Cisco路由器配置命令
偉人對我毫無意義,我只欣賞自己理想中的明星。——尼采《善惡的彼岸》
Cisco工作模式
思科的工作模式有四種
用戶模式:這一級別權限很低,只能查看路由器的基本狀態,無法進行設置。
一般是Router>
特權模式:這一級別用戶可以使用show命令進行配置查看,但是還是無法進行配置。在用戶模式下輸入enable進入。
一般是Router#
全局模式:這一級別下用戶可以對路由器進行配置。特權模式下輸入config terminal可以進入。
一般是Router(config)#
端口模式:這一級別下用戶可以對端口進行配置,如配置ip,冗余等。在全局模式下輸入int 端口號 進入。
一般是Router(config-in)#
命令
下面的內容我會直接使用簡寫,想要看完整命令的話可以直接Tab補全。
用戶模式 Rouet>en? ?//進入特權模式
特權模式 Route# conf t? //進入全局模式
全局模式 Route(config)# int g0/0? //進入GigabitEthernet0/1端口
配置端口IP
?首先進入端口模式,然后no shutdown 打開端口, ip address 設置ip
配置路由
配置靜態路由:
ip route 10.1.1.0 255.255.255.0 f0/1? ?//接口形式,下一條對應f0/1這個接口
ip route 10.1.1.0 255.255.255.0 下一條地址 //ip形式,下一跳對應192.168.1.2
Router# show ip route? //查看靜態路
配置缺省路由:
ip route 0.0.0.0 0.0.0.0 f0/0? ?//接口形式??
ip route 0.0.0.0 0.0.0.0 下一跳地址? //ip形式
配置冗余
按照這個拓撲來配置
首先配置端口IP
開啟端口
R1(主)
standby priority?300設置優先級
standby preempt 當路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成為主路由器
standby ip 192.168.1.254? //兩臺路由器公用
show standby 檢查設備狀態
R2(備用)
standby priority?200
standby preempt?
standby ip 192.168.1.254?
路由器acl限制只允許管理員遠程ssh管理
R1(config)#enabled password 12345678aA ? ? //首先建立enabled密碼
R1(config)#hostname SW2?? ?//配置ssh的時候經理避免使用默認名稱否則報錯
R1(config)#ip domain-name cisco.com?? ?//配置一個域名,在配置SSH登錄時,要生成一1024位RSA key,那么key的名字是以路由器的名字與DNS域名相接合為名字;
R1(config)#crypto key generate rsa?? ??? ?//生成一個rsa算法的密鑰
R1(config)#ip ssh time-out 120?? ??? ?//設置ssh時間為120秒(默認為120秒)
R1(config)#ip ssh authentication 4?? ??? ?//設置ssh認證重復次數為4,可以在0-5之間選擇
R1(config)#line vty 0 4?? ??? ??? ?//進入vty模式
R1(config-line)#transport input ssh?? ??? ?//設置vty的登錄模式為ssh,默認情況下是all即允許所有登錄
R1(confit)#access-list 10 permit host 200.1.16.4 ?? ?//配置只允許管理員登錄,在端口處使用acl用 ip access-group 101 out?? ?
R1(config-line)#access-class 10 in?? ??? ?//鏈接acl策略,只允許網絡管理員鏈接;這樣設置acl只針對ssh,其他的比如ping還是可以正常通過。
R1(config-line)#login local ?? ??? ?//登錄方式,本地用戶登錄
R1(config)# line vty 0 15
R1(config-line)# transport input ssh
//此時只有0-4為ssh,所以telnet還可以通過其他 5-15登錄,若執行該命令后則telnet將不能進行登錄;
R1(config)#aaa new-model?? ??? ?//啟用aaa認證,默認即為在本地服務器上進行認證
R1(config-line)#username admin password password?? ?//創建一個用戶admin并設置其密碼為sshpassword
service password-encryption?? ??? ?//將上述所配置密碼加密保存;
Show run
Show ip ssh?? ??? ??? ?//可以通過上述命令來查看ssh配置;
crypto key zeroize rsa?? ??? ?//停止Ssh服務;
總結
以上是生活随笔為你收集整理的Cisco路由器配置命令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 驻定相位原理(POSP)以及线性调频信号
- 下一篇: SQLyog安装使用教程