192.168.1.1进入路由器默认用户名和密码大全
192.168.1.1是默认的路由器IP地址,但有时候进了后,忘记密码了.怎么办呢
每个品牌的路由器的用户名和密码都是不同的!请大家根据自己的路由器的品牌查找吧。
192.168.101.1/192.168.0.1
用户名:admin密码:admin
192.168.1.1/10.0.0.2
用户名:admin密码:epicrouter
实达2110EHROUTER
192.168.10.1
用户名:user密码:password
用户名:root密码:grouter
神州数码/华硕:
用户名:adsl密码:adsl1234
全向:
用户名:root密码:root
普天:
用户名:admin密码:dare
e-tek
用户名:admin密码:12345
zyxel
用户名:anonymous密码:1234
北电
用户名:anonymous密码:12345
大恒
大唐
用户名:admin密码:1234
斯威特
用户名:user密码:user
中兴
用户名:adsl密码:adsl831
全向QL1680
IP地址10.0.0.2
用户名:admin,密码:qxcomm1680
管理员密码:qxcommsupport。
全向QL1880
IP地址192.168.1.1
用户名:root,密码:root
1、全向QL1688IP地址10.0.0.2,用户名为admin;密码为qxcomm1688
2、TP-LINKTD-8800在IE输入192.168.1.1,户名admin,密码admin
3、合勤zyxel642在运行输入telnet192.168.1.1密码1234
4、EcomED-802EG在IE输入192.168.1.1,用户名和密码都为root
5、神州数码6010RA,在IE输入192.168.1.1用户名为ADSL,密码为ADSL1234
6、华为SmartAXMT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的
里选择恢复默认配置。
7、伊泰克:IP:192.168.1.1用户名:supervisor密码:12345
8、华硕IP:192.168.1.1用户名:adsl密码:adsl1234
9、阿尔卡特192.168.1.1一般没有密码
10、同维DSL699E192.168.1.1用户名:ROOT密码:ROOT
11、大亚DB102192.168.1.1用户名:admin密码:dare高级设置
://192.168.1.1/doc/index1.htm
12、WST的RT1080192.168.0.1username:rootpassword:root
13、WST的ART18CX10.0.0.2username:adminpassword:conexantusername:user
password:password
14、实达V3.2rootrootV5.4rootgrouter
15、泛德adminconexant
16、东信Ea700192.168.1.1用户名:空密码:password
17、broadmax的hsa300a192.168.0.1username:broadmaxpassword:broadmax
18、长虹ch-500E192.168.1.1username:rootpassword:root
19、重庆普天CPADSL03192.168.1.1username:rootpassword:root
20、台湾突破EA110RS232:38400192.168.7.1usernameSLpswSL
21、etek-td的ADSL_T07L006.0192.168.1.1UserName:supervisor
Password:12345忘记密码的解决办法:使用超级终端的Xmodem方式重写Vxworks.dlf,密
码恢复成:1234522、GVC的DSL-802E/R3A10.0.0.2username:admin
password:epicrouterusername:userpassword:password
23、科迈易通km300A-1192.168.1.1username:password:password科迈易通km300A-G
192.168.1.1username:rootpassword:root科迈易通km300A-A192.168.1.1
username:rootoradminpassword:123456
24、sunrise的SR-DSL-AE192.168.1.1username:adminpassword:0000sunrise的
DSL-802E_R3A10.0.0.2username:adminpassword:epicrouterusername:user
25、UTStar的ut-300R192.168.1.1username:rootoradminpassword:utstar这些都是
一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东
西。一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的
IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密
码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。第二种方
法就是用TELNET的方法,telnetIP,如早期的合勤642,方法telnet192.168.1.1,然后输入
密码1234,就可以进入全英文的字符界面了。第三种方法就是用厂商自带的配置程序来进入
配置界面,如CyberLink6307/6309KG它使用在随Cybrlink6307/6309KG带的光盘中
DSLCom.exe,出厂时默认值:路由IP地址:192.168.1.1密码:stm,由于这种方法没有
前两种方法方便,所以现在的低端产品比较少采用了。绝大部分产品的调试都是要先通过
产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如
设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有
通CT-500192.168.1.1root/12345
26.中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private
成都天逸用户名:admin密码:epicrouter
上海中达用户名:(随意)密码:12345
ADSLMODEM初始地址及用户名密码大全
要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段
1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认
值:密码是qxcomm1680,管理员密码是qxcommsupport
2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默
认值:密码是root
3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认
值:密码为qxcomm1688
4、CyberLink6307/6309KG它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe,出
厂时默认值:路由IP地址:192.168.1.1密码:stm
5、TP-LINKTD-8800在IE输入192.168.1.1,户名admin,密码admin.
6、合勤zyxel642在运行输入telnet192.168.1.1密码1234,一直按住机身后面的的RESET
复位键然后开机,保持几十秒就可以恢复出厂默认值。
7、EcomED-802EG在IE输入192.168.1.1,用户名和密码都为root
8、神州数码6010RA,在IE输入192.168.1.1用户名为ADSL,密码为ADSL1234
9、华为SmartAXMT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的
方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT
伊泰克
用户名:supervisor
密码:12345
华硕
用户名:adsl
密码:adsl1234
阿尔卡特
一般没有密码
同维DSL699E
用户名:ROOT
密码:ROOT
大亚DB102
用户名:admin
密码:dare
WST的RT1080
username:root
password:root
WST的ART18CX
username:admin
password:conexant
username:user
password:assword
全向qxcomm1688
高端设置密码是:qxcommsuport
全向qxcomm1680
登陆ADSL的密码是:qxcomm1680
实达
V3.2root
root
V5.4root
grouter
泛德
admin
conexant
东信Ea700
用户名:空
密码:password
broadmax的hsa300a
username:broadmax
password:broadmax
长虹ch-500E
重庆普天CPADSL03
台湾突破EA110
RS232:38400
usernameSL
pswSL
etek-td的ADSL_T07L006.0
UserName:supervisor
Password:12345
忘记密码的解决办法:
使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345
GVC的DSL-802E/R3A
password:epicrouter
passwordassword
科迈易通km300A-1
username:
科迈易通km300A-G
科迈易通km300A-A
username:rootoradmin
password:123456
sunrise的SR-DSL-AE
password:0000
sunrise的DSL-802E_R3A
UTStar的ut-300R
password:utstar电脑上不去网轻松三步1分钟搞定
你只要记住3个windows命令:cmd,ping,ipconfig就可以很方便的判断问题所在,就算没有一点电脑基础小问题基本自己解决。只要1分钟,零基础也能学会。我们分三步分来解决实际问题。
轻松三步走
你最后先把安的杀毒软件、防火墙等都关掉。接下来我们一步步解决问题:
1.首先用鼠标点击windows(windows2008,window7,windowsxp,windows2003等等通用)左下角图标的地方,出现一竖着的窗体,在最下面的框中输入cmd(第一个命令),如下图:
然后回车。接着出现黑色的窗体,接着输入下面的命令ipconfig(第二个命令)然后回车,可以看到下面的结果图:
2.还是在黑色的窗体内输入第三个命令ping192.168.0.1然后回车。注意192.168.0.1是我们刚才在窗体上看到的网关地址。如果出现无法访问目标地址,那么说明网关(可能是ADSL没有拨号成功,也可能是路由器没有正常启动。基本上是网线连接有问题,或者是路由器等设备没有正常开启。可以试着把网线重安好,试着把路由器重启动。有问题时的图如下:
正常情况是这样的图:
5.如果你在第4步pingwww.baidu.com是通的一般你就可以上网了。你可以在浏览网上试一上www.baidu.com,应该可以访问。但是你自己要访问的那个网站可能还是上了。现在只能过一会儿再试,问题不在你这里,是对方网站出问题了。
如果还有其他电脑问题,告诉公众号,小文帮你预约工程师,让你的电脑运行更快,提高工作效率!
