日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Cisco路由器配置命令

發布時間:2023/12/10 编程问答 47 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Cisco路由器配置命令 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

偉人對我毫無意義,我只欣賞自己理想中的明星。——尼采《善惡的彼岸》

Cisco工作模式

思科的工作模式有四種

用戶模式:這一級別權限很低,只能查看路由器的基本狀態,無法進行設置。

一般是Router>

特權模式:這一級別用戶可以使用show命令進行配置查看,但是還是無法進行配置。在用戶模式下輸入enable進入。

一般是Router#

全局模式:這一級別下用戶可以對路由器進行配置。特權模式下輸入config terminal可以進入。

一般是Router(config)#

端口模式:這一級別下用戶可以對端口進行配置,如配置ip,冗余等。在全局模式下輸入int 端口號 進入。

一般是Router(config-in)#

命令

下面的內容我會直接使用簡寫,想要看完整命令的話可以直接Tab補全。

用戶模式 Rouet>en? ?//進入特權模式

特權模式 Route# conf t? //進入全局模式

全局模式 Route(config)# int g0/0? //進入GigabitEthernet0/1端口

配置端口IP

?首先進入端口模式,然后no shutdown 打開端口, ip address 設置ip

配置路由

配置靜態路由:

ip route 10.1.1.0 255.255.255.0 f0/1? ?//接口形式,下一條對應f0/1這個接口

ip route 10.1.1.0 255.255.255.0 下一條地址 //ip形式,下一跳對應192.168.1.2

Router# show ip route? //查看靜態路

配置缺省路由:

ip route 0.0.0.0 0.0.0.0 f0/0? ?//接口形式??

ip route 0.0.0.0 0.0.0.0 下一跳地址? //ip形式

配置冗余

按照這個拓撲來配置

首先配置端口IP

開啟端口

R1(主)

standby priority?300設置優先級

standby preempt 當路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成為主路由器

standby ip 192.168.1.254? //兩臺路由器公用

show standby 檢查設備狀態

R2(備用)

standby priority?200

standby preempt?

standby ip 192.168.1.254?

路由器acl限制只允許管理員遠程ssh管理

R1(config)#enabled password 12345678aA ? ? //首先建立enabled密碼
R1(config)#hostname SW2?? ?//配置ssh的時候經理避免使用默認名稱否則報錯
R1(config)#ip domain-name cisco.com?? ?//配置一個域名,在配置SSH登錄時,要生成一1024位RSA key,那么key的名字是以路由器的名字與DNS域名相接合為名字;
R1(config)#crypto key generate rsa?? ??? ?//生成一個rsa算法的密鑰
R1(config)#ip ssh time-out 120?? ??? ?//設置ssh時間為120秒(默認為120秒)
R1(config)#ip ssh authentication 4?? ??? ?//設置ssh認證重復次數為4,可以在0-5之間選擇
R1(config)#line vty 0 4?? ??? ??? ?//進入vty模式
R1(config-line)#transport input ssh?? ??? ?//設置vty的登錄模式為ssh,默認情況下是all即允許所有登錄
R1(confit)#access-list 10 permit host 200.1.16.4 ?? ?//配置只允許管理員登錄,在端口處使用acl用 ip access-group 101 out?? ?
R1(config-line)#access-class 10 in?? ??? ?//鏈接acl策略,只允許網絡管理員鏈接;這樣設置acl只針對ssh,其他的比如ping還是可以正常通過。
R1(config-line)#login local ?? ??? ?//登錄方式,本地用戶登錄
R1(config)# line vty 0 15
R1(config-line)# transport input ssh
//此時只有0-4為ssh,所以telnet還可以通過其他 5-15登錄,若執行該命令后則telnet將不能進行登錄;
R1(config)#aaa new-model?? ??? ?//啟用aaa認證,默認即為在本地服務器上進行認證
R1(config-line)#username admin password password?? ?//創建一個用戶admin并設置其密碼為sshpassword
service password-encryption?? ??? ?//將上述所配置密碼加密保存;
Show run
Show ip ssh?? ??? ??? ?//可以通過上述命令來查看ssh配置;
crypto key zeroize rsa?? ??? ?//停止Ssh服務;

總結

以上是生活随笔為你收集整理的Cisco路由器配置命令的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。