Router | Chia-An Lee

Router | Chia-An Leehttps://calee0219.github.io/tag/router/RouterHugoBlox Kit (https://hugoblox.com)en-us©Mon, 09 Aug 2021 07:48:37 +0800https://calee0219.github.io/media/icon_hu_da05098ef60dc2e7.pngRouterhttps://calee0219.github.io/tag/router/Cisco Router 設定https://calee0219.github.io/blog/note_cisco_router/Mon, 09 Aug 2021 07:48:37 +0800https://calee0219.github.io/blog/note_cisco_router/<h3 id="password-recorivy">Password Recorivy</h3> <ol> <li>Power ON, CTRL-break</li> <li>confreg 0x2142</li> <li>reload</li> <li>enable</li> <li>copy startup-config running-config</li> <li>no shutdown: open port</li> <li>change password</li> <li>config-register 0x2102: get back to normal boot</li> </ol> <h2 id="7609">7609</h2> <h3 id="洗掉-config">洗掉 config</h3> <ul> <li>enable</li> <li>write erase</li> <li>reload</li> <li>這時候可能 default reboot 會進入 Romman 狀態，繼續下 boot 會來到正常狀態</li> <li>下 <code>configreg 0x2102</code> (或 <code>configreg 0x2101</code>) 讓開機直接進到正常狀態</li> <li> </li> </ul> <h3 id="reset">Reset</h3> <h2 id="routing">Routing</h2> <h3 id="vrrp">vrrp</h3> <ul> <li>作 gateway 備援使用</li> <li>有三種狀態 <code>初始狀態(Initialize)</code>、<code>主狀態(Master)</code>、<code>備援狀態(Backup)</code></li> <li></li> </ul> <h2 id="nx-os">NX-OS</h2> <h3 id="沒有權限時重設-admin-密碼">沒有權限時，重設 admin 密碼</h3> <p> </p> <ul> <li>開機</li> <li>按 <code>ctrl-C</code> 或 <code>ctrl-R</code></li> <li>進入 <code>loader></code></li> <li><code>loader> dir</code> 看有哪些 boot file</li> <li><code>boot n3000-xxx</code> 選擇你要 boot 的檔案 (可能選有 kickstart 的)</li> <li>進入 <code>switch(boot)#</code></li> <li><code>conf t</code> -> <code>admin-password</code> -> 輸入 admin 密碼 -> <code>exit</code></li> <li><code>dir bootflash:</code> 列出有的開機檔案</li> <li><code>load bootflash:n3000-xxx</code> 選擇以 xx 檔案開機</li> <li>帳號: admin, 密碼: 剛剛設定的</li> <li>進入系統後，記得要把 kickstart 與 system 指向對的地方</li> <li><code>conf t</code> -> <code>boot kickstart n3000-xxx</code> -> <code>boot system n3000-kickstart-xxx</code></li> <li>如果沒做上面的動作，有可能 <code>reload</code> 後會回到 <code>loader></code></li> </ul> <h3 id="恢復原廠設定">恢復原廠設定</h3> <ul> <li>enable</li> <li>write erase</li> <li>reload</li> <li>如果 reload 卡在 loader，做上面的動作，並記得指向正確的 system 與 kickstart</li> </ul>MikroTik RouterBoard 設定https://calee0219.github.io/blog/note_mkt_routerboard/Mon, 09 Aug 2021 07:48:37 +0800https://calee0219.github.io/blog/note_mkt_routerboard/<h3 id="wiki"> </h3> <h2 id="reset">Reset</h2> <ul> <li>斷電時按(插)住 reset 鍵，接電，等到燈光閃爍後，放開</li> <li>/system reset-configuration</li> </ul> <h2 id="連接">連接</h2> <ul> <li>下載官網給的 </li> <li>點開後，在 <code>connect to</code> 的地方打入 MAC address，按 <code>Connect To RoMON</code>，等他自己找到 routerboard</li> <li>Login 打 admin，Password 留白</li> <li><code>Connect</code></li> </ul> <h2 id="wan-設定">WAN 設定</h2> <h3 id="static-ip">Static IP</h3> <ul> <li>/ip route add gateway={getway} dst-address=0.0.0.0/0: 設定好對外連線的 gateway</li> <li>/ip address add interface={eth1} address={static ip} network={} netmask={}</li> <li>/ping 8.8.8.8</li> </ul> <h3 id="dhcp">DHCP</h3> <ul> <li>/ip dhcp-client add interface={port id}</li> <li>/ip dhcp-client enable: 將他開起來</li> </ul> <h2 id="lan">LAN</h2> <h3 id="nat">NAT</h3> <ul> <li>/ip address add interface=ether3 address={192.168.3.1} network={192.168.3.0} netmask={255.255.255.0} <- 這裡的 address 會是下面機器的 gateway，netmask 會是下面機器可以用的網段</li> <li>/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 action=masquerade: 讓網域下可以用 NAT 對外連線 (srnat: 將內網封包轉到外網)</li> </ul> <h3 id="dhcp-1">DHCP</h3> <ul> <li>/ip pool add name={name} ranges={x.x.x.x}-{x.x.x.x}: 先開出這個 DHCP Server 要分下去的 range</li> <li>/ip dhcp-server add name={name} interface={ether1} address-pool={pool name}</li> <li>/ip dhcp-server network add address={192.168.5.0/24} gateway={192.168.5.1}: 設定 DHCP default gateway</li> <li>/ip dhcp-server enable</li> </ul> <h3 id="dhcp-bind-mac-address">DHCP bind MAC address</h3> <ul> <li>/ip dhcp-server lease make-static</li> </ul> <h2 id="port-forwarding">Port Forwarding</h2> <ul> <li>/ip firewall nat add chain=dstnat action=dst-nat protocol=tcp dst-address={WAN IP} dst-port={外網看得到的 port} to-address={內網 ip} to-ports={內部 port(22/80)}</li> <li>/ip firewall nat move {4} destination={0}: 將規則往前移動</li> </ul> <h2 id="security">Security</h2> <ul> <li>/password old-password={} new-password={} confirm-new-password={}</li> <li>/user set 0 address={}</li> <li>/ip service ssh port={}: 改 ssh port</li> <li>/system ssh port={}: 改 ssh port</li> </ul> <h2 id="config">Config</h2> <h3 id="firewall-nat">firewall nat</h3> <h3 id="dhcp-server-lease">dhcp-server lease</h3>