天道酬勤,学无止境

路由器

在中山大学东校区使用无线路由器发射wifi上网

在折腾了两天的openwrt、dd-wrt、tomato之后,我终于大彻大悟,买了一个极路由,直接用自带的h3c认证连上了校园网,从此过上了幸福快乐的生活…… 现在记录一下我的无线路由器折腾之旅。 之前买的无线路由型号是Asus RT-N12 D1 ,因为综合网上找到的资料和我的经济情况,买了一个品牌过硬(当然硬不过Netgear、思科)、可以刷openwrt的无线路由器。注意,如果你还是想要自己安装一个中大师兄写的h3c认证的软件的话,我建议还是买一个支持openwrt固件的无线路由器,因为网上的一些相关教程都是针对openwrt的。openwrt虽然可以刷入RT—N12 D1,但是却不能发射wifi,如果不是因为这个原因,我想我已经和它过上幸福愉快的生活了。 接下来说一下我为了能够使用无线路由器通过h3c认证在网上学到的东西。首先是3个主要的路由器固件:openwrt, dd-wrt, tomato。openwrt是三者之中最开放的,可定制性最强。dd-wrt是基于openwrt开发出来的,只用了一下,没什么感觉。Tomato是我买到RT-N12 D1之后刷的第一个固件,因为这款无线路由器是broadcom 53572芯片的,而网上介绍说tomato有专门为broadcom设计的固件版本。可是刷入tomato之后我才发现,根本就不能安装ipk格式的软件安装包,折腾良久

2021-06-01 21:52:50    分类:博客    路由器   无线   中山大学

tracert

路由器收IP包,转发时将TTL减1,检查是否为0,为0丢向ping主机回复ICMP Time Exceeded,不为0转发。(实现机制有待验证,实验结果)   组网图: 1.1.1.1 ping 5.5.5.5跳数变化   ping -h 1 1.1.1.2(AR1 G0/0/0)通 ping –h 1 2.2.2.1(AR1 G0/0/1)通 ping –h 1 2.2.2.2(AR2 G0/0/0)不通,抓包发现AR1没有向AR2转发ICMP请求。结论AR1丢弃     tracert过程抓包 电脑tracert 1.1.1.1电脑网上抓包结果   电脑显示结果: PC>tracert 1.1.1.1 traceroute to 1.1.1.1, 8 hops max (ICMP), press Ctrl+C to stop 1  192.168.2.1   <1 ms  16 ms  <1 ms 2    *  *  * 3  3.3.3.1   47 ms  62 ms  47 ms 4  2.2.2.1   62 ms  47 ms  47 ms 5  1.1.1.1   78 ms  47 ms  47 ms来源:https://blog.51cto.com/xingyun1113/1411046

2021-06-01 21:09:12    分类:博客    组网   路由器   target

路由器简单配置实例

路由器简单配置实例 如下图所示,主机0和主机1要通过路由器0和路由器1实现互相通信,那么我们要进行什么样的设置呢? 实验前: 首先,我们需要配置路由器0(设定路由器0/0接口的IP地址为192.168.1.1,接口0/1的IP地址为192.168.2.1,子网掩码均为255.255.255.0),配置代码如下: 第一步:配置路由器接口0/0的IP地址,子网掩码。 Router>enable /*从用户模式进入特权模式*/ Router#config terminal /*从特权模式进入全局模式*/ Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 /*从全局模式进入接口模式,并指定对接口0/0进行配置*/ Router(config-if)#ip address 192.168.1.1 255.255.255.0 /*在指定接口的接口模式下,对接口0/0设置IP地址,子网掩码 */ Router(config-if)#no shutdown /*开启路由器的指定接口*/ 第二步,配置路由器接口0/1的IP地址,子网掩码。 Router#config terminal /*从特权模式进入全局模式*/ Enter

