Заходим телнетом на роутер
Как зайти на роутер ASUS по telnet, не зная пароля?
Нужна ОС линукс плюс программки кое какие и инструкия погугли взлом вай фай
Отвечая на вопрос Как зайти телнетом на роутер Вы вносите свой бесценный вклад в интеллектуальное развитие нашего общества! Администрация сайта благодарит Вас за Ваши интересные вопросы и полезные ответы.
Никак
Проблемы с роутером
Попробуй сбросить настройки роутера.
Для начала бы узнать, что за роутер и какая на нем прошивка. А вообще изменения делаются не в файл прошивки, а в самом роутере если на него можно зайти телнетом.
Попробуй через телнет или https зайти и включить обратно http
Вопрос о интернет траффике
Яндекс-Диск.
Айпи адрес роутера и воспользовавшись вторым паролем ты заходишь на роутер и можешь менять настройки роутера. … Может он в роутер пытается по wifi зайти, тогда нужен билет на поезд. А после этого зайти телнетом или www в настройки роутера.
Как вариант есть такая вещь как сетевое хранилище. на край слабенький комп с большим хардом как файловая помойка. проброс портов в роутере до него. просишь у провайдера открыть 445 порт (если можно) и на телефонах и компах сетевые диски тебе откуда удобно. если не получится то проброс портов так же до него и расшаривай ftp сервер. будет чудо. так же пробрось до компа просто 3389 порт и у тебя rdp появится. и о чудо. и rdp тебе (на случай если ftp упадет и надо будет поднять) и файловая помойка.
Http, ftp, webdav, ssh, telnet и еще много всего, ну и на крайняк самому написать сервер
Раз это офис тогда и мыслить нужно логически трафик не резиновый интернет не выдерживает большое кол-во народа или покупайте ещё 1 интернет или летайте или глючьте)
А чем не устраивает настройка виртуального сервера или вообще дмз?
У меня оптика и на другой интернет я не хочу переходить
Пишешь адрес 192.168.1.1, или через консоль телнетом адрес тотже ,заходишь на роутер стандартные пароли найдешь в нете по модели роутера Для просмотра данной ссылки нужно зарегистрироваться Прокси в роутере не. 12 января 2011
Относительно простое решение для кого? пользователей или сисадмина?
Можно поступить так:
Ставите в п н -сервер (обычно в Линюксе, но наверное можно найти и для Windows), настраиваете доступ и готово. Из любой точки земного шара подключаетесь по логину/паролю (или каким-то еще credentials) и у вас ip этого офиса.
На распберри (имхо) такое вряд ли реализуемо.
У меня оптика и это норм)
На яндекс диске всё смещаешь и ноу проблэм))
В яндексе
Disk.yandex.ru
Заходим Телнетом на роутер-модем. Протокол Telnet это стандарт обмена данными между двумя сетевыми устройствами, разработанный для реализации удаленного управления.
Disk.yandex.ru
Поставь Windows 98 с неё проще раздавать
Яндекс-диск
Поставь Windows 10.
Яндекс диск и нет никаких проблем вообще
Заходим Телнетом на роутер-модем. Протокол Telnet это стандарт обмена данными между двумя сетевыми устройствами, разработанный для реализации удаленного управления.
Windows 10 супер
Если правильно понял, то тебе нужно от имени офисного IP ходить куда-то в интернет.
Здесь может помочь NAT (Network Address Translation) который твой роутер должен уметь — настрой его так, чтобы он заменял твой адрес на офисный и перенаправлял запросы от тебя на базу в Интернет.
http://ftp.dlink.ru/pub/Router/DIR-857/Description/DIR-857_A1_Manual_v1.10(DI).pdf
Почитай Port Forwarding
Не могу запустить D-Link DSL-2640U
Пробуй explorer
Заходим на роутер телнетом. Флешка должна быть примонтирована в opt и желательно отформатирована в ext3 как указано выше , если этого еще не сделали можно сделать так
Ну так может ip адрес модема изменен в настройках.
IE к примеру
У меня тож похожая проблема стоит уже неделю, только вот такая:
Всегда после запуска браузера по умолчанию, после первого перехода по любой закладке, ссылке, осуществляется переход сюда:
http: // 10.154.1.112:8080/ps/aoc/1/informer?rulename=wpInformer100110&buffer-index=1790843043
Однако браузер пишет, что страница не доступна. Ранее такого не было. Тоже самое происходит, если не закрывая браузер, перезагрузить мегафон-модем.
Прежде всего посмотрите какой айпишник получила ваша сетевая… Пропингуйте 192.168.1.1
Http://ftp.dlink.ru/pub/ADSL/DSL-2640U/Description/DSL-2640U_User Manual_RU.pdf
попробуй в свойствах сетевых настроек прописать явный адрес 192.168.1.2
255.255.255.0 основной шлюз 192.168.1.1 dns 88.147.129.15
Заходим телнетом на роутер Используйте встроенный в Windows клиент telnet Пуск — Выполнить — telnet 192.168.1.1. Логин root, Пароль Такой же, как от веб интерфейса.
Для начала посмотри пинг есть или нет. потом пробуй експлорер. на крайняк телнет
С моей страницы кто то сидит
ФСБ
Заходим телнетом на роутер используйте встроенный в Windows клиент telnet Пуск — Выполнить — telnet 192.168.1.1 или скачайте putty. Логин root, пароль такой же, как от веб интерфейса.
Домовой))) звони провайдеру, пусть едут разбираются
Сисадмин охуел вот что
Обамка
Обычное дело. Пароли не надо оставлять в браузере и раскидывать где попало!
Ipscan24
Сканирует сеть за считанные секунды
Позволяет получить максимум информации об устройствах, подключенных к сети (включая Wi-Fi роутеры и беспроводные устройства)
Сканирует порты компьютеров и находит общие папки, HTTP, HTTPS, FTP и RDP
Позволяет подключиться к машинам с запущенным Radmin Server в один клик
Возможность выключать удаленные компьютеры
Поддержка функции Wake-On-Lan
Возможность запуска команд ping, tracert, telnet и SSH для выбранного компьютера
Список Избранное для упрощения групповых операций
Экспорт результатов сканирования в HTML или CSV
Для того чтобы зайти в интерфейс командной строки интернет-центра модема или роутера нужно использовать telnet-соединение для подключения к устройству.
И что за вопрос там был?
PNetR прогу установи и отсеки ВСЕХ кто висит на твоём ипе!!!
Сначала проверь на вирусы этим http://www.freedrweb.com/cureit и этим фрее версии хватит
http://www. malwarebytes.org/ затем смени пароль
Обычно IP-адреса у провайдеров бывают не постоянными. Перемена адреса при каждом новом подключении — это нормально. Если всё же вы видите подозрительную активность в своих аккаунтах после изменения пароля, то попробуйте сделать полную проверку персонального компьютера любой антивирусной программой.
Срочно! Подскажите пожалуйста! Вирусная реклама!
На планшет и телефон можно скачать антивирусник аваст через play маркет
Ip одинаковые, по внутреннему ip я легко подключаюсь 192.168.0.1 , а когда пытаюсь подключится из внешки — не получается, пингуется нормально, телнетом попробывал — также через lan на роутер захожу, а через wan — ошибка, такое…10 февраля 2010
Антивирусник установи
Лихо! Значит она на том устройстве, которое раздаёт ВайФай. Элементарная логика. Но слышу впервые. Хотя в принципе засунуть такую гадость в кастомную прошивку роутера несложно.
Лдрлоо
Так проверьте прошивку и поищите блокатор для мобил устройств как в пк
Установи в браузер расширение Ghostery и блокируй всё,что хочешь.
После того как на Catalyst e 2950 я назначил новый Vlan некоторым FastEthernet интерфейсам — чтобы можно было по телнету заходить на свитч, — после этого стало невозможно зайти по телнету на роутер.14 апреля 2004
Скачай на свой планшет или телефон антивирус, у меня «Avast «
Переустановите роутер, какой он марки?
Поставьте на телефон Ласт Пасс Премиум. Получится браузер без рекламы
Антивирусник.
У меня такая же проблема (
Вы можете зайти на роутер по веб-интерфейсу либо через консоль. В первом случае вам нужно будет найти пункт удаленного администрирования, где разрешается тот или иной вид подключения Telnet, ssh .
Проверь какие DNS прописаны в роутере. Удали левые и пропиши Гугл или Яндекс днс. Не стоит ли дефолтный пасс на роутер? Отключены ли на нём доступ по телнету и WPS? В крайнем случае можно сделать хард ресет и настроить заново.
Может это типо защиты?
Вроде
Попробуй сменить провайдера, ну или в крайнем случае сам роутер.
Можно скачать антивирусник
Заходим из терминала телнетом на роутер и выполняем команды логин и пароль по молчанию admin, пароль при вводе не отображается 9 января 2010
Тебе нужно роутер пере прошить или новый купить
____
Может попробуешь adblock удалить с компа. Ведь он и затрагивает настройки hosts в wifi
Попробуй вернуть роутер и модем к заводским настройкам
Да
Очень интересен тот факт, что через putty в длинковский роутер dir615 зайти не могу, пишет … НО в виндовом стандартном телнете входит. Причем если вводить так o … Кстати на dir100 также заходит, компы пробовал разные. О зашел через putty, хе-хе…
Что ж, это какая-то жесть. Если вы уверены, что реклама одна и та же (похожая) , попробуйте купить новый роутер. Я не представляю себе вирус для роутера домашнего пользователя, таких никто не делает для таких как вы. Технически я представляю это только как дополнение всех страниц определенным кодом JavaScript, это как-то звучит фантастически и даже не смешно.
Вообщем купите роутер — убедитесь что дело в нем, или не в нем. Если не в нем — у вас каким-то чудным образом один вирус на всех устройствах, что КРАЙНЕ маловероятно хотя бы потому что вирусы везде разные.
P.S. Вот программа Adguard — это реальный фильтр, а не фуфло браузерное.
Это просто реклама через твой ip адрес смени ip адрес или не обращай внимание!!!!
Avast надо
Ну ето легко зайди через комп в инет напиши файтинг
самая первая строчка жмякай качать
потом просто установи и всё всё обнавица и реклама исчезнет
Установи антивирусник
Мне помогло вдумчивое читание, после неудачной прошивки роутер загадочно мигал лампочками. Я нашел как загрузить роутер в безопасный режим. Добрался до роутера телнетом.
Если ты раздаёш Wi-Fi с ноутбука/PC значит там вирус, если с роутера значит там прошивка с вирусом
Есть мобильная версия «AdBlock Plus» для мобильных устройств кроме symbian!
ESET Отличный Антивирус для всех платформ 30 дней бесплатно
Да, это распространенное в последнее время явление, когда вирус (скорее всего в виде скрипта) изменяет настройки роутера.
Для русскоязычных пользователей > Борьба с вирусами
http://forum.kaspersky.com/index.php?showtopic=267008
1. В настройках роутера проверьте адреса ДНС серверов должны быть те которые предоставляет ваш провайдер! (не стоит злоупотреблять и прописывать ДНС сервера известных поисковых систем и прочих, можно поставить для проверки)
2. Роутер, если прошивался, вернуть стандартную прошивку с сайта производителя!
3. Если п. 1 непомогает и вы подключены к интернет через домовую сеть, трясите админа этой сети!
Телнета? Или команж роутера, которые он готов по телнету принимать? Изучить нужно втрое. … Так же, зайдя на роутер набери help например, может тебе и выдаст список команд.
Скачай программу против рекламы!
Как настроить вай фай чтоб нииииикто не смог подключиться…
Пароль
Логичнее выполнение таких действий перенести на роутер устройство которое служит у вас для подключения к интернет и включая компьютер иметь возможность сразу же начать работу с интернет.
Не включать его
Сделать к нему пароль
Зайти в роутер с компьютера, зайти на вкладку безопасность в разделе wan или беспроводное соединение и установить пароль и защиту
Влупи длииииинный пароль с пробелами, подчеркиваниями и разными регистрами
1) Сменить и скрыть SSID
2) Выключить WPS
3) Поставить тип шифрования WPA2-PSK
4) Установить буквенно/символьно/цифровой пароль
5) Отключить доступ по FTP и telnet
По этой инструкции за 7 лет ни одна бл#дь не подключилась.
Не получается телнетом зайти в роутер. … Если комп воткнуть в роутер, телнет работает. Помогите, пожалуйста, разобраться.
Поставить число подключенных пользователей «1»,если устройств и гаджетов у тебя много то Поставить тип шифрования WPA2-PSK и пароль посложнее. Ну а вообще еще можно заблокировать халявщиков.
Придумай сложный пароль, до которого не додумаются соседи
В мой ПК постояно заходят дистанционно. Что делать?
Отрубить нафиг доступ по RDP, TeamViewer и Radmin… а для надежности, отключится и от инета
Для управления роутером ASUS RT-N13U можно войти в терминальную сессию роутера по протоколу telnet. В фирменной документации на роутер эта возможность не отражена. Подключаемся к ASUS RT-N13U через Linux терминал.
Отключись от инета, ну ты конечно отлично соображаешь, проше же отключится господи
Ipscan24
Сканирует сеть за считанные секунды
Позволяет получить максимум информации об устройствах, подключенных к сети (включая Wi-Fi роутеры и беспроводные устройства)
Сканирует порты компьютеров и находит общие папки, HTTP, HTTPS, FTP и RDP
Позволяет подключиться к машинам с запущенным Radmin Server в один клик
Возможность выключать удаленные компьютеры
Поддержка функции Wake-On-Lan
Возможность запуска команд ping, tracert, telnet и SSH для выбранного компьютера
Список Избранное для упрощения групповых операций
Экспорт результатов сканирования в HTML или CSV
https://yadi.sk/d/lQOSqcNng4gSb
Отключи удаленное управление.
Проверь подключение сетей таких как Bluetooth, удалённое управление крч.
Нажать кнопку пуск-откр панель управления-откр система-откр настройка удаленного доступа-нажать-поставить флажок-не разрешать подключения к этому компьютеру
Выключаем роутер, включаем роутер. По адресу 192.168.1.1 вам доступен web-интерфейс LuCI. Заходим под пользователем root и паролем, который задали раннее для root.
Надо лечиться от паранойи .
Аутентификацию по vendor ID .
Телнетом на роутер зайди, через вебку не меняется.
Обращаю внимание на то, что в дальнейшем ipkg и установленный софт будут доступны только при подключенном USB накопителе. Приступаем к настройке Заходим телнетом на роутер Копируем необходимые нам директории из флеша на накопитель
Настройка роутера ZyXel Keenetic 4g
В свойствах обозревателя, на вкладке подключение — LAN, поставь ,, автоматическое получение ,, И снеси все ,, умолчания ,, в подключении.
А самое простое вставь установочный диск, и тюкай мышкой кнопку ,, далее ,, правда всё таки читай что написано
В случае Windows 7 или Windows 8 немного сложнее, так как там изначально не установлен телнет-клиент. … Как зайти на роутер?! Ошибка 651 Miniport WAN. Вс о роутерах Ростелеком!
Adres ne vidno, esli po adresu ne umeesh zayti, to poprobuy reset ustroystvo. (et toj opisaetsya dokax)
ili s komandoy telnet [totsamiyadr bez http://] yuzaya tot je login i parol mojesh zayti i natroit Lan podkl chtobi podklyuchitsa
i nastraivat, no et dovoln slojniy proces otnosit. web interface
Где скрины? и у них есть так то сайт и форум.
Подскажиите чайнику ((( см. внутри
Все сложно)
Выйходим из web интерфейса и заходим на роутер телнетом или по ssh. Выполняем команду mount и убеждаемся, что USB устройство смонтировано на opt.
Слетела прошивка D-Link DIR 300 b3
Для Дырявого линка это норма. Шагай в магазин за ZyXEL.
Как зайти на роутер ASUS по telnet, не зная пароля? Сергей Мартынов Ученик 231 , на голосовании 2 года назад. … Каким образом можно зайти по телнету в обход пароля?
Через веб интерфейс пробовали?
По телнету, http не заходит?
Если не отзывается в веб-интерфейсе, пробуйте загрузку прошивки по TFTP.
