192.168.1.1進入路由器默認用戶名和密碼大全
192.168.1.1是默認的路由器IP地址,但有時候進了后,忘記密碼了.怎么辦呢
每個品牌的路由器的用戶名和密碼都是不同的!請大家根據自己的路由器的品牌查找吧。
192.168.101.1/192.168.0.1
用戶名:admin 密碼:admin
用戶名:SZIM 密碼:SZIM 電腦黑客每天都會分享有關電腦和最新科技的相關問題和知識幫助您了解世界最新動態!還可以留言您想學習的知識電腦黑客會有相關專業人員進行解答幫助您!關鍵全新改版后的電腦黑客您不僅每天可以看世界的奇聞異事還可以學習電腦知識!艾瑪701H
192.168.1.1/10.0.0.2
用戶名:admin 密碼:epicrouter
實達2110EH ROUTER
192.168.10.1
用戶名:user 密碼:password
用戶名:root 密碼:grouter
神州數碼/華碩:
用戶名:adsl 密碼:adsl1234
全向:
用戶名:root 密碼:root
普天:
用戶名:admin 密碼:dare
e-tek
用戶名:admin 密碼:12345
zyxel
用戶名:anonymous 密碼:1234
北電
用戶名:anonymous 密碼:12345
大恒
用戶名:admin 密碼:admin
大唐
用戶名:admin 密碼:1234
斯威特
用戶名:root 密碼:root
用戶名:user 密碼:user
中興
用戶名:adsl 密碼:adsl831
全向QL1680
IP地址10.0.0.2
用戶名:admin,密碼:qxcomm1680
管理員密碼:qxcommsupport。
全向QL1880
IP地址192.168.1.1
用戶名:root,密碼:root
1、全向QL1688 IP地址10.0.0.2,用戶名為admin;密碼為qxcomm1688
2、TP-LINK TD-8800在IE輸入192.168.1.1,戶名admin,密碼admin
3、合勤zyxel 642 在運行輸入telnet 192.168.1.1 密碼1234
4、Ecom ED-802EG 在IE輸入192.168.1.1,用戶名和密碼都為root
5、神州數碼6010RA,在IE輸入192.168.1.1 用戶名為ADSL,密碼為ADSL1234
6、華為SmartAX MT800的初始IP是192.168.1.1,用戶名和密碼都為ADMIN,恢復默認配置的
方法有兩種,一種是連續按MODEM背后的RESET鍵三次,另一種是在配置菜單的SAVE&REBOOT
里選擇恢復默認配置。
7、伊泰克:IP:192.168.1.1 用戶名:supervisor 密碼:12345
8、華碩IP:192.168.1.1 用戶名:adsl 密碼:adsl1234
9、阿爾卡特 192.168.1.1 一般沒有密碼
10、同維DSL699E 192.168.1.1 用戶名:ROOT 密碼:ROOT
11、大亞DB102 192.168.1.1 用戶名:admin 密碼:dare 高級設置
://192.168.1.1/doc/index1.htm
12、WST的RT1080 192.168.0.1 username:root password:root
13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user
password:password
14、實達V3.2 root root V5.4 root grouter
15、泛德 admin conexant
16、東信Ea700 192.168.1.1用戶名:空 密碼:password
17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax
18、長虹ch-500E 192.168.1.1 username:root password:root
19、重慶普天CP ADSL03 192.168.1.1 username:root password:root
20、臺灣突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL
21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor
Password: 12345 忘記密碼的解決辦法: 使用超級終端的Xmodem方式重寫Vxworks.dlf,密
碼恢復成:12345 22、GVC的DSL-802E/R3A 10.0.0.2 username:admin
password:epicrouter username:user password:password
23、科邁易通km300A-1 192.168.1.1 username: password:password 科邁易通km300A-G
192.168.1.1 username:root password:root 科邁易通km300A-A 192.168.1.1
username:root or admin password:123456
24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的
DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user
password:password
25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 這些都是
一些ADSL設奮的出廠時的默認初始IP,用戶名和密碼,是要調試這些設奮時必須要知道的東
西。 一般調試這些設奮有三種方法,一種是最常見的WEB方法,就是在瀏覽器中填入設奮的
IP,如QX1680,就是在瀏覽器地址欄輸入10.0.0.2,出現提示欄后,輸入用戶名admin,密
碼qxcommsupport,就可以管理員設置界面了。最常見和最簡單的就是這種方法。 第二種方
法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后輸入
密碼1234,就可以進入全英文的字符界面了。 第三種方法就是用廠商自帶的配置程序來進入
配置界面,如CyberLink 6307/6309KG 它使用在隨Cybrlink 6307/6309KG帶的光盤中
DSLCom.exe, 出廠時默認值:路由IP地址 :1 92.168.1.1密碼 : stm,由于這種方法沒有
前兩種方法方便,所以現在的低端產品比較少采用了。 絕大部分產品的調試都是要先通過
產品自帶的雙絞線連接設奮后,把本機網卡的IP設置成跟該設奮同一網段,再進行配置,如
設奮被改了默認的IP或者密碼,大部分都可以通過復位來恢復出廠默認值。最常用也是最有
用的方法就是把設奮斷電后,一直按住復位鍵,然后通電,持續一小段時間后就可以恢中達
通CT-500 192.168.1.1 root/12345
26.中興adsl841默認IP:192.168.1.1,UserName:admin,Password:private
成都天逸 用戶名:admin 密碼:epicrouter
上海中達 用戶名:(隨意) 密碼:12345
ADSL MODEM初始地址及用戶名密碼大全
要調試這些設奮,要先把網卡的IP地址設置成跟這些ADSL設奮相同的網段
1、全向QL1680在IE瀏覽器的地址欄里面敲入IP地址10.0.0.2,的用戶名是admin出廠時默認
值:密碼是qxcomm1680,管理員密碼是 qxcommsupport
2、全向QL1880在IE瀏覽器的地址欄里面敲入IP地址192.168.1.1,的用戶名是root出廠時默
認值:密碼是root
3、全向QL1688在IE瀏覽器的地址欄里面敲入IP地址10.0.0.2,用戶名為admin;出廠時默認
值:密碼為qxcomm1688
4、CyberLink 6307/6309KG 它使用在隨Cyberlink6307/6309KG帶的光盤中DSLCom.exe,出
廠時默認值:路由IP地址 : 192.168.1.1密碼 : stm
5、TP-LINK TD-8800在IE輸入192.168.1.1,戶名admin,密碼admin.
6、合勤zyxel 642 在運行輸入telnet 192.168.1.1 密碼1234,一直按住機身后面的的RESET
復位鍵然后開機,保持幾十秒就可以恢復出廠默認 值。
7、Ecom ED-802EG 在IE輸入192.168.1.1,用戶名和密碼都為root
8、神州數碼6010RA,在IE輸入192.168.1.1 用戶名為ADSL,密碼為ADSL1234
9、華為SmartAX MT800的初始IP是192.168.1.1,用戶名和密碼都為ADMIN,恢復默認配置的
方法有兩種,一種是連續按MODEM背后的RESET鍵三 次,另一種是在配置菜單的SAVE&REBOOT
里選擇恢復默認配置。
伊泰克
http://192.168.1.1/
用戶名:supervisor
密碼:12345
華碩
http://192.168.1.1/
用戶名:adsl
密碼:adsl1234
阿爾卡特
http://192.168.1.1/
一般沒有密碼
同維DSL699E
http://192.168.1.1/
用戶名:ROOT
密碼:ROOT
大亞DB102
http://192.168.1.1/
用戶名:admin
密碼:dare
高級設置界面:http://192.168.1.1/doc/index1.htm
WST的RT1080
http://192.168.0.1/
username:root
password:root
WST的ART18CX
http://10.0.0.2/
username:admin
password:conexant
username:user
password :assword
全向qxcomm1688
http://192.168.1.1/
高端設置密碼是:qxcommsuport
全向qxcomm1680
http://192.168.1.1/
登陸ADSL的密碼是:qxcomm1680
實達
V3.2 root
root
V5.4 root
grouter
泛德
admin
conexant
東信Ea700
http://192.168.1.1/
用戶名:空
密碼:password
broadmax的hsa300a
http://192.168.0.1/
username:broadmax
password:broadmax
長虹ch-500E
http://192.168.1.1/
username:root
password:root
重慶普天CP ADSL03
http://192.168.1.1/
username:root
password:root
臺灣突破EA110
RS232:38400
http://192.168.7.1/
username SL
psw SL
etek-td的ADSL_T07L006.0
http://192.168.1.1/
User Name: supervisor
Password: 12345
忘記密碼的解決辦法:
使用超級終端的Xmodem方式重寫Vxworks.dlf,密碼恢復成:12345
GVC的DSL-802E/R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword
科邁易通km300A-1
http://192.168.1.1/
username:
password assword
科邁易通km300A-G
http://192.168.1.1/
username:root
password:root
科邁易通km300A-A
http://192.168.1.1/
username:root or admin
password:123456
sunrise的SR-DSL-AE
http://192.168.1.1/
username:admin
password:0000
sunrise的DSL-802E_R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword
UTStar的ut-300R
http://192.168.1.1/
username:root or admin
password:utstar
電腦上不去網輕松三步1分鐘搞定
你只要記住3個windows命令:cmd,ping ,ipconfig就可以很方便的判斷問題所在,就算沒有一點電腦基礎小問題基本自己解決。只要1分鐘,零基礎也能學會。我們分三步分來解決實際問題。
輕松三步走
你最后先把安的殺毒軟件、防火墻等都關掉。接下來我們一步步解決問題:
1.首先用鼠標點擊windows(windows 2008,window 7,windows xp,windows 2003等等通用)左下角圖標的地方,出現一豎著的窗體,在最下面的框中輸入cmd(第一個命令),如下圖:
然后回車。接著出現黑色的窗體,接著輸入下面的命令ipconfig(第二個命令) 然后回車,可以看到下面的結果圖:
我們只看有三排數字的部分,上圖中就是 192.168.0.101這部分內容。重點關注“默認網關”部分,也就是:192.168.0.1 。注意有時候你的電腦上面的部分漢字可能以英文的方式輸出,沒關系,你只要找三排數字的地方就可以。相關問題:如果這里沒有網關地址,或者這三排數字都沒有,那么上不了網是因為電腦本身網絡問題,解決的辦法:如果用的是網線連接的話,最簡單的是把網線拔掉然后重新插上,過幾秒鐘再看是否有結果;如果用的是ADSL本機撥號的話可能是因為沒有撥號成功。如果實在不行可能試著重新啟動電腦。如果有一定電腦基礎可以禁掉網卡再重新啟動測試。
2.還是在黑色的窗體內輸入第三個命令ping 192.168.0.1然后回車。注意192.168.0.1是我們剛才在窗體上看到的網關地址。如果出現無法訪問目標地址,那么說明網關(可能是ADSL沒有撥號成功,也可能是路由器沒有正常啟動。基本上是網線連接有問題,或者是路由器等設備沒有正常開啟。可以試著把網線重安好,試著把路由器重啟動。有問題時的圖如下:
正常情況是這樣的圖:
3.如果ping網關正常,那么內部網是沒有問題的,我們同樣可以用ping命令來測試連接外網是否正常。可以輸入 ping 8.8.8.8 然后回車,或者ping 202.106.0.20 然后回車。只要有一個是ping通狀態那么你電腦就然后可以連接到互聯網上去。如果不通說明你接入到互聯網的設備可能有問題,這時候你要找相關的設備負責人,可能是網管,也可能是adsl的接入商(如 聯通、電信等),他們會告訴你不同設備看什么樣的燈指示什么的。
4.上步中如果可以連接到外網(互聯網)那么還不可以上網。接下來可以再輸入 ping www.baidu.com 看一結果,如果返結果沒有“時間=XX TTL=XX” ,說明你的DNS有問題,可以電話給 網絡接入商,他們會告訴你如果配置。
5.如果你在第4步ping www.baidu.com是通的一般你就可以上網了。你可以在瀏覽網上試一上www.baidu.com,應該可以訪問。但是你自己要訪問的那個網站可能還是上了。現在只能過一會兒再試,問題不在你這里,是對方網站出問題了。
如果還有其他電腦問題,告訴公眾號,小文幫你預約工程師,讓你的電腦運行更快,提高工作效率!
