2. 程式人生 > 其它 >思科路由器和交換機管理配置

思科路由器和交換機管理配置

阿新 發佈:2021-08-05

在路由器和交換機上,可配置的管理功能如下:

  • [ ] 主機名
  • [ ] 旗標
  • [ ] 密碼
  • [ ] 介面描述

1.主機名

  1. 主機名。要設定路由器的身份,我們可使用命令 hostname

Router#config t
Enter configuration commands , one per 1ine. End with
CNTL/Z.
Router(config)#hostname Todd
Todd(config)#hostname At1anta
At1anta(config)#hostname Todd
Todd(config)#

2.旗標

配置旗標的一個充分理由是,可以給任何試圖通過遠端登入或撥號連線你的網際網路絡的人發出安全警告。您可以建立一個旗標,向任何登入到路由器的人顯示你想告訴他的資訊。

有 4種類型的旗標 :

  • EXEC程序建立旗椒(exec process creation banner )

    可配置線路啟用(EXEC)旗標,這種旗標在建立EXEC程序時顯示。

  • 入站終端線路旗標 (incoming terminalline banner )

    可配置一個這樣的旗標,即在連線到反向 Telnet 線路的終端上顯示。這種旗標可用於給使用反向 Telnet 的使用者提供操作說明。

  • 登入旗標

    可配置在所有連線的終端上顯示的登入旗標。這種旗標在MOTD旗標後顯示,在登入提示出現前顯示。

  • 每日訊息旗標

    MOTD (Message OfThe Day ,每日訊息)是最常用的旗標。它向任何撥號或通過 Telnet、輔助端
    口甚至控制檯埠連線路由器的人顯示一條訊息。

Todd(config)#banner ?
LINE                c banner-text c , where 'c' is a de1imiting character
exec                Set EXEC process creation banner
incoming            Set incoming termina1 1ine banner
login               Set login banner
motd                Set Message of the Day banner
prompt-timeout      Set Message for 10gin authentication timeout
slip-ppp            Set Message for SLIP/PPP

3.設定密碼

用於確保思科路由器安全的密碼有5種:

  • 控制檯埠密碼

    ToddCconfig-line)#line console ?
% Unrecognized command
ToddCconfig-line)#exit
ToddCconfig)#line console ?
<0-0> First Line number
ToddCconfig-line)#password console
ToddCconfig-line)#login

    exec-timeout 0 0 將控制檯 EXEC 會話的超時時間設定為 0 ,這意味著永遠不超時。

  • 輔助埠密碼

    要配置輔助埠密碼,請進入全域性配置模式並輸入 1ine aux ?。從下面的輸出可知,你只有一

    種選擇,那就是 0,這是因為只有一個輔助埠:

    Todd#config t
Enter configuration commands , one per line. End with CNTL/Z.

Todd(config)#line aux ?

<0-0>       First Line number

Todd(config)#line aux 0

Todd(config-line)#login

% Login disabled on line 1 , until 'password' is set

Todd(config-line)#password aux

Todd(config-line)#login

    請別忘了執行命令 login ,否則輔助埠將不進行身份驗證。

    給線路設定密碼前,思科不允許執行命令 login ,因為如果執行命令 login 後沒有設定密碼,該

    線路將不可用一一它將提示使用者輸入根本不存在的密碼。

  • 遠端登入 (VTY) 密碼

    Todd(config-line)#line vty 0 ?
% Unrecognized command
Todd(config-line)#exit
Todd(config)#line vty 0 ?
<1-1180> Last Line number
<cr>
Todd(config)#line vty 0 1180
Todd(config-1ine)#password te1net
Todd(config-line)#login

    在提示符(config-line)#下你無法獲得幫助。要使用?,你必須退回全域性配置模式。

  • 啟用密碼 (enable)

    在全域性配置模式下設定啟用密碼,如下所示:

    Todd(config)#enable ?
last-resort           Define enable action if no TACAC5 servers respond
                      #TACACS伺服器不可用時讓你仍能進入路由器
password              Assign the privileged level password
                      #如果設定了啟用加密密碼,該密碼將不管用 
secret                Assign the privileged level secret
                      #優先於啟用密碼
use-tacacs            Use TACAC5 to check enable passwords
                      #讓路由器使用 TACACS 伺服器進行身份驗證