Если не помогает — разбирайте, ищите JTAG, заливайте прошивку программатором.
Нужно заставить перезагружаться по расписанию usb модем или роутер, для смены ip адреса. Нужна помощь !
Зачем мудрить, заходи через Тор. Не надо заново изобретать колесо !
А так, если через cmd (или .bat), то есть команда netsh, если и это не подходит вот статья на гик:
http://geektimes.ru/post/125836/
Роутер работает, однозначно, телнетом можно прошить, если он включ н конечно по умолчанию. В общем, если не заходит в интерфейс, тогда ты уже точно хуй что сделаешь.10 января 2013
Что касается USB модема:
Можно теоретически через rasdial
http://cmdhelp.ru/index.php?cmd=rasdial
На практике таким извращением занимался давно, но там обычный модем был.
В принципе можно попробовать набацать софтинку небольшую, если не поможет.
P.S: netsh тоже можно попробовать, но не так как Шляпа говорит а смотреть в сторону
netsh mbn connect / netsh mbn disconnect. Но работает только начиная с Windows 7
http://www.colorconsole.de/cmd/en/Windows_7/netsh/mbn.htm
mbn — как-бы намекает Mobile Broadband Network
Роутер перезагрузить будет сложнее. Разве что включить telnet на нём и фигачить командами по telnet. Тогда реально. Можно и скрипт через http написать, но такое возьмусь только за вознаграждение.
Когда-то заинтересовался, но потом рассосалось
— заходишь в настройки, в то место, где кнопки connect/diosconnect. Нажимая на них можно увидеть url, им соответствующий. там будет что-то вроде {url прова} с параметрами connect/diosconnect, log/pass
— эти урлы надо подсунуть программе wget,. Т. е в бате будут минимум 2 команды — запуск wget c diosconnect и connect.
Если роутер рядом, то разницы нет — кнопу давить или бат запустить
Помагите разобраться с FTP!
А что мешает эту информацию из компа передавать жестаку?
Здравствуйте мне надо зайти на свой комп по телнету но я не знаю как это сделать. 4 января 2010
роутеру что все соединения по данному порту надо перенаправлять на указанный комп, так какбудто роутера и нет, а сам комп в инет воткнут. 4 января 2010
Только через админку роутера. Возможно этого не будет в веб-админке, тогда заходи телнетом, там выбор настроек всегда побогаче.
Проблема с роутером TP-Link
На open wrt есть прошивки которыми мона восстановить тп линк, потом прошить до нужной версии .(не все, ты просто не указал модель) . .
в принципе если есть вэб морда, можно и с помощью браузера прошить. .
только не ошибись в версии прошивки.. . точнее в версии роутера:).. написана на наклейке на нижней части роутера.
Выйходим из web интерфейса и заходим на роутер телнетом или по ssh. Выполняем команду mount и убеждаемся, что USB устройство смонтировано на opt.
Откатить к заводским настройкам не получается?
Что это за бичи, и как от них избавиться
У тебя WiFi не запаролен
4. Заходим телнетом без пароля на роутер, вводим команды ниже вместо 192.168.1.33 ставим IP-адрес Вашего tftp сервера по умолчанию роутер Кинетик присваивает компьютеру сетевой адрес 192.168.1.33 маска…16 марта 2012
Ipscan24
Сканирует сеть за считанные секунды
Позволяет получить максимум информации об устройствах, подключенных к сети (включая Wi-Fi роутеры и беспроводные устройства)
Сканирует порты компьютеров и находит общие папки, HTTP, HTTPS, FTP и RDP
Позволяет подключиться к машинам с запущенным Radmin Server в один клик
Возможность выключать удаленные компьютеры
Поддержка функции Wake-On-Lan
Возможность запуска команд ping, tracert, telnet и SSH для выбранного компьютера
Список Избранное для упрощения групповых операций
Экспорт результатов сканирования в HTML или CSV
https://yadi.sk/d/lQOSqcNng4gSb
Переадересация портов, не работает
Запускайте сервер и поверите так:
пуск — выпослнить- cmd далее в черном окне вводим и после каждой команды нажимаем enter
1) telnet localhost 25565
2) telnet 192.168.0.105 25565
3) telnet ваш внешний адрес
смотрим на каком этапе заткнется
А впрочем, пожалуй, и телнет не понадобиться — главное, чтобы у … Должен увидеть содержимое папки 4. Заходим телнетом на роутер, переходим в рут … 5. наблюдаем процесс прошивки В конце по завершении прошивки роутер перезагрузится, и…
Не могу зайти в настройки маршрутизатора.
Тебе пишут устройство недоступно… Провода соединеы…? Роутер исправен и включен…?
Ресетится роутер через телнет командой Reset или Reboot или Reload- от модели зависит, а скриптик дан ниже. … прохождение pingов до указанного сервера, при непрохождении — заходит на роутер через telnet и отправляет команду перезагрузки.
Пингани модем, и если все нормально попробуй подключиться с другого браузера или по telnet
Можно ли зайти в настройки роутера ???
Нет
Далее займ мся модификацией Зайти телнетом на роутер c gt telnet 192.168.1.1 Login admin Password admin.22 ноября 2009
Для этого заходим по телнету в роутер и набираем следующие команды22 ноября 2009
По протоколу Telnet элементарно подключиться, особенно если пользователь не меняет стандартный пароль на вход в веб конфигуратор.
Ломай пароль дампером, подключайся и залезай в настройки
Роутер D-Link Di-804 при попытке зайти через веб-интерфейс пишет — Busy
Можно попробовать зайти через телнет.
Вынимаем железку, подключаем терминал или PC с TELEMATE к консольному порту или вспомогательный порт ранее сконфигурированной Cisco, и заходим обратным телнетом , все нужные нам кабели синхронный, Ethernet, модемы …
Все заходят через лан и настраивают
Помогите с роутером TL-MR3220
Тапок, что ли? Так это нормально для него. То, что он работает уже достижение.
1) Сбрось на заводские параметры
2) При наличии новой прошивки, обнови.
3) Настрой заново
4) Отключи WPS ОБЯЗАТЕЛЬНО. + закрой доступ по протоколу Telnet и FTP в роутер, И смени пароль на вход в веб конфигуратор.
5) Пробуй может и будет работать.
Подключаем флешку к роутеру, уверяемся в мониторе, собственно она примонтировалась. Заходим на роутер телнетом и даем команды
Логика железная!
Зайти на чужой роутер
Твой роутер в его сети, что ли, что ты к нему зайдёшь? Лол…
Скажuте пожалуйста, как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету, а со свuч м что-то не понятно. И как сделать, чтоб прu входе на цыску по телнету нужно было ввестu логuн u пароль?
Не получится. Ты к нему не подключен — это раз…
Если сбились настройки, то и не подключишься — это два…
Настроить в таком раскладе, можно только с компа подключенного КАБЕЛЕМ к соседскому роутеру — это три
Откуда вы такие лезете? Что бы зайти к нему в роутер нужен его внешний IP и открытый доступ по Telnet
Если сосед просит — зайди с его компа.
Тут попахивает другим…
Иди к соседу и с его компа заходит и настраивай.
Нужно прописать доступ в его роутере, прописать свой ай-пи адрес, вот тогда сможешь заходить и настраивать
Добрался до роутера телнетом. Смог прошить нужной мне прошивкой. … … Получение доступа к роутеру через Telnet. … перезагрузить роутер finish, save amp restart . заходим на роутер телнетом.
Как подключиться к роутеру через telnet
Как подключиться к роутеру через telnet
Работа с роутерами D-Link через Telnet
Сегодня мы узнаем, как с помощью утилиты telnet можно подключиться к роутеру D-Link и что это нам дает. Итак, что мы имеем:
- Роутер. Моим подопытным будет роутер D-Link DSL-2640U. Это классический 4-х портовый модем, подключающийся к интернету с помощью технологии ADSL ( Asymmetric Digital Subscriber Line) через телефонный провод и раздающий его на все 4 порта + WiFi.
- Компьютер под управлением операционной системы Windows 7 Pro
Итак. Опкрываем меню Пуск и вводим команду cmd. Можно так же воспользоваться командой Windows+R для вызова окна Выполнить и ввести команду cmd туда. Жмем Enter и перед нами всплывет окно командной строки.
Далее выполним команду telnet 192.168.1.1 23 , где 192.168.1.1 — это ip-адрес нашего модема, а 23 — порт telnet.
Внимание, перед тем, как заходить на модем через telnet, убедитесь, что в настройках модема разрешено подключение через telnet (при заводских настройках оно включено по умолчанию)
Если вы все сделали правильно, то telnet запросить логин и пароль. И не паникуйте, что при вводе пароля не появляются символы на экране. Это специальная фишка linux-систем как защита от кражей паролей
Если вы все сделали правильно, то перед вами появится следующая картина:
Что такое BusyBox вы можете почитать здесь. Если кратко, то это своеобразный интерпретатор команд для unix-подобных систем.
Итак, какие команды наиболее интересны:
- Команда ls — — выводит список файлов или каталогов (для вывода корневых каталогов можно так же использовать echo */ )
- cat — читает файл. (например, узнать версию встроенной операционной системы можно с помощью cat /proc/version , архитектуру — cat /proc/cpuinfo , память — cat /proc/mtd , )
- pwd — узнать текущий каталог
- ip — команда, раскрывающая все возможности работы с сетью
- free — оперативная память на борту
Итак, попробуем посмотреть, что из каких файлов и папок состоит наша прошивка. Вводим команду ls -al и нажимаем Enter. И получиться у нас должно что-то типа такого:
Куча всего непонятного, правда? Не пугайтесь. Не так страшен черт, как его малюют. Давайте разбираться:
Первый столбец — это права доступа к файлу/папке (если кратко r — чтение, w — запись, x — исполнение, — — права отсутствуют, t — запрет на удаление пользователем), второй — это количество папок в в ветке, третий — размер файла, четвертый — название. Не так уж и страшно.
Теперь рассмотрим, что же представляет каждая из этих папок в ос Linux:
- /var — Системные данные и конфигурационные файлы (в ос linux обычно является отдельной файловой системой)
- /usr — Большинство стандартных программ и другие полезные компоненты (также часто в linux является отдельной файловой системой)
- /tmp — Временные файлы, которые могут удаляться при перезагрузке
- /sbin — Команды, необходимые для обеспечения минимальной работоспособности системы
- /root — Домашний каталог суперпользователя
- /proc — Информация о всех выполняющихся процессах
- /opt — Программные пакеты необязательных приложения (которые пока не находят широкого применения)
- /mnt — Временные точки монтирования
- /lib, lib32, /lib64 — Библиотеки и вспомогательные файлы для стандартных программ
- /home — Стандартные домашние каталоги пользователей
- /etc — Важные файлы запуска и конфигурации системы
- /dev — Файлы устройств: дисков, принтеров, псевдотерминалов и т.д.
- /bin — команды операционной системы ядра
Если хотите узнать больше, введите в командной строке cat /proc/meminfo . Вы увидите следующее окошко:
Из всего этого нас больше всего интересует MemTotal и MemFree — всего и свободной памяти соответственно. Важной так же является информация в proc/mounts
На этом краткий обзор на сегодня закончу. В следующей статье
Через telnet мы можем так же посмотреть mac-адрес нашего устройства с помощью команды ip link:
Либо еще проще, через команду mfc mac get , например, для ревизий U/RA/U2A — можно проверить командой mfc hwrev get либо через mfc dump. Через telnet мы так же можем попробовать сменить mac-адрес модема, если верить вот этим инструкциям:
Но у меня для моего U/RA/U2A из этих инструкций ничего не сработало: они выполнились и даже mfc mac get показал правильный мак, но в веб-интерфейсе нули так и остались. Помогла команда
То, что вам нужно подставить вместо звезд, я думаю, вы догадаетесь без меня. Полный синтаксис команды будет такой: mfc init
Какие есть альтернативы в случае неудачи. Не отчаивайтесь. Можно попробовать восстановить mac-адреса с помощью кабеля или даже редактирования прошивки, слитой через программатор. Но такая работа требует больше усилий и навыков. Но в принципе эти способы могут пригодиться, если telnet вам откажет. Так же некоторые прошивки позволяют редактировать мак непосредственно в веб
Для более плотной работы с настройками модема введите команду resident_cli . Надо будет подтвердить логин и пароль еще раз. В окне терминала вы увидите снова общую информацию об устройстве и станет доступна консоль для настройки модема. Чтобы вернуться в окно BusyBox, выполните команду sh
Какие еще интересные команды? Для настройки фаервола есть команда iptables . Она открывает перед администратором огромные возможности (от которых честно говоря, можно захлебнуться. Так что я рекомендую настройки фаервола делать через обычный веб-интерфейс)
Перед тем, как прошивать, хорошо бы было снять копию текущей прошивки. Но это не так просто. В консоли D-Link нет готовой команды для бэкапа. Но есть другие не менее любопытные. Например, hexdump, а так же
- dd — копирование файла с конвертированием и форматированием (с параметрами if, of, bs, skip, seek)
- mkdir — создание каталога
Важно знать: все прошивки D-Link распространяются под лицензией GPL! А значит имеют открытый исходный код. Я не знаю, почему компания решила открыть все свои исходники своего ПО. На мой взгляд, это шаг назад, т.к. любой злоумышленник может модифицировать прошивку, залить туда троян либо другой вирус и заразить модемы. В связи с этим интернете, к сожалению, есть много описаний уязвимостей модемов D-Link с подробными рецептами, как ими пользоваться. Очевидно, это минус. Но нам это сейчас на руку. Конечно, нашей целью не является написание вирусов, а наоборот — расширение функционала.
Второй момент — это то, что исходники прошивки ни на каком ни php или asp, а на голом C++, под gcc заточенном. Не то, чтобы это было очень плохо, но это усложняет задачу. Лично для меня C++ — самый сложный стек, с которым мне приходилось сталкиваться. Я считаю, это язык для профессионалов. Но не все так плохо. Итак, впереди нас ждет веселое и увлекательное путешествие в реверс-инжиниринг исходного кода маршрутизаторов D-Link!
Все исходники на свои программы D-Link выкладывает здесь.
Источник
Подключение к роутеру через telnet
Подключение пк к роутеру WI-FI
Помогите пожалуйста ,у меня есть WI-FI роутер TP-LINK TL-WR841N, к нему подключен по беспровадному.
Подключение к роутеру
всегда было интересно можно ли и как подключиться от пк1 к роутеру (см схему) или подскажите как.
Удаленное подключение к роутеру
Имеется цель подключиться к удаленному роутеру, который “питается” интернетом от 3G модема. В.
Подключение антенны 17 db к WiFi роутеру
Вопрос стоит так: Если подключить к Wifi роутеру вместо штатной антенны такую как изображена на.
– сервер telnet в роутере может отсутствовать
– сервер telnet в роутере может быть остановлен
– доступ к роутеру по telnet с WAN стороны включается отдельно и по умолчанию обычно выключен
с другой стороны можно попробовать подключаться к консоли роутера не по telnet, а по ssh, но:
– сервер ssh в роутере может отсутствовать
– сервер ssh в роутере может быть остановлен
– доступ к роутеру по ssh с WAN стороны включается отдельно и по умолчанию обычно выключен
Источник
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Настройка роутера
Оглавление
Как работает роутер
Самый обычный домашний роутер, который уже есть почти в каждой квартире – это весьма интересное и сложное устройство. Между прочим, оно объединяет в себе функции сразу трёх различных сетевых устройств:
- свитч – устройство для объединения других сетевых устройств в локальную сеть
- беспроводная точка доступа, которая отвечает за Wi-Fi соединение
- сам роутер, который отвечает за маршрутизацию трафика между сетями (в домашних роутерах он просто перенаправляет трафик в сеть Интернет-провайдера и обратно)
В роутере в качестве операционной системы установлен Linux (да-да). У очень многих роутеров имеется DHCP-сервер, веб-сервер, SSH-сервер, NAT, Telnet, файервол – всё это есть практически в каждом домашнем роутере. Также могут быть дополнительные сервисы и утилиты.