END
使用Nginx的proxy_cache緩存功能取代Squid|--|下一篇區分桃花和櫻花
Nginx從0.7.48版本開始,支持了類似Squid的緩存功能。這個緩存是把URL及相關組合當作Key,用md5編碼哈希后保存在硬盤上,所以它可以支持任意URL鏈接,同時也支持404/301/302這樣的非200狀態碼。雖然目前官方的Nginx Web緩存服務只能為指定URL或狀態碼設置過期時間,不支持類似Squid的PURGE指令,手動清除指定緩存頁面,但是,通過一個第三方的Nginx模塊,可以清除指定URL的緩存。
Nginx的Web緩存服務主要由proxy_cache相關指令集和fastcgi_cache相關指令集構成,前者用于反向代理時,對后端內容源服務器進行緩存,后者主要用于對FastCGI的動態程序進行緩存。兩者的功能基本上一樣。
最新的Nginx 0.8.32版本,proxy_cache和fastcgi_cache已經比較完善,加上第三方的ngx_cache_purge模塊(用于清除指定URL的緩存),已經可以完全取代Squid。我們已經在生產環境使用了 Nginx 的 proxy_cache 緩存功能超過兩個月,十分穩定,速度不遜于 Squid。
在功能上,Nginx已經具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。而在性能上,Nginx對多核CPU的利用,勝過Squid不少。另外,在反向代理、負載均衡、健康檢查、后端服務器故障轉移、Rewrite重寫、易用性上,Nginx也比Squid強大得多。這使得一臺Nginx可以同時作為“負載均衡服務器”與“Web緩存服務器”來使用。
1、Nginx 負載均衡與緩存服務器在 Linux 下的編譯安裝:
ulimit -SHn 65535
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.00.tar.gz
tar zxvf pcre-8.00.tar.gz
cd pcre-8.00/
./configure
make && make install
cd ../
wgethttp://labs.frickle.com/files/ngx_cache_purge-1.0.tar.gz
tar zxvf ngx_cache_purge-1.0.tar.gz
wgethttp://nginx.org/download/nginx-0.8.32.tar.gz
tar zxvf nginx-0.8.32.tar.gz
cd nginx-0.8.32/
./configure --user=www --group=www --add-module=../ngx_cache_purge-1.0 --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module
make && make install
cd ../
2、/usr/local/webserver/nginx/conf/nginx.conf 配置文件內容如下:
userwww www;
worker_processes 8;
error_log/usr/local/webserver/nginx/logs/nginx_error.logcrit;
pid/usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
use epoll;
worker_connections 65535;
}
http
{
include mime.types;
default_typeapplication/octet-stream;
charsetutf-8;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
client_body_buffer_size512k;
proxy_connect_timeout5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size16k;
proxy_buffers4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
gzip on;
gzip_min_length1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#注:proxy_temp_path和proxy_cache_path指定的路徑必須在同一分區
proxy_temp_path /data0/proxy_temp_dir;
#設置Web緩存區名稱為cache_one,內存緩存空間大小為200MB,1天沒有被訪問的內容自動清除,硬盤緩存空間大小為30GB。
proxy_cache_path/data0/proxy_cache_dirlevels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
upstream backend_server {
server 192.168.8.43:80 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.8.44:80 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.8.45:80 weight=1 max_fails=2 fail_timeout=30s;
}
server
{
listen 80;
server_namewww.yourdomain.com 192.168.8.42;
index index.html index.htm;
root/data0/htdocs/www;
location /
{
#如果后端的服務器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一臺服務器,實現故障轉移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_cache cache_one;
#對不同的HTTP狀態碼設置不同的緩存時間
proxy_cache_valid200 304 12h;
#以域名、URI、參數組合成Web緩存的Key值,Nginx根據Key值哈希,存儲緩存內容到二級緩存目錄內
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host$host;
proxy_set_header X-Forwarded-For$remote_addr;
proxy_pass http://backend_server;
expires1d;
}
#用于清除緩存,假設一個URL為http://192.168.8.42/test.txt,通過訪問http://192.168.8.42/purge/test.txt就可以清除該URL的緩存。
location ~ /purge(/.*)
{
#設置只允許指定的IP或IP段才可以清除URL緩存。
allow127.0.0.1;
allow192.168.0.0/16;
denyall;
proxy_cache_purgecache_one $host$1$is_args$args;
}
#擴展名以.php、.jsp、.cgi結尾的動態應用程序不緩存。
location ~ .*\.(php|jsp|cgi)?$
{
proxy_set_header Host$host;
proxy_set_header X-Forwarded-For$remote_addr;
proxy_pass http://backend_server;
}
access_logoff;
}
}
3、啟動 Nginx:
/usr/local/webserver/nginx/sbin/nginx
4、清除指定的URL緩存示例:
CentOS7.0安裝ZCS8.6.0
簡介
Zimbra的核心產品是Zimbra協作套件(Zimbra Collaboration Suite,簡稱ZCS)。除了它的核心功能是電子郵件和日程安排服務器,當然還包括許多其它的功能,就象是下一代的微軟Exchange。在電子郵件和日程安排之外,它還提供文檔存儲和編輯、即時消息以及一個利用獲獎技術開發的全功能的管理控制臺。ZCS同時也提供移動設備的支持,以及與部署于Windows、Linux或Apple操作系統中的桌面程序的同步功能。ZCS 8.6帶來了新的特性,改善郵件服務器,它提供了一個更好的web客戶端體驗。
環境
系統:Centos7
ip地址:192.168.1.109
安裝前準備
1.關閉SELINUX并清空iptable規則
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux
# yum -y install iptables-services
# iptables -F
# iptables -X
# iptables -z
# service iptables save
# reboot
2.配置主機名
# hostnamectl set-hostname mail.zimbra.com
# echo "192.168.1.109 mail.zimbra.com" >> /etc/hosts
3.安裝zimbra所需要的包和庫
#yum-yupdate
#yum-yinstallperlperl-corenmapsudolibidngmplibaiolibstdc++unzipsysstatsqlitenc
4.關閉安裝的MTA服務
#systemctlstoppostfix.service
#systemctldisablepostfix.service
配置dns服務器
1.安裝bind
#yum-yinstallbindbind-utils
2.修改主配置文件
vim/etc/named.conf
添加下面的配置:
zone"zimbra.com"IN{
typemaster;
file"zimbra.com";
allow-update{none;};
};
zone"1.168.192.in-addr.arpa"IN{
typemaster;
file"192.168.1.arpa";
allow-update{none;};
};
2.配置區域配置文件
#vim/var/named/zimbra.com
$TTL1D
@INSOA@rname.invalid.(
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
NSns.zimbra.com.
MX10mail.zimbra.com.
nsA192.168.1.109
mailA192.168.1.109
#vim/var/named/192.168.1.arpa
$TTL1D
@INSOA@rname.invalid.(
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
NSns.zimbra.com.
109PTRns.zimbra.com.
109PTRmail.zimbra.com.
3.重啟bind
#systemctlrestartnamed.service
4.使用本地dns服務器
#echo"nameserver127.0.0.1">>/etc/resolv.conf
安裝zimbra
1.下載zimbra
#wgethttps://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz
2.解壓壓縮包并修改文件夾名
#tar-zxvfzcs-8.6.0_GA_1153.RHEL7_64.20141215151110
#mvzcs-8.6.0_GA_1153.RHEL7_64.20141215151110zimbra
3.運行腳本開始安裝zimbra
#cdzimbra
#./install.sh--platform-override
Operationsloggedto/tmp/install.log.2744
Checkingforexistinginstallation...
...
...
Doyouagreewiththetermsofthesoftwarelicenseagreement?[N]y
...
...
Installzimbra-ldap[Y]
Installzimbra-logger[Y]
Installzimbra-mta[Y]
Installzimbra-dnscache[Y]nInstallzimbra-snmp[Y]
Installzimbra-store[Y]
Installzimbra-apache[Y]
Installzimbra-spell[Y]
Installzimbra-memcached[Y]
Installzimbra-proxy[Y]
...
...
Thesystemwillbemodified.Continue?[N]y
...
...
DNSERRORresolvingMXformail.zimbra.com
ItissuggestedthatthedomainnamehaveanMXrecordconfiguredinDNS
Changedomainname?[Yes]
Createdomain:[mail.zimbra.com]zimbra.com
MX:mail.zimbra.com(192.168.1.109)
Interface:127.0.0.1
Interface:::1
Interface:192.168.1.109
done.