END使用Nginx的proxy_cache缓存功能取代Squid|--|下一篇区分桃花和樱花
最新的Nginx0.8.32版本,proxy_cache和fastcgi_cache已经比较完善,加上第三方的ngx_cache_purge模块(用于清除指定URL的缓存),已经可以完全取代Squid。我们已经在生产环境使用了Nginx的proxy_cache缓存功能超过两个月,十分稳定,速度不逊于Squid。
在功能上,Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上,Nginx对多核CPU的利用,胜过Squid不少。另外,在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上,Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。
1、Nginx负载均衡与缓存服务器在Linux下的编译安装:
ulimit-SHn65535
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.00.tar.gz
tarzxvfpcre-8.00.tar.gz
cdpcre-8.00/
./configure
make&&makeinstall
cd../
tarzxvfngx_cache_purge-1.0.tar.gz
tarzxvfnginx-0.8.32.tar.gz
cdnginx-0.8.32/
2、/usr/local/webserver/nginx/conf/nginx.conf配置文件内容如下:
userwwwwww;
worker_processes8;
error_log/usr/local/webserver/nginx/logs/nginx_error.logcrit;
pid/usr/local/webserver/nginx/nginx.pid;
#Specifiesthevalueformaximumfiledescriptorsthatcanbeopenedbythisprocess.
worker_rlimit_nofile65535;
events
{
useepoll;
worker_connections65535;
}
includemime.types;
default_typeapplication/octet-stream;
charsetutf-8;
server_names_hash_bucket_size128;
client_header_buffer_size32k;
large_client_header_buffers432k;
client_max_body_size300m;
sendfileon;
tcp_nopushon;
keepalive_timeout60;
tcp_nodelayon;
client_body_buffer_size512k;
proxy_connect_timeout5;
proxy_read_timeout60;
proxy_send_timeout5;
proxy_buffer_size16k;
proxy_buffers464k;
proxy_busy_buffers_size128k;
proxy_temp_file_write_size128k;
gzipon;
gzip_min_length1k;
gzip_buffers416k;
gzip_comp_level2;
gzip_typestext/plainapplication/x-javascripttext/cssapplication/xml;
gzip_varyon;
#注:proxy_temp_path和proxy_cache_path指定的路径必须在同一分区
proxy_temp_path/data0/proxy_temp_dir;
#设置Web缓存区名称为cache_one,内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。
proxy_cache_path/data0/proxy_cache_dirlevels=1:2keys_zone=cache_one:200minactive=1dmax_size=30g;
upstreambackend_server{
server192.168.8.43:80weight=1max_fails=2fail_timeout=30s;
server192.168.8.44:80weight=1max_fails=2fail_timeout=30s;
server192.168.8.45:80weight=1max_fails=2fail_timeout=30s;
server
listen80;
server_namewww.yourdomain.com192.168.8.42;
indexindex.htmlindex.htm;
root/data0/htdocs/www;
location/
#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_cachecache_one;
proxy_cache_valid20030412h;
#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
proxy_cache_key$host$uri$is_args$args;
proxy_set_headerHost$host;
proxy_set_headerX-Forwarded-For$remote_addr;
expires1d;
location~/purge(/.*)
#设置只允许指定的IP或IP段才可以清除URL缓存。
allow127.0.0.1;
allow192.168.0.0/16;
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
#扩展名以.php、.jsp、.cgi结尾的动态应用程序不缓存。
location~.*\.(php|jsp|cgi)$
access_logoff;
3、启动Nginx:
/usr/local/webserver/nginx/sbin/nginx
4、清除指定的URL缓存示例:CentOS7.0安装ZCS8.6.0
简介
Zimbra的核心产品是Zimbra协作套件(ZimbraCollaborationSuite,简称ZCS)。除了它的核心功能是电子邮件和日程安排服务器,当然还包括许多其它的功能,就象是下一代的微软Exchange。在电子邮件和日程安排之外,它还提供文档存储和编辑、即时消息以及一个利用获奖技术开发的全功能的管理控制台。ZCS同时也提供移动设备的支持,以及与部署于Windows、Linux或Apple操作系统中的桌面程序的同步功能。ZCS8.6带来了新的特性,改善邮件服务器,它提供了一个更好的web客户端体验。
环境
系统:Centos7
ip地址:192.168.1.109
安装前准备
1.关闭SELINUX并清空iptable规则
#yum-yinstalliptables-services
#iptables-F
#iptables-X
#iptables-z
#serviceiptablessave
#reboot
2.配置主机名
#hostnamectlset-hostnamemail.
#echo"192.168.1.109mail.">>/etc/hosts
3.安装zimbra所需要的包和库
#yum-yupdate
#yum-yinstallperlperl-corenmapsudolibidngmplibaiolibstdc++unzipsysstatsqlitenc
4.关闭安装的MTA服务
#systemctlstoppostfix.service
#systemctldisablepostfix.service
配置dns服务器
1.安装bind
#yum-yinstallbindbind-utils
2.修改主配置文件
vim/etc/named.conf
添加下面的配置:
zone""IN{
typemaster;
file"";
allow-update{none;};
};
zone"1.168.192.in-addr.arpa"IN{
file"192.168.1.arpa";
2.配置区域配置文件
#vim/var/named/
$TTL1D
@INSOA@rname.invalid.(
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
NSns..
MX10mail..
nsA192.168.1.109
mailA192.168.1.109
#vim/var/named/192.168.1.arpa
109PTRns..
109PTRmail..
3.重启bind
#systemctlrestartnamed.service
4.使用本地dns服务器
#echo"nameserver127.0.0.1">>/etc/resolv.conf
安装zimbra
1.下载zimbra
2.解压压缩包并修改文件夹名
#tar-zxvfzcs-8.6.0_GA_1153.RHEL7_64.20141215151110
#mvzcs-8.6.0_GA_1153.RHEL7_64.20141215151110zimbra
3.运行脚本开始安装zimbra
#cdzimbra
#./install.sh--platform-override
Operationsloggedto/tmp/install.log.2744
Checkingforexistinginstallation...
...
Doyouagreewiththetermsofthesoftwarelicenseagreement[N]y
Installzimbra-ldap[Y]
Installzimbra-logger[Y]
Installzimbra-mta[Y]
Installzimbra-dnscache[Y]nInstallzimbra-snmp[Y]
Installzimbra-store[Y]
Installzimbra-apache[Y]
Installzimbra-spell[Y]
Installzimbra-memcached[Y]
Installzimbra-proxy[Y]
Thesystemwillbemodified.Continue[N]y
DNSERRORresolvingMXformail.
ItissuggestedthatthedomainnamehaveanMXrecordconfiguredinDNS
Changedomainname[Yes]
Createdomain:[mail.]
MX:mail.(192.168.1.109)
Interface:127.0.0.1
Interface:::1
Interface:192.168.1.109
done.
Checkingforportconflicts
Mainmenu
1)CommonConfiguration:
2)zimbra-ldap:Enabled
3)zimbra-logger:Enabled
4)zimbra-mta:Enabled
5)zimbra-snmp:Enabled
6)zimbra-store:Enabled
+CreateAdminUser:yes
+Adminusertocreate:admin@
*******+AdminPasswordUNSET
+Anti-virusquarantineuser:virus-quarantine.vhwa2pqsa7@
Addressunconfigured(**)items(-help)6Storeconfiguration
1)Status:Enabled
2)CreateAdminUser:yes
3)Adminusertocreate:admin@
**4)AdminPasswordUNSET
Saveconfiginfile:[/opt/zimbra/config.11982]
Savingconfigin/opt/zimbra/config.11982...done.
