cisco telnet 简单配置
Removed_思科设备telnet登陆方式配置实验
![Removed_思科设备telnet登陆方式配置实验](https://img.taocdn.com/s3/m/1845f2221eb91a37f1115c53.png)
一telnet 你的路由器地址然后输入密码,一般为CISCO,然后ENA,输入密码CISCO 这样就进到了特权模式了,CONF T 回车进入配置模式,想配置什么就在这里配置好了。
顺便给你点命令吧思科命令大全Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL Access-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN 子系统发送命令Atmsig 执行ATM 信令命令 B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP 协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI 连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM 加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP 服务器Copy running-config startup-config 将RAM 中的当前配置存储到NVRAM Copy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上Copy tftp flash 从TFTP 服务器上下载新映像到Flash Copy tftp running-config 从TFTP 服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP 路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息Debug isdn q921 显示在路由器 D 通道ISDN 接口上发生的数据链路层(第 2 层)的访问过程Debug ppp 显示在实施PPP 中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL 设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL 与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password 命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2 格式Cisco 的密码是sap End 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM 中的内容Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC format 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP 处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNS Ip host 定义静态主机名到IP 地址映射Ip name-server 指定至多 6 个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP 地址情况下,在串口上启动互联网协议(IP)的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN 协议Ipx maximum-paths 当转发数据包时设置Cisco IOS 软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)Ipx router 规定使用的路由选择协议Ipx routing 启动IPX 路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新Ipx type-20-input-checks 限制对IPX20 类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN 业务供应商为B1 信道分配的业务简介号(SPID)Isdn spid2 在路由器上规定已经由ISDN 业务供应商为B2 信道分配的业务简介号(SPID)Isdntch-type 规定了在ISDN 接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制Lat 打开LAT 连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录,登录时允许口令验证Logout 退出EXEC 模式Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP 路由选择信息与正在使用的IGRP 路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA 服务器Network 把一个基于NIC 的地址分配给一个与它直接相连的路由器把网络与一个IGRP 的路由选择的过程联系起来在IPX 路由器配置模式下,在网络上启动加强的IGRP Network 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD 连接Permit 为一个已命名的IP ACL 设置条件Ping 把ICMP 响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求,诊断基本的网络连通性Ppp 开始IETF 点到点协议Ppp authentication 启动Challenge 握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP 和PAP 验证的顺序进行规定Ppp chap hostname 当用CHAP 进行身份验证时,创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP 支持,并且在PAP 对同等层请求数据包验证过程中使用sent-username 和password Protocol 对一个IP 路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP Pwd 显示当前设备名Reload 关闭并执行冷启动;重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP 路由协议作为路由进程,例如:router rip 选择RIP 作为路由协议Router igrp 启动一个IGRP 的路由选择过程Router rip 选择RIP 作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC 测试帧Send 在tty 