Checkingforportconflicts
Mainmenu
1)CommonConfiguration:
2)zimbra-ldap:Enabled
3)zimbra-logger:Enabled
4)zimbra-mta:Enabled
5)zimbra-snmp:Enabled
6)zimbra-store:Enabled
+CreateAdminUser:yes
+Adminusertocreate:admin@zimbra.com
*******+AdminPasswordUNSET
+Anti-virusquarantineuser:virus-quarantine.vhwa2pqsa7@zimbra.com
...
...
Addressunconfigured(**)items(?-help)6Storeconfiguration
1)Status:Enabled
2)CreateAdminUser:yes
3)Adminusertocreate:admin@zimbra.com
**4)AdminPasswordUNSET
...
...
Select,or'r'forpreviousmenu[r]4Passwordforadmin@zimbra.com(min6characters):[5okG5xTdX]123456Storeconfiguration
...
Select,or'r'forpreviousmenu[r]r
...
...
***CONFIGURATIONCOMPLETE-press'a'toapply
Selectfrommenu,orpress'a'toapplyconfig(?-help)aSaveconfigurationdatatoafile?[Yes]
Saveconfiginfile:[/opt/zimbra/config.11982]
Savingconfigin/opt/zimbra/config.11982...done.
Thesystemwillbemodified-continue?[No]yes
...
...
NotifyZimbraofyourinstallation?[Yes]noNotificationskipped
Settingupzimbracrontab...done.
Moving/tmp/zmsetup04082016-205457.logto/opt/zimbra/log
Configurationcomplete-pressreturntoexit
4.啟動zimbra并查看狀態
#su-zimbra//切換到zimbra用戶
#zmcontrolstart//啟動zimbra
#zmcontrolstatus//查看啟動狀態
#zmcontrolstop//停止zimbra
查看zimbra啟動狀態:
5.訪問管理頁面測試
訪問zimbra管理頁面,在瀏覽器輸入:
https://192.168.1.109:7071
登錄界面:
后臺管理界面:
訪問zimbra客戶端,在瀏覽器輸入:
https://192.168.1.109
中興MF90C1使用指南
中興 MF90C1基礎功能設置外觀本產品外觀如下圖所示,此圖僅供參考,具體產品以實物為準。
1、 LED指示符
2、 電源開關
3、 WPS按鈕
4、 Micro USB 端口
5、 中國電信用戶卡槽
6、 Reset按鈕
7、 microSDHC卡槽
提示:是一個屬于SD-3C有限責任公司的商標。指示符
指示符狀態說明網絡服務持續紅燈錯誤狀態。 沒有注冊到移動網絡,沒有插入中國電信用戶卡或沒有可用的移動網絡。持續綠燈已注冊到2G/3G移動網絡。綠燈閃爍已連接到2G/3G移動網絡,數據正在傳遞中。持續藍燈已注冊到4G移動網絡。藍燈閃爍已連接到4G移動網絡,數據正在傳遞中。WLAN服務持續藍燈WPS使用中。藍燈閃爍WLAN使用中。LED燈滅WLAN已關閉或您的設備已經進入休眠模式。電池紅燈閃爍電池電量已耗盡,請給電池充電。持續紅燈電池電量低,請給電池充電。電池正在過電壓狀態下充電。綠燈閃爍電池正在充電。持續綠燈電池電量充足。LED燈滅您的設備沒有開始使用而且沒有在充電狀態,或電池未安裝。
連接方式本設備支持兩種網絡連接方式,并支持多個客戶端同時訪問網絡。以下圖示僅供參考。
4G模式:
Internet WLAN模式:設備通過WLAN連接到其它已連接到網絡的無線設備(熱點設備、無線路由等)來訪問網絡。
注意:本設備的IP地址段和無線設備的IP地址段不能在同一范圍內。
安裝您的設備1. 按住后蓋方向輕推,待后蓋從設備卡扣脫離后取下。
2. 所示,將中國電信用戶卡插入插槽中。
注意:本設備不支持Micro/Nano SIM卡或其他非標準SIM卡。為避免損壞您的設備,請不要使用此類SIM卡。
3. 所示,將SD存儲卡插入SD卡插槽中。
4. 所示,將電池裝入電池槽。
5. 將后蓋對準卡扣放置在設備上,方向輕推后蓋至關閉。連接到您的設備A.通過無線WLAN方式
1) 開啟設備,等待1~2分鐘設備初始化完成。
2) 使用客戶端中的無線程序搜索可用的無線WLAN網絡。
提示: 在無線網絡連接屬性中,客戶端需要設置成自動獲取IP地址。稍后客戶端將自動獲取IP地址,例如:“192.168.0.100”。
3) 選擇設備對應的SSID,點擊連接按鈕。如下圖舉例。
4) 輸入密鑰,點擊連接。
提示: 為了防止設備被非法使用,連接時可能會彈出窗口,要求輸入密鑰。您可以查詢設備上的標貼獲取到本設備默認的SSID與密鑰信息。
5) 稍后,客戶端將成功連接到您的設備。
B.通過USB連接方式
1) 使用USB數據線連接您的設備與客戶端。
2) 開啟您的設備。
3) 根據系統提示完成軟件安裝。
提示:如果系統沒有自動運行安裝程序,您可以到我的電腦 > ZTEMODEM 目錄下手動運行安裝程序。
4) 稍后,客戶端將成功連接到您的設備。使用WPS(可選)如果您的客戶端支持WPS功能,則您無需在開啟WPS功能后手動輸入密碼。
1. 開啟您的設備,并開啟WPS功能。
2. 長按WPS鍵大約 3 秒鐘,開啟WPS認證進程。
3. 開啟客戶端的WPS功能以回應設備的WPS認證。
4. 根據客戶端的系統提示完成WPS連接。
注意:關于客戶端的詳細操作,請參考其使用說明。訪問互聯網A.4G模式
當客戶端成功連接到您的設備后,您可以通過自動連接或手動連接的方式訪問互聯網。默認方式為自動連接。
連接模式描述自動當您開啟設備后,設備將自動連接到Inter-net。手動11.登錄WebGUI網頁管理(默認密碼為111111)。22.選擇設置 > 網絡設置 > 撥號設置 > WAN連接模式 > 手動,點擊應用。33.選擇首頁,點擊連接或者斷開連接。
注意:在瀏覽器地址欄中輸入http://192.168.0.1或http://m.home,登錄WebGUI網頁管理,進行詳細參數設置。
B.Internet WLAN模式
1. 登錄WebGUI網頁管理(默認密碼為111111)。
2. 選擇設置 > Internet WLAN。
3. 選擇啟用Internet WLAN開關并點擊應用。
4. 連接到無線設備。
兩種方式可供參考。
選擇出現在WLAN熱點列表里的無線設備并點擊連接。
點擊添加,在添加WLAN熱點區域輸入您想要添加的無線設備的信息,點擊應用。
5. 當您的設備成功連接到無線設備后便可以直接訪問網絡。配置您的電腦下面以Windows XP為例,配置無線WLAN連接的Internet協議。
1. 右擊網上鄰居,選擇屬性。
2. 右擊無線網絡連接,選擇屬性。
3. 選擇 Internet 協議 (TCP/IP), 點擊屬性。
4. 選擇自動獲得IP地址和自動獲得DNS服務器地址,點擊確定按鈕完成設置。
簡單故障處理
問題解決方法客戶端無法通過USB連接到設備? 1.需要重新安裝軟件。在我的電腦 >ZTEMODEM目錄中運行安裝程序。? 2.工作不正常,請嘗試先卸載軟件然后重新安裝。客戶端無法通過WLAN 連接到設備? 1.確認設備WLAN功能是激活的。? 2.刷新無線網絡列表并選擇正確的SSID進行連接。? 3.檢查IP地址設置,確認客戶端設置為自動獲取IP地址。? 4.當進行WLAN連接時,鍵入正確的密鑰。客戶端正常連接到設備,但不能正常上網? 1.檢查中國電信用戶卡是否處于正常狀態。? 2.將您的設備換到移動網絡覆蓋好的地區。? 3.檢查 WAN連接模式設置。? 4.聯系您的服務提供商,確認APN設置。無法訪問webGUI管理頁面。? 1.鍵入正確的IP地址。默認的IP地址為http://192.168.0.1或 http://m.home? 2.請使用一個網卡。? 3.不要使用任何代理服務器。
192.168.1.1進不去的解決辦法
192.168.1.1打不開,192.168.1.1進不去相信很多人都遇到過,剛買回電腦,為電腦置上網時要進入路由器,在瀏覽器中輸入192.168.1.1 路由器卻打不開的問題,具體表現為訪問路由器IP(通常是http://192.168.1.1或http://192.168.0.1)但卻打不開網頁,192.168.1.1打不開,192.168.1.1進不去這到底是什么原因呢?
192.168.1.1打不開的原因分析
打不開192.168.1.1的原因有很多種,每種情況的解決方案也是不一樣的。下面我們逐一分析輸入192.168.1.1進不去路由主頁的原因,并給出解決方法。
1、先搞明白192.168.1.1是什么
IP 10.0.0.0-10.255.255.255(A類)、172.16.0.0-172.31.255.255(B類)、192.168.0.0-192.168.255.255(C類)都是內網保留地址。因此ip192.168.1.1即是1個內網保留地址,也是多數品牌路由器設置頁面的默認地址(有的ip是192.168.0.1,還有其他的地址,但基本都是路由器 192.168.*.*這樣的地址)。
點擊查看:什么是IP,什么是內網IANA保留地址。
下面來看看哪些會導致路由器管理頁面無法打開:
2、檢查是否輸入錯誤導致打不開
不少網友在瀏覽器地址欄中輸錯了地址,結果進不去路由器,輸入下面這些錯誤地址都無法進入路由器:
http 192.168.1.1
192.168.1.0
192.168.11
http//192.168.1.1
http\\192.168.1.1
//192.168.1.1
http:192.168.1.1
192.168.1..1
192.168.1.1.1
http192.168.1.1
http 192.168.1.11
www192.168.1.1
http;//192.168.1.1(應該用冒號:而不是分號;)
192. 168. 1. 1(ip地址中不能出現空格)
192.168.1.1.(ip地址最后不能有點號.)