Между прочим, при профессиональном развёртывании сети (например, в крупной организации, которая занимает несколько этажей здания), используются все три упомянутых сетевых элемента по отдельности: с помощью свитчей компьютеры и серверы объединяются в локальную сеть. На самом деле, для локальной сети роутер не нужен – один или несколько свитчей справятся с передачей локального трафика. Свитч – это устройство второго уровня (Layer 2), который называется канальным (data link). Свитчи не имеют IP и не понимают их. Перенаправление трафика в локальной сети, то есть с помощью свитчей, происходит на основе MAC-адресов.
Беспроводные точки доступа (AP) – это также устройства второго уровня – у них нет своих IP адресов. В больших сетях AP подключаются к свитчам.
И, наконец, классические роутеры – в них нет необходимости при передаче данных в локальной сети – они нужны для маршрутизации трафика МЕЖДУ сетями. Это могут быть локальные подсети одной организации или локальная сеть организации и сеть Интернет-провайдера.
Как уже было сказано, в домашнем роутере все необходимые элементы для обеспечения локальной сети и маршрутизации трафика во внешнюю сеть собраны в одном устройстве.
Упрощённо говоря – порты LAN вашего роутера – это свитч, который подключён к роутеру по внутреннему сетевому интерфейсу (eth0, например), а порт WAN – это сетевой интерфейс роутера для маршрутизации трафика во внешние сети. На самом деле – это чуть упрощённая модель, все порты LAN 1-4 и WAN могут принадлежать одному программируемому свитчу и быть разделены с помощью виртуальных LAN (VLAN) – не будем вникать в такие дебри, но просто знайте, что это позволяет, к примеру, изменить VLAN1 и VLAN2 так, что у роутера будет, например, три WAN порта и два LAN.
Я буду показывать настройку роутера на примере RT-N66U с прошивкой Asuswrt-Merlin. Большая часть из этих настроек доступна для большинства роутеров. Но внешний вид веб интерфейса может быть самым разным, в том числе совершенно не похожим на скриншоты, которые я сделал для вас.
Если вы и так знаете, как настраивать роутер, то переходите сразу к хардкорной части.
Сколько IP адресов у роутера
Домашнему роутеру необходимо и достаточно ровно два IP адреса. Один IP адрес – в локальной сети, и ещё один IP адрес для сети Интернет-провайдера. У каждого роутера должно быть столько IP адресов, к скольким сетям он одновременно подключён. К примеру, если роутер объединяет три подсети, то у него три IP адреса.
Как зайти в настройки роутера
Для управления роутером через веб-интерфейс, откройте браузер и введите IP адрес роутера. В большинстве случаев это 192.168.0.1 или 192.168.1.1. Если ничего не открылось, то попробуйте 192.168.0.1:8080 или 192.168.1.1:8080.
Если вы установили другой IP адрес для роутера и забыли его, то откройте командную строку Windows (нажмите Win+x и выберите Windows PowerShell (администратор)) и выполните там команду
Найдите строку с четырьмя нулями, например:
В ней адрес шлюза и будет IP адресом роутера – в моём случае это 192.168.0.1.
Вам нужно будет ввести логин и пароль для входа – посмотрите его в документации или погуглите заводской пароль для вашей модели.
Что такое гостевая сеть Wi-Fi
Гостевая сеть позволяет создать новую Wi-Fi сеть. Особенности гостевой сети:
- работает параллельно с вашей основной Wi-Fi сетью
- может иметь другое, отличное от основной Wi-Fi сети имя
- самое главное: она позволяет гостям выходить в Интернет, но отграничивает их от вашей локальной сети
- может быть открытой или иметь пароль
То есть если вы создали гостевую сеть и к ней подключаются пользователи, то они будут выходить в Интернет с вашим IP. Отличие от основной сети в том, что нет доступа к локальным ресурсам и вы можете установить другой пароль, не связанный с вашим основным Wi-Fi.
Настройка Wi-Fi
Современные роутеры с беспроводной точкой доступа обычно поддерживают два диапазона частот: 2.4 GHz и 5 GHz. Если вы не пользуетесь каким-то из этих диапазонов, его можно отключить.
Сети в диапазонах 2.4 GHz и 5 GHz могут иметь одинаковое имя или разное. Могут иметь одинаковые пароли или разные. Фактически – это две разные сети – их работа обеспечивается разными сетевыми картами и у них разные MAC-адреса.
Опция «Скрыть SSID» означает, что ваша сеть не будет видна обычным устройствам и для подключения к ней нужно будет сначала ввести имя сети, а затем её пароль. Это дополнительная защита, её нельзя считать надёжной. То есть если вы выбрали скрыть сеть, то всё равно установите надёжный пароль, поскольку для хакера не составит особого труда узнать имя сети.
Пароль Wi-Fi должен быть длинным и сложным, с использованием больших и маленьких букв, цифр и специальных символов.
Режим беспроводной сети позволяет выбрать, какой стандарт использовать. У вас могут быть разные варианты, в зависимости от возможностей роутера. Если к беспроводной сети подключено много разных устройств различного года выпуска, то выберите автоматический режим.
Ширина канала: Стандарт 802.11n поддерживает режим 40 MHz, который объединяет два соседних канала 20 MHz для создания большей «трубы». То есть это увеличивает пропускную способность. 802.11ac поддерживает также режим 80 MHz. То есть, чем больше это значение, тем лучше – но как и с выбором стандарта, учитывайте возможности устройств, которые будут подключаться. Если не уверены, выберите автоматический режим.
Канал: выберите любой или поставьте автоматический выбор.
Метод проверки подлинности: самое главное, не оставляйте сеть открытой или защищённой с помощью WEP, поскольку это очень небезопасно. Выберите WPA2-Personal.
Также найдите настройку WPS и обязательно её отключите.
Настройка локальной сети
Здесь вы можете поменять имя и IP адрес роутера – обычно это не требуется.
По умолчанию включён DHCP-сервер. Благодаря нему подключённые к роутеру устройства получают локальный IP адрес. Обычно нет необходимости что-либо здесь менять. Но в этой вкладке содержится важный пункт, позволяющий присваивать IP адреса вручную – то есть здесь вы можете назначить устройствам постоянные IP адреса – помните об этом, если вам понадобиться это сделать.
Настройка маршрутов локальной сети
Подавляющему большинству пользователей это не нужно. Настройка маршрутов нужна если у вас больше чем один роутер. И вы хотите:
- подключаться к локальной сети другого роутера
- сделать так, чтобы другой роутер имел Интернет-доступ через ваш роутер
Исходные данные: в данный момент мы настраиваем роутер, находящийся в сети 192.168.0.0/24.
Второй роутер находится в подсети 10.0.1.0/24. То есть он присваивает подключённым к нему устройства адреса 10.0.1.2, 10.0.1.3, 10.0.1.4 и так далее. Этот второй роутер через свой WAN порт подключён к нашему первому роутеру в порт LAN, причём ему назначен IP адрес, допустим, 192.168.0.11. Итак, у этого второго роутера два IP адреса: 10.0.1.1 для своей локальной сети и 192.168.0.11 на его WAN порту.
Чтобы мы могли подключаться к ресурсам той второй сети, добавьте маршрут где в качестве IP-адреса сети или хоста укажите 10.0.1.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.11 (IP адрес второго роутера в сети первого роутера). Выберите интерфейс LAN.
Сделанные настройки позволяют правильно перенаправлять запросы в соседнюю локальную сеть 10.0.1.0/24.
На втором роутере также нужно сделать настройки маршрута, чтобы роутер знал, как связаться с сетью 192.168.0.0/24. Для этого добавьте маршрут где в качестве IP-адреса сети или хоста укажите 192.168.0.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Поскольку на втором роутере нет Интернет-соединения, то чтобы он мог использовать Интернет-подключение первого роутера, добавьте ещё один маршрут на втором роуоте, где в качестве IP-адреса сети или хоста укажите 0.0.0.0, в качестве Сетевой маски – 0.0.0.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Если вы не знаете, что это за четыре нуля, то прочитайте здесь о маршруте по умолчанию. Если короткой, любой трафик, который не предназначен для локальной сети (не для 10.0.1.0/24) и не для других маршрутов (не для 192.168.0.0/24) будет отправляться по маршруту по умолчанию.
Примечание: мне не удалось проверить эти настройки (нет двух подходящих роутеров) – если вы в этом хорошо разбираетесь и увидели ошибку в моих маршрутах – напишите, пожалуйста.
Настройка Интернета
Здесь главная вкладка Подключение. Но она настраивается работниками Интернет-провайдера, либо даются чёткие указания на этот счёт, поэтому не нужно ничего менять.
Переключение портов
Переключаемый порт позволяет временно открыть порты для соединений из Интернета, когда сетевым устройствам требуются неограниченный доступ в Интернет. Имеется два способа для открытия входящих портов: переадресация портов и переключение портов. Переадресация портов открывает определенные порты на все время и устройства должны использовать статические IP адреса. Переключение портов открывает входящий порт, только когда сетевое устройство запрашивает доступ к переключаемому порту. В отличие от переадресации портов, переключение портов не требует статического IP адреса для сетевых устройств. Переключение портов позволяет нескольким устройствам совместно использовать один открытый порт, а переадресация портов разрешает доступ к открытому порту только одному клиенту.
Переадресация портов
У всех устройств локальной сети, понятное дело, локальные IP адреса – с такими адресами они не могут выходить в Интернет. Поэтому используется NAT, то есть Network Address Translation — «преобразование сетевых адресов».
Не будем прямо сейчас рассматривать технические подробности, но суть в том, что локальный компьютер может выйти в Интернет и получить данные, но из вне никто не может связаться с локальным компьютером – потому что у него локальный IP, а запрос приходит на внешний IP роутера (невозможно сделать запрос из вне на локальный адрес сети) и роутер просто не знает, кому его нужно переадресовать.
Именно эту проблему позволяет решить переадресация портов. Мы чётко указываем, что если пришёл запрос на 80 порт, то это соединение нужно перенаправить, например, на локальный IP 192.168.0.49.
Благодаря такой настройке, если кто-то обращается по IP к роутеру на установленный для переадресации порт (80 к примеру), то роутер чётко знает, какому локальному IP его нужно передать.
Настройка VPN/Tor
Эти функции есть не во всех роутерах. Здесь вы можете включить перенаправление трафика всех пользователей локальной сети через Tor.
Также вы можете настроить роутер для работы в качестве OpenVPN клиента, и тогда все пользователи локальной сети будут выходить в Интернет через VPN.
Если вы хотите, чтобы роутер работал как клиент OpenVPN, то проще всего загрузить файл конфигурации с настройками VPN. При этом самым удобным вариантом является файл конфигурации с встроенными в него сертификатами. Как это сделать написано здесь.
Либо можно включить на роутере OpenVPN сервер, тогда он сгенерирует файл конфигурации, с помощью которого можно будет подключаться к роутеру как к виртуальной частной сети (VPN).
Настройка брандмауэра (файервола)
Файерволы роутеров позволяют фильтровать данные как на прикладном (седьмом) уровне, так и на транспортном уровне (четвёртом).
На прикладном уровне возможна фильтрация протокола HTTP на основе адресов сайтов, а также содержимого, то есть слов на сайте. Помните, что фильтруются только данные, передаваемые по HTTP протоколу, протокол HTTPS передаётся как есть, без фильтрации.
Фильтр сетевых служб – это фильтрация на уровне TCP и UDP протоколов (транспортный уровень). Фильтр сетевых служб блокирует обмен пакетами между локальной и глобальной сетями и ограничивает устройства в использовании определенных сетевых служб. Например, если вы хотите заблокировать интернет-серфинг, введите 80 в порт назначения. Трафик, использующий порт 80 будет заблокирован.
Оставьте поле исходного IP/MAC пустым для применения этого правила ко всем устройствам локальной сети.
В настройках файервола можно «Включить защиту DoS», если ваш роутер это поддерживает.
Администрирование роутера
Здесь вы можете сделать резервную копию настроек или восстановить настройки файла.
Очень важно – регулярно проверяйте обновления для вашей модели роутера и устанавливайте их, чтобы защититься от известных уязвимостей.
Кроме управления по веб-интерфейсу, многие роутеры также поддерживают управление через:
SSH и Telnet позволяют нам подключиться к консоли (командной строке роутера), а SNMP – это протокол управления устройствами со своими командами.
Для веб-интерфейса и SSH можно включить доступ из WAN. Это означает, что вы сможете управлять роутером не только из своей локальной сети, но также и из Интернета, подключившись к нему по внешнему IP адресу. Подавляющему числу людей это не нужно. Настоятельно рекомендую отключить доступ и к веб-интерфейсу, и к SSH из WAN, кроме тех случаев, когда вы точно понимаете что делаете и зачем вам это нужно.
Управление роутером через SSH (Telnet) в командной строке
Командная строка даёт полный контроль над роутером и над любой системой Linux. Нужно чётко понимать, что веб (или графический) интерфейс содержит только те настройки, которые его создатели посчитали нужным добавить. По сути, это только вершина айсберга от всех возможностей настройки роутера.
Поскольку командная строка даёт нам полный контроль, то рекомендую перед началом сделать копию настроек роутера (сохранить файл с настройками). В случае возникновения проблем, можно будет быстро вернуться к исходному состоянию.
В зависимости от того, что у вас есть SSH или Telnet, включите их. Мне доступны оба варианта, я выбираю SSH как более привычный.
Если вы настраиваете роутер из Linux, то там обычно есть и SSH, и Telnet – если нет, установите их прямо из репозиториев.
В Windows для SSH я настоятельно рекомендую использовать Cygwin это командная строка и набор утилит Linux, которые работают прямо в Windows, не требуя виртуальной машины или какой-то настройки. В Cygwin, в случае необходимости, можно сгенерировать SSH ключи и работать с другими консольными программами Linux.
Для Telnet установите PuTTY.
Итак, включаю SSH, меняю порт на 22222 (по умолчанию порт 22 – не люблю без необходимости использовать стандартные порты, поэтому меняю на любой незанятый).
Теперь в Cygwin вводим команду вида:
Замените имя_пользователя на имя пользователя в роутере, вместо IP_роутера впишите IP роутера. Если вы используете стандартный порт, то можно не указывать опцию -p, в противном случае укажите испольуемый ПОРТ.
Например, имя моего пользователя admin, роутер имеет адрес 192.168.0.1, я подключаюсь к порту 22222, тогда моя команда имеет вид:
Если вы выполняете подключение впервые, то вам зададут вопрос, хотите ли вы подключиться, введите yes. Затем введите пароль пользователя роута:
Для подключения по telnet:
Строка /tmp/home/root говорит о том, что я нахожусь в папке /tmp/home/root. Перейду в корневую папку и посмотрю её содержимое:
Посмотрим информацию о версии ядра Linux и о прошивке:
Узнаем информацию о железе:
На роутере установлен BusyBox. BusyBox — это набор UNIX утилит командной строки, который используется в качестве основного интерфейса во встраиваемых операционных систем. В различных версиях и сборках он содержит различное количество утилит.
Для того, чтобы получить список команд, поддерживаемых данным экземпляром BusyBox, запустите его без каких-либо аргументов или используйте опцию –list:
Для того, чтобы узнать о том, что делают отдельные команды, используйте опцию –help в сочетании с этой командой:
Но не все программы в прошивке являются частью BusyBox. Поэтому может потребоваться просмотреть список всех программ:
Если в списке вы видите что-то похожее на […] -> busybox то эта программа является частью BusyBox.
Некоторые программы размещены в /usr/bin/:
Также в /usr/sbin/:
И в /usr/share/:
Если нет нужной вам программы, то вы можете скачать её из интернета (или создать его путем кросс-компиляции) и положить в временный каталог (/tmp/). Также вы можете скачать полную версию BusyBox с официального сайта (http://www.busybox.net) и поместить его в временный каталог (/tmp/). Но после перезагрузки всё будет как раньше и новые файлы будут удалены.
Чтобы увидеть информацию о всех сетевых интерфейсах, введите:
Бросаются в глаза одинаковые MAC-адреса многих сетевых интерфейсов (видимо, из экономии). Например, у eth0 и eth3. Это не сетевые интерфейсы свитча – на свитче все MAC-адреса, конечно же, разные.