线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup 命令Show 显示运行系统信息Show access-lists 显示当前所有ACL 的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP 表中所列相邻设备的信息Show cdp interface 显示打开的CDP 接口信息Show cdp neighbors 显示CDP 查找进程的结果Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息Show hosts 显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息Show ip interface 列出一个接口的IP 信息和状态的小结Show ip interface 列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP 路由表信息Show ipx interface 显示Cisco IOS 软件设置的IPX 接口的状态以及每个接口中的参数Show ipx route 显示IPX 路由选择表的内容Show ipx servers 显示IPX 服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC 信息Show isdn ststus 显示所有isdn 接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn 接口的状态Show memory 显示路由器内存的大小,包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。
交换机怎么配置telnet
![交换机怎么配置telnet](https://img.taocdn.com/s3/m/631341030a4c2e3f5727a5e9856a561252d32113.png)
交换机怎么配置telnet交换机怎么配置telnet步骤:1.提前下载个思科模拟器软件,然后打开它,用鼠标分别拖动一台交换机和终端设备到界面上,然后用直通线连接起来。
2.单击交换机,然后再打开CLI窗口。
3.首先要明白交换机模式:switch> 为用户模式,switch# 为特权模式,switch(config)#为全局模式,模式之间的转换都已在图中详细的标示出来了。
这一步主要是设置交换机的接口的ip地址和子网掩码,并且启动(no shut)。
4.然后再设置虚拟终端登录,0 3的意思是允许四个人同时登录到此交换机。
并且设置密码。
5.点击最小化退出此页面,在点击计算机,打开desktop窗口。
6.点击ip,设置计算机的ip地址,必须和计算机属于同一个网段。
如图所示。
7.确定之后,然后再点击command,如图所示。
8.输入telnet 和交换机的端口ip ,会显示输入密码,就是刚才设置的密码。
之后会显示switch>,也就是交换机的页面,说明设置成功。
拓展:二层交换机基本配置命令1、进入特权模式switch> (用户模式)进入特权模式 enableswitch> enable 按回车键Enterswitch# (特权模式 )2、进入全局配置模式进入全局配置模式 configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字 (给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址 +子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启 Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中,n为vlan 号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码:cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型,并且包括show cdp neighbor命令的所有信息。
cisco设置telnet密码.doc
![cisco设置telnet密码.doc](https://img.taocdn.com/s3/m/c6253c8e76a20029bc642d05.png)
cisco设置telnet密码cisco设置telnet密码PC配置IP地址为1.1.1.2/24交换机地址为1.1.1.1/24PC配置方式不再赘述,直接配置交换机。
注:配置enable密码的时候,加密和明文密码只配置一个即可。
加删除线的内容为可更改内容能够,大家需要根据自己的情况来配置。
cisco设置telnet首先弄上一台电脑和一个交换机如上图其中192.168.1.2 和192.168.1.1是要配置的地址配置交换机VLAN 1 的IP地址如上图不要忘记no shutdown 开启端口哟~line vty 0 4 是进入虚拟线程配置模式,在这里面可以配置telnet功能password mima 不用我说了吧,默认的的telnet是关闭的经过这个命令就自动开启了。
最终效果。
以上内容来自互联网,希望您能喜欢。
cisco设置vlan ipcisco设置vlan ip步骤1.注意事项1.1.交换机启动需要大约4-5分钟;1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式;1.3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有;1.4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配置命令。
2.准备工作先保持交换机断电状态;使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口;打开超级终端:开始-所有程序-附件-超级终端;配置超级终端:名称-cisco选择com1或com2(请依照实际情况进行选择)修改每秒位数为9600应用-确定-回车;3.初始配置给交换机通电;片刻后会看到交换机的启动信息,直到出现以下配置选项:Would you like to terminate autoinstall? [yes]: noWould you like to enter the initial configuration dialog? [yes/no]:noWould you like to terminate autoinstall? [yes]: no4.出现命令窗口Switch5.备份出厂配置Switch en 进入特权模式Switch#copy running-config sfbak-configDestination filename [sfbak-config]?回车片刻后会出现:1204 bytes copied in 0.529 secs (2276 bytes/sec)表示文件备份成功。
cisco交换机telnet怎么配置用哪些命令
