思科通过CONSOLE和VTY、WEB进行本地管理

最新推荐文章于 2023-02-16 22:54:26 发布
最新推荐文章于 2023-02-16 22:54:26 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 思科EI笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107530988
版权

• 网络设备的管理方式:
• 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施)
• 2)专有的以太管理接口MGT (带内管理和带外管理)
• 3)远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理,安全性很好,速度还好)
• 4)跳转方式
• 5)通过AUX口远程访问(应用较少)

SW1(config)#line console 0
SW1(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
SW1(config-line)#password XXXX //直接配置非加密的明文密码
SW1(config-line)#login //开启登录console时候提示密码
SW1(config)#service password-encryption //给明文密码加密

思科设备开启VTY以实现telnet远程管理功能

SW1(config)#line vty 0 ? //(Virtual TeletypeTerminal)虚拟终端,一种网络设备的连接方式,vty的绝对数目取决于设备,本设备最多支持通道0到4共五路
<1-4> Last Line number
//回车标识
SW1(config)#line vty 0 4
SW1(config-line)#password XXXX //设置密码,密码正确方可进入设备
SW1(config-line)#transport input ?
all All protocols
none No protocols
pad X.3 PAD
telnet TCP/IP Telnet protocol
SW1(config-line)#transport input all //设置允许的登录本设备vty通道的协议,此处为所有协议
SW1(config-line)#login //设备默认允许登录,即该命令默认开启,防止出现no login情况
验证和测试:
R1>telnet 10.1.11.2 //用路由器模拟电脑来管理设

Trying 10.1.11.2 … Open
User Access Verification
Password: //设备提示输入密码,请输入密码,注意密码并不显示,这是IT常识
% No password set //需要设置特权模式密码方可进入特权模式,此处为必选项
SW1>
解决方案:
SW1(config)#enable password xxxx //设置进入特权模式密码
SW1(config)#enable secret XXXX //设置特权模式机密密码,级别高于特权模式密码
R1#show users
Line User Host(s) Idle Location

  • 0 con 0 idle 00:00:00 //*代表当前通道
    2 vty 0 idle 00:00:27 10.1.11.2
    //10.1.11.2的设备通过vty通道0接入了本设备

R1#terminal length 0 //调整show run 一次显示多少行

WEB方式管理
1 HTTP
username cisco privilege 15 password cisco //必须使用高优先级的用户

ip http server
ip http authentication local //否则默认是使用enable的密码进行登录
ip http access-class 10 //使用ACL来定义仅允许哪些源地址用户登陆

2 HTTPS
username cisco privilege 15 password cisco //必须使用高优先级的用户

no ip http server //需要首先关闭默认的HTTP管理方式
ip http security-server //开启https服务,本地会自动生成很多加密字符
ip http authentication local //启用验证及设置本地用户名和密码,否则默认是使用enable的密码进行登录