Thesystemwillbemodified-continue[No]yes
NotifyZimbraofyourinstallation[Yes]noNotificationskipped
Settingupzimbracrontab...done.
Moving/tmp/zmsetup04082016-205457.logto/opt/zimbra/log
Configurationcomplete-pressreturntoexit
4.启动zimbra并查看状态
#su-zimbra//切换到zimbra用户
#zmcontrolstart//启动zimbra
#zmcontrolstatus//查看启动状态
#zmcontrolstop//停止zimbra
查看zimbra启动状态:
5.访问管理页面测试
访问zimbra管理页面,在浏览器输入:
后台管理界面:
访问zimbra客户端,在浏览器输入:
中兴MF90C1使用指南
中兴MF90C1基础功能设置外观本产品外观如下图所示,此图仅供参考,具体产品以实物为准。
1、LED指示符
2、电源开关
3、WPS按钮
4、MicroUSB端口
5、中国电信用户卡槽
6、Reset按钮
7、microSDHC卡槽
提示:是一个属于SD-3C有限责任公司的商标。指示符
指示符状态说明网络服务持续红灯错误状态。没有注册到移动网络,没有插入中国电信用户卡或没有可用的移动网络。持续绿灯已注册到2G/3G移动网络。绿灯闪烁已连接到2G/3G移动网络,数据正在传递中。持续蓝灯已注册到4G移动网络。蓝灯闪烁已连接到4G移动网络,数据正在传递中。WLAN服务持续蓝灯WPS使用中。蓝灯闪烁WLAN使用中。LED灯灭WLAN已关闭或您的设备已经进入休眠模式。电池红灯闪烁电池电量已耗尽,请给电池充电。持续红灯电池电量低,请给电池充电。电池正在过电压状态下充电。绿灯闪烁电池正在充电。持续绿灯电池电量充足。LED灯灭您的设备没有开始使用而且没有在充电状态,或电池未安装。
连接方式本设备支持两种网络连接方式,并支持多个客户端同时访问网络。以下图示仅供参考。
4G模式:
InternetWLAN模式:设备通过WLAN连接到其它已连接到网络的无线设备(热点设备、无线路由等)来访问网络。
注意:本设备的IP地址段和无线设备的IP地址段不能在同一范围内。
安装您的设备1.按住后盖方向轻推,待后盖从设备卡扣脱离后取下。
2.所示,将中国电信用户卡插入插槽中。
注意:本设备不支持Micro/NanoSIM卡或其他非标准SIM卡。为避免损坏您的设备,请不要使用此类SIM卡。
3.所示,将SD存储卡插入SD卡插槽中。
4.所示,将电池装入电池槽。
5.将后盖对准卡扣放置在设备上,方向轻推后盖至关闭。连接到您的设备A.通过无线WLAN方式
1)开启设备,等待1~2分钟设备初始化完成。
2)使用客户端中的无线程序搜索可用的无线WLAN网络。
提示:在无线网络连接属性中,客户端需要设置成自动获取IP地址。稍后客户端将自动获取IP地址,例如:“192.168.0.100”。
3)选择设备对应的SSID,点击连接按钮。如下图举例。
4)输入密钥,点击连接。
提示:为了防止设备被非法使用,连接时可能会弹出窗口,要求输入密钥。您可以查询设备上的标贴获取到本设备默认的SSID与密钥信息。
5)稍后,客户端将成功连接到您的设备。
B.通过USB连接方式
1)使用USB数据线连接您的设备与客户端。
2)开启您的设备。
3)根据系统提示完成软件安装。
提示:如果系统没有自动运行安装程序,您可以到我的电脑>ZTEMODEM目录下手动运行安装程序。
4)稍后,客户端将成功连接到您的设备。使用WPS(可选)如果您的客户端支持WPS功能,则您无需在开启WPS功能后手动输入密码。
1.开启您的设备,并开启WPS功能。
2.长按WPS键大约3秒钟,开启WPS认证进程。
3.开启客户端的WPS功能以回应设备的WPS认证。
4.根据客户端的系统提示完成WPS连接。
注意:关于客户端的详细操作,请参考其使用说明。访问互联网A.4G模式
当客户端成功连接到您的设备后,您可以通过自动连接或手动连接的方式访问互联网。默认方式为自动连接。
B.InternetWLAN模式
2.选择设置>InternetWLAN。
3.选择启用InternetWLAN开关并点击应用。
4.连接到无线设备。
两种方式可供参考。
选择出现在WLAN热点列表里的无线设备并点击连接。
点击添加,在添加WLAN热点区域输入您想要添加的无线设备的信息,点击应用。
5.当您的设备成功连接到无线设备后便可以直接访问网络。配置您的电脑下面以WindowsXP为例,配置无线WLAN连接的Internet协议。
1.右击网上邻居,选择属性。
2.右击无线网络连接,选择属性。
3.选择Internet协议(TCP/IP),点击属性。
4.选择自动获得IP地址和自动获得DNS服务器地址,点击确定按钮完成设置。
简单故障处理
192.168.1.1进不去的解决办法
192.168.1.1打不开的原因分析
打不开192.168.1.1的原因有很多种,每种情况的解决方案也是不一样的。下面我们逐一分析输入192.168.1.1进不去路由主页的原因,并给出解决方法。
1、先搞明白192.168.1.1是什么
IP10.0.0.0-10.255.255.255(A类)、172.16.0.0-172.31.255.255(B类)、192.168.0.0-192.168.255.255(C类)都是内网保留地址。因此ip192.168.1.1即是1个内网保留地址,也是多数品牌路由器设置页面的默认地址(有的ip是192.168.0.1,还有其他的地址,但基本都是路由器192.168.*.*这样的地址)。
点击查看:什么是IP,什么是内网IANA保留地址。
下面来看看哪些会导致路由器管理页面无法打开:
2、检查是否输入错误导致打不开
不少网友在浏览器地址栏中输错了地址,结果进不去路由器,输入下面这些错误地址都无法进入路由器:
192.168.1.0
192.168.11
//192.168.1.1
192.168.1..1
192.168.1.1.1
www192.168.1.1
192.168.1.1(ip地址中不能出现空格)
192.168.1.1.(ip地址最后不能有点号.)
192。168。1。1(ip地址应该用半角英文点号“.”,不能用中文句号。或全角点号·)
如果确认地址没有错误,但还是遇到192.168.1.1打不开怎么办呢?
检查ping192.168.1.1是否正常
当进不了192.168.1.1,表现为ie中输入192.168.1.1无法显示网页时,可能是网络连接存在问题,我们可以使用ping检查一下:点击Windows“开始”按钮,依次选择“程序>附件>命令提示符”,在打开的命令提示符窗口中输入“ping192.168.1.1”(注意ping的后面有一个空格,直接写成ping192.168.1.1将无法得到正确结果),若结果显示类似下图,表示ping不通,说明无法从你的电脑访问到路由器。
通常是下面几种情况会导致ping失败:
路由器没有通电。例如电源适配器没接电、路由器开关没有打开等。通电后路由器的指示灯都会亮起。
电脑和路由器之间网线连接有问题,例如水晶头损失、网线断裂、网卡损失等都会导致无法连接,当然也就无法登陆了。
换根网线或在另一部电脑中访问路由器,如果能打开说明网线或网卡存在问题。
防火墙禁止了访问路由器IP192.168.1.1。根据不同防火墙软件设置方法,解除禁止即可。
网络设置有误。例如本机的ip地址、子网掩码、网关等设置错误就无法连接路由器。具体设置方法请参考路由器说明书或查看下面的设置方法。
修改路由器账号或密码后,如果忘掉了怎么办呢?