2021-05-19 09:19:55    分类:博客    配置   实验   路由器   Benet

使用VMware组建VLAN网络实验环境

交换机、路由器、计算机,一个也不能少!――使用VMware +Windows 2003主机做VLAN与广域网实验 现在许多的朋友使用VMware Workstation做网络实验,但通常情况下只能做同一个局域网的实验,就是实验中计算机的IP地址属于同一个子网。在做广域网与VLAN的实验时,通常情况下要借助三层交换机或者路由器才能完成,因为要实现不同网段、不同IP之间的“互通”,这只有三层交换机或路由器才能实现。例如: (1)DHCP服务器是可以为多个VLAN分配TCP/IP地址、子网掩码、网关地址、DNS与WINS服务器地址时,是需要创建多个作用域,并且要在三层交换机支持并要在三层交换机上配置“DHCP中继”的,如果为了要学习并测试DHCP服务器,需要至少一台三层交换机才能完成实现,但不幸的事,许多朋友(尤其是一些学生)是没有三层交换机可用的,还有一些朋友(例如单位网管),手头是没有备用的三层交换机的—-单位的三层交换机已经用上了,不可能拆下来做实验。 (2)广域网实验,例如×××路由实验,需要至少两个“公网”IP,并且该公网IP不在同一个网段上,例如,一个IP地址为61.128.3.65、子网掩码为255.255.255.248、网关地址为61.128.3.66,另一个IP地址为202.206.197.100、子网掩码为255.255.255.128、网关地址为202.206

2021-05-19 09:00:12    分类:博客    虚拟   路由器   vmware   vmware

华为eNSP模拟器上实现FTP服务

**华为售后认证实验2.1:华为设备热补丁升级(真机) 实验日期:2019-03-22 ** 2.1 实验目标 本实验以AR2220为例,演示华为路由交换设备热补丁升级的一般步骤。完成本实验,你可以: · 使用FTP方式上传补丁文件的方法· 华为设备热补丁在线升级的方法· 恢复设备到安装补丁之前的状态的方法 2.2 组网及业务描述 图 2-1热补丁升级实验拓扑 配置用PC机使用Console线缆连接至路由器,并使用以太网线连接至路由器的GE0/0/2端口,以供上传文件使用。将补丁文件传至路由器,完成相应设置,并确认补丁文件正常使用。最后恢复实验环境,请补丁文件删除,恢复至补丁安装之前的状态。2.3 配置思路 2.4 配置步骤 2.4.1 基础配置 如图所示配置AR2220的设备名称,接口IP地址等。并给PC配置IP地址为10.0.0.254/24。<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR2220 [AR2220]interface GigabitEthernet 0/0/2 [AR2220-GigabitEthernet0/0/2]ip address 10.0.0.1 24 [AR2220-GigabitEthernet0/0/2]quit 2.4

2021-05-12 12:53:23    分类:博客    ftp    华为认证   路由器

斐讯K3C路由器无需刷机用vlmcsd搭建KMS服务器激活Windows&office

一、简述 声明:本方案仅供技术交流、学习,勿做其他任何用途,请支持正版。 KMS仅限于VOL的版本激活,例如:Windows 10 的business editions是VOL的版本(商业版一般都是vol版本)。 搭建KMS思维:因为vlmcsd是一个模拟程序,所以不管是路由器还是pc机,只需要找到对的vlmcsd的版本运行起来就可以了。对于路由器来说不管官方的固件还是第三方的固件,只要能进入linux系统,那无需刷机就可以上kms服务(当然有些路由器也只有刷机才能使用ssh或者telnet登录路由器系统)。 二、准备路由器 路由器:斐讯K3C,基于openwrt的linux系统(这里以我的路由器K3C为例)。固件版本: 32.1.46.268 官方固件(目前(2018.7)为最新固件)。 这里利用K3C 268固件的一个BUG开启telnet服务,从而进入到系统内。 三、开启K3C的telnet服务(已经开启ssh或telnet的跳过) 先登录路由器web管理界面进入“功能设置”页面点选“家长控制”应用,如下图: 随便添加一个设备设置好允许上网时间段的策略后点击保存,如下图: 保存后在浏览器里打开开发人员工具(如何浏览器没有开发人员工具的话,就下载用这功能的浏览器,例如:谷歌浏览器。快捷键F12),打开发开人员工具后,在搜索框里查找 <tr class 找到在<tr class

2021-05-12 09:44:15    分类:博客    K3C   路由器   KMS

cisco路由器的Dhcp配置以及一个dhcp服务不同网段共享

实验拓扑:(上面有两种配置方式,还有一种就是交换机的配置方式,路由器的配置方式一模一样,就是要把vlan端口打开 并设置vlan的ip就可以实现dhcp服务)实验步骤:第一种:路由器充当dhcp服务(如图)(注:路由器本身需要网络之间发包任务,最好不要在路由器上配置除了路由以外的服务)Router>enableRouter#configure terminalRouter(config)#hostname router1router1(config)#interface gigabitethernet 0/1router1(config-if)#ip address 192.168.2.254 255.255.255.0router1(config)#no shutdownrouter1(config-if)#interface gigabitethernet 0/2router1(config-if)#ip address 192.168.3.254 255.255.255.0router1(config-if)#no shutdownrouter1(config-if)#exitrouter1(config)#service dhcp //打开dhcp服务router1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2