![cisco交换机telnet怎么配置用哪些命令](https://img.taocdn.com/s3/m/c78a987e26284b73f242336c1eb91a37f11132f6.png)
cisco交换机telnet怎么配置用哪些命令cisco交换机telnet怎么配置用哪些命令加城一下,cisco交换机怎样配置telnet。
网络测试的基本拓扑如下:方法步骤1、打开ciscopackettracer工具主界面,分别拖入一台c3560交换机和一台主机。
2、点击交换机开场配置,首先配置用户名和密码。
userasdfpasswordasdf3、然后配置enable密码,也就是特权密码。
enablepasswordasdf4、接着,配置vty接口,使用本地数据库用户密码登入。
linevty04loginlocal5、接着:iprouting:开启三层交换机的路由功能;noswitchport:关闭交换机端口形式;ipaddress192.168.1.254255.255.255.0:配置接口IP地址;6、接着配置PC机,切换到config标签页,点击底部的“FastEthernet〞,然后配置静态的IP地址如下列图所示。
7、然后配置PC机的网关。
8、接着调用PC机的cmd命令行程序。
9、输入ipconfig/all命令查看PC机的配置情况。
10、输入:ping192.168.1.254,命令,查看网络连接情况,由下列图能够发现网络已经联通了。
11、接着telnet交换机:telnet192.168.1.254,然后输入账号密码和特权密码。
补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络构造如下列图,基本连接参考上面的【方法/步骤1:基本连接方式】作为网络隔离使用:对于一些功能好的交换机,能够通过形式选择开关选择网络隔离形式,实现网络隔离的作用,能够只允许普通端口和UPlink端口通讯,普通端口之间是互相隔离不能够通讯的除了作为核心交换机(中心交换机)使用,还能够作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供给商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网相关浏览:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,进而不能正常工作。
CISCO配置telnet命令
![CISCO配置telnet命令](https://img.taocdn.com/s3/m/46744de1fab069dc50220130.png)
enable secret nuctech
interface vlan 1
ip address 192.168.111.202 255.255.255.0
no shut
exit
line vty 0 4
login
password nuctech
Nuctech-Core-01(conf-if)#exit 退出配置模式 也可不退出
Nuctech-Core-01(conf)line vty 0 4 配置虚拟连接数量
Nuctech-Core-01(conf-line)#login 设置允许登录
Nuctech-Core-01(conf-line)#password nuctech 设置登录密码
switch> enable 进去全局模式
switch#configure terminal 进入配置模式
switch(conf)#hostname Nuctech-Core-01 交换机命名
Nuctech-Core-01#enable password nuctech或者Nuctech-Core-01# enable secret cisco 配置密码
Nuctech-Core-01(conf-line)#exit 退出
Nuctech-Core-01(conf-if)#exit 退出
Nuctech-Core-01#write 保存配置
configure terminal
hostname Nuctech-Core-01
Nuctech-Core-01#interface vlan 1 进入VLAN1
cisco路由器上配置SSH代替Telnet的详细教程
![cisco路由器上配置SSH代替Telnet的详细教程](https://img.taocdn.com/s3/m/9c0bc6896aec0975f46527d3240c844769eaa037.png)
cisco路由器上配置SSH代替Telnet的详细教程Telnet 到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。
一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。
1、安全测试:笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。
停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。
虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco 路由器的登录密码。
其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。
这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到从上面最后一行Data:后面的那个C就表示我们输入的第一个密码。
再接着查看后面的几个Telnet Data数据包我们就可以看出它的密码。
这样对于我们的网络来说是特别不安全的。
2、SSH的安全性SSH 的英文全称是Secure Shell,是由芬兰的一家公司开发的。
SSH由客户端和服务端的软件组成,有1.x和2.x两个不兼容的版本。
SSH的功能强大,既可以代替Telnet,又可以为FTP、POP3和PPP 提供一个安全的“通道”。
使用SSH,可以把传输的所有数据进行加密。
即使有人截获到数据也无法得到有用的信息。
同时,数据经过压缩,大大地加快传输的速度。
它默认的连接端口是22。
通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人” 攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。
另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
3、SSH部署基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。
思科路由器Telnet登陆配置方法是什么
![思科路由器Telnet登陆配置方法是什么](https://img.taocdn.com/s3/m/b10122e4951ea76e58fafab069dc5022abea4645.png)
思科路由器Telnet登陆配置方法是什么路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