В роутерах могут быть разные настройки и набор портов, но, например, на том, который я рассматриваю: eth0 – к этому порту подключён свитч со всеми WAN и LAN портами; к eth3 подключён беспроводной интерфейс на 2.4 GHz, а к eth4 – на 5 GHz.
vlan1 – виртуальная LAN, объединяющая LAN порты. vlan2 – виртуальная LAN, отделяющая WAN порт в свитче.
br0 – это мост, который соединяет интерфейсы vlan1, eth3 и eth4.
ppp0 – Point to Point Protocol Zero – соединение до Интернет-провайдера.
lo – это Loopback, петлевой интерфейс на себя.
Чтобы посмотреть текущие настройки моста:
Для просмотра маршрутов:
Для просмотра ARP таблицы (сопоставляющие IP адреса и MAC адреса):
Просмотр всех сокетов:
Просмотр всех сокетов NAT:
Другие сетевые утилиты: traceroute (построение маршрута до сайта или IP адреса), ping (проверка доступности сайта или IP адреса).
Можно посмотреть все правила iptables:
Смотрим смонтированные разделы:
Информация о файловой системе:
Показать занимаемый размер директориями:
Вывод списка всех подключённых USB устройств:
Чтобы посмотреть список запущенных процессов:
Чтобы в реальном времени наблюдать за потреблением ресурсов роутера и запущенными процессами:
Просмотр переменных окружения:
Аналогичную информацию можно собрать с помощью LinEnum:
Просмотр сообщений системы:
NVRAM
Все настройки роутера (настройки изменяемые через веб-интерфейс, пользовательские настройки, загрузочные скрипты) хранятся в энергонезависимый памяти – NVRAM (Non Volatile Random Access Memory). Существует специальная команда для работы с этой памятью – flash и она уже установлена в оригинальную прошивку.
Его можно запустить без аргументов для того, чтобы увидеть все опции:
Если flash не найдена, то используйте nvram.
Все настройки хранятся в переменных.
Показать все переменные:
Для того, чтобы найти переменные с словом NAME, используйте команду nvram/flash совместно с grep:
Опция -i означает искать независимо от регистра букв.
Показать значение определенной переменной (например, порт VPN сервера):
Установить новое значение переменной (например, порт VPN сервера):
Для перезагрузки роутера:
Чтобы увидеть все пароли Wi-Fi роутера:
Чтобы узнать пароль администратора (веб-интерфейс, SSH, Telnet):
Чтобы посмотреть, какие порты к какой виртуальной LAN приписаны:
Чтобы увидеть аппаратные адреса (MAC) всех портов, в том числе свитча:
Как настроить подключение к SSH по сертификату без пароля
Можно настроить вход (аутентификацию) в SSH с помощью RSA ключа. Такой способ аутентификации очень удобен – не нужно каждый раз вводить пароль и очень надёжен – практически невозможно взломать вход в SSH с помощью брут-форса.
Последующие команды нужно выполнять в командной строке Linux или в Cygwin (если вы работаете на Windows)
Отключитесь от роутера, если вы подключены к нему по SSH, и на локальной машине (с которой заходим) выполните:
Вам будет предложено сохранить ключ в файле
/.ssh/id_rsa. Также у вас спросят пароль – его можно не вводить.
В настройках роутера найдите пункт «SSH Authentication key» и скопируйте туда содержимое файла id_rsa.pub:
Также отключите вход по паролю – чтобы невозможно было брутфорсить вход в SSH.
Заключение
Роутеры разных производителей и даже модели одного производителя могут сильно различаться. Тем не менее, как бы не был оформлен веб-интерфейс, роутер всегда имеет почти одинаковые настройки Интернета, локальной сети и беспроводной сети.
Также при работе в командной строке, может быть доступен различный набор команд, может быть специфика (nvram в роутерах с прошивкой WRT), но всегда это система на ядре Linux.
Источник
Решено: Telnet в маршрутизатор — Сообщество Cisco
Hi Nawaz,
Вот основная топология:
Конфигурация маршрутизатора
—————————- —
Router # config t
Router (config) #username sandeep privilege 15 secret sandeep
затем настройте один из интерфейсов маршрутизатора:
Router # config t
Router (config) #interface fa0 / 0
Маршрутизатор (config-if) #ip адрес 10.10.10.254 255.255.255.0
Маршрутизатор (config-if) # no shut
Затем настройте для доступа telnet
Router # config t
Router (config-if) #line vty 0 15
Router (config -line) #login local
затем сохраните файл config. запустив команду wr
—————————————— ————————————————— ————————-
Конфигурация коммутатора:
—————- ——————-
Router # config t
Router (config) #username sandeep привилегия 15 секретный sandeep
затем настройте один из интерфейсов vlan коммутатор:
Switch # config t
Switch (config) #interface vlan 1
Switch (config-if) #ip address 10.10.10.1 255.255.255.0
Коммутатор (config-if) # no shut
Затем настройте порт на swicth, к которому подключен маршрутизатор:
Switch # config t
Switch (config) #interface fa0 / 0
Коммутатор (config-if) # no shut
Затем сконфигурируйте для доступа через telnet
Switch # config t
Switch (config-if) #line vty 0 15
Switch (config-line) #login local
, затем сохраните config. запустив команду wr
——————————————- ————————————————-
Наконец, вы должны назначить компьютеру IP-адрес:
ip: 10.10.10.5
Маска: 255.255.255.0
Шлюз: 10.10.10.1
, а затем попробуйте telnet со своего компьютера, чтобы добраться до маршрутизатора:
открыть cmd
, затем введите telnet 10.10.10.254
ПК> telnet 10.10.10.254
Попытка 10.10.10.254 … Открыть
Проверка доступа пользователя
Имя пользователя:
………………. ……………………………………….
Hopoe it помогает.
С уважением
Не забывайте оценивать полезные сообщения.
Если вас устраивает ответ, отметьте этот вопрос как полученный.
.Настройка Telnet на коммутаторе и маршрутизаторе в Packet Tracer — основные моменты компьютерных сетей
Добро пожаловать в это руководство! Здесь у нас будет обзор Telnet, а затем посмотрим, как настроить его на коммутаторе и маршрутизаторе в Packet Tracer. Итак, мы посмотрим на:
- Обзор Telnet
- Настройка Telnet на коммутаторе в Packet Tracer
- Настройка Telnet на маршрутизаторе в Packet Tracer
1. О компании Telnet
Telnet — это протокол прикладного уровня , который позволяет сетевому администратору получать доступ и управлять удаленными устройствами .Пользователь на клиентской машине может использовать программное обеспечение (также известное как клиент Telnet) для доступа к интерфейсу командной строки другого удаленного компьютера, на котором выполняется программа сервера Telnet.
Сетевой администратор может получить доступ к устройству, установив telnet-соединение на IP-адрес или имя хоста удаленного устройства. Затем администратору сети будет представлен виртуальный терминал, который может взаимодействовать с удаленным хостом.
Теперь предположим, что вы администратор сети. Начнем с:
2.Конфигурация Telnet на коммутаторе1. Создайте в Packet Tracer указанную ниже топологию сети.
Назначьте портативному компьютеру статический IP-адрес 10.0.0.10.
Приведенная выше топология состоит из портативного компьютера ADMIN и удаленного коммутатора. Мы настроим Telnet на коммутаторе, чтобы вы, как администратор, могли получить доступ к коммутатору и управлять им удаленно.
2. Настройте пароль включения или пароль включения секретного на коммутаторе.Если вы этого не сделаете, вы не выйдете из исполнительного режима коммутатора даже после установления telnet-соединения с коммутатором.
Переключатель> включить Switch # config терминал Switch (config) # включить пароль admin
3. Настроить интерфейс VLAN на коммутаторе
Мы назначаем IP-адрес интерфейсу VLAN коммутатора, чтобы мы могли использовать Telnet коммутатор с ноутбука, используя этот адрес.
Коммутатор(конфигурация) #int VLAN 1 Переключить (config-if) #ip адрес 10.0,0.20 255.0.0.0 Switch (config-if) # no shut Переключатель (config-if) #exit
4. Настройте пароль Telnet для удаленного доступа.
Этот пароль настроен для линий VTY . VTY означает виртуальный терминал. Прежде чем вы сможете управлять коммутатором удаленно через Telnet, вам нужно будет указать этот пароль.
Коммутатор (config) #line vty 0 15 Switch (config-line) # пароль cisco Переключатель (строка конфигурации) #login
Доступ Telnet к коммутатору разрешен через линии VTY.Одновременно мы можем установить до 16 telnet-подключений к коммутатору. Вот что означает «0 15».
Далее,
5. Проверьте подключение Telnet.
Перейдите в командную строку ноутбука и введите telnet 10.0.0.20
Надеюсь, вы помните, что 10.0.0.20 — это адрес VLAN коммутатора, через который мы можем получить к нему удаленный доступ.
6. Теперь введите пароль Telnet, который вы установили на шаге 3. Мой — cisco. Обратите внимание, что символы пароля не будут отображаться (без эха) на экране, когда вы их вводите, а просто введите их и нажмите ENTER.
После аутентификации вы увидите интерфейс командной строки удаленного коммутатора.
Теперь введите пароль включения admin (или ваш пароль, который вы установили на шаге 1), чтобы войти в привилегированный исполнительный режим коммутатора. Затем вы можете продолжить настройку коммутатора по своему усмотрению (но теперь удаленно )
Обратите внимание, что пароли Telnet и enable отличаются. Включить пароль аутентифицирует вас в привилегированном исполнительном режиме оконечного устройства (например, коммутатора), но вы используете Telnet Password , чтобы получить доступ к интерфейсу удаленного устройства после подключения к нему.Как видите, мы использовали пароль telnet для доступа к интерфейсу командной строки удаленного коммутатора.
Хорошо! Это все, что касается настройки Telnet на коммутаторе.
Теперь давайте настроим доступ Telnet к маршрутизатору .
3. Конфигурация Telnet на маршрутизаторе
Конфигурация Telnet для маршрутизатора почти такая же, как и у коммутатора.
1. Постройте топологию сети ниже
2. Настройте включить пароль или включить секретный пароль на маршрутизаторе
Маршрутизатор> ru Маршрутизатор # термин конфигурации Маршрутизатор (config) # включить пароль admin
3.Настройте IP-адреса на ПК администратора и интерфейс fa0 / 0 роутера
.Маршрутизатор
Маршрутизатор (конфигурация) #int fa0 / 0 Маршрутизатор (config-if) #ip-адрес 10.0.0.1 255.0.0.0 Маршрутизатор (config-if) # no shut
Административный ПК
IP-адрес 10.0.0.10 Маска подсети 255.0.0.0 Шлюз по умолчанию 10.0.0.1
4. Настройте интерфейс VLAN на маршрутизаторе. Этот интерфейс обеспечивает удаленный доступ к коммутатору или маршрутизатору через такие протоколы, как Telnet или Secure Shell (SSH)
. Маршрутизатор(конфигурация) #int VLAN 1 Маршрутизатор (config-if) # без выключения
Как видите, мы не настроили интерфейс VLAN с IP-адресом.Мы могли бы это сделать, но в этом нет необходимости. У нас уже есть интерфейс fa0 / 0 маршрутизатора с IP-адресом, через который мы можем Telnet маршрутизатора с ПК.
4. Настройте пароль Telnet на линиях VTY и настройте удаленный вход.
Маршрутизатор(конфигурация) # Маршрутизатор (config) #line vty 0 15 Маршрутизатор (config-line) # пароль cisco Маршрутизатор (строка конфигурации) #login
5. Теперь мы можем подключиться к маршрутизатору с помощью телнета, используя IP-адрес интерфейса fa0 / 0. Итак, в командной строке админского ПК введите telnet 10.0.0.1 затем нажмите клавишу ввода.
6. Введите пароль Telnet (который вы установили на шаге 4), затем нажмите Enter. Правильный пароль позволяет получить доступ к интерфейсу командной строки маршрутизатора.
7. Теперь введите пароль включения (который вы установили на шаге 2), чтобы разрешить доступ в привилегированный исполнительный режим маршрутизатора.
Теперь вы можете выполнять настройку маршрутизатора удаленно с ПК.
Успех! Успех!
Вы также можете прочитать конфигурацию Secure Shell (SSH) в Packet Tracer
Нравится:
Нравится Загрузка…
Связанные .команд Telnet — вот как работает telnet!
Поскольку Telnet-соединения являются практически стандартными TCP-соединениями, клиент может быть использован для использования или тестирования других служб , которые полагаются на TCP в качестве транспортного протокола. Например, с помощью простого запроса вы можете проверить функциональность HTTP-сервера или (как упоминалось ранее) состояние сервера электронной почты. Эта универсальность усиливается тем фактом, что протокол соединения может использоваться на платформах . Есть всего несколько устройств, которые не поддерживают официальный стандарт IETF.Также не имеет значения, используют ли клиентский и серверный компьютеры одну и ту же операционную систему. Еще одним преимуществом Telnet является то, что он позволяет неограниченный доступ к ресурсам контролируемой системы при наличии разрешения.
Последний пункт, однако, представляет собой высокий риск безопасности в сочетании с ранее не упомянутым недостатком: ни установка соединения, ни передача данных не шифруются , когда используется протокол Telnet. Таким образом, вся информация, которую вы отправляете, может быть перехвачена третьими сторонами в виде обычного текста, включая регистрационную информацию , необходимую для удаленного доступа.Это означает, что хакерам не составит труда захватить систему.
Обзор преимуществ и недостатков:
.Использование telnet для тестирования открытых портов
- Компания
- Ресурсы
- Продление
- Учетная запись
- США
- поиск
- Personal
- 1 Acron20is
- Acron20is New Image #CyberFit Score | Бесплатно Новый
- Acronis Disk Director 12,5
- Acronis Revive 2019
- Acronis VSS Doctor | Бесплатно
- Business
- Новый Acronis Cyber Protect Попробуйте интеграцию защиты данных и кибербезопасности на базе искусственного интеллекта для предприятий
- Acronis Cyber Backup
- Надстройки
- Acronis
- Acronis
- Cloud Disaster Recovery Хранилище
- Физический
- Windows Server
- Windows Server Essentials
- Linux
- Виртуальный
- VMware vSphere
- Microsoft Hyper-V
- Citrix XenServer
- Red Hat
- Red Hat Oracle VM Server
- Приложения
- Exchange
- SQL Server
- SharePoint
- Active Directory
- Oracle Database
- SAP HANA
- Mobile
- iPhone / iPad 73 Android 9000 9000 0003 Конечные точки
- ПК с Windows
- Mac
- Облако
- Microsoft 365
- G Suite
- Azure
- Amazon EC2
- Новый Acronis Cyber Protect Попробуйте интеграцию защиты данных и кибербезопасности на базе искусственного интеллекта для предприятий
- Другие продукты
- Cyber000 Cyber Устройство Новое
- Acronis Files Connect
- Acronis Cyber Files
- Acronis Snap Deploy
- Acronis Disk Director
- Acronis MassTransit
- Acronis Cloud Manager
- 9000 Новинка 0
Acronis Cloud Migration Новый
- Решения для защиты данных
- Для вашего бизнеса
- Малый бизнес
- Средний бизнес
- Enterprise
- Air-Gapped Networks
- onal Services
- Acronis Security Services
- Для вашей отрасли
- Производство и автомобилестроение
- Образование и исследования
- Государственный сектор
- Поставщики услуг
- Для вашей среды
- Acronis Cyber Cloud Обновлено
- Acronis Cyber Protect Cloud Новое
- Acronis Cyber Backup Cloud Обновлено
- Acronis Cyber Disaster Recovery Cloud 0 Обновлено Acronis Cyber Disaster Recovery Cloud 0
- Cyber Files Cloud
- Acronis Cyber Notary Cloud
- Получить бесплатную пробную версию
- Acronis Cyber Infrastructure Обновлено
- Acronis Cyber Appliance
инструкция для всех популярных моделей
Стандартные настройки украшают этикетку. Список содержит IP-адрес, логин, пароль. Откройте браузер, введите 192.168.0.1 (реже 192.168.1.1), админка позволит выполнить типовые настройки. Методика работает исключительно через локальные порты, включая интерфейс Wi-Fi. Поэтому войти может любой сосед, прохожий. Тщательно защищайте веб-интерфейс.
