路由器交换机基本配置、iso管理

Enable模式密码设置

(config)#enable password  XXXXXXXXX (设置enable密码,配置文件中以明文形式显示)

(config)#enable secret XXXXXXXXXXXXXX  (设置enable密码,配置文件中,MD5形式加密)

telnet设置用户名密码

(config)#username doraemon secret XXXXX (建立用户名密码,这里secret就不再说明了)

(config)#aaa new-model                   (启用思科aaa认证)

(config)#aaa authentication login doraemon local (生成验证清单,如不设置,则检查局部用户库)

(config)#line vty 0 1

(config-line)#login authentication doraemon  (远程用户登陆设备时,doraemon进行校验)

事实上最下面三条命令不输入,也能登陆

远程登陆设备需要具备4个条件管理IP,enable密码,aaa认证,用户名密码

不设置管理IP当然无法从远程登陆

不启用aaa认证时的出错反馈


 

没有用户名密码的时候,同样提示输入用户名密码,但不能登陆

 

没有设置enable密码时的出错反馈信息


显示当前登陆设备的用户

#show users/who

发送信息给登录在同一设备的其它用户

#send *

#send console 0

#send vty 2

只允许用户用特定的协议来进行系统登录

 (config)#line vty 0 4

 (config-line)#transport input telnet

对用户登录总时长进行限制,不论是否在空闲还是活动

 (config)#line vty 0 4

 (config-line)#absolute-timeout 5

 (config-line)#logout-warning 30

 

设置登录时显示的警示性信息

 (config)#banner exec # This is an exec banner #

 (config)#banner login # This is a login banner #

 (config)#banner motd $ This is a motd banner $

防止所有的登录端口都被占用,为管理员留一个后门

Router1(config)#access-list 9 permit 172.25.1.1

Router1(config)#line vty 4

Router1(config-line)#access-class 9 in

Router1(config-line)#exit

Router1(config)#end

或者

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#access-list 9 permit 172.25.1.1

Router1(config)#line vty 5 7

Router1(config-line)#rotary 25

Router1(config-line)#access-class 9 in

Router1(config-line)#exit