这篇文章主要介绍了思科路由器T elnet登陆配置方法,需要的朋友可以参考下具体介绍Yong1>enableYong1#Yong1(config)#line vty 0 4Yong1(config-line)#password guoyong ‘设置telnet线路密码Yong1(config-line)#exit ‘以上为复习Yong1(config)#enable secret guoyong ‘设置enable 密码以上是设置端口及telnet 密码和enableYong1(config)#interface gigabitethernet 0/0 ‘进入s0端口Yong1(config-if)#ip address 192.168.12.2 255.255.255.0 ;设置IP地址和子网掩码Yong1(config-if)#no shutdown ‘端口链路层开启配置好端口ip口,我们用客户端来ping路由器的端口wKioL1bharXgNItpAACQBlmfX04445.jpg注意,设置enable密码和vty密码后才能够被pc telnet 连接我们用pc来telnet 路由器,当然我们这里还是使用putty.另外我们也可以在一台路由器上telnet到远程的路由器上进行配置。
wKiom1bhajDAou-VAADBDuMAZKQ095.jpg登陆路由器之后我们用show users来显示当前telnet的用户wKiom1bhai_xoupxAABKS-s5yQE999.jpg*------------------------- 表示当前正在使用的线路0-------------------------表示第一个VTY线路192.168.12.1------------表示登陆端的IP地址相关阅读:路由器安全特性关键点由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。
使用Telnet命令来管理思科路由器
![使用Telnet命令来管理思科路由器](https://img.taocdn.com/s3/m/6104a2c52cc58bd63186bd6b.png)
众所周知,Telnet是一个远程登录的网络协议。
那么在思科路由器中,能否使用这种虚拟终端协议呢?答案是肯定的。
如下图所示,输入Telent命令,然后输入?帮助符,就可以看到这个命令的相关帮助。
在这篇文章中,笔者结合自己的工作经历,谈谈使用Telnet命令来管理路由器的技巧以及相关注意事项。
一、使用Telnet命令进行远程管理的前提条件通常情况下,当路由器或者交换机配置完成后,就可以使用Telnet程序来对路由器或者交换机等设备进行配置。
只要在相关的设备上没有禁用这个协议即可。
如果需要使用Telnet虚拟终端协议来远程登录路由器并进行相关管理的话,需要注意一定需要在路由器上设置VTY口令。
如果在目标路由器或者交换机上没有设置VTY口令,那么对不起,目标计算机会拒绝用户的登陆。
如一般情况下,会提示如下错误信息:Passwore Required,But None Set(密码是必须的,但是没有设置)。
这也是提醒管理员,使用Telnet协议进行远程设置与管理时,有一个前提条件,即必须在目标设备上设置VTY口令。
其实这也是一种安全措施。
从这也可以看出,如果不能够使用Telnet协议登陆到目标计算机的话,就有多种原因,如可能就是因为目标设备上没有设置口令,又或者使对方禁用了相关的协议。
在实际工作中,网络管理人员还是需要学会看系统的报错信息。
然后根据相关的信息来对症下药的采取措施来进行解决。
只有如此才能够有的放矢。
不过现在思科采用的都是英文界面,相关的错误信息也是如此。
所以对于英文的要求还是比较高的。
作为思科的网络管理员,必须要攻破这个英文的关卡。
二、在思科IOS中使用Telnet虚拟终端协议的技巧为了便于用户的操作,在思科的网络环境中,Telnet在使用过程中还是有很多技巧的。
具体的来说,网络管理员最好能够掌握下面这些技巧。
这对于大家提高工作效率有很大的帮助。
一是Telnet的简化操作。
在思科路由器或者交换机中,有时候并不需要输入Telnet命令。
思科怎么远程TELNET登录
![思科怎么远程TELNET登录](https://img.taocdn.com/s3/m/4d1dcac4d05abe23482fb4daa58da0116c171fe8.png)
思科怎么远程TELNET登录思科cisco公司已成为公认的世界网络互联解决方案的领先厂商,该公司出产的一系列路由器更是引领世界,那么你知道思科怎么远程TELNET登录吗?下面是店铺整理的一些关于思科怎么远程TELNET登录的相关资料,供你参考。
思科远程TELNET登录的方法1 功能需求及组网说明telnet配置『配置环境参数』PC机固定IP地址10.10.10.10/24SwitchA为三层交换机,vlan100地址10.10.10.1/24SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24 交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。
『组网需求』1.SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问2.SwitchA只能禁止10.10.10.0/24网段的地址的PC telnet访问3.SwitchB允许其它任意网段的地址telnet访问2 数据配置步骤『PC管理交换机的流程』1.如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。
SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan2.SwitchB为二层交换机,只有一个二层虚接口,它的管理vlan 即是对应三层虚接口并配置了IP地址的vlan3.Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“password required, but none set.”。
PC在vlan100内,交换机上对应的端口为E0/10-E0/201.创建(进入)vlan100[SwitchA]vlan 1002.将E0/10-E0/20加入到vlan10里[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/203.创建vlan100的虚接口[SwitchA]interface Vlan-interface 1004.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.05.创建(进入)vlan10[SwitchA]vlan 106.将连接SwitchB的E0/1加入vlan10[SwitchA-vlan10] port Ethernet 0/17.创建(进入)vlan10的虚接口[SwitchA]interface Vlan-interface 108.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.01.创建(进入)vlan100[SwitchA]vlan 1002.将E0/24加入到vlan100里[SwitchA-vlan100] port Ethernet 0/243.创建(进入)vlan100的虚接口[SwitchB]interface Vlan-interface 1004.给vlan100的虚接口配置IP地址[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.05.一般二层交换机允许其它任意网段访问需要加入一条缺省路由[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1[SwitchA-ui-vty0-4]authentication-mode none1.进入用户界面视图[SwitchA]user-interface vty 0 42.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3.设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