Wi-Fi по квартире
Извне доступ также имеется, однако доступ к роутеру следует прежде открыть. Реальная инструкция определяется производителем. Например, зайдя в настройки Smart Box Beeline, видим (раздел Об этом роутере) ссылку Разрешить. После перезагрузки оборудование попросит ввести IP-адрес (выбран порт 8080) управляющей станции. Доступны крайние варианты: любой (255.255.255.255), полный запрет (0.0.0.0). Значение порта можно (даже нужно) менять, избегая присвоения цифр, используемых стандартными службами.
Ограничения удалённого доступа
Любой ПК интернета получает уникальный IP. Согласно подсчётам, ограничение протокола IPv4 составляет 4 294 967 296 машин. Конфликт практически исключён. Однако маячит новое требование: маршрутизатор обязан иметь уникальный, видимый извне идентификатор.
Сетевой адрес присваивает владелец. Например, вид IP локальной сети чаще следующий: 168.0.Х
Извне посмотреть идентификатор компьютера прямыми методиками нельзя. Цифры содержит таблица маршрутизации, спрятанная оперативной памятью устройства. Однако пользователь извне легально конфигурацию получить бессилен. Хозяйские компьютеры, посетив специализированный сайт, определяющий IP, увидят идентичную картину. Цифры совпадают!
Аналогичным образом иногда провайдер отказывается давать абонентам уникальные комбинации. Вместо этого используется «серая» адресация. Тогда попасть в меню снаружи невозможно.
Заполучив «белый» адрес, подключаетесь извне, используя известные цифры. Проблема одна: большинство провайдеров после перезагрузки осуществляет повторное присваивание. Следовательно, текущую конфигурацию следует пристально отслеживать.
Штатный вариант
Удалённый доступ предварительно разрешают. Приведём список настроек:
- Логин, пароль.
- Порт подключения. Провайдер иногда блокирует самые распространённые порты атак. Часто страдает сервис ftp (21).
- IP-адрес будущего администратора (либо тотальное разрешение всех вариантов путём выбора значения 255.255.255.255).
После этого из любой точки мира открывший браузер, набравший IP-адрес роутера, выставивший (через двоеточие порт) способен подключиться для настройки.
Лазейка
Энтузиасты предлагают обходной путь: установку специализированного обеспечения удалённого управления на ПК (наподобие Удалённого рабочего стола Windows). Например, Team Viewer. Процесс идёт опосредованно:
- Удалённо открываете рабочий стол собственного (включённого) ПК.
- Через браузер можете зайти в настройки.
Стандартный локальный (браузерный) вариант
Подключитесь кабелем к любому внутреннему порту (LAN), либо используйте беспроводной протокол (Wi-Fi):
- Заходите на страницу личного кабинета маршрутизатора, скормив соответствующий IP-адрес браузеру.
- Вводите логин/пароль.
- Выполняйте нужные действия.
Telnet
Протокол широко используется для организации двустороннего взаимодействия устройств. Иногда используют специальное приложение (Terminal), чаще – командную строку. Линуксоиды отрывают встроенный терминал среды (выше приведено название программы Windows). Соединение использует протокол TCP, ориентируется на байты длиной 8 бит (стандартные значения).
История
Telnet стал первым протоколом (1969), использованным создателями оборонной сети США. Описан документом RFC 15. Стандарт STD 8 (1983) снабдил компьютерщиков мощным средством общения. Оригинальное название образовано двумя словами:
- Teletype
- Network
Напомним, телетайпом называют удалённую печатную машину, управляемую цифровыми сигналами. Использование подобных ухищрений сильно экономит трафик, требуя минимальных затрат битрейта. В 1969 году компания BBN поставила 4 интерфейса связи (аналог роутера с программным управлением) армии США. 29 октября состоялся тест. История тщательно замалчивается, однако книга The computing universe: A journey through a revolution (Тони Хей, Гьюри Папай) раскрывает детали…
«Протокол взаимодействия гигантского вычислителя с сетевым интерфейсом связи разработан весной (1969) Робертом Каном (BBN Report 1822). В Лос-Анджелесе программной реализацией занялись избранные Кляйнроком студенты (Стив Крокер, Винт Серф, Джон Постел, Чарли Кляйн). Ребята находили забавным выполнение оборонного заказа в период обучения.
Протокол telnet
Программным обеспечением взаимной связи четырёх интерфейсов занялись также студенты, именовавшие себя Network Working Group, выпустившие серию заметок Requests for comments, ставшую началом семейства стандартов RFC (см. выше). Взаимодействие разнородных вычислителей потребовало введения общих соглашений, названных протоколом. Слово позаимствовано у древних греков, обозначало первый лист манускриптов, приводивший содержание, даты, имена авторов. Программисты обрисовали форматы заголовков.
Нижний слой протокола описывал структуру кадров. Первые приложения представляли собой консоли удалённого управления вычислителями. Попутно появился первый аналог FTP для пересылки файлов. Удалённое приложение получило новое название Telnet.»
Sigma-7 (Лос-Анджелес) послал первое слово (login) Scientific Data Systems 940 (Калифорния).
Использование
Читатели уже догадались: администратор через командную строку осуществляет подключение, повторяя опыт американских студентов 1969 года. Годится любая оболочка терминала, либо используйте штатную:
- Windows:
- Меню Пуск.
- Раздел Служебные.
- Правый клик по Командная строка.
- Запуск от имени администратора.
- Linux: Ctrl + Alt + T. Команды предваряйте префиксом sudo.
Примечание! Иногда компонент Windows, отвечающий за реализацию протокола, отключён. Задействуйте опцию. В строке поиска наберите «включение и отключение компонентов», найдите Клиент Telnet, установите галочку, жмите ОК.
Наберите: telnet <IP-адрес роутера порт>
Оставляйте после адреса пробел. Появится предложение ввести логин, пароль. Правильно ответит только маршрутизатор, поддерживающий протокол, например, DIR300 (последняя версия прошивки). Внешний вид интерфейса определяет разработчик, универсальной инструкции нет.
Примеры
Рассмотрим несколько примеров настройки и управления.
Zyxel
- Посетите раздел Система панели администратора модема Zyxel.
- Раздел Telnet.
- Установите галочку Включить, введите номер порта.
- Скачайте эмулятор терминала PuTTY.
- В разделе Сессия настроек программы введите IP-адрес, плюс номер порта. Выберите переключателем протокол Telnet.
- Входя в модем, введите логин, пароль (обычно admin).
- Режим настроек запускается вводом configure terminal.
- Полный список команд приводят официальные руководства.
SSH
Первый терминальный протокол посылал открытый текст. Хакеры легко перехватят трансляцию. Однако оборонная промышленность США была непуганым воробьём после запуска Гагарина. Злоумышленники появились много позже. Протокол прикладного уровня (иерархии OSI) SSH исправляет указанный недочёт. Оболочка формата клиент-сервер поддерживается практически исключительно профессиональными маршрутизаторами.
Передаваемые через интернет данные зашифрованы, чтобы хакеры не смогли перехватить процесс. Система SSH считается родной для UNIX-подобных систем, Билли Гейтс (2015) обещал ввести поддержку Windows.
История
Первая версия появилась после выхода Окон (1995): исследователя Университета технологий Хельсинки достали хакерские снифферы, выкрадывающие пароли. Telnet явно дал маху. Остальные протоколы – rlogin, ftp, rsh – мало помогали. Отсутствовала жёсткая система аутентификации.
Релиз июля 1995 распространялся совершенно свободно. Поэтому новый (1996) год встретили 20.000 новоиспечённых юзеров финского софта. Тату Йлёнен немедля создав сообщество. Последующие версии протокола стали проприетарными. Миллениум застал уже 2 млн. желающих засекретить учётные данные.
2006 год принёс миру вторую версию SSH. Новые алгоритмы эксплуатировали преимущества протокола Диффи-Хеллмана. Теперь админ мог запускать параллельно несколько сессий. Затею подхватил комитет RFC.
Параллельно предпринимались попытки разработать открытое ПО. Разработчики (1999) перетрясли версию 1.2.12. Идею подхватили создатели OpenBSD, снабдив очередной релиз (2.6) пристройкой OpenSSH. Наметилась тенденция переноса обеспечения в иные операционные системы. Сегодня разработка считается кросс-платформенной.
Пример
Теоретический аспект позиционирует SSH, как попытку найти защиту против хакерского вмешательства в роутер. Руководство TP-Link предлагает качать PuTTY. Доступно 2 метода авторизации:
- Логин/пароль.
- Публичный ключ.
SSH-связь следует предварительно разрешить. При невозможности физического контакта осуществите первичный вход через Telnet (введя команду ssh server). Список команд SSH приводит руководство роутера.
Внимание! Роутер должен поддерживать выбранный тип шифрования (AES, Archfour, 3DES, Blowfish…).
Парольный доступ
После установки разрешений открывайте терминал PuTTY:
- Настраивая сессию, введите IP-адрес, порт.
- Установите тип протокола SSH.
- Используйте команды, указанные руководством.
Публичный ключ
- Запустите генератор ключей из дистрибутива PuTTY.
- Выберите тип, длину (512-3072).
- Генерация потребует усилий оператора: хаотично перемещайте указатель мыши.
- Публичный, частный ключи сохраните на TFTP-сервере.
Консоль telnet
После этого публичный ключ можно скачать при наличии доступа. Например, используя консоль telnet. Получив ключ, сохраните файл, затем:
- Откройте терминал PuTTY.
- Введите IP-адрес роутера, номер порта.
- Потрудитесь настроить путь к файлу (раздел Соединение – SSH – Auth).
- Потребуется логин.
- Если не заходит – ключ отвергнут. Генерируйте новый, загружайте, качайте. Следует проверить путь папки, где находятся файлы ключей.
Фиаско
Не получается войти, не открываются настройки – выполните аппаратный сброс маршрутизатора.
- Найдите отверстие Reset.
- Спичкой нажмите кнопку, удерживайте несколько секунд.
- Подождите.
Значения сброшенных параметров находятся на наклейке. Следует открыть браузер, перейти по указанному IP-адресу, ввести логин/пароль, настроить сеть должным образом.
Отказ роутера может возникать после неправильно проведённого обновления программного обеспечения: прервалось питание, либо проблема в Wi-Fi (обновлять следует только через провод). Тогда модуль становится грудой хлама. Имеются общедоступные инструкции восстановления работоспособности.
ASUS
Официальный сайт ASUS снабжает покупателей утилитой Firmware Restoration (посетите страничку загрузок приобретённой модели).
- Выберите нужную версию операционной системы.
- Скачайте ПО, распакуйте архив.
- Подключитесь шнуром к роутеру.
- Выключите маршрутизатор.
- Нажмите кнопку Восстановление.
- Удерживайте 5 секунд.
- Не отпуская, включите прибор.
- Светодиод индикации питания должен начать медленно мигать.
- Откройте Свойства подключения (Центр управления сетями и общим доступом → Свойства адаптера).
- Установите IP-адрес IpV4 равным 192.168.1.10, маску подсети – 255.255.255.0.
- Запустите скачанную утилиту.
- Укажите локальный путь заливаемой прошивки (заблаговременно запаситесь свежей).
- Жмите Upload.
- Терпеливо пейте чай.
- Появится сообщение: Система успешно обновлена. Ждите окончания перезагрузки.
- Светодиод индикации питания начнёт стабильно гореть. Процесс восстановления окончен.
Zyxel поставляет Keenetic recovery utility. Постоянно выявляются новые методики третьих лиц. Настоящие проблемы начнутся у использовавших сотовый 4G…
Как зайти на роутер через telnet?
В любой операционной системе есть командная строка. Запустив ее, достаточно выполнить одну команду: telnet 192.168.1.1. После чего роутер, подключенный к ПК по Ethernet или по Wi-Fi, сразу же отвечает нам, запрашивая логин и пароль.
Как зайти на роутер с помощью PuTTY?
Рассмотрим пример подключения к роутеру через SSH-клиент PuTTY. Скачать программу можно с официального сайта PuTTY. В программе выберите тип соединения — SSH, порт — 22 и введите IP-адрес роутера — 192.168.88.1. В открывшемся окне консоли пройдите авторизацию в роутере: по умолчанию логин — root, пароль — root.
Как зайти на роутер через командную строку?
Что делать, если не заходит в настройки роутера
- Запустите командную строку (для этого, например, нажмите клавиши Win + R и введите команду cmd)
- Введите команду ipconfig в командной строке
- В результате выполнения команды, Вы увидите параметры проводных и беспроводных соединений на компьютере
2.07.2013
Как перенастроить роутер через телефон?
Настройка Wi-Fi на роутере с телефона или планшета
- Перейдите в раздел Беспроводной режим.
- Измените имя Wi-Fi сети на свое.
- Нажмите Сохранить.
- Подключитесь к сети с новым именем, но используя старый пароль (в нашем случае пароль с наклейки).
- Зайдите в настройки снова на тот же адрес (например, 192.168.0.1).
24.12.2017
Как открыть доступ к роутеру через Интернет?
Настройка доступа к интернету
- Подключите кабель 2КОМ к LAN-порту вашего роутера.
- Подключите компьютер в LAN порт Вашего роутера.
- Наберите в адресной строке вашего браузера адрес роутера. …
- Если адрес не открывается, вам следует сбросить роутер на заводские настройки.
Как зайти на Ми роутер?
miwifi.com и 192.168.31.1 – вход в настройки роутера Xiaomi
- И так, зайти в настройки маршрутизатора Xiaomi можно по IP-адресу 192.168.31.1 (этот адрес установлен по умолчанию), или через хостнейм miwifi.com. …
- Первым делом подключаемся к маршрутизатору.
Как зайти в меню тп линк?
Вход в настройки TP-Link: 192.168.1.1 или 192.168.0.1
- Подключаемся к Wi-Fi роутеру. Подключится можно как по Wi-Fi сети, так и по сетевому кабелю. …
- Открываем любой браузер и переходим по адресу 192.168.1.1, или 192.168.0.1. …
- Появится запрос имени пользователя и пароля. …
- Все, вы зашли в настройки роутера TP-Link.
Как найти свой роутер на компьютере?
Подключаем компьютер к роутеру
Что бы зайти в настройки, нам в адресной строке браузера нужно написать IP-адрес роутера 192.168.1.1, или 192.168.0.1, и перейти по нему нажав кнопку Enter. Появится окно с запросом имени пользователя и пароля. Снова же, по умолчанию, как правило, используется admin и admin.
Что делать если не можешь войти в настройки роутера?
Попробуйте открыть настройки с другого браузера. Убедитесь в том, что питание роутера включено. Перезагрузите компьютер и Wi-Fi роутер. Если есть возможность, попробуйте зайти на адрес 192.168.0.1 или 192.168.1.1 с другого устройства.
Как настроить роутер без сетевого кабеля?
Так вот, если у вас нет ноутбука (ПК), но вы хотите сами установить роутер и настроить дома Wi-Fi сеть, то это можно без проблем сделать с того же планшета, или смартфона (телефона). Главное, что бы устройство могло подключится к Wi-Fi сети.
Можно ли настроить роутер без интернета?
Маршрутизатор, это автономное устройство. Оно может работать без подключения к компьютеру, и без подключения к интернету. И самое важное, для входа в настройки роутера, подключение к интернету не нужно.
Как удаленно подключиться к роутеру TP-Link?
Как настроить функцию удаленного управления беспроводным маршрутизатором TP-Link?
- Шаг 1 Откройте браузер и в адресной строке укажите IP-адрес маршрутизатора (по умолчанию это 192.168.1.1). …
- Шаг 2 В окне входа в систему введите имя пользователя и пароль. …
- Шаг 3 В левой стороне окна перейдите Security->Remote Management.
31.08.2011
Можно ли зайти на роутер с телефона?
