网络day02-设备配置远程登录
生活随笔
收集整理的這篇文章主要介紹了
网络day02-设备配置远程登录
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、Console登錄
使用console線連接PC和交換機或路由器,通過超級終端配置端口COM1和連接參數(每秒位數9600,數據位為8,奇偶校驗為無,停止位為1,數據流控制為None)。
switch(config)#line console 0 #進入控制臺口 switch(config-line)#line vty 0 4 #進入虛擬終端 switch(config-line)#password cisco #設置虛擬終端登錄口令cisco switch(config-line)#login #允許登錄 switch#exit #返回命令2、預配置
no ip domain-lookup //關閉主機查詢 line vty 0 4 loggin synchronous //開啟虛擬接口下的日志同步,避免輸入命令被打斷 exec-timeout 0 0 //超時時間為0分0秒,即永不超時 no exec-timeout //永不超時,效果同上 no ip http server //關閉http服務 no ip http secure-server //關閉https服務3、Telnet登錄
Telnet服務默認啟用,空密碼不支持遠程登錄。登錄方式有兩種:1、基于密碼登錄 2、基于本地數據庫登錄
(1)、基于密碼登錄,配置Telnet遠程登錄密碼
(2)、基于本地數據庫登錄,配置本地賬號密碼
username admin password cisco line vty 0 4 login local必須配置特權密碼
enable password cisco enable secret cisco4、SSH服務
SSH服務配置步驟:
Router#conf t Router(config)#ip domain-name cisco.com //1、啟用域名 Router(config)#crypto key generate rsa //2、創建RSA密碼,設置加密長度 Router(config)#ip ssh version 2 //3、部署SSH版本 Router(config)#username admin secret cisco //4、配置本地登錄賬戶 Router(config)#line vty 0 4 //5、應用到VTY接口 Router(config-line)#transport input ssh //登錄方式為ssh Router(config-line)#login local //認證方式為本地賬號 Router(config)#enable secret cisco //6、配置特權密碼5、Http
思科默認開啟Http服務
Router#configure terminal Router(config)#access-list 10 permit 172.25.1.1 Router(config)#access-list 10 deny any Router(config)#ip http server Router(config)#ip http access-class 10 Router(config)#end 注釋 由于IOS 12.1(5)之前存在HTTP 訪問的高危漏洞,所以如果你的IOS 版本小于此版本建議不要開啟此服務 Router(config)#no ip http server 關閉服務6、Https
開啟Https服務
Router(config)#ip http secure-server Router(config)#ip https server 注釋 IOS 12.2(14)S 之后引入此特性,建議先用no ip http server 命令關閉非加密的HTTP訪問,然后 開啟安全的訪問,同時可以使用ip http secure-port 8080 命令來更改訪問端口7、SDM
SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具,可安裝在PC或路由器中,安裝到路由器時基本安裝需要大約4-5M Flash空間。
路由器需開啟Http或Https服務才可以(平時并不常用)。
8、定時重啟
很有用的命令,當你在對路由器配置進行修改前可以先行輸入此命令,然后進行修改但是不保存配置,這樣可以防止把自己鎖在路由器之外。
可以使用reload cancel 命令來取消定時重啟
Router1#reload in 20 Reload scheduled for 11:33:53 EST Sat Feb 1 2003 (in 20 minutes) Proceed with reload? [confirm] <enter> Router1# Router1#reload at 14:00 Feb 2 Reload scheduled for 14:00:00 EST Sun Feb 2 2003 (in 26 hours and 44 minutes) Proceed with reload? [confirm] <enter> Router1#?9、密碼配置
enable密碼配置
enable password xxx //配置明文密碼 enable secret xxx //配置加密密碼本地用戶密碼配置
username admin password xxx //明文 username admin secret xxx //密文 service password-encrypition //使所有明文顯示的密碼加密 security password min-length x //配置最小密碼長度,范圍為0-6,建議用10)?
轉載于:https://www.cnblogs.com/dxnui119/p/10834922.html
總結
以上是生活随笔為你收集整理的网络day02-设备配置远程登录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: js数据类型转换
- 下一篇: BCI2000对win10的支持