192。168。1。1(ip地址應該用半角英文點號“.”,不能用中文句號。或全角點號·)
http.//192.168.1.1(http.//應該寫成http://,用冒號:而不是點號.
正確的訪問方法是輸入:http://192.168.1.1或http://192.168.0.1(http可以省略,即直接輸入192.168.1.1或輸入192.168.0.1即可)。需要注意的是,不同品牌的路由器,默認的IP訪問地址也是不一樣的,而且一般還允許用戶修改默認地址。因此具體的訪問地址請參照說明書。另外還要補充說明一點,就是一般默認端口是80,所以訪問地址省略了端口(完整地址是http://192.168.1.1 80),如果修改了端口值,就需要完整的寫上,例如http://192.168.1.1:8080。
如果確認地址沒有錯誤,但還是遇到192.168.1.1打不開怎么辦呢?
檢查ping 192.168.1.1是否正常
當進不了192.168.1.1,表現為ie中輸入192.168.1.1無法顯示網頁時,可能是網絡連接存在問題,我們可以使用ping檢查一下:點擊Windows“開始”按鈕,依次選擇“程序 > 附件 > 命令提示符”,在打開的命令提示符窗口中輸入“ping 192.168.1.1”(注意ping的后面有一個空格,直接寫成ping192.168.1.1將無法得到正確結果),若結果顯示類似下圖,表示ping不通,說明無法從你的電腦訪問到路由器。
通常是下面幾種情況會導致ping失敗:
路由器沒有通電。例如電源適配器沒接電、路由器開關沒有打開等。通電后路由器的指示燈都會亮起。
電腦和路由器之間網線連接有問題,例如水晶頭損失、網線斷裂、網卡損失等都會導致無法連接,當然也就無法登陸了。
換根網線或在另一部電腦中訪問路由器,如果能打開說明網線或網卡存在問題。
防火墻禁止了訪問路由器IP192.168.1.1。根據不同防火墻軟件設置方法,解除禁止即可。
網絡設置有誤。例如本機的ip地址、子網掩碼、網關等設置錯誤就無法連接路由器。具體設置方法請參考路由器說明書或查看下面的設置方法。
如果ping也沒有問題,但登錄192.168.1.1連不上怎么辦呢?這時要看看輸入的用戶名和密碼是否正確了。無論用戶名或密碼任意一個錯誤,就會遇到192.168.1.1上不去的問題。
修改路由器帳號或密碼后,如果忘掉了怎么辦呢?
一般路由器都有重置功能。以TP-Link為例,在路由器背面(有許多網線接口的一面),有一個標有“Reset”字樣的小孔,在通電的情況下,用細鐵絲(或牙簽等較硬的細棍均可)伸進去按住不放,同時拔掉路由器電源。然后再重新通電,把接外網的網線接在路由器WLAN口上,把自己的電腦接在路由器的LAN口上,即可重置路由器(不同路由器重置方法不同,請參考說明書介紹)。重置后,再連接到192.168.1.1,輸入初始用戶名和密碼,無法打開192.168.1.1的故障一般就解除了。
默認的192.168.1.1賬號密碼
常見的192.168.1.1密碼默認值及192.168.1.1用戶名默認值有:
192.168.1.1 admin admin
用戶名:admin 密碼:admin
用戶名:admin 密碼:123456
用戶名:admin 密碼:1234
用戶名:user 密碼:password
用戶名:root 密碼:root
192.168.1.1設置詳解
不同品牌路由器的默認IP有可能不同,但設置方法基本相同。這里我們以使用電信2M ADSL上網,TP-LINK路由器(默認IP 192.168.1.1 設置方法)為例,介紹路由器上網的設置方法。首先點擊“開始”按鈕,打開開始菜單,依次選擇“控制面板 > 網絡和Internet連接 > 網絡連接”,在打開的“網絡連接”窗口中右擊“本地鏈接”
打開“本地鏈接 屬性”,然后雙擊“Internet協議(TCP/IP)”
打開“Internet協議(TCP/IP)屬性”窗口,在面板中點擊選擇“使用下面的IP地址”,輸入IP地址:192.168.1.2(最后一位可以在2-253之間取任意值),子網掩碼:255.255.255.0,默認網關:192.168.1.254。另外選擇“使用下面的DNS服務器地址”,分別填寫首先DNS服務器和備用DNS服務器地址。注意,DNS服務器地址請填寫你的網絡接入商提供的DNS地址。電信、網通(聯通)、鐵通、長城寬帶、教育網等不同的網絡接入方式,DNS也是不一樣的。
注:如果你不知道路由器IP地址、DNS地址,選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”通常也是沒問題的。但有多臺電腦共享無線路由器上網時,建議填寫。這樣可以使得多臺電腦能夠使用Windows中的“共享”,快速復制信息到其他電腦。
現在將把接外網的網線(對于ADSL用戶來說,即是將Modem上LAN口引出來的網線)接在路由器WLAN口上(注意WLAN,不是LAN),把自己的電腦接在路由器的LAN口上面(通常有多個LAN口,任意選一個即可)。
現在在瀏覽器(通常是IE瀏覽器)地址欄中輸入http://192.168.1.1。再次提醒,不同品牌路由器默認IP地址是不同的,請根據實際情況輸入正常的IP。在彈出的對話框中輸入初始用戶名:admin,默認密碼:admin,此時應該可以打開路由器登錄管理頁面了:
點擊左邊菜單中的“設置向導”,打開“設置向導”頁面,再點擊“下一步”按鈕。
選擇“ADSL虛擬撥號(PPPoE)”,點擊“下一步”
輸入電信提供的上網賬號和上網口令,點擊“下一步”
點擊“完成”。
恭喜!路由器設置至此就完成了。此時點擊左邊欄菜單的“運行狀態”,應該可以看到“連接狀態”是“已連接”,例如不是,請點擊“連接”按鈕。
192.168.1.1打不開,192.168.1.1進不去的問題也就解決了。
免責聲明:內容與圖片部分轉自網絡,僅僅供粉絲們平日里娛樂,消遣,學習,如遇侵犯版權問題,請您及時聯系我,我會盡快做刪除處理,請不要投訴我,我是很上進的,我有在用心想原創,也在做原創,但小女還未成大器,處于日積月累的狀態,希望您能理解,感激不盡~
如果您覺得這篇文章還不錯,就分享到朋友圈,讓身邊的朋友一起閱讀學習吧~~我們可以做到的是傳遞知識,傳遞正能量!
信息互通的年代,難免有思想火花的“撞擊”,以上愚見與您的高見如有雷同,請發揮您的高風亮節“一笑置之”
安裝elasticsearch2.3.1、Kibana4.5.0、logstash2.3.1
1、安裝elasticsearch 2.3.1
1) 下載 wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.1/elasticsearch-2.3.1.tar.gz
2) 解壓 tar xzvf elasticsearch-2.3.1.tar.gz
3) 啟動es之后因為默認情況只能是localhost或者127.0.0.1來訪問,如果想要通過IP或者域名來訪問,我們可以進入到config目錄下有個elasticsearch.yml文件,找到如下顯示的問題,去掉#號,修改為對應的IP或者域名,還有端口
4) 啟動es,因為es在2.x版本之后不允許root啟動,所以我們需要自己新建用戶來啟動es,但是如果我們非要用root來啟動,如何操作呢,看如下命令吧
bin/elasticsearch -Des.insecure.allow.root=true
如果是新建用戶那么就按如下進行操作吧!(網絡圖)
5) 安裝elasticsearch head 插件
elasticsearch-2.3.1/bin/plugin install mobz/elasticsearch-head
如果你遇到如下的問題,不要慌張,因為我們國內網絡問題,訪問github偶爾伴有間歇性抽風的癥狀,多嘗試幾次,或者自己打開瀏覽器訪問訪問,一會就好了
6) 下面我們添加一些數據:
curl -XPUT 'http://192.168.1.45:9200/dept/employee/1' -d '{ "empname": "emp1"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/2' -d '{ "empname": "emp2"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/3' -d '{ "empname": "emp3"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/4' -d '{ "empname": "emp4"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/5' -d '{ "empname": "emp5"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/6' -d '{ "empname": "emp6"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/7' -d '{ "empname": "emp7"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/8' -d '{ "empname": "emp8"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/9' -d '{ "empname": "emp9"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/10' -d '{ "empname": "emp10"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/11' -d '{ "empname": "emp11"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/12' -d '{ "empname": "emp12"}';
curl -XPUT 'http://192.168.1.45:9200/dept/employee/13' -d '{ "empname": "emp13"}';
7) 我們一起來看看我們添加的數據吧
瀏覽器訪問地址:http://192.168.1.45:9200/_plugin/head/
2、 安裝kibana 4.5.0
因為我們安裝的elasticsearch 2.3.1版本,所以我們需要安裝kibana 4.5.x的版本,目前的版本是4.5.0,所以我們就安裝4.5.0吧!
如果我們安裝的es的版本是2.3.1一下的版本,那么我們打開kibana之后可能就是如下這個樣子了,它提示我們es的版本有點老,要高級一點的版本
1) 下載kibana
wget https://download.elastic.co/kibana/kibana/kibana-4.5.0-linux-x64.tar.gz
2) 解壓 tar xzvf kibana-4.5.0-linux-x64.tar.gz
3) 修改配置文件,讓我們關聯kibana和剛才我們安裝的es吧,進入到config目錄下有個kibana.yml,修改里面的elasticsearch.url 如下圖
5) 啟動 bin/kibana
6) 訪問http://192.168.1.45:5601/
3. 安裝 logstash 2.3.1
咱們下載包含所有插件的版本,當然也可以下載沒有插件的版本,自己手動安裝插件,文檔地址:https://www.elastic.co/guide/en/logstash/current/working-with-plugins.html
1) 下載 #wget https://download.elastic.co/logstash/logstash/logstash-2.3.1.tar.gz
wgethttps://download.elastic.co/logstash/logstash/logstash-all-plugins-2.3.1.tar.gz
2) 解壓
#tar xzvf logstash-2.3.1.tar.gz
tar xzvf logstash-all-plugins-2.3.1.tar.gz
3) logstash 的輸入輸出配置,解壓完成之后會有一個logstash-2.3.1的文件夾,進去新建conf文件夾,在conf文件夾里面新建redis-es.conf文件,把如下內容寫進去
-------------------------------------------下面可以直接復制------------------------------------------------------------------------
input {
redis {
host => "127.0.0.1"
port => 6379
type => "redis-input"
data_type => "list"
key => "strawbird"
}
}
output {
stdout {}
elasticsearch {
hosts => ["192.168.1.45:9200"]
}
}
這個文件的語法這里就不詳細介紹了,我們可以去看官方 logstash 配置文檔:https://www.elastic.co/guide/en/logstash/current/index.html
4) 啟動 bin/logstash -f conf/redis-es.conf
5、redis的安裝這里就不說了, 安裝好了之后我們利用redis的rpush功能網key為strawbird的里面push值,然后我們再打開kibana,es 看看結果....就發現和之前截圖有差異啊,因為我們有數據了
Nmap備忘單:從探索到漏洞利用Part1
偵查是什么?
