『壹』 cisco交換機如何設置不同用戶名和密碼telnet /
如下參考:
1.建立網路拓撲模型,對R2進行Telnet認證,對R1進行aaa認證,R1的IP地址等級為:192.168.1.1/24R2:192.168.1.2/24。
『貳』 思科交換機用戶許可權配置
為了公司或單位的區域網的安全,往往會用到MAC地址或802.1X來做對交換機網路流量的控制和管理,但是往往我們會忽視對網路設備操作許可權的設置,為此需要根據不同人員工作職責設置不同的設備操作許可權,從而保證網路系統的穩定,現將微薄的知識奉獻給大家,相信會給大家的網路管理帶來便利!
aaa new-model (啟動認證功能)
aaa authentication login default local (本地認證不需要acs伺服器的tacacs+或radius)
aaa authorization exec default local (本地授權)
username xtwh(系統維護) privilege 3 password 0 xtwh (系統維護)
username xtgl(系統管理)privilege 15 password 0 xtgl(系統管理)
privilege interface level 3 shu (在介面配置模式下執行shutdown)
privilege interface level 3 no sh (在介面配置模式下執行no shutdown)
privilege interface level 3 sw mo a (訪問模式)
privilege interface level 3 sw a vlan (指定特定vlan)
privilege interface level 3 sw port-sec mac ( mac 地址綁定)
privilege interface level 3 sw port-sec max (綁定mac地址的最大數)
privilege interface level 3 sw port-sec vio pro ()
privilege interface level 3 sw mo tr (trunk 模式)
privilege interface level 3 sw tr enca dot1(trunk 協議封裝方式)
privilege interface level 3 sw tr na vlan (配置native vlan)
privilege configure level 3 int (全局模式進介面模式)
privilege exec level 3 conf t (特權模式進全局模式)
privilege exec level 3 sh run (執行show running操作)
privilege exec level 3 wr m (存檔)
注意事項:
1.思科交換機特權級別范圍0-15,級別定到3以上(含3)時,telnet 管理交換機時只需要用戶名和相應的密碼而直接跳過enable或secret 密碼;
2.privilege exec level 3 wr m (存檔)中的m不要忘掉,否則更改交換機配置信息時無法保存;
3.用戶認證也可以結合acs訪問控制伺服器對用戶認證;
4.可以根據需要將相應的操作命令加到配置中去,只涉及到劃vlan和mac地址綁定;
『叄』 交換機的特權模式 用戶模式 全局模式 還有埠模式有什麼區別思科交換機
區別:
1、進入方式不同。此模式由低到高,依次進入呈遞進關系,只能由用戶模式,輸入enable進入特權模式,再輸入config terminal(可簡寫conf t)進入全局模式,最後在全局模式下輸入interface fastethernet 0/1(可簡寫int f0/1)就可以進入到介面模式。
2、標志符號位不同。用戶模式下的標志符號位為>,其特權模式,全局模式和埠模式的標志符號位都是#。
3、許可權不同。
(1)用戶模式:默認情況下,第一次訪問交換機用戶進入的就是用戶模式,在此模式下只能進行很有限的操作,如只能用來查看一些統計信息。
(2)特權模式:在特權模式下,有檢查、配置、調試等所有許可權,除了具體到埠的配置,其他的基本都可以在此模式下完成。
(3)全局配置模式:該配置模式下配置的內容都將作用於全局。
(4)介面模式:作用於具體某一子介面,需要配置具體的內容就需要進入相應的子配置模式。如需要配置g0/1的埠,則輸入在全局配置模式下輸入interface g0/1,進入(config-if)#。
(3)思科交換機如何配置用戶許可權擴展閱讀:
華三交換機的三種模式:
1、用戶模式:跟思科交換機一樣,首次進入的模式變為用戶模式,其標志符號位為>,其擁有許可權也是相應的有限的許可權,如查詢、統計等許可權。
2、系統視圖模式:相當於思科交換機的全局模式,在用戶模式下輸入system-view即可進入系統視圖模式,與思科交換機不同的是,華三交換機沒有特權模式。此模式可以進一步的查看交換機的配置信息和調試信息,以及作出的配置作用於全局。
3、介面模式:在系統視圖下,輸入interface g0/1,即可進入介面模式,對其相應的介面做配置,只針對某一介面有許可權。
『肆』 思科交換機特權級別范圍0-15,哪位大俠能告訴我level 0 -15每級許可權都有哪些許可權從哪級開始配置提權
思科許可權的劃分,是由用戶修改指定的。
0級默認只能執行5條命令;
1級默認能夠執行40餘條命令;
2-14級默認沒有任何配置;
15級默認全命令。
可以用show privilege查看對應級別的許可權;
高等級可以使用低等級全部命令;
可以用privilege將某一級別的命令移動到另一級別。
所以,2-14級相默認當於1級,從哪個級別開始配置是由用戶定義的。
『伍』 思科訪問許可權設置
設置進入特權模式的密碼
Router>en
Router#conf t
Router(config)#enable secret 你的密碼
設置進入線路的密碼
Router(config)#line console 0
Router(config-line)#vty 0 4
Router(config-line)#password 你的密碼
Router(config-line)#login
有了密碼,非授權用戶就不會輕松的進入路由器更改設置了
都是我親手打的啊~~:)
『陸』 Cisco 交換機如何設置,設置步驟有哪些
這個...看你是什麼型號的交換機了,如果是二層的話,寫個hostname,劃一劃vlan,寫個管理地址,配個telnet,還有enable密碼,指一條default-gateway應該就沒了。
如果你是三層的交換機,再弄幾個interface vlan地址,起個DHCP貌似也沒啥啊。
如果你要是65的話那設置就多了,一言一語說太清,你就需要看相關的guide了。
