Csico CCNA学习笔记1

CDP（Ciso Discovery Protocol）协议：是Cisco私有协议。默认Cisco设备会自动运行CDP协议。通过CDP协议，彼此相连的Cisco设备可以互相了解到很多关于对方的信息。CDP协议工作中数据链路层，所以使用不同的网络层协议的Cisco设备也可以获得对方的信息。比如说两台分别使用IPv4和IPv6地址的设备也可以通过CDP协议获取到对方的信息。

可以通过命令：show cdp neighbours detail 来查看相邻设备获取到的的信息

show cdp neighbours 命令可以通过设备列表的形式告诉管理员所有直连Cisco设备的汇总信息

CDP协议可以给设备管理者带来许多便利，但 便利与安全之间是一对矛盾双胞胎 当其他其他条件保持不变的情况下，我们不太容易同时提高一个系统的便利性和安全性。

no cdp run 在全局配置模式下该命令可以关闭CDP协议
我们在全局禁用了CDP协议后，可以在那些我们希望启用CDP协议的接口（配置模式）下输入：cdp enable 命令，来在指定端口上开启CDP协议

telnet协议 ：具体命令为 telnet IP地址
管理员除了在机房通过console线连接设备的console口，在本地对设备进行管理之外，还有一种常见的设备管理方式，就是远程对设备发起管理访问。先决条件是发起管理的设备与被管理设备之间在网络层是互通的。所以，在使用telnet前需要预先在路由设备上配置IP地址。

ip地址设置：

R2(config)#int f0/0
R2(config-if)#ip address 10.1.1.2 255.255.255.0    //设置端口ip
R2(config-if)#no shutdown     //开启端口

配置好ip后下一步是在被管理设备上对vty（虚拟终端连接）线路进行配置，即配置远程登录密码，如果没有远程登录密码，设备就会以管理员没有设置密码为由，拒绝远程管理连接。

配置虚拟终端连接：

R2(config)#line vty 0 4
R2(config-line)#password 000000

一台设备可以接受多少用户同时向自己发起虚拟管理连接，这一点因设备而异，上面一共设置了5条vty线路的密码，分别是：vty0、vty1、vty2、vty3、vty4。所有命令 line vty 0 4 的作用就是同时进入这5条vty线路的配置模式，对它们进行同时管理。如果希望同时有一位用户向这台设备发起管理，也可以只配置 vty0 命令为：line vty 0

默认情况下远程管理无密码是不允许用户登录的，但是如果管理员真的很想无密码登录，可以在vty线路下把登陆时需要密码的那条命令去掉。这样一来，情况就变成了：管理员配置了密码，只是不要求人们登录时验证这个密码。注意：设备允许无密码远程登录，会带来极大的安全隐患，建议除了实验室环境，永远也不要采用这种方式。

登录不需要密码：

R2(config)#line vty 0 4
R2(config-line)#no login

其它一些命令：

R2#show users     //查看这台设备上登录的用户
R2#clear line 线路编号      //踢出某一线路用户（别人与自己的连接）
R2#show sessions            //查看自己与其他设备的telnet连接

设置特权模式密码：
全局配置模式下输入

R2(config)#enable password 000000

查看配置命令时，隐藏特权密码密码密文

R2(config)#enable secret 000000

设置console连接密码：

R2(config)#line console 0
R2(config-line)#password 000000
R2(config-line)#login

设置console口超时时间：

R2(config)#line console 0
R2(config-line)#exec-timeout 11 17   //无操作时间11分17秒后登出，0 0为用不超时

输入信息经常被弹出的日志消息打断，取消可以用：

R2(config)#line console 0
R2(config-line)#logging synchronous

设置远程虚拟终端密码：

R2(config)#line vty 0 4
R2(config-line)#password 000000
R2(config-line)#login

忘记特权密码时，怎么找回特权密码：
1、去机房重启设备
2、进入ROM Monitor：设备启动时按下键盘Ctrl+Break键
3、在Rom Monitor模式下，将寄存器值修改为 0x2142 ，以绕过加载启动配置文件，然后再重启。命令：confreg 0x2142 ，然后reset重启设备
4、重启后就进入初始配置模式，进入特权模式不需密码，
用命令：copy startup-config running-config 加载启动配置文件到运行配置
5、进入全局配置模式，用命令 enable secret 重新设置特权模式的密码
6、保存配置(write/copy running-config startup-config)，再次重启（reload）

Csico CCNA学习笔记1_cdp telnet相关推荐

CCNA学习笔记大全
一.服务器和客户机的概念 1.谁提供服务,谁是服务器:谁请求服务,谁是客户机 2.可以自己向自己请求服务,也可以自己向自己提供服务二.OSI参考模型 1.分层的好处 i.数据通讯每个环节的变化不影响 ...
CCNA学习笔记12---黄毛丫头篇(访问控制列表)
ACL(access control list) 为什么要使用访问控制列表: 1.管理网络中逐步增长的IP数据 2.当数据经过路由器时进行过滤限制网络流量,提高网络性能提供数据流量控制为网络访问 ...
CCNA 学习笔记(四)--路由协议（RIP）
现在我们先复习下,什么是路由? 答:当路由器(或者其它三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优路由后,将数据包扔向路由条目所批的下一跳 ...
CCNA 学习笔记(七)--交换知识（VLAN VTP TRUNK)
前面认识到了路由的相关方面知道,现在我们又要开始交换机方面的学习,现在就从最基础的开始学习交换机的基本知识.路由主要是工作于OSI协议的三层(网络层),而交换机主要是工作于二层(数据链路层),但三层交 ...
CCNA学习笔记12-NAT
网络地址翻译 inside local->inside group 私有IP转换为公网IP,在internet上使用 ◆NAT术语 inside outside指的是物理位置(本地PC访问百度服 ...
CCNA学习笔记7--动态路由协议概念和RIP
路由协议用于在路由器之间自动的确定路径和维护路由表确定路径后,路由器可以路由被路由协议:即可以转发IP协议工作步骤:接收其他路由器的路由信息像其他路由器传递路由信息根据收到的路由信息,计算出到 ...
CCNA学习笔记——第一章：OSI 和 TCP/IP 模型
第一章:OSI和TCP/IP 第一节:OSI 参考模型 OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model) 1.1 OSI 参 ...
CCNA学习笔记#01
2012年9月21日14:23 1.TCP三次握手 1.sendSYN (seq ack) 2.IP分类 A类:0xxxxxxx.x.x.x>> 0-127.x.x.x B类:10xxxx ...
CCNA学习笔记--路由器的基本配置
路由器简介路由器能起到隔离广播域的作用,还能在不同网络间转发数据包.路由器实际上是一台特殊用途的计算机,和常见的PC 机一样,路由器有CPU.内存.BOOTROM.路由器没有键盘.硬盘.显示器:然 ...

Csico CCNA学习笔记1_cdp telnet

Csico CCNA学习笔记1_cdp telnet相关推荐

最新文章

热门文章