  • 啟用加密密碼( enable secret )。

設定安全外殼(SSH)

我們可以使用安全外殼替代 Telnet。與使用非加密資料流的 Telnet 相比, SSH 建立的會話更安全。

SSH 使用加密金鑰傳送資料,以免以明文方式傳送使用者名稱和密碼。

設定 SSH 的步驟如下。

(1) 設定主機名:

Router(config)#hostname Todd

(2) 設定域名(為生成加密金鑰,必須有使用者名稱和域名):

Todd(config)#ip domain-name Lammle.com

(3) 將使用者名稱設定成支援 SSH 客戶端接人:

Todd(config)#username Todd password Lammlle

(4) 生成用於保護會話的加密金鑰:

Todd(config)#crypto key generate rsa general-keys modulus ?
<360-2048> size of the key modulus [360-2048J

Todd(config)#crypto key generate rsa general-keys modulus 1024

The name for the keys will be: Todd.Lammle.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys , keys will be non-exportable...[OK]

*June 24 19:25:30.035: %SSH-5-ENABLEO: SSH 1.99 has been enabled

(5) 在路由器上啟用 SSH 第 2 版。並非必須這樣做,但強烈推薦這樣做:

Todd(config)#ssh version 2

(6) 進入路由器 VTY 線路配置模式:

Todd(config)#line vty 0 1180

(7) 最後,指定依次將 SSH 和 Telnet 作為接入協議:

Todd(config-line)#transport input ssh telnet

如果沒有在最後一個命令的末尾指定關鍵字 telnet ,路由器將只支援 SSH。

要手工配置密碼加密,我們可使用命令 service password-encryption

四、介面描述

設定介面描述對管理員很有幫助,與主機名一樣,描述也只在本地有意義。命令 description

很有用,因為可用來標識電路號。

下面是一個示例:

Todd#config t
Todd(config)#int sO/O/O
Todd(config-if)#description Wan to SF circuit number 6fdda12345678
Todd(config-if)#int faO/O
Todd(config-if)#description Sales VLAN
Todd(config-if)#^Z
Todd#

Todd#sh run
[output cut]
interface FastEthernetOjO
descr;pt;on Sales VLAN
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
interface Ser;alOjOjO
description Wan to SF circuit number 6fdda 12345678
no ip address
shutdown
[output cut]

Todd#sh int fO/O
FastEthernetOjO is up , line protocol is down
Hardware is MV96340 Ethernet , address is 00la.2f55.cge8 (bia 001a.2f5S.c9e8)
Description: Sales VLAN
[output cut]
Todd#sh int sO/O/O
SerialOjOjO is administratively down , line protocol is down
Hardware is GT96K Serial
Description: Wan to SF circuit number 6fdda12345678

do命令

從 IOS 12.3 版起,思科終於在 IOS 中添加了一個這樣的命令,即讓你能夠在配置模式下檢視配置

和統計資訊。(在前一節的示例中,所有 show 命令都是在特權模式下執行的。)

事實上,在任何 IOS 中,若我們試圖在全域性配置模式下檢視配置,都將看到如下錯誤訊息:

Router(config)#sh run
% Invalid input detected at '^' marker.

下面是在執行 IOS 12.4 版的路由器上使用 do 語法執行該命令得到的輸出,請將上面的輸出與該

輸出進行比較。

Enter configurati on commands, one per line. End with CNTL/Z.
Todd(config)#do show run

Building configuration...

Current configurat;on : 3276 bytes

[output cut]

Todd(config)#do sh int fO/O

FastEthernetO/O is up , line protocol is down

Hardware is MV96340 Ethernet , address is 001a.2f55.cge8 (bia

001a.2f55.cge8)

Description: Sales VLAN

[output cut]

基本上,現在我們可在任何配置提示符下執行任何命令。對於前面的密碼加密示例,使用 do 命令絕對可以加快任務的完成速度,這確實是個非常好的命令!