www.cisco.com直接搜索你想要的就會出來。
『柒』 思科2950交換機訪問控制配置
首先把pc和server放到不同的vlan中,在進行如下配置:
switch(config)#access-list 1 permit host 192.168.1.2
switch(config)#access-list 1 deny any
switch(config)#int vlan 1
switch(config-vlan)ip access-group 1 out
switch(config-vlan)ip access-group 1 in
switch(config)#access-list 2 permit host 192.168.1.1
switch(config)#access-list 2 deny any
switch(config)#int vlan 2
switch(config-vlan)#ip access-group 2 out
switch(config-vlan)#ip access-group 2 in
『捌』 思科交換機進特權模式的命令是什麼
router #
2:進入全局配置模式 configure terminal
router > enable
router #c onfigure terminal
router (conf)#
3:交換機命名 hostname routera 以routerA為例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routera (conf)#
4:配置使能口令 enable password cisco 以cisco為例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
6:進入路由器某一埠 interface fastehernet 0/17 以17埠為例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
進入路由器的某一子埠 interface fastethernet 0/17.1 以17埠的1子埠為例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1
7:設置埠ip地址信息
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17埠為例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼
routerA (conf-if)#no shut 是配置處於運行中
routerA (conf-if)#exit
8:查看命令 show
router > enable
router # show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1介面具體配置和統計信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自動老化時間
show controllers serial + 編號 查看串口類型
show ip router 查看路由器的路由表
9:cdp相關命令
router > enable
router # show cdp 查看設備的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17埠的cdp配置信息
show cdp traffic 查看有關cdp包的統計信息
show cdp nerghbors 列出與設備相連的cisco設備
10:csico2600的密碼恢復
重新啟動路由器,在啟動過程中按下win+break鍵,使路由器進入rom monitor
在提示符下輸入命令修改配置寄存器的值,然後重新啟動路由器
remmon1>confreg 0x2142
remmon2>reset
重新啟動路由器後進入setup模式,選擇「no」,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,為使路由器恢復密碼後配置不變把startup-config中配置保存到running-config中,然後重新設置enable密碼,並把配置寄存器改回 0x2102:
router>enable
router# startup-config running-config
router#c onfigure terminal
router(conf)#enable password cisco
router(conf)#c onfig-register 0x2102
保存當前配置到startup-config , 重新啟動路由器。
router # running-config startup-config
router #reload
11:路由器telnet遠程登錄設置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco為特權模式密碼
routerA (conf)#interface fastethernet 0/1 以17埠為telnet遠程登錄埠
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge為遠程登錄的用戶密碼
主機設置:
ip 192.168.1.2 主機的ip必須和交換機埠的地址在同一網路段
netmask 255.255.255.0
gate-way 192.168.1.1 網關地址是交換機埠地址
運行:
telnet 192.168.1.1
進入telnet遠程登錄界面
password : edge
routera>en
password: cisco
routera#
12:配置路由器的標識 banner $……………$
在全局配置的模式下利用「banner」命令可以配置路由器的提示信息,所有連接到路由器的終端會收到。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company』 router ! Please don』t change the
configuration without permission!$
13:配置介面標識 description ………
介面標識用於區分路由器的各個介面。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 介面為例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company』s intranet!
