可以關(guān)閉DNS,然后使用ip host命令靜態(tài)定義主機(jī)名。

        二、BootP是一個(gè)基于IP/UDP協(xié)議的協(xié)議,它可以讓無(wú)盤(pán)站從一個(gè)中心服務(wù)器上獲得IP地址,為局域網(wǎng)中的無(wú)盤(pán)工作站分配動(dòng)態(tài)IP地址,并不需要每個(gè)用戶(hù)去設(shè)置靜態(tài)IP地址。使用BOOTP協(xié)議的時(shí)候,一般包括Bootstrap Protocol Server和Bootstrap Protocol Client兩部分。

        1、BootP是一個(gè)UDP服務(wù),可以用來(lái)給一臺(tái)無(wú)盤(pán)工作站指定地址信息,以及在很多其他情況下,在設(shè)備上加載操作系統(tǒng),用它來(lái)訪問(wèn)另一個(gè)運(yùn)行有BOOTP服務(wù)的路由器上的IOS拷貝,將IOS下載到BOOTP客戶(hù)端路由器上。

        2、該協(xié)議發(fā)送一個(gè)本地廣播到UDP端口67,要實(shí)現(xiàn)這種應(yīng)用,必須配置一個(gè)BootP服務(wù)器來(lái)指定IP地址信息以及任何被請(qǐng)求的文件。

        3、路由器能作為一臺(tái)BootP服務(wù)器,給請(qǐng)求的設(shè)備提供閃存中的文件,因?yàn)橐韵?個(gè)原因,應(yīng)該在路由器閃關(guān)閉BootP:

        (1)不再有使用BootP的真正需求;

        (2)BootP沒(méi)固有的認(rèn)證機(jī)制;

        (3)任何人都能從路由器請(qǐng)求文件,無(wú)論配置了什么,路由器都將作出回復(fù)。

        通過(guò)上面介紹,相信大家已經(jīng)對(duì)這兩個(gè)協(xié)議有了解了吧,雖然在平時(shí)不會(huì)常用到,但是也是需要我們能夠明白其含義的,說(shuō)不定哪天就要用到了,更多方面的內(nèi)容,有興趣的網(wǎng)友可以看下阿爾法路由器設(shè)置。

      286814