平安访谈,思科交流机配置SSH
分类:网络运维

Cisco交流机配置SSH+Telnet+修改名称,Ciscossh

Hello我们好,小编是Lionel,前天自笔者给大家带来Cisco路由器配置SSH,Telnet和修改沟通机名字的学科。
看本身上边操作
率先我们运维交换机,见到       Switch>
地点的单词(运维进度极慢)
配置SSH
咱俩各样输入上面包车型地铁通令,前边有汉语注释命令是哪些意思,大家能够依靠本人索要张开布署。
Switch>en                                             步向特权方式
Switch#conf t                                         进入配置情势
Switch(config)#int vlan 1                             进入vlan 1
Switch(config-if)#ip add 192.168.6.X 255.255.255.0    设置IP和掩码
Switch(config-if)#no shut                             生效
Switch(config-if)#exit                                退出
Switch(config)#ip domain-name cisco.com               设置域
Switch(config)#crypto key generate rsa                配置加密方法为陆风X8SA
Switch(config)#aaa new-model                          启用AAA认证
Switch(config)#username admin password admin          设置SSH客户名和密码
Switch(config)#enable secret cisco                    设置特权情势密码
Switch(config)#ip ssh time 60                         设置SSH登陆超时时间
Switch(config)#ip ssh authentication 4                设置签到败北尝试次数
Switch(config)#line vty 0 4                           步入Telnet接口配置情势
Switch(config-line)#transport input SSH               在Telnet接口形式下选用SSH认证
Switch(config)#ip ssh version 2                       若要用SSH2,配置SSH的版本号
Switch(config)#end                                    结束
Switch#wr                                             写入保存

到那步大家wr写入保存,达成了SSH的配备,大家在地点配置多个和调换机同一网段的内网IP。访谈那一个沟通机的IP。
软件用PUTTY就可以。

配置Telnet
配置Telnet的目标是为了多少交流机版本低不接济SSH,所以我们要用Telnet连接调换机。
输入以下命令
安装域名:Router (config)# ip domain-name cisco.com
跻身Telnet接口配置方式:Router (config)# line vty 0 4 
Router (config-line)# transport input telnet
Router (config-line)# password admin
Router (config-line)# login
Router (config-line)# exit
Router# wr
这么重启大家就可以用Telnet连接了。

安装沟通机名称

Switch(config)#hostname 名称
只要求一条命令就足以修改名称,大家也足以通过其他方法修改,具体看交流机的本子。

以上正是本周带来的学科,想询问更加的多教程能够关心我们的官方网址和

Hello大家好,作者是Lionel,后天笔者给大家带来Cisco路由器配置SSH,Telnet和修改调换机名字的教程。...

那边沟通机 路由器 一时统称为  网络设施

大家日常管理网络设备接纳的二种办法

图片 1

 

诚如的话,能够用5种方法来安装路由器:

1. Console口接终端或运维终端仿真软件的Computer(第二次配置要采取此方法)

2. AUX口接MODEM,通过电电话线与天涯的巅峰或运行终端仿真软件的计算机相连;

3. 通过Ethernet上的 telnet 程序或 ssh程序;

4. 通过Ethernet上的TFTP服务器;

5.通过Ethernet上的SNMP协议网管专业站;

6.通过 https 网页 配置互联网设施

7.通过 ASMD 等可视化程序 配置互联网设施

 


路由器 特权密码的设置:

使能密码配置::enable secret 123就行了。
常常密码配置是:enable password 123,不过这种方法会在show的时候看看,而enable secret就不会被见到。 倘若三种都布署,会动用secret这一个,优先级高。

 

 
 

 

 

 

 

一.终端装置经过(console线) 连接 互连网设施的 console端口 

图片 2图片 3 

 

图片 4图片 5 

        必得利用翻转线将路由器的Console口与计算机的串口/并口连接在一道,这种连接线相似的话必要特制,依照Computer端所运用的是串口依然并口,选取制作讴歌MDXJ-45-to-DB-9或RubiconJ-45-to-DB-25退换用适配器。

 配置console 访谈密码

cisco>enable
cisco# config terminal
cisco(config)# line console 0            切换为调整台0号 线路布置格局
cisco(config)# password  密码           设置密码
cisco(config)# login                              将调节台线路设置为登录必要输入口令 技能访问(不然固然设置密码也无需输入)
cisco(config)# logging synchronous          职责令输入时,不会被系统弹出的打印新闻中断
cisco(config)# exec-timeout 0 0              超时自动撤销时间 意思是0分0秒
cisco(config)#end                    

 

裁撤调整台密码登录设置:

cisco>enable
cisco#config terminal
cisco(config)#line console 0 
cisco(config)# no password      移除密码
cisco(config)# no login               撤消登录密码设置     假若未安装密码,还是要求登录login,则顾客将不可能访谈

 

 

 

 