14:配置超時
超時適用於設置在多長時間沒有對console進行配置,自動返回exec會話時間。默認為10分鍾。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#e xec-timeout 0 0 第一個「0」代表分鍾,第二個「0」代表秒
15:配置串口參數
兩台路由器通過串口連接需要一個做為DTE,一個做為DCE。DCE設備要向DTE設備提供時鍾頻率和帶寬。
DCE配置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供時鍾頻率為64000
routerA(conf_if)#bandwidth 64 提供帶寬為64
DTE配置:路由器串口配置ip地址
router>en
router #c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
16:靜態路由的配置
配置路由器A的主機名和介面參數
router>enable
router#c onfigure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1埠為兩路由器的連接埠
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0埠為與主機的連接埠
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主機A的ip地址為 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器B的主機名和介面參數
router>enable
router#c onfigure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0 路由器B的0埠為兩路由器的連接埠
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1 路由器B的1埠為與主機的連接埠
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主機B的ip地址為 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器A的靜態路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器B的靜態路由表
routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routerA和routerB上配置默認路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless
在routerA和routerB上配置動態路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0
2. 路由器支持的命令:
路由器顯示命令:
router#show run ;顯示配置信息
router#show interface ;顯示介面信息
router#show ip route ;顯示路由信息
router#show cdp nei ;顯示鄰居信息
router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令
router(config)#enable password xxb ;設置特權非密口令
router(config)#line console 0 ;進入控制台口
router(config-line)#line vty 0 4 ;進入虛擬終端
router(config-line)#login ;要求口令驗證
router(config-line)#password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ;
返回特權模式
『玖』 怎樣設置cisco交換機特權模式密碼
1、首先在電腦上點擊打開Cisco軟體。用console線連接電腦和路由器。
『拾』 思科交換機詳細配置方法和命令
思科交換機的基本配置命令學習
一、交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname csico ;設置交換機的主機名
switch(config)#enable secret
csico1 ;設置特權加密口令
switch(config)#enable password csico8 ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4
;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登錄
switch(config-line)#password
csico6 ;設置虛擬終端登錄口令csico6
switch#exit ;返回命令
二、交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show
vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0
;查看指定埠信息
switch#show int f0/0 status;查看指定埠狀態
switch#dir flash: ;查看快閃記憶體
Cisco路由器配置命令大全網路 2010-06-26 06:43:44 閱讀657 評論0 字型大小:大中小 訂閱 .
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config
t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"
全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式:配置所有信息、針對整個路由器或交換機的所有介面
介面模式:針對某一個介面的配置
線控模式:對路由器進行控制的介面配置
(2)配置命令
show running config 顯示所有的配置
show
versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址
配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性
show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show
terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory
修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin
手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0
4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password
+密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner
motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database
進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號
為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號
刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
三. 路由器配置命令
ip
route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols
顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用
的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段
interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號
激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router
ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf
顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup
關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line
+線路號 清除線路
四. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 進入埠配置狀態
no switchport
把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態,可以輸入一個新的VLAN號或舊的來進行修改