一般路由器都有重置功能。以TP-Link为例,在路由器背面(有许多网线接口的一面),有一个标有“Reset”字样的小孔,在通电的情况下,用细铁丝(或牙签等较硬的细棍均可)伸进去按住不放,同时拔掉路由器电源。然后再重新通电,把接外网的网线接在路由器WLAN口上,把自己的电脑接在路由器的LAN口上,即可重置路由器(不同路由器重置方法不同,请参考说明书介绍)。重置后,再连接到192.168.1.1,输入初始用户名和密码,无法打开192.168.1.1的故障一般就解除了。
默认的192.168.1.1账号密码
常见的192.168.1.1密码默认值及192.168.1.1用户名默认值有:
192.168.1.1adminadmin
用户名:admin密码:123456
192.168.1.1设置详解
不同品牌路由器的默认IP有可能不同,但设置方法基本相同。这里我们以使用电信2MADSL上网,TP-LINK路由器(默认IP192.168.1.1设置方法)为例,介绍路由器上网的设置方法。首先点击“开始”按钮,打开开始菜单,依次选择“控制面板>网络和Internet连接>网络连接”,在打开的“网络连接”窗口中右击“本地链接”
打开“本地链接属性”,然后双击“Internet协议(TCP/IP)”
打开“Internet协议(TCP/IP)属性”窗口,在面板中点击选择“使用下面的IP地址”,输入IP地址:192.168.1.2(最后一位可以在2-253之间取任意值),子网掩码:255.255.255.0,默认网关:192.168.1.254。另外选择“使用下面的DNS服务器地址”,分别填写首先DNS服务器和备用DNS服务器地址。注意,DNS服务器地址请填写你的网络接入商提供的DNS地址。电信、网通(联通)、铁通、长城宽带、教育网等不同的网络接入方式,DNS也是不一样的。
注:如果你不知道路由器IP地址、DNS地址,选择“自动获得IP地址”和“自动获得DNS服务器地址”通常也是没问题的。但有多台电脑共享无线路由器上网时,建议填写。这样可以使得多台电脑能够使用Windows中的“共享”,快速复制信息到其他电脑。
现在将把接外网的网线(对于ADSL用户来说,即是将Modem上LAN口引出来的网线)接在路由器WLAN口上(注意WLAN,不是LAN),把自己的电脑接在路由器的LAN口上面(通常有多个LAN口,任意选一个即可)。
点击左边菜单中的“设置向导”,打开“设置向导”页面,再点击“下一步”按钮。
选择“ADSL虚拟拨号(PPPoE)”,点击“下一步”
输入电信提供的上网账号和上网口令,点击“下一步”
点击“完成”。
恭喜!路由器设置至此就完成了。此时点击左边栏菜单的“运行状态”,应该可以看到“连接状态”是“已连接”,例如不是,请点击“连接”按钮。
192.168.1.1打不开,192.168.1.1进不去的问题也就解决了。
信息互通的年代,难免有思想火花的“撞击”,以上愚见与您的高见如有雷同,请发挥您的高风亮节“一笑置之”安装elasticsearch2.3.1、Kibana4.5.0、logstash2.3.1
1、安装elasticsearch2.3.1
2)解压tarxzvfelasticsearch-2.3.1.tar.gz
3)启动es之后因为默认情况只能是localhost或者127.0.0.1来访问,如果想要通过IP或者域名来访问,我们可以进入到config目录下有个elasticsearch.yml文件,找到如下显示的问题,去掉#号,修改为对应的IP或者域名,还有端口
4)启动es,因为es在2.x版本之后不允许root启动,所以我们需要自己新建用户来启动es,但是如果我们非要用root来启动,如何操作呢,看如下命令吧
bin/elasticsearch-Des.insecure.allow.root=true
如果是新建用户那么就按如下进行操作吧!(网络图)
5)安装elasticsearchhead插件
elasticsearch-2.3.1/bin/plugininstallmobz/elasticsearch-head
如果你遇到如下的问题,不要慌张,因为我们国内网络问题,访问github偶尔伴有间歇性抽风的症状,多尝试几次,或者自己打开浏览器访问访问,一会就好了
6)下面我们添加一些数据:
7)我们一起来看看我们添加的数据吧
2、安装kibana4.5.0
因为我们安装的elasticsearch2.3.1版本,所以我们需要安装kibana4.5.x的版本,目前的版本是4.5.0,所以我们就安装4.5.0吧!
如果我们安装的es的版本是2.3.1一下的版本,那么我们打开kibana之后可能就是如下这个样子了,它提示我们es的版本有点老,要高级一点的版本
1)下载kibana
2)解压tarxzvfkibana-4.5.0-linux-x64.tar.gz
3)修改配置文件,让我们关联kibana和刚才我们安装的es吧,进入到config目录下有个kibana.yml,修改里面的elasticsearch.url如下图
5)启动bin/kibana
3.安装logstash2.3.1
2)解压
#tarxzvflogstash-2.3.1.tar.gz
tarxzvflogstash-all-plugins-2.3.1.tar.gz
3)logstash的输入输出配置,解压完成之后会有一个logstash-2.3.1的文件夹,进去新建conf文件夹,在conf文件夹里面新建redis-es.conf文件,把如下内容写进去
-------------------------------------------下面可以直接复制------------------------------------------------------------------------
input{
redis{
host=>"127.0.0.1"
port=>6379
type=>"redis-input"
data_type=>"list"
key=>"strawbird"
output{
stdout{}
elasticsearch{
hosts=>["192.168.1.45:9200"]
4)启动bin/logstash-fconf/redis-es.conf
5、redis的安装这里就不说了,安装好了之后我们利用redis的rpush功能网key为strawbird的里面push值,然后我们再打开kibana,es看看结果....就发现和之前截图有差异啊,因为我们有数据了Nmap备忘单:从探索到漏洞利用Part1
侦查是什么
侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息:
电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等
NMAP的简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
NMAP脚本引擎
