① 為了讓外網的用戶訪問內網的FTP,在cisco路由器上怎麼設置,就做埠映射就可以么,伺服器上還需要做什麼
FTP 有點麻煩,它有兩種模式,主動模式和被動模式,如果要穿越防火牆的話,需要使用被動模式。也就是說你做了埠映射,還需要將模式改為被動模式
工作方式
FTP支持兩種模式:Standard (PORT方式,主動方式),Passive (PASV,被動方式)。 Port模式 FTP 客戶端首先和伺服器的TCP 21埠建立連接,用來發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式 建立控制通道和Standard模式類似,但建立連接後發送Pasv命令。伺服器收到Pasv命令後,打開一個臨時埠(埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠傳送數據。 很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
② 思科路由器怎麼搭建FTP伺服器 郵件伺服器 DNS伺服器
路由器
怎麼能做這些啊?dns的代理還可以做一下的。這些FTP伺服器
郵件伺服器
DNS伺服器,都是應該放在內網或者dmz區域,而且是單獨的pc
伺服器
。在路由器上做相關的
路由
和映射,並配置
安全策略
,來完成對外提供服務。
③ cisco路由器配置文件的復制以及恢復命令
Router#
startup-config
ftp://172.16.161.2
復制配置文件到ftp伺服器(用自己的機器裝個ftp就行,不要用戶名密碼的)startup-config
是開機時載入的配置文件
換成running-config就是當前配置文件
Address
or
name
of
remote
host
[172.16.161.2]?
確認你的ftp地址
Destination
filename
[Router-confg]?
目標文件名
Writing
Router-confg
!
寫入
6610
bytes
copied
in
0.352
secs
(18791
bytes/sec)
文件大小及用時
@@@@@@@@@@@@@@@@@
除了ftp還有下面這些傳輸模式
ftp:
Copy
to
ftp:
file
system
http:
Copy
to
http:
file
system
https:
Copy
to
https:
file
system
null:
Copy
to
null:
file
system
nvram:
Copy
to
nvram:
file
system
pram:
Copy
to
pram:
file
system
rcp:
Copy
to
rcp:
file
system
running-config
Update
(merge
with)
current
system
configuration
scp:
Copy
to
scp:
file
system
startup-config
Copy
to
startup
configuration
syslog:
Copy
to
syslog:
file
system
system:
Copy
to
system:
file
system
tftp:
Copy
to
tftp:
file
system
tmpsys:
Copy
to
tmpsys:
file
system
xmodem:
Copy
to
xmodem:
file
system
ymodem:
Copy
to
ymodem:
file
system
④ 如何通過PC對思科路由器進行設置
將pc機劃分到不同的vlan,並且在右邊路由器的子介面上封裝不同vlan,配置不同子介面的ip地址即可。
⑤ 求思科路由器命令 配置IOS上傳FTP 恢復IOS命令 多餘的就不說了
如果設備正常運行中,上傳IOS到ftp那麼命令如下:
flash:
ftp:
回車然後按提示輸入即可
下載IOS到flash換下位置即可。
如果設備不能正常啟動,已經丟失了IOS,只能從rommon模式啟動,那麼一般設備只支持tftp和xmode兩種方式,樓上給的就是,我就不多說了。
⑥ 如何配置思科路由器
你好!美國思科路由器設置方法步驟如下:
1、首先把電源接通,然後插上網線,進線插在wan口,然後跟電腦連接的網線就隨便插一個lan口。
2、連接好無線路由器後,在電腦瀏覽器地址欄輸入在路由器IP地址:192.168.1.1。
3、連接後會看到輸入相應的登陸用戶名:admin,密碼:admin。
4、進入操作界面,點擊設置向導。
5、進入設置向導的界面,選擇進入上網方式設置。
6、點擊下一步,進入上網方式設置,可以看到有三種上網方式。如果是撥號的話那麼就用PPPoE。動態IP一般電腦直接插上網路就可以用的,上層有DHCP伺服器的。靜態IP一般是專線什麼的,也可能是小區帶寬等,上層沒有DHCP伺服器的,或想要固定IP的。
7、選擇PPPOE撥號上網就要填上網帳號和密碼。
8、然後點擊下一步後進入到的是無線設置,可以看到信道、模式、安全選項、SSID等等,一般SSID就是一個名字,可以隨便填,然後模式大多用11bgn.無線安全選項,要選擇wpa-psk/wpa2-psk,這樣安全,免得輕意讓人家破解而蹭網。點擊下一步就設置成功。
9、點擊完成,路由器會自動重啟,屆時就完成了路由器設置工作。
⑦ 怎麼進入思科路由器的配置
1、打開Cisco Packet Tracer模擬器。
⑧ 求問思科路由器怎麼配置成FTP伺服器
1、路由器配置ADSL上網
2、建立你電腦的FTP服務
3、路由器配置埠影射,將WAN埠的21號埠影射到你的機器上