2021-05-12 04:49:43    分类:博客    dhcp   路由器   不同网段

中兴1800-2S多路由拨号上网实现过程

背景:某办公楼三层约15间办公室(终端数约30个)有互联网需求,楼栋综合布线已由房建单位实施完成,所有办公室网线汇聚至2楼机房。机房现有华为MA5620 电信PON网络ONU一台,宽带拨号账号3个(每条宽带20M带宽)。中兴1800-2S多业务路由器1台,中兴5250交换机1台。 方案1:由电信提供的三合一机顶盒3个,对应3个宽带帐号;在交换机上划分3个VLAN,一个VLAN对应一个宽带帐号,实现上网。 方案2:三个宽带账号全部接入中兴路由器,相当于一条60M的“专线”,交换机下接入所有办公终端。方案2具体实现过程如下: 1、通过OAM口登陆中兴路由器http://192.168.1.1。先选择接口,这里我们选择ge-2/4~2/6为WAN接口,作为pppoe拨号接入。 2、配置互联网接口及局域网接口这里需要注意的是,在互联网配置下以太物理接口下,mac地址必须修改为互不相同的地址,否则同时只能有1个帐号能拨上号。 3、配置LAN接口及接口VLAN、地址 4、配置DHCP服务器 完成这些配置后,可以看到路由器自动添加了静态路由配置,在高级配置-->NAT-->NAT转换下可以看到3个帐号都已经拨上号获得了公网IP地址。 至于流量是如何分担到3条pppoe拨号线路上的,由于技术有限,暂时还没有原理上的验证,只是通过简单的测速来看下实际的效果

2021-05-12 03:58:21    分类:博客    路由器   综合布线   中兴   数据通信

破墙而入看电视

搬家、又是搬家,伤不起啊!原房东催得急,只得尽快找新的地方,只要不是中介,就优先考虑。还算顺利,在隔壁看了一个大的单间,没了解细节,就付押金开始搬家。收拾完毕以后,想趟下来看电视,悲催,房东没给机顶盒;这也没事,我自己有联通的iptv机顶盒,办理网络移机后就可以了。光纤入户到厨房,接上路由器,有线、无线都能上网。然后看怎么接入网线到卧室里,悲催的是,卧室里找遍了,没发现墙上有网络接口。因为我租的只是一个大间,厨房是公用的,因此电视只能放在租的卧室里。如果拉明线,必须从墙上打洞。我担心打洞后,房东找茬,不给退押金就不值得了。唯一可行的是使用无线路由,有线信号转成wifi,通过wifi中继,变成有线信号,再连接到机顶盒上。原理如下图所示:思路想清楚后,立即去某东商城,选了下边一款设备,即能支持wifi中继,也能做普通路由器使用。收到货后,立即连接好线缆。中继一段用网线与笔记本直接相连,自动获取ip,浏览器输入默认地址、用户名、密码,登录管理此设备。操作起来还是很方便,进去浏览了一遍,基本了解了它的功能。用鼠标点右侧菜单“系统模式”,接着选取“中继模式”;扫描已经存在的wifi,输入厨房入户接的那个wifi的wifi密码,片刻连接成功,浏览器访问失效(这个是正常的,中继成功后ip地址会变的)。刷新本机网络,拔出网线再插在笔记本上也可以,片刻可获得wifi中继过来的dhcp租赁的ip

2021-05-11 21:16:21    分类:博客    联通   路由器   电视   网络

磊科(NetCore)全系列路由器中的“疑似后门”程序

看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的“漏洞”,这些勉强也说得过去。但如果直接监听端口,可以执行命令上传下载文件,那就有点太说不过去了……这些功能是不是有点过了呢?过程描述磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照它的描述应该是IGD MPT Interface daemon 1.0。该程序会随路由器启动,并在公网上开放端口,***者可以执行任意系统命令、上传下载文件,控制路由器。一切的开始源自于今年8月份买了一个磊科(NetCore)家用路由器。随后发现IGDMPTD,并做了测试工具验证。Google后发现在今年8月25日,趋势科技的研究员Tim Yeh发表文章描述了这个”疑似后门”的IGDMPTD,并报告厂商。http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/随后在今年10月3日Tim Yeh再次发表文章,指出磊科官方并未完全删掉这个”后门程序”。http://blog.trendmicro.com/trendlabs-security-intelligence/netis-router-backdoor

2021-05-11 18:53:45    分类:博客    路由器   下载文件   后门   路由交换安全