Cisco路由器配置命令
伟人对我毫无意义,我只欣赏自己理想中的明星。——尼采《善恶的彼岸》
Cisco工作模式
思科的工作模式有四种
用户模式:这一级别权限很低,只能查看路由器的基本状态,无法进行设置。
一般是Router>
特权模式:这一级别用户可以使用show命令进行配置查看,但是还是无法进行配置。在用户模式下输入enable进入。
一般是Router#
全局模式:这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。
一般是Router(config)#
端口模式:这一级别下用户可以对端口进行配置,如配置ip,冗余等。在全局模式下输入int 端口号 进入。
一般是Router(config-in)#
命令
下面的内容我会直接使用简写,想要看完整命令的话可以直接Tab补全。
用户模式 Rouet>en //进入特权模式
特权模式 Route# conf t //进入全局模式
全局模式 Route(config)# int g0/0 //进入GigabitEthernet0/1端口
配置端口IP
首先进入端口模式,然后no shutdown 打开端口, ip address 设置ip
配置路由
配置静态路由:
ip route 10.1.1.0 255.255.255.0 f0/1 //接口形式,下一条对应f0/1这个接口
ip route 10.1.1.0 255.255.255.0 下一条地址 //ip形式,下一跳对应192.168.1.2
Router# show ip route //查看静态路
配置缺省路由:
ip route 0.0.0.0 0.0.0.0 f0/0 //接口形式
ip route 0.0.0.0 0.0.0.0 下一跳地址 //ip形式
配置冗余
按照这个拓扑来配置
首先配置端口IP
开启端口
R1(主)
standby priority 300设置优先级
standby preempt 当路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为主路由器
standby ip 192.168.1.254 //两台路由器公用
show standby 检查设备状态
R2(备用)
standby priority 200
standby preempt
standby ip 192.168.1.254
路由器acl限制只允许管理员远程ssh管理
R1(config)#enabled password 12345678aA //首先建立enabled密码
R1(config)#hostname SW2 //配置ssh的时候经理避免使用默认名称否则报错
R1(config)#ip domain-name cisco.com //配置一个域名,在配置SSH登录时,要生成一1024位RSA key,那么key的名字是以路由器的名字与DNS域名相接合为名字;
R1(config)#crypto key generate rsa //生成一个rsa算法的密钥
R1(config)#ip ssh time-out 120 //设置ssh时间为120秒(默认为120秒)
R1(config)#ip ssh authentication 4 //设置ssh认证重复次数为4,可以在0-5之间选择
R1(config)#line vty 0 4 //进入vty模式
R1(config-line)#transport input ssh //设置vty的登录模式为ssh,默认情况下是all即允许所有登录
R1(confit)#access-list 10 permit host 200.1.16.4 //配置只允许管理员登录,在端口处使用acl用 ip access-group 101 out
R1(config-line)#access-class 10 in //链接acl策略,只允许网络管理员链接;这样设置acl只针对ssh,其他的比如ping还是可以正常通过。
R1(config-line)#login local //登录方式,本地用户登录
R1(config)# line vty 0 15
R1(config-line)# transport input ssh
//此时只有0-4为ssh,所以telnet还可以通过其他 5-15登录,若执行该命令后则telnet将不能进行登录;
R1(config)#aaa new-model //启用aaa认证,默认即为在本地服务器上进行认证
R1(config-line)#username admin password password //创建一个用户admin并设置其密码为sshpassword
service password-encryption //将上述所配置密码加密保存;
Show run
Show ip ssh //可以通过上述命令来查看ssh配置;
crypto key zeroize rsa //停止Ssh服务;
Cisco路由器配置命令相关推荐
- Cisco路由器配置命令之模式转换命令
Cisco路由器配置命令之配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ...
- 最详细的CISCO路由器配置命令及方法
第一章 路由器配置基础 一.基本设置方式 二.命令状态 三.设置对话过程 四.常用命令 五.配置IP寻址 六.配置静态路由 第二章 广域网协议设置 一.HDLC 二.PPP 三.X.25 四.Fram ...
- CISCO交换机配置命令大全
CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...
- 《Cisco IPv6网络实现技术(修订版)》一2.6 配置练习:使用Cisco路由器配置一个IPv6网络...
本节书摘来自异步社区<Cisco IPv6网络实现技术(修订版)>一书中的第2章,第2.6节,作者[加]Régis Desmeules,更多章节内容可以访问云栖社区"异步社区&q ...
- CISCO路由器配置手册--第五章 虚拟局域网(VLAN)路由
一.虚拟局域网(VLAN) 当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的.交换技术将共享介质改为独占介质,大大提高网络速度.虚拟网络技术打破了地理环境的制约,在不改动网络物 ...
- cisco 基础配置命令中文解析 1
命令 描述 <?xml:namespace prefix = o ns = "urn:schemas-microsoft- ...
- CISCO路由器配置完全手册
CISCO路由器配置完全手册 一.基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机: 2.AUX口接MODEM,通过电话线与远方的终端或运行终端 ...
- CISCO交换机配置命令及释义
CISCO交换机配置命令及释义 1.设置交换机名称 switch(config)#hostname DSHD DSHD(config)# 2.设置交换机管理IP地址 switch(config)#in ...
- 《通用版CISCO交换机配置命令及释义》——【全面、通用,含部分功能的注释】
CISCO交换机配置命令及释义 1.设置交换机名称 switch(config)#hostname DSHD DSHD(config)# 2.设置交换机管理IP地址 switch(config)#in ...
- Cisco路由器配置教程
Cisco路由器配置教程 http://www.lelew.com/ 约定 在介绍重要的术语和概念时,或许以粗体显示.正文所包含的命令以常体显示,用于实例的所有名称或地址亦是这样,同时不应该用到你的实 ...
最新文章
- 【java】4.27上课及做作业时遇到的问题及第十六节课笔记整理
- 2016 linux发行版排行_灵越7590 安装 linux (manjaro-gnome)
- setPreferredSize和setSize的区别及用法
- windows下使用自带certutil工具校验文件MD5、SHA1、SHA256
- Fast R-CNN论文详解 - CSDN博客
- 收藏一个在线思维导图的制作网站
- APK逆向之静态分析篇
- c++读取txt文件中的数字_SpringBoot 多种读取配置文件中参数的方式
- Python核心编程-第2章-网络编程(1)
- linux创建管道的函数,Linux下的有名管道(03)---使用函数创建和删除有名管道
- 如何减少电脑对眼睛视力的影响
- 2019腾讯广告算法大赛思路(转自简书)有所改动(标蓝)
- 软件测试基础 之测试思路(笔记 重要)
- TortoiseGit assume-unchanged的文件怎么恢复
- Java 行业的相关就业前景分析
- security基于数据库的认证
- v4l2 Camera详细设置
- Python 基础之匿名函数 迭代器和高阶函数
- python中max函数用法_python3 内置函数——max()函数
- 01-02.安装Open3D