路由器怎麼啟動載入
大家都對路由器有一定的瞭解,接下來小編給大家介紹的是。希望能幫到大家。
一、磊科路由器啟動時,在出現CLI提示符之前,將經歷幾個測試階段、發現磊科IOS和配置檔案。路由器啟動時,通常會經過以下5個步驟:
1、載入並執行POST,發現ROM,測試硬體元件,如快閃記憶體和介面;
2、載入並執行引導自舉程式;*引導自舉程式發現並載入磊科IOS映像檔案。這些映像檔案可以來自快閃記憶體、TFTP伺服器或者快閃記憶體;
3、載入了磊科IOS之後,發現並執行一個配置檔案:配置檔案儲存在NVRAM中,但如果NVRAM是空的,系統配置對話方塊開始,或者路由器使用TFTP來獲取一個配置檔案;*給使用者CLI EXEC提示符。
二、在發現一個磊科IOS檔案時,假定在NVRAM中沒有boot system命令,路由器首先在快閃記憶體中尋找有效的磊科IOS映像檔案。如果快閃記憶體中沒有IOS映像檔案,路由器執行TFTP啟動,或者網路啟動;傳送本地廣播請求從TFTP伺服器上獲取作業系統檔案,如果這個過程也失敗了,路由器從記憶體中載入IOS映像檔案。
三、因為啟動過程中用到TFTP,而對載入過程沒有安全保護。所以,不應該允許路由器使用該功能。要阻止該功能,使用下面的配置:
Routerconfig#no boot network remote-url-ftp;
[[[//[username:[:password]@]location]/directory]/filename]-rcp;
[[[//[username@]/location]/directory]/filename]-tftp;
[[[//location]/directory]/filename。
四、載入了IOS映像之後,開始發現一個配置檔案。如果在NVRAM中沒有配置檔案,路由器會使用系統配置對話方塊來建立配置檔案,或使用網路配置選項:使用TFTP廣播來發現配置檔案。所以,應該使用以下的命令關閉該特性:Routerconfig#no service config。
五、大多數磊科路由器都會向外傳送無根據的ARP訊息,無論客戶端何時連線並基於PPP連線協商一個IP地址。ARP毒害攻擊主要利用的就是這種ARP訊息,即使客戶端從一個本地地址池收到地址,磊科路由器也會生成一個無根據的ARP傳送。
六、禁止無根據ARP傳送,使用下面的命令:Routerconfig#no ip gratuitous-arps 十五、關閉IP無類別路由選擇服務,路由器可能會收到一些發往一個沒有網路預設路由的子網的資料包,如果啟用了IP無類別服務時,會將這些資料包轉發給最有可能路由的超網,要關閉IP無類別路由選擇,在全域性配置模式下使用no ip classless命令。
以上就是今天我們要給大家介紹的內容,相信大家在看完後應該已經瞭解其根本的含義,只有瞭解了這些,你才能夠配置出最合理的網路環境,LinkSys路由器設定也是一樣的,有興趣的網友可以看一下。