⑴ 為了讓外網的用戶訪問內網的FTP,在cisco路由器上怎麼設置,就做埠映射就可以么,伺服器上還需要做什麼
FTP 有點麻煩,它有兩種模式,主動模式和被動模式,如果要穿越防火牆的話,需要使用被動模式。也就是說你做了埠映射,還需要將模式改為被動模式
工作方式
FTP支持兩種模式:Standard (PORT方式,主動方式),Passive (PASV,被動方式)。 Port模式 FTP 客戶端首先和伺服器的TCP 21埠建立連接,用來發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式 建立控制通道和Standard模式類似,但建立連接後發送Pasv命令。伺服器收到Pasv命令後,打開一個臨時埠(埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠傳送數據。 很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
⑵ cisco路由器配置文件的復制以及恢復命令
Router# startup-config ftp://172.16.161.2 復制配置文件到ftp伺服器(用自己的機器裝個ftp就行,不要用戶名密碼的)startup-config 是開機時載入的配置文件 換成running-config就是當前配置文件
Address or name of remote host [172.16.161.2]? 確認你的ftp地址
Destination filename [Router-confg]? 目標文件名
Writing Router-confg ! 寫入
6610 bytes copied in 0.352 secs (18791 bytes/sec) 文件大小及用時
@@@@@@@@@@@@@@@@@
除了ftp還有下面這些傳輸模式
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
null: Copy to null: file system
nvram: Copy to nvram: file system
pram: Copy to pram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
tmpsys: Copy to tmpsys: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
⑶ Cisco路由器上如何開啟FTP
在思科路由配置「pat、靜態nat」把21埠映射給電腦ftp就開啟了
⑷ cisco路由器配置文件的復制以及恢復命令
Router#
startup-config
ftp://172.16.161.2
復制配置文件到ftp伺服器(用自己的機器裝個ftp就行,不要用戶名密碼的)startup-config
是開機時載入的配置文件
換成running-config就是當前配置文件
Address
or
name
of
remote
host
[172.16.161.2]?
確認你的ftp地址
Destination
filename
[Router-confg]?
目標文件名
Writing
Router-confg
!
寫入
6610
bytes
copied
in
0.352
secs
(18791
bytes/sec)
文件大小及用時
@@@@@@@@@@@@@@@@@
除了ftp還有下面這些傳輸模式
ftp:
Copy
to
ftp:
file
system
http:
Copy
to
http:
file
system
https:
Copy
to
https:
file
system
null:
Copy
to
null:
file
system
nvram:
Copy
to
nvram:
file
system
pram:
Copy
to
pram:
file
system
rcp:
Copy
to
rcp:
file
system
running-config
Update
(merge
with)
current
system
configuration
scp:
Copy
to
scp:
file
system
startup-config
Copy
to
startup
configuration
syslog:
Copy
to
syslog:
file
system
system:
Copy
to
system:
file
system
tftp:
Copy
to
tftp:
file
system
tmpsys:
Copy
to
tmpsys:
file
system
xmodem:
Copy
to
xmodem:
file
system
ymodem:
Copy
to
ymodem:
file
system
⑸ 思科路由器關閉FTP命令
軟體是無法關閉 cisco路由器的 FTP功能的 只能登陸到路由器上 命令關閉
如果是直連 查看設備和下連路由器介面的IP地址 如果網路規劃比較規范的話 兩個IP地址應該是挨著的。
⑹ 思科路由器基礎配置命令
思科路由器基礎配置命令
一、
1.router(config)#router rip 啟動rip進程
2.router(conifg-router)#network 172.17.0.0指定rip協議的主網路
3.router(config-router)#passive-interface f0/1把f0/1配置成passive埠
4.router(config-router)#neighbor 172.17.12.67 以單波方式通告rip更新給路由器
5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址
router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary輔助ip地址
二、
1.router(config-router)#version 2將rip配置成版本2
2.router(config-ip)#ip rip send version 1隻發rip 1數據包
router(config-ip)#ip rip receive version 2隻接收rip 2數據包
3.router(config-router)#no auto-summary 關閉匯總功能
4.router(config-if)#no ip split-horizon關閉水平分割
5.router#show ip ospf database router 192.168.30.10顯示路由器LSA通告
router#show ip ospf database network 192.168.17.18顯示網路LSA通告
router#show ip ospf database summary 172.16.121.0顯示網路匯總LSA通告
router#show ip ospf database asbr-summary顯示ASBR匯總LSA通告
router#show ip ospf database external 10.83.10.0顯示自主系統外部LSA通告
router#show ip ospf database nssa-external顯示NSSA外部LSA通告
三、
1.router(config)#router ospf 10配置ospf進程id
2.router(config)#interface loopback0
router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0介面
3.router(config-router)#area 1 stub 配置stub區域
4.router(config-router)#area 1 stub no-summary配置totally stubby區域
5.router(config-router)#area 1 nssa配置nssa區域
6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址匯總
7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虛鏈路
四、
1.router(config)#standby 172 ip 172.16.10.254加入備份組172 指定虛擬IP 地址
2.router(config-if)#standby 47 priority 150配置HSRP的優先順序150
3.router(config-if)#standby 47 preempt 配置HSRP的佔先權
4.router(config-if)#standby 47 ip time 2 9 2表示HELLO時間,9表示保持時間
5.router(config)#interface s0
6.router(config-if)#standby 47 track s0 100配置跟蹤埠s0並在埠down時減少100
7.router#show standby brief 查看HSRP的狀態
8.router#no debuge all關閉調試功能
五、
1.router(config-if)#ip access-group 1 in 訪問列表的入
router(config-if)#ip access-group 1 out訪問列表的出
2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允許192.168.10.0的網段通過
router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒絕192.168.10.2的主機通過
3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0
4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒絕來自172.16.4.0去往172.16.3.0的FTP流量
5.router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表
六、靜態地址轉換
1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.靜態地址轉換
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
4.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
七、動態NAT配置
1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現網路地址轉換
Router(config)#ip nat inside source list 1 pool chen
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
八、PAT的配置
1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現復用IP地址轉換
Router(config)#ip nat inside source list 1 pool chen overload
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
⑺ Cisco路由器 run ftp命令如何帶源地址
將FTP伺服器的IP地址改成策略允許的網段,連接到對應的介面即可。