NMAP脚本引擎是NMAP最强大且灵活的特性。它允许用户编写简单的脚本来自动化执行各种网络任务,基本上这些脚本采用lua语言进行编写。通常NMAP的脚本引擎可以做很多事情,比如:
网络发现
这是NMAP的基本功能,例子包括查找目标域名的whois信息,在查询ARIN,RIPE,或APNIC上查询目标ip的所有权,查找开放端口,SNMP查询和列出可用的NFS/SMB/RPC共享和服务。
漏洞检测
当一个新的漏洞被发现,你想赶在入侵者之前快速扫描网络来识别出有漏洞的系统。虽然NMAP不是一个全面的漏洞扫描器,但NSE是强大到足以应付苛刻的漏洞检查。许多漏洞脚本已经可用,并计划编写更多的脚本。
后门检测
很多攻击者和一些自动化蠕虫会留下后门以便后期可再次进入。其中一些可以被NMAP基于正则表达式检测。
漏洞利用
作为一种脚本语言,NSE甚至可以进行漏洞利用,而不仅仅是找到它们。添加自定义攻击脚本的这个功能可能对某些人(特别是渗透测试人员)有价值,但不打算把NMAP开发成metasploit框架那样的东西。
正如你所看到的,我已经使用(-sc)选项(或-script),这会执行一个默认脚本来扫描网络。你可以看到我们得到ssh、rpcbindnetbios-sn,但端口过滤或关闭,所以我们可以说,可能会有一些防火墙阻塞我们的请求。稍后我们将讨论如何识别防火墙和试图逃避它们。
现在我要发现模式的运行ping扫描(-sP–scriptdiscovery),这样它会尝试所有可能的方法来扫描,这样我将得到更多有趣的信息。
图像中可以看到,它正在根据脚本的规则尝试所有可能的方法。有关更多信息,请参见下一个图像。
你能看到有趣的端口和协议吗你可以看到dns-bruteforce发现主机包含一些blog,cms,sql,log,mail等二级域名。这里我们可以执行SQL注入,博客可能是WordPress,Joomla等,所以我们可以利用已公开的CMS漏洞。
接下来我会描述如何编写自己的NMAP脚本,并通过NMAP去调用。
基本扫描技术
在这里我将展示用于扫描网络/主机的基本技巧。但在此之前,你应该知道关于扫描后的NMAP状态的一些基本的东西。
端口状态:扫描后,你可能会看到一些结果,端口状态是过滤,打开,关闭,等等。让我解释这一点。
开放:这表明一个应用程序侦听此端口上的连接。
关闭:这表示收到了探头,但没有应用程序侦听此端口。
已过滤:这表明探针没有收到,无法建立连接。它也表明探针被某些筛选给丢弃。
未过滤:这表明探针接收但无法建立连接。
打开/过滤:这表示该端口进行过滤或打开,但NMAP的无法建立连接。
关闭/过滤:这表示该端口进行过滤或关闭,但NMAP的无法建立连接。
扫描单个网络
执行NMAP192.168.1.1或者www.baidu.com这样的主机名。
扫描多个网络/目标
执行NMAP192.168.1.1192.168.1.2等,NMAP将扫描同个网段内不同的ip地址。
你还可以在相同的命令一次扫描多个网站/域名。见下面的图片。这将域名转换为其对应的IP地址和扫描目标。
扫描连续的IP地址
命令:NMAP192.168.2.1-192.168.2.100
NMAP也可以用使用CIDR(无类别域间路由)表示法整个子网。
命令:NMAP192.168.2.1/24
扫描目标列表
如果你有大量的系统进行扫描,就可以在文本文件中输入IP地址(或主机名),并使用该文件作为输入。
命令:NMAP-iL[LIST.TXT]
扫描随机目标
该-IR参数可以用来选择随机Internet主机进行扫描。NMAP会随机生成目标的指定数量,并试图对其进行扫描。
语法:NMAP-ir[主机数]
该-exclude选项与用于从NMAP的扫描中排除主机。
命令:NMAP192.168.2.1/24-exclude192.168.2.10
侵入性扫描
最常用的NMAP的选项,试图用一个简单字母A的替代长字符串。它也会执行路由跟踪等。
命令:NMAP-A主机
使用NMAP探索
使用NMAP探索是非常有趣且对渗透测试非常有帮助。在发现过程中可以了解服务,端口号,防火墙的存在,协议,操作系统等,我们将一个接一个讨论。
不进行Ping
该-PN选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火墙保护的主机时,这是非常有用的。
语法:NMAP-PN目标
仅进行Ping扫描
选项-sP让NMAP仅对主机进行ping。当要探测一批ip地址中哪些是可达的时候非常有用。通过指定特定的目标,你可以得到更多的信息,比如MAC地址。
命令:NMAP-sP目标
TCPSYN扫描
在我们开始之前,我们必须知道SYN数据包是什么。
基本上是一个syn包被用于启动两个主机之间的连接。
在TCPSYNping发送一个SYN包到目标系统,并监听响应。这种替代探索方法对被配置为阻止标准ICMPping消息主机是有用的。
该-PS选项进行TCPSYNPing。
命令:NMAP-PS主机
TCPAckPing扫描
这种类型的扫描将只扫描确认(ACK)数据包。
选项-PA对指定主机进行TCPAckPing扫描。
命令:NAMP-PA目标
UDPPing扫描
选项-P对指定主机进行UDPAckPing扫描。
SCTP初始化Ping
命令:NMAP-PY目标
ICMPEchoping
选项-PE将对指定主机执行ICMP(互联网控制消息协议)回显Ping。
命令:NMAP-PE目标
命令:NAMP-PP目标
ICMP地址掩码ping
选项-PM进行ICMP地址掩码ping.
命令:nmap–PMtarget
IP协议Ping
选项-PO执行IP协议Ping扫描
命令:NMAP-POprotocol目标
一个IP协议的ping发送带有指定的协议目标的数据包。如果没有指定的协议,则默认的协议1(ICMP)、2(IGMP)和4(IP中的IP)的使用。
ARPPing
选项-PR用于执行ARPping扫描。该-PR选项指示的Nmap对指定目标执行ARP(地址解析协议)ping操作。
命令:NMAP-PR目标
扫描本地网络时,-PR选项会自动暗中启用。这种类型的发现是比其它Ping的方法快得多。
路由跟踪
选项-traceroute可被用于跟踪的网络路径指定的主机。
语法:NMAP-traceroute目标
强制反向DNS解析
选项-r指示的Nmap始终执行对目标IP地址的反向DNS解析。
语法:NMAP-R目标
选项-r在对一个IP段进行侦查时非常有用,Nmap将尝试查询每个ip地址的反向DNS信息。
禁用反向DNS解析
选项-n用于禁用反向DNS解析
命令:NMAP-n目标
选择DNS查找方法
选项-system-dns指示NMAP使用主机系统自带的DNS解析器,而不是其自身内部的方法。
命令:NMAP-system-dns目标
手动指定DNS服务器
选项-dns-servers用于扫描时手动指定DNS服务器进行查询。
语法:NMAP-dns-serverserver1server2目标
选项-dns-servers允许您为nmap的查询指定一个或多个备用服务器,这对于没有配置DNS,或者如果你想防止您的扫描查找出现在您的本地配置的DNS服务器的日志文件系统非常有用。
清单扫描
