底层配置、enable,等配置.txt曾经拥有的不要忘记;不能得到的更要珍惜;属于自己的不要放弃;已经失去的留作回忆。Telnet  远程登录方式,要求你所登录的设备和登录的PC 之间网络是可以互通的。
Serial 串口指的是通过PC上的COM接口,再通过console线缆,连接网络设备的Console 接口,登录设备进行配置调试
SSH 安全的Shell,是一种的安全的远程登录方式,要使用SSH,首先要在登录上配置公钥和私钥,域名等参数,才可以使用。
接口物理状态协议状态
admin down                          down    设备出厂之后,默认状态
up                                          down    使用“no shutdown”之后,协议状态未正常,请检查对端路由器和本路由器IP地址是否在同一个网段,对端路由接口接口是否打开,接口的二层封装方式是否一致,telnet远程登录配置
down                                      down  也是“no shutdown”之后,但两端时钟频率为配置,物理接口状态未变为”UP“,所以协议也是”down“
up                                            up      接口物理状态和协议状态都是正常的,设备可以发送和接受数据包
第一步:路由器底层配置
Router>enable
Router#configure terminal
Router(config)#no ip domain-lookup
Router(config)#line console 0
Router(config-line)#no exec-timeout
Router(config-line)#logg syn
Router(config-line)#hostname R1
R1(config)#end
第二步:选择配置IP地址的接口,配置时钟频率和IP地址
R1#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol Ethernet0              unassigned      YES unset  administratively down down    Serial0                  unassigned      YES unset  administratively down down    Serial1                  unassigned      YES unset  administratively down down    TokenRing0          unassigned      YES unset  administratively down down
R1#show controllers serial 0
HD unit 0, idb = 0xBC030, driver structure at 0xC14A0
buffer size 1524  HD unit 0, V.35 DCE cable
第三步:
R1#conf t
R1(config)#interface serial 0
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#end
R1#show ip
00:06:06: %SYS-5-CONFIG_I: Configured from console by console
R1#show ip int brief
Interface              IP-Address      OK? Method Status                Protocol Ethernet0              unassigned      YES unset  administratively down down    Serial0                192.168.0.1    YES manual up                    up      Serial1                unassigned      YES unset  administratively down down    TokenRing0            unassigned      YES unset  administratively down down    R1#
第四步:使用ping测试路由器直连是否可以ping通
...
ping  命令产生的流量使用ICMP协议来传输
ICMP Ineternet控制消息协议
ICMP协议属于OSI参考模型的三层协议
ICMP工作原理:
通过发送echo requset 和收到echo reply 来完成ICMP的通讯
例如:ping 192.168.0.1
在路由器上,我将使用ICMP协议,给对方发送echo requset 请求,请求的报文大小默认为100个字节,报文的内容是随机的字符,发送给对方,对方收到echo requset请求之后,会把收到的这一堆字符以echo repley 方式回应给对方,这样将完成icmp的通讯。
echo requset 中echo类型=8,表示给对方发送的请求报
配置路由器特权模式密码
特权模式分为两种形式:
1,明文的密码
enable password cisco
密码文件保存到running-config ,在show run中明文的密码可以看见密码字符是多少
为了保证show run中密码为加密的字符,防止别人窥探,将在启用密码加密服务,使用思科加密强度算法,加密之后,在show run中,密码显示一堆字符乱码
service password-encryption (加密路由器以明文方式显示配置的所有密码)
明文模式的密码,即使启用密码加密服务,现在还有工具能破解此密码
删除明文密码 no enable password
2,密文的密码
R1(config)#enable secret admin1234
密码配置完成之后,已经使用加密算法MD5,对密码字符进行哈希,哈希之后,密码是不可逆推的过程
明文密码和密文的同时存在时:
先配置的明文密码再配置密文密码,密文密码的字符和不能明文密码中的字符相同,必须设置不同的密码字符,才可以完成配置。但是因为密文密码的优先级比明文高,所以从用户再进入特权模式,生效的只有密文密码。当密文密码被管理员删除之后,明文的密码才生效。
配置路由器console接口密码
R1(config)#line console 0
R1(config-line)#password mypassword
R1(config-line)#login
删除console密码
line console 0
no password
配置路由器远程登录密码(VTY)
为了远程调试路由器,放弃使用console线缆,这时远程登录时,就必须先使用console登
录之后,配置了远程登录密码,再放弃使用console线缆,然后通过网络使用telnet协议或者SSH协议来登录路由器
line vty 0 4
password admin123
login
远程登录之后,默认在用户模式下,如果要进行配置,还需要提前配置好特权模式密码
line vty 0 4
password admin123
login
exit
enable secret admin

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。