偵查是盡可能多的收集目標網絡的信息。從黑客的角度來看,信息收集對攻擊非常有幫助,一般來說可以收集到以下信息:
電子郵件、端口號、操作系統、運行的服務、Traceroute或者DNS的信息、防火墻識別和逃逸等等
NMAP的簡介
nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
NMAP腳本引擎
NMAP腳本引擎是NMAP最強大且靈活的特性。它允許用戶編寫簡單的腳本來自動化執行各種網絡任務,基本上這些腳本采用lua語言進行編寫。通常NMAP的腳本引擎可以做很多事情,比如:
網絡發現
這是NMAP的基本功能,例子包括查找目標域名的whois信息,在查詢ARIN,RIPE,或APNIC上查詢目標ip的所有權,查找開放端口,SNMP查詢和列出可用的NFS/SMB/RPC共享和服務。
漏洞檢測
當一個新的漏洞被發現,你想趕在入侵者之前快速掃描網絡來識別出有漏洞的系統。雖然NMAP不是一個全面的漏洞掃描器,但NSE是強大到足以應付苛刻的漏洞檢查。許多漏洞腳本已經可用,并計劃編寫更多的腳本。
后門檢測
很多攻擊者和一些自動化蠕蟲會留下后門以便后期可再次進入。其中一些可以被NMAP基于正則表達式檢測。
漏洞利用
作為一種腳本語言,NSE甚至可以進行漏洞利用,而不僅僅是找到它們。添加自定義攻擊腳本的這個功能可能對某些人(特別是滲透測試人員)有價值,但不打算把NMAP開發成metasploit框架那樣的東西。
正如你所看到的,我已經使用(-sc)選項(或-script),這會執行一個默認腳本來掃描網絡。你可以看到我們得到ssh、rpcbind netbios-sn,但端口過濾或關閉,所以我們可以說,可能會有一些防火墻阻塞我們的請求。稍后我們將討論如何識別防火墻和試圖逃避它們。
現在我要發現模式的運行ping掃描(-sP –script discovery),這樣它會嘗試所有可能的方法來掃描,這樣我將得到更多有趣的信息。
圖像中可以看到,它正在根據腳本的規則嘗試所有可能的方法。有關更多信息,請參見下一個圖像。
你能看到有趣的端口和協議嗎?你可以看到dns-bruteforce發現主機包含一些blog,cms,sql,log,mail等二級域名。這里我們可以執行SQL注入,博客可能是WordPress,Joomla等,所以我們可以利用已公開的CMS漏洞。
接下來我會描述如何編寫自己的NMAP腳本,并通過NMAP去調用。
基本掃描技術
在這里我將展示用于掃描網絡/主機的基本技巧。但在此之前,你應該知道關于掃描后的NMAP狀態的一些基本的東西。
端口狀態:掃描后,你可能會看到一些結果,端口狀態是過濾,打開,關閉,等等。讓我解釋這一點。
開放:這表明一個應用程序偵聽此端口上的連接。
關閉:這表示收到了探頭,但沒有應用程序偵聽此端口。
已過濾:這表明探針沒有收到,無法建立連接。它也表明探針被某些篩選給丟棄。
未過濾:這表明探針接收但無法建立連接。
打開/過濾:這表示該端口進行過濾或打開,但NMAP的無法建立連接。
關閉/過濾:這表示該端口進行過濾或關閉,但NMAP的無法建立連接。
掃描單個網絡
執行NMAP 192.168.1.1或者www.baidu.com這樣的主機名。
掃描多個網絡/目標
執行NMAP 192.168.1.1 192.168.1.2等,NMAP將掃描同個網段內不同的ip地址。
你還可以在相同的命令一次掃描多個網站/域名。見下面的圖片。這將域名轉換為其對應的IP地址和掃描目標。
掃描連續的IP地址
命令:NMAP 192.168.2.1-192.168.2.100
NMAP也可以用使用CIDR(無類別域間路由)表示法整個子網。
命令:NMAP 192.168.2.1/24
掃描目標列表
如果你有大量的系統進行掃描,就可以在文本文件中輸入IP地址(或主機名),并使用該文件作為輸入。
命令:NMAP -iL [LIST.TXT]
掃描隨機目標
該-IR參數可以用來選擇隨機Internet主機進行掃描。 NMAP會隨機生成目標的指定數量,并試圖對其進行掃描。
語法:NMAP -ir [主機數]
該-exclude選項與用于從NMAP的掃描中排除主機。
命令:NMAP 192.168.2.1/24 -exclude 192.168.2.10
侵入性掃描
最常用的NMAP的選項,試圖用一個簡單字母A的替代長字符串。它也會執行路由跟蹤等。
命令:NMAP -A主機
使用NMAP探索
使用NMAP探索是非常有趣且對滲透測試非常有幫助。在發現過程中可以了解服務,端口號,防火墻的存在,協議,操作系統等,我們將一個接一個討論。
不進行Ping
該-PN選項指示NMAP跳過默認的發現檢查并對執行對目標的完整端口掃描。當掃描被阻止ping探針的防火墻保護的主機時,這是非常有用的。
語法:NMAP -PN 目標
僅進行Ping掃描
選項-sP讓NMAP僅對主機進行ping。當要探測一批ip地址中哪些是可達的時候非常有用。通過指定特定的目標,你可以得到更多的信息,比如MAC地址。
命令: NMAP -sP 目標
TCP SYN掃描
在我們開始之前,我們必須知道SYN數據包是什么。
基本上是一個syn包被用于啟動兩個主機之間的連接。
在TCP SYN ping發送一個SYN包到目標系統,并監聽響應。這種替代探索方法對被配置為阻止標準ICMP ping消息主機是有用的。
該-PS選項進行TCP SYN Ping。
命令:NMAP -PS主機
TCP Ack Ping掃描
這種類型的掃描將只掃描確認(ACK)數據包。
選項-PA對指定主機進行TCP Ack Ping掃描。
命令:NAMP -PA 目標
UDP Ping 掃描
選項-P對指定主機進行UDP Ack Ping掃描。
SCTP初始化Ping
選項-PY指示的Nmap執行一個SCTP INIT Ping。此選項將包含一個最小的INIT塊的SCTP包。這一探索方法試圖找到使用流控制傳輸協議(SCTP)主機。 SCTP通常用于對基于IP的電話系統。
命令:NMAP -PY 目標
ICMP Echo ping
選項-PE將對指定主機執行ICMP(互聯網控制消息協議)回顯Ping。
命令:NMAP -PE 目標
ICMP 時間戳 ping
選項-PP執行一次ICMP時間戳ping。
命令:NAMP -PP 目標
ICMP 地址掩碼 ping
選項-PM 進行ICMP 地址掩碼 ping.
命令:nmap –PM target
IP 協議 Ping
選項-PO執行IP協議Ping掃描
命令:NMAP -PO protocol 目標
一個IP協議的ping發送帶有指定的協議目標的數據包。如果沒有指定的協議,則默認的協議1(ICMP)、2(IGMP)和4(IP中的IP)的使用。
ARP Ping
選項-PR用于執行ARP ping掃描。該-PR選項指示的Nmap對指定目標執行ARP(地址解析協議)ping操作。
命令:NMAP -PR 目標
掃描本地網絡時,-PR選項會自動暗中啟用。這種類型的發現是比其它Ping的方法快得多。
路由跟蹤
選項-traceroute可被用于跟蹤的網絡路徑指定的主機。
語法:NMAP -traceroute 目標
強制反向DNS解析
選項-r指示的Nmap始終執行對目標IP地址的反向DNS解析。
語法:NMAP -R 目標
選項-r在對一個IP段進行偵查時非常有用,Nmap將嘗試查詢每個ip地址的反向DNS信息 。
禁用反向DNS解析
選項-n用于禁用反向DNS解析
命令:NMAP -n 目標
反向dns解析會很明顯的減慢Nmap掃描的過程。使用-n選項大大降低了掃描時間,尤其是掃描大量主機的時候。如果你不關心目標系統的DNS信息,并愿意執行產生更快的結果掃描此選項很有用。
選擇DNS查找方法
選項-system-dns指示NMAP使用主機系統自帶的DNS解析器,而不是其自身內部的方法。
命令:NMAP -system-dns 目標
手動指定DNS服務器
選項-dns-servers用于掃描時手動指定DNS服務器進行查詢。
語法:NMAP -dns-server server1 server2 目標
選項-dns-servers允許您為nmap的查詢指定一個或多個備用服務器,這對于沒有配置DNS,或者如果你想防止您的掃描查找出現在您的本地配置的DNS服務器的日志文件系統非常有用。
清單掃描
選項-sL將顯示一個列表,并執行指定的IP地址反向DNS查找。
語法:NMAP -sL 目標
在接下來的文章中,我將討論如何使用不同的方法來發現服務,主機和banner,并還將討論如何和怎樣在Nmap使用NSE來找到和逃避防火墻,以及如何編寫自己的Nmap腳本。 Nmap的最重要的部分是知道如何查找漏洞,并嘗試利用它們。 敬請關注。
【推薦】IT高參:分組傳送網(一)
邏輯連接和物理連接:
上圖中,虛線表示邏輯連接,實線表示物理連接。
A總并沒有把合同直接交給B總手里,而是交給了秘書,通過層層轉交,通過整個“網絡”最終達到了B總那,這樣效果和直接交給B總是一樣的,B總不可能說,A總你沒有給我合同,合同是我的秘書給我的,這是抬杠。
實際生活中,我們也更關注最終起到實質性交流的主角,說“A總將合同給了B總“符合我們的語言習慣,因為其他的“A秘””X通快遞”并不是重點。
A總和B總之間發生了間接的聯系,我們可以換種說法,A總和B總之間建立一個邏輯連接。同理,站在網絡的角度,我們往往更關心的是邏輯關系,否則任何一個專業講方案、規劃,可能都要將傳送網的方案扯進來。
而圖中A總-A秘-物流、物流-B秘-B總之間是有實際接觸的,在通信網里來講,就是有物理接口的,所以叫做物理連接。一般A總和A秘是一個站點,B總和B秘是一個站點,也就是上下層對接是在同一站點中進行的。對于通信網,上下層接口有可能是同一專業內部接口,也有可能是不同專業之間的接口。
層級概念
例子中A總和B總是一個層面,我們叫做老總層;A秘和B秘是一個層面,我們叫做秘書層;而負責收和發快遞的兩個快遞員是一個層面,我們叫做物流層;
A總可以給B總打個電話,我給你發的合同你收到了沒?