思科交换机基本配置(非常详细)
![思科交换机基本配置(非常详细)](https://img.taocdn.com/s3/m/e81d7b356edb6f1aff001f53.png)
cisco交换机基本配置1.Cisco IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。
IOS的优点在于命令体系比较易用。
利用操作系统所提供的命令,可实现对交换机的配置和管理。
Cisco IOS操作系统具有以下特点:(1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。
(2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
(3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。
(4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。
特权模式允许运行提供的所有命令。
(5)IOS命令不区分大小写。
(6)在不引起混淆的情况下,支持命令简写。
比如enable通常可简约表达为en。
(7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。
1.搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
(1)通过Console口连接交换机对于首次配置交换机,必须采用该方式。
对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。
对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。
华为、CISCO telnet 配置
![华为、CISCO telnet 配置](https://img.taocdn.com/s3/m/d475f130b90d6c85ec3ac663.png)
[sysname]local-user Huawei
[sysname-user-huawei]service-type telnet level 3
[sysname-user-huawei]password simple Huawei
4.如果不改变TELNET登陆用户的权限,用户登陆以后是无法直接进入其它试图的,可以设置super password ,来控制用户是否有权限进入其它视图
取消密码加密
router(config)# no service password-encryption
取消加密但密码不能还原,是不可还原。
限制VTY登陆,仅允许IP:12.1.1.1 地址登陆。
router(config)#access list 1 permit 12.1.1.1
CONSOLE
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
需要注意的是,当前用户正在使用的用户界面不能被释放。
【举例】
#通过AUX 0登陆交换机的用户,用户级别为3级(管理级用户),释放用户界面VTY0。
<Sysname> display users
Idx UI Delay Type Userlevel
#
router(config-line)#login
配置特权密码
router(config)#enable password cisco #明文
cisco路由器基本配置及远程登录
![cisco路由器基本配置及远程登录](https://img.taocdn.com/s3/m/4241acc2a21614791611284a.png)
c i s c o路由器基本配置及远程登录The pony was revised in January 2021实训目的:(1)学习和掌握科路由器的配置方式和要求。
(2)学习和掌握科路由器的工作模式分类、提示符、进入方式。
1、路由器的配置方式①超级终端方式。
该方式主要用于路由器的初始配置,路由器不需要IP地址。
基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。
常用②Telnet方式。
该方式配置要求路由器必须配置了IP地址。
基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。
常用③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。
2、路由器的工作模式在命令行状态下,主要有以下几种工作模式:①一般用户模式。
主要用于查看路由器的基本信息,只能执行少数命令,不能对路由器进行配置。
提示符为:Router>;进入方式为:Telnet或Console②使能(特权)模式。
主要用于查看、测试、检查路由器或网络,不能对接口、路由协议进行配置。
提示符为:Router#;进入方式为:Router>enable。
③全局配置模式。
主要用于配置路由器的全局性参数。
提示符为:Router(config)#;进入方式为:Router#config ter。
④全局模式下的子模式。
包括:接口、路由协议、线路等。
其进入方式和提示符如下:Router(config)#ineterface e0 //进入接口模式Router(config-if)# //接口模式提示符Router(config)#rip //进入路由协议模式Router(config-router)# //路由协议模式Router(config)#line con 0 //进入线路模式Router(config-line)# //线路模式提示符3、常用命令①“”、“Tab”的使用键入“”得到系统的帮助;“Tab”补充命令。
思科防火墙telnet 的正确配置方法
![思科防火墙telnet 的正确配置方法](https://img.taocdn.com/s3/m/44cd97b7e53a580217fcfe02.png)
一、运用 Telnet执行远程系统管理(Using Telnet for Remote System Management)在内部和第三接口上可经由Telnet访问控制台。