4、申請動態域名,並激活,可以使用路由器或者你的機器上安裝一個動態域名的客戶端
這樣,在外網就可以通過域名訪問你的FTP服務了,但有一點需要注意,外網連接後得到的是公網IP,而不能是私用IP地址
ftp是文件資源管理程序+協議,不是路由器系統配置,路由器沒有實際分配內存給客戶來存儲這些。
電腦操作系統在安裝IIS後都會有FTP服務,WIN SERVER 2008,WIN7以上默認在系統組件里可以直接添加,ftp和發布網站原理是一樣的,將系統里文件夾打包發布成ftp根目錄,許可權只派出去,指定的用戶就能通過ip協議來訪問了,跟路由器沒有關系。
⑨ 思科路由器基礎配置命令
基礎配置命令如下
一、1.router(config)#router rip 啟動rip進程
2.router(conifg-router)#network 172.17.0.0指定rip協議的主網路
3.router(config-router)#passive-interface f0/1把f0/1配置成passive埠
4.router(config-router)#neighbor 172.17.12.67 以單波方式通告rip更新給路由器
5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址
router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary輔助ip地址
二、1.router(config-router)#version 2將rip配置成版本2
2.router(config-ip)#ip rip send version 1隻發rip 1數據包
router(config-ip)#ip rip receive version 2隻接收rip 2數據包
3.router(config-router)#no auto-summary 關閉匯總功能
4.router(config-if)#no ip split-horizon關閉水平分割
5.router#show ip ospf database router 192.168.30.10顯示路由器LSA通告
router#show ip ospf database network 192.168.17.18顯示網路LSA通告
router#show ip ospf database summary 172.16.121.0顯示網路匯總LSA通告
router#show ip ospf database asbr-summary顯示ASBR匯總LSA通告
router#show ip ospf database external 10.83.10.0顯示自主系統外部LSA通告
router#show ip ospf database nssa-external顯示NSSA外部LSA通告
三、1.router(config)#router ospf 10配置ospf進程id
2.router(config)#interface loopback0
router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0介面
3.router(config-router)#area 1 stub 配置stub區域
4.router(config-router)#area 1 stub no-summary配置totally stubby區域
5.router(config-router)#area 1 nssa配置nssa區域
6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址匯總
7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虛鏈路
四、1.router(config)#standby 172 ip 172.16.10.254加入備份組172 指定虛擬IP 地址
2.router(config-if)#standby 47 priority 150配置HSRP的優先順序150
3.router(config-if)#standby 47 preempt 配置HSRP的佔先權
4.router(config-if)#standby 47 ip time 2 9 2表示HELLO時間,9表示保持時間
5.router(config)#interface s0
6.router(config-if)#standby 47 track s0 100配置跟蹤埠s0並在埠down時減少100
7.router#show standby brief 查看HSRP的狀態
8.router#no debuge all關閉調試功能
五、1.router(config-if)#ip access-group 1 in 訪問列表的入
router(config-if)#ip access-group 1 out訪問列表的出
2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允許192.168.10.0的網段通過
router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒絕192.168.10.2的主機通過
3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0
4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒絕來自172.16.4.0去往172.16.3.0的FTP流量