A秘可以給B秘打個電話,我給你發的東東你收到了沒?
只有一個層面的兩個實體(網元)之間才可以對話,A秘不會給B總打電話,因為這叫不在一個層面上,B總根本就不認識A秘。
同一層面之間的網元組成這一層的網絡,比如老總層還有C總、D總等等,如果畫一個各公司老總層的關系圖,上面就都是老總沒有秘書(有些秘可能比總大,這個我們不討論),他們之間溝通的也都是公司層面的事。
同樣,A秘的電話本里也有B秘、C秘、D秘,這些都是他們工作中的接口人,他們又是一個層面,叫做秘書層,就像二號首長里寫的一樣,領導在里面開大會,秘書在外面開小會,這兩個會就是不同層面各自的會話。
不同層的信息單元
老總層的信息單元是合同,秘書層的信息單元是文件袋,物流層的信息單元是包裹,老總只面對合同,他發出、收到、處理的只能是合同,包裹和袋子會在老總發出合同之后加上,在收端在交給老總之前被拆掉。這就像通信中不同層的信息單元一樣,有幀、包、比特流,一個層的網元只會收、發、處理這個層的信息單元。
A秘書和B秘書并不知道文件袋里裝的是合同,反正給我的時候啥樣,送過去的時候還是啥樣。在通信網里,這叫做上層信息對下層來說是透明的,或者說下層將上層將信息透傳。
層間的關系
最后,老總層和秘書層是什么關系,我們說,秘書層是為老總層服務的。同理,我們也常說,傳送網就是給業務網提供服務的。老總不管秘書怎么將合同送達,他只提要求,你要在明天下午兩點之前送到。業務網也不關心傳送網是怎么組網、怎么保護、怎么管理,業務網也只提要求,比如業務的開通時間要求、起止站點、電路帶寬、最大延時等。
傳送網和其他網的關系:
有些人問,業務網(無線網、寬帶網等)和傳送網是什么關系,根據上面例子的分析,就是上下層的關系,業務側A點到B點要一個100M,傳送網分別在A點和B點和業務網對接,這100M就連上了,真和快遞一樣一樣的。傳輸永遠是在最下層,就是跑腿的,所以本文中總是拿物流做比喻,不但工作方式雷同,連命運都相似……
傳送網內部, MSTP/分組和波分之間是什么關系?也是上下層的關系, MSTP/分組在上層,波分在下層。SDH將客戶側業務送達,如果是通過光纜,光纜就是SDH的下層。如果通過波分承載,波分將N個SDH/分組業務送達,波分就位于SDH/分組和光纜之間。對于比如E1業務,SDH承載了E1,波分承載了SDH的10G或者2.5G大顆粒,而光纜承載了波分的合路信號。
最后說承載網和傳送網的關系,我們可以簡單概括說,也是上下層的關系,但是情況跟業務網over傳送網比稍稍有點復雜。
過去,承載網是和MSTP網并行的,革命分工不同。MSTP主要承載無線、大客戶這類專網業務,以TDM業務為主。承載網主要面對公眾用戶,以IP業務為主。分組網的崛起之后,分組網和承載網實際上有了相同的功能,但是兩者承載的業務種類有所區別,短時間還是各自為營,兩者的融合也是必然的趨勢,但是要有個過程。
對于數據網在不同的省份、市區、縣城之間互通是通過波分承載的,波分屬于傳送網,所以說數據網是傳送網的上層也沒有錯。簡單的說,承載網和MSTP/分組平級,是波分的上層。
OK,言歸正傳,下面接著說IP網的分層。
IP網的分層:
關于網絡互聯ISO定義了OSI(開放系統互聯)七層參考模型,其中應用、表示、會話上三層屬于資源子網,物理、鏈路、網絡下三層屬于通信子網,傳輸層是資源子網和通信子網之間的橋梁。OSI七層模型只是一個參考,在實際網絡中不會嚴格按照七層來,比如TCP/IP將其簡化為四層結構。
這個圖看起來像兩個高樓,生活中你從這個樓要去那個樓,一定要先下到一樓,對于通信也是一樣,上面的連接都是邏輯的,最后都得下到物理層,變成比特流。
數據在網絡中傳送對應下面三層:網絡層、鏈路層和物理層,而上三層是主機對主機之間的一些協議,總之數據到了用戶端,能夠還原成我們直觀感受到的音視頻等各種應用文件,我們在網絡的角度可以不用去了解,筆者也確實是很不了解,總之,網絡工作者們只關心數據如何送達。
我們常聽到某個設備、網絡或者業務是二層的或者三層的,這個二層和三層就是指數據鏈路層和網絡層。網絡層尋址使用IP地址,尋址的方式是三層路由,發送的是數據包;數據鏈路層尋址使用物理地址(MAC地址),尋址方式是二層交換,發送的信息是數據幀;物理層是建立端到端的連接,發送的是比特流。
我們要發送的信息經過網絡層,會加上網絡層的幀頭形成了三層的數據包;到了數據鏈路層會加上二層的幀頭幀尾形成二層數據幀;數據幀到了物理層變成0和1組成的比特流,經過物理鏈路傳送到下一站點。數據在到達節點或者終點,經過上述的相反過程。
還是拿物流網打個比方,這里澄清一下,我也不是物流公司的工作人員,最多就是個某寶剁手黨,物流領域說的不對的,還請各位看官海涵。
每個快遞包裹都會填寫發件人和收件人,包括姓名、地址、電話。“姓名”就像是MAC地址,而“地址”就相當于網絡中的IP地址,那分層處理在物流網中的體現就很好理解,快遞在每個站點分揀調度的時候,只需要看地址,不需要看姓名;而貨物到達了某個小區之后,快遞員就只需要看姓名、電話;貨物在路上運輸的時候,司機才不管這些貨物的起點終點是哪里,所有地址統統不看,更不會管發件人和收件人姓甚名誰,他只是不停的比如在北京和上海之間往返運輸,將貨物從北京送到上海就完成了他的任務。這里基于發件地址去分揀調度貨物就對應網絡層,而根據姓名電話將貨物送達就對應了數據鏈路層,而在運輸途中就對應物理層。
如果某個節點的設備是二層交換機,那數據在這個節點只打開和封裝二層的幀格式,按照物理地址進行二層交換去尋址轉發,而不必去修改網絡層的數據,二層交換機也沒有這個功能。
尋址的概念是之前的SDH沒有的,因為SDH的通道層和段都是面向連接的,起點和終點都是固定的唯一的, 就像屋子里只有我們兩個人,那我說話肯定是給你說的。如果和OSI七層模型對應,SDH就是工作在物理層。而數據網絡是非面向連接的,一個數據包(幀)在網絡里有很多個岔路口,要依靠地址才能找到一條通往目標的路,這個過程就是尋址。SDH就像走一條條專用直達的高速路,只要上高速就只有目的地一個出口;而數據網就像是在城市里開車,要去哪里必須要知道地址需要使用導航,否則會迷路。
------------------------------------------------------------------
3、IP網基礎—二層交換
要了解IP網每一層的工作方式,我們由簡單到復雜的組網情況說起。
假如A和B兩臺主機需要通信,只需要通過網線將兩個網卡連接在一起就可以,這個連接是物理層的,中間不需經過交換機路由器等設備。物理層對接頭、線纜相關的參數進行規定,比如RJ45的8芯線纜中一端的1、2芯用來發、收信號,而另一端3和6芯用來收和發,這樣的規定使兩臺主機能夠在物理上互相通信成為可能,就像我們在A和B之間修建了一條馬路,有了馬路之后A和B才能互相來往。
這個時候A和B的通信就不依賴于地址,因為整個世界只有A和B,A說Hello,B就一定會收到,這就是小兩口的二人世界。
這個時候,又加入了C和D,我們也可以將ABCD通過一根線連接到了一起,相當于四臺主機以時分復用的方式共享一條線纜。這時候由于ABCD之間沒有隔離,如果A說話BCD全部都能聽到(廣播域),A在說話前會先偵聽有沒有其他的主機正在說話,如果有就等待一段時間再偵聽,直到鏈路空閑時再發言;如果A和B同時說話就會發生撞車(沖突域),這時A和B都隨機生成一個數字去等待,比如A等待1ms,B等待3ms,1ms之后A重新開始說話,而B的等待時間比A長,所以繼續等待A說完話再偵聽線路,等待時機。
這種工作機制就是集線器(Hub),在互聯網在我國剛剛興起時還比較常見,主要是因為價格比交換機便宜。集線器是工作在物理層的設備,沒有二三層設備的那些存儲轉發學習的功能,也不會使用MAC地址或者IP地址,上面例子里ABCD之間的工作機制叫做CSMA/CD(載波監聽多路訪問-沖突檢測),其實根本上說就是靠廣播,大家完全沒有秘密可言。由于信號總是“撞車”,可想而知,集線器的帶寬利用率很低,現在已經很少使用。集線器的各個端口同屬于一個沖突域,也屬于一個廣播域,這個概念從字面上就容易理解。
如果把集線器換成二層交換機,ABCD都連接到交換機的1-4號端口下,這時四臺主機就組成了一個小的二層局域網,雖然交換機和集線器從外觀上看幾乎一模一樣,但是主機間通信的機制完全不同,交換機高大上了許多。
二層交換是根據MAC地址進行轉發的,這里介紹一下MAC地址:每一個主機和網絡設備的MAC地址是在出廠的時候就被分配好的,MAC地址就像我們的身份證號,從一出生就伴隨你一輩子,一般情況下不會更改。MAC地址共48個比特,為了讀寫方便通常用12個16進制數字來表示(如00-E0-FC-00-00-06),其中前24位是由國際標準組織IEEE分配給設備廠商,后24位由廠商自己定義。
這個時候A要對D說話,交換機是如何轉達給D的呢?