DREW(德鲁)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisco-WEB界面配置路由器.pdf
07-12
web 界面玩路由器 2011/10/9 凌晨 2::55 WEB 界面配置路由器的命令 目前市场上很多思科路由器或者交换机都可以通过 WEB 方式配置了!尽管很多功能还是只 能通过 CLI 配置,但是一些功能还是很有用的,例如端口的流量监控功能! 要想使用 WEB 管理思科设备,要具备下列条件: 一、设备的 IOS 要支持 WEB 管理功能 Router(config)#ip http server //如果这条命令可以用,说明 IOS 支持 WEB 管理 Router(config)#ip http secure-server //如果这条命令可以用,说明你的 IOS 还支持 HTTPS,安全连接 通过上面命令开启 WEB 管理功能后还要使用下面命令设置 WEB 管理口令: Router(config)#ip http authentication local //设置口令验证方式是本地验证 Router(config)#username cisco privilege 15 password 0 cisco //在本地添加用户名 cisco 和密码 cisco router(co
cisco1841路由器配置教程
07-12
cisco1841路由器配置教程 教你如何一步一步初次配置思科1841 路由器
一些Cisco 路由器命令配置(packet tracer模拟器)
weixin_34409822的博客
03-26 4364
路由器单臂路由配置·技术原理·单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。·实验步骤·新建packet tracer拓扑图(如图)·当交换机设置成两个VLAN时,逻辑上已经成为两个网络,广播被隔离了。两个VLAN的网络要通信,必须通过路由器,如果接入...
Cisco路由器配置与管理完全手册》(第二版)前言和目录
weixin_33858249的博客
06-14 265
史上最具人气、最受好评的网络设备图书领域“四大金刚”的全新升级版本再现江湖了,他们分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版)。目前这四本新书在当当网上可以在以下链接网页正式预订了(同时购买这四本图书的将获赠一份实用,且非常重磅的礼品,请与我联系...
网络篇 思科设备的登陆方式07
佐德将军的博客
10-21 3884
一、前言 刚学习路由交换这块内容时,心里就有一个疑惑,生活中是如何登陆管理这些网络设备的(这里指路由器与交换机)?我们使用模拟器是可以直接双击设备进入配置界面,但是真机不能直接双击的啊。在大学的网络课上,老师也没有讲这些他认为很简单的知识,所以这个疑问是我大三才解开的。现在我们就来看看是如何登陆管理思科路由器与交换机的。 二、设备的管理方式 设备的管理方式分为带内(in-band)管理与带外(out-of-band)管理,他们的区别如下: 带外管理就是管理流量不通过网络传输,管理员直接通信线缆...
页面调试中关于Console应该注意的地方
weixin_34324081的博客
11-30 77
在近期仿网易邮箱5.0UI时,为了更方便的输出错误信息,自己在console的基础之上简单的封装了一下。代码如下: 1 /** 2 * 日志输入,如果开启Firebug,则直接使用console.log进行输出 3 * @param {String|HTMLElement} msg 要输出的信息,可以是字符串,也可以是一个dom元素 4 * @param {String}...
思科模拟器:Cisco路由器&交换机vty配置
鲍海超
02-16 2408
思科模拟器:Cisco路由器&交换机vty配置
思科网络设备console,Telnet等设置
NeverGUM的博客
10-14 2157
console 单密码认证方式 ACCESS>enable //进入特权模式 ACCESS#configure terminal //进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. ACCESS(config)#line console 0 //进入console 0 端口 ACCESS(con...
Cisco登陆管理
weixin_33695082的博客
06-26 298
1.console登录配置cisco(config)#usernameciscoprivate0passwordciscocisco(config)#enablepasswordciscocisco(config)#enablesecretciscocisco(config)#servicepassword-encryptioncisco(config)#...
表空间管理方式 本地化管理VS字典管理(旧)
XmallWood的专栏
05-05 1029
在Oracle8I的版本中,Oracle推出了一种全新的表空间管理方式:本地化管理的表空间。     所谓本地化管理,就是指Oracle不再利用数据字典表来记录Oracle表空间里面的区的使用状况,而是在每个表空间的数据文件的头部加入了一个位图区,在其中记录每个区的使用状况。每当一个区被使用,或者被释放以供重新使用时,Oracle都会更新数据文件头部的这个记录,反映这个变化。
vty全部资料
07-06
从网络上付费下载的资料,经过有所选择后保留下来的。在这里算比较全面
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
02-06
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
路由器术语解释vty.doc
07-29
路由器术语解释vty.doc虚拟终端设置
Cisco和H3C路由器交换机基本配置
最新发布
12-16
子网和路由器配置,Cisco和H3C路由器交换机基本配置 <H3C> 用户视图 [H3C] 系统视图 [H3C-ui-vty0-4] 用户界面视图 [H3C-ethernet1/0/1] 以太网视图
LINE VTY 0 4详细解释与说明
03-24
LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明
CISCO路由器交换机简介及Packet+Tracer使用说明
银凯
01-20 4822
思科公司的产品被网络用户广泛的使用,对它们的典型产品及其特性的了解可对网络设备有一定大致的认识,以下主要对Cisco1800系列、Cisco2600系列、Cisco 2800系列、Cisco 3700 系列模块化和固定配置的路由器产品进行简单介绍。
Cisco 交换机的操作
diejing3173的博客
02-01 3157
Cisco的工作模式 Cisco设备有常用模式为:用户模式、特权模式、全局模式、端口模式。首先它们之间呈现出递进关系:用户模式->特权模式->全局模式->端口模式 1.用户模式 交换机启动完成后按下Enter键,首先进入的就是用户模式,在些用户模式下用户将受到极大的限制,只能用来查看一些统计信息。Switch> 2.特权模式 在用户模式下输入enable...
cisco设备管理设置:路由器a远程管理路由器b
weixin_33714884的博客
06-27 526
实验:cisco路由器a与路由器b互相远程管理,环境:cisco路由器1841(a)与路由器1841(b),分别加载HWIC-4ESW模块,a的fa0/0用交叉线连接b的fa0/0.目标:a管理b,要输入1道密码;b管理a,要输入2道密码。分析:关键词1:管理;关键词2:密码一、cisco管理模式:1、用户模式;2、特权模式;3、全局模式。三个管理模式作用不同,管理模式按用户...
思科模拟器:路由器基本配置
热门推荐
WS的小屋
06-05 2万+
实验四 路由器基本配置 一、实验目的 (1)熟悉路由各接口的外观、接口的功能、接口的表示方法;(2)掌握带外的管理方法:通过接口console配置;(3)掌握带内的管理方法:通过方式telnet配置; 二、应用环境 路由器是三层设备,主要功能是进行路径选择和广域网的连接。与交换机相比,接口数量要少很多,但功能要强大的多,这些功能在外观上就是接口、模块的类型比较多,当然价格有很大的差异,通常高端的设备都是模块化的,支持的模块类型也很丰富。 三、实验设备 (1) DCR 路由器1 (2) PC 机1台
二层交换机基本配置配置管理地址配置特权口令和VTY口令)
06-12
二层交换机的基本配置包括配置管理地址、配置特权口令和VTY口令。这里提供一个Cisco交换机的配置示例,供参考: 1. 配置管理地址: Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown 2. 配置特权口令: Switch(config)# enable secret 密码 3. 配置VTY口令: Switch(config)# line vty 0 4 Switch(config-line)# password 密码 Switch(config-line)# login 以上是一个基本的配置示例,实际配置过程中还需要根据具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值