选项-sL将显示一个列表,并执行指定的IP地址反向DNS查找。
语法:NMAP-sL目标
【推荐】IT高参:分组传送网(一)
逻辑连接和物理连接:
上图中,虚线表示逻辑连接,实线表示物理连接。
A总并没有把合同直接交给B总手里,而是交给了秘书,通过层层转交,通过整个“网络”最终达到了B总那,这样效果和直接交给B总是一样的,B总不可能说,A总你没有给我合同,合同是我的秘书给我的,这是抬杠。
A总和B总之间发生了间接的联系,我们可以换种说法,A总和B总之间建立一个逻辑连接。同理,站在网络的角度,我们往往更关心的是逻辑关系,否则任何一个专业讲方案、规划,可能都要将传送网的方案扯进来。
而图中A总-A秘-物流、物流-B秘-B总之间是有实际接触的,在通信网里来讲,就是有物理接口的,所以叫做物理连接。一般A总和A秘是一个站点,B总和B秘是一个站点,也就是上下层对接是在同一站点中进行的。对于通信网,上下层接口有可能是同一专业内部接口,也有可能是不同专业之间的接口。
层级概念
例子中A总和B总是一个层面,我们叫做老总层;A秘和B秘是一个层面,我们叫做秘书层;而负责收和发快递的两个快递员是一个层面,我们叫做物流层;
同一层面之间的网元组成这一层的网络,比如老总层还有C总、D总等等,如果画一个各公司老总层的关系图,上面就都是老总没有秘书(有些秘可能比总大,这个我们不讨论),他们之间沟通的也都是公司层面的事。
不同层的信息单元
老总层的信息单元是合同,秘书层的信息单元是文件袋,物流层的信息单元是包裹,老总只面对合同,他发出、收到、处理的只能是合同,包裹和袋子会在老总发出合同之后加上,在收端在交给老总之前被拆掉。这就像通信中不同层的信息单元一样,有帧、包、比特流,一个层的网元只会收、发、处理这个层的信息单元。
A秘书和B秘书并不知道文件袋里装的是合同,反正给我的时候啥样,送过去的时候还是啥样。在通信网里,这叫做上层信息对下层来说是透明的,或者说下层将上层将信息透传。
层间的关系
传送网和其他网的关系:
有些人问,业务网(无线网、宽带网等)和传送网是什么关系,根据上面例子的分析,就是上下层的关系,业务侧A点到B点要一个100M,传送网分别在A点和B点和业务网对接,这100M就连上了,真和快递一样一样的。传输永远是在最下层,就是跑腿的,所以本文中总是拿物流做比喻,不但工作方式雷同,连命运都相似……
传送网内部,MSTP/分组和波分之间是什么关系?也是上下层的关系,MSTP/分组在上层,波分在下层。SDH将客户侧业务送达,如果是通过光缆,光缆就是SDH的下层。如果通过波分承载,波分将N个SDH/分组业务送达,波分就位于SDH/分组和光缆之间。对于比如E1业务,SDH承载了E1,波分承载了SDH的10G或者2.5G大颗粒,而光缆承载了波分的合路信号。
最后说承载网和传送网的关系,我们可以简单概括说,也是上下层的关系,但是情况跟业务网over传送网比稍稍有点复杂。
对于数据网在不同的省份、市区、县城之间互通是通过波分承载的,波分属于传送网,所以说数据网是传送网的上层也没有错。简单的说,承载网和MSTP/分组平级,是波分的上层。
OK,言归正传,下面接着说IP网的分层。
IP网的分层:
关于网络互联ISO定义了OSI(开放系统互联)七层参考模型,其中应用、表示、会话上三层属于资源子网,物理、链路、网络下三层属于通信子网,传输层是资源子网和通信子网之间的桥梁。OSI七层模型只是一个参考,在实际网络中不会严格按照七层来,比如TCP/IP将其简化为四层结构。
这个图看起来像两个高楼,生活中你从这个楼要去那个楼,一定要先下到一楼,对于通信也是一样,上面的连接都是逻辑的,最后都得下到物理层,变成比特流。
数据在网络中传送对应下面三层:网络层、链路层和物理层,而上三层是主机对主机之间的一些协议,总之数据到了用户端,能够还原成我们直观感受到的音视频等各种应用文件,我们在网络的角度可以不用去了解,笔者也确实是很不了解,总之,网络工作者们只关心数据如何送达。
我们常听到某个设备、网络或者业务是二层的或者三层的,这个二层和三层就是指数据链路层和网络层。网络层寻址使用IP地址,寻址的方式是三层路由,发送的是数据包;数据链路层寻址使用物理地址(MAC地址),寻址方式是二层交换,发送的信息是数据帧;物理层是建立端到端的连接,发送的是比特流。
我们要发送的信息经过网络层,会加上网络层的帧头形成了三层的数据包;到了数据链路层会加上二层的帧头帧尾形成二层数据帧;数据帧到了物理层变成0和1组成的比特流,经过物理链路传送到下一站点。数据在到达节点或者终点,经过上述的相反过程。
还是拿物流网打个比方,这里澄清一下,我也不是物流公司的工作人员,最多就是个某宝剁手党,物流领域说的不对的,还请各位看官海涵。
如果某个节点的设备是二层交换机,那数据在这个节点只打开和封装二层的帧格式,按照物理地址进行二层交换去寻址转发,而不必去修改网络层的数据,二层交换机也没有这个功能。
寻址的概念是之前的SDH没有的,因为SDH的通道层和段都是面向连接的,起点和终点都是固定的唯一的,就像屋子里只有我们两个人,那我说话肯定是给你说的。如果和OSI七层模型对应,SDH就是工作在物理层。而数据网络是非面向连接的,一个数据包(帧)在网络里有很多个岔路口,要依靠地址才能找到一条通往目标的路,这个过程就是寻址。SDH就像走一条条专用直达的高速路,只要上高速就只有目的地一个出口;而数据网就像是在城市里开车,要去哪里必须要知道地址需要使用导航,否则会迷路。
------------------------------------------------------------------
3、IP网基础—二层交换
要了解IP网每一层的工作方式,我们由简单到复杂的组网情况说起。
这个时候A和B的通信就不依赖于地址,因为整个世界只有A和B,A说Hello,B就一定会收到,这就是小两口的二人世界。
这种工作机制就是集线器(Hub),在互联网在我国刚刚兴起时还比较常见,主要是因为价格比交换机便宜。集线器是工作在物理层的设备,没有二三层设备的那些存储转发学习的功能,也不会使用MAC地址或者IP地址,上面例子里ABCD之间的工作机制叫做CSMA/CD(载波监听多路访问-冲突检测),其实根本上说就是靠广播,大家完全没有秘密可言。由于信号总是“撞车”,可想而知,集线器的带宽利用率很低,现在已经很少使用。集线器的各个端口同属于一个冲突域,也属于一个广播域,这个概念从字面上就容易理解。
如果把集线器换成二层交换机,ABCD都连接到交换机的1-4号端口下,这时四台主机就组成了一个小的二层局域网,虽然交换机和集线器从外观上看几乎一模一样,但是主机间通信的机制完全不同,交换机高大上了许多。
二层交换是根据MAC地址进行转发的,这里介绍一下MAC地址:每一个主机和网络设备的MAC地址是在出厂的时候就被分配好的,MAC地址就像我们的身份证号,从一出生就伴随你一辈子,一般情况下不会更改。MAC地址共48个比特,为了读写方便通常用12个16进制数字来表示(如00-E0-FC-00-00-06),其中前24位是由国际标准组织IEEE分配给设备厂商,后24位由厂商自己定义。
这个时候A要对D说话,交换机是如何转达给D的呢?
