SNMP和BootP協(xié)議是什么

　　大家都對路由器有一定的了解，接下來學習啦小編給大家介紹的是SNMP和BootP協(xié)議是什么。希望能幫到大家。

　　一、SNMP，簡單網絡管理協(xié)議的前身是簡單網關監(jiān)控協(xié)議，用來對通信線路進行管理，隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進后的協(xié)議就是著名的SNMP。

　　1、SNMP可以用來遠程監(jiān)控和管理Cisco設備。然而，SNMP存在很多安全問題，特別是SNMP v1和v2中。要關閉SNMP服務，需要完成以下三件事：

　　(1)從路由器配置中刪除默認的團體字符串;

　　(2)關閉SNMP陷阱和系統(tǒng)關機特征;

　　(3)關閉SNMP服務。

　　2、要查看是否配置了SNMP命令，執(zhí)行show running-config命令，下面顯示了用來完全關閉SNMP的配置：

　　Router(config)#no snmp-server community public RO;

　　Router(config)#no snmp-server community private RW;

　　Router(config)#no snmp-server enable traps;

　　Router(config)#no snmp-server system-shut;

　　Router(config)#no snmp-server trap-authRouter(config)#no snmp-server。

　　3、前兩個命令刪除了只讀和讀寫團體字符串(團體字符串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統(tǒng)關機和通過SNMP的認證陷阱。最后在路由器上關閉SNMP服務。關閉SNMP服務之后，使用show snmp命令驗證。

　　4、缺省情況下，路由器DNS服務會向255.255.255.255廣播地址發(fā)送名字查詢。應該避免使用這個廣播地址，因為攻擊者可能會借機偽裝成一個DNS服務器，如果路由器使用DNS來解析名稱，會在配置中看到類似的命令：

　　Router(config)#hostname santa;

　　Router(config)#ip domain-name claus.gov;

　　Router(config)#ip name-server 200.1.1.1 202.1.1.1;

　　Router(config)#ip domain-look開啟。

　　5、可以使用show hosts命令來查看已經解析的名稱，因為DNS沒有固有的安全機制，易受到會話攻擊，在目的DNS服務器響應之前，黑客先發(fā)送一個偽造的回復。如果路由器得到兩個回復，通常忽略第二個回復，解決這個問題，要么確保路由器有一個到DNS服務器的安全路徑，要么不要使用DNS，而使用手動解析。使用手動解析，可以關閉DNS，然后使用ip host命令靜態(tài)定義主機名。

　　二、BootP是一個基于IP/UDP協(xié)議的協(xié)議，它可以讓無盤站從一個中心服務器上獲得IP地址，為局域網中的無盤工作站分配動態(tài)IP地址，并不需要每個用戶去設置靜態(tài)IP地址。使用BOOTP協(xié)議的時候，一般包括Bootstrap Protocol Server和Bootstrap Protocol Client兩部分。

　　1、BootP是一個UDP服務，可以用來給一臺無盤工作站指定地址信息，以及在很多其他情況下，在設備上加載操作系統(tǒng)，用它來訪問另一個運行有BOOTP服務的路由器上的IOS拷貝，將IOS下載到BOOTP客戶端路由器上。

　　2、該協(xié)議發(fā)送一個本地廣播到UDP端口67，要實現(xiàn)這種應用，必須配置一個BootP服務器來指定IP地址信息以及任何被請求的文件。

　　3、路由器能作為一臺BootP服務器，給請求的設備提供閃存中的文件，因為以下3個原因，應該在路由器閃關閉BootP：

　　(1)不再有使用BootP的真正需求;

　　(2)BootP沒固有的認證機制;

　　(3)任何人都能從路由器請求文件，無論配置了什么，路由器都將作出回復。

　　通過上面介紹，相信大家已經對這兩個協(xié)議有了解了吧，雖然在平時不會常用到，但是也是需要我們能夠明白其含義的，說不定哪天就要用到了，更多方面的內容，有興趣的網友可以看下阿爾法路由器設置。