当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-nameR1(config)#hostname R1R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048
原创
2014-03-10 15:24:29
3776阅读
当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-name R1(config)#hostname R1 R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1024位的密钥,密钥长度范
原创
2016-11-11 16:22:38
2220阅读
点赞
Cisco-路由器配置SSH
拓扑图:(设备路由器的1941+HWIC-2T模块)
IP地址:
Router0:192.168.2.1/24
Router1:192.168.2.2/24
配置步骤:
配置前检查是否可以配置ssh(如下图就可以往下操作)
1、配置路由器IP地址:
Router0:
int serial 0/1/0
ip address 192.168.2.1 255.255.2
原创
精选
2023-03-06 09:05:11
1059阅读
hostname Test
设置主机名
ip domain name test.com.cn
配置域名
crypto key generate rsa general-keys modulus 1024
生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机
原创
2010-01-04 10:06:31
956阅读
路由器命令基础——模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式
转载
2011-08-03 04:09:27
387阅读
在网上闲逛,发现了这篇好文章,复制下来,以供参考,感谢原作者的奉献。
转载
精选
2013-05-31 10:46:46
566阅读
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
原创
2012-06-23 23:41:13
370阅读
配置拨号备份 拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转. 启动备份有两种情况: 主干线断掉 传输流量超过了定义的最大值 需作的定义如下: 在主干线路端口上设置它的备份端口 backup interface interface-name 定义备份负载 backup load {enable-threshold | never
转载
2008-07-31 22:56:01
1943阅读
点赞
1评论
静态路由:
ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2
;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例
动态路由:
router(config)#ip routing ;启动路由转发router(config)#rou
转载
精选
2010-01-09 18:49:17
695阅读
一、
1.router(config)#router rip 启动rip进程
2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络
3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口
4.router(config-router)#neighbor 172.17
原创
2011-09-11 12:28:10
753阅读
模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息
原创
2011-12-27 18:02:31
3178阅读
点赞
1评论
要想使路由器足够的安全,这十条命令是我们应该考虑在每台路由器上都需要配置的,具体如下:
1、在路由器上配置一个登录帐户
建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样以来就意味着你需要用户和口令来获得访问权。
另外,还建议为用户名使用一个加密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,这样可以提高了安全性。如:
Router(config)#user name
原创
2012-05-07 15:00:29
364阅读
CISCO路由器配置MPLS命令
MPLS(Multiprotocol Label Switching)是一种在广域网(Wide Area Network)中提供高效数据传输的技术。华为作为全球领先的电信设备供应商,也提供了一系列支持MPLS技术的路由器产品。在这篇文章中,我们将介绍一些与CISCO路由器配置MPLS命令相关的内容。
首先,我们需要了解一些基本概念。MPLS是一种将数据包进行标
在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
方法(斜体字为配置输入的命令):① 配置ho
转载
精选
2008-04-06 22:30:32
862阅读
1、username sunchao password cisco
2、ip domain-name sunchao.com (这个可以随便定义)
3、crypto key generate rsa (至于加密位数自己随意选,默认是512)
4、access-list 10 permit 192.168.1.0 0.0.0.255 (允许一个网段访问)
或者 允许单个ip地址
原创
2012-11-26 16:10:12
1390阅读
为路由器配置
en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx
原创
2009-03-25 17:40:48
845阅读
1评论
CISCO路由器配置命令大全
路由器的基本配置 1 . 配 置 以 太 网(Ethernet) 端 口: # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个
转载
精选
2010-04-23 14:36:16
341阅读
点赞
Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 锁住终端控制台
Login 在终端会话登录过程中启动了密码检查
原创
2012-06-23 23:41:57
458阅读
启动接口,分配IP地址
router>
router> enable
router#
router# configure terminal
router(config)#
router(config)# interface Type Port
router(config-if)# no shutdown
router(config-if)# ip add
原创
2013-02-28 11:09:12
225阅读
路由器的基本配置 1 . 配 置 以 太 网(Ethernet) 端 口: # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个 为A类地址,则第二个为B或C类
转载
2008-09-19 13:32:42
1069阅读
点赞