1)交換機收到了A的數據之后,首先查看源MAC地址,知道了1端口的這個主機叫做A,交換機拿出本子記下了:“主機A—端口1”,這時候形成了他的第一條地址表;
2)這時交換機并不清楚D在哪里,于是他對除了A之外的3個端口都說,A在呼叫D,收到請回答;
3)這時候D通過目的MAC地址判斷是在呼叫自己,會對交換機回應數據包告知俺就是你要找的D,而其他B和C兩個主機看到數據包目的地址不是自己,則直接將數據包丟棄,就像什么都沒有發生過;
4)A又通過D返回的數據包中得知了,4端口對應主機D,建立了又一條地址表,主機D—端口4;
這樣A到D就通過交換機完成了一次通信,交換機也學習到了A和D的2個MAC地址,下一次發往A和D的數據就不會再告知天下,而是直接發到所對應的端口。交換機根據源MAC地址建立地址表這個過程就叫做學習,經過了如此這般的若干個回合之后,交換機對于其各個端口和主機的對應關系應該熟記于心,形成了一個MAC地址和端口的對應關系,就是MAC地址表。
MAC地址
所在端口
MAC A
1
MAC D
4
MAC B
2
MAC C
3
交換機會根據數據幀的目的MAC地址查找地址表,決定從哪個端口轉發數據,如果查找不到就廣播給除源端口之外的所有端口, 所以交換機的各個端口還同屬于一個廣播域。
交換機有一定的緩存能力,能夠同時存儲ABCD四個主機發送的數據,這個時候ABCD之間便沒有了沖突,即便鏈路繁忙,交換機會在鏈路空閑時將信息轉發出去,所以交換機各個端口不屬于同一個沖突域,實現了沖突域的隔離。
我們可以大概了解一下以太網幀結構及各部分定義:
DMAC:目的MAC地址;SMAC:源MAC地址;
length/T:大于1500時為Ethernet II,表示類型,小于等于1500時為802.3,表示長度;
DATA:數據內容;FCS:幀校驗。
以太網幀結構里除了前面說過的源宿MAC地址之外,還有長度字節,用來表示這一幀的大小,因為以太網幀的長度是可變的,而SDH是固定的大小,所以沒有長度一項。對于802.3幀,長度的最大值1500能看出幀的最大長度是1.5K左右,最后的FCS幀校驗用來確保數據在鏈路層的傳輸是可靠的。
二層交換的方式被形象的稱作—通信基本靠吼。二層交換在規模較小的局域網中非常適合,轉發通過硬件來實現,速度快效率高。但是如果網絡中的主機非常多,這樣的機制就有了很大的問題。交換機各個端口屬于同一廣播域,主機過多,廣播就會頻繁占用帶寬資源,造成帶寬的浪費。如果有一個人不停的在辦公室里喊,誰是張三有人找,誰是李四來一趟,大家一定會覺得太擾民,而且公司大了,那面人員流動性也很大,人員的大量變動對交換機來說都要一一的去學習,交換機表示壓力很大。
------------------------------------------------------------------
4、IP網基礎—三層路由
依靠二層交換機,我們可以組建一個小型的局域網,可以包含數十臺主機。但如果要組建一個城市、國家甚至到全球的網絡,二層交換技術由于其廣播的工作方式,必然導致網絡擁塞甚至癱瘓,必須將廣播域隔離在一個小范圍之內,將廣域網劃分為無數個小型的局域網。而局域網之間的互通,就需要三層路由來實現,實現路由功能的設備叫做路由器,路由器根據三層IP地址實現尋址功能。
了解三層路由之前,首先我們來了解一下路由使用的地址--IP地址。
IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網絡和每一臺主機分配一個“邏輯地址”(和物理地址對應),一臺主機的IP地址是隨著其所處的位置不同而更改的,就像我們的通信地址會隨著我們所處城市的改變而變化。
IP地址是一個32位的二進制數,通常被分割為4個“8位二進制數”(也就是4個字節)。為了讀寫方便,IP地址通常轉換為“點分十進制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255(00000000-11111111,共28=256個)之間的十進制整數,例如我們熟悉的192.168.0.1。
InternetNIC在全球范圍內統一分配IP地址,將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。
InternetNIC規定一部分IP地址是用于局域網使用,也就是私網IP,不在公網中使用,分別是:10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255。這些私網IP大家應該都很熟悉,一般我們在公司里配置的IP地址就是這幾個其中之一,私網IP就像我們在辦公室里可以稱呼老王、小張、大個、眼鏡兒等等這些代號,在其他公司內部也有這些稱呼,但是出了公司到外面就都要稱呼大名,否則人家不知道你在叫誰。
從圖可以看出,每類地址的網絡號和主機號的位數不同,一個A類地址可以容納16777216(224-2)臺主機,B類容納65534(2 16-2)臺主機,而C類可以容納254(28-2)臺主機。減2是因為一個網絡里主機號全0表示網絡本身,全1表示廣播,這兩個地址不能占用。
路由器之所以能夠組建大網,實現全球內數以億計的主機之間的通信,正是因為一個IP地址可以包含多臺主機,例如一個A類地址110.0.0.0就包含了從110.0.0.1至110.255.255.254共1600多萬臺主機,在路由器的路由表中只要一行就可以表達。而一個主機必須對應一個MAC地址,假設有1600萬臺主機連在一個交換機下,交換機的MAC地址表就要有1600萬行。
A、B、C類公網地址中,主機數最少的C類地址也包含254臺主機,而我們實際應用中一般將一個部門或者一個辦公室作為一個局域網,網絡規模都沒有這么大,這無疑對IP地址資源造成一種浪費,所以又引入了子網的概念。子網就是將IP地址中的主機號部分再劃分出一部分作為子網號,這樣一個IP地址又可以劃分成多個子網來使用,比如一個256的C類地址可以分成4個64臺主機的子網,也可以分成8個32臺主機的子網,這樣劃分IP地址的使用效率大大提高。
我們在接入一個網絡的時候,需要先設置子網掩碼,子網掩碼就是用來表示IP地址中哪些位表示子網號,哪些為是主機號,從而將一個IP地址細分使用的。
將一個局域網內的主機劃分為若干個小的局域網,還可以用劃分VLAN的方式。VLAN顧名思義就是虛擬局域網, VLAN是通過在幀結構中插入一個VLAN標簽(802.1Q),通過VLAN號來判定哪些主機屬于同一個VLAN,VLAN可以通過IP地址來劃分,也可以通過MAC地址來綁定或者通過端口來隨意的劃分局域網。
有了IP地址將所有的主機劃分成一個個的網絡(或者子網),這時就有了內網和外網的概念,同一網絡中的主機處在一個內網里,而其他網絡的主機對于本網的主機來說就都是外網--外面的世界。
內網的通信靠二層交換來實現,而要與外網的主機通信,外網的主機交換機是無法廣播到的,就需要經過路由器,通過路由來到達。路由器的各個接口連接的是一個個的網絡,路由器就像不同網絡之間溝通信息的中轉站。
大家知道,我們的計算機要上網都要事先設定網關的IP地址。網關,顧名思義,就是網絡關口,也就是內網和外網之間的那道門,是二層網絡和三層網絡之間的橋節點,所有要出入本網絡的數據均由網關來轉發,就像海關一樣,里面和外面的世界我不管,但是要進來和出去的,就必須經過我這一道關口。
交換機可以通過IP地址判定數據包是否是局域網內,如果目的IP地址不是本網絡(或子網),就會將目的MAC地址改為網關的MAC地址,將該數據包轉發給網關,再由網關轉發出去。網關可能是路由器或者具有路由功能的三層交換機,也可能是一臺主機上安裝了兩個網卡,一個對內一個對外。
假設你的名字叫小明,你住在一個大院子里(內網),你的鄰居有很多小伙伴(內網主機),當你想跟院子里的某個小伙伴玩,只要你在院子里大喊一聲他的名字,他聽到了就會回應你,并且跑出來跟你玩(二層交換)。
但是你家長不允許你走出大門,你想與外界發生的一切聯系,都必須由父母(網關)幫助你聯系。假如你想找你的同學小靜聊天,小靜家住在很遠的另外一個院子里,他家里也有父母(小靜的網關)。但是你不知道小靜家的地址,不過你的班主任老師有一份全體同學的名單和地址對照表,你的老師就是DNS(域名解析系統,將域名翻譯成IP地址)服務器。于是你在家里和父母有了下面的對話:
小明(內網主機):媽媽我想和小靜玩行嗎?