1)交换机收到了A的数据之后,首先查看源MAC地址,知道了1端口的这个主机叫做A,交换机拿出本子记下了:“主机A—端口1”,这时候形成了他的第一条地址表;
2)这时交换机并不清楚D在哪里,于是他对除了A之外的3个端口都说,A在呼叫D,收到请回答;
3)这时候D通过目的MAC地址判断是在呼叫自己,会对交换机回应数据包告知俺就是你要找的D,而其他B和C两个主机看到数据包目的地址不是自己,则直接将数据包丢弃,就像什么都没有发生过;
4)A又通过D返回的数据包中得知了,4端口对应主机D,建立了又一条地址表,主机D—端口4;
这样A到D就通过交换机完成了一次通信,交换机也学习到了A和D的2个MAC地址,下一次发往A和D的数据就不会再告知天下,而是直接发到所对应的端口。交换机根据源MAC地址建立地址表这个过程就叫做学习,经过了如此这般的若干个回合之后,交换机对于其各个端口和主机的对应关系应该熟记于心,形成了一个MAC地址和端口的对应关系,就是MAC地址表。
MAC地址
所在端口
MACA
1
MACD
4
MACB
2
MACC
3
交换机会根据数据帧的目的MAC地址查找地址表,决定从哪个端口转发数据,如果查找不到就广播给除源端口之外的所有端口,所以交换机的各个端口还同属于一个广播域。
交换机有一定的缓存能力,能够同时存储ABCD四个主机发送的数据,这个时候ABCD之间便没有了冲突,即便链路繁忙,交换机会在链路空闲时将信息转发出去,所以交换机各个端口不属于同一个冲突域,实现了冲突域的隔离。
我们可以大概了解一下以太网帧结构及各部分定义:
DMAC:目的MAC地址;SMAC:源MAC地址;
length/T:大于1500时为EthernetII,表示类型,小于等于1500时为802.3,表示长度;
DATA:数据内容;FCS:帧校验。
以太网帧结构里除了前面说过的源宿MAC地址之外,还有长度字节,用来表示这一帧的大小,因为以太网帧的长度是可变的,而SDH是固定的大小,所以没有长度一项。对于802.3帧,长度的最大值1500能看出帧的最大长度是1.5K左右,最后的FCS帧校验用来确保数据在链路层的传输是可靠的。
二层交换的方式被形象的称作—通信基本靠吼。二层交换在规模较小的局域网中非常适合,转发通过硬件来实现,速度快效率高。但是如果网络中的主机非常多,这样的机制就有了很大的问题。交换机各个端口属于同一广播域,主机过多,广播就会频繁占用带宽资源,造成带宽的浪费。如果有一个人不停的在办公室里喊,谁是张三有人找,谁是李四来一趟,大家一定会觉得太扰民,而且公司大了,那面人员流动性也很大,人员的大量变动对交换机来说都要一一的去学习,交换机表示压力很大。
4、IP网基础—三层路由
依靠二层交换机,我们可以组建一个小型的局域网,可以包含数十台主机。但如果要组建一个城市、国家甚至到全球的网络,二层交换技术由于其广播的工作方式,必然导致网络拥塞甚至瘫痪,必须将广播域隔离在一个小范围之内,将广域网划分为无数个小型的局域网。而局域网之间的互通,就需要三层路由来实现,实现路由功能的设备叫做路由器,路由器根据三层IP地址实现寻址功能。
了解三层路由之前,首先我们来了解一下路由使用的地址--IP地址。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个“逻辑地址”(和物理地址对应),一台主机的IP地址是随着其所处的位置不同而更改的,就像我们的通信地址会随着我们所处城市的改变而变化。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。为了读写方便,IP地址通常转换为“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255(00000000-11111111,共28=256个)之间的十进制整数,例如我们熟悉的192.168.0.1。
InternetNIC在全球范围内统一分配IP地址,将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。
InternetNIC规定一部分IP地址是用于局域网使用,也就是私网IP,不在公网中使用,分别是:10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255。这些私网IP大家应该都很熟悉,一般我们在公司里配置的IP地址就是这几个其中之一,私网IP就像我们在办公室里可以称呼老王、小张、大个、眼镜儿等等这些代号,在其他公司内部也有这些称呼,但是出了公司到外面就都要称呼大名,否则人家不知道你在叫谁。
从图可以看出,每类地址的网络号和主机号的位数不同,一个A类地址可以容纳16777216(224-2)台主机,B类容纳65534(216-2)台主机,而C类可以容纳254(28-2)台主机。减2是因为一个网络里主机号全0表示网络本身,全1表示广播,这两个地址不能占用。
路由器之所以能够组建大网,实现全球内数以亿计的主机之间的通信,正是因为一个IP地址可以包含多台主机,例如一个A类地址110.0.0.0就包含了从110.0.0.1至110.255.255.254共1600多万台主机,在路由器的路由表中只要一行就可以表达。而一个主机必须对应一个MAC地址,假设有1600万台主机连在一个交换机下,交换机的MAC地址表就要有1600万行。
A、B、C类公网地址中,主机数最少的C类地址也包含254台主机,而我们实际应用中一般将一个部门或者一个办公室作为一个局域网,网络规模都没有这么大,这无疑对IP地址资源造成一种浪费,所以又引入了子网的概念。子网就是将IP地址中的主机号部分再划分出一部分作为子网号,这样一个IP地址又可以划分成多个子网来使用,比如一个256的C类地址可以分成4个64台主机的子网,也可以分成8个32台主机的子网,这样划分IP地址的使用效率大大提高。
我们在接入一个网络的时候,需要先设置子网掩码,子网掩码就是用来表示IP地址中哪些位表示子网号,哪些为是主机号,从而将一个IP地址细分使用的。
将一个局域网内的主机划分为若干个小的局域网,还可以用划分VLAN的方式。VLAN顾名思义就是虚拟局域网,VLAN是通过在帧结构中插入一个VLAN标签(802.1Q),通过VLAN号来判定哪些主机属于同一个VLAN,VLAN可以通过IP地址来划分,也可以通过MAC地址来绑定或者通过端口来随意的划分局域网。
有了IP地址将所有的主机划分成一个个的网络(或者子网),这时就有了内网和外网的概念,同一网络中的主机处在一个内网里,而其他网络的主机对于本网的主机来说就都是外网--外面的世界。
内网的通信靠二层交换来实现,而要与外网的主机通信,外网的主机交换机是无法广播到的,就需要经过路由器,通过路由来到达。路由器的各个接口连接的是一个个的网络,路由器就像不同网络之间沟通信息的中转站。
大家知道,我们的计算机要上网都要事先设定网关的IP地址。网关,顾名思义,就是网络关口,也就是内网和外网之间的那道门,是二层网络和三层网络之间的桥节点,所有要出入本网络的数据均由网关来转发,就像海关一样,里面和外面的世界我不管,但是要进来和出去的,就必须经过我这一道关口。
交换机可以通过IP地址判定数据包是否是局域网内,如果目的IP地址不是本网络(或子网),就会将目的MAC地址改为网关的MAC地址,将该数据包转发给网关,再由网关转发出去。网关可能是路由器或者具有路由功能的三层交换机,也可能是一台主机上安装了两个网卡,一个对内一个对外。
假设你的名字叫小明,你住在一个大院子里(内网),你的邻居有很多小伙伴(内网主机),当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩(二层交换)。
但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)帮助你联系。假如你想找你的同学小静聊天,小静家住在很远的另外一个院子里,他家里也有父母(小静的网关)。但是你不知道小静家的地址,不过你的班主任老师有一份全体同学的名单和地址对照表,你的老师就是DNS(域名解析系统,将域名翻译成IP地址)服务器。于是你在家里和父母有了下面的对话:
小明(内网主机):妈妈我想和小静玩行吗?
