感觉这很奇怪,既然物理链接都禁用了,没理由还能通过禁用掉的物理链接去访问虚拟连接吧? zhjchina 发表于 2013-6-19 08:26 static/image/common/back.gif
我倒真不知道禁用lan之后还能继续访问loopback端口。
感觉这很奇怪,既然物理链接都禁用了,没理由还能通过 ...
loopback端口主要做是测试和禁用LAN后的访问好处,这个我不多说,呵。。。。 没用过思科的设备,只用过h3c的 Lan 口都已经禁用了怎么还能访问环回端口呢,你用的是ACL禁止访问还是 用的SHUTDOWN ,其实你不想让用户访问LAN口,你可以在防火墙上面把目的地址是lan口地址的数据都drop xiaoxiong353352 发表于 2013-6-21 14:34 static/image/common/back.gif
Lan 口都已经禁用了怎么还能访问环回端口呢,你用的是ACL禁止访问还是 用的SHUTDOWN ,其实你不想让用户访问 ...
:sleepy: :sleepy: 他的意思可能是和思科一样,禁用了LAN还可以断续监控,不管你用户怎么禁也没有用,他想什么时候入去就什么时候入去。哈哈。。。。 能不能做到?
我觉得这是思科考虑不周的地方。
怎么倒成了强项了? zhjchina 发表于 2013-6-24 16:54 static/image/common/back.gif
我觉得这是思科考虑不周的地方。
怎么倒成了强项了?
这恰恰是思科考虑同全的地方。
在OSPF网络里,用loopback接口地址做ospf-router-id更稳定。
当然loopback优点不止这一点,RouterOS实际也能做类似loopback. 要的是方法啊,能不能实现禁用LAN后远程ROS ROSABC.com 发表于 2013-6-24 17:04 static/image/common/back.gif
这恰恰是思科考虑同全的地方。
在OSPF网络里,用loopback接口地址做ospf-router-id更稳定。
请问如何实现 OSI七层模型是什么?物理层(一层)、数据链路层(二层)、网络层(三层)......
一层:所有不管你是LOOPBACK还是物理端口,如果想要连接上,就必须保证“物理层”是通的。
二层:不做讨论,这层必须存在
三层:如果想要连接路由器的IP进行管理,“网络层”必须是通的,也就是要求你有路由表能够抵达物理端口IP或虚拟端口IP
只要你的链路上的物理端口是UP的,就可以通过TELNET等方式连接到LOOPBACK地址进行管理,前提是必须在其他路由上指定了到LOOPBACK地址的路由表(无论是静态指定还是动态学习),你要想把所有LAN口DOWN掉,从WAN口连接到设备进行管理,如果在1个二层网络里,设置正确的IP就可以进行连接LOOPBACK,如果是通过另外连接的路由上连接目标设备的LOOPBACK IP,就必须保证在所有经过路由器上设置相应的路由。
说到最后,LOOPBACK就是在虚拟桥上的一个虚拟三层接口,只不过这个接口不会受外部物理端口UP/DOWN的影响,因此路由器里总会有一条LOOPBACK的路由表存在。 网络接口就像眼睛、鼻子、耳朵、皮肤等感觉器官,如此这些都没了,恐怕你只能通过RS232来登录了吧,何来远程登录之说?
哦,RS232串口登录后,是可以自己TELNET自己建立的不加接口的网桥的IP,哈,这个可以用来做测试吧。
不过即使不建网桥,你也能用127.0.0.1吧。
除非路由有心灵感应,在禁用所有网络接口后,才能远程登录吧。或者不接电源都可以登录,那才叫牛呢。:lol
页:
1
[2]