Компания Tp-Link создала отличное приложение для смартфонов и планшетов, которое называется TP-LINK Tether. С помощью этой программы, можно управлять Wi-Fi роутером, и даже настраивать его.
Как подключиться к Микротику удаленно?
Настроить Mikrotik на удаленный доступ, нашел 2 решения:
- В меню Mikrotik IP -> Services для сервиса winbox нужно установить Available From = 0.0.0.0/0.
- В меню IP -> Firewall -> вкладку Filter Rules добавляем новое правило Chain: input / Protocol: tcp / Dst. Port: 80 / Action: accept.
4.01.2016
Как использовать PuTTY для настройки роутера? — Команды Telnet
Одна из лучших вещей, которые технология мог бы принести нам — это простота удаленного доступа к нескольким электронным устройствам. Это экономит время и деньги, давая нам больше контроля над различными конфигурациями и системами.
PuTTY известен как инструмент, облегчающий различные подключения к дистанцируйте все это с помощью простых и простых шагов. Таким образом, мы можем выполнять различные задачи и поддерживать стабильность и здоровые отношения между клиент-сервер, который даже не включать любой тип проблемы или осложнения.
Вот как мы можем выполнить соответствующую настройку нашего маршрутизатора через Telnet
Это то, о чем мы хотим поговорить с вами сегодня, помимо того, чтобы помочь вам понять наиболее часто используемый компьютерный инструмент, такой как PuTTY.
Что такое PuTTY и как он работает?
Если то, что мы ищем, — это возможность удаленно связываться с сервером, главное — принять во внимание архитектурный протокол, который имеет основную основу как клиент-сервер, для этого у нас есть возможность использовать PuTTY
Эта система позволяет нам выполнять несколько заказов , с которым мы можем работать благодаря виртуально разделенному серверу.
Таким образом, мы сможем получить доступ к нашим маршрутизатор к расстояние , используя протокол Сеть «Telnet» . Он позаботится об идеальной эмуляции серии команды , что даст вам доступ.
Таким образом можно настроить указанную сеть, помимо открытия портов и сегментации необходимых пакетов данных, через Качество обслуживания.
Шаги по использованию PuTTY и настройке маршрутизатора
Первое, что нужно сделать, это начать с настройки функций Windows.
- Начните с заголовка «Пуск».
- Там вам нужно выбрать вариант » панель управления » .
Оказавшись внутри, найдите параметр «Программы» и щелкните по нему. - Перейдите в правый раздел панели настроек и выберите раздел » Программы и характеристики «, Вы увидите 5 инструментов, которые будут в вашем распоряжении.
- Когда вы выполнили предыдущие шаги, эта опция » Включение и отключение функций Windows » появится в левом разделе .
- Здесь выберите вариант «Принять».
Оттуда вам нужно создать сервер Telnet
- Начни выбирать » Telnet сервер
- Щелкните «ОК».
- Войдите в «Панель управления» и выберите » Система и безопасность ».
- Выберите «Администрирование» и нажмите «Службы».
- Выбрать снова » Telnet
- Щелкните правой кнопкой мыши и выберите параметр «Свойства».
- Перейдите на вкладку «Общие» и выберите вариант «Тип запуска».
- Активируйте опцию «Вручную».
- Cliquez-сюр- «Применять».
- А потом «ОК».
После этого вам нужно запустить службу Telnet.
- В верхнем левом разделе появится «Запустить службу» и нажмите.
- Здесь вы увидите, что были активированы 3 варианта.
- Снова войдите в Панель управления, выберите «Системы и безопасность» и введите «Администрирование».
- Выбирать » Управление компьютером «И чуть левее появится» Локальные пользователи и компьютеры ». Там выбираем то же самое.
Когда все будет готово, все, что вам нужно сделать, это добавить клиентский компьютер.
- Выберите вариант «Группы».
- Ищите «Telnet-клиенты» альтернатива
- Щелкните правой кнопкой мыши и найдите «Свойства».
- Перейдите к опции «Общие» и нажмите «Добавить».
- В игре » Места «, Появится имя, которое мы выбрали ранее. Мы должны написать то же самое в поле для записи.
- Нажмите «ОК», затем «Применить» и, наконец, «ОК».
Наконец, нам нужно включить опцию связи Telnet.
- Выбирать » пульт управления ».
- Ищите вариант «Удалить программу».
- Затем выберите «Активировать или деактивировать функции Windows» и установите флажок «Клиент Telnet».
- Нажмите «ОК» и запустите команду «Cmd» в Windows Пуск.
- Тип » Telnet В браузере, затем «открыть».
- Когда будете готовы, просто напишите команду, к которой вы собираетесь подключиться.
- Введите логин и пароль доступа и все.
Как настроить виртуальные серверы на TP-Link Wi-Fi маршрутизаторах (новый синий веб-интерфейс)
Виртуальные серверы: если вы создаёте сервер в локальной сети и хотите сделать его доступным в интернете, реализовать эту услугу и предоставить её пользователям сможет виртуальный сервер. В то же время виртуальный сервер позволяет сохранять безопасность локальной сети, поскольку прочие службы будут по-прежнему невидимы из интернета.
Виртуальный сервер может быть использован для настройки публичных служб в вашей локальной сети, таких как HTTP, FTP, DNS, POP3/SMTP и Telnet. В разных службах используются разные служебные порты. Порт 80 используется службой HTTP, порт 21 — в FTP, порт 25 — в SMTP и порт 110 — в POP3. Перед настройкой проверьте номер служебного порта.
Пример настройки
Например, персональный веб-сайт был создан на моем домашнем ПК (IP-адрес: 192.168.0.100). Я хочу, чтобы мои друзья могли посещать мой сайт через интернет.
ПК подключен к маршрутизатору с WAN IP-адресом 218.18.232.154.
Маршрутизатор LAN WAN: 218.18.232.154
Назначьте статический IP-адрес компьютеру, например 192.168.0.100
Выполните следующие действия:
Примечание: Настройка производится на примере модели Archer C9.
Шаг 1
Войдите в веб-интерфейс Archer C9. Прочитайте статью Как войти в веб-интерфейс Wi—Fi роутера, для получения инструкции о том, как зайти в веб-интерфейс маршрутизатора.
Шаг 2
Нажмите Advanced (Дополнительные настройки) вверху справа, затем в левой части выберете NAT Forwarding (NAT переадресация) -> Virtual Servers (Виртуальные серверы) -> Add (Добавить).
Шаг 3
Нажмите View Existing Services (Просмотр существующих сервисов) и выберите HTTP External port (внешний порт), internal port (внутренний порт) и protocol (протокол) заполнятся автоматически. Введите адрес компьютера 192.168.0.100 в поле Internal IP (внутренний IP-адрес).
Нажмите ОК, чтобы сохранить настройки.
Советы:
1. Рекомендуется сохранить настройки по умолчанию для внутреннего порта и протокола, если вы не знаете, какой порт и протокол использовать.
2. Если служба, которую вы хотите указать, не прописана в Service Type (списке сервисов), то вы можете ввести соответствующие параметры вручную. Необходимо проверить номер порта, который необходим службе.
3. Вы можете добавить несколько правил виртуального сервера, если хотите предоставить несколько сервисов в маршрутизаторе. Пожалуйста, помните, что внешние порты не должны повторяться (дублироваться).
Шаг 4:
Для посещения вашего веб-сайта пользователи в интернете могут входить по адресу http:// WAN IP (в этом примере: http:// 218.18.232.154).
Примечание: Ваши настройки не вступят в силу, если функция NAT отключена. Перейдите на страницу Advanced (Дополнительные настройки) > System Tools (Системные инструменты)> System Parameters (Параметры системы) чтобы включить NAT.
Рекомендации:
1. WAN IP-адрес должен быть публичным (белым/внешним). Если WAN IP назначается динамически интернет-провайдером, рекомендуется зарегистрировать и использовать доменное имя для WAN IP (см. настройка учетной записи службы DDNS). В дальнейшем вы сможете набрать в адресной строке http:// имя домена, чтобы посетить веб-сайт.
Для справки:
Как настроить DDNS (DynDNS) для Wi-Fi роутеров (новый синий пользовательский интерфейс)
Как настроить DDNS (NO-IP) для Wi-Fi роутеров (новый синий пользовательский интерфейс)
Если вы не уверены в том, как настроить static IP (статический IP) на устройстве, вы можете настроить Address Reservation (резервирование адреса) по инструкции Как настроить резервирование адресов на Wi-Fi роутерах TP-Link (новый синий пользовательский интерфейс), так что один и тот же IP адрес всегда будет присвоен вашему устройству.
2. Если вы изменили внешний порт со значения по умолчанию, вы должны использовать http:// WAN IP: Внешний порт или http:// имя домена: Внешний порт для посещения веб-сайта.
3. Убедитесь, что сервер доступен из внутренней сети. Вы можете проверить, получаете ли вы доступ к этому серверу внутри локальной сети. Если вы не можете получить доступ к серверу в локальной сети, проверьте настройки своего сервера.
Узнайте больше о каждой функции и настройки, перейдите в раздел ЗАГРУЗКИ на вашем веб-сайте, чтобы загрузить руководство по вашему продукту.
Как я могу использовать telnet для настройки моего модема/маршрутизатора в режим моста?
у меня есть комбинация модема/беспроводного маршрутизатора ActionTec T2200H, которую я использую исключительно как модем ADSL2+. От веб-интерфейса режим моста скрыт, но, включив telnet, я нахожу опции для моста, просто я не знаю достаточно, чтобы установить его через этот CLI.
Вот список доступных команд, однажды вошедших в модем:
> ?
help
logout
exit
quit
reboot
adsl
xdslctl
xdslctl0
xdslctl1
xtm
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg
dumpmdm
meminfo
psp
kill
dumpsysinfo
dnsproxy
syslog
echo
ifconfig
ping
ps
pwd
sntp
sysinfo
tftp
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
route
save
swversion
uptime
cfgupdate
swupdate
exitOnIdle
wan
gpv
mcpctl
вот список команд brctl
:
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
enableportsnooping <bridge> <value> 0-disable 1-standard 2-blocking
enableproxymode <bridge> <value> To enable 1 or disable 0
show show a list of bridges
showmacs <bridge> show a list of mac addrs
addmacs <bridge> <port> <mac> add mac addresses to the bridge table
delmacs <bridge> <port> <mac> remove mac addresses from the bridge table
showstp <bridge> show bridge stp info
stp <bridge> {on|off} turn stp on/off
mldenableportsnooping <bridge> <value> 0-disable 1-standard 2-blocking
mldenableproxymode <bridge> <value> To enable 1 or disable 0
enableigmpratelimit <bridge> <value> 0-disable, 1..500-packet rate
вот список команд wan:
> wan
Usage:
wan add interface <atm|ptm|eth>
wan add service <interfacename> --protocol <bridge|ipoe|pppoe|ipoa|pppoa>
wan delete interface atm <port.vpi.vci>
wan delete interface ptm <port> --priority <normal|high|both>
wan delete interface eth <ethx>
wan delete service L3IfName
wan show interface
wan show [<port.vpi.vci>]
wan --help <bridge|pppoe|pppoa|ipoe|ipoa>
и список команд wan bridge:
> wan --help bridge
Usage:
wan add service <L2interfacename> --protocol bridge
[--service <servicename>]
wan delete interface atm <port.vpi.vci>
wan delete interface ptm <port> --priority <normal|high|both>
wan delete interface eth <ethx>
wan delete service L3IfName
wan show interface
wan show [<port.vpi.vci>]
wan --help <bridge|pppoe|pppoa|ipoe|ipoa>
у кого-нибудь есть достаточно информации, чтобы указать мне в правильном направлении, чтобы получить этот набор?
источникКак настроить Telnet на маршрутизаторах и коммутаторах Cisco
Обучение работе с Cisco Nexus — переходите от новичка к продвинутому!VDC, VPC, OTV, FRX и многие другие…
Всем привет. Сегодняшняя тема — как настроить Telnet на устройствах Cisco IOS. Если вы не знакомы с Telnet, просто запомните; Telnet — это сетевой протокол, который позволяет вам получать удаленный доступ к вашим устройствам. К концу этой статьи вы будете достаточно уверены в том, что сможет настраивать и устранять проблемы, связанные с Telnet , на маршрутизаторах и коммутаторах Cisco.Итак, приступим.
Прежде всего, мы проверим IP-адреса наших интерфейсов, запустив show ip interfacerief и выбрав интерфейс для telnet.
Cisco-RTR # показать краткое описание интерфейса IP IP-адрес интерфейса в норме? Протокол статуса метода GigabitEthernet0 / 0 10.1.1.50 ДА NVRAM вверх GigabitEthernet0 / 1172.16.0.1 ДА NVRAM вверх ГигабитЭтернет0 / 2172.16.1.1 ДА NVRAM вверх GigabitEthernet0 / 3 не назначен ДА NVRAM отключен административно GigabitEthernet0 / 4 не назначен ДА NVRAM отключен административно
Вы можете видеть, что интерфейс gig0 / 0 — gig0 / 2 имеет IP-адреса. И мы можем использовать telnet для любых IP-адресов из этого списка, если у нас есть доступность. В этом примере мы будем использовать telnet на 10.1.1.50.
Конфигурация Telnet будет внизу файла конфигурации.Вы можете использовать команду show run для просмотра конфигурации. Вы также можете использовать команды фильтра для прямого запуска конфигурации telnet с помощью команды show run | раздел VTY .
Cisco-RTR # show running-config | раздел vty строка vty 0 4 авторизоваться транспортный вход нет
VTY — это виртуальный порт, который помогает получить доступ к устройству через Telnet или SSH. И мы включим наш telnet в строке vty.
Перед включением Telnet вы должны знать, что мы можем включить Telnet двумя способами.Первым способом мы добавим пароль для telnet. Таким образом, всякий раз, когда кто-то пытается подключиться к устройству через Telnet, ему нужно использовать только пароль, а не имя пользователя. Проблема с этим методом в том, что вы не сможете определить, кто присоединился к сеансу telnet.
Во втором способе мы можем включить telnet для локальных пользователей, когда пользователю telnet необходимо иметь учетную запись на устройстве.
Начнем с настройки Telnet.
Метод 1:
Терминал настройки Cisco-RTR # Cisco-RTR (конфигурация) # строка vty 0 4 Cisco-RTR (config-line) #transport input telnet Cisco-RTR (config-line) # пароль cisco Cisco-RTR (config-line) #login
Пояснение: транспортный вход telnet : Включение telnet. пароль cisco : Установка пароля для telnet. Пароль: cisco . вход в систему : разрешение входа в систему
Это все для 1-го способа. Теперь мы можем протестировать нашу конфигурацию. Давайте откроем сеанс putty и попробуем установить telnet 10.1.1.50.
Как и ожидалось, запрашивает пароль. После использования пароля cisco и успешного входа в систему.
Теперь давайте определим проблему с помощью этого метода. Запустим команду show users .
Как видите, два человека вошли в систему, один использует консоль, а другой находится в системе VTY.Но вы не сможете определить, кто вошел в систему с помощью vty.
А теперь перейдем ко второму способу.
Метод 2:
Ниже представлена наша конфигурация —
Cisco-RTR # configure terminal Cisco-RTR (конфигурация) # строка vty 0 4 Cisco-RTR (config-line) #transport input telnet Cisco-RTR (config-line) #login local
Пояснение: транспортный вход telnet : Включение telnet. локальный вход : разрешение входа в систему с использованием локальных учетных данных.
Теперь мы проверим нашу конфигурацию telnet, выполнив telnet на устройстве.Давайте подключимся к 10.1.1.50 по telnet.
Вы можете видеть, что он запрашивает имя пользователя, давайте использовать имя пользователя rajib , а затем использовать связанный с ним пароль.
Теперь давайте проверим, кто вошел в систему на устройстве, выполнив команду show users .
Как видите, в сеансе VTY пользователь rajib вошел в систему. Из-за этого метод 2 более предпочтителен, чем метод 1.
Вы также можете посмотреть, как включить Telnet на Cisco, на моем канале YouTube.
Это , как настроить Telnet на маршрутизаторах и коммутаторах Cisco IOS.Надеюсь, вам понравится. Дайте мне знать, если у вас возникнут вопросы по настройке Telnet.