家長(網關):好,我打電話問一下老師,小靜家住在哪里。
老師(DNS服務器):小靜家的地址是……
小明:太好了!媽媽我去找小靜玩了。
媽媽:可是孩子,你不知道去小靜家的路怎么走啊,我帶你一起去吧。
于是媽媽帶領著小明,拿著地址去找小靜,路上碰見了好多好心的警察叔叔(路由器),警察叔叔告訴小明小靜家應該往哪個方向走,最終,小明找到了小靜一起愉快的玩耍。
警察叔叔對城市的道路都了然于胸,可是路由器是如何知道下一步應該往哪個方向走呢?路由器在初始化時會啟動某種動態路由協議,動態路由的成功依賴于路由器的兩個基本功能:維護路由選擇表,向其他路由器發布路由表。一個路由選擇協議的內容包含了: 如何發送更新信息(發送的過程的約定)、更新信息里包含哪些內容、什么時侯發送這些信息(觸發更新、定期更新)、這些信息發送給誰(廣播、組播)等等。
路由器自動發現周圍的鄰居,多個路由器之間會交流各自收集的信息,這樣,大家將一片片的局部地圖拼湊起來,就形成了世界地圖,也就是完整的路由表。比如說,我將“我有個鄰居叫張三”的消息告訴另一個鄰居李四,李四就知道了張三是他的鄰居的鄰居,張三到李四的距離是2跳。
路由器通過靜態配置或動態路由協議生成路由表,路由表和MAC地址表類似,是IP地址和端口的對應關系,路由表形成以后的工作方式就和交換機差不多了,發過來的數據包和路由表進行匹配查找,在相應的端口將數據轉發出去。
路由的過程就像我們在高速公路上行駛,我們在經過每一個岔路口(路由器)的時候,都會有一個指示牌(路由表)將我們指引到正確的方向,其實我們并不知道目的地具體在哪里,也不知道從起點到終點全程的路線怎么走,只要我們在每個岔路都知道選擇正確的方向,就一定會一步一步的接近目的地,在最后將要到達的一個指路牌,才會看到目的地。
可能有人會問,路由器這么強大,為什么還要用二層交換呢,每一個主機都連接到路由器上,全部使用路由器進行三層組網,豈不是更簡單?試想一下,辦公室里有一個張三,站在同事李四的面前,左手拿著手機百度地圖,右手拿著你的通信地址--中華人民共和國XX省XX市XX區XX路XX號XX大廈XX樓XX室李四,張三自言自語:“我要怎么才能找到他呢?先看看地圖吧,中國在哪里?”……最后折騰了一氣終于找到了李四,估計眼淚都掉下來了,世界上最遙遠的距離就是,你就在我的面前,而我卻用路由的方式尋找你。很顯然,直接喊一聲“誰是李四?”這個問題就解決了。
能簡單粗暴解決的問題就沒有必要復雜化,所以在局域網內,使用交換機會提高轉發效率,而且交換機的成本也要遠低于路由器。
還有一點,我們知道IP地址的資源是有限的,人家美國的internet組織劃分IP地址的時候近水樓臺先得月,43億IP地址北美占了大概3/4,而我們14億人口的泱泱大國一共才2.5億個,是可忍孰不可忍,所以我們發揚了勤儉節約的優良傳統,通過二層交換+三層路由的方式,一個局域網可以只使用一個公網地址,而在局域網內部可以使用私網地址,可以大量的節省IP地址資源。數據包在從內網到外網時,需要做一個私網到公網地址的轉換。
路由器的路由表中有三種路由:靜態路由、動態路由和缺省路由。
靜態路由:管理員手工定義到一個目的地網絡或者幾個網絡的路由,靜態路由不能對線路不通、節點變化等路由變化作出反應。靜態路由是路由器的私有路由,一般不向外廣播,一般在到達某個網絡的路徑唯一的情況下,使用靜態路由。
動態路由:路由器根據路由選擇協議所定義的規則來交換路由信息,并且獨立地選擇最佳路徑。動態路由協議是智能的、自動的,在網絡節點發生變化或鏈路故障時,路由協議會自動計算和更新拓撲結構,重新計算可用的路由,而不需要人工維護。
缺省路由:當路由表中與包的目的地址之間無匹配的表項時路由器的選擇,地址在路由表中查不到,就按這個路徑轉發。
一般,路由器查找路由的順序為靜態路由,動態路由,如果以上路由表中都沒有合適的路由,則通過缺省路由將數據包轉發出去。
動態路由選擇協議的分類:
IGP和EGP:根據自治域來劃分,路由協議可以分為內部網關協議(IGP)和外部網關協議(EGP)。自治域內部采用的路由選擇協議稱為內部網關協議,常用的有RIP、IGRP、EIGRP、OSPF;外部網關協議主要用于多個自治域之間的路由選擇,常用的是BGP和BGP-4。
自治域:自治域系統是指處在一個統一管理的域下的一組網絡的集合,說白了就是我的底盤我做主,比如聯通和電信就是不同的自治域,一個公司內部也是一個自治域,因為他們無法管理對方的網絡設備。
有類/無類路由協議:根據是否支持子網掩碼的傳播,路由協議可以分為有類路由協議和無類路由協議。有類的路由協議包括RIP v1、IGRP等。這一類的路由協議不支持可變長度的子網掩碼,不能從鄰居那里學到子網,所有關于子網的路由在被學到時都會自動變成子網的主類網(按照標準的IP地址分類)。無類類的路由協議支持可變長度的子網掩碼,能夠從鄰居那里學到子網,所有關于子網的路由在被學到時都以子網的形式直接進入路由表。
也就是說有類路由協議會無視你劃分的子網,你將一個C類地址劃分的多個網段,有類路由協議都直接還原成C類地址。
距離矢量路由協議和鏈路狀態路由協議:路由器會得到很多條可到達目標的路由信息,一條路由失效時可以通過其他路徑把數據包傳遞到目的地,確保網絡的暢通。在眾多路由中,路由器要選擇出一條或多條最佳的路由添加到路由表中,可是不同路由協議認為的最好的協議可能是不同的,因為衡量路由間的“好”與“壞”的標準是不同的,依據不同的標準給路由去打一個分數也是不同的,這個“分數”就是度量值。
所謂度量值(value),就是路由器根據自己的路由算法計算出來的一條路徑的優先級。當有多條路徑到達同一個目的地時,度量值最小的路徑是最佳的路徑,被路由器添加進路由表。
路由器中最常用的度量值包括:帶寬(bandwidth)、 延遲(delay)、負載(load)、可靠性(reliability)、跳數(hop count)、開銷(cost,一個自定義的任意值)等 。
比如RIP(路由信息協議)是一種距離矢量協議,RIP使用的度量值就是跳數,而不關注帶寬、可靠性等指標,最大支持16跳,只能應用于小型網絡,在距離超過16跳之后RIP就認為路由是不可達的。
而OSPF是一種鏈路狀態協議,使用基于帶寬的度量值計算出cost,比如10M的鏈路cost值為10,100M鏈路cost值為1。OSPF路由器之間交換的并不是路由表,而是鏈路狀態,比如接口上的IP地址,子網掩碼,網絡類型,Cost值等等。OSPF通過獲得網絡中所有的鏈路狀態信息,從而計算出到達每個目標精確的網絡路徑。
二層交換+三層路由的方式我們已經大致了解,要進一步的了解IP的世界,里面的技術和概念還很多,本人也非數據專業,只能略表一二,更進一步的了解還需要大家查閱更深入的相關資料,本文的初衷還是讓大家能夠對傳送網相關的各個模塊有一個初步的認識,起到一個穿針引線的作用。
------------------------------------------------------------------
5、從IP到傳送網
前面對IP網的工作方式有了一個大概的了解,從本節起,我們要逐漸回到我們的主題:傳送網。
IP網是一個成熟開放的強大的技術,而另一方面,我們的傳送網的業務也已經逐漸IP化,業務的IP化推動著傳送網向IP化的轉型,那么一個新的問題產生了,如果用IP網絡直接去承載我們的電信業務,是否可行呢?或者說,還存在哪些問題?
我們知道,IP網是一張面向無連接的網絡,是一張盡力而為的網絡,而我們的傳送網承載的是以基站回傳為主的業務,是對安全性要求很高的號稱“電信級”業務,這盡力而為的網絡去承載電信級業務,就是最大的問題所在。
我們寬帶上網,郵件發不出去、下載文件中斷的情況都是時有發生的,就算整個網斷了,最多也是打個電話報修或者投訴一下,維護人員來修就是了。寬帶網從用戶到OLT(光線路終端,寬帶接入網設備)之間都是沒有保護的,線路斷了業務就中斷,就只能搶修,畢竟我們就幾十塊一個月的的包月費,很多時候還是免費蹭來的WIFI,我們又能說什么呢?
可是無線語音業務不同,如果基站掉站,附近的用戶都打不成電話,如果通信中斷幾個小時,在運營商來講就是重大事故,舉個例子,我們來看一個新聞報導:
從另一個角度說,打電話每分鐘都是錢,無線3G、4G的數據業務也是每Mbit要幾毛錢,從運營商的收益上來說也是產生巨大經濟效益的業務。
說了這么多其實就是一句話,IP網安全性不夠,我們要的不是盡力而為,而是必須保證。
另外一點,我們知道,傳送網是有著很強大的網絡管理系統的,能夠對網絡的故障進行精準的定位,并且有著強大的保護倒換作為保障。可是對于IP這個無連接的網絡來講,這些都是無法做到的,每秒鐘在網絡中傳遞的天文數字級別的數據包,在網絡中的行蹤都是不確定的,連數據包去哪了都不知道,管理又從何說起呢。這就像我們可以對列車、地鐵嚴格的管控,每隔幾分鐘一班車,車輛的運行情況都是掌握的準確無誤的,可是對一個城市所有的機動車來講,要實現相同級別的管理就是癡人說夢了。
綜上所述,首先要解決的就是這個有連接和無連接的問題。我們需要一個辦法,讓無連接的IP網變成有連接,以便實現維護管理、保護倒換等傳送網所要求的一系列功能,提高安全性,實現這一步質變的技術基礎就是MPLS。
贈人玫瑰、手有余香!如果覺得對您有幫助,請點擊右上角分享到朋友圈或直接轉發給朋友。
192.168.1.1??? 192.168.1.1路由器登陸地址是什么
192.168.1.1登陸頁面
一般情況下,大部分路由器管理頁面為192.168.1.1。如需進入對路由器進行配置可以通過在瀏覽器輸入這個IP進入192.168.1.1登錄頁面。進入后可以進行撥號設置、IP分配、無線安全設置、流量監控等。大部分路由的管理界面也都支持手機端控制,通過進入192.168.1.1手機登陸進行操作。
192.168.1.1登陸地址是什么?很多朋友在初次使用路由器的時候總是容易忘記路由器登陸地址,也不知道路由器登陸密碼是多少,但這其實往往是非常容易解決的問題,其實路由器的使用說明書中都有詳細的介紹,另外路由器的產品外觀上一般都會標注。
一般購買到的路由器產品說明書中都會明確標明路由器的登陸地址,路由器的登陸用戶名以及登陸密碼等,通常,登陸地址一般會標注在路由器的背面,一些標簽上,上面記錄了路由器的序列號,同時也提示給你路由器的登陸地址和用戶名密碼。
如果您的路由器說明書不見了或者路由器上的標碼模糊了還可以使用以下登陸地址嘗試登陸,一般都可以解決問題。
絕大多數的路由器包括一些無線路由器的登陸地址都是:http://192.168.1.1/
大多數無線路由器的登陸地址是:http://192.168.0.1
192.168.1.1路由器登陸地址是什么?當你遇到路由器登陸地址登陸不進去的時候可以嘗試以上2個地址都是可以進入到登陸界面的,如果進不去,請檢查線路問題與連接問題。