二.帮扶线路拜访(aux)
        在默许情形下,互连网设施的拉拉扯扯端口对于远程设备访问无需密码,平常情状下行使拨号modem连接aux端口。

图片 6

图片 7

        当供给通过远距离访谈的情势贯彻对路由器的布局时,就要求选取AUX端口实行了。AUX其实与地点所讲的接口结构与汉兰达J-45一样,只是其中所对应的电路分歧,完成的职能也不及而已,依照Modem所运用的端口情形各异,来规定通过AUX端口与Modem举办三番两次所也必得重视汉兰达J-45 to DB9或宝马7系J-45 to DB25的收发器的选料。

安排vty访谈密码

cisco>enable
cisco#config terminal
cisco(config)#line aux 0             对aux0号 线路开展安顿
cisco(config)#password 密码     设置密码
cisco(config)#login                       将调控台线路设置为登入须求输入口令 技巧访谈(不然正是设置密码也无需输入)
cisco(config)#end

注销同上

 

三.虚构终端访问(SSH、Telnet)

那是最入眼、最普遍的主意。

vty端口用于远程访谈设备,使用vty端口可实行全部配置选项。
telnet是网络设施上协助vty的默许左券,暗中认可传输方式。

 

布局vty的三番五次格局 Router> enable 
Router# configure terminal 
Router(config)# line vty 0 15                 配置 0—15 号设想线路
Router(config-line)# transport input ? 连接服务器的数目左券
all All protocols                        全体带有
none No protocols 
ssh TCP/IP SSH protocol      ssh加密传输
telnet TCP/IP Telnet protocol telnet 无加密传输

 

 

对 Telnet 实行配备:
(使用telnet进行布局时,设备必需设置 enable密码,不然不可能步向特权情势
提示:
No password set

那儿在RouterA 通过telnet连接 RouterB 查看情形
RouterA# show session   查看本机连接的长途主机
RouterB# show user         查看连接到本机的 机器(客户)

 

对ssh举办陈设:

Router (config)# hostname cisco                            1. 安装设备名称和客商
Router (config)# username admin secret mypassword 
Router (config)# ip domain-name yunming            2.亟须安装一个域名
Router(config)# crypto key generate rsa (modulus 加密位数)                                                                                                    3.在路由器上发出一对CR-VSA密钥就能够自行启用SSH.   
                                                                                            若是你剔除那对宝马X3SA密钥,就能够自动禁止使用该SSH服务
  使用line vty 线路方式 
  Router(config-line)# transport input ssh                4.采用入向ssh情势                                                                       
  Router(config-line)# login local                                启用本地客商数据库

                                                       

Router(config) #ip ssh ?                                             5.别样设置
authentication-retries    Specify number of authentication retries 允许客户认证尝试的最大次数
time-out        Specify  SSH time-out interval                                          配置SSH登陆超时时间
version     Specify protocol version to be supported                        ssh的版本

查看ssh秘钥 
show crypto key mypubkey rsa

 

 

 

查看SSH信息

Router# show ssh 查看ssh连接景况
Router# show ip ssh 查看ssh配置

布局vty访谈密码

cisco>enable
cisco#config terminal
cisco(config)#line vty 0 15 对vty0到15号 线路举行配备(最大允许16私有相同的时候登入,VTY线路的数码)
cisco(config)#password 密码 设置密码
cisco(config)#login(local)将调整台线路设置为登入须求输入口令 技能访谈(不然固然设置密码也无需输入)
                                                  假诺设置 local 则指明使用本地数据库举行身份验证,就要输入 客户名 和 密码

撤回调整台密码登录设置:
cisco>enable
cisco#config terminal
cisco(config)#line vty 0 15 对vty0到15号 线路实行布局(机器型号 ios版本不一样协助虚构线路数量也分歧)
cisco(config)# no password 移除密码
cisco(config)# no login 撤废登录密码设置 假若未设置密码,依旧必要登入login,则客户将无法访问

 

配置vty允许访谈ip 选拔   access-list 编号 调整列表定义源ip地址。
cisco>enable
cisco#config terminal
cisco(config)#line vty 0 15 
cisco(config)#access-class 编号 in/out

 

 

四.通过Ethernet上的TFTP(ftp)服务器

1.第一要创立一台TFTP服务器,能够在局域网络内

2.TFTP中得以保存 路由器的  配置文件(备份)

3.TFTP中得以保留 路由器的 IOS镜像 (备份)

4.开机指点时一向从 TFTP 加载 IOS

2.TFTP中能够保存 路由器的 配置文件
(备份)
copy running-config tftp://192.168.0.1 /mybackfile.txt

(复苏配置文件)
IOS# copy tftp startup-config    (那是贰个交替的进度)
IOS# copy tftp running-config   (那是贰个集合的历程)

 

3.TFTP中保留 路由器的 IOS

本文由威尼斯手机娱乐官网发布于网络运维,转载请注明出处:平安访谈,思科交流机配置SSH

上一篇:没有了 下一篇:网络架构革命运动掀起,技术指南
猜你喜欢
热门排行
精彩图文