⑴ 为了让外网的用户访问内网的FTP,在cisco路由器上怎么设置,就做端口映射就可以么,服务器上还需要做什么
FTP 有点麻烦,它有两种模式,主动模式和被动模式,如果要穿越防火墙的话,需要使用被动模式。也就是说你做了端口映射,还需要将模式改为被动模式
工作方式
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
⑵ cisco路由器配置文件的复制以及恢复命令
Router# startup-config ftp://172.16.161.2 复制配置文件到ftp服务器(用自己的机器装个ftp就行,不要用户名密码的)startup-config 是开机时载入的配置文件 换成running-config就是当前配置文件
Address or name of remote host [172.16.161.2]? 确认你的ftp地址
Destination filename [Router-confg]? 目标文件名
Writing Router-confg ! 写入
6610 bytes copied in 0.352 secs (18791 bytes/sec) 文件大小及用时
@@@@@@@@@@@@@@@@@
除了ftp还有下面这些传输模式
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
null: Copy to null: file system
nvram: Copy to nvram: file system
pram: Copy to pram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
tmpsys: Copy to tmpsys: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
⑶ Cisco路由器上如何开启FTP
在思科路由配置“pat、静态nat”把21端口映射给电脑ftp就开启了
⑷ cisco路由器配置文件的复制以及恢复命令
Router#
startup-config
ftp://172.16.161.2
复制配置文件到ftp服务器(用自己的机器装个ftp就行,不要用户名密码的)startup-config
是开机时载入的配置文件
换成running-config就是当前配置文件
Address
or
name
of
remote
host
[172.16.161.2]?
确认你的ftp地址
Destination
filename
[Router-confg]?
目标文件名
Writing
Router-confg
!
写入
6610
bytes
copied
in
0.352
secs
(18791
bytes/sec)
文件大小及用时
@@@@@@@@@@@@@@@@@
除了ftp还有下面这些传输模式
ftp:
Copy
to
ftp:
file
system
http:
Copy
to
http:
file
system
https:
Copy
to
https:
file
system
null:
Copy
to
null:
file
system
nvram:
Copy
to
nvram:
file
system
pram:
Copy
to
pram:
file
system
rcp:
Copy
to
rcp:
file
system
running-config
Update
(merge
with)
current
system
configuration
scp:
Copy
to
scp:
file
system
startup-config
Copy
to
startup
configuration
syslog:
Copy
to
syslog:
file
system
system:
Copy
to
system:
file
system
tftp:
Copy
to
tftp:
file
system
tmpsys:
Copy
to
tmpsys:
file
system
xmodem:
Copy
to
xmodem:
file
system
ymodem:
Copy
to
ymodem:
file
system
⑸ 思科路由器关闭FTP命令
软件是无法关闭 cisco路由器的 FTP功能的 只能登陆到路由器上 命令关闭
如果是直连 查看设备和下连路由器接口的IP地址 如果网络规划比较规范的话 两个IP地址应该是挨着的。
⑹ 思科路由器基础配置命令
思科路由器基础配置命令
一、
1.router(config)#router rip 启动rip进程
2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络
3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口
4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器
5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址
router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址
二、
1.router(config-router)#version 2将rip配置成版本2
2.router(config-ip)#ip rip send version 1只发rip 1数据包
router(config-ip)#ip rip receive version 2只接收rip 2数据包
3.router(config-router)#no auto-summary 关闭汇总功能
4.router(config-if)#no ip split-horizon关闭水平分割
5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告
router#show ip ospf database network 192.168.17.18显示网络LSA通告
router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告
router#show ip ospf database asbr-summary显示ASBR汇总LSA通告
router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告
router#show ip ospf database nssa-external显示NSSA外部LSA通告
三、
1.router(config)#router ospf 10配置ospf进程id
2.router(config)#interface loopback0
router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0接口
3.router(config-router)#area 1 stub 配置stub区域
4.router(config-router)#area 1 stub no-summary配置totally stubby区域
5.router(config-router)#area 1 nssa配置nssa区域
6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总
7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虚链路
四、
1.router(config)#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址
2.router(config-if)#standby 47 priority 150配置HSRP的优先级150
3.router(config-if)#standby 47 preempt 配置HSRP的占先权
4.router(config-if)#standby 47 ip time 2 9 2表示HELLO时间,9表示保持时间
5.router(config)#interface s0
6.router(config-if)#standby 47 track s0 100配置跟踪端口s0并在端口down时减少100
7.router#show standby brief 查看HSRP的状态
8.router#no debuge all关闭调试功能
五、
1.router(config-if)#ip access-group 1 in 访问列表的入
router(config-if)#ip access-group 1 out访问列表的出
2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过
router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过
3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0
4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量
5.router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表
六、静态地址转换
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.静态地址转换
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
4.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
七、动态NAT配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.实现网络地址转换
Router(config)#ip nat inside source list 1 pool chen
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
八、PAT的配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.实现复用IP地址转换
Router(config)#ip nat inside source list 1 pool chen overload
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
⑺ Cisco路由器 run ftp命令如何带源地址
将FTP服务器的IP地址改成策略允许的网段,连接到对应的接口即可。