Настройка паролей Telnet, консоли и порта AUX на маршрутизаторах
Введение
В этом документе представлены образцы конфигураций для настройки защиты паролем для входящих подключений EXEC к маршрутизатору.
Предварительные требования
Требования
Для выполнения задач, описанных в этом документе, у вас должен быть привилегированный доступ EXEC к интерфейсу командной строки (CLI) маршрутизатора.Для получения информации об использовании командной строки и понимании командных режимов см. Использование интерфейса командной строки Cisco IOS.
Инструкции по подключению консоли к маршрутизатору см. В документации, прилагаемой к маршрутизатору, или в интерактивной документации для вашего оборудования.
Используемые компоненты
Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:
Информация в этом документе была создана на устройствах в определенной лабораторной среде.Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».
Справочная информация
Использование защиты паролем для управления или ограничения доступа к интерфейсу командной строки (CLI) вашего маршрутизатора является одним из фундаментальных элементов общего плана безопасности.
Защита маршрутизатора от несанкционированного удаленного доступа, обычно через Telnet, является наиболее распространенной защитой, требующей настройки, но нельзя упускать из виду защиту маршрутизатора от неавторизованного локального доступа.
Примечание. Защита паролем — это лишь один из многих шагов, которые вы должны использовать в эффективном комплексном режиме сетевой безопасности. Межсетевые экраны, списки доступа и контроль физического доступа к оборудованию — это другие элементы, которые необходимо учитывать при реализации вашего плана безопасности.
Командная строка или EXEC, доступ к маршрутизатору может быть осуществлен несколькими способами, но во всех случаях входящее соединение с маршрутизатором выполняется по линии TTY. Существует четыре основных типа линий TTY, как показано в этом примере show line output:
2509 # показать строку Tty Typ Tx / Rx Модем Roty AccO AccI использует шумоподавление Int * 0 CTY - - - - - 0 0 0/0 - 1 TTY 9600/9600 - - - - - 0 0 0/0 - 2 TTY 9600/9600 - - - - - 0 0 0/0 - 3 TTY 9600/9600 - - - - - 0 0 0/0 - 4 TTY 9600/9600 - - - - - 0 0 0/0 - 5 TTY 9600/9600 - - - - - 0 0 0/0 - 6 TTY 9600/9600 - - - - - 0 0 0/0 - 7 TTY 9600/9600 - - - - - 0 0 0/0 - 8 TTY 9600/9600 - - - - - 0 0 0/0 - 9 AUX 9600/9600 - - - - - 0 0 0/0 - 10 VTY - - - - - 0 0 0/0 - 11 VTY - - - - - 0 0 0/0 - 12 VTY - - - - - 0 0 0/0 - 13 VTY - - - - - 0 0 0/0 - 14 VTY - - - - - 0 0 0/0 - 2509 #
Линейный порт CTY является консольным портом.На любом маршрутизаторе он отображается в конфигурации маршрутизатора как line con 0 и в выходных данных команды show line как cty . Консольный порт в основном используется для доступа к локальной системе с помощью консольного терминала.
Линии TTY — это асинхронные линии, используемые для входящих или исходящих модемных и терминальных соединений, и их можно увидеть в конфигурации маршрутизатора или сервера доступа как линия x . Конкретные номера строк зависят от оборудования, встроенного или установленного на маршрутизаторе или сервере доступа.
Линия AUX — это вспомогательный порт, который в конфигурации показан как line aux 0 .
Линии VTY — это линии виртуальных терминалов маршрутизатора, используемые исключительно для управления входящими соединениями Telnet. Они виртуальны в том смысле, что являются функцией программного обеспечения — с ними не связано никакого оборудования. Они отображаются в конфигурации как , строка vty 0 4 .
Для каждого из этих типов линий можно настроить защиту паролем.Линии могут быть настроены на использование одного пароля для всех пользователей или для паролей конкретного пользователя. Пользовательские пароли могут быть настроены локально на маршрутизаторе, или вы можете использовать сервер аутентификации для обеспечения аутентификации.
Нет запрета на настройку разных линий с разными типами защиты паролем. На самом деле довольно часто можно увидеть маршрутизаторы с одним паролем для консоли и паролями пользователя для других входящих подключений.
Ниже приведен пример выходных данных маршрутизатора из команды show running-config :
2509 # показать рабочую конфигурацию Конфигурация здания... Текущая конфигурация: 655 байт ! версия 12.2 . . . ! --- Конфигурация отредактирована для краткости линия con 0 строка 1 8 линия aux 0 строка vty 0 4 ! конец
Настройка паролей на линии
Чтобы указать пароль в строке, используйте команду password в режиме конфигурации линии. Чтобы включить проверку пароля при входе в систему, используйте команду login в режиме строчной конфигурации.
Процедура настройки
В этом примере пароль настроен для всех пользователей, пытающихся использовать консоль.
Из привилегированного приглашения EXEC (или «включить») войдите в режим конфигурации, а затем переключитесь в режим конфигурации линии, используя следующие команды. Обратите внимание, что приглашение изменится, чтобы отразить текущий режим.
router # настроить терминал Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. router (config) # line con 0 маршрутизатор (строка конфигурации) #
Настройте пароль и включите проверку пароля при входе в систему.
router (config-line) # пароль letmein router (config-line) # логин
Выйти из режима конфигурации.
Маршрутизатор
(config-line) # конец роутер # % SYS-5-CONFIG_I: настраивается из консоли с помощью консоли
Примечание: Не сохраняйте изменения конфигурации в line con 0 , пока ваша возможность входа в систему не будет проверена.
Примечание: В строчной конфигурации консоли логин — необходимая команда конфигурации для включения проверки пароля при входе в систему.Для аутентификации консоли требуются команды , пароль и для входа в систему .
Проверьте конфигурацию
Изучите конфигурацию маршрутизатора, чтобы убедиться, что команды были введены правильно:
show running-config — отображает текущую конфигурацию роутера.
Маршрутизатор
# показать рабочую конфигурацию Конфигурация здания ... ... ! --- Строки опущены для краткости ! линия con 0 пароль letmein логин строка 1 8 линия aux 0 строка vty 0 4 ! конец
Чтобы проверить конфигурацию, выйдите из консоли и войдите снова, используя настроенный пароль для доступа к маршрутизатору:
маршрутизатор # выход маршрутизатор con0 теперь доступен Нажмите RETURN, чтобы начать.Проверка доступа пользователя Пароль: ! --- Введенный здесь пароль не отображается на роутере роутер>
Примечание: Перед выполнением этого теста убедитесь, что у вас есть альтернативное подключение к маршрутизатору, например Telnet или dial-in, на случай возникновения проблем с повторным входом в маршрутизатор.
Устранение неполадок при ошибке входа
Если вы не можете снова войти в маршрутизатор и не сохранили конфигурацию, перезагрузка маршрутизатора приведет к удалению всех внесенных вами изменений конфигурации.
Если изменения конфигурации были сохранены и вы не можете войти в маршрутизатор, вам придется выполнить восстановление пароля. См. Процедуры восстановления пароля, чтобы найти инструкции для вашей конкретной платформы.
Настройка паролей для локальных пользователей
Чтобы установить систему аутентификации на основе имени пользователя, используйте команду username в режиме глобальной конфигурации. Чтобы включить проверку пароля при входе в систему, используйте команду login local в режиме линейной конфигурации.
Процедура настройки
В этом примере пароли настроены для пользователей, пытающихся подключиться к маршрутизатору по линиям VTY с помощью Telnet.
Из привилегированного приглашения EXEC (или «включить») войдите в режим конфигурации и введите комбинации имени пользователя и пароля, по одной для каждого пользователя, которому вы хотите разрешить доступ к маршрутизатору:
router # настроить терминал Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z. router (config) # имя пользователя russ пароль montecito router (config) # имя пользователя cindy пароль belgium router (config) # имя пользователя mike password rottweiler
Переключитесь в режим конфигурации линии, используя следующие команды. Обратите внимание, что приглашение изменится, чтобы отразить текущий режим.
маршрутизатор (конфигурация) # линия vty 0 4 маршрутизатор (строка конфигурации) #
Настройте проверку пароля при входе в систему.
Маршрутизатор
(строка конфигурации) # локальный вход в систему
Выйти из режима конфигурации.
Маршрутизатор
(config-line) # конец роутер # % SYS-5-CONFIG_I: настраивается из консоли с помощью консоли
Примечание: Чтобы отключить автоматический Telnet, когда вы вводите имя в CLI, настройте без регистрации предпочтительного на линии, которая используется. Хотя для транспорта предпочтительнее нет обеспечивает тот же вывод, он также отключает автоматический Telnet для определенного хоста, который настроен с помощью команды ip host .Это не похоже на команду без регистрации предпочтительной команды , которая останавливает ее для неопределенных хостов и позволяет ей работать для определенных.
Проверьте конфигурацию
Изучите конфигурацию маршрутизатора, чтобы убедиться, что команды были введены правильно:
show running-config — отображает текущую конфигурацию роутера.
Маршрутизатор
# показать рабочую конфигурацию Конфигурация здания... ! ! --- Строки опущены для краткости ! логин russ пароль 0 montecito имя пользователя cindy пароль 0 бельгия имя пользователя mike пароль 0 ротвейлер ! ! --- Строки опущены для краткости ! линия con 0 строка 1 8 линия aux 0 строка vty 0 4 локальный вход ! конец
Для проверки этой конфигурации необходимо установить соединение Telnet с маршрутизатором. Это можно сделать, подключившись с другого хоста в сети, но вы также можете протестировать с самого маршрутизатора, подключившись к IP-адресу любого интерфейса на маршрутизаторе, который находится в рабочем / активном состоянии, как показано в выходных данных команда show interfaces .
Вот пример вывода, если адрес interface ethernet 0 был 10.1.1.1:
роутер # telnet 10.1.1.1 Пробуем 10.1.1.1 ... Открыть Проверка доступа пользователя Имя пользователя: Майк Пароль: ! --- Введенный здесь пароль не отображается на роутере маршрутизатор
Устранение неполадок при сбое пароля пользователя
Имена пользователей и пароли чувствительны к регистру. Пользователи, пытающиеся войти в систему с неправильным именем пользователя или паролем, будут отклонены.
Если пользователи не могут войти в маршрутизатор со своими конкретными паролями, перенастройте имя пользователя и пароль на маршрутизаторе.
Настройка пароля линии AUX
Чтобы указать пароль на линии AUX, введите команду password в режиме конфигурации линии. Чтобы включить проверку пароля при входе в систему, введите команду login в режиме линейной конфигурации.
Процедура настройки
В этом примере пароль настроен для всех пользователей, пытающихся использовать порт AUX.
Выполните команду show line для проверки линии, используемой портом AUX.
R1 # показать строку Tty Typ Tx / Rx Модем Roty AccO AccI использует шумоподавление Int * 0 CTY - - - - - 0 0 0/0 - 65 AUX 9600/9600 - - - - - 0 1 0/0 - 66 VTY - - - - - 0 0 0/0 - 67 VTY - - - - - 0 0 0/0 -
В этом примере порт AUX находится на линии 65.Выполните эти команды, чтобы настроить линию AUX маршрутизатора:
R1 # конф т R1 (config) # строка 65 R1 (config-line) # модем inout R1 (config-line) # скорость 115200 R1 (config-line) # транспортный вход все R1 (config-line) # Аппаратное обеспечение управления потоком R1 (config-line) # логин R1 (config-line) # пароль cisco R1 (строка конфигурации) # конец R1 #
Проверить конфигурацию
Изучите конфигурацию маршрутизатора, чтобы убедиться, что команды были введены правильно:
Настройка аутентификации AAA для входа в систему
Чтобы включить аутентификацию, авторизацию и учет (AAA) для входа в систему, используйте команду login authentication в режиме линейной конфигурации.Также необходимо настроить службы AAA.
Процедура настройки
В этом примере маршрутизатор настроен на получение паролей пользователей с сервера TACACS +, когда пользователи пытаются подключиться к маршрутизатору.
Примечание: Настройка маршрутизатора для использования других типов серверов AAA (например, RADIUS) аналогична. См. Настройка аутентификации для получения дополнительной информации.
Примечание: В этом документе не рассматривается конфигурация самого сервера AAA.
Из привилегированного приглашения EXEC (или «включить») войдите в режим конфигурации и введите команды для настройки маршрутизатора на использование служб AAA для аутентификации:
router # настроить терминал Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. router (config) # aaa новая модель router (config) # аутентификация aaa логин my-auth-list tacacs + router (config) # хост tacacs-server 192.168.1.101 router (config) # ключ tacacs-server letmein
Переключитесь в режим конфигурации линии, используя следующие команды. Обратите внимание, что приглашение изменится, чтобы отразить текущий режим.
маршрутизатор (конфигурация) # строка 1 8 маршрутизатор (строка конфигурации) #
Настройте проверку пароля при входе в систему.
Маршрутизатор
(config-line) #login authentication my-auth-list
Выйти из режима конфигурации.
Маршрутизатор
(config-line) # конец роутер # % SYS-5-CONFIG_I: настраивается из консоли с помощью консоли
Проверьте конфигурацию
Изучите конфигурацию маршрутизатора, чтобы убедиться, что команды были введены правильно:
Чтобы проверить эту конкретную конфигурацию, необходимо установить входящее или исходящее соединение с линией. См. «Модем — Руководство по подключению маршрутизатора» для получения конкретной информации о настройке асинхронных линий для модемных подключений.
В качестве альтернативы вы можете настроить одну или несколько линий VTY для выполнения аутентификации AAA и выполнения тестирования после этого.
Устранение сбоя входа в систему AAA
Перед вводом команд отладки см. Раздел Важная информация о командах отладки.
Для устранения неполадок при неудачной попытке входа в систему используйте команду debug , соответствующую вашей конфигурации:
Связанная информация
Как настроить Telnet на маршрутизаторе и коммутаторе Cisco
Устройством можно управлять локально или удаленно.Существуют различные протоколы, инструменты и службы (например, Telnet, , Secure Shell и Putty), которые используются для удаленного управления устройствами. Эти инструменты также называются инструментами удаленного администрирования. Подобно маршрутизаторам Cisco, коммутатором Cisco также можно управлять с помощью инструмента удаленного администрирования. В этом посте мы объясним, как настроить Telnet на маршрутизаторе или коммутаторе Cisco.
Настроить Telnet на маршрутизаторе или коммутаторе Cisco довольно просто. Для этого требуется всего несколько команд, и ваше устройство, будь то маршрутизатор или коммутатор, будет готово к доступу из удаленного места.Мы будем использовать следующую простую топологию для настройки Telnet.
Шаги по настройке Telnet на маршрутизаторе или коммутаторе Cisco
- Прежде всего, выполните следующую команду, чтобы изменить текущее имя хоста на Switch2.
Switch (конфигурация) #hostname Switch2
- Затем настройте IP-адрес на коммутаторе. В отличие от маршрутизаторов, обычно коммутатор не требует настройки IP-адреса. Однако нам необходимо настроить IP-адрес на интерфейсе VLAN 1 коммутатора.Следующие команды настроят IP-адрес 10.0.0.100/8 на интерфейсе VLAN 1.
Switch2 (config) # интерфейс vlan 1 Switch2 (config-if) #ip адрес 10.0.0.100 255.0.0.0 Switch2 (config-if) # выключения нет Switch2 (config-if) #exit
- После настройки соответствующего имени хоста и IP-адреса на коммутаторе выполните следующие команды, чтобы включить протокол Telnet.
Switch2 (config) #line vty 0 4 Switch2 (строка конфигурации) # пароль 123456 Switch2 (строка конфигурации) #login Switch2 (строка конфигурации) #exit
- На следующем рисунке показана конфигурация Telnet на Switch2.
- В предыдущих командах vty — означает виртуальный терминал, а 0 4 означает ─ всего пять (от 0 до 4) пользователей могут получить удаленный доступ к коммутатору одновременно. 123456 — это пароль, который удаленные пользователи должны знать для подключения к коммутатору.