老师(DNS服务器):小静家的地址是……
小明:太好了!妈妈我去找小静玩了。
妈妈:可是孩子,你不知道去小静家的路怎么走啊,我带你一起去吧。
于是妈妈带领着小明,拿着地址去找小静,路上碰见了好多好心的警察叔叔(路由器),警察叔叔告诉小明小静家应该往哪个方向走,最终,小明找到了小静一起愉快的玩耍。
警察叔叔对城市的道路都了然于胸,可是路由器是如何知道下一步应该往哪个方向走呢?路由器在初始化时会启动某种动态路由协议,动态路由的成功依赖于路由器的两个基本功能:维护路由选择表,向其他路由器发布路由表。一个路由选择协议的内容包含了:如何发送更新信息(发送的过程的约定)、更新信息里包含哪些内容、什么时侯发送这些信息(触发更新、定期更新)、这些信息发送给谁(广播、组播)等等。
路由器自动发现周围的邻居,多个路由器之间会交流各自收集的信息,这样,大家将一片片的局部地图拼凑起来,就形成了世界地图,也就是完整的路由表。比如说,我将“我有个邻居叫张三”的消息告诉另一个邻居李四,李四就知道了张三是他的邻居的邻居,张三到李四的距离是2跳。
路由器通过静态配置或动态路由协议生成路由表,路由表和MAC地址表类似,是IP地址和端口的对应关系,路由表形成以后的工作方式就和交换机差不多了,发过来的数据包和路由表进行匹配查找,在相应的端口将数据转发出去。
路由的过程就像我们在高速公路上行驶,我们在经过每一个岔路口(路由器)的时候,都会有一个指示牌(路由表)将我们指引到正确的方向,其实我们并不知道目的地具体在哪里,也不知道从起点到终点全程的路线怎么走,只要我们在每个岔路都知道选择正确的方向,就一定会一步一步的接近目的地,在最后将要到达的一个指路牌,才会看到目的地。
可能有人会问,路由器这么强大,为什么还要用二层交换呢,每一个主机都连接到路由器上,全部使用路由器进行三层组网,岂不是更简单?试想一下,办公室里有一个张三,站在同事李四的面前,左手拿着手机百度地图,右手拿着你的通信地址--中华人民共和国XX省XX市XX区XX路XX号XX大厦XX楼XX室李四,张三自言自语:“我要怎么才能找到他呢?先看看地图吧,中国在哪里?”……最后折腾了一气终于找到了李四,估计眼泪都掉下来了,世界上最遥远的距离就是,你就在我的面前,而我却用路由的方式寻找你。很显然,直接喊一声“谁是李四?”这个问题就解决了。
能简单粗暴解决的问题就没有必要复杂化,所以在局域网内,使用交换机会提高转发效率,而且交换机的成本也要远低于路由器。
还有一点,我们知道IP地址的资源是有限的,人家美国的internet组织划分IP地址的时候近水楼台先得月,43亿IP地址北美占了大概3/4,而我们14亿人口的泱泱大国一共才2.5亿个,是可忍孰不可忍,所以我们发扬了勤俭节约的优良传统,通过二层交换+三层路由的方式,一个局域网可以只使用一个公网地址,而在局域网内部可以使用私网地址,可以大量的节省IP地址资源。数据包在从内网到外网时,需要做一个私网到公网地址的转换。
路由器的路由表中有三种路由:静态路由、动态路由和缺省路由。
静态路由:管理员手工定义到一个目的地网络或者几个网络的路由,静态路由不能对线路不通、节点变化等路由变化作出反应。静态路由是路由器的私有路由,一般不向外广播,一般在到达某个网络的路径唯一的情况下,使用静态路由。
动态路由:路由器根据路由选择协议所定义的规则来交换路由信息,并且独立地选择最佳路径。动态路由协议是智能的、自动的,在网络节点发生变化或链路故障时,路由协议会自动计算和更新拓扑结构,重新计算可用的路由,而不需要人工维护。
缺省路由:当路由表中与包的目的地址之间无匹配的表项时路由器的选择,地址在路由表中查不到,就按这个路径转发。
一般,路由器查找路由的顺序为静态路由,动态路由,如果以上路由表中都没有合适的路由,则通过缺省路由将数据包转发出去。
动态路由选择协议的分类:
IGP和EGP:根据自治域来划分,路由协议可以分为内部网关协议(IGP)和外部网关协议(EGP)。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、IGRP、EIGRP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。
自治域:自治域系统是指处在一个统一管理的域下的一组网络的集合,说白了就是我的底盘我做主,比如联通和电信就是不同的自治域,一个公司内部也是一个自治域,因为他们无法管理对方的网络设备。
有类/无类路由协议:根据是否支持子网掩码的传播,路由协议可以分为有类路由协议和无类路由协议。有类的路由协议包括RIPv1、IGRP等。这一类的路由协议不支持可变长度的子网掩码,不能从邻居那里学到子网,所有关于子网的路由在被学到时都会自动变成子网的主类网(按照标准的IP地址分类)。无类类的路由协议支持可变长度的子网掩码,能够从邻居那里学到子网,所有关于子网的路由在被学到时都以子网的形式直接进入路由表。
也就是说有类路由协议会无视你划分的子网,你将一个C类地址划分的多个网段,有类路由协议都直接还原成C类地址。
距离矢量路由协议和链路状态路由协议:路由器会得到很多条可到达目标的路由信息,一条路由失效时可以通过其他路径把数据包传递到目的地,确保网络的畅通。在众多路由中,路由器要选择出一条或多条最佳的路由添加到路由表中,可是不同路由协议认为的最好的协议可能是不同的,因为衡量路由间的“好”与“坏”的标准是不同的,依据不同的标准给路由去打一个分数也是不同的,这个“分数”就是度量值。
所谓度量值(value),就是路由器根据自己的路由算法计算出来的一条路径的优先级。当有多条路径到达同一个目的地时,度量值最小的路径是最佳的路径,被路由器添加进路由表。
路由器中最常用的度量值包括:带宽(bandwidth)、延迟(delay)、负载(load)、可靠性(reliability)、跳数(hopcount)、开销(cost,一个自定义的任意值)等。
而OSPF是一种链路状态协议,使用基于带宽的度量值计算出cost,比如10M的链路cost值为10,100M链路cost值为1。OSPF路由器之间交换的并不是路由表,而是链路状态,比如接口上的IP地址,子网掩码,网络类型,Cost值等等。OSPF通过获得网络中所有的链路状态信息,从而计算出到达每个目标精确的网络路径。
5、从IP到传送网
前面对IP网的工作方式有了一个大概的了解,从本节起,我们要逐渐回到我们的主题:传送网。
IP网是一个成熟开放的强大的技术,而另一方面,我们的传送网的业务也已经逐渐IP化,业务的IP化推动着传送网向IP化的转型,那么一个新的问题产生了,如果用IP网络直接去承载我们的电信业务,是否可行呢或者说,还存在哪些问题?
我们知道,IP网是一张面向无连接的网络,是一张尽力而为的网络,而我们的传送网承载的是以基站回传为主的业务,是对安全性要求很高的号称“电信级”业务,这尽力而为的网络去承载电信级业务,就是最大的问题所在。
说了这么多其实就是一句话,IP网安全性不够,我们要的不是尽力而为,而是必须保证。
另外一点,我们知道,传送网是有着很强大的网络管理系统的,能够对网络的故障进行精准的定位,并且有着强大的保护倒换作为保障。可是对于IP这个无连接的网络来讲,这些都是无法做到的,每秒钟在网络中传递的天文数字级别的数据包,在网络中的行踪都是不确定的,连数据包去哪了都不知道,管理又从何说起呢。这就像我们可以对列车、地铁严格的管控,每隔几分钟一班车,车辆的运行情况都是掌握的准确无误的,可是对一个城市所有的机动车来讲,要实现相同级别的管理就是痴人说梦了。
综上所述,首先要解决的就是这个有连接和无连接的问题。我们需要一个办法,让无连接的IP网变成有连接,以便实现维护管理、保护倒换等传送网所要求的一系列功能,提高安全性,实现这一步质变的技术基础就是MPLS。
192.168.1.1登陆页面
192.168.1.1登陆地址是什么?很多朋友在初次使用路由器的时候总是容易忘记路由器登陆地址,也不知道路由器登陆密码是多少,但这其实往往是非常容易解决的问题,其实路由器的使用说明书中都有详细的介绍,另外路由器的产品外观上一般都会标注。
一般购买到的路由器产品说明书中都会明确标明路由器的登陆地址,路由器的登陆用户名以及登陆密码等,通常,登陆地址一般会标注在路由器的背面,一些标签上,上面记录了路由器的序列号,同时也提示给你路由器的登陆地址和用户名密码。
如果您的路由器说明书不见了或者路由器上的标码模糊了还可以使用以下登陆地址尝试登陆,一般都可以解决问题。
192.168.1.1路由器登陆地址是什么?当你遇到路由器登陆地址登陆不进去的时候可以尝试以上2个地址都是可以进入到登陆界面的,如果进不去,请检查线路问题与连接问题。