您的位置:360文档中心› ZXR10路由器基本操作和配置

ZXR10路由器基本操作和配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ZXR10路由器基本操作和配置:

配置方式:串口、telnet、网管等方式。

串口用户名和密码有三种认证方式:本地认证、远端RADIUS认证和远端RACACS+三种。

配置示例:

ZXR10(config)#user-authentication-type local //配置验证方式为本地认证

ZXR10(config)#username zte password zte //配置用户名和密码

ZXR10(config)#line console 0

ZXR10(config-line)#login authentication //开启串口认证

配置示例:

ZXR10(config)#radius authentication-group 1 //进入认证组1

ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址,密钥必须和服务器上的设置相同

ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址,可设为loppback地址;此项不设则使用出端口地址为源地址

ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间,默认为3秒

ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数,默认为3次ZXR10(config-auth-group-1)#exit

ZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证,此处为chap认证

ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS 认证

ZXR10(config)# line console 0

ZXR10(config-line)#login authentication //开启串口认证

ZXR10(config)#tacacs enable //使能tacacs

ZXR10(config)#tacacs-server host 192.168.1.2 key zte //配置tacacs远程登录服务器,密钥为zte

ZXR10(config)#tacacs-server packet 1024 //设置tacacs认证时的包长

ZXR10(config)#tacacs-server timeout 5 //设置tacacs认证超时时间

ZXR10(config)#aaa group-server tacacs+ zte //创建aaa tacacs服务器组名字为zte

ZXR10(config-sg)#server 192.168.1.2 //配置该组使用Server地址

ZXR10(config-sg)#exit

ZXR10(config)#user-authentication-type aaa chap //配置认证方式为AAA认证,此处为chap 认证

ZXR10(config)#aaa authentication login default group zte //在AAA认证中配置tacacs方式认证

ZXR10(config)# line console 0

ZXR10(config-line)#login authentication //开启串口认证

注:RADIUS认证和TACACS+认证不只对串口连接生效,对于telnet连接也生效。若串口关闭认证则三种连接方式都不需认证。

在线帮助:与ZXR10路由交换机相同

文件系统的管理:系统中包含IMG、CFG、DATA和USER四个文件

IMG:存放系统映射文件,如版本文件,以.zar为扩展名

CFG:存放配置文件配置文件名为startrun.dat。配置后为防止断电重启丢失,需用write命令将配置信息写入startrun.dat。

DA TA:存放记录异常信息的***.zte(***指001~050)

表1 文件操作命令表

表1 参数描述

1、设置系统主机名ZXR10(config)#hostname

2、设置特权模式的密码ZXR10(config)#enable secret[level <1~15>]{0|5

3设置远程登录用户名和密码ZXR10(config)#username password [encryted] (如果指定参数encryted,则用户名与密码用密文方式显示)ZXR10(config)#service password-encryption (采用密文方式显示,可选配置)

4、设置系统时间ZXR10(config)#clock set (current-time 格式为hh :mm :ss month格式为英语简写。)

5、设置命令行界面显示行数ZXR10(config)#terminal length <0~512>(缺省为24)

CLI权限分级的维护与诊断ZXR10#show privilege[{cur-mode | show-mode}{detail | level <0~15> | mode

CLI权限配置示例:

ZXR10>enable 15

Password : //以管理员身份登录路由器

ZXR10#configure terminal

ZXR10(config)#enable secret level 15 0 ZXR10 //设定权限等级为15的密码为ZXR10 ZXR10(config)#enable secret level 6 0 ZTE123 //设定权限等级为6的密码为ZTE123

ZXR10(config)#username zte password zte privilege 6 //设定telnet用户名为zte密码为zte,权限等级为6,当用户zte登录路由器时进入的权限等级直接为6

ZXR10(config)#peivilege exec all level 7 write //将exec模式下(即特权模式)所有以write 开头的命令的权限等级为7

ZXR10(config)#exit

ZXR10#disable 1 //把当前的权限等级降为1

ZXR10>

ZXR10>enable 6

Password : //以权限等级为6 的身份登录路由器

相关文档
最新文档