- После того, как вы выполнили настройку на switch2, переходите к PC0. Настройте IP-адрес 10.0.0.1/8 на ПК0.
- После настройки соответствующего IP-адреса на ПК откройте окно командной строки ПК, введите telnet 10.0.0.100 и нажмите Введите .
- В ответ на приглашение Пароль: введите свой пароль Telnet (123456) и убедитесь, что вы можете подключиться к консоли коммутатора удаленно.
- На предыдущем рисунке вы можете видеть, что вы успешно подключились к консоли коммутатора удаленно. В командной строке Switch2> (пользовательский режим EXEC) вы можете выполнить все команды, которые вы можете использовать локально.
В этом посте мы узнали, как настроить Telnet на маршрутизаторе или коммутаторе Cisco.Мы будем рады услышать вас и ваши ценные предложения по улучшению статьи. Пожалуйста, поделитесь статьей с другими, это вам ничего не будет стоить.
n1000v_security_8telnet.fm
% PDF-1.4 % 1 0 объект > эндобдж 9 0 объект > эндобдж 2 0 obj > эндобдж 3 0 obj > эндобдж 4 0 obj > транслировать Acrobat Distiller 7.0 (Windows) FrameMaker 7.22011-05-18T14: 41: 41Z2006-06-02T08: 43: 38Zapplication / pdf
Команды маршрутизатора cisco для настройки telnet, имени хоста, IP, статического маршрута, пароля включения…
Настройка имени хоста
Маршрутизатор #
Маршрутизатор # настроить терминал
Маршрутизатор (конфигурация) #hostname R1
R1 (конфигурация) # выход
R1 №
Включение Telnet и настройка пароля Telnet
R1 №
R1 # настроить терминал
R1 (конфигурация) # строка vty 0 4
R1 (строка конфигурации) # пароль zframez
R1 (строка конфигурации) #login
R1 (строка конфигурации) #exit
R1 (конфигурация) # выход
R1 №
Что означает «vty»?
vty означает «Виртуальный телетайп» или «Виртуальный телетайп».
Интерфейс командной строки (CLI), используемый такими устройствами, как маршрутизаторы, коммутаторы или даже компьютеры, называется VTY.Это название происходит от термина TTY или TeleTYpewriter (устройство с монитором и клавиатурой), который использовался в первые дни для ввода и вывода данных из центральной вычислительной системы. TTY также известен как Терминал. Пользователям необходимо использовать Telnet или SSH для доступа к CLI или VTY устройства.
Теперь, поскольку мы больше не используем физический телетайп, для обозначения интерфейса командной строки устройств используется термин Vitrual teleTYpe или VTY.
Что означает 0 и 4 в командной строке «строка vty 0 4»?
Каждое соединение Telnet или SSH называется линией, подключенной к устройству, а «линия 0 4» означает 5 подключений Telnet (линия 0, линия 1….line4) разрешены к устройству
Максимальное количество одновременных telnet-подключений, разрешенных к устройству cisco, варьируется от модели к модели (обычно используются 5 и 16)
Настройка пароля включения
R1 # настроить терминал
R1 (config) # включить пароль zframez
R1 (конфигурация) # выход
Примечание. Пользователи могут подключаться к маршрутизатору через Telnet только после настройки telnet и активации пароля
.SHOW команды
R1 # показать краткое описание интерфейса IP
IP-адрес интерфейса в норме? Протокол статуса метода FastEthernet0/0 192.168.1.1 ДА вверх вручную FastEthernet0 / 1 Неназначен ДА отключен
Маршрутизатор # показать IP-маршрут
Коды: C - подключен, S - статический, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2 i - IS-IS, su - сводка IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2 ia - внутренняя область IS-IS, * - кандидат по умолчанию, U - статический маршрут для каждого пользователя o - ODR, P - периодически загружаемый статический маршрут Шлюз последней инстанции не установлен С 192.168.1.0 / 24 подключен напрямую, FastEthernet0 / 0
R1 # показать cdp соседи
Коды возможностей: R - Маршрутизатор, T - Трансмиссионный мост, B - Мост исходного маршрута S - коммутатор, H - хост, I - IGMP, r - повторитель ID устройства ID порта платформы Local Intrfce Holdtme Capability R2 Фас 0/0
R1 # показать деталь о соседях cdp
ID устройства: R2 Адрес (а) въезда: IP-адрес: 192.168.1.2 Платформа: Cisco 2691, Возможности: Маршрутизатор-коммутатор IGMP Интерфейс: FastEthernet0 / 0, ID порта (исходящий порт): FastEthernet0 / 0 Время удержания: 150 сек. Версия: Программное обеспечение Cisco IOS, программное обеспечение 2600 (C2691-ENTSERVICESK9-M), версия 12.4 (13b), ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc3) Техническая поддержка: http://www.cisco.com/techsupport Авторское право (c) 1986-2007, Cisco Systems, Inc. Скомпилировано вт 24-апр-07 15:33, автор: prod_rel_team версия рекламы: 2 Домен управления VTP: '' Дуплекс: половина
R1 # показать протоколы IP
Протокол маршрутизации "рип" Список фильтров исходящих обновлений для всех интерфейсов не установлен Список фильтров входящих обновлений для всех интерфейсов не установлен Отправка обновлений каждые 30 секунд, следующие через 0 секунд Недействителен через 180 секунд, удерживать 180, сбрасывается через 240 Распространение: рип Контроль версий по умолчанию: отправить версию 1, получить любую версию Интерфейс Send Recv Triggered RIP Key-chain FastEthernet0 / 0 1 1 2 Действует автоматическое суммирование сети Максимальный путь: 4 Маршрутизация для сетей: 192.168.1.0 Источники маршрутной информации: Расстояние от шлюза Последнее обновление Расстояние: (по умолчанию 120)
Проверка файлов конфигурации
Текущая конфигурация сохраняется в файле «running-config», а сохраненная конфигурация, которая загружается во время загрузки маршрутизатора, сохраняется в файле «startup-config»
R1 # показать текущую конфигурацию
R1 # показать конфигурацию запуска
Чтобы сохранить текущую конфигурацию, вы можете использовать любую из следующих команд
R1 # copy running-config startup-config
R1 # запуск копирования
R1 # запись
Настройка IP-адреса и маски в интерфейсе
Следующие команды используются для настройки IP и маски в интерфейсе FastEthenet 0/0 маршрутизатора.Команда «No Shutdown» используется для включения интерфейса
R1 # R1 # настроить терминал R1 (конфигурация) #interface fastEthernet 0/0 R1 (config-if) #ip-адрес 192.168.1.1 255.255.255.0 R1 (config-if) # выключения нет R1 (config-if) # выход R1 (конфигурация) # выход R1 #
Настройка статических маршрутов
R1 # R1 # настроить терминал R1 (config) #ip route 20.0.0.0 255.0.0.0 192.168.1.2 R1 (конфигурация) # выход R1 #
Вышеупомянутая команда «ip route» используется для создания статического маршрута к сети 20.0.0.0 / 8 через следующий переход 192.168.1.2
R1 # показать IP-маршрутS 20.0.0.0/8 [1/0] через 192.168.1.2 C 192.168.1.0/24 подключен напрямую, FastEthernet0 / 0 R1 #
Связанный:
Команды настройки Cisco RIP
Примеры конфигурации Cisco OSPF
Настройка маршрутизаторов Cisco через Telnet и HTTP — 2000Trainers.com
Хотя может потребоваться первоначальная настройка маршрутизатора Cisco с использованием консольного порта и переключаемого кабеля, в конечном итоге вы захотите получить доступ к маршрутизаторам в сети с помощью сеансов telnet.Поскольку telnet — это приложение на основе IP, ваши маршрутизаторы должны быть настроены по крайней мере с одним действительным и достижимым IP-адресом, чтобы использовать этот метод. Также помните, что для подключения к маршрутизатору с помощью telnet этому маршрутизатору потребуется настроенный пароль виртуального терминала (vty). В противном случае любые попытки подключения будут отклонены. Обратите внимание, что происходит, когда мы пытаемся подключиться по telnet к маршрутизатору accra по IP-адресу 192.168.1.45.
cisco2501 # telnet 192.168.1.45
Пробуем 192.168.1.45 ... Открыть
Требуется пароль, но не задан
[Соединение с accra закрыто внешним хостом]
cisco2501 #
Использование telnet для подключения к маршрутизаторам намного быстрее, чем подключение через консольный порт. Если вы помните, еще в разделе об именах хостов в этой главе мы добавили запись в нашу таблицу хостов, которая преобразовывала имя в соответствие с его IP-адресом. По этой причине мы можем легко подключиться к роутеру accra, просто введя accra в командной строке. Точно так же мы могли бы так же легко ввести IP-адрес без предшествующей ему команды telnet.Маршрутизатор будет считать, что мы пытаемся установить Telnet, если мы не предоставим дополнительную информацию.
cisco2501 # accra
Попытка accra (192.168.1.45) ... Открыть
Проверка доступа пользователя
Пароль:
Перед тем, как ввести команду, я установил пароль vty на маршрутизаторе accra — обратите внимание, что на этот раз он запрашивает у нас пароль, а не отказывает в соединении.
Telnet-соединение с клиентской машины на telnet-сервер называется прямым сеансом telnet.Однако когда вы подключаетесь с сервера telnet к другому серверу telnet, это называется обратным сеансом telnet. В общем, эта деталь не так уж и важна, но я подумал, что стоит упомянуть ее, поскольку вы можете встретить этот термин в документации Cisco.
После того, как мы подключились к маршрутизатору accra через telnet, у нас все еще есть возможность вернуться к приглашению маршрутизатора cisco2501, используя специальную последовательность клавиш. Нажимая одновременно Ctrl + Shift + 6, а затем букву X, мы возвращаемся к исходной подсказке.Сеанс telnet с маршрутизатором accra все еще открыт — мы временно оставили его, возможно, чтобы открыть еще один сеанс обратного telnet с другим маршрутизатором. Возможность переключаться между подключениями намного удобнее, чем постоянно выходить из системы и снова включаться.
Однако наличие нескольких открытых сеансов telnet также может сбивать с толку. Итак, как вы можете вспомнить сеансы, которые вы инициировали, и снова получить к ним доступ? Что ж, вам следует начать с команды show sessions. Это будет список текущих активных сеансов, как показано ниже.
Cisco2501 # show sessions
Conn Host Address Byte Idle Имя соединения
* 1 192.168.1.45 192.168.1.45 0 0 192.168.1.45
Cisco2501 #
Звездочка, показанная выше, используется для обозначения последнего сеанса, к которому был осуществлен доступ. Чтобы повторно подключиться к этому сеансу telnet, вы можете либо дважды нажать Enter (это всегда будет иметь доступ к последнему сеансу), либо ввести номер, связанный с заголовком Conn — в данном случае 1, а затем нажать клавишу Enter.
Чтобы завершить сеанс Telnet, у вас есть два основных варианта.В сеансе просто введите exit.
accra> exit
[Соединение с accra закрыто внешним хостом]
cisco2501 #
Если вы хотите закрыть сеанс, фактически не находясь в нем, используйте команду отключения. Например, чтобы закрыть этот сеанс accra из командной строки cisco2501, мы должны ввести отключение, а затем соответствующий номер подключения.
cisco2051 # отключить 1
Завершение подключения к 192.168.1.45 [подтвердить]
cisco2501 #
Хотя настройка маршрутизатора с помощью telnet может быть обычным явлением, также можно настроить маршрутизатор через веб-браузер.Хотя по умолчанию он отключен, в ваш маршрутизатор встроен собственный мини-HTTP-сервер. Это еще один способ получить доступ к маршрутизатору с целью выдачи команд. Чтобы включить HTTP-сервер, используйте команду ip http server из режима глобальной конфигурации.
cisco2501 (конфигурация) #ip http-сервер
cisco2501 (конфигурация) #
После этого откройте веб-браузер и укажите в нем один из IP-адресов маршрутизатора. Хотя интерфейс браузера может быть некрасивым, стоит знать о его существовании.В общем, он действительно не предоставляет больше функциональных возможностей, чем то, что доступно в сеансе telnet, хотя он предлагает возможность выдавать команды с помощью гиперссылок. По большей части я предлагаю вам оставить HTTP-сервер выключенным, поскольку он предлагает еще одну точку доступа для возможного взлома. Посмотрев, HTTP-сервер можно отключить с помощью команды no ip http server.
Автор: Дэн ДиНиколо
Дэн ДиНиколо — внештатный автор, консультант, тренер и главный редактор 2000Trainers.com. Он является автором учебного пособия CCNA, которое можно найти на этом сайте, а также многих книг, в том числе журналов «PC Magazine» под заголовками «Решения безопасности для Windows XP» и «Решения безопасности для Windows Vista». Щелкните здесь, чтобы связаться с Дэном. Просмотреть все сообщения Dan DiNicolo
Настройка маршрутизаторов и коммутаторов Cisco для доступа через Telnet
Я хотел начать с основ, так как это первая статья в категории «Сеть». Учебное пособие по настройке маршрутизаторов и коммутаторов Cisco для доступа через Telnet.Начнем с некоторой информации о протоколе Telnet — Telnet использует порт 23, этот протокол используется для удаленного администрирования устройств с помощью команд. Обратите внимание, что Telnet отправляет команды по сети в виде открытого текста, поэтому не используйте его, если вы не находитесь в тестовой среде или на 101% не уверены, что ваша сеть защищена от злоумышленников.
Настройка маршрутизаторов Cisco для доступа через Telnet
Предполагая, что вы правильно настроили параметры IP-адреса интерфейса, просто введите следующие команды, чтобы настроить маршрутизатор cisco для доступа через Telnet.
Маршрутизатор> включить Маршрутизатор # настроить терминал Router (config) # включить секретный пароль Router (config) #service пароль-шифрование Маршрутизатор (config) #line vty 0 4 Маршрутизатор (config-line) # пароль telnetpw Маршрутизатор (строка конфигурации) #login
Команда enable secret устанавливает пароль привилегированного режима и сохраняет его в зашифрованном виде, чтобы он не был виден при просмотре текущей конфигурации. Если у вас уже установлен пароль для привилегированного режима, игнорируйте команду.Замените слово «пароль» своим надежным паролем. Аналогичным образом после команды «line vty» замените telnetpw своим паролем telnet. «Сервисное шифрование пароля» хранит пароль Telnet в зашифрованном виде.
Настройка коммутаторов Cisco для доступа через Telnet
Для настройки коммутаторов для доступа по telnet мы используем те же команды, что и выше, с одним дополнением. Коммутаторы, являющиеся устройствами уровня 2, по умолчанию не имеют IP-адресов, поэтому мы назначим IP-адрес интерфейсу VLAN, и я покажу вам, как это сделать.Следуйте командам ниже
Переключатель> включить Переключатель # настроить терминал Switch (config) # включить секретный пароль Switch (config) #service пароль-шифрование Переключатель (config) #line vty 0 4 Переключатель (config-line) # пароль telnetpw Переключатель (config-line) #login Переключатель (config-line) #exit Коммутатор (config) #int vlan 1 Переключатель (config-if) #ip add 10.0.0.1 255.0.0.0 Переключатель (config-if) # без выключения
Замените слово «пароль» в команде «enable secret» на предпочитаемый пароль привилегированного режима, а также замените telnetpw на свой пароль telnet.При настройке интерфейса VLAN введите номер VLAN, в котором находится КЛИЕНТ TELNET (это система, из которой вы будете выполнять команду telnet). Если вы не настроили VLAN, просто введите 1, поскольку для IP-адреса он должен находиться в той же подсети, что и клиент Telnet, и IP-адрес должен быть уникальным, т.е. он НЕ должен быть назначен никакому другому узлу в сети.
Зайдите в свою систему и подключитесь к маршрутизатору / коммутатору через telnet
ПК> telnet 10.0.0.1 Пробуем 10.0.0.1 ... Открыть Проверка доступа пользователя Пароль: Переключатель>
Важно: — Как было сказано ранее, Telnet отправляет команды и пароли в виде открытого текста по сети. Команды «включить секрет» и «шифрование пароля службы» СОХРАНИТЕ пароль только в зашифрованном формате
.