5.router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表
六、靜態地址轉換1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.靜態地址轉換
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
4.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
七、動態NAT配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現網路地址轉換
Router(config)#ip nat inside source list 1 pool chen
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
八、PAT的配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現復用IP地址轉換
Router(config)#ip nat inside source list 1 pool chen overload
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
⑩ ftp的設置問題(CISCO高手來幫忙)拜託各位了 3Q
用FTP在路由器和伺服器之間傳輸文件,是在Cisco IOS Release 12.0中引進的。因為FTP是一個使用TCP/IP的面向連接的應用,所以它比TFTP提供更好的吞吐量和成功率,TFTP是用UDP/IP作傳輸服務的無連接應用。 作為一個面向連接的應用,在傳輸IOS映像之前,FTP需要使用登錄和口令。建立路由器到FTP伺服器的登錄用戶名和口令,通過使用路由器上特權模式的配置操作完成。為了准備 用FTP進行IOS映像傳輸,將再次使用下列命令順序來提供這些信息給路由器IOS: enable enter password xxxxxxxxx configure terminal ip ftp username login_name ip ftp password login_password end write memory 像用TFTP一樣, enable命令以及跟著的特權口令,允許操作員獲得使用特權模式命令的權力。Configure terminal命令執行路由器的配置模式。在這種模式下,可以輸入任何或全部選項與定義來修改、添加或刪除路由器運行配置。與目標FTP伺服器上一個登錄名字相關聯的FTP用戶名,通過ip ftp username命令提供給路由器IOS。ip ftp username 命令中的login-name變數,定義了當Copy ftp:命令中未指定登錄名時路由器使用的預設用戶登錄名。 login-name變數是目標FTP伺服器上的一個有效用戶名。ip ftp password命令是與目標FTP伺服器上指定的login-name相關聯的預設口令。end命令退出配置模式。執行完這些命令後,路由器IOS配置有了連接到FTP伺服器上所必需的FTP參數。命令行最後的write memory命令,把路由器的運行配置寫到路由器的NVRAM中以永久保存。保存運行配置到存儲器,就在加電重啟和路由器重新裝載之間保存了剛輸入的配置信息。 把當前IOS映像備份到一個FTP伺服器,通過輸入如下命令完成: device:filename ftp:[[[//login-name[:login-password]@]location]/directory]/filename] 使用此命令,路由器管理員通過device:filename變數的device參數,來指定路由器上快閃記憶體位置,通過filename參數指定映像的名字。filename是快閃記憶體設備上找到的一份映像名字。 下載 login-name和login-password值,可以是ip ftp username和ip ftp password命令設置的值。 然而,要記得這些命令僅用於預設情況。若這些命令未被輸入,FTP伺服器提示路由器管理員輸入用戶名和口令。剩下的location、directory和filename變數定義與TFTP中相同。 例如,從快閃記憶體傳送一份映像到名為FTP SERVER的FTP伺服器,路由器管理員輸入下列命令: flash:ios-image ftp://joev:jandj@FTPSERVER/Cisco/image/ios-image 名為ios-image的映像被復制到相對於FTP伺服器的授權用戶joev的目錄結構的//cisco/image/目錄中。名為FTP SERVER的伺服器的IP地址,由路由器向在配置文件中找到的DNS伺服器執行一次DNS查詢而確定。 傳輸一份新映像文件到路由器通過下面的 ftp:命令而執行: ftp: [[[//[login-name[:login-password]@]location]/directory]/filename]device:[filename] ftp:命令使用與前面討論的相同的變數。使用此命令時,只需如下指出: ftp: slot1: 用這種縮寫格式的命令時,預設的login-name和預設的login-password被傳送到FTP伺服器。 如果路由器的預設值未被指定,FTP伺服器將提示輸入用戶名和用戶口令。該FTP連接像對待其他連接一樣,並且路由器管理員輸入將取回的文件的 filename。注意,在此例中,與登錄名相關聯的預設目錄結構必須有所請求的fil 查看原帖>>
採納哦