相關推薦

路由器交換機管理配置

路由器交換機上,可配置管理功能如下: [ ]主機名 [ ]旗標 [ ]密碼 [ ]介面描述

×××實驗配置1 路由器IPSEC ××× 傳統配置

Site1: ! !version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameSite1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-size

×××配置例項_04:路由器IPSEC_OVER_TUNNEL

一,Site1路由器IPsectunnel配置: cryptoisakmppolicy10//定義第一階段安全策略encr3deshashmd5authenticationpre-sharegroup2cryptoisakmpkeyciscoaddress61.128.1.1//定義兩端的密碼,cisco為密碼。!!

×××實驗配置2 路由器ASA防火牆傳統IPSEC ×××配置例項

一,ASA1配置: asa1#asa1#showver CiscoAdaptiveSecurityApplianceSoftwareVersion8.0(2) CompiledonFri15-Jun-0719:29bybuildersSystemp_w_picpathfileis"Unknown,monitormodetftpbootedp_w_pic

路由器rip動態路由協議配置

rip動態路由協議配置 網路拓樸圖 在R1上的全部配置 Router>enable Router#conf Router(config)#intf0/0

路由器×××配置-- 動態 site-to-site ×××(上)

前幾次我們聊過了 SITE-TO-SITE ×××拓撲如下 上述拓撲是因為公司只有一個分公司,所以可以建立××× 但是如果公司規模越來越大,分支機構數目越來越多,網路拓撲發生了

ssh連結交換機配置

拓撲圖              配置教程 一.新增pc0的ip為192.168.1.2   交換機配置  Switch>ena Switch#conf t

中國移動高階路由器交換機產品集採:華為、諾基亞貝爾新華三中標

7 月 29 日訊息 來自中國移動官網訊息,中國移動今日公示了 2021-2022 年高階路由器高階交換機產品集採專案標包 2 標包 6 的中標結果,華為、諾基亞貝爾新華三中標。

路由器介面

介面配置是最重要的路由器配置之一,因為若沒有介面,路由器幾乎就毫無用處。另外,要與其

Cisco模擬器交換機IP地址的配置 入門詳解 - 精簡歸納

Cisco模擬器 交換機IP地址的配置 入門詳解 - 精簡歸納 JERRY_Z. ~ 2020 / 10 / 10 轉載請註明出處!❤️

交換機VLAN,DHCP配置模擬例項

1.要求: 左邊的電腦自動獲取IP為192.168.1.1段 右邊的電腦自動獲取IP為192.168.2.1段2.開始準備工作,f0/1接左邊交換機,f0/2接右邊交換機,實際工作中,一定要接這個口,你要是接反了或者接到其他口去,獲

ccie 認證網路工程師必看的OpenFlow交換機架構規則處理

思科ccie 認證網路工程師必看的OpenFlow交換機架構規則處理,OpenFlow交換機是整個OpenFlow網路的核心部件,主要管理資料層的轉發。OpenFlow交換機接收到資料包後,首先在本地的流表上查詢轉發目標埠,如

交換機配置ssh與telnet

要求:拓撲圖如下,配置裝置使得pc0與pc1可以使用sshtelnet連線至交換機,主機名修改為s1,登入後提示\"hello\"歡迎標語

zookeeper 偽叢集安裝 zkui管理UI配置

#=======================【VM機器,二進位制安裝】 # 安裝環境# OS System = Linux CNT7XZKPD02 4.4.190-1.el7.elrepo.x86_64 #1 SMP Sun Aug 25 07:32:44 EDT 2019 x86_64 x86_64 x86_64 GNU/Linux

Cisco Packet Tracer 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用CiscoPacketTracer模擬器(版本5.3) 2.實驗需求: 1把sw0的3個介面集合成一個介面

GNS3 配置 dhcp 單臂路由

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1:在R1上做DHCP分配地址

GNS3 配置 HSRP 熱備份選擇協議

HSRP熱備份選擇協議 1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) C1連線VM1網絡卡因為模擬器pc不支援trasert所以繫結真實網絡卡

GNS3 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1把sw1的3個介面集合成一個介面

GNS3 配置 NAT 埠對映

NAT埠對映 1.實驗拓撲 使用GNS3模擬器版本0.8.5 2.實驗需求 1實現R2路由器上的C2能夠通過NAT埠對映上公網

GNS3 配置 vrrp

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求 1.假設R3路由器為外網路由器,上面有一條虛擬網段3.3.3.0,模擬外網。