第三接口是与PIX防火墙中第三个可用插槽相连的网络。
您可用show nameif命令阅读第三接口。
列表从上往下的第三项是第三接口。
串行控制台让单一用户配置PIX防火墙,但很多情况下这对有多位管理员的站点来说不太方便。
PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。
配置了IPSec后,您就可运用 Telnet从外部接口远程管理PIX防火墙的控制台。
本部分包括以下内容:·配置Telnet控制台访问(Configuring Telnet Console Access)·测试Telnet访问(Testing Telnet Access)·保卫外部接口上的Telnet连接(Securing a Telnet Connection on the Outside Interface)· Trace Channel特征(Trace Channel Feature)(一)、配置Telnet控制台访问(Configuring Telnet Console Access)按照以下步骤来配置Telnet控制台访问:步骤1运用 PIX防火墙telnet命令。
例如,如想让一台位于内部接口之上、地址为192.168.1.2的主机访问PIX防火墙,就输入以下命令。
telnet 192.168.1.2 255.255.255.255 inside如果配置了IPSec,您即可让位于外部接口上的主机访问PIX防火墙控制台。
具体信息请参见"保卫外部接口上的Telnet连接(Securinga Telnet Connection on the Outside Interface)"部分。
cisco交换机Telnet配置-电脑资料
![cisco交换机Telnet配置-电脑资料](https://img.taocdn.com/s3/m/97141253178884868762caaedd3383c4bb4cb469.png)
cisco交换机Telnet配置-电脑资料cisco交换机Telnet配置switch>en ;第一次密码为空switch#conf t ;进入全局配置模式switch(config)#hostname swa ;设置交换机名swa(config)#enable secret 456 ;设置特权加密口令为(即:从普通模式进入特权(en)模式的口令为:456)swa(config)#enable password 789 ;设置特权非密口令为:789swa(config)#line console 0 ;进入控制台口(Rs232)swa(config-line)#password 999 ;设置登录口令为:999(即:登录到交换机的配置状态,就是普通用户模式啦)举个例子加入你现在在特权(en)模式想返回到普通模式下,呵呵是要输入这个密码的,。
swa(config-line)#login ;登录要求口令验证swa(config-line)#line vty 0 4 ;进入虚拟终端virtual ttyswa(config-line)#password 123 ;设置登录口令(即:从远程pc机Telnet到交换机时代登录口令为:123)swa(config-line)#login ;登录要求口令验证swa(config-line)#exit ;返回上一层swa(config)#exit ;返回上一层swa#sh run ;看配置信息swa#exit ;返回命令(注:1.蓝色字体的配置可以省略 2.另外:一般都是配enable secret 因为安全度高,如果你同时配了enable secret和enable password的时候,后者就失效了,登陆的时候,只需输入enable secret的密码即可,电脑资料《cisco交换机T elnet配置》(https://www.)。
)在配置之前要还要给交换机配置管理IP.配置如下 RA#RA#conf tRA(config)#interface vlan 1RA(config-if)#ip address 192.168.2.100 255.255.255.0RA(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upRA(config-if)#exitRA(config)#exitRA#。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco telnet配置:
(1)不用输入用户名
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#exi
R2(config)#enable password cisco
或者:
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#privilege level 15
R2(config-line)#login
或者:
Router(config)#line vty 0 4
Router(config-line)#no login
Router(config-line)# privilege level 15
或者:
Router(config)#line vty 0 4
Router(config-line)#no login
R2(config)#enable password cisco
注:如果没有输入privilege level 15 则必须输入enable password
(2)输入用户名:
username leader privilege 15 password 0 qwe123
r3(config)#line vty 0 4
r3(config-line)#login local
transport input telnet为了安全,要求VTY连接只能通过TELNET建立连接.
//下面:是把正在内存中(rom/drom)中运行的配置保存到NVROM中,路由器开机时会读:Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
//显示路由器正在使用的配置文件(存放在RAM中)通常配置文件为几百到几千字节:Router#show running-config
//显示路由器NVRAM中的配置文件
Router# show startup-config
DHCP简单配置:
Router(config)#ip dhcp pool dhcp_pool 定义地址池
Router(dhcp-config)#network 192.168.12.0 255.255.255.0 定义dhcp分配的地址和掩码Router(dhcp-config)#default-router 192.168.12.1 定义网关
Router(dhcp-config)#dns-server 202.106.0.20 dns 服务器地址
Router(dhcp-config)#exi
Router(config)#ip dhcp excluded-address 192.168.12.1 排除的地址
Dhcp中继:在接口下:ip help